Het is tijd voor een nieuw systeem dat mobiele apparaten, zoals handcomputers en mobiele telefoons, moet beschermen tegen kwalijke invloeden van buitenaf. Daarbij gaat het dan om virussen en onjuiste programma's die het systeem onklaar kunnen maken. Mike Walker, directeur onderzoek en ontwikkeling bij Vodafone, deed zijn oproep voor een nieuw beveiligingssysteem tijdens de JavaOne-conferentie die afgelopen week in San Francisco gehouden werd. De afgeleide versie van J2ME (Java 2 Micro Edition) die gebruikt wordt voor dit soort apparaten is de Mobile Internet Device Profile (MIDP). Hierbij wordt gebruik gemaakt van de 'sandbox'-methode om het systeem te beschermen tegen bijvoorbeeld virussen. Gedownloade programma's worden in een afgeschermd deel van het besturingssysteem gedraaid. Op die manier hebben andere toepassingen geen directe toegang tot de bewuste software.

Gecontroleerd systeem

Volgens Walker is dit geen adequaat systeem. Hij pleit voor een heel andere opzet: een domain-based security framework moet er voor zorgen dat Java-applets die naar een mobiel apparaat gestuurd worden van te voren gecontroleerd zijn. Door ze van een gecontroleerde bron te laten komen, is het zo goed als uitgesloten dat de software onderweg nog aangepast kan worden. Op die manier is het volgens hem heel goed mogelijk slechte software buiten de deur te houden. Een publiek toegankelijk encryptie-systeem zou een belangrijk deel van het veiligheidsprobleem kunnen oplossen. Iemand die een Java-applet schrijft, voegt een digitale handtekening toe. Als de applet op de mobiele telefoon arriveert, wordt de code gecontroleerd en het sein op groen gezet. Sun Microsystems, de oorspronkelijke ontwikkelaar van Java, ontkende de tekortkomingen van MIDP 1.0. Volgens het bedrijf is de specificatie 'volledige geschikt' voor de mobiele apparaten die nu gebruikt worden. Op dit moment worden wereldwijd al meer dan 18 miljoen mobiele apparaten gebruikt die voorzien zijn van Java. Vorig jaar werd al een eerste aanzet gegeven tot aanpassing van het MIDP. Onder de werktitel MIDP NG (Next Generation) werd een aantal verbeteringen voorgesteld. Daartoe behoren onder meer de voorstellen van Walker. Op zijn vroegst kan MIDP NG in mei goedgekeurd worden. De 'volgende generatie' heeft inmiddels de steun gekregen van een groot deel van de mobiele telefoonfabrikanten en telecomoperators.