Thread

Forum zu:

Online-Banking: Betrügerbande nach Angriffen gefasst

Mobile Banking: Betrugsfälle bei mTAN-Verfahren häufen sich

Threads:

Menü

Tk-Geheimnis und Registrierungspflicht der Netzbetreiber

27.10.2013 09:46 - Gestartet von IMHO
einmal geändert am 27.10.2013 10:58

Ich bin kein Jurist, daher meine Frage.
Die PLMN-Betreiber sind doch verpflichtet ihre Kunden zu registrieren und diese Daten auch korrekt zu halten.
Wenn die PLMNs nun die Zweit-SIM an eine neue Adresse verschicken: "Wissen" sie dass der (vermeintliche) Kunde umgezogen ist und nun woanders wohnt.

Verstoßen die PLMNs nicht gegen ihre Kunden-Registrierungspflicht, wenn sie diese Information nicht korrekt verarbeiten???
Namentlich gegen §111 TKG, Absatz1 Satz4 , "Wird dem Verpflichteten nach Satz 1 oder Satz 3 eine Änderung bekannt, hat er die Daten unverzüglich zu berichtigen;..."

Also entweder unterlassen sie eine (vermeintlich) anstehende Aktualisierung der Kundenadresse gegenüber der BNetzA überhaupt zu starten.
Oder sie starten die Aktualisierung der Kundenadresse und unterlassen es, diese korrekt durchzuführen, insbesondere die Authentizität der neuen Adresse zu prüfen.
Zusätzlich ist es ein Bruch des Fernmeldegeheimnisses.
ODER sie schicken die SIM an eine ungeprüfte Adresse von der sie annahmen, dass es nicht die Adresse des Kunden sei. Darin vermute ich rückblickend einen grob fahrlässigen Bruch des Fernmeldegeheimnisses (und bei Fortführung dieser Praxis einen vorsätzlichen Bruch)
§88 TKG Absatz3 ".. untersagt, ... anderen ... Kenntnis vom Inhalt ... der Telekommunikation zu verschaffen.
Nochmals, ich bin kein Fachmann, aber ein bisschen mehr als ein Versehen ist das schon!

Ich erinnere mich noch, wie ich vor Jahren eine Kopie meines Personalausweises zum PLMN-Betreiber/Provider faxen musste, um die Karte im Onlinevertrieb überhaupt zugeschickt zu bekommen.
Über die Jahre sind die Registrierungsverfahren bequemer und lässiger geworden. Jetzt ist eine relevante Sicherheitslücke aufgetaucht.

Wenn die PLMNs weiterhin ihre Multi-SIMs so fahrlässig an ungeprüfte Adressen verschicken, sollte ihnen auch die BNetzA richtig teuer aus die Finger klopfen.
Wegen Bruch des Fernmeldegeheimnisses sowieso.
Und entweder wegen unterlassener Aktualisierung der Registrierungsdaten oder wegen Verfälschung der Registrierungsdaten oder wegen vorsätzlichen Bruchs des Fernmeldegeheimnisses, nachdem dieser Angriff nun öffentlich bekannt ist.
Eine Zustellung der SIM an eine nicht registrierte Kundenadresse darf jedenfalls nicht erfolgen, dafür sind wir im Alltag der SMS-Verwendung schon zu weit fortgeschritten. Eine SMS erfüllt landläufig die Bedingung der persönlichen Zustellung an den Empfänger.

Menü

[1] Mobilfunk-Experte antwortet auf IMHO

27.10.2013 16:18

Benutzer IMHO schrieb:

Die PLMN-Betreiber sind doch verpflichtet ihre Kunden zu registrieren

Ja.

und diese Daten auch korrekt zu halten.

Nur soweit sie von Änderungen erfahren.

Wenn die PLMNs nun die Zweit-SIM an eine neue Adresse verschicken: "Wissen" sie dass der (vermeintliche) Kunde umgezogen ist und nun woanders wohnt.

Nur weil der Kunde etwas an eine andere Anschrift geliefert haben möchte, muss er nicht gleich dort wohnen. Und selbst wenn, könnte er mehrere Wohnungen haben und die alte Anschrift beibehalten.

Oder sie starten die Aktualisierung der Kundenadresse und unterlassen es, diese korrekt durchzuführen, insbesondere die Authentizität der neuen Adresse zu prüfen.

Woraus soll sich eine solche Prüfungspflicht ergeben?

Zusätzlich ist es ein Bruch des Fernmeldegeheimnisses.

Allenfalls fahrlässig.

Eine Zustellung der SIM an eine nicht registrierte Kundenadresse darf jedenfalls nicht erfolgen, dafür sind wir im Alltag der SMS-Verwendung schon zu weit fortgeschritten.

