Reportage

Minister finder utallige sim-swaps ‘dybt beklagelige’, men vil ikke gå ind i sagen

11. november 2019 kl. 05:006
Minister finder utallige sim-swaps ‘dybt beklagelige’, men vil ikke gå ind i sagen
Illustration: Aaron Amat | Bigstock.
Mens danske myndigheder spiller ansvars-volley, har Norges digitaliseringsminister skældt de norske teleselskaber ud og sat nyt lovforslag i værk.
Mads Lorenzen
Mads Lorenzen
Journalist
Artiklen er ældre end 30 dage
Mads Lorenzen
Mads Lorenzen
Journalist
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Erhvervsminister Simon Kollerup (S) mener ikke, at der er grund til at stramme nettet om teleselskaberne, så de straffes hårdere, når de uden at blinke udleverer deres kunders sim-kort til hvem som helst – helt uden at se nogen som helst form for ID.

For siden der ikke har været nogle indberetninger til Erhvervsstyrelsen, som er myndighed for teleselskaberne, mener ministeren ikke, at der er tale om et problem. Det skriver han i et svar til Folketingets Erhvervsudvalg.

»På baggrund af Erhvervsstyrelsens udtalelse (...) finder jeg på nuværende tidspunkt ikke, at konsekvenserne for omhandlede teleselskaber er utilstrækkelige,« skriver Simon Kollerup.

Teleselskaberne har ellers ganggang vist, at de ikke har styr på sikkerheden, når de udleverer sim-kort.

Artiklen fortsætter efter annoncen

Sim-kort kan i de forkerte hænder misbruges til vidtgående angreb på offerets online-identitet, idet kontrol over telefonnummeret kan låse op for mails samt omgå tofaktor-identifikation.

Derudover kan et sim-tyveri bruges til en lang række fysiske svindelnumre, blandt andet mod offerets professionelle og private kontakter.

Ingen konsekvenser

Ministerens svar til Folketinget indeholder også en redegørelse fra Erhvervsstyrelsen. Af denne fremgår det, at teleselskaberne skal indberette illegale sim-swaps til styrelsen. Herefter kan styrelsen vælge at give teleselskabet en bøde.

Ifølge redegørelsen er der ikke blevet uddelt sådanne straffe. Styrelsen har ikke fået en eneste indberetning.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Version2 alene har ellers fået udleveret adskillige sim-kort på ulovligt grundlag.

Yousee har også over for Version2 bekræftet, at man har omfattende problemer med sim-swap i branchen. Især når der er tale om mere sofistikerede kneb end dem, Version2 brugte til at stjæle vores egne telefonnumre.

Problemerne er så omfattende, at man i branchen overvejer at stoppe med at udlevere sim-kort i de fysiske butikker.

Alvorlige svindel-episoder

Derudover har Version2 kendskab til et eksempel, hvor en telekunde fik stjålet 270.000 kroner gennem et hacket NemID. Det vil vi gå i detaljer med i en kommende artikel, men det kunne ikke være sket uden et sim-swap.

Yousees indrømmelser og den økonomiske svindel betyder to ting:

For det første er sim-swap et reelt problem med store konsekvenser i Danmark. For det andet indberetter teleselskaberne ikke disse eksempler, så ministeren kender ikke problemets omfang.

Norsk rabalder

Helt anderledes gik det til i Norge, da en lignende skandale rullede tidligere i år. På samme måde som herhjemme satte en artikelserie om sim-swaps fokus på problematikken, og resultatet blev, at den norske digitaliseringsminister, Nikolai Astrup, stillede sig op på et pressemøde og sagde, at alle de norske teleselskaber havde brudt loven.

Dernæst satte han sig ned og forfattede et lovforslag, der i skrivende stund er i høring hos de relevante parter.

Derudover kommer hans ministerium med en konkret løsning: Brug BankID, der er en pendant til NemID i Danmark.

