Skriftlig spørsmål fra Sigbjørn Gjelsvik (Sp) til digitaliseringsministeren

Dokument nr. 15:1197 (2018-2019)
Innlevert: 12.03.2019
Sendt: 12.03.2019
Besvart: 19.03.2019 av digitaliseringsminister Nikolai Astrup

Sigbjørn Gjelsvik (Sp)

Spørsmål

Sigbjørn Gjelsvik (Sp): Dagens Næringsliv (DN) har hatt flere artikler om såkalt mobilkapring, der kriminelle tar kontroll over andres telefonnummer, gjerne ved å utnytte slepphendt ID-kontroll hos teleselskaper.
Kommer statsråden til å foreslå en innstramming i regelverk eller praksis for å få slutt på mobilkapring, for eksempel gjennom strengere regler for eller tilsyn med ID-kontroll?

Begrunnelse

Statsråden har uttalt at han mener det er rystende å lese om mobilkapring og hvor enkelt dette kan la seg gjennomføre. Ved å utnytte sviktende ID-kontroll hos teleoperatører kan kriminelle ta kontroll over andre personers telefonnummer uten store besværligheter. Telefonnummeret gir de kriminelle tilgang til en rekke av offerets digitale kontoer gjennom at flere tjenester tilbyr gjenoppretting via SMS. Mobilkapring kan innebære store belastninger for den som utsettes for det, både økonomisk, praktisk og psykisk.
Statsråden foreslår i DN at den enkelte må ta forholdsregler for å hindre mobilkapring. Jeg ønsker å utfordre ham på hva han som ansvarlig statsråd akter å gjøre med saken foruten å være rystet og å komme med formaninger overfor folk flest.
Det fremgår blant annet i DNs artikler at ID-kontrollen hos teleoperatørene er svak og at dette kan være en hovedårsak til at mobilkapring relativt enkelt lar seg gjennomføre. Andre bransjer, som bl.a. finansbransjen, som jeg kjenner godt, har etter hvert fått gode rutiner for dette, blant annet som følge av nye lover vedtatt av Stortinget. Ifølge DNs fremstilling kan der synes som om både regelverket for ID-kontroll innen telesektoren er for svakt og at etterlevelsen av det eksisterende regelverket er for dårlig.
Jeg ber statsråden gjøre greie for hvilke grep han vil ta for å motvirke mobilkapring.

Nikolai Astrup (H)

Svar

Nikolai Astrup: Jeg ser på det som positivt og nødvendig at denne problemstillingen blir tatt tak i, slik at vi kan unngå at dette utvikler seg til å bli et stort problem i Norge. Mobilnummeret blir i stadig større grad brukt for identifisering av personer mot digitale tjenester, og da er det viktig at regelverket for identitetskontroll for å opprette, endre og flytte mobilabonnement følges av teleselskapene. Jeg mener det er avgjørende at også tilbydere av digitale tjenester tar ansvar for å sikre sine brukere mot identitetskapring.
Teleselskapene skal ha rutiner som sikrer entydig identifisering av sluttbruker, jf. ekomloven § 2-4 annet ledd: "Tilbyder av offentlig telefontjeneste skal ved inngåelse, endring eller opphør av avtalen sikre at sluttbruker er entydig identifisert. Tilbyder skal kunne dokumentere identitetskontrollen". I Nkom sin veileder "Veileder for ekomtilbydere – kort om utvalgte plikter som følger av ekomregelverket" refereres det til dette regelverket. I samme veileder står det at

"Høy sikkerhet med hensyn til sluttbrukers identitet vil være særlig viktig ved for eksempel avtaleinngåelsen, overføring av abonnementet til en annen bruker."

Jeg mener sårbarheten som er avdekket her, er et avvik fra kravene i regelverket og brudd på selskapenes egne rutiner.
Departementet har vært i dialog med teleselskapene, som rapporterer at de vurderer tiltak for å øke sikkerheten rundt identitetskontrollen både på kort og lengre sikt.
Jeg har gitt Nkom et oppdrag der det i samråd med teleselskapene skal vurderes ytterligere tiltak som kan øke sikkerheten og identitetskontrollen. Bruk av elektroniske identitetsløsninger (e-ID), som BankID, MinID, BuyPass, Comfides osv. ved etablering, endring og flytting av mobilabonnement kan være et eksempel på et slikt tiltak. Nkom har 11. mars sendt brev til tilbyderne for å følge opp dette avviket. En strengere identitetskontroll vil også kunne bidra til å redusere sårbarheten knyttet til ikke sporbare SIM-kort.