Mobilfunk Handy-Wertkarte Registrierung 2019

lzmichael

Mobilfunk Teilnehmer
Okt 14, 2015
299
63
#11
Muss man die Wertkarten auch registrieren, die was von einem Vertrag auf Wertkarte umgestellt worden sind?

Ich habe meinen A1 Vertrag vor paar Jahren gekündigt und nutze seitdem BFree. Auf der A1 Seite finde ich dazu noch nichts.
 

rage4

Mobilfunk Teilnehmer
Jul 5, 2014
1.709
783
#12
Das BMVIT hat den Entwurf einer Verordnung über Verfahren zur Identifikation von Teilnehmerinnen und Teilnehmern (Identifikationsverordnung – IVO) samt Erläuterungen und wirkungsorientierter Folgenabschätzung erstellt.

https://www.bmvit.gv.at/telekommunikation/recht/aut/begutachtungsverfahren/index.html

Presseaussendung

https://www.bmvit.gv.at/presse/aktuell/nvm/2018/1206OTS0138.html

Fragen & Antworten (futurezone)

https://futurezone.at/netzpolitik/w...ie-wichtigsten-fragen-und-antworten/400350913

mfg
 
Zuletzt bearbeitet:

Nighthawk

Mobilfunk Teilnehmer
Aug 26, 2018
21
13
#13
Muss man die Wertkarten auch registrieren, die was von einem Vertrag auf Wertkarte umgestellt worden sind?

Ich habe meinen A1 Vertrag vor paar Jahren gekündigt und nutze seitdem BFree. Auf der A1 Seite finde ich dazu noch nichts.
Hängt davon ab, ob A1 den Vertrag auf eine anonyme oder registrierte Wertkarte unstellt.
Wenn die Wertkarte jetzt anonym ist, musst du sie wahnrscheinlich erst ab 01.09.2019 registrieren.
 

telephon

Mobilfunk Teilnehmer
Nov 20, 2018
37
18
#14
Quod erat demonstrandum - es kracht schon bei den ersten Anbietern, wo die Registrierung nicht umgesetzt werden konnte:
https://derstandard.at/200009516879...nten-Sim-Registrierungspflicht-nicht-umsetzen
https://mobil.saturn.at/
https://mobil.mediamarkt.at/

Ein weiteres Feld tut sich auf: Wenn sicherheitsbewusste Bürger eine GSM-Alarmanlage installiert haben, so konnten sie diese weitestgehend anonym betreiben. Dies wird mit der Registrierung nun verunmöglicht. Natürlich wusste der Anbieter auch bisher über Meta-Daten über Standort und Endgerät Bescheid, es fehlte jedoch der direkte Personenbezug. Würden Daten über Inhaber, Art der Anlage und Aufstellort einer solchen Anlage über ein etwaiges Datenleck bekannt - und derartiges passiert leider immer wieder, ist daher keine Frage des Ob, sondern des Wann, wäre auch diese Maßnahme zur Gefahrenabwehr in Sachen Eigentumsschutz konterkariert. Ich denke auch deswegen weiterhin, dass die Registrierungspflicht mehr ein Schuss ins Knie, denn ein Gewinn für die öffentliche Sicherheit ist - zumal keine zusätzlichen Datenschutzmaßnahmen und das Verbot der Erfassung von „Big Data“ erfolgt sind.
Auch frage ich mich, wie die Gleichbehandlung hinsichtlich öffentlicher Fernsprechsprechstellen aussieht? Müssen sich etwa Nutzer von Telefonzellen neuerdings registrieren oder ausweisen, oder werden beim Telefonieren videoüberwacht, oder dürfen sie über diese im Auftrag des Staates (Universaldienstverordnung) aufgestellten Anschlüsse im Gegensatz zur Wertkarte im Mobilfunknetz anonym telefonieren?
 

alex34653

Mobilfunk Teilnehmer
Mai 13, 2014
1.811
1.097
#15
Das versteh ich jetzt nicht, @telephon
Du meinst, dass ein Einbrecher beginnt zu erheben ob deine Rufnummer X in einer Alarmanlage betrieben wird. Warum er das tun sollte, woher er sie hat und wer ihm die Auskunft, auf wen die Rufnummer registriert ist, gegeben hat lassen wir jetzt Mal außen vor - stellt sich mir die Frage warum das schlecht für dich wäre?
 

