BOPS: interessante oplossing voor authenticatie met biometrische identiteit
IEEE-standaard komt tegemoet aan behoefte
We hebben betere, gemakkelijke en veilige manieren van authenticatie van onze identiteiten nodig. Sinds 2 september 2015 bestaat IEEE-standaard 2410-2015 BOPS. Met deze Biometric Open Protocol Standard wordt de identiteit van iemand aan de andere kant van een mobiel apparaat of computer gegarandeerd. IEEE is de grootste professionele organisatie die technologische vooruitgang voor onze mensheid bevordert.
BOPS impliceert een robuust platform. BOPS belooft veel goeds voor veilige ‘end-to-end’ authenticatie en onder meer interoperabiliteit. Volgens IEEE is 2419-2015 de eerste en enige op biometrie gebaseerde standaard: “There is WIFI, Bluetooth, Ethernet, and now there is BOPS.”
Biometric Open Protocol Standaard (BOPS)
Het hoofddoel van BOPS is identiteit garanderen en de integriteit van biometrische oplossingen beschermen evenals de marktpartijen. Hoyos Labs heeft aan de wieg gestaan. BOPS is gebaseerd op biometrie maar vrij in modaliteit (vingerafdruk, gelaat, iris, etc.) noch afhankelijk van een leverancier of (mobiel) apparaat. Allereerst is er identificatie (‘genesis’) met vier veiligheidsniveaus afhankelijk van welke risico’s men wil nemen. Verificatie kan bijvoorbeeld via SMS tot en met via paspoort. Dan volgt aanmelding (‘enrollment’) met koppeling van persoon met biometrie en apparatuur zoals smartphone en/of ruimte. Achter de schermen spelen allerlei zaken m.b.t. veiligheid, dataverwerking etc.
Bij BOPS I (2410-2015) worden de gegevens als versleutelde ‘vector’ op het (mobiele) apparaat opgeslagen. Daar worden de afgenomen (biometrische) gegevens vergeleken met de tijdens identificatie en aanmelding opgeslagen 'vector' (‘matching’, ben ik wie ik zeg te zijn?).
Bij BOPS II wordt een willekeurig deel van de gegevens beveiligd op het apparaat bewaard. Het andere deel wordt beveiligd op een speciale server opgeslagen. Matchen kan op het (mobiele) apparaat of op de server. Dit laatste beveelt IEEE aan vanuit voortschrijdend inzicht, Ik ga mee in deze aanbeveling. Zonder BOPS wordt hierover ook anders gedacht, zie mijn eerdere blog. De splitsing van gevoelige gegevens lijkt mij een briljante vondst.
Standaardisatie naast veiligheid, gemak en privacy
Wij sjouwen veel dingen mee om ons te kunnen identificeren. Denk aan sleutels, toegangspassen, wachtwoorden, gebruikersnamen, bankpassen, etc. die eigenlijk niets met ons persoon van doen hebben. Ook ik voorzie een mooie toekomst voor biometrische authenticatie. Hoe zou het anders moeten en kunnen? Een standaard zoals BOPS helpt mijn identiteit en persoonsgegevens te beschermen. Een geruststellende gedachte.
Waartoe BOPS kan leiden, demonstreert bijvoorbeeld 1U Benelux met diverse oplossingen inclusief hulpmiddelen om biometrische authenticatie in apps in te bouwen. Vanaf haar prille bestaan heeft 1U de BOPS-standaard omarmd. Wie volgen? Het Ministerie van Veiligheid en Justitie kan BOPS gebruiken om de huidige grote biometriesystemen in de toekomst tot een meer samenhangend geheel te smeden.
Bij de Vereniging Voor Biometrie & Identiteit zijn wij geïnteresseerd in de ontwikkelingen rondom BOPS. Standaarden en normen zijn misschien niet zo ‘sexy’, maar blijken (achteraf) telkens nuttig.
Ruud Huijts
Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig onafhankelijk adviseur werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a. Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen.