Biometrics Evaluation and Testing

Biometrische Verfahren haben spezielle Eigenschaften, die im Rahmen von formalen Evaluationen (insbesondere Evaluationen nach Common Criteria) berücksichtigt werden müssen.

Auf der einen Seite arbeiten biometrische Verfahren nicht so deterministisch wie andere Verfahren zur Authentisierung. Die Erkennungsleistung biometrischer Verfahren ist mit Fehlerraten behaftet, die z.B. angeben, wie häufig ein nicht berechtigter Benutzer als berechtigt erkannt wird.

Auf der anderen Seite sind viele biometrische Verahren durch einfache Fälschungen der biometrischen Merkmale zu überlisten (man spricht auch von Spoofing oder Presentation Attacks). Mittlerweile existieren aber auch Systeme, die Angriffe dieser Art erkennen und abwehren können. Eine unabhängige Prüfung der Leistungsfähigkeit und Sicherheit bioemtrischer Verfahren kann viel zur Akzeptanz dieser Technologie beitragen. Allerdings müssen die spezfisichen Eigenschaften der Technologie hierbei Berücksichtigung finden.

Aus diesem Grunde, wurde im Rahmen des Projekts B.E.A.T. (Das Akronym steht für “Biometric Evaluation and Testing”) die Deliverable D6.5 entwickelt. In diesem Dokument wurde der Konsens der führenden Experten zu diesem Themenbereich zusammengetragen. Nach Abschluss des Projekts beginnt Ende 2015 die Überführung der Arbeitsergebnisse in den Bereich der Normung, insbesondere in die relevanten Standards der ISO/IEC SC27 und ISO/IEC SC337.