FCC verschärft KYC-Regeln für Telekommunikationsanbieter und schließt Schlupflöcher für ausländische Dienste

Die US-Regulierungsbehörde Federal Communications Commission (FCC) hat am Mittwoch neue Vorschriften verabschiedet, die Spam-Anrufe eindämmen, Telekommunikationsnetze vor Cyberangriffen schützen und ausländische Testlabore für Geräte strenger kontrollieren sollen. Die Kommission stimmte einstimmig für eine Maßnahme, die die „Know Your Customer“-Regeln (KYC) für Telekommunikationsanbieter verschärft, um die Identität von Anrufern besser zu verifizieren.

Strengere Identitätsprüfung für Telekommunikationskunden

Zu den möglichen Maßnahmen gehört, dass Telekommunikationsanbieter vor der Freischaltung eines Dienstes den Namen, die Adresse, eine staatliche Ausweisnummer und alternative Telefonnummern des Kunden überprüfen müssen. FCC-Vorsitzender Brendan Carr kritisierte in einer Stellungnahme vor der Abstimmung, dass einige Anbieter derzeit nur das „absolute Minimum“ tun, um Anrufer zu verifizieren, und sich damit an illegalen Spam-Anrufen mitschuldig machen.

„Im Laufe unserer Untersuchungen zu illegalen Spam-Anrufen im vergangenen Jahr wurde deutlich, dass einige Anbieter ihre Kunden nicht ausreichend prüfen. Dadurch können Kriminelle unsere US-Telefonnetze infiltrieren“, erklärte Carr. Die aktuellen Regeln verlangen zwar bereits von Telekommunikanten, „aktive und wirksame“ Maßnahmen zur Identitätsprüfung zu ergreifen und illegale Anrufe zu blockieren. In der Praxis basiert dieses System jedoch largely auf Selbstauskünften der Unternehmen. Da ein einzelner Anruf oft mehrere Netze durchläuft, müssen Anbieter sich zudem häufig auf die Identitätsprüfung anderer Telekommunikationsunternehmen verlassen.

Ein Beispiel aus dem Jahr 2024 zeigt die Schwächen des aktuellen Systems: Ein Telekommunikationsanbieter, der Tausende gefälschte Spam-Anrufe im Namen des damaligen US-Präsidentschaftskandidaten Joe Biden während der Vorwahlen in New Hampshire verschickte, teilte der FCC mit, dass er die höchste Vertrauensstufe in die Identität der Anrufer habe. Später stellte sich heraus, dass die Anrufer die Identität eines bekannten ehemaligen Demokratischen Parteifunktionärs vortäuschten.

Neue Regeln für ausländische Anbieter und Testlabore

Die FCC plant zudem, die bisherige Praxis zu beenden, wonach inländische Telekommunikationsanbieter automatisch eine Genehmigung für den zwischenstaatlichen Dienst erhalten. Diese Regelung soll nun für ausländische Unternehmen auf der „Covered Entity List“ der FCC gestrichen werden. Die Liste umfasst einige wenige Unternehmen aus Russland und China, denen aus Gründen der nationalen Sicherheit der Verkauf von Ausrüstung in den USA verboten ist. Dennoch gelangen deren Produkte oft über Umwege in US-Netzwerke, indem sie Dienstleistungen anbieten, die nicht unter die aktuelle Definition der internationalen Telekommunikationsbehörde fallen.

Kommissarin Olivia Trusty, die maßgeblich an der Entwicklung der neuen Regeln beteiligt war, betonte, dass die heutigen Cyberbedrohungen für Telekommunikationsnetze „die größten der letzten Jahrzehnte“ darstellen. Sie forderte eine Modernisierung der bestehenden Vorschriften, um die Netzwerke besser zu schützen:

„Angesichts dieser wachsenden Bedrohungen ist es zwingend notwendig, unsere Richtlinien zu überprüfen, um sicherzustellen, dass Rahmenbedingungen, die ursprünglich für wirtschaftliches Wachstum geschaffen wurden, nicht ausgenutzt werden, um unsere nationale und wirtschaftliche Sicherheit zu gefährden.“

Zusätzlich verabschiedete die FCC eine dritte Maßnahme, die die Anerkennung ausländischer Test- und Prüflabore für Telekommunikationsgeräte verweigert, sofern diese keine Reziprozitätsabkommen mit US-amerikanischen Labors haben. Diese Regel baut auf den Bemühungen des vergangenen Jahres auf, Telekommunikationsanbietern zu verbieten, Geräte von Herstellern zu beziehen, die nicht den US-Sicherheitsstandards entsprechen.