Content

SIM-Karten-Registrierung im Süden

Bald in ganz Thailand Telefonieren nur nach Gesichts-Scan? Foto: Silvie Lindemann

Was halten Sie davon: Sie werden aufgefordert, Ihre persönlichen Daten preiszugeben, sonst können Sie Ihr Telefon nicht benutzen.

Genau das ist in den drei südlichsten Provinzen Pattani, Yala, Narathiwat sowie in vier Bezirken der Provinz Songkhla der Fall. Die Registrierung von SIM-Karten mit dem Ausweis ist in Thailand inzwischen obligatorisch, doch die Behörden sind der Ansicht, dass dies für die Unruheprovinzen nicht ausreicht.

Im Rahmen der Registrierung werden Personen, die in der Region leben oder diese besuchen, angewiesen, ihr Gesicht zur Identifizierung scannen zu lassen. Dies wurde von der Militärbehörde Internes Sicherheitskommando (ISOC) so angeordnet. Der Grund dafür ist, dass in den Unruhegebieten oft Telefone verwendet wurden, um Bomben zur Explosion zu bringen. Einer der jüngsten Vorfälle ereignete sich, als eine bronzene Meerjungfrauenstatue am Samila Beach, einem touristischen Wahrzeichen in Songkhla, gesprengt wurde.

Selbstgebaute Bomben sind im Süden weit verbreitet und können durch eine Uhr, ein Radio, ein Walkie-Talkie oder eben durch ein Mobiltelefon gezündet werden.

Seit dem 1. November können die Bewohner der Region, die ihre SIM-Karte nicht mittels Gesichtserkennung registriert haben, ihre Telefone nicht mehr benutzen. Die nationale Sicherheit ist natürlich wichtig. Dies sollte jedoch auf einer Basis erfolgen, die mehr als nur einen Sicherheitsaspekt berücksichtigt.

Die Nationale Rundfunk- und Telekommunikationskommission (NBTC) hatte zuvor bekannt gegeben, dass sowohl Bewohner des Südens als auch Besucher von außerhalb der Region aufgefordert wurden, ihre Mobiltelefone persönlich zu registrieren. Es wurde jedoch nicht festgelegt, dass ein Foto zur Verfügung gestellt werden muss. Daher wird hier die Frage aufgeworfen, wie es als rechtens erachtet werden kann, wenn Personen ihre persönlichen Informationen preisgeben müssen, indem ihr Gesicht gescannt wird.

Wenn das Gesicht zusammen mit einem Namen, einer Adresse und einer Personalausweis-Nummer als Teil der SIM-Karten-Registrierung erscheint, können diese Informationen so wertvoll sein, dass es zu Identitätsdiebstahl durch Hacker oder Profilerstellung durch eine Regierungsbehörde kommt.

Das Gesicht als biometrische Datei ist etwas, womit wir unsere Identität beweisen können. In diesem Fall müssen wir uns damit einverstanden erklären, dass wir diese Informationen über uns selbst weitergeben.

Die Leute haben kaum eine andere Wahl, da heutzutage Mobiltelefone an der Tagesordnung sind, und die Technologie eine einflussreiche Rolle in unserem täglichen Leben spielt. Unser Lebensstil ist auch mit sozialen Medien und mobilen Anwendungen verbunden. Viele möchten die Gelegenheit nutzen, über das mobile Internet zu kommunizieren, Geschäfte zu tätigen und auf dem Laufenden zu bleiben.

Das richtige Konzept der Zustimmung wäre aber, den Leuten die Wahl zu lassen. Wenn sie etwas zulassen müssen, weil ihnen etwas Schlimmes passieren würde oder sie dadurch etwas verlieren würden, dann ist das Zwang und keine Einverständniserklärung.

