Warum sollte man ein ortsgebundenes rechentechnisches Monster wie einen heutigen PC anwerfen, nur um zu sehen, ob man neue E-Mail bekommen hat, wenn man in der Jackentasche mehr als genug Rechenpower und Netzwerkanbindung in Form eines Handys oder PDAs ständig mit sich herum trägt? Für Videoclips und Word-Dokumente ist das vielleicht noch Vision, aber für die meisten Text-Nachrichten genügte es auch heute allemal - sofern WAP nicht wieder einmal nur für "Wait and Pay" steht ...
Sobald aber mobile Kinderkrankheiten und Bandbreitenprobleme passee sind, dürfte der PC als Kommunikationszentrum ausgedient haben. IBM erwartet, dass irgendwann praktisch jedes elektronische Gerät ab 20 Dollar mit Netzzugang ausgestattet sein wird. Letztes Jahr hat IDC prophezeit, dass PCs 2002 nur noch 65 % des Internet Traffics verursachen. Und schon für Ende 2000 prognostiziert der Analyst 1,8 Millionen WAP-fernsteuerbare Bankkonten in Westeuropa.
Das E-Business hofft ebenfalls auf allgemeine Verbreitung: Jederzeit und überall sollen die Menschen Geschenke kaufen, Aktien handeln, Verträge schließen oder Systeme warten können. Der Schlüssel zu all dem sind vertrauliche, authentische und nicht-abstreitbare mobile Transaktionen. Banken und Mobilfunkanbieter sind prädestiniert, die dazu notwendige Infrastruktur zu schaffen, beispielsweise durch Signatur-Komponenten in ec- oder SIM-Karten. Alle potenziellen M-Commerce-Nutzer und -Anbieter sollten die entsprechenden Entwicklungen aufmerksam verfolgen und frühzeitig ihre eigenen Wünsche und Vorstellungen einbringen.
Neben dem Abhörschutz und der Authentizität von Transaktionen darf aber auch die Verfügbarkeit nicht vernachlässigt werden, nicht nur im Zahlungsverkehr. WAP zeigt das deutlich: Wer endlich einmal unterwegs mit einem Online-Routenplaner einen sinnvollen Einsatz für sein neues WAP-Handy findet, den darf der Dienstanbieter nicht frustrieren, indem die Antwortzeit des Servers den Timeout des Telefons überschreitet.
Wo Sicherheit eine zentrale Rolle spielt, da brauchen die Nutzer zudem ein "Trusted Device" zur Aufnahme von geheimen Schlüsseln und sensitiven Daten sowie zur vertrauenswürdigen Darstellung von Transaktionen. Daher dürfen die mobilen Geräte nicht zu Mini-PCs mutieren, in die man nach Belieben Software (und Trojaner) nachladen kann und die mit WAP-Script und Anfälligkeit für PDA-Viren die Fehler der ortsfesten Ahnen wiederholen. Hier ist sinnvolle Beschränkung gefragt, sonst brauchen wir irgendwann auch am Handy ein zertifiziertes Klasse-3-Chipkartenterminal mit eigenem Display und Tastatur.
Norbert Luckhardt
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 6/2000, Seite 3
