13. Datenschutzüberlegungen (Privacy Considerations)

Es ist besonders wichtig für Implementierer, Autorisierungsdetails auf eine datenschutzfreundliche Weise zu entwerfen und zu verwenden. Alle in authorization_details enthaltenen sensiblen persönlichen Daten müssen vor Lecks geschützt werden, z.B. durch Referrer-Header. Implementierungsoptionen umfassen verschlüsselte Request-Objekte, wie in [RFC9101] definiert, oder die Übertragung von authorization_details über Ende-zu-Ende-verschlüsselte Verbindungen zwischen Client und AS durch Nutzung von [RFC9126] und dem request_uri Autorisierungsanfrage-Parameter, wie in [RFC9101] definiert. Letzteres erfordert keine Verschlüsselung auf Anwendungsebene, aber es erfordert einen weiteren Nachrichtenaustausch zwischen Client und AS.

Selbst wenn die Request-Daten verschlüsselt sind, könnte ein Angreifer den AS nutzen, um die Daten des Benutzers zu erfahren, indem er die verschlüsselten Request-Daten in eine Autorisierungsanfrage auf einem unter seiner Kontrolle stehenden Gerät injiziert und die Benutzerzustimmungs-Bildschirme des AS verwendet, um die (entschlüsselten) Benutzerdaten im Klartext anzuzeigen. Implementierungen müssen diesen Angriffsvektor berücksichtigen und geeignete Gegenmaßnahmen implementieren, z.B. indem nur Teile der Daten angezeigt werden oder, wenn möglich, festgestellt wird, ob der angenommene Benutzerkontext (nach Benutzerauthentifizierung) noch derselbe ist.

Der AS muss die Datenschutzauswirkungen beim Teilen von authorization_details mit dem Client oder RSs berücksichtigen. Der AS sollte diese Daten mit diesen Parteien auf einer "Need-to-know"-Basis teilen, wie durch lokale Richtlinien bestimmt.