Viele Anbieter lockten auf der Cebit mit neuen Handys und Services für das Wireless Application Protocol (WAP), das es neben dem Surfen im Internet auch ermöglichen soll, mobil Geschäfte zu erledigen, Bestellungen aufzugeben und den Kontostand abzufragen. Aber gerade davor warnt die Marktforschungs- und Beratungsgesellschaft Giga Information Group. Grund: Die wenigsten WAP-Services bieten eine ausreichende Sicherheit; von digitaler Signatur oder einem Verschlüsselungsverfahren keine Spur. Dabei könne die aktuelle Norm WAP 1.2 digitale Signaturen problemlos lesen. Denn die sind auf den GSM-Karten der jüngsten Generation ohnehin vorgesehen. Voraussetzung ist, dass die Telefonkarte mit einem SIM-Application-Toolkit (SAT) gemäß GSM-Standard 11.11 und 11.14 ausgerüstet ist, das die elektronische Unterschrift aufnimmt und mit dem Verschlüsselungsverfahren Public-Key-Private-Key (PKI) arbeitet. Als Private Key dient dabei die PIN-Nummer des Handybesitzers, die nur ihm bekannt ist. Ein Missbrauch sei damit, so Giga, technisch weitgehend ausgeschlossen. (kh)
www.gigaweb.com