Stadig flere tjenester tilbys på mobiltelefonen, spesielt på de nye «smartphones» med gode skjermer og kraftige prosessorer. Å dra fram mobilen fra lomma når du skal betale en regning, er ingen fjern drøm. Spørsmålet er om dette lar seg gjøre på en sikker måte.
- Det gjelder å finne gode rammer for sikker kommunikasjon. Hvis vi får til det, slipper vi å finne opp hjulet hver gang en ny tjeneste lanseres, sier Kjell Jørgen Hole til forskning.no. Han er professor i datasikkerhet ved Universitetet i Bergen.
Hole har ledet et prosjekt som har vurdert sikkerhetsnivået på mobiltjenester.
Avslørt svakheter
I framtiden vil det sannsynligvis være mulig å ha full tilgang til internett-tjenester via mobiltelefon. Dermed vil alt vi gjør på nettet i dag være mulig å gjøre via mobiltelefonen. Det kan være å kjøpe en vare eller fylle ut et skjema som skal sendes til en offentlig etat.
Bankene er blant dem som har kommet lengst.
- Det er allerede mobilbanker oppe og går. Riktignok er ikke alle tjenester tilgjengelige, men det er mulig å sjekke kontoen og betale regninger, forklarer Hole.
Oppmerksomhet
Hole fikk mye medieoppmerksomhet både i Norge og utenlands da han med enkle hacker-grep viste at nettbankenes BankID langt fra var sikker nok.
- Vi satte i gang en viktig debatt om sikkerhet, selv om vi ikke hadde ant at det skulle ta sånn av. Én ting er at det fortsatt er store svakheter på internett, men når det gjelder mobiltelefonen er teknologien enda mer umoden. Telefonen har flere feil, påpeker Hole.
Risiko i Norge
Kjell Jørgen Hole mener Norge er preget av at vi er raskt ute med ny teknologi, mens holdningen til sikkerhet ikke er like god.
- Dette er en dårlig kombinasjon. Hittil har vi vært så heldige at ingen har utnyttet det i stor grad. Norge er jo nokså skjermet, vi er ikke midt i Europa.
- Men det er ikke sikkert det blir slik framover. Det er stor fare for at også nordmenn skal oppleve identitetstyverier og sensitive opplysninger på avveie, sier Hole.
Han understreker at Universitetet i Bergen ønsker å ta sin del av ansvaret for bedret sikkerhet, blant annet gjennom bedre utdanning.
- Dette prosjektet har vært med på å sette fokus på sikkerheten. Vi har flere og bedre kurs, og vi vil fortsette å utdanne doktorgradsstudenter i datasikkerhet.