Open-Source-Initative für digitalen Datenschutz

ForgeRock-Logo (Bild: ForgeRock)

Der Identity-Management-Spezialist ForgeRock will mit einer neuen Initiative den User-Managed-Access-Standards (UMA) unter Entwicklern vorantreiben.

Die neue Kantara Initiative UMA Developer Resources Work Group (UMA Dev WG) hat zum Ziel, die Open-Source-Toolkits für die UMA-Implementierung in Web-Anwendungen und dem Internet der Dinge (Internet of Things, IoT) zu veröffentlichen und somit diesen Standard unter Entwicklern und Anwendern weiter zu verbreiten.

Mit Hilfe von modernen Technikstandards wie User-Managed Access (UMA) können weltweite Unternehmen und staatliche Behörden die digitalen Einwilligungen ihrer User sichern und sich damit auf die schnell verändernden Datenschutz-Herausforderungen reagieren. Gegründet und gefördert wird diese Kantara Initative Work Group von dem Identity-Relationship-Management-Spezialisten ForgeRock. Künftig sollen damit digitale Einwilligungen für Verbraucher möglich sein. Unternehmen oder Ogranisationen, die mit Kundendaten zu tun haben, können auf diese Weise die Kontrolle der eigenen Daten in die Hände Nutzer übergeben.

KeepCalmUMA

Mit der Initiative für digitale Einwilligungen und Datenschutz, folgt ForgeRock dem Beispiel anderer Technologieanbieter, Projekte und Unternehmen, die gemeinsam den Standard User-Managed-Access-Standards (UMA) propagieren.

In einem ersten Schritt soll die Initiative UMA Dev WG neue Open-Source-Toolkits für die UMA-Implementierung in Web-Anwendungen und dem Internet der Dinge (Internet of Things, IoT) veröffentlichen.

Die Kantara Initiative entwickelt den UMA-Standard seit 2009. Seit Anfang 2015 liegt der in der Version 1.0 vor. Der Standard basiert auf dem Protokoll OAuth. Das gewährleistet Web-Anwendern einen einheitlichen Kontrollpunkt für die Autorisierung des Zugriffs auf ihre personenbezogenen Daten.Oauth_logo.svg

Nun will die Kantara Initiative Work Group kostenlose und quelloffene Software für Entwickler bereitstellen, die UMA-Unterstützung und Schutz in Anwendungen, Dienste und Geräte integriert. Die Software werde in Sprachen wie Java, C++ oder Python erhältlich sein. Durch die offenen Standards erlaube die Software vollständig kompatible Autorisierungs-, Zugriffssteuerungs-, Datenschutz- und Einwilligungsfunktionen, die sich möglichst einfach zu Anwendungsökosystemen hinzufügen lassen.

Damit könne dann der Nutzer über UMA entscheiden und auch festlegen wann er wem welche Daten zur Verfügung stellt und kann bei Bedarf digitale Akten auch für eine begrenzte Dauer freigeben.

ForgeRock plant zudem Support für OpenUMA in der ForgeRock Identity Platform. Über diesen Support will der Anbieter, dessen Produkte unter anderem von großen Mobilfunkprovidern oder Universitäten, also Organisationen mit hohen Ansprüchen an Nutzerverwaltungen zum Einsatz kommen, künftig auch so genannte “Consent 2.0”-Funktionen für Kunden und Bürger bereitstellen.

Der UMA-Standard ermöglicht sowohl Freigabe-Szenarien mit Blick auf den Datenschutz für Verbraucher als auch zukunftsweisende Szenarien hinsichtlich der Autorisierung in Unternehmen. Anwendungen finden sich in vielen Branchen, darunter zum Beispiel in öffentlichen Gesundheitssystemen, Behördenverwaltungen oder Finanz- und Versicherungsverwaltungen.

“Unternehmen sammeln immer mehr Informationen über Nutzer, um stärker personalisierte Dienste für diese zu erbringen”, erkläutert Eve Maler, Vice President of Innovation and Emerging Technology von ForgeRock. “Das Versäumnis, Verbrauchern eine Möglichkeit zu bieten, ihre personenbezogenen Informationen selbst zu verwalten, stellt in Bezug auf den Datenschutz eine Zeitbombe dar. Als Vorreiter in der Einführung offener Identitätsstandards ist ForgeRock der Ansicht, dass UMA die geeignete Lösung ist, um die Explosion dieser Bombe zu verhindern.”

Maler ergänzt, dass OAuth zwar bereits einige Möglichkeiten biete, derzeit aber noch zu wenig auf den Bereich Daten-Teilen hinsichtlich Verbraucher abzielt. Damit verpassen auch Unternehmen einige Möglichkeiten, so Maler in einem Blog.

Ein Beispielanwender ist der Konzern Philips: “Bei Philips ist es unser Ziel, das Leben von Menschen zu verbessern und es ihnen zu erleichtern, sich besser um ihre eigene Gesundheit kümmern zu können. Mit der schnellen Zunahme von Cloud-basierenden Diensten und Daten, Gesundheits- und Wellness-Apps sowie Verbrauchersensoren, wird es immer wichtiger all diese Daten kontrolliert mit Familienmitgliedern, Fachkräften des Gesundheitswesens und anderen Ansprechpartnern und sicher teilen zu können”, erläutert Jeroen Tas, CEO, Healthcare Informatics Solutions and Services, Philips. “Mit OpenUMA können wir neue Technologien innerhalb unserer HealthSuite Digital Platform anbieten, die das Teilen und das gemeinsame Nutzen von Daten nur nach expliziter Einwilligung des Nutzers ermöglicht.”