Uitnodiging Najaarsbijeenkomst 2017

Thema: "Biometriegebruik onder nieuwe EU privacywetgeving (AVG/GDPR)"
Datum: woensdagmiddag 22 november 2017 in Amersfoort.
Plaats: Amersfoort
Meld je aan! Zie uitnodiging.

BOPS: interessante oplossing voor authenticatie met biometrische identiteit

Geschreven door Ruud Huijts op donderdag, 09 juni 2016.

Biometrische authenticatie is bezig aan een enorme vlucht, bijvoorbeeld in smartphones. BOPS is een jonge wereldwijde standaard. BOPS oogt veelbelovend voor authenticatie én bescherming van je biometrische identiteit.

oog in close-up

IEEE-standaard komt tegemoet aan behoefte

We hebben betere, gemakkelijke en veilige manieren van authenticatie van onze identiteiten nodig. Sinds 2 september 2015 bestaat IEEE-standaard 2410-2015 BOPS. Met deze Biometric Open Protocol Standard wordt de identiteit van iemand aan de andere kant van een mobiel apparaat of computer gegarandeerd. IEEE is de grootste professionele organisatie die technologische vooruitgang voor onze mensheid bevordert.

BOPS impliceert een robuust platform. BOPS belooft veel goeds voor veilige ‘end-to-end’ authenticatie en onder meer interoperabiliteit. Volgens IEEE is 2419-2015 de eerste en enige op biometrie gebaseerde standaard: “There is WIFI, Bluetooth, Ethernet, and now there is BOPS.”

Biometric Open Protocol Standaard (BOPS)

IEEE BOPS benaderingHet hoofddoel van BOPS is identiteit garanderen en de integriteit van biometrische oplossingen beschermen evenals de marktpartijen. Hoyos Labs heeft aan de wieg gestaan. BOPS is gebaseerd op biometrie maar vrij in modaliteit (vingerafdruk, gelaat, iris, etc.) noch afhankelijk van een leverancier of (mobiel) apparaat. Allereerst is er identificatie (‘genesis’) met vier veiligheidsniveaus afhankelijk van welke risico’s men wil nemen. Verificatie kan bijvoorbeeld via SMS tot en met via paspoort. Dan volgt aanmelding (‘enrollment’) met koppeling van persoon met biometrie en  apparatuur zoals smartphone en/of ruimte. Achter de schermen spelen allerlei zaken m.b.t. veiligheid, dataverwerking etc.

Bij BOPS I (2410-2015) worden de gegevens als versleutelde ‘vector’ op het (mobiele) apparaat opgeslagen. Daar worden de afgenomen (biometrische) gegevens vergeleken met de tijdens identificatie en aanmelding opgeslagen 'vector' (‘matching’, ben ik wie ik zeg te zijn?).
bops registratie afgerondBij BOPS II wordt een willekeurig deel van de gegevens beveiligd op het apparaat bewaard. Het andere deel wordt beveiligd op een speciale server opgeslagen. Matchen kan op het (mobiele) apparaat of op de server. Dit laatste beveelt IEEE aan vanuit voortschrijdend inzicht, Ik ga mee in deze aanbeveling. Zonder BOPS wordt hierover ook anders gedacht, zie mijn eerdere blog. De splitsing van gevoelige gegevens lijkt mij een briljante vondst.

Standaardisatie naast veiligheid, gemak en privacy

Wij sjouwen veel dingen mee om ons te kunnen identificeren. Denk aan sleutels, toegangspassen, wachtwoorden, gebruikersnamen, bankpassen, etc. die eigenlijk niets met ons persoon van doen hebben. Ook ik voorzie een mooie toekomst voor biometrische authenticatie. Hoe zou het anders moeten en kunnen? Een standaard zoals BOPS helpt mijn identiteit en persoonsgegevens te beschermen. Een geruststellende gedachte.

Waartoe BOPS kan leiden, demonstreert bijvoorbeeld 1U Benelux met diverse oplossingen inclusief hulpmiddelen om biometrische authenticatie in apps in te bouwen. Vanaf haar prille bestaan heeft 1U de BOPS-standaard omarmd. Wie volgen? Het Ministerie van Veiligheid en Justitie kan BOPS gebruiken om de huidige grote biometriesystemen in de toekomst tot een meer samenhangend geheel te smeden.

Bij de Vereniging Voor Biometrie & Identiteit zijn wij geïnteresseerd in de ontwikkelingen rondom BOPS. Standaarden en normen zijn misschien niet zo ‘sexy’, maar blijken (achteraf) telkens nuttig.

Over de auteur

Ruud Huijts

Ruud Huijts

Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig professional werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a.  Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen. 

Plaats een reactie

U plaatst een reactie als gast U kunt hieronder inloggen

Bestuursleden VVBI

Deze personen vormen het bestuur van de Vereniging voor Biometrie & Identiteit:

Voorzitter Ruud Huijts
Secretaris Ron van Troost
Penningmeester René Besselink
Public Relations Werner Roest
Kennisrelaties Arnout Ruifrok

Help mee aan vvbi.nl

De Vereniging voor Biometrie & Identiteit (VVBI) bestaat sinds 25 januari 2013. Help mee van deze website een informatief platform voor biometrie en identiteit te maken, dat zijn weerga niet kent.

Lever materiaal en/of ideeën aan!
Stuur een e-mail naar de beheerder/voorzitter Ruud Huijts.