sergio_eristoff

Mobilfunk Teilnehmer
Mrz 25, 2014
2.591
1.359
#16
Du meinst, dass ein Einbrecher beginnt zu erheben ob deine Rufnummer X in einer Alarmanlage betrieben wird. Warum er das tun sollte, woher er sie hat und wer ihm die Auskunft, auf wen die Rufnummer registriert ist, gegeben hat lassen wir jetzt Mal außen vor - stellt sich mir die Frage warum das schlecht für dich wäre?
Er meint das vermutlich so, bei so einem Datenleck hat man auf einmal in Zeiten von Big Data schnell Infos und kann sich mühelos eine Karte basteln wer eine Alarmanlage hat und wer nicht. Da das auch ins Thema IOT reinschlägt und diese bekanntlicherweise teilweise sehr unsicher sind wird der nächste Schritt sein hier die Geräte im Hintergrund auszulesen. Dann hat man einen schönen Türöffner im blödesten Fall oder die Diebesbande dreht bequem die Anlage ab wenn sie am Weg sind. Durch Sensoren wissen sie ja dann ob wer da ist.

Sicher sind wir hier noch ein Stück weit weg weil die Technologie noch teuer ist, aber wer weiß was in 5 Jahren ist.
Die Technologie ist da, das steht fest. Ein Leak hat Jahrelang bestand, weil ich kann mir nicht vorstellen das dann der Provider haftet wenn ihm solche Daten abhanden kommen.
 

derFlo

Mobilfunk Teilnehmer
Mrz 22, 2014
1.832
530
#17
Da das auch ins Thema IOT reinschlägt und diese bekanntlicherweise teilweise sehr unsicher sind wird der nächste Schritt sein hier die Geräte im Hintergrund auszulesen. Dann hat man einen schönen Türöffner im blödesten Fall oder die Diebesbande dreht bequem die Anlage ab wenn sie am Weg sind. Durch Sensoren wissen sie ja dann ob wer da ist.
Nur weil du weißt, dass jemand eine Alarmanlage hat, weißt du nicht auch, wie man darauf zugreifen kann. Da brauch ich doch nur durch Einfamilienhaus-Siedlungsgebiete gehen und ich weiß haargenau, wer eine Alarmanlage verwendet. Drauf zugreifen kann ich aber trotzdem nicht wirklich zielgerichtet, nur weil ich weiß, dass eine bestimmte Person an einer bestimmten Adresse eine Alarmlnlage hat (weil von außen sichtbar und eine registrierte Wertkate, die nicht unbedingt in einer Alarmanlage verwendet wird).
Da muss ich schon vor Ort hin und herausfinden, wie die Teile der Alarmanlage miteinander kommunizieren (um die Kommunikation zu unterbinden). Das ist aber unabhängig von einer SIM-Karte.

Sicher sind wir hier noch ein Stück weit weg weil die Technologie noch teuer ist, aber wer weiß was in 5 Jahren ist.
Die Technologie ist da, das steht fest. Ein Leak hat Jahrelang bestand, weil ich kann mir nicht vorstellen das dann der Provider haftet wenn ihm solche Daten abhanden kommen.
Ganz ehrlich - sowas ist nichtmal teuer. Eine solche Karte kannst dir auch auf deinem Privatrechner zusammenbasteln (von günstigen leistungsstarken Cloud-Diensten mal ganz zu schweigen). Außerdem sind die Daten bei Leaks wohl in eher strukturierter Form vorhanden - das wäre dann nichtmal wirklich ein Aufwand, die Adressen zuzuordnen.

Bezüglich Haftung: Natürlich haftet ein Provider, wenn personenbezogene Daten abhanden kommen. Auch Schadenersatz wäre hier möglich.

Ein weiteres Feld tut sich auf: Wenn sicherheitsbewusste Bürger eine GSM-Alarmanlage installiert haben, so konnten sie diese weitestgehend anonym betreiben. Dies wird mit der Registrierung nun verunmöglicht. Natürlich wusste der Anbieter auch bisher über Meta-Daten über Standort und Endgerät Bescheid, es fehlte jedoch der direkte Personenbezug. Würden Daten über Inhaber, Art der Anlage und Aufstellort einer solchen Anlage über ein etwaiges Datenleck bekannt - und derartiges passiert leider immer wieder, ist daher keine Frage des Ob, sondern des Wann, wäre auch diese Maßnahme zur Gefahrenabwehr in Sachen Eigentumsschutz konterkariert.
Es ist aber trotzdem nicht notwendig, dass man einen Verwendungszweck angibt. Insofern kann man zwar Adressen und Namen herausfinden, das war aber auch schon wieder. Es ist nicht hinterlegt, ob eine Alarmanlage mit einer SIM betrieben wird. Von diesem bestehenden Problem bei Vertrags-SIMs mal ganz zu schweigen. Auch über sonstige bekannte Merkmale herauszufinden, ob jemand eine Alarmanlage betreibt oder nicht, stelle ich mir schwierig vor.

