FCC will Burner-Phones abschaffen, indem Mobilfunkanbieter von allen Kunden Ausweise verlangen

 (404media.co)
1 Punkte von GN⁺ 3 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Burner-Phones sind Mobiltelefone, die beim Kauf nicht ausdrücklich mit einer Identität verknüpft sind, und der Plan der FCC würde den Kauf solcher Geräte faktisch erschweren
  • Die FCC will Mobilfunkanbieter gesetzlich dazu verpflichten, die staatlich ausgestellte Identifikationsnummer und die reale Adresse von Neu- und Bestandskunden bei Vertragsverlängerung zu speichern
  • Diese Änderung könnte verschiedene Gruppen betreffen, darunter datenschutzbewusste Nutzer, Überlebende häuslicher Gewalt und Journalisten
  • Die FCC nennt unter anderem Betrugsbekämpfung als Begründung und will außerdem die Erhebung zusätzlicher Informationen wie den vorgesehenen Verwendungszweck bei Massenkäufen von Tarifen durch Unternehmens- und ausländische Kunden sowie IP-Adressen verlangen
  • Bürgerrechts- und Datenschutzorganisationen vergleichen die Maßnahme mit Handy-Registrierungssystemen in autoritären Staaten und sehen darin eine Schwächung des Zugangs zu anonymer Kommunikation

Zentrale Änderungen

  • Die FCC treibt eine Regelung voran, die es faktisch unmöglich machen würde, Mobiltelefone zu kaufen, die umgangssprachlich als Burner-Phones bezeichnet werden
  • Burner-Phones werden als Mobiltelefone definiert, die beim Kauf nicht ausdrücklich mit der persönlichen Identität verknüpft sind
  • Die FCC will US-Mobilfunkanbieter gesetzlich dazu verpflichten, umfangreiche persönliche Daten über nahezu alle Telefonkunden zu speichern
  • Zu den zu erfassenden Informationen gehören staatlich ausgestellte Identifikationsnummern und reale Adressen

Betroffene Nutzer

  • Die Änderung könnte viele Nutzer betreffen, von datenschutzbewussten Menschen bis hin zu Überlebenden häuslicher Gewalt und Journalisten
  • Jay Stanley von der ACLU beschreibt die Regelsetzung als Prüfung einer Maßnahme, die Menschen die Möglichkeit nehmen würde, Burner-Phones zu bekommen
  • Jay Stanley ist der Ansicht, dass die Maßnahme Menschen mit geringem Einkommen, Opfer häuslicher Gewalt und datenschutzbewussten Personen schadet

Von der FCC genannte Zwecke und Reichweite der Datenerhebung

  • Die FCC treibt die Datenerhebung unter anderem als Mittel zur Bekämpfung von Betrügern voran
  • Mobilfunkanbieter müssten bei Unternehmens- und ausländischen Kunden Informationen wie den vorgesehenen Verwendungszweck von in großer Zahl gekauften Telefontarifen erfassen
  • Bei Unternehmens- und ausländischen Kunden würden auch Informationen wie IP-Adressen erhoben
  • Wenn die Änderung in Kraft tritt, würden Mobilfunkanbieter die Daten aller Neukunden und aller Kunden bei Vertragsverlängerung erfassen

Datenschutz- und Sicherheitsbedenken

  • Die Änderung könnte die Art und Weise, wie Menschen in den USA an Mobilfunktarife kommen, erheblich verändern
  • Die Ausweitung der Erhebung persönlicher Daten könnte vielfältige Folgen für Datenschutz und Cybersicherheit haben
  • Datenschutzbefürworter und Bürgerrechtsaktivisten vergleichen die Maßnahme mit Regelungen in autoritären Staaten, in denen der Kauf mobiler Tarife ohne Identitätsnachweis schwierig ist
  • Die FCC führt außerdem ausführlich weitere mögliche Verwendungszwecke an, bei denen die gesammelten Daten den Behörden helfen könnten

