Wat is de ISO/IEC 19794 standaard voor biometrische data?
Je hebt vast wel eens een vingerafdrukscanner gebruikt op je telefoon of een gezichtsherkenningssysteem bij de douane.
Die technologie voelt soms magisch aan, maar er zit een harde wetenschappelijke kern onder. Om te zorgen dat al die systemen met elkaar kunnen praten, is er een speciale standaard nodig.
Die standaard heet ISO/IEC 19794. Het is het onzichtbare paspoort voor jouw biometrische data. Stel je voor: je gebruikt de vingerafdrukscanner van je Samsung Galaxy en later probeer je in te loggen op een bankapp die een ander type sensor gebruikt. Zonder een gedeelde taal werkt dat niet.
ISO/IEC 19794 is die gedeelde taal. Het zorgt ervoor dat de data die jou uniek maakt – je vingerafdruk, je iris, je gezicht – overal ter wereld begrepen wordt.
Wat is de ISO/IEC 19794 standaard precies?
De ISO/IEC 19794 is een internationale standaard die definieert hoe biometrische data moet worden vastgelegd en uitgewisseld. Denk aan vingerafdrukken, gezichtsherkenning, irisscans en zelfs de geometrie van je hand.
Het is geen software die je downloadt, maar een technisch format dat ervoor zorgt dat bestanden niet corrupt raken wanneer je ze verstuurt. Deze standaard is opgedeeld in verschillende delen. Elk deel focust op een specifiek biometrisch kenmerk.
Part 1 gaat over algemene dataformaat, Part 5 over gezichtsgegevens, en Part 6 over irisscans.
Het doel is simpel: interoperabiliteit. Jouw data moet leesbaar zijn op een scanner van fabrikant A én op een server van fabrikant B. Waarom is dit zo cruciaal voor privacy?
Omdat de standaard niet alleen de afbeelding opsloeg, maar ook metadata. Denk aan resolutie, kleurdiepte en sensorinformatie.
Dit voorkomt dat een lage-resolutie scan zomaar wordt opgewaardeerd tot iets wat het niet is.
Het houdt de data zuiver en betrouwbaar.
Waarom deze standaard onmisbaar is voor privacy
Privacy gaat niet alleen over het verbergen van data, maar over het beheren van risico's. Als je biometrische data lekt, kun je niet je wachtwoord veranderen.
De ISO/IEC 19794 standaard helpt door een gestructureerd kader te bieden voor hoe data wordt opgeslagen en getransporteerd.
Stel je voor dat een bedrijf je vingerafdruk opslaat in een eigen, propriëtair bestandsformaat. Als dat bedrijf failliet gaat of stopt met ondersteuning, wordt je data onbruikbaar of, erger, onveilig. Met de ISO-standaard blijft je data leesbaar voor systemen die de standaard ondersteunen, wat de kans op veroudering verkleint.
Een ander groot voordeel is de beveiliging tegen vervalsing. De standaard specificeert hoe kwaliteitscontroles moeten werken.
Als een scan niet voldoet aan de minimale resolutie (bijvoorbeeld 500 dpi voor vingerafdrukken), wordt deze geweigerd. Dit voorkomt het gebruik van lage-kwaliteit nepscans om systemen te misleiden. De limieten van biometrie en wanneer technologie faalt, zijn echter cruciaal om in kaart te brengen. Denk ook aan de werking van de nieuwe Europese wetgeving, zoals de AI Act. Voor hoge-risico biometrische systemen is het vereist dat data volgens gestandaardiseerde protocollen wordt verwerkt. ISO/IEC 19794 voorziet in deze technische eisen, wat compliance een stuk makkelijker maakt voor bedrijven.
De kern en werking: hoe de data reist
De werking van de standaard draait om het "Biometric Information Template" (BIT).
Dit is een digitaal sjabloon. Het bevat de essentiële kenmerken van je biometrie, maar meestal niet de volledige ruwe afbeelding. Dit maakt het bestand kleiner en veiliger.
Neem een vingerafdrukscanner op een laptop. Hij leest je vinger, trekt de minuutiepunten (eindpunten en aftakkingen van lijntjes) eruit en slaat deze op volgens Part 2 van de standaard.
Dit bestand is slechts enkele kilobytes groot. Wanneer je inlogt, vergelijkt het systeem dit template met een nieuwe scan.
