TKK | Tietoverkkolaboratorio | Opetus
Kunnollinen mobiliteetti vaatii toisaalta helppokäyttöisyyttä ja toisaalta hyvää tietoturvaa. Tietoturva on nykyään kaupallisten Internet-palveluiden suurimpia ongelmia, riittävän hyvää vaihtoehtoa maksuliikenteen hoitoon ei ole vielä käytettävissä. Kannattavaa verkkokauppaa varten pitää olla luotettavat ja helpot maksuyhteydet jotka ovat käytettävissä kaikille ja kaikkialla. Suomessa pankkien sähköiset maksujärjestelmät mahdollistavat tämän melko hyvin mutta nekin ovat turhan hankalia käyttää eivätkä toimi kuin Suomessa. Maailmanlaajuisesti ylivoimaisesti yleisin maksujärjestelmä ovat luottokortit joilla voi maksaa verkko-ostoksensa hyvin monessa paikassa mutta tähän vaaditaan maksajalta tuettu luottokortti ja ihmiset eivät mielellään anna mihinkään saati sitten johonkin tuntemattomaan itäeurooppalaiseen Internet-kauppaan.
Mobiilimaailmassa tietoturva on vielä hankalampi kysymys kuin tietokoneissa; käytön pitää olla helpompaa koska monet perinteiset autentikointitavat ovat hankalia liikkeessä ja tietokoneille tietoturvaratkaisuja on mietitty ja rakennettu paljon kauemmin kuin mobiileille. Esimerkiksi WAP:issa ei ole edelleenkään kunnollista tietoturvaa vaikka sen on pitänyt olla tulossa yhtä kauan kuin itse WAP:in ja tietoturvan lisääminen kevyisiin WAP-laitteisiin ulkoisilla ohjelmistoilla ei onnistu tietokoneiden tapaan.
Autentikointi kertakäyttösalasanoilla on turvallista ja yksi tai kaksi listaa vielä kulkee mukana helposti mutta useiden palveluiden siirtyminen salasanalistoihin tarkoittaisi hankalaa nippua erilaisia listoja joita pitäisi kunnollista mobiliteettiä varten vielä kantaa kaikkia aina mukana. Pysyvät salasanat taas ovat vaarallisia varsinkin jos useassa palvelussa käyttää samaa sanaa (mikä on käytännössä ainoa keino muistaa usean palvelun salasanat kirjoittamatta niitä ylös) tai jos yhteys ei ole kunnolla salattu. Toimivia vaihtoehtoja autentikointiin voisivat olla vaikkapa jonkinlainen keskitetty kertakäyttösalasanajärjestelmä tai GSM SIM-korttiin perustuva Soneran SmartTrust jossa henkilöllisyyden todistamiseen tarvitaan oma SIM-kortti ja salasana. SmartTrustin käyttäminen matkapuhelimella on helppoa ja turvallista koska käyttäjän ei tarvitse muistaa kuin yksi salasana mutta pelkällä salasanalla ei kuitenkaan vielä tee mitään. SmartTrustin ongelmana on luonnollisesti tuetun kännykän tarve ja laitteistoriippuvuus joten kaiken kansan ainoaksi maksuvälineeksi siitä ei ole kuin ehkä Suomeen.
Turo Heikkinen, 40467U, 2000-12-08
Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.