Die Frage ist, wie viel Aufwand ein Mobilfunkanbieter treiben muss, um sicher zu stellen, dass kein Fremder den Anschluss missbrauchen kann. Das Schadenspotenzial für den Anschluss selbst ist ja relativ überschaubar, darum müssen sich die Mobilfunkbetreiber natürlich ohnehin kümmern. Sind sie darüber hinaus aber verpflichtet, alles so weit abzusichern, dass man bedenkenlos auch Banktransaktionen per mTAN damit abwickeln kann?

Wenn sich aus dieser Diskussion neue kosteninstensive Sicherheitsforderungen gegen die Mobilfunkanbieter ergeben sollten, wäre ich jedenfalls schon gespannt, wann der erste in seine AGB schreibt, dass der Anschluss nicht für mTAN verwendet werden darf, und dass der Kunde für sämtliche Folgen verantwortlich ist, wenn er dagegen verstößt.

Menü

[1.1] IMHO antwortet auf Mobilfunk-Experte

29.10.2013 13:14

Benutzer Mobilfunk-Experte schrieb:

Benutzer IMHO schrieb:

Oder sie starten die Aktualisierung der Kundenadresse und unterlassen es, diese korrekt durchzuführen, insbesondere die Authentizität der neuen Adresse zu prüfen.

Woraus soll sich eine solche Prüfungspflicht ergeben?

Nur wenn der Anrufer behauptet jetzt dort zu wohnen. Als Argument ziehe ich es gerne zurück.

Zusätzlich ist es ein Bruch des Fernmeldegeheimnisses.

Allenfalls fahrlässig.

Eine Zustellung der SIM an eine nicht registrierte Kundenadresse darf jedenfalls nicht erfolgen, dafür sind wir im Alltag der SMS-Verwendung schon zu weit fortgeschritten.

Also unabhängig von der mTAN-Geschichte finde ich es störend peinlich, wenn die an mich gerichteten SMSe auf einer ZweitSIM ankommen können, von der ich nichts weiß. Man stelle sich eine Briefpost vor, die zustellt nach dem Motto: meistens kommen die Briefe beim korrekten Empfänger an.
IMHO darf man SIMs nur noch gegen Lichtbildvorlage verschicken, gerade weil der Missbrauch schon bekanntermaßen stattfinden kann. Und eine Kontroll-Info SMS auf die Erstkarte bei Beantragung einer ZweitSIM wäre auch bezahlbar.

Ich brauche höchstens alle fünf bis zehn Jahre eine neue SIM. Ich weiß ja nicht wie oft Du Dir eine zuschicken lässt.

Menü

[1.1.1] Mobilfunk-Experte antwortet auf IMHO

29.10.2013 13:59

Benutzer IMHO schrieb:

Also unabhängig von der mTAN-Geschichte finde ich es störend peinlich, wenn die an mich gerichteten SMSe auf einer ZweitSIM ankommen können, von der ich nichts weiß.

Da gebe ich dir durchaus recht. Das geeignet zu verhindern ist die ureigene Verantwortung der Mobilfunkunternehmen.

Andererseits vergrößert sich die Missbrauchsgefahr beträchtlich, wenn der Anschluss für sensible Dinge wie mTAN benutzt wird. Und da kann man schon fragen, inwiefern sich die Verantwortung der Mobilfunker automatisch mit erhöht.

Man stelle sich eine Briefpost vor, die zustellt nach dem Motto: meistens kommen die Briefe beim korrekten Empfänger an.

Wie gut hast du deinen Briefkasten dagegen gesichert, dass Unbefugte deine Post herausangeln können? Früher war das vielleicht nicht so notwendig, aber heutzutage werden ja auch ec-Karten und dergleichen einfach per Brief verschickt...

IMHO darf man SIMs nur noch gegen Lichtbildvorlage verschicken, gerade weil der Missbrauch schon bekanntermaßen stattfinden kann.

Das machen die Banken ja nicht einmal selbst, wenn sie z.B. ec- oder Kreditkarten verschicken. Mit welchem Recht will man das dann von den Mobilfunkanbietern fordern?

Und eine Kontroll-Info SMS auf die Erstkarte bei Beantragung einer ZweitSIM wäre auch bezahlbar.

Ja, eine Benachrichtigung per SMS und/oder E-Mail schiene mir durchaus sinnvoll und zumutbar.

Ich brauche höchstens alle fünf bis zehn Jahre eine neue SIM. Ich weiß ja nicht wie oft Du Dir eine zuschicken lässt.

Ich schätze, ungefähr fünf- bis zehnmal so oft. :-)

Vielleicht käme es aber seltener vor, wenn jeder Versand nochmal 4 bis 9 Euro extra kosten würde (Einschreiben eigenhändig oder Postident comfort), und wenn ich zudem jedesmal zuhause oder in der Postfiliale meinen Ausweis vorlegen müsste.