Im April 2018 sind Daten von rund 46.000 TrueMove-Benutzern online durchgesickert. Die Daten wurden in den Cloud-Speicher von Amazon Web Services (AWS) übertragen. Zu den durchgesickerten Daten gehörten gescannte Bilder von Personalausweisen, Reisepässen und Führerscheine. Der Vorfall wurde von einem Cybersicherheitsforscher Niall Merrigan entdeckt, der feststellte, dass die auf AWS gespeicherten Informationen öffentlich zugänglich waren. Er berichtete dem Unternehmen Anfang März über den Vorfall, TrueMove unternahm jedoch erst etwas im April. Demnach dauerte es ungefähr einen Monat, bis das Datenleck abgedichtet wurde.

Der TrueMove-Vorfall hat Bedenken bei der Registrierung der SIM-Karten im Süden hinsichtlich des Speicherorts der gesammelten Informationen, der Speichersicherheit und des weiteren Informationsflusses ausgelöst. Es stellt sich die Frage, wer sich darum kümmern wird. Werden die Netzbetreiber diese sensiblen personenbezogenen Daten auch dem Militär zur Verfügung stellen, da der Auftrag von der ISOC kommt? Wie sicher sind die Daten? Oder wie kann sichergestellt werden, dass die Informationen sicher sind?

Wenn es sich bei durchgesickerten Informationen um E-Mail-Adressen und Passwörter handelt, kann man diese jederzeit ändern. Wenn es sich jedoch um biometrische Daten wie Gesicht und Fingerabdrücke handelt, können die Auswirkungen katastrophal sein. Unsere Fingerabdrücke können nicht verändert werden und das Gesicht nur mittels plastischer Chirurgie.

Die Cybersicherheit in Thailand wird weitgehend untergraben, insbesondere wenn es um die nationale oder die öffentliche Sicherheit geht. In der Regel stehen die nationale und die öffentliche Sicherheit bei den Behörden an erster Stelle, ohne den Aspekt der Cybersicherheit sorgfältig zu bewerten, der enorme soziale und wirtschaftliche Auswirkungen haben kann.

Viele Experten haben sich mit der mangelhaften Cybersicherheit in Thailand befasst und mit der Frage, wie sie den Wettbewerbsvorteil Thailands in Bezug auf Geschäftsmöglichkeiten mindern kann. Dies wirkt sich auch stark auf das Recht und die Sicherheit des Einzelnen aus. Hacker können jederzeit Informationen stehlen, Leute werden Opfer krimineller Handlungen. Das sind Dinge, die dringend Aufmerksamkeit benötigen.

Die Registrierung von SIM-Karten ist in Thailand nicht neu. Die Nutzung biometrischer Daten im Rahmen der Registrierung erfolgte im Jahr 2017, als das NBTC eine neue Registrierungsmethode einführte, bei der diese Daten erforderlich waren, und alle drei Mobilfunkbetreiber in Thailand, Advanced Info Service, True Corp und Total Access Communication, mit der Durchführung des neuen biometrischen Registrierungssystems beauftragte.

Der Süden war das Gebiet, in dem das System quasi als Pilotprojekt ausprobiert wurde. Es galt zunächst nur, wenn Personen eine neue SIM-Karte kauften.

Wenn sich alle Mobilfunknutzer mit biometrischen Daten registrieren lassen müssen, bedeutet das eine Verschärfung der Sicherheit in der Region durch die Behörden. Die nationale und die öffentliche Sicherheit sind wichtig, sie sollten jedoch nicht der einzige Aspekt sein, um den die Behörden besorgt sind, da sie das Recht auf Privatsphäre und personenbezogene Daten von Bürgern gefährden können.

Übersetzung eines englischsprachigen Artikels aus DigitalReachAsia.
Erschienen in der TIP-Ausgabe 2019-12.
Auf unserer Website veröffentlichen wir regelmäßig einen Teil unserer Zeitungsberichte.

 

Global TV, Pattaya
Purion, Hua Hin
Sameros Gelato Cafe, Phuket
Siam International, Phuket-Patong
TROPICA Bungalow, Phuket-Patong
Spotlight Bar, Chiang Mai
Phuket Language School, Phuket-Patong
AMAR International, Bangkok
Thailernen.net
Thailand Ticket
Soi Dog, Phuket
Konsulat Phuket
Hinterindien