Liberty Alliance definiert Frameworks für Datenschutz

Für den Schutz persönlicher Daten kommt die Liberty Alliance mit dem Identity-Assurcance-Framework (IAF) und dem Identity-Governance- Framework (IGF). Für letzteres hat die Vereinigung die zwei Komponenten CARML (Client-Attribute-Requironments-Markup-Language) und Datenschutzbeschränkungen definiert.

Mit Hilfe der beiden Frameworks will die Liberty Alliance Schutz und Verwaltung von Identitätsdaten über mehrere Systeme erleichtern. Das IAF (Identity-Assurcance-Framework) definiert ein Framework und Support-Programme, um Service-Anbieter für »Trusted Identity Assurance« zu überprüfen. Hier zu beschreibt vier Ebenen zur Einstufung der Dienstleister und einen entsprechenden Zertifizierungsprozess.

Ziel des Identity-Governance-Frameworks (IGF) ist es, einfacher den Überblick, über die Verwendung von Identitätsinformationen, inklusive von PII (Personal-Identifying-Information) zu behalten. Es dient dazu, Compliance-Anforderungen wie durch das European-Data-Protection-Iniative, PCI-Security-Standard oder Sorbanes-Oxley besser zu erfüllen.

Carml beschreibt, welche Identitätsinformationen ein System benötigt. Dadurch sollen sich Services auf der Basis von LDAP, Liberty-SAML-2.0-Federation, Web-Services-Trust (WS-Trust) oder Libery-Web-Services (ID-WSF) leichter mit entsprechenden Unternehmenslösungen verknüpfen lassen.

Die Beschreibung Datenschutzbeschränkungen definiert ein Satz an Anforderungen für Speicherung, Darstellung oder Weitergabe von Identitätsinformationen.