Biometrie is een manier om op basis van lichaams- of gedragskenmerken de identiteit van een persoon vast te stellen. Biometrische toegangscontrole kan leiden tot een hoge mate van veiligheid. Maar er zijn ook internationale normen nodig. Welke zijn in ontwikkeling? Een overzicht.
Wat is biometrische toegangscontrole precies? Je kunt er veilige transacties mee uitvoeren. De relatie tussen biometrische kenmerken (kenmerken die je bezit) en de gebruikers van een systeem of applicatie is sterk. Sterker dan andere identificatiemethoden die momenteel gebruikt worden, zoals een password (iets dat je weet) of een token (iets dat je hebt).
De markt voor biometrische toepassingen groeit. Dit komt onder andere door het gebruik van biometrie in toepassingen waar vijftien jaar geleden niet aan werd gedacht, zoals mobiele toepassingen.
Biometrische toegangscontrole
Inmiddels is de behoefte aan internationale normen voor biometrie herkend door ISO (International Standardization Organization) en de ‘Joint Technical Committee 1’ (JTC 1), een samenwerkingsverband op het gebied van informatietechnologie tussen de ISO en IEC (International Electrotechnical Commission). JTC 1 bevat een subcommissie om normen voor biometrie te ontwikkelen en te onderhouden, JTC 1/SC 37 ‘Biometrics’. Deze normcommissie heeft al ongeveer 65 normen ontwikkeld.
Biometrie is binnen SC 37 onderverdeeld in zes deelonderwerpen, welke gevolgd worden door zes werkgroepen. Hieronder volgt een overzicht van deze werkgroepen en worden enkele normen en onderwerpen waar ze aan werken benoemd.
-
‘Harmonized biometric vocabulary’
Werkgroep 1 is verantwoordelijk voor één norm: NEN-ISO/IEC 2382-37 ‘Vocabulary – Part 37: Biometrics’. Dit is een belangrijke norm, omdat hierin de termen en begrippen worden gedefinieerd die in de normen van SC 37 gebruikt worden. De termen zijn opgedeeld in acht deelonderwerpen, van ‘General concept terms’ en ‘Biometric system terms’ tot ‘Personnel terms’ en ‘Application terms’. Gezien de snelle ontwikkelingen in het vakgebied wordt er actief aan het onderhoud van deze norm gewerkt. Verwacht wordt dat in 2017 een nieuwe versie van NEN-ISO/IEC 2382-37 verschijnt.
-
‘Biometric technical interfaces’
Werkgroep 2 werkt aan normen voor interfaces en interacties tussen biometrische componenten en (sub)systemen, en aan het gebruik ervan in beveiligingssystemen om opgeslagen gegevens en gegevensuitwisseling te beschermen. Een belangrijke norm van deze werkgroep is NEN-ISO/IEC 19784 ‘Biometric application programming interface’ (BioAPI).
-
‘Biometric data interchange formats’
Werkgroep 3 ontwikkelt de normen voor de inhoud, betekenis en representatie van biometrische dataformaten. Een belangrijke norm van deze WG is NEN-ISO/IEC 19794 ‘Biometric data interchange formats’. Deze norm bestaat uit meerdere delen, waaronder een ‘Framework’ en delen over bijvoorbeeld ‘Finger minutiae data’, ‘Face image data’ en ‘Hand silhouette data’. Een uitdaging voor deze werkgroep is het ontwikkelen van normen voor ‘semantic conformance testing methodologies’, het controleren of de geïmplementeerde biometrische gegevens een juiste weergave zijn van de oorspronkelijke gegevens. De WG gaat mogelijk werken aan een norm voor het uitwisselen van handtekeningen en één voor het uitwisselen van 3D-gegevens van oren.
-
‘Technical implementation of biometric systems’
De vierde werkgroep richt zich op het ontwikkelen van biometrische profielen. Biometrische profielen specificeren welke basisnormen van toepassing zijn en welke opties en waardenbereik noodzakelijk zijn voor biometrische interoperabiliteit. Deze werkgroep werkt ook aan ‘best practices’ voor het implementeren van biometrische systemen en het gebruik van biometrie in videobeveiligingssystemen, automatische herkenning en grenscontrolesystemen. De basisnormen van deze werkgroep zijn afgerond. Er gaat gewerkt worden aan technische implementatierichtlijnen voor biometrische gegevens, zoals biometrische herkenning in geautomatiseerde grenscontrolesystemen en het gebruik van biometrische gegevens voor personalisatie en authenticatie.
-
‘Biometric testing and reporting’
Werkgroep 5 maakt normen voor test- en rapportagemethodes en -technieken voor biometrische technologieën, systemen en componenten. Deze werkgroep is verantwoordelijk voor de meerdelige norm NEN-ISO/IEC 19795 ‘Biometric performance testing and reporting’. De werkgroep kijkt ook naar normen met betrekking tot omgevingsinvloeden op biometrische systemen. Zij gaat werken aan ontwikkelingen die nog niet gedekt worden door de bestaande testmethoden, zoals ‘behavioural biometrics’. Ook wordt onderzocht of er behoefte is aan een norm voor het meten van de prestaties van biometrische systemen als onderdeel van videobeveiligingssystemen.
-
‘Cross-jurisdictional and societal aspects of biometrics’
Werkgroep 6 richt zich op het ontwerpen en implementeren van biometrische technologieën die rekening houden met grensoverschrijdende disciplines, zoals toegankelijkheid (accessibility), gezondheidszorg, veiligheid, maatschappelijke aandachtspunten en wettelijke eisen. Deze werkgroep heeft speciale aandacht voor bescherming van persoonsgegevens. Een belangrijke norm van deze werkgroep is ISO/IEC 24779 ‘Crossjurisdictional and societal aspects of implementation of biometric technologies’. Een norm die bestaat uit meerdere delen. Verder is het Technisch Rapport 29144 ‘The use of biometric technology in commercial identity management applications and processes’ interessant. Een van de toekomstige projecten van deze zesde werkgroep is ‘Disaster victims identifcation (DVI)’ voor het identificeren van menselijke overblijfselen na een ramp. Een ander aandachtsgebied is een raamwerk voor het internationaal uitwisselen van biometrische gegevensverzamelingen voor onderzoek. Verschillende internationale projecten hebben aangetoond dat het managen van deze gegevens moeilijk is, omdat de regelgeving met betrekking tot bescherming van persoonsgegevens per land erg kunnen verschillen.
Dit artikel schreef Jan Rietveld. Hij is consultant Kennis & Informatiediensten bij NEN.