Voor gezichtsherkenning (Part 5) werkt het net iets anders. Hier worden driedimensionale punten gemapt op je gezicht. De standaard definieert hoe deze punten worden gecoördineerd (x, y, z). Dit is essentieel voor systemen zoals die van Clearview AI of de gezichtsherkenning op je iPhone, die diepte nodig hebben om spoofing (foto's tegenhouden) te voorkomen.
Een specifiek detail is de "CBEFF" (Common Biometric Exchange Formats Framework). Dit is de container waarin de ISO-gegevens worden verpakt.
Stel je een digitale envelop voor. Binnenin zit het biometrische template, de metadata en een digitale handtekening om de authenticiteit te garanderen. Zonder deze envelop mag de data niet worden uitgewisseld.
De standaard zorgt ook voor foutcorrectie. Als er ruis is in de scan (bijvoorbeeld door een vette vinger), helpt het algoritme om de belangrijkste data te behouden.
Dit verhoogt de 'False Acceptance Rate' (FAR) en verlaagt de 'False Rejection Rate' (FRR), wat de gebruikerservaring verbetert zonder in te boeten op veiligheid.
Varianten, toepassingen en kosten
Hoewel de ISO-standaard zelf gratis is om te raadplegen (als document), zijn de implementaties ervan onderdeel van betaalde systemen. Er zijn geen "modellen" van de standaard zelf, maar wel verschillende hardware die erop draaien.
Neem de Yubico YubiKey Bio. Deze security key gebruikt vingerafdrukherkenning intern.
De template wordt lokaal opgeslagen volgens ISO/IEC 19794-2. De kosten voor zo'n key liggen rond de €50 - €70. Het is een fysiek product dat de standaard in hardware uitvoert.
Voor gezichtsherkenning bij bedrijven kijk je naar systemen als die van Hikvision of Dahua. Een professionele gezichtsscanner die voldoet aan ISO/IEC 19794-5 kost tussen de €200 en €500, afhankelijk van de resolutie en de dieptesensor. Deze systemen gebruiken de standaard om data te exporteren naar toegangscontrole systemen. Er is ook een verschil in hoe de data wordt verwerkt.
Sommige systemen gebruiken "server-side matching". Hierbij wordt het template verstuurd naar een centrale server (volgens de standaard) en daar vergeleken.
Andere systemen doen dit lokaal op het apparaat, wat privacy-technisch veiliger is. De kosten voor server-side oplossingen zijn vaak hoger vanwege de infrastructuur, variërend van €1000+ per jaar voor cloud-diensten.
Let op: de prijs van de hardware is één ding, de kosten voor implementatie zijn een ander. Het integreren van ISO-compliant scanners in bestaande systemen kan technische uren vragen. Reken op €80 - €120 per uur voor een gespecialiseerde integrator.
Praktische tips voor dagelijks gebruik
Als consument merk je weinig van deze standaard, maar je kunt er wel op letten bij de aanschaf van apparaten. Kies voor biometrische hardware die zich houdt aan open standaarden. Vermijd obscure merken die eigen, gesloten formaten gebruiken; die zijn moeilijker te vervangen of te beveiligen.
Controleer de privacy-instellingen van je apparaten. Op een iPhone ga je naar Instellingen > Face ID & Passcode.
Gebruik biometrie nooit als het enige verificatiemiddel voor kritieke accounts. Voeg altijd 2FA (two-factor authentication) toe, zoals een authenticator app of een hardware key.
Hier zie je dat de data lokaal op de Secure Enclave wordt bewaard, niet in de cloud. Dit sluit aan bij de principes van ISO/IEC 19794 door de rol van de Secure Element chip bij biometrische opslag decentraal en veilig te houden.
Als bedrijf: vraag je leveranciers naar hun compliance met ISO/IEC 19794. Vraag specifiek naar welke delen van de standaard ze ondersteunen (bijv. Part 3 voor vingerafdrukken of Part 5 voor gezicht).
Een gerenommeerde leverancier kan deze technische specificaties direct overleggen. Ten slotte, denk aan de levensduur.
Biometrische kenmerken veranderen (littekens, ouderdom). De standaard biedt ruimte voor "template updates". Zorg dat je systemen zijn ingesteld om templates bij te werken wanneer de herkenningsfouten toenemen, om te voorkomen dat je jezelf buitensluit. Door bewust te kiezen voor biometrische match-on-card technologie die deze internationale taal spreekt, zorg je ervoor dat je biometrische data zowel veilig als toekomstbestendig is.