Größere Bedeutung

  • Wenn die Identitätsregistrierung bei der Aktivierung von Mobiltelefonen verschärft wird, wird es schwieriger, von der eigenen Identität getrennte Kommunikationsmittel zu erhalten
  • Bürgerrechtsorganisationen erklären, dass sie bei Handy-Registrierungssystemen in autoritären Staaten im Ausland immer davon ausgegangen seien, dass so etwas in den USA nicht passieren würde
  • Die aktuelle Regelsetzung führt zu einer Datenschutzdebatte über den anonymen Zugang zu Mobiltelefonen und den Umfang der Datenspeicherung durch Regierung und Mobilfunkanbieter

Verwandte Beiträge

1 Kommentare

 
GN⁺ 3 시간 전
Hacker-News-Kommentare

  • Hier ist der Link, um eine Stellungnahme bei der FCC einzureichen: https://www.fcc.gov/ecfs/filings/express
    Ich habe kurz danach gesucht, und es gibt zwar jede Menge Berichte dazu, aber irgendwie hat praktisch niemand leicht auffindbare Informationen dazu eingebaut, wohin man die Stellungnahme eigentlich schicken soll
    Es wirkt fast wie der Anfang von Per Anhalter durch die Galaxis: „Ausgestellt war es unten in einem verschlossenen Aktenschrank in einem stillgelegten Klo mit einem Schild an der Tür: Vorsicht Leopard“

  • Toll. Als ob Telekommunikationsanbieter ein Ort wären, dem man bedenkenlos Kundenausweise anvertrauen könnte. AT&T hat meinen Namen, meine Adresse, meine Sozialversicherungsnummer und mehr in einer schlecht gesicherten Datenbank liegen lassen, und jemand hat damit versucht, ein Konto zu eröffnen
    Selbst nachdem ich das Konto geschlossen hatte, wurden die Daten weiter aufbewahrt, und nachdem sie jahrelang abgestritten hatten, dass sie von ihnen stammten, haben sie es am Ende doch zugegeben und allen nur ein paar Krümel und ein Jahr Kreditüberwachung gegeben

    • Über den eigentlichen Mobilfunkdienst von AT&T habe ich kaum etwas gehört, aber über die Rechnungsabteilung sehr viel. Wenn es eine Abteilung gibt, die noch chaotischer ist als diese Rechnungsabteilung … dann vielleicht einige Abteilungen von Microsoft in letzter Zeit
    • T-Mobile hatte ebenfalls mehrere Leaks, und soweit ich mich erinnere, hat Verizon Standortdaten verkauft

  • Aus Sicht eines Russen ist es erstaunlich, dass man offenbar noch immer SIM-Karten ganz ohne Identitätsprüfung kaufen konnte. Bei uns wurde die Ausweispflicht schon in den 2000ern eingeführt
    Auch EU-Länder scheinen inzwischen Ausweise zu verlangen. Als ich 2024 durch Frankreich und Belgien gereist bin, habe ich in Frankreich eine Touristen-SIM gekauft, und der Anbieter hat mir immer wieder ziemlich penetrante Nachrichten geschickt, dass die Leitung abgeschaltet werde, wenn ich nicht innerhalb von 30 Tagen meinen Reisepass hochlade

    • Das scheint sich je nach Land stark zu unterscheiden. Deutschland war ziemlich streng und verlangte eine dauerhafte Adresse. Frankreich war nicht so schwierig, Island hat sich nicht darum geschert. Italien verlangte einen Reisepass, und Chile war meiner Erinnerung nach fast auf dem Niveau, dass man Bürger sein musste
    • Das scheint innerhalb der EU stark zu variieren. Ich habe alles gesehen, von Ausweisscan und Adresse bis zu eSIMs, die Kryptozahlungen akzeptieren
    • Soweit ich mich erinnere, wurde es in Italien im Zuge der Sicherheitsverschärfungen nach 9/11 eingeführt. In anderen EU-Ländern musste man zum Kauf einer SIM-Karte ebenfalls einen Ausweis vorlegen, aber ich weiß nicht sicher, ob das in allen Ländern so war
    • Wenn du The Wire, Staffel 1 von 2002, gesehen hast, weißt du, dass Burner-Phones extrem verbreitet waren
    • Der Grund für die heftige Gegenreaktion in den USA ist, dass die Wall Street sie benutzt, um die Einkommensteuer ihres Bundesstaats zu vermeiden. Alle denken an Drogendealer, aber in Wirklichkeit wollen vor allem Leute aus dem Finanzsektor, die aus anderen Bundesstaaten wie NJ oder CT nach NYC pendeln, diese Tatsache verbergen