Ich denke auch deswegen weiterhin, dass die Registrierungspflicht mehr ein Schuss ins Knie, denn ein Gewinn für die öffentliche Sicherheit ist - zumal keine zusätzlichen Datenschutzmaßnahmen und das Verbot der Erfassung von „Big Data“ erfolgt sind.
Selbst mit zusätzlichen Datenschutzmaßnahmen und einer verbotenen Erfassung von Big Data ist es ein Schuss ins Knie. Es ist ja durchaus hinreichend belegt, dass weder Registrierungspflichten, noch Vorratsdatenspeicherung & Co. gegen Terrorismus helfen.

Auch frage ich mich, wie die Gleichbehandlung hinsichtlich öffentlicher Fernsprechsprechstellen aussieht? Müssen sich etwa Nutzer von Telefonzellen neuerdings registrieren oder ausweisen, oder werden beim Telefonieren videoüberwacht, oder dürfen sie über diese im Auftrag des Staates (Universaldienstverordnung) aufgestellten Anschlüsse im Gegensatz zur Wertkarte im Mobilfunknetz anonym telefonieren?
Kann ich so nur unterschreiben.
 

sergio_eristoff

Mobilfunk Teilnehmer
Mrz 25, 2014
2.591
1.359
#18
Nur weil du weißt, dass jemand eine Alarmanlage hat, weißt du nicht auch, wie man darauf zugreifen kann. Da brauch ich doch nur durch Einfamilienhaus-Siedlungsgebiete gehen und ich weiß haargenau, wer eine Alarmanlage verwendet. Drauf zugreifen kann ich aber trotzdem nicht wirklich zielgerichtet, nur weil ich weiß, dass eine bestimmte Person an einer bestimmten Adresse eine Alarmlnlage hat (weil von außen sichtbar und eine registrierte Wertkate, die nicht unbedingt in einer Alarmanlage verwendet wird).
Da muss ich schon vor Ort hin und herausfinden, wie die Teile der Alarmanlage miteinander kommunizieren (um die Kommunikation zu unterbinden). Das ist aber unabhängig von einer SIM-Karte.
Dann spielen wir das Spiel weiter. Diebesbanden entwickeln sich auch weiter und das Social Engineering ist bereits bekannt das man hier ausschau hält Tage zuvor.
Eine Hackertruppe entwendet solche Daten inkl. den Metadaten wo man sagen kann SIM-Karte X ist auf Standort Y immer eingebucht und gehört Hrn. XY mit der Anschrift Z und im besten Fall das Endgerät N.
Eine Diebesbande kauft sich diese Bande und fertigt eine Karte an. Durch normale Statistiken und ein bisschen Hausverstand weiß man welche Gebiete lukrativ sind. Zusätzlich geht die Diebesbande shoppen und kauft Exploits.
Dieser kann Problemlos danach die SIM als weiteres Einfallstor nutzen und kann sogar noch besser Verifizieren ob jemand zuhause ist ohne wirklich aktiv dort zu sein. Mit Silent SMS bzw. Stealth Ping Attacken zu machen oder gar hier zu spionieren wird heute schon gemacht von Regierungen
Wissen ist eben Macht und das wird immer so bleiben.

Bezüglich Haftung: Natürlich haftet ein Provider, wenn personenbezogene Daten abhanden kommen. Auch Schadenersatz wäre hier möglich.
Ach komm sind wir uns ehrlich, was machen die Provider... Unendliche Prozesse die in einem Vergleich im besten Fall enden. Die Hauptargumentation dahinter wird sicher sein, die Provider haften ja nicht für Dritte sprich Hersteller und wenn diese nicht Sicherheitsupdates machen...

