Datenschutz

ISO/IEC 29191

ISO/IEC 29191

Requirements for partially anonymous, partially unlinkable authentication

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Requirements for partially anonymous, partially unlinkable authentication

Inhalt und Anwendungsbereich
Die Norm ISO/IEC 29191 bietet ein Rahmenwerk für das Gebiet der teilweise anonymen, teilweise unverkettbaren Authentisierung und beschreibt die einschlägigen Anforderungen.
In vielen Fällen wird eine Entität, etwa ein Nutzer, bei einer Authentisierung so umfassend  identifiziert, dass diese Entität bei anderen Authentisierungen gegenüber anderen Partnern als dieselbe Entität wiedererkannt werden kann, Diese Verknüpfbarkeit zweier Aktivitäten einer Entität stellt ein erhebliches Risiko für Privatsphäre und Datenschutz dar, etwa wenn die eine Authentisierung bei einer Diskussionsplattform über möglicherwiese illegale Praktiken einer Organisation erfolgt und die andere Authentisierung bei der Organisation selbst stattfindet. Dem Nutzer können dann Nachteile für seine Meinungsäußerung entstehen.
ISO/IEC 29191 behandelt Anforderungen und Technologien, die solchen Problemen abhelfen können, indem sie die möglicherweise gefährlichen Verknüpfbarkeiten reduzieren.

Bisherige Ausgaben
ISO/IEC 29191:2012

Standards in diesem Bereich

ISO/IEC 29100
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Privacy framework
ISO/IEC 29101
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Privacy architecture framework
ISO/IEC 24760
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:A framework for identity management
ISO/IEC 29191
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Requirements for partially anonymous, partially unlinkable authentication
ISO/IEC 24745
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Biometric information protection