Imens stoler de danske myndigheder på en teleindustri, der ikke indrapporterer sine egne fejl, og som gentagne gange er dumpet i vores lavpraktiske stikprøver.

Ingen tager ansvar

Version2 har forsøgt at indhente et svar fra Erhvervsstyrelsen og Erhvervsministeren, men disse henviser til Energistyrelsen.

Som det opsummeres i denne artikel falder problematikken nemlig ned mellem ikke bare to, men fire stole:

»Vi har altså fire myndigheder. Og det barokke er, at den primære myndighed på området – nemlig Energistyrelsen – ikke længere har noget at skulle have sagt i den slags sager, selvom de er sektormyndighed,« lød det blandt andet fra professor i teleret ved CBS Søren Sandfeld Jakobsen.

Myndigheds -og tilsynsansvaret er fordelt ud mellem Datatilsynet, Center for Cybersikkerhed, Erhvervsstyrelsen og Energistyrelsen.

Så der er rigeligt med hænder til at holde ansvarsbolden i luften.

Teleindustrien, der er brancheorganisation for teleselskaberne, er blevet indkaldt til møder med Erhvervsstyrelsen, Datatilsynet og Center for Cybersikkerhed. Disse møder skal hjælpe med at forbedre sikkerheden på området, og Version2 følger op, når der er nyt fra disse.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
Jens Carsten Hansen
11. november 2019 kl. 18:48

Gad vide hvad der skal til, før Erhvervsministeren ser det her som et problem? Er der nogen der har hans mobilnr? .. er bare nysgerrig.

  • more_vert
    • insert_linkKopier link
4
Mikael Ibsen
11. november 2019 kl. 13:31

Ministeren starter sympatisk med lidt medfølende forargelse, og glider så elegant af på konsekvenserne med et sådan ca. “Der er, så vidt jeg er blevet informeret, ikke sket noget ulovligt, og i øvrigt er det slet ikke mit bord”. Og det er det jo sådan set heller ikke, for teleselskaberne skal åbenbart først “selvangive” egne ulovligheder, før nogle sådanne officielt har fundet sted, hvilket det åbenbart ligger lidt tungt med i praksis. Og i al sin absurde naivitet er konklusionen åbenbart, at hvis en misdæder ikke selv indberetter en misgerning, så har ingen misgerning fundet sted. Det sparer selvfølgelig en masse travle mennesker for en masse ulejlighed, og dermed resourcer, som der jo konstant er mangel på. Kunne vi ikke få udbredt dette sympatiske og forenklende princip, så det også kom til at gælde forkert cykellygteføring, fartoverskridelser, skattesnyd og måske med tiden røveri og mord. Tænk på hvilken aflastning det vil betyde for vort hårdt trængte politi og domstole. Måske kan man endda erstatte disse institutioner med en telefonsvarer, som bliver aflæst een gang om måneden. Jeg ser store muligheder.

  • more_vert
    • insert_linkKopier link
3
Bjarne Nielsen
11. november 2019 kl. 08:51

Der er vel ingen grund for vores regering til at bide den hånd, som fodrer dem med ulovlige telelogninger... quid pro quo.

  • more_vert
    • insert_linkKopier link
2
Anne-Marie Krogsbøll
11. november 2019 kl. 08:05

Det er ikke til at vide, når parti- og kandidatatøttekasser er lukkede for ordentlig indsigt....Og VL-klubber....

  • more_vert
    • insert_linkKopier link
1
Lars Røssell
11. november 2019 kl. 07:56

Erhvervsministeren er sådan et godt menneske. Når han er kommet til at køre for hurtigt ringer han selv til politiet og beder om en bøde.

Er DET ikke fantastisk? Og det er ganske vist.

( teleselskaberne skal indberette illegale sim-swaps til styrelsen. Herefter kan styrelsen vælge at give teleselskabet en bøde.)

  • more_vert
    • insert_linkKopier link