Thailand beendet die Ära der Schrott-SIMs

Dies gilt als wichtiger Schritt im Kampf gegen Online-Betrug, insbesondere gegen Fälle von Telefonnummern-Hijacking zur Kontrolle von Bankkonten.

Thailand baut eine sichere digitale Gesellschaft auf

Laut dem stellvertretenden Sprecher der thailändischen Regierung , Anukool Pruksanusak, wird die National Broadcasting and Telecommunications Commission (NBTC) die Technologie landesweit allen neuen Abonnenten (sowohl Prepaid- als auch Postpaid-Kunden) sowie bestehenden Kunden zur Verfügung stellen, die ihre SIM-Karte wechseln müssen.

Das System funktioniert ähnlich wie die Gesichtserkennungsfunktion in Banking-Apps bei der Echtzeit-Identitätsüberprüfung und trägt dazu bei, Betrüger daran zu hindern, sich mithilfe von Standbildern, Videos oder 3D-Masken als Betrüger auszugeben.

Dies schließt die bisherige Lücke, bei der lediglich ein Ausweisdokument erforderlich war, um eine SIM-Karte im Namen einer anderen Person zu registrieren, berichtete The Nation .

Mit dieser neuen Maßnahme müssen sich Benutzer direkt in Geschäften, Servicezentren oder über die offizielle Anwendung des Netzbetreibers registrieren.

Alle Dokumente müssen im Original vorliegen und gültig sein. Thailändische Staatsbürger müssen ihren Personalausweis vorlegen, Ausländer ihren Reisepass und Unternehmen eine Firmenurkunde mit den Dokumenten des gesetzlichen Vertreters.

Die Transportunternehmen sind gemäß dem thailändischen Personal Data Protection Act (PDPA) auch für den Schutz personenbezogener Daten verantwortlich.

Die Regierung betonte, dass dies Teil einer dringenden Anstrengung sei, „die mit Telefonnummern verbundenen Risiken zu verringern und eine sicherere digitale Gesellschaft aufzubauen“.

Dieser Schritt erfolgte vor dem Hintergrund zunehmender Besorgnis in der Öffentlichkeit über eine Reihe von SIM-Swap-Betrügereien – eine Art von Betrug, bei dem Kriminelle die Telefonnummer eines Benutzers übernehmen, indem sie den Netzbetreiber dazu verleiten, ihnen eine neue SIM-Karte zu geben.

Sobald Kriminelle die Kontrolle über die Telefonnummer haben, können sie OTP-Nachrichten problemlos abfangen oder empfangen und sich so Zugriff auf Bankkonten, E-Wallets und andere Online-Dienste verschaffen.

Die neue Maßnahme soll es Kriminellen erschweren, Schlupflöcher im SIM-Registrierungsprozess auszunutzen. Der Einsatz dieser Technologie wirft jedoch auch Fragen hinsichtlich der Implementierungskosten, des Komforts für die Nutzer und der Sicherheit der gespeicherten Gesichtsdaten auf.

„Für die NBTC stehen der Verbraucherschutz und die Stärkung des Vertrauens in Telekommunikationsdienste an erster Stelle. Diese Maßnahme wird dazu beitragen, das Risiko von Cyberangriffen und der Nutzung von Telefonnummern durch Kriminelle zur Begehung von Straftaten zu verringern“, bekräftigte NBTC-Kommissar Natthorn Phaosunthon und rief alle Parteien zur Zusammenarbeit auf, um eine sichere und vertrauenswürdige digitale Gesellschaft aufzubauen.

Globale Trends

Thailand ist nicht das einzige Land, das die SIM-Kontrollen verschärft. Viele andere Länder haben strenge Vorschriften erlassen, um sicherzustellen, dass Abonnements mit einer eindeutigen Identitätsprüfung einhergehen, um Betrug und Cyberkriminalität zu verhindern.

In Indien benötigen alle Mobilfunkkunden eine Aadhaar-Nummer – das nationale biometrische Identifikationssystem. Dabei handelt es sich um eine zwölfstellige persönliche Identifikationsnummer, die von der Unique Identification Authority of India (UIDAI) im Auftrag der indischen Regierung jedem indischen Bürger nach Abschluss eines gültigen Verifizierungsprozesses zugeteilt wird. Jeder Mensch erhält im Laufe seines Lebens nur einen einmaligen Code.

Dieser Mechanismus werde dazu beitragen, die Verbreitung von Junk-SIMs einzudämmen, die häufig von Cyberkriminellen und Online-Betrügern verwendet werden, um ihre Identität zu verbergen. Zudem werde ein nachhaltiger „Tracing“-Mechanismus geschaffen, der es Einzelpersonen und Organisationen erschwere, Betrug über Anrufe, Nachrichten oder Online-Anwendungen zu begehen und anonym zu agieren, hieß es auf dem offiziellen Portal der UIDAI.

In Singapur dürfen Einwohner, Touristen oder ausländische Arbeitnehmer maximal 3 Prepaid-SIM-Karten registrieren und müssen persönliche Daten und gültige Ausweisdokumente vorlegen.

Laut Singapore Business Review hofft die Regierung, dass Kriminelle dadurch daran gehindert werden, mehrere SIM-Karten für Betrug oder andere illegale Handlungen zu verwenden.

Die Verschärfung des SIM-Managements bringt jedoch auch viele Herausforderungen mit sich. Allein in Thailand erfordert die Einführung eines landesweiten Gesichtserkennungssystems eine synchrone Technologieinfrastruktur, hohe Investitionskosten und geschultes Personal. Die Menschen befürchten zudem komplizierte und zeitaufwändige Registrierungsverfahren oder das Risiko einer Dienstunterbrechung bei fehlenden Dokumenten.

Darüber hinaus sind die rechtlichen und datenschutzrechtlichen Aspekte weiterhin umstritten. Die Erfassung und Speicherung biometrischer Daten wie Gesichter oder Fingerabdrücke birgt das Risiko von Datenlecks, Angriffen oder Missbrauch.

Einige argumentieren auch, dass die Verordnung zu einem Überwachungsinstrument der Regierung werden und die Privatsphäre der Bürger beeinträchtigen könnte.

Daher hängt die Wirksamkeit der Richtlinie weitgehend von ihrer Umsetzung, dem rechtlichen Rahmen für den Schutz personenbezogener Daten sowie dem Gleichgewicht zwischen der Gewährleistung der Sicherheit und der Wahrung der Freiheiten der Menschen ab.