  • Das ist wahrscheinlich Teil eines größeren Trends, bei dem bald nicht nur fürs Internet, sondern nicht einmal mehr zum Hochfahren eines Computers ohne Ausweis etwas gehen soll

    • Genau. Die Zukunft, die sie wollen, scheint freie Computer und freie Menschen vollständig zu marginalisieren. Um sich mit dem Netzwerk zu verbinden und an der Gesellschaft teilzunehmen, müssen Maschinen Unternehmen oder dem Staat gehören, und wenn wir die Maschinen besitzen, werden wir ausgeschlossen und verbannt
      Schon die Sprache, die sie benutzen, ist widerlich. Sie sprechen davon, dass wir das System „manipulieren“, als hätte es uns nie gehört. Es ist wirklich traurig, dass wir uns in diese Richtung bewegen
    • Eigentlich noch mehr als das, fast schon ein Verbot universeller Computer
      Man darf nur noch bestimmte Apps nutzen, die aus einem abgeschotteten App-Store heruntergeladen wurden, und kann keinen beliebigen Code mehr schreiben und ausführen
      Wenn man Ingenieur ist, soll jeder Code von einem LLM erzeugt werden und erst nach Prüfung durch eine zentralisierte Sicherheits- und Compliance-Stelle ausgeliefert werden. Eine vollständige Lizenz braucht man auch
      Damit wäre Malware dann wohl erledigt

  • Irgendwann darf man einfach nicht mehr mitmachen. Nicht weil wir etwas falsch gemacht hätten, sondern weil man weder der Regierung noch den Unternehmen, von denen sie abhängig ist, vertrauen kann

    • Viele unnötige Gesetze zu schaffen, ist auch eine Methode, die Bevölkerung zu kontrollieren. Jeder verletzt zwangsläufig mindestens ein Gesetz, und die Regierung muss es dann nur noch gegen Leute durchsetzen, die ihr nicht gefallen
    • Wenn diese Regierung eines gezeigt hat, dann dass Gesetze nur Empfehlungen für andere Leute sind und sie glauben, dass sie am Ende ohnehin niemand aufhalten kann
      De facto provoziert sie die Öffentlichkeit dazu, mit Gewalt zu reagieren, und ehrlich gesagt bin ich müde
      Warum sollte man sich an Gesetze halten, wenn der Präsident Begnadigungen aussprechen kann und der Supreme Court gesagt hat, dass man für fast alles praktisch nicht zur Verantwortung gezogen wird
      Über jede vernünftige Gegenrede dazu, dass diese Regierung nicht aktiv und demonstrativ das Gesetz bricht, würde ich mich freuen. Läuft der War Powers Act eigentlich noch?

  • In Australien läuft es bereits so. Für Touristen ist das ziemlich lästig: Anders als an den meisten anderen Orten kann man nicht einfach am Flughafen-Kiosk eine SIM mitnehmen und sie auf dem Weg zum Taxi oder Zug sofort nutzen, sondern muss sie mit dem Reisepass verifizieren und aktivieren

