Liberty Alliance veröffentlich neue Spezifikationen

Die Liberty Alliance hat erste Entwürfe der lang erwarteten Spezifikationen für Phase 2 präsentiert. Ziel ist bekanntlich die Entwicklung eines allgemein anerkannten, unabhängigen und sicheren Verfahrens für die Schaffung und Verwaltung Identity-basierter Web Services.

Mit den „Phase 2 Draft Specifications“ wurden auch Entwürfe der Datenschutz- und Implementierungsrichtlinien sowie „Privacy and Security Best Practices“ vorgestellt. Sie sollen einen Implementierungsleitfaden für Unternehmen liefern. Das Datenschutz- und Praxisdokument behandelt folgende Themen:

• Die Datenschutz-Perspektiven der Liberty Alliance und ihre Rolle beim Verfassen offener Standards, die sich mit Datenschutz- und Sicherheitsbedenken im Zusammenhang mit föderativer Identität befassen
• Kurze Übersicht über weltweite Datenschutzgesetze sowie zum fairen Umgang mit Informationen
• Datenschutz- und Sicherheitsempfehlungen für Unternehmen, die die Spezifikationen implementieren, Bedeutung der Zugangs-, Hinweis-, Wahl-, Kontroll- sowie Schutzmöglichkeiten für persönliche Daten
• Anleitung zum Schutz gegen Internet-Angriffe und zur Implementierungssicherheit

Das Konglomerat hat zudem Version 1.1 der Liberty-Spezifikation auf der RSA 2003 Conference unter Beteiligung von 20 führenden Hardware-, Software- und Mobilgeräteherstellern sowie Dienstleistungsunternehmen präsentiert. Die beteiligten Unternehmen zeigten, wie die Spezifikationen der ersten Phase des Projekts zur Verknüpfung von Benutzerkonten nach dem Opt-In-Verfahren bei Geschäftsszenarien angewendet werden können. Teilnehmende Unternehmen waren AOL (Börse Frankfurt: AOL), Communicator, Ericsson, HP (Börse Frankfurt: HWP), Jabber, Mycroft, Neustar, Nokia (Börse Frankfurt: NOA3), Novell, NTT, Ping Identity Corporation, Phaos Technology, PostX, Sigaba, Sun Microsystems (Börse Frankfurt: SSY), Symlabs, Trustgenix, Vodafone und Waveset.

Die Liberty Alliance wird durch einen Vorstand geführt, dem 14 Mitgliedsunternehmen angehören. Diese Unternehmen sind zugleich auch Sponsoren der Allianz. Der Vorstand arbeitet mit den Expertengruppen für Public Policy, Technology sowie Business & Marketing zusammen, um die Richtung des Konsortiums zu lenken und die Hauptprobleme im Zusammenhang mit Identifikation und Web-Services zu ermitteln. Heute wurden vier neue Mitglieder in den Vorstand aufgenommen. Diese neuen Mitspieler – Ericsson, Fidelity Investments, Novell und Verisign – repräsentieren den Telekommunikations-, Finanzdienstleistungs-, Software- und Sicherheitsbereich.