Sie sind hier: Home » Recht » Deutschland » Standards und Regeln

Spezifikation zu Datenschutzeinschränkungen


Liberty Alliance kündigt die erste Veröffentlichung der Komponenten von "Identity Governance Framework" (IGF) an
Mit dem IGF können die Organisationen besser behördliche Anforderungen erfüllen


(26.06.08) - Das Liberty Alliance-Konsortium gibt CARML (Client Attribute Requirements Markup Language) und Spezifikationsentwurf zu Datenschutzeinschränkungen heraus, um persönlich identifizierbare Angaben in Anwendungen und Netzwerke zu schützen.

Liberty Alliance, die globale Identitätsschutzorganisation, die an einem vertrauenswürdigen Internet für Kunden, Regierungen und Unternehmen weltweit arbeitet, stellte heute die erste öffentliche Version von Komponenten des Liberty Identity Governance Framework vor. Das Liberty Identity Governance Framework (IGF) wurde mit breiter branchenübergreifender Unterstützung entwickelt und ist die erste programmatische und audit-fähige, auf offenen Standards basierte Initiative der Industrie. Es wurde entwickelt, um Organisationen dabei zu helfen, identitätsbezogene Mitarbeiter-, Kunden- und Partnerinformationen - während diese über heterogene Anwendungen und Netzwerke strömen - besser zu regulieren und zu schützen.

Mit dem IGF können die Organisationen besser behördliche Anforderungen erfüllen (European Data Protection Initiative, Gramm-Leach-Bliley Act, PCI Security Standard, Sarbanes-Oxley Act, SOX etc.). So sind die Firmen einfacher in der Lage, zu bestimmen und zu kontrollieren, wie Identitätsinformationen, einschließlich persönlich identifizierbarer Angaben (PII), über diverse Systeme hinweg verwendet, gespeichert und verbreitet werden, so dass die Informationen leicht zu prüfen sind, nicht missbraucht oder beeinträchtigt werden bzw. verloren gehen. Mit dem IGF könnte bspw. ein Unternehmen, bei dem die Kunden eine Sozialversicherungsnummer als Teil einer Kontoregistrierung angeben müssen, ganz einfach überwachen, welche Anwendungen auf Sozialversicherungsnummern zugreifen können müssen, damit nur genehmigte Bonitätsermittlungsdienste direkten Zugang auf diese Angaben erhalten.

Zwei Spezifikationsentwürfe gehören zur jetzigen Version:

Die CARML-Spezifikation -
Die CARML-Spezifikation ist ein Richtlinienformat, mit dem Anwendungen, Geräte und Dienste erforderliche Identitätsdaten, gekoppelt mit den die Verwendung regulierenden Datenschutzeinschränkungen, charakterisieren können. Durch diese Spezifikation verstehen Buchprüfer und Einrichter, welche Identitätsinformationen eine Anwendung benötigt. Folglich lassen sich Dienste auf der Grundlage von LDAP, Liberty SAML 2.0 Federation, WS-Trust und Liberty Web Services (ID-WSF) über Enterprise-Identitätsarchitekturen flexibel installieren.

Datenschutzeinschränkungen - Mit der Spezifikation" Datenschutzeinschränkungen" können Zusagen und Verpflichtungen über Identitätsdaten ausgedrückt werden. Sie definiert eine kleinen Satz Datenschutzbedingungen zu Zweck, Verbreitung, Speicherung und Anzeige von Identitätsdaten. Diese können zur Verwendung durch Industrievertikale und nationale Gerichtsbarkeiten weiter in Profile eingeteilt werden.

"Das Tempo, mit dem die Arbeit am Liberty Identity Governance Framework fortschreitet, zeigt die umfassende Nachfrage nach identitätsfähigen Anwendungen, die sicher sind und die Daten von Personen schützen", sagte Prateek Mishra, Vorsitzender der Liberty Alliance Technology Expert Group und Direktor von Identity Management Standards bei Oracle. "Entwickler, Organisationen und Systemintegratoren können jetzt damit beginnen, IGF zu nutzen, um in benutzergesteuerten Anwendungen und dem erweiterten Unternehmen Identitätsinformationen besser zu verwalten und zu schützen."

Die Entwicklung des Liberty Identity Governance Framework innerhalb von Liberty Alliance beruhte auf dem Liberty-Modell zur Erstellung offener und sicherer Identitätsstandards und Unternehmens- und Richtlinien-Frameworks in einer kooperativen Umgebung, in der alle Mitglieder zur Mitarbeit eingeladen sind. Mit diesem Ansatz, bei dem Standards erst entwickelt werden, nachdem gut definierte Marktanforderungen an Ort und Stelle sind, lässt sich leichter sicherstellen, dass die Ergebnisse von Liberty Alliance den Unternehmens- und Benutzeranforderungen nach interoperablen, sicheren und den Datenschutz achtenden digitalen Lösungen zur Identitätsverwaltung entsprechen. Liberty Alliance gab die IGF-Marktanforderungen im 2. Quartal 2007 heraus. Die heute veröffentlichten Spezifikationsentwürfe sind unter http://www.projectliberty.org/liberty/resource_center/specifications/igf_1_0_ specs erhältlich (Aufgrund der langen Internetadresse müssen Sie den Hyperlink u. U. in das Adressfeld Ihres Internet-Browsers einfügen. Entfernen Sie ggf. die Leezeichen.)