Es ist nicht hinterlegt, ob eine Alarmanlage mit einer SIM betrieben wird. Von diesem bestehenden Problem bei Vertrags-SIMs mal ganz zu schweigen. Auch über sonstige bekannte Merkmale herauszufinden, ob jemand eine Alarmanlage betreibt oder nicht, stelle ich mir schwierig vor.
Da muss ich dir widersprechen. Die Provider wissen alle was für Endgeräte im Hintergrund sind. Siehe dazumals Drei die Huawei Modems E1820 als Beispiel oder das bei vielen Herstellern automatisch ein Konfigurationsfile geschickt wird ohne Internetverbindung. Die IMEI wissen sie immer und damit auch die Hersteller im Hintergrund.
A1 hat sich offen auch dazu bekannt die Metadaten zu verwenden und für Stauanalysen zu verwenden sowie diese zu verkaufen.


Alles in allem könnte man heute auch schon ohne die Registrierung solche Dinge machen, jedoch vorher hatte man einen Teil des Kuchens der auch interessant war jedoch jetzt hat man den gesamten Kuchen mit Zuckerguss.
 

derFlo

Mobilfunk Teilnehmer
Mrz 22, 2014
1.832
530
#19
Dann spielen wir das Spiel weiter. Diebesbanden entwickeln sich auch weiter und das Social Engineering ist bereits bekannt das man hier ausschau hält Tage zuvor.
Eine Hackertruppe entwendet solche Daten inkl. den Metadaten wo man sagen kann SIM-Karte X ist auf Standort Y immer eingebucht und gehört Hrn. XY mit der Anschrift Z und im besten Fall das Endgerät N.
Eine Diebesbande kauft sich diese Bande und fertigt eine Karte an. Durch normale Statistiken und ein bisschen Hausverstand weiß man welche Gebiete lukrativ sind. Zusätzlich geht die Diebesbande shoppen und kauft Exploits.
Dieser kann Problemlos danach die SIM als weiteres Einfallstor nutzen und kann sogar noch besser Verifizieren ob jemand zuhause ist ohne wirklich aktiv dort zu sein. Mit Silent SMS bzw. Stealth Ping Attacken zu machen oder gar hier zu spionieren wird heute schon gemacht von Regierungen
Wissen ist eben Macht und das wird immer so bleiben.
Ich hoffe mal nicht, dass Provider alle jemals eingebuchten Zellen mitspeichern (und wenn, dann irgendwo rund um HLR). Aber ich geb dir schon recht, es wird immer Möglichkeiten geben.

Ach komm sind wir uns ehrlich, was machen die Provider... Unendliche Prozesse die in einem Vergleich im besten Fall enden. Die Hauptargumentation dahinter wird sicher sein, die Provider haften ja nicht für Dritte sprich Hersteller und wenn diese nicht Sicherheitsupdates machen...
Natürlich enden die oft mit einem Vergleich, das betrifft aber nur den Zivilrechtsweg. Verwaltungsstrafen bezüglich Datenschutz sind unabhängig davon zu zahlen - gerade bei einem Data Breach kommt man da nicht mehr so leicht raus.

Da muss ich dir widersprechen. Die Provider wissen alle was für Endgeräte im Hintergrund sind. Siehe dazumals Drei die Huawei Modems E1820 als Beispiel oder das bei vielen Herstellern automatisch ein Konfigurationsfile geschickt wird ohne Internetverbindung. Die IMEI wissen sie immer und damit auch die Hersteller im Hintergrund.
A1 hat sich offen auch dazu bekannt die Metadaten zu verwenden und für Stauanalysen zu verwenden sowie diese zu verkaufen.
Also das muss dann schon eine ziemlich fundamentale Lücke sein, wenn im selben System Kontaktdaten, IMEIs und Standortdaten abhanden kommen (hat es meines Wissens auch noch nie gegeben).
A1 verwendet diese Daten ohne IMEI oder sonstigen eindeutigen Bezeichner - abgesehen von einem Pseudonym. Und das betrifft auch keine genauen Stndortdaten, sondern nur die Sender, in welchen ein Gerät eingeloggt war (in Städten etwas genauer, am Land ziemlich ungenau).
Ich versteh deine Einwände durchaus, dann darf ich aber gar kein elektronisches Gerät mehr verwenden und muss mich in den Wald zurückziehen.
Bezüglich der Modems: Das waren A1-gebrandete Modems (bzw. Festnetzmodems mit den Konfigurationsfiles). Das sollte so nicht bei irgendeinem frei gekauften Gerät (z.B. einer Alarmanlage möglich sein). Natürlich kann das auch Probleme geben, wenn eine Alarmanlage frei im Netz hängt.

