Titel: |
Informationstechnik |
Arbeitsgebiet: |
IT-Sicherheitsverfahren |
Name des Standards: |
Requirements for partially anonymous, partially unlinkable authentication |
Inhalt und Anwendungsbereich
Die Norm ISO/IEC 29191 bietet ein Rahmenwerk für das Gebiet der teilweise anonymen, teilweise unverkettbaren Authentisierung und beschreibt die einschlägigen Anforderungen.
In vielen Fällen wird eine Entität, etwa ein Nutzer, bei einer Authentisierung so umfassend identifiziert, dass diese Entität bei anderen Authentisierungen gegenüber anderen Partnern als dieselbe Entität wiedererkannt werden kann, Diese Verknüpfbarkeit zweier Aktivitäten einer Entität stellt ein erhebliches Risiko für Privatsphäre und Datenschutz dar, etwa wenn die eine Authentisierung bei einer Diskussionsplattform über möglicherwiese illegale Praktiken einer Organisation erfolgt und die andere Authentisierung bei der Organisation selbst stattfindet. Dem Nutzer können dann Nachteile für seine Meinungsäußerung entstehen.
ISO/IEC 29191 behandelt Anforderungen und Technologien, die solchen Problemen abhelfen können, indem sie die möglicherweise gefährlichen Verknüpfbarkeiten reduzieren.
Bisherige Ausgaben
ISO/IEC 29191:2012