BOPS: interessante oplossing voor authenticatie met biometrische identiteit
Biometrische authenticatie is bezig aan een enorme vlucht, bijvoorbeeld in smartphones. BOPS is een jonge wereldwijde standaard. BOPS oogt veelbelovend voor authenticatie én bescherming van je biometrische identiteit.
IEEE-standaard komt tegemoet aan behoefte
We hebben betere, gemakkelijke en veilige manieren van authenticatie van onze identiteiten nodig. Sinds 2 september 2015 bestaat IEEE-standaard 2410-2015 BOPS. Met deze Biometric Open Protocol Standard wordt de identiteit van iemand aan de andere kant van een mobiel apparaat of computer gegarandeerd. IEEE is de grootste professionele organisatie die technologische vooruitgang voor onze mensheid bevordert.
BOPS impliceert een robuust platform. BOPS belooft veel goeds voor veilige ‘end-to-end’ authenticatie en onder meer interoperabiliteit. Volgens IEEE is 2419-2015 de eerste en enige op biometrie gebaseerde standaard: “There is WIFI, Bluetooth, Ethernet, and now there is BOPS.”
Biometric Open Protocol Standaard (BOPS)
Het hoofddoel van BOPS is identiteit garanderen en de integriteit van biometrische oplossingen beschermen evenals de marktpartijen. Hoyos Labs heeft aan de wieg gestaan. BOPS is gebaseerd op biometrie maar vrij in modaliteit (vingerafdruk, gelaat, iris, etc.) noch afhankelijk van een leverancier of (mobiel) apparaat. Allereerst is er identificatie (‘genesis’) met vier veiligheidsniveaus afhankelijk van welke risico’s men wil nemen. Verificatie kan bijvoorbeeld via SMS tot en met via paspoort. Dan volgt aanmelding (‘enrollment’) met koppeling van persoon met biometrie en apparatuur zoals smartphone en/of ruimte. Achter de schermen spelen allerlei zaken m.b.t. veiligheid, dataverwerking etc.
Bij BOPS I (2410-2015) worden de gegevens als versleutelde ‘vector’ op het (mobiele) apparaat opgeslagen. Daar worden de afgenomen (biometrische) gegevens vergeleken met de tijdens identificatie en aanmelding opgeslagen 'vector' (‘matching’, ben ik wie ik zeg te zijn?).Bij BOPS II wordt een willekeurig deel van de gegevens beveiligd op het apparaat bewaard. Het andere deel wordt beveiligd op een speciale server opgeslagen. Matchen kan op het (mobiele) apparaat of op de server. Dit laatste beveelt IEEE aan vanuit voortschrijdend inzicht, Ik ga mee in deze aanbeveling. Zonder BOPS wordt hierover ook anders gedacht, zie mijn eerdere blog. De splitsing van gevoelige gegevens lijkt mij een briljante vondst.
Standaardisatie naast veiligheid, gemak en privacy
Wij sjouwen veel dingen mee om ons te kunnen identificeren. Denk aan sleutels, toegangspassen, wachtwoorden, gebruikersnamen, bankpassen, etc. die eigenlijk niets met ons persoon van doen hebben. Ook ik voorzie een mooie toekomst voor biometrische authenticatie. Hoe zou het anders moeten en kunnen? Een standaard zoals BOPS helpt mijn identiteit en persoonsgegevens te beschermen. Een geruststellende gedachte.
Waartoe BOPS kan leiden, demonstreert bijvoorbeeld 1U Benelux met diverse oplossingen inclusief hulpmiddelen om biometrische authenticatie in apps in te bouwen. Vanaf haar prille bestaan heeft 1U de BOPS-standaard omarmd. Wie volgen? Het Ministerie van Veiligheid en Justitie kan BOPS gebruiken om de huidige grote biometriesystemen in de toekomst tot een meer samenhangend geheel te smeden.
Bij de Vereniging Voor Biometrie & Identiteit zijn wij geïnteresseerd in de ontwikkelingen rondom BOPS. Standaarden en normen zijn misschien niet zo ‘sexy’, maar blijken (achteraf) telkens nuttig.