77lookup – Mobilfunknummern und Gerätekennungen als digitale Identitäten

Mobilfunknummern und Gerätekennungen als digitale Identitäten

Mobilfunknummern sind heute weit mehr als nur Rufnummern. Sie fungieren als digitale Identitäten – vergleichbar mit E-Mail-Adressen – insbesondere im Kontext von Authentifizierung, Kommunikation und Ziel für Werbeprofile:

  • Zweifaktor-Authentifizierung (2FA) – Viele Online-Dienste nutzen SMS-basierte Verifizierungscodes oder Anrufe zur Authentifizierung. Die Telefonnummer ist dabei der „Besitzfaktor“ (etwas, das man hat).
  • Account-Wiederherstellung – Bei Passwortverlust ist die Mobilnummer häufig eine Rückfalloption.
  • Plattform-gebundene Kommunikation – Viele Messaging-Dienste verwenden Mobilfunknummern als primäres Identifikationsmittel
  • Wichtige Rolle bei Finanzdiensten und E-Government-Anwendungen (KYC-Prozesse – Know Your Customer –  in Banken und Behörden).
  • Zielgerichtete Werbung – Telefonnummern sind ein direktes Zielobjekt für personalisierte Werbung, Profilbildung und Datenhandel.
  • Eindeutigkeit – Eine Telefonnummer ist i. d. R. einer Person zugeordnet – und damit ein wertvolles personenbezogenes Datum.

Durch diese vielfältige Verwendung sind Mobilfunknummern und die noch zu erläuternden Gerätekennungen digitale Identitäten , damit personenbezogene Daten mit hohem Identifikationswert – und daher besonders schützenswert.

Technische Kennungen im Mobilfunknetz

Smartphones und SIM-Karten nutzen verschiedene technische Kennungen zur Identifikation im Mobilfunknetz. Diese erfüllen unterschiedliche Funktionen:

IMSI (International Mobile Subscriber Identity)

  • Eindeutige Kennung des Mobilfunkkunden
  • Gespeichert auf der SIM-Karte
  • Dient dem Netz zur Authentifizierung und Zuordnung zum Tarifvertrag
  • Wird aus Datenschutzgründen grundsätzlich nur einmalig verwendet – danach übernimmt eine temporäre Kennung (TMSI).

MSISDN (Mobile Station International Subscriber Directory Number)

  • Die eigentliche Telefonnummer des Nutzers
  • Adressiert eingehende Anrufe und Nachrichten
  • Wird vom Netzbetreiber dem Teilnehmer zugewiesen
  • Ist auf der SIM-Karte bzw. im eSIM-Profil gespeichert, nachdem sie diesen aus dem Netz zugewiesen wurde.
  • Die MSISDN ist nicht die Identifikation des Geräts oder der SIM, sondern die Zieladresse im Kommunikationsnetz für die Zwecke Telefonieren und SMS.

IMEI (International Mobile Equipment Identity)

  • Hardware-ID des mobilen Endgeräts (z. B. Smartphone)
  • Wird zur Geräteidentifikation und ggf. -sperrung verwendet
  • Nicht personenbezogen, aber eindeutig und dauerhaft
  • IMEIs sind dauerhaft und eindeutig und damit ein potenzielles Mittel zur Geräteverfolgung

TMSI (Temporary Mobile Subscriber Identity)

  • Temporäre, pseudonymisierte Ersatzkennung für die IMSI eines Mobilgeräts.
  • Regelmäßige Erneuerung dient dem Schutz vor Tracking im Mobilfunknetz
  • Sie gilt nur innerhalb der aktuellen Funkzelle oder Region

SIM-Karten und Provisionierung

Provisionierung bezeichnet im Mobilfunk die technische Bereitstellung und Konfiguration eines Dienstes für einen Nutzer. Konkret heißt das: Ein Mobilfunkanbieter aktiviert eine SIM- oder eSIM-Karte im Netz, verknüpft sie mit Tarifdaten (z. B. Datenvolumen, Roaming, Rufnummer) und stellt sicher, dass das Endgerät Netzzugang bekommt. Bei eSIMs umfasst die Provisionierung z. B.:

  • das Herunterladen des eSIM-Profils,
  • die Zuweisung von IMSI und MSISDN,
  • sowie die Freischaltung der Dienste (Telefonie, SMS, Daten).

Provisionierung ist also der Schritt, bei dem aus einer „leeren“ SIM oder eSIM eine vollwertig nutzbare Verbindung ins Mobilfunknetz wird.

Kennungen auf der SIM-Karte

ICCID (Integrated Circuit Card Identifier)

  • Seriennummer der SIM-Karte (physisch oder eSIM-Profil)
  • Eindeutig und bis zu 20 Stellen lang; z. B. 8949100000001234567; Bestandteile:
    • 89 = Kennung für Telekommunikation
    • 49 = Ländercode (z. B. Deutschland)
    • 10 = Netzbetreiberkennung
    • Rest = individuelle Seriennummer
  • Wird bei Aktivierung mit der MSISDN und IMSI verknüpft (Provisionierung bzw. „Verheiratung“)
  • ICCID identifiziert die physische (oder virtuelle) SIM-Karte und ist für Logistik, Provisionierung und Aktivierung relevant.

Die ICCID ist nach Aktivierung durch den Netzbetreiber mit einer MSISDN, also einer Telefonnummer,  verknüpft. Diese „Verheiratung“ bedeutet: Nur diese SIM (ICCID) kann vorerst unter dieser Nummer (MSISDN) genutzt werden.

Die IMSI (siehe oben) steckt ebenfalls in der SIM und ist Teil dieser Kette. Sie verknüpft die Karte mit dem Netzbetreibervertrag. Während die ICCID die Karte selbst identifiziert, identifiziert die IMSI den Abonnenten im Netz.

Besonderheiten der eSIM

eSIM (Embedded SIM) ist keine physische Karte, sondern ein fest im Gerät eingebauter Speicherbereich, der per Software programmiert wird – mit einem sogenannten eSIM-Profil.

Die eSIM besitzt eine eigene eindeutige Kennung, die EID (Embedded Identity Document). Deren Format ist ähnlich der ICCID, aber spezifisch für eSIMs. Sie wird bei der Provisionierung verwendet, um das eSIM-fähige Gerät eindeutig zu identifizieren.

Das eSIM-Profil enthält:

  • IMSI (Teilnehmerkennung)
  • MSISDN (Rufnummer, optional)
  • Netzschlüssel und Authentifizierungsdaten

Dieses Profil wird vom Mobilfunkanbieter „over the air“ (OTA) auf das Gerät geladen.

Provisionierung / Verheiratung bei eSIM

Auch bei eSIMs wird das Profil (IMSI, MSISDN) mit der EID des Geräts verknüpft. Zusätzlich prüft der Anbieter oft, ob das Gerät und der Nutzer für eSIM-fähige Tarife freigeschaltet sind. Eine eSIM kann mehrere Profile speichern (z. B. für private und berufliche Nutzung), aber immer nur ein aktives Profil zur Zeit verwenden.

Zusammenfassung der wichtigsten Kennungen

Kennung Bedeutung Medium Verknüpft mit
ICCID SIM-Karten-ID Physische SIM / eSIM-Profil MSISDN
IMSI Teilnehmerkennung SIM / eSIM-Profil Netzvertrag
MSISDN Telefonnummer Netzlogik ICCID / IMSI
IMEI Gerätekennung Endgerät Optional mit SIM verknüpft
EID eSIM-Geräte-ID eSIM-Modul im Gerät eSIM-Profile