Die kontinuierliche Entwicklung von IGF-Standards erfolgt innerhalb der Liberty Alliance Technology Expert Group und von OpenLiberty.org. Letzteres ist ein von der Gemeinschaft betriebenes Open Source-Projekt, das die Entwicklung interoperabler, sicherer und den Datenschutz achtender identitätsfähiger Anwendungen auf der Grundlage von Liberty Alliance-Spezifikationen fördern soll. Dieser duale Ansatz zur Entwicklung von Standards trägt zu einer möglichst breiten Zusammenarbeit in der Entwicklung des IGF bei: Er schafft Gelegenheiten für alle Entwickler und Mitglieder der globalen Open Source-Gemeinschaft, am Prozess teilzunehmen. Open Source-Entwickler, die die IGF-Entwicklung unterstützen wollen, werden ermutigt, sich der Community OpenLiberty.org anzuschließen, in der keine formale Mitgliedschaft innerhalb von Liberty Alliance erforderlich ist.

"Die erste Version des Liberty Identity Governance Framework belegt entscheidend, wie sich Liberty Alliance dafür engagiert, jene richtlinienbasierte Systeme zu realisieren, die die Organisationen brauchen, um mehr erfolgreiche Enterprise- und Web 2.0-Anwendungen zu bauen und zu installieren", sagte Brett McDowell, Geschäftsführer von Liberty Alliance. "Liberty Alliance und OpenLiberty.org begrüßen die von der Identitätsschutz-Community ausgehende Mitwirkung, um gemeinsam die nächste IGF-Version zu entwickeln."

Informationen zu Liberty Alliance
Liberty Alliance ist die einzige globale Identitätsschutzorganisation mit einer Mitgliederbasis, die Technologieanbieter, Verbraucher-Dienstleistungsunternehmen und pädagogische und Regierungsorganisationen umfasst, die zusammenarbeiten, um ein vertrauenswürdigeres Internet zu schaffen, indem sie die technologischen, kommerziellen und privaten Aspekte des digitalen Identitätsschutzmanagements ansprechen. Liberty Alliance ist auch die einzige Identitätsschutzorganisation, die in der Vergangenheit kontinuierlich Anbieterprodukte auf echte Interoperabilität der Identitätsspezifikationen getestet hat.

Fast 80 Produkte und Identitätslösungen von Anbietern aus der ganzen Welt haben bisher die Liberty Interoperable(TM)-Tests bestanden. Liberty Alliance kooperiert mit Identitätsschutzorganisationen weltweit, um jeder Stimme in der globalen Identitätsdiskussion Gehör zu verschaffen, und hält regelmäßig öffentliche Veranstaltungen ab (bzw. nimmt an solchen teil), um Harmonisierung und Interoperabilität der Spezifikationen von CardSpace, Liberty SAML 2.0 Federation, Liberty Web Services, OpenID und WS zu fördern. Weitere Informationen zu Liberty Alliance sowie Angaben, wie Sie vielen ihrer öffentlichen Gruppen und Mailinglisten beitreten können, sind unter www.projectliberty.org erhältlich. (Liberty Alliance: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Standards und Regeln

  • Einführung von Smart Grid-Anwendungen

    IEEE, der weltweit größte Verband zur Förderung von Technologien, gibt bekannt, dass der Standard IEEE P1901.2T-2013 für Niedrigfrequenz-Powerline-Kommunikation (PLC) unter 500 kHz für Smart Grid-Anwendungen erfolgreich die erste Freigaberunde abgeschlossen hat. Nach seiner endgültigen Genehmigung soll der Standard eine neue Generation der PLC-Technologie für Übertragungsfrequenzen von weniger als 500 kHz spezifizieren. Damit ist er für eine Vielzahl existierender sowie neu entstehender Smart Grid-Anwendungen relevant.

  • MES-Kennzahlen eindeutig definiert

    Mit der ISO/DIS 22400-2 steht ab sofort eine internationale, gültige Leitlinie für die Definition, Beschreibung und Interpretation von MES-Kennzahlen zur Verfügung. Die Entwurfsfassung der Norm beinhaltet 34 Key Performance Indicators (KPI) aus den Bereichen Produktion, Qualität, Instandhaltung und Lager/Logistik für Unternehmen aus der diskreten Fertigung, der Prozessindustrie sowie der hybriden Fertigung. Hinzu kommt ein relationales Wirkmodell, das über eine Kennzahlenmatrix und Beziehungsdiagramme die Abhängigkeiten zwischen den KPI und ihren Faktoren untereinander inhaltlich und organisatorisch beschreibt.

  • Netzanbindung dezentraler Energiesysteme

    Die IEEE Standards Association (IEEE-SA) gibt die Freigabe des Standards "1547.4" bekannt. "IEEE 1547.4" bezeichnet einen neuen Leitfaden für die Entwicklung, den Betrieb sowie die Integration dezentraler Energieressourcen und Insellösungen, mit Elektrizitätssystemen.

  • Entscheidung in der Standardisierungspolitik

    Ein aktueller EU-Verordnungsentwurf zur Europäischen Normung sieht eine Sonderregelung für den ITK-Sektor vor. Demnach sollen künftig auch Standards von nicht-staatlich anerkannten Normungsorganisationen in das europäische Normungssystem übernommen werden können. Damit werden öffentliche Ausschreibungen von ITK-Produkten und -Dienstleistungen einfacher und transparenter.

  • Vertrauenswürdige digitale Langzeitspeicherung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 1. März 2011 auf seiner Homepage die - mit Hilfe einer zusammen mit dem BSI und dem VOI-Verband Organisations- und Informationssysteme e.V. initiierten Arbeitsgruppe unter Moderation von Herrn Prof. Hackel (Physikalisch-Technische Bundesanstalt - PTB) - grundlegend überarbeitete Version 1.1 der Technischen Richtlinie 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR)" – vormals TR-VELS (Vertrauenswürdige elektronische Langzeitspeicherung) veröffentlicht.