Is Mobiel Internet Veilig?

Vorige week deed Belegger.NL de eerste nieuwsbrief over mobiel Internet de deur uit. Naar aanleiding van de positieve feedback van veel leden ontvangt u hierbij de tweede nieuwsbrief, welke dieper ingaat op de veiligheid van het mobiel Internet.

Zoals in de eerste nieuwsbrief reeds naar voren kwam, willen banken het Mobiel Internet vooral gaan gebruiken voor het inleggen van beursorders. Onlangs is er in Shanghai het eerste bedrijf ter wereld begonnen met het aanbieden van ‘Mobile Brokerage’. Het bedrijf heeft drastische veiligheidsmaatregelen getroffen om het doen van transacties zo veilig mogelijk te maken. Maar in hoeverre is het verzenden van gegevens via het Mobiel Internet echt veilig?

Het beveiligd verzenden van data naar en van de draadloze apparaten is nog in ontwikkeling. De data wordt nu via een beveiligde verbinding met het ‘reguliere’ Internet, op basis van het Secure Sockets Layer (SSL), verstuurd naar de zogenaamde ‘WAP-gateway’. In de WAP-gateway wordt de data ontsleuteld (ge-decrypted), waarna het weer wordt versleuteld (ge-encrypted) en op basis van de Wireless Transport Layer Security (WTLS), naar het draadloze apparaat wordt verstuurd.

Om zeker te stellen dat de persoon of organisatie daadwerkelijk degene is die deze beweert te zijn, wordt er gebruik gemaakt van Public Key Infrastructure (PKI). PKI levert als authenticatie digitale certificaten waarin de identiteit van de desbetreffende site is gedefinieerd. Deze techniek wordt ook gehanteerd op het ‘reguliere’ Internet. Zo kan de klant van het beursordersysteem Alex op het slotje linksonder in de hoek van de browser klikken om de identiteit van aanbieder te verifiëren. Of deze combinatie van beveiligingen de meest optimale is, zal de toekomst uitwijzen.

Een andere mogelijkheid is een stukje veiligheid in de chip van de kaart in de telefoon te verwerken. Het nadeel hiervan is dat er een samenwerking aangegaan dient te worden tussen de kaartproducent en de informatieaanbieder (bijvoorbeeld een bank). Het mobiele Internet bevindt zich op dit terrein nog duidelijk in een beginstadium. Het komt erop neer dat het verzenden van gegevens met de mobiele telefoon net zo veilig is als het verzenden van gegevens via het Internet.

Consumenten staan vaak nog sceptisch tegenover het betalen via het Internet, maar de verwachting is dat men snel vertrouwen heeft in de beveiligde verbindingen en gecodeerde gegevens.
Uit een onderzoek van Forrester (27 april 2000) blijkt dat de omzet van het online winkelen in Europa jaarlijks met 150% toeneemt. In 2004 zal Europa naar schatting 22% van de wereldwijde Internet economie voor haar rekening nemen, hetgeen resulteert in een omzet van 1,5 triljoen gulden. Op Europees niveau zullen er honderd miljoen inwoners via het Internet winkelen, zo verwacht Forrester.
Daarnaast is het betalen met de creditcard in een restaurant minstens zo gevaarlijk. De Creditcard eenmaal meegegeven aan de ober is het nummer plus expiry date namelijk zo overgenomen.

Belegger.NL verwacht dat het vertrouwen in de veiligheid van mobiel Internet nauw samenhangt met het vertrouwen in de veiligheid van het ‘reguliere Internet’. Als het mobiel Internet ingeburgerd raakt zal het vertrouwen in het reguliere Internet, analoog naar Forrester, groot zijn. Bedrijven die actief zijn op het gebied van ‘Mobile Brokerage’ kunnen hier de vruchten van plukken.

Resumerend is het antwoord op de in de titel gestelde vraag, dat mobiel Internet nooit 100% veilig zal zijn, net als het ‘reguliere’ Internet dat niet is en zelfs een reallife situatie geen optimale veiligheid kan garanderen. Elk systeem ontworpen door een mens kan gekraakt worden door een ander. Zaak is de beveiliging zo moeilijk mogelijk te maken waardoor de kans op kraken gereduceerd kan worden tot bijna nihil.

Leave a Reply

Your email address will not be published. Required fields are marked *