Alles in allem könnte man heute auch schon ohne die Registrierung solche Dinge machen, jedoch vorher hatte man einen Teil des Kuchens der auch interessant war jedoch jetzt hat man den gesamten Kuchen mit Zuckerguss.
Ich bin mir trotzdem nicht sicher, ob alle in Alarmanlagen verwendeten SIM-Karten zwangsweise anonyme Wertkarten sind. Abgesehen davon können Alarmanlagen auch per Telefonleitung angebunden werden. Diese Telefonleitungen wären dann auch stationär und nicht anonym.
 

sergio_eristoff

Mobilfunk Teilnehmer
Mrz 25, 2014
2.591
1.359
#20
Natürlich enden die oft mit einem Vergleich, das betrifft aber nur den Zivilrechtsweg. Verwaltungsstrafen bezüglich Datenschutz sind unabhängig davon zu zahlen - gerade bei einem Data Breach kommt man da nicht mehr so leicht raus.
Ja diese Strafen sind jedoch meist lasch und als Geschädigter kann man sich meist nicht viel darum kaufen. Profitieren tut hier meist nur der Staat.

Bezüglich der Modems: Das waren A1-gebrandete Modems (bzw. Festnetzmodems mit den Konfigurationsfiles). Das sollte so nicht bei irgendeinem frei gekauften Gerät (z.B. einer Alarmanlage möglich sein). Natürlich kann das auch Probleme geben, wenn eine Alarmanlage frei im Netz hängt.
Nein das selbe findest du noch immer bei TMA z.B. leg eine SIM-Karte in ein iPhone und bekommst mit deaktivierten Daten trotzdem eine SMS mit das iPhone wurde konfiguriert obwohl hier nichts gesendet wurde.

Also das muss dann schon eine ziemlich fundamentale Lücke sein, wenn im selben System Kontaktdaten, IMEIs und Standortdaten abhanden kommen (hat es meines Wissens auch noch nie gegeben).
A1 verwendet diese Daten ohne IMEI oder sonstigen eindeutigen Bezeichner - abgesehen von einem Pseudonym. Und das betrifft auch keine genauen Stndortdaten, sondern nur die Sender, in welchen ein Gerät eingeloggt war (in Städten etwas genauer, am Land ziemlich ungenau).
Naja da die Provider auch im Big Data Sektor aktiv sind, hat man hier alleine schon den Mehrwert in der eigenen Marketingabteilung. IMEI und Standortdaten sind sicher jetzt schon miteinander verknüpft und ersichtlich, sonst könnte A1 das nicht Pseudonalisieren. Da ich mir sicher bin das die Provider hier das Rad nicht neu erfunden haben zur alten Registrierung der SIM-Karte werden diese wie ein normaler Kunde behandelt und befinden sich wie alle in der selben Datenbank.
Wie du schon richtig geschrieben hast im Thema Big Data ist einfach alles lasch und die Provider werden hier das verwenden. Die Post war das selbe Beispiel vor kurzen.

Das solche Leaks öfters werden, da gleichzeitig am Fachpersonal gespart wird weil man Händeringend im EU-Ausland billiges Personal sucht, wird das Thema noch mehr Dynamik bekommen. Sind wir uns ehrlich es hätte auch gereicht wenn die RTR eine zentrale Datenbank gehabt hätte und die Seriennummern der SIM mit den Personendaten bekommen hätte. So wäre ein Hack bei weiten schwerer gewesen.

Ich bin mir trotzdem nicht sicher, ob alle in Alarmanlagen verwendeten SIM-Karten zwangsweise anonyme Wertkarten sind. Abgesehen davon können Alarmanlagen auch per Telefonleitung angebunden werden. Diese Telefonleitungen wären dann auch stationär und nicht anonym.
Da hast du nicht unrecht aber besonders die A1 hat hier den Schubs zu den SIMs gegeben, da sie alles auf VOIP stellen bei den Endkunden. So wurden die billigen GSM-Module nachgerüstet und verbaut. Zusätzlich muss man bedenken das nicht soviele Verträge Multisims erlauben und wenn man sich ansieht wieviel Prozent Marktanteile MVNOs haben kann man es erahnen.
 

Ähnliche Themen

Aktuelle Themen