När Namibians skyndar sig att registrera SIM-kort samlar Major Telco in biometriska data

I december står medborgare i Namibia inför en catch-22. Om 10 dagar kan mer än hälften av Namibias befolkning förlora telefontjänsten. Som ett pris för att behålla den har den andra hälften lämnat över känslig biometrisk data till landets främsta telekom.

Den röriga historien börjar med de bästa avsikter, tillbaka runt årsskiftet 2022–2023. I ett försök att bekämpa mobilbedrägeri och identitetsstöld, och generellt sett i linje med internationella normer, började den namibiska regeringen en årslång push för alla medborgare att registrera sina SIM-kort.

De flesta av dessa medborgare måste göra det genom Mobile Telecommunications Limited (MTC), Namibias första och största mobiltelekommunikationsleverantör. MTC kontrollerar mer än 90 % av marknaden och servar över 2 miljoner kunder i landet med bara 2.5 miljoner, enligt företagets dokumentation.

Genom att registrera sina SIM-kort har företaget också samlat in kunders ansiktsskanningar och fingeravtryck. Det är en onödig åtgärd som har integritetsförespråkare oroliga.

"Nu har jag en mobilnätsoperatör (MNO) som har tagit min biometri, min identitet och den vet var jag bor", beklagar Paul Rowney, ordförande för Payment Association of Namibias e-Money Forum. "Det här är värdefull data som nu finns i en databas, och ingen vet riktigt hur den databasen kom till. Vad är tillsynen för dessa uppgifter? Var förvaras den? Inget av detta är känt."

Namibia misslyckas med att trycka för att registrera SIM-kort

Namibias SIM-registreringskampanj har inte gått enligt plan.

Kommunikationsmyndigheten i Namibia (CRAN) har rapporterat att den här månaden bara 43 % av landet — 1,043,144 av 2,463,367 totalt antal mobiltelefonanvändare — har slutfört registreringen.

Detta, säger Rowney, var förutsägbart. Förutom de långa köerna och byråkratin som är involverade, "bor många av de människor som inte är registrerade på landsbygden. För dem att följa är det ganska svårt. De måste resa långa sträckor, det kostar pengar - de brukar ha minst pengar - de måste gå till en av registreringspunkterna, och dessa tenderar att vara i tätorterna." Registrering kräver också en officiell hemadress, vilket många landsbygdsmedborgare saknar.

Rowney tillägger att denna vecka, för att påskynda efterlevnaden, återkallade regeringen ett steg i processen: att få en förklaring från polisen före registrering.

En representant för ministeriet för informations- och kommunikationsteknik (MICT) berättade Windhoek Observer att regeringen trots dålig följsamhet inte kommer att skjuta upp anmälningstiden.

Istället kommer 1 januari att starta en tre månader lång avstängningsperiod, förklarade CRANs juridiska rådgivare på en presskonferens den 15 december. Till och med mars kommer oregistrerade nummer att stängas av. Efter tre månader kommer dessa nummer att gå förlorade för sina ursprungliga ägare.

[Inbäddat innehåll]

Rowney, å sin sida, tror inte att telebolagen kommer att följa en så bestämd hållning. "Tror du att de kommer att stänga av 50 % av sina prenumeranter? Det är den första januari, under mitten av semestern, högst intäkter. De kommer att ignorera det, säger han.

Det bör noteras att majoriteten av MTC ägs av regeringen, såväl som hela dess enda konkurrent, Telecom Namibia.

MTC:s biometriska datainsamling

Förutom hotet om tjänsteavbrott, eller det teoretiska spöket för mobilbedrägerier om planen misslyckas, finns det en annan risk för detta sena drama: att MTC kommer att få ytterligare inflytande för att samla in känslig biometrisk data.

Enligt Del 6 i kapitel V i Namibias kommunikationslag från 2009 måste företag, när de registrerar ett SIM-kort, skaffa viss standard personlig information såsom en individs namn, födelsedatum, adress och en form av statligt ID.

Biometrisk data krävs inte enligt lag. Men som en del av registreringsprocessen har MTC-anställda tagit bilder och fingeravtryck av kunder. Det är oklart om företaget har för avsikt att använda dessa uppgifter för ett visst ändamål. Lika oklart är hur den planerar att lagra och säkra den.

Dark Reading har kontaktat både MTC och CRAN för ytterligare information om var denna data lagras, hur och hur den skyddas, om överhuvudtaget.

Förvirringen förvärras av att Namibia ännu inte har några lagar om dataskydd. Dess första Dataskyddsförslag utarbetades för två år sedan och går ännu igenom parlamentet.

"MNO:erna samlar nu in all denna information i sin databas. Inte CRANs databas. Och det väcker frågan: Vem äger data, egentligen? Äger regulatorn det? Äger regeringen det? Äger MNO data?” undrar Rowney.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyber-risk/namibians-rush-register-sims-major-telco-hoards-biometric-data