Einer aktuellen Studie von Strategy Analytics zufolge wird der weltweite Markt für Mobile Commerce (M-Commerce) im Jahr 2004 rund 200 Milliarden Dollar groß sein. Allein über Mobiltelefone sollen dann jährlich Umsätze von 14 Milliarden Dollar erzielt werden. Die Analysten von Durlacher Research prophezeien für das Jahr 2003 in Europa ein Umsatzvolumen von etwa 50 Milliarden Mark. Vor diesem Hintergrund wollen die Anbieter von M-Commerce-Lösungen und die Hersteller entsprechender Infrastrukturprodukte einen Fehler aus den Anfängen des elektronischen Handels unbedingt vermeiden: eine rufschädigende Diskussion um die Sicherheit.
Mehrere Initiativen und Konsortien kümmern sich bereits um die Entwicklung einheitlicher Standards und die Förderung der Vertrauenswürdigkeit, wie es so schön heißt. So will das auf Initiative der deutschen Brokat Infosystems AG gegründete "E-Sign"-Konsortium eine einheitliche Anwendungs-Schnittstelle für den Einsatz digitaler Signaturen über Handys zum Abschluss von Geschäftstransaktionen via Internet entwickeln. Statt mit der Kreditkartennummer zu bezahlen, könnten die Anwender künftig durch die Eingabe ihrer Handy-Nummer abrechnen. Zu den Gründungsmitgliedern des Konsortiums gehören unter anderem Siemens, Gemplus und Cryptovision. Nach einer Salatsorte hat sich die Radicchio-Initiative der Kommunikations- und Sicherheitsanbieter Sonera Smarttrust, EDS und Gemplus benannt. Ihr Ziel ist vornehmlich die Verbreitung von PKI-Lösungen (PKI = Public Key Infrastructure) zur Abwicklung eines sicheren drahtlosen Internet-Handels. Mittlerweile haben sich weitere 24 Hersteller der Initiative angeschlossen, darunter Certicom, Infineon, Lucent, Mastercard, Verisign, Visa und Vodafone.
Nachdem das Jahr-2000-Problem offenbar ohne größere Nachwirkungen überstanden ist, könnten sich die IT-Manager nun wieder der Sicherheit zuwenden, meint Kumar Gangwani, Analyst bei Frost & Sullivan. Er rechnet damit, dass insbesondere der Markt für PKI-Lösungen förmlich explodieren wird. Sein Kollege Tim Scannell vom kalifornischen Beratungsunternehmen Mobile Insights freilich glaubt, dass die Anbieter von Sicherheitslösungen noch ein gewaltiges Stück Arbeit vor sich haben, bevor von einer gefahrlosen drahtlosen Informationsübertragung die Rede sein kann.
"Wireless ist von Natur aus unsicher", so Scannell. "All die Anbieter, die jetzt WAP-Dienste (WAP = Wireless Application Protocol), Thin-Client-Verbindungen und Point-of-Sale-Systeme propagieren, vergessen zu erklären, welche Sicherheitsprobleme damit verbunden sind." Scannell spricht hier vor allem die Identität schwer zu überprüfende Identität der Nutzer und Authenzität der übertragenen Daten an.
Mögen die Vorwürfe gegen die wegen des jetzigen Hype eher Marketing-orientierten M-Commerce-Anbieter zum Teil zutreffen, so zeigten sich die Aussteller auf der aktuellen RSA-Sicherheitskonferenz in San Jose gut gerüstet für den Kampf um die mobile Sicherheit. Zahlreiche Hersteller präsentierten zum Teil brandneue Produkte und Allianzen für die drahtlose Internet-Kommunikation. Auch das von führenden Sicherheitsanbietern gegründete PKI-Forum unterstrich mit mehreren Treffen und Diskussionsrunden die Bedeutung adäquater Lösungen für die zunehmend mobile Web-Welt.