Es ist möglich, dass wichtige Aufzeichnungen aufgrund von Schwachstellen in der Body-Cam-Software geändert oder gar gelöscht werden können.

Die Verwendung von Körperkameras durch Strafverfolgungsbehörden ist generell ein umstrittenes Thema. Zwar können solche Technologien dazu beitragen, Polizeibeamte durch die Abschreckung vor unangemessenem, körperlichem Verhalten zu schützen. Auch Bürger, die zu Unrecht beschuldigt wurden, können so Beweise zu liefern, aber das Problem der Transparenz in Bezug auf solches Material wird immer noch in Frage gestellt.

Studien deuten darauf hin, dass Bodycams wenig Einfluss auf polizeilichen Missbrauch haben, aber dennoch könnte sich Filmmaterial bei Strafverfolgungsmaßnahmen als nützlich erweisen, was zur raschen Einführung solcher Technologien geführt hat.
Solche Technologien sind jedoch nicht ohne Risiko und Schwachstellen und nun scheint es, dass diese potenziellen Beweise durch eine Vielzahl von Sicherheitslücken in der Kamera-Software gefährdet sind, modifiziert oder sogar gelöscht zu werden.

Josh Mitchell, Principal Cybersecurity Consultant bei Nuix, zeigte auf der DefCon in Las Vegas eine Reihe von Möglichkeiten auf, wie das Material aus der Ferne abgerufen werden kann, was möglicherweise zur  Manipulation von Beweisen führen kann.

Wie Wired berichtet, analysierte Mitchell Körperkameramodelle, die speziell für Strafverfolgungszwecke von Axons Vievu, Patrol Eyes, Fire Cam, Digital Ally und CeeSc vertrieben wurden. In allen Fällen, mit Ausnahme von Digital Ally, gab es Sicherheitslücken, die es ihm ermöglichten, Manipulationen des Materials zu verursachen, die Videos zu löschen, Objekte in den Videos zu bearbeiten, Änderungen an Dateistrukturen vorzunehmen und das modifizierte Filmmaterial erneut hochzuladen – still und ohne jeden Hinweis auf die Manipulation!

Die Sicherheitsprobleme in Bezug auf diese Geräte gingen tiefer, da Mitchell auch Sicherheitsprobleme in Verbindung mit mobilen Apps, Software und Cloud-Diensten, mit denen die Body-Kameras verbunden sind, sowie die weit verbreitete Verwendung von einfach zu erratenden und standardmäßigen Anmeldeinformationen aufdeckte.

Keines der getesteten Geräte hat kryptografische Schutzmechanismen verwendet und keine einzige Videodatei wurde digital signiert. Wenn Strafverfolgungsbehörden Technologie nutzen wollen, um Beweise zu sammeln, ist das Nichtverwenden von digitalen Signaturen oder Wasserzeichen ein ernstes Problem. Ohne das Videomaterial abzeichnen zu können, können Videoinhalte nicht korrekt validiert oder mit Zeitstempeln versehen werden, wodurch Beweise in Frage gestellt werden könnten. Alternativ könnten Angreifer Filmmaterial verändern und es gäbe keine Möglichkeit, diese Art von Manipulation zu erkennen.

Polizeibeamte könnten auch aufgrund anderer Sicherheitsprobleme in Gefahr gebracht werden. Mit Ausnahme des CeeSc-Modells verfügten alle getesteten Kameras über Wi-Fi-Funkfunktionen und konnten die mit den Geräten verbundenen IP-Adressen nicht ordnungsgemäß verschlüsseln. Das bedeutet, dass ein Angreifer den Standort des Trägers verfolgen kann, was ein ernstes Sicherheitsproblem für die Polizei darstellt, insbesondere wenn sie sich in verdeckten Ermittlungen befinden. IP-Adressen könnten auch für Bewegungsmuster in der Körperkameraaktivität verfolgt werden, was die Planung von Angriffen oder einer Flucht erheblich erleichtern dürfte.
Es war sogar möglich, Malware auf den Body-Cams zu installieren, so dass Angreifer möglicherweise Geräte abstürzen lassen können, Störungen verursachen oder sogar ihre eigenen überwachen können.
Mitchell hielt die Sicherheitsprobleme für „entsetzlich“ und sagte bei der Veröffentlichung aus, dass viele dieser Geräte moderne Sicherheitsmaßnahmen und Maßnahmen zur Verhinderung von Cyberangriffen vermissen lassen.

Mitchell gab seine Ergebnisse an die Verkäufer weiter. Axon ist gerade dabei, einen Fix zur Lösung der Vievu-Bugs zu veröffentlichen, Patrol Eyes evaluiert derzeit die Ergebnisse, und Fire Cam sagte Wired gegenüber aus, dass das von Mitchell getestete Gerät nicht mehr verwendet werden wird. Advanced Plus Group hat das CeeSc-Gerät auf der Grundlage der Forschung gepatcht.

Auch wenn es sich bei diesen Beispielen zur Veranschaulichung der Problematik um Technologien aus dem amerikanischen Raum geht, ist davon auszugehen, dass es in Deutschland und dem europäischen Raum ähnliche Probleme gibt. In der Einführung von neuen Technologien ist man oft besonders voreilig, wenn diese einerseits Fortschritte und Erleichterungen versprechen. Andererseits sollten immer gleichermaßen die Risiken betrachtet werden, die mit ihnen einhergehen.  Im Idealfall passiert das vor der Einführung neuer Technologien und nicht im Nachgang, wenn es bereits zu Schäden durch cyberkriminelle Aktivitäten gekommen ist.