Het kabinet kijkt naar de mogelijkheid om telecomproviders de inhoud van sms-berichten te laten monitoren en een verbod op anonieme prepaid simkaarten. Dit zou nodig zijn om online fraude tegen te gaan. Het voornemen staat in een toelichting over een wetsvoorstelling dat de Telecommunicatiewet wijzigt, zo ontdekte Security.NL. De aangekondigde wijzigingen moeten volgens het kabinet gaan helpen om spoofing en phishing tegen te gaan.
Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. Hier wordt onder andere misbruik van gemaakt bij bankhelpdeskfraude. Hierbij bellen oplichters mensen op en doen zich voor als bankmedewerker. Daarbij zorgen ze ervoor dat bij het slachtoffer het telefoonnummer van de bank wordt getoond. Vervolgens wordt het slachtoffer misleid om een groot geld bedrag naar een rekening van de bank over te maken. In werkelijkheid gaat het om een rekening van een katvanger.
Ook komt het voor dat oplichters het slachtoffer via telefoonspoofing zo ver weten te krijgen om remote beheersoftware te installeren of pincode en pinpas te ontfutselen. De totale schade door bankhelpdeskfraude in Nederland steeg vorig jaar explosief naar 47,6 miljoen euro. In 2020 ging het nog om een bedrag van 26,2 miljoen euro, zo liet de de Nederlandse Vereniging van Banken (NVB) eerder dit jaar weten.
Wetsvoorstel
Vorig jaar liet het kabinet weten dat er een wetsvoorstel komt dat voor een aanscherping van het spoofingverbod moet zorgen. “Nederlandse nummers worden in de praktijk soms op permanente basis gebruikt buiten Nederland (extraterritoriaal) voor telefonie en sms (hieronder vallen niet de standaard roaming situaties). Deze situatie voedt phishing en spoofing. Toezicht uitoefenen is lastig mede omdat ook de betrokken telecomaanbieder vaak in het buitenland is gevestigd”, aldus een uitleg bij het gepresenteerde wetsvoorstel.
Het wetsvoorstel bestaat uit drie onderdelen: suballocatie van nummers, extraterritoriaal gebruik en nummerherkenning. “Extraterritioriaal gebruik van nummers en misbruik van nummerherkenning (spoofing) maakt opsporing van malafide partijen lastig. Zonder een verbod op extraterritoriaal gebruik en nadere regels over het gebruik van nummerherkenning is derhalve de verwachting dat dit misbruik blijft voortbestaan of toeneemt”, zo laat de uitleg verder weten.
Verbod op anonieme simkaarten
Naast de maatregelen die in de concepttekst van het wetsvoorstel staan kijkt het kabinet ook naar andere “aanvullende maatregelen” om online fraude tegen te gaan. Die zijn echter nog geen onderdeel van het wetsvoorstel. Het gaat onder andere om een verbod op anonieme simkaarten. “Ook een verplichte registratie van gebruikers van prepaid simkaarten kan bijdragen aan de bestrijding van online fraude”, zo staat in een toelichting op het wetsvoorstel.
De huidige Telecommunicatiewet biedt volgens de toelichting al de mogelijkheid om deze verplichting via lagere regelgeving op te leggen. “Uit de praktijk blijkt dat anonieme simkaarten het plegen van online fraude vergemakkelijken en opsporing van de gebruikers kunnen bemoeilijken. Daarom wordt nader gekeken naar de effectiviteit en proportionaliteit van een verplichte registratie van prepaid simkaarten in het kader van de aanpak van online fraude.”
Het verbieden van anonieme simkaarten is in het verleden al eerder geopperd en onderzocht. In 2017 liet het kabinet al weten dat Nederland geen verbod op anonieme simkaarten zou invoeren. Uit onderzoek bleek dat een dergelijke maatregel geen groot voordeel bij de opsporing van criminelen en terroristen heeft. Twee jaar later stelde toenmalige minister Grapperhaus van Justitie en Veiligheid dat een verbod op anonieme simkaarten weinig meerwaarde heeft voor opsporings- en veiligheidsdiensten. Daarnaast is een dergelijk verbod eenvoudig te omzeilen.
Monitoren inhoud sms-berichten
Verder stelt het kabinet dat alleen de aanpak van spoofing niet voldoende is om vanuit het telecomdomein online fraude effectief tegen te gaan. “Daarom wordt geanalyseerd of er wettelijke maatregelen genomen kunnen worden die zien op het monitoren van metadata (verkeersgegevens) en de inhoud van berichtenverkeer door de telecomaanbieders.”
Zo zou het in bepaalde gevallen mogelijk moeten worden dat telecomproviders op vrijwillige basis de inhoud van sms-berichten kunnen monitoren. Daarnaast moeten eindgebruikers een optie krijgen om sms-berichten te filteren. Het kabinet laat weten dat dit onder andere het grondrecht van het communicatiegeheim en de bescherming van persoonsgegevens raakt.
“Dit vereist een zorgvuldige balans met de noodzaak om deze maatregelen toe te staan en hoe deze maatregelen eruit kunnen zien. Voor alle mogelijke maatregelen geldt dat moet worden voldaan aan de relevante regelgeving, zoals de Grondwet (communicatiegeheim) en Europese regelgeving (ePrivacyrichtlijn en de Algemene verordening gegevensbescherming).” Het is mogelijk om via Internetconsultatie.nl tot 9 september op het wetsvoorstel te reageren.