RSS FeedDie Verbraucher sollten die zahlreichen zur CeBIT vorgestellten neuen Dienste für mobiles E-Commerce nur mit äußerster Zurückhaltung nutzen, weil sie nicht sicher genug sind. Das ist die Kernaussage einer Untersuchung der Marktforschungs- und Beratungsgesellschaft Giga Information Group (London/Paris/München). Die überwiegende Mehrzahl der neuen WAP-Services, vom Handy-Shopping bis zur Hotelbuchung per Wireless Application Protocol (WAP), arbeiten weder mit einer digitalen Unterschrift noch mit einem sicheren Verschlüsselungsverfahren gemäß Public Key Infrastructure (PKI), kritisieren die Berater.
Das Argument vieler Anbieter, die WAP-Norm könne keine digitalen Signaturen verarbeiten, lässt Giga in der Studie “Is it possible to have PKI over WAP today?” nicht gelten. Laut Giga kann die aktuelle Norm WAP 1.2 problemlos digitale Signaturen lesen, die auf GSM-Telefonkarten der jüngsten Generation abgelegt sind. Die WAP-Endgeräte, typischerweise Handys oder Organizer, benötigten die GSM-Karte ohnehin, argumentieren die Berater.
Voraussetzung sei, dass die Telefonkarte mit einem SIM Application Toolkit (SAT) gemäß -GSM-Standards 11.11 und 11.14 ausgerüstet ist, das die elektronische Unterschrift aufnimmt und mit PKI-Verschlüsselung arbeitet. Bei sicheren Transaktionen sendet der Online-Shop dann eine Kurznachricht (SMS) an das WAP-Handy, z.B. mit Bestelldaten, die – nach Eingabe einer PIN-Nummer durch den Käufer – mit der SAT-Signatur auf der GSM-Karte bestätigt wird. Die Folge: Nur der autorisierte Nutzer, der die Telefonkarte sein eigen nennt und den PIN-Code kennt, kann bestellen. Ein Missbrauch ist technisch weitgehend ausgeschlossen, schreibt die Giga Information Group. In Deutschland bietet derzeit keiner der vier Mobilnetzbetreiber sicheres E-Commerce per Handy in dem von Giga beschriebenen Sinne an.
Giga Information Group ist eine führende Informations- und Beratungsgesellschaft für Electronic Commerce, Informationstechnologie, Telekommunikation und neue Medien. Giga wurde 1995 von Gideon I. Gartner aus der Taufe gehoben, der sie im Wettbewerb mit der zuvor von ihm gegründeten Gartner Group führt. Giga ist auf zeitnahe strategische und taktische Analysen und Consulting spezialisiert, die den Kunden zum Zeitpunkt seiner Fragestellung aktuell zugeleitet werden. Basis hierfür bildet das einzigartige Gigaweb als Informationspool und Schnittstelle zwischen Kunden und Analysten sowie ein globales Expertennetz (ExperNet).
Kategorie: Sonstige Meldungen
