2    ORGANISATIONEN UND GREMIEN 11 werden für die technische Bewertung in eine priorisierte Liste der 20 wich- tigsten Punkte konsolidiert. Eine Auswahl von Kriterien aus [20] umfasst: Einfachheit der Bedienung (für den Anwender) Schutz vor Mißbrauch Schutz der Privatsphäre Authentifizierung von Händler und Kunde Unabhängigkeit von der SIM-Karte (und vom Betreiber) Interoperabilität (auf Standards basierend) Diese Bewertung wurde durch eine Abstimmungs-System unter den Mobey- Mitgliedern erreicht. 2.2.2   Die Architektur aus Sicht des Anwenders In [20] wird zunächst die Architektur aus Sicht des Anwenders geprüft. Da Schutz vor Mißbrauch eine der oberen Ränge auf der Anforderungsliste be- legt, gleichzeitig aber die Einfachheit der Bedienung im Vordergrund steht, wird die Form der Authentisierung des PTD auf die ein Sicherheits-Modul festgesetzt, das auch von MeT gefordert wird (andere Möglichkeiten, die evaluiert werden sind die MSISDN des Benutzers oder Passwörter; erste- res ist nicht sicher genug, letzteres nicht Anwenderfreundlich). Ein solches Sicherheits-Modul kann z.B. durch eine Smartcard implementiert werden. Die Implementation des Sicherheits-Moduls im PTD ist bei MeT durch ver- schiedene Methoden möglich, die Mobey gegen die Anforderungsliste prüft. Die von Mobey geforderte Lösung sieht die Implementation des Sicheheits- Moduls in einem separaten Chip im Mobiltelefon vor (Dual Chip), da dies die Unabhängigkeit vom Mobilfunk-Betreiber garantiert, was bei einer inte- grierten SIM/WIM-Karte nicht der Fall wäre. Die Implementation in Hard- und  Software  der  Mobiltelefons  hätte  Probleme  beim  Wechsel  des  End- geräts zur Folge (Übertragen aller Schlüssel und Zertifikate auf das neue Mobiltelefon) und die Integration eines Kartenlesers für Chip-Karten (Dual- Slot) wäre durch das SIM Application Toolkit (SAT) wieder von SIM-Karte und somit vom Mobilfunk-Betreiber abhängig.