"Szerintem nem kell PC-n megoldani, mert veled ellentétben én nem csak a PC-t, az okostelefont sem tekintem 100% biztonságos eszköznek. Szerintem a felhasználó azonosításával is meg lehet oldani. Felhasználónév, jelszó, SMS, esetleg aláírásonként plusz egy-egy SMS. Pontosan úgy, ahogy a banki szektorban a tranzakciók aláírása már évtizedek óta működik."
A banki tranzakciókat a szóhasználattal ellentétben nem "aláírod", hanem jóváhagyod. Az elektronikus aláírás ugyanis nem az - pláne, ha hiteles, teljes bizonyító erejű magánokiratról van szó. Az okostelefon a DÁP esetén a felhasználó biztonságos azonosításának az eszköze.
"Pont úgy, ahogy okostelefonon is megoldja ezt neked egy malware. Hiába erőlteted itt is, hogy "az okostelefon az egy és egyetlen biztonságos platform", nem lesz az."
Nagy különbség, hogy desktop OS-en felbacarintok egy jól irányzott dll-t, aztán helóka, már el is van térítve a TPM-be menő összes hívás, ugyanezt egy nem root-olt okostelefonon azért nagyságrendekkel nehezebb kivitelezni, hogy finoman fogalmazzak. A desktop OS a felhasználó hiteles azonosítása kapcsán autós hasonlattal egy vödör csavar...