    • Ich wollte kürzlich in Kanada eine SIM für Gäste aktivieren. Man konnte zwar beliebige personenbezogene Daten eingeben, aber die einzige Möglichkeit, eine Prepaid-Zahlung zu verknüpfen, war eine kanadische Kreditkartennummer. Also hat ein Freund, der sie nur einen Monat brauchte, sie mit meiner Karte aufgeladen und mir das Geld bar zurückgegeben. Andere Anbieter erlauben es vielleicht noch, im Laden Einweg-Zahlungskarten bar zu kaufen, aber bei diesem Anbieter ging das nicht
    • „Anders als an den meisten anderen Orten“ trifft es nicht wirklich, denn in einem großen Teil der EU wird schon seit längerem ein Ausweis verlangt. Frankreich ist etwas eigen und verlangt die Registrierung erst nach etwa 23 Tagen, aber in Deutschland, Italien und Spanien kommt man de facto kaum darum herum. Die USA sind ziemlich ungewöhnlich darin, dass sie keine Registrierung verlangen
    • Hat sich das kürzlich geändert? Ich meine, ich hätte das schon vor ein paar Jahren gehört, aber bei meinen letzten 2–3 Besuchen in den vergangenen Jahren konnte ich bei Colesworth noch Prepaid-SIMs ohne Ausweiskontrolle kaufen
    • Ich sehe den Zusammenhang nicht ganz. In China ist es genauso: Wenn man am Flughafen-Kiosk eine SIM-Karte kauft, wird ein Foto des Reisepasses gemacht. Man ist gerade erst in China angekommen und hat den Flughafen noch nicht verlassen, also hat man natürlich seinen Reisepass dabei. Ich verstehe nicht, welcher Teil davon in Australien nicht funktionieren sollte
    • Im Endeffekt ist es dasselbe. Man zeigt den Reisepass vor und füllt nur ein Formular aus, das dauert eine Minute. Wenn man will, kann man es auf dem Weg zum Taxi erledigen. Allerdings ist heute eSIM praktischer

  • Ich verstehe nicht, warum man sich darüber aufregt. Wer sich an das Gesetz hält, hat nichts zu befürchten(TM), und Leute mit krimineller Neigung oder ohne Papiere können einfach einem Obdachlosen ein paar Dollar geben, damit er ein Burner-Phone registriert

  • Erstaunlich, dass sich unter Regierenden schlechte Ideen immer schneller verbreiten als gute. Eine Karte mit Ländern, die Ausweise verlangen, und solchen, die das nicht tun, gibt es hier: https://www.comparitech.com/blog/vpn-privacy/sim-card-registration-laws/

    • Wenn man eine anonyme eSIM braucht, ist Silent Link ziemlich gut. Man kann mit Kryptowährung bezahlen, sie funktioniert in fast allen Ländern und Netzen, und der Preis ist ziemlich vernünftig

  • Claude hat mein Konto gesperrt, weil ihm meine Kreditkartenmarke nicht gefiel, und für ein neues Konto war SMS-Verifizierung nötig, also musste ich am Ende von jemandem in Nigeria per Memecoin einen SMS-Verifizierungsdienst kaufen. Diese Leute werden in naher Zukunft wohl noch mehr Geld verdienen

    • Der Preis für SMS-Verifizierung liegt übrigens bei ungefähr 0,13 Dollar. Es gibt mehrere Websites, die das im großen Stil mit Hunderttausenden Nummern kommerziell betreiben. Ich nenne keine Namen, sonst wäre das Werbung
    • Ich dachte, das ginge nur mir so. Nicht weil Claude mein Konto gesperrt hätte, sondern weil OpenAI eines Tages plötzlich eine Telefonnummer für den Login verlangte und dann meine echte Nummer ablehnte. Wobei Claude mich natürlich auch gesperrt hat

  • In Australien ist das faktisch schon Realität. Ich wollte nur eine eSIM auf ein neues Handy übertragen, musste dafür aber zwei Unternehmen Ausweisdokumente und ein Foto meines Gesichts mit dem Ausweis in der Hand per E-Mail schicken. Als Grund wird „Notfälle“ genannt, außerdem müsse man deshalb auch eine Wohnadresse haben; das lässt sich immerhin noch einigermaßen verteidigen