Thailand beendet die Ära der Schrott-SIMs

Dies gilt als wichtiger Schritt im Kampf gegen Online-Betrug, insbesondere gegen Fälle von Telefonnummern-Hijacking zur Kontrolle von Bankkonten.

Thailand baut eine sichere digitale Gesellschaft auf

Laut dem stellvertretenden Regierungssprecher Anukool Pruksanusak wird die Nationale Rundfunk- und Telekommunikationskommission (NBTC) die Technologie allen neuen Abonnenten (sowohl Prepaid- als auch Postpaid-Kunden) sowie bestehenden Kunden, die landesweit ihre SIM-Karte wechseln müssen, zur Verfügung stellen.

Das System funktioniert ähnlich wie die Gesichtsscan-Funktion in Banking-Apps bei der Echtzeit-Identitätsüberprüfung und trägt dazu bei, Betrüger daran zu hindern, sich mithilfe von Standbildern, Videos oder 3D-Masken als Betrüger auszugeben.

Damit werde die bisherige Lücke geschlossen, bei der lediglich ein Ausweisdokument erforderlich war, um eine SIM-Karte im Namen einer anderen Person zu registrieren, berichtete die Zeitung The Nation .

Mit dieser neuen Maßnahme müssen sich Benutzer direkt in Geschäften, Servicezentren oder über die offizielle Anwendung des Netzbetreibers registrieren.

Alle Dokumente müssen im Original vorliegen und gültig sein. Thailändische Staatsbürger müssen ihren Personalausweis vorlegen, Ausländer ihren Reisepass und Unternehmen eine Firmenurkunde mit den Dokumenten des gesetzlichen Vertreters.

Netzwerkbetreiber sind gemäß dem thailändischen Personal Data Protection Act (PDPA) auch für den Schutz personenbezogener Daten verantwortlich.

Die Regierung betonte, dass dies Teil einer dringenden Anstrengung sei, „die mit Telefonnummern verbundenen Risiken zu verringern und eine sicherere digitale Gesellschaft aufzubauen“.

Dieser Schritt erfolgte vor dem Hintergrund zunehmender Besorgnis in der Öffentlichkeit über eine Reihe von SIM-Swap-Betrügereien – eine Art von Betrug, bei dem Kriminelle die Telefonnummer eines Benutzers übernehmen, indem sie den Netzbetreiber dazu verleiten, ihnen eine neue SIM-Karte zu geben.

Sobald Kriminelle die Kontrolle über die Telefonnummer haben, können sie OTP-Nachrichten problemlos abfangen oder empfangen und sich so Zugriff auf Bankkonten, E-Wallets und andere Online-Dienste verschaffen.

Die neue Maßnahme soll es Kriminellen erschweren, Schlupflöcher im SIM-Registrierungsprozess auszunutzen. Der Einsatz dieser Technologie wirft jedoch auch Fragen hinsichtlich der Implementierungskosten, des Komforts für die Nutzer und der Sicherheit des gespeicherten Gesichtsdatensystems auf.

„Für die NBTC stehen der Verbraucherschutz und die Stärkung des Vertrauens in Telekommunikationsdienste an erster Stelle. Diese Maßnahme wird dazu beitragen, das Risiko von Cyberangriffen und der Nutzung von Telefonnummern durch Kriminelle zur Begehung von Straftaten zu verringern“, bekräftigte NBTC-Kommissar Natthorn Phaosunthon und rief alle Parteien zur Zusammenarbeit auf, um eine sichere und vertrauenswürdige digitale Gesellschaft aufzubauen.

Globale Trends

Thailand ist nicht das einzige Land, das die SIM-Kontrollen verschärft. Viele andere Länder haben strenge Vorschriften erlassen, um sicherzustellen, dass Abonnements mit einer eindeutigen Identitätsprüfung einhergehen, um Betrug und Cyberkriminalität zu verhindern.

In Indien benötigen alle Mobilfunkkunden eine Aadhaar-Nummer – das nationale biometrische Identifikationssystem. Dabei handelt es sich um eine zwölfstellige persönliche Identifikationsnummer, die von der Unique Identification Authority of India (UIDAI) im Auftrag der indischen Regierung jedem indischen Bürger nach Abschluss eines gültigen Verifizierungsprozesses zugeteilt wird. Jeder Bürger erhält im Laufe seines Lebens nur einen Code.

Dieser Mechanismus werde dazu beitragen, die Verbreitung von Schrott-SIM-Karten einzudämmen, die häufig von Cyberkriminellen und Online-Betrügern verwendet werden, um ihre Identität zu verbergen. Zudem werde ein nachhaltiger „Verfolgungsmechanismus“ geschaffen, der es Einzelpersonen und Organisationen erschwere, Betrug über Anrufe, Nachrichten oder Online-Anwendungen zu begehen und anonym zu agieren, hieß es auf dem offiziellen Portal der UIDAI.

In Singapur dürfen Einwohner, Touristen oder ausländische Arbeitnehmer maximal 3 Prepaid-SIMs registrieren und müssen persönliche Daten und gültige Ausweisdokumente vorlegen.

Laut Singapore Business Review hofft die Regierung, dass Kriminelle dadurch daran gehindert werden, mehrere SIM-Karten für Betrug oder andere illegale Handlungen zu verwenden.

Die Verschärfung des SIM-Managements bringt jedoch auch viele Herausforderungen mit sich. Allein in Thailand erfordert die Einführung eines landesweiten Gesichtserkennungssystems eine synchrone Technologieinfrastruktur, hohe Investitionskosten und geschultes Personal. Die Menschen befürchten zudem komplizierte und zeitaufwändige Registrierungsverfahren oder das Risiko einer Dienstunterbrechung bei fehlenden Dokumenten.

Darüber hinaus sind die rechtlichen und datenschutzrechtlichen Aspekte weiterhin umstritten. Die Erfassung und Speicherung biometrischer Daten wie Gesichter oder Fingerabdrücke birgt das Risiko von Datenlecks, Angriffen oder Missbrauch.

Einige argumentieren auch, dass die Verordnung zu einem Überwachungsinstrument der Regierung werden und die Privatsphäre der Bürger beeinträchtigen könnte.

Daher hängt die Wirksamkeit der Richtlinie weitgehend von der Umsetzungsmethode, dem rechtlichen Rahmen für den Schutz personenbezogener Daten sowie dem Gleichgewicht zwischen der Gewährleistung der Sicherheit und der Wahrung der Freiheiten der Menschen ab.