CMG: Mobile Java ist weitgehend sicher

Nach Ansicht der internationalen Beratungs-, Softwareentwicklungs- und Systemintegrationsgesellschaft CMG ist Mobile Java, wie es in immer mehr Handys zum Einsatz kommt, weitgehend sicher. In einer Analyse mit dem Titel "Java erobert die mobile Welt" haben die Autoren des Analysepapiers, Wolfgang Kelch und Ralf Schwerdtner, das Modell zur Übertragung von Java-Programmcode vom Netz ins Handy und zur Ausführung des Codes im Telefon oder Taschencomputer als "vorbildlich" bezeichnet.

Zwar besteht theoretisch die Möglichkeit, dass mit dem mobilen Code auch Viren übertragen werden, die beispielsweise geschützte Daten ausspionieren oder Server mit der Massenverwendung von Anfragen blockieren können. Das Konzept der Java-Applets mit ihrer weiten Verbreitung im Internet habe aber gezeigt, dass dies in der Praxis keine Beeinträchtigung der Sicherheit hervorrufe: Die Applets liefen in einem geschützten Bereich des Webbrowsers ab, aus dem keinerlei Zugriff auf Betriebssystemressourcen möglich seien, sofern sie nicht ausdrücklich zugelassen würden. Das Sicherheitsmodell für Mobile Java (Java 2 Mobile Edition, J2ME) geht nach Analyse der CMG-Berater noch einen Schritt weiter, indem es nicht konfigurierbar ist, der Schutz also unter keinen Umständen aufgehoben werden kann.

"Der Schutz des mobilen Endgeräts steht im Vordergrund", heißt es im Analysepapier. Der Code wird vor der Ausführung im Handy überprüft, der Aufruf von Funktionen anderer Programmiersprachen ist unterbunden und das so genannte Java-Reflection-Verfahren, mit dem Java seinen eigenen Programmcode erforschen kann, wurde unter anderem aus Sicherheitsgründen nicht in J2ME übernommen. Die CMG-Experten betonen allerdings, dass die Tatsache, dass Java sicher abliefe, andere Sicherheitslücken bei der Nutzung von Handys für mobile Datendienste nicht ausschließe.