Menü

[1.1.2] ksinbln antwortet auf IMHO

26.06.2014 18:38

einmal geändert am 26.06.2014 18:39

Ich brauche höchstens alle fünf bis zehn Jahre eine neue SIM. Ich weiß ja nicht wie oft Du Dir eine zuschicken lässt.

Also ich habe sicherlich jedes Jahr um die 5-8 neue Simkarten, da man nur so stets die günstigsten Tarife in seinem Dualsim-Handy nutzen kann :-). (Meine aktuellste Errungenschaft ist die "Data Comfort Free" Karte der Telekom.)

Speziell auch, was Auslandsaufenthalte angeht, braucht man natürlich stets neue SIM-Karten von vor-Ort, da man schon reichlich bescheuert sein muss, wenn man die völlig realitätsfernen Internettarife der deutschen Provider nutzt, anstatt sich einfach eine billige örtliche Prepaidkarte zu kaufen.

Allerdings kennt davon HÖCHSTENS die Hälfte der Provider meine Identität, denn meistens werden die Prepaidkarten ja einfach so an der Lebensmittelkasse verkauft, und wenn man das Guthaben auch an der Kasse kauft, kann man mich noch nicht einmal über das Bankkonto identifizieren. Höchstens über die Angaben, die ich zum Freischalten der SIM-Karte online mache - aber ob die immer stimmen ? :-)

Und im Ausland (Spanien, Portugal) scheint die eigene Identität ohnehin niemanden zu kümmern - die sind offenbar nicht so durchgeknallt wie die Deutschen..

Gut, aber im Falle der hier angesprochenen Zweitkarten geht das wohl dann tatsächlich nur bei "richtigen" Verträgen - und ich stimme zu, dass der Versand einer Zweitkarte eigentlich einer ganz besonderen Sorgfaltspflicht bedürfte (Versandart: "Einschreiben Eigenhändig") - da es hier nicht um die Befriedigung der Schnüffelwut unserer lieben Geheimdienste geht, sondern um die Persönlichkeits-Sphäre des Kunden, der sicher nur ungern möchte, dass fremde Leute seine SMS erhalten.

Menü

[1.1.2.1] eu58 antwortet auf ksinbln

11.07.2014 09:44

einmal geändert am 11.07.2014 09:45

Benutzer ksinbln schrieb:

Ich brauche höchstens alle fünf bis zehn Jahre eine neue SIM. Ich weiß ja nicht wie oft Du Dir eine zuschicken lässt.

Deutschland ist nicht das einzige Land, in dem die Identität eines neuen SIM-Karten-Inhabers verlangt wird. Thailand hat angekündigt, die Registrierungspflicht für Prepaid-Karten zu reaktivieren (es gab vor ein paar Jahren bereits Registrierungspflicht, ist aber dann wohl wieder eingeschlafen): Zu viele Bomben wurden per Handy ferngezündet... Es gibt sicherlich noch mehr Länder, in denen es keine SIM-Karten anonym gibt.

Ich benötige übrigens auch alle fünf bis 10 Jahre eine neue SIM-Karte. Die Auslands-SIM-karte wurde durch rechtzeitiges Nachladen nie deaktiviert. Den letzten SIM-Karten-Tausch erledigte ich allein deshalb, weil die alte D2-Karte (da schon noch "D2"drauf) angeblich technisch veraltet war.

Menü

[1.1.2.1.1] knut.singer antwortet auf eu58

11.07.2014 19:49

Benutzer eu58 schrieb:

Thailand hat angekündigt, die Registrierungspflicht für Prepaid-Karten zu reaktivieren (es gab vor ein paar Jahren bereits Registrierungspflicht, ist aber dann wohl wieder eingeschlafen): Zu viele Bomben wurden per Handy ferngezündet...

Naja, das ist wieder eine solchermaßen sinnlose Maßnahme.

Händler haben unnötige Arbeit, die Kunden werden besser überwachbar durch ihre Staatsbehörden gemacht - aber der vorgebliche Grund wird nicht erreicht.

Keine einzige Bombe wird deshalb weniger per Mobilfunk gesteuert in die Luft gehen - Denn an anonyme Karten kommt der Bombenleger trotzdem. (Ausland, falscher Ausweis im Geschäft, selber Kartenhändler, geklaute Handys, ...).

Menü

[1.2] Mobilfunk-Experte antwortet auf Mobilfunk-Experte

30.10.2013 18:19

Benutzer Mobilfunk-Experte schrieb:

Wenn sich aus dieser Diskussion neue kostenintensive Sicherheitsforderungen gegen
die Mobilfunkanbieter ergeben sollten,

...könnte es auch sein, dass sie einfach die Preise erhöhen:
https://www.teltarif.de/news/53105.html

Benutzername:
Passwort: