Editorial: Gefährlicher SIM-Tausch

Üblicherweise empfiehlt teltarif.de den SIM-Tausch, z.B. den Ersatz einer teuren Altkarte durch eine neue Discounter-Karte. Vor einer speziellen Form des SIM-Tauschs können wir hingegen nur warnen: Dem vom "Arbeitskreis Vorratsdatenspeicherung" angebotenen anonymen Kartentausch.

Dem Ziel des Kartentausches, nämlich der jüngst eingeführten Vorratsdatenspeicherung ein Schnippchen zu schlagen, indem die hinterlegten Registrierungsdaten wertlos werden, ist zuzustimmen. Denn je mehr Daten gesammelt werden, desto größer wird auch die Missbrauchsgefahr. Je mehr Fehler nun im Datenberg stecken, desto wertloser wird er nicht nur für den Staat, sondern auch für Gauner, die sich illegal einen Zugang dazu schaffen.

Ärger vorprogrammiert

Der Weg zum Ziel - der Kartentausch - ist hingegen für die Teilnehmer gefährlich. Wer eine auf sich registrierte Karte einschickt, um eine andere SIM zu erhalten, riskiert allerlei Ungemach. Denn die eingeschickte Karte wird an einen anderen, unbekannten Teilnehmer der Tauschbörse weitergeleitet. Nutzt dieser die Karte, um im Schutz der Anonymität andere Leute zu bedrohen oder zu betrügen, dann fallen solche Taten immer erstmal auf den Kartenspender zurück. Denn die Registrierung auf ihn besteht ja weiter.

Zwar kann ein von Taten des Empfängers betroffener Tauschbörsenteilnehmer darauf verweisen, die auf ihn registrierte SIM-Karte zum fraglichen Zeitpunkt gar nicht mehr besessen zu haben, darüber erhält er auch eine Bestätigung des Arbeitskreises. Doch ob diese Bestätigung ausreicht, den Einsender vor juristischen Scherereien zu schützen, ist fraglich. Ein Itzehoer Rechtsanwalt sieht - entgegen der Darstellung des Arbeitskreises auf seiner Website - sehr wohl die Gefahr, dass der Kartenspender wegen Beihilfe belangt wird. Wie bei allen rechtlich strittigen Themen wird es erst nach einem höchstrichterlichen Urteil Rechtssicherheit geben. Selbst wenn dieses Urteil zugunsten des Kartenspenders ausfällt: Die Scherereien, die ein strafrechtliches Ermittlungsverfahren und eine Anklage mit sich bringen können, sind alles andere als harmlos!

Besonders kritisch ist in diesem Zusammenhang, dass der Kartenempfänger in vielen Fällen in der Lage ist, die Registrierungsdaten des Kartenspenders zu ermitteln. So zeigen mehrere Netzbetreiber, Provider und Discounter in den online-Administrationsseiten die Daten des Kunden an, auf den die Karte registriert ist. Für den Login ist meist nur ein Passwort erforderlich, das man sich per SMS übersenden lassen kann. Selbst bei den Anbietern, bei denen ein solches online-Tool zur Selbstverwaltung derzeit nicht vorhanden oder an weitere Sicherheismechanismen gebunden ist, könnte dieses künftig nachgerüstet werden oder die Sicherheitskriterien gelockert werden.

Besonders einfach ist diese Datenermittlung über die Inverssuche der Telefonauskunft, falls der Karteninhaber der Veröffentlichung im Telefonbuch zugestimmt hat. Auf dieses spezielle Problem weist der Arbeitskreis nicht einmal hin!

Kennt der Kartenempfänger die Daten des ursprünglichen Karteninhabers, kann er besonders leicht "im Namen und auf Rechnung" des Spenders illegale Geschäfte tätigen, und dann rechtzeitig abtauchen, bevor er auffliegt. Für den, der seine Karte zur Verfügung gestellt hat, wird es dann hingegen besonders schwer, sich gegen Vorwürfe der Beihilfe oder gar Mittäterschaft zu verteidigen.