image

SOC gaat gebruik verkiezingssoftware door gemeenten monitoren

maandag 27 juni 2022, 17:26 door Redactie, 8 reacties

Een Security Operations Centre (SOC) gaat het gebruik van de nieuwe verkiezingssoftware door gemeenten en hun netwerkverbindingen monitoren. Dat is één van de zaken die minister Bruins Slot via een wetsvoorstel wil realiseren. Het voorstel maakt de Kiesraad verantwoordelijk voor het beheer en de beveiliging van de software die wordt gebruikt ter ondersteuning van het berekenen en vaststellen van verkiezingsuitslagen.

Op dit moment zijn gemeenten zelf verantwoordelijk voor het installeren en beheren van de software. Gemeenten installeren de programmatuur op lokale computers die zij gebruiken bij het vaststellen van de uitslag. Deze computers hebben geen verbinding met een ander netwerk of met internet. Door dit decentrale karakter is het niet mogelijk om het gebruik centraal te monitoren.

In de toekomstige situatie wordt de verkiezingssoftware centraal aangeboden. Dat betekent dat de Kiesraad de software host, waarna gebruikers via hun eigen decentrale systemen op de centrale voorziening van de Kiesraad kunnen inloggen en gebruik kunnen maken van de verkiezingssoftware. Met de invoering van het wetsvoorstel kan de Kiesraad als beheerder voorschriften opstellen voor de aansluiting en het gebruik van de software en kan de Kiesraad zorgen voor naleving van die voorschriften.

Daarnaast zal een SOC het gebruik van de verkiezingssoftware en de netwerkverbindingen monitoren. "Mogelijke signalen die hieruit voortvloeien en betrekking hebben op de gemeentelijke netwerken dan wel het gebruik van de uitslagprogrammatuur door gemeenten moeten opvolging krijgen in de betreffende gemeenten. De signalen van het SOC worden als ondersteuning gezien; het oplossen van potentiële risico’s in de eigen informatiehuishouding strekt al tot de bestaande werkzaamheden", aldus de minister.

Het SOC zal dit doen door de loginformatie van applicaties en apparaten in het netwerk te verzamelen en het gebruik en dataverkeer te monitoren. Zo kan tijdig worden gezien of sprake is van afwijkend gebruik of dataverkeer. Wanneer het SOC een incident constateert in het gebruik van de software, er wordt bijvoorbeeld meerdere keren foutief ingelogd, of op het lokale netwerk van een gemeente, dan wordt dit gemeld bij de gemeente, naast de melding aan de Kiesraad.

Gemeenten moeten zelf maatregelen treffen om gemelde incidenten op te lossen. In het geval van een grootschalig incident op de centrale infrastructuur moet de Kiesraad maatregelen treffen om het incident op te lossen dan wel de gevolgen ervan te beperken. Een externe partij zal het SOC verzorgen.

Reacties (8)
27-06-2022, 18:29 door Anoniem
het oplossen van potentiële risico’s in de eigen informatiehuishouding strekt al tot de bestaande werkzaamheden", aldus de minister.
Oftewel, tcoh nog een organisatie die naast de kiesraad gaat functioneren. De oorspronkelijke argumenten voor digitaal tellen van mw Ollongren waren goedkeper en sneller. Deze argumenten raken nu dus snel uit beeld.
27-06-2022, 21:26 door Anoniem
hhmm.. we hebben air-gapped computers, omdat we geen beinvloeding van buitenaf willen hebben.

oplossing; we gaan computers online hangen, zodat we kunnen beinvloeden (wanneer de verkiezingsuitslag ons niet bevalt)...
28-06-2022, 05:42 door Anoniem
Stalin zei reeds: "Het gaat er niet om wie stemt, het gaat erom wie en in dit geval om 'wat' er telt".
Tel de zegeningen van de aan jou opgelegde digitalisatie, monitoring, surveillance en het bereiken van het vooraf bepaalde.
Behalve een bepaalde selecte groep, die blijft daar van buiten. Exclusief tot ze ook inclusief worden kan.
Een basisinkomen voor iedereen en terugdringen van de aantallen onnutten, zieken, zwakken en misselijken.
Leuke maatschappij en leuke vooruitzichten. Waar kenden we die ook alweer van of wordt het nog erger dan eens?
#observator
28-06-2022, 09:04 door Anoniem
Hmmmm, ik snap de gedachtegang, maar je introduceert hiermee ook nieuwe risico's. Een risico is hier al benoemd, je gaat de computers online hangen om ze te kunnen monitoren. Nu lopen zogenaamde air-gapped computers ook risico, maar het is nog best een klus om alle air gapped computers te manipuleren. Door het online hangen, creeer je op dit vlak al een nieuwe aanvalsvector.

Daarnaast gaat men een SOC invoeren. Hopelijk realiseert men voldoende wat een SOC is, het is een soort meldkamer die waakt op verdachte gebeurtenissen in een ICT omgeving. Het is geen garantie dat die alles zien en opmerken. Statelijke actoren zijn behoorlijk goed in staat om 'onder de radar' te blijven, maar hoeven door het online hangen niet meer lokaal aanwezig te zijn.

Ook schrijft men dat een externe partij het SOC gaat verzorgen. Dat klinkt als uitbesteden, hoewel voor de kiesraad overheidspartijen ook 'externe partijen' zijn. Ik zou wel inzicht willen hebben in de gedachtes die men hier bij heeft. Als je een externe partij de SOC diensten laat verzorgen, dan breng je zo'n partij in een hele sterke positie om met de verkiezingen te manipuleren.

Al met al blijf ik me afvragen waarom voor dit soort technisch complexe maatregelen wordt gekozen voor iets dat je heel eenvoudig kan oplossen. Stemmen met papier is volkomen reproduceerbaar en om (op landelijke schaal) te manipuleren is een extreem grote logistieke operatie nodig. Je moet dan immers op voldoende stembureaus kunnen manipuleren.
Heb je behoefte aan een elektronisch proces, maak dan een duaal stemproces.
Daarmee bedoel ik dat er stemcomputer is die jouw stem uitprint en die geprinte stem doe je in de stembus. Aan het einde van de verkiezingen kan je de stemmen direct uit de computers halen en heb je per direct de (voorlopige) uitslag. Daarna ga je de stembriefjes tellen en heb je de definitieve uitslag.
Voordeel van deze aanpak is dat manipuleren nog moeilijker wordt, je moet immers zowel de elektronische als papieren stemmen manipuleren en dat moet synchroon lopen. Als er verschillen zijn tussen de elektronische stemmen en papieren stemmen, weet je dat er ergens iets is misgegaan.

Maar goed, er lijkt ergens een lobby voor stemcomputers te zijn......
28-06-2022, 09:24 door Anoniem
Geheel uit eigen naam. Dit is om verschillende redenen verontrustend als voorstel. Een zoveelste schrijnend voorbeeld van het magische denken wat de politiek zo kenmerkt.

De voornaamste reden zijnde dat dit betekent dat de stem computers niet over een gesloten netwerk communiceren maar bereikbaar zijn vanop internet. Voor een dergelijke infrastructuur verwacht je toch op z'n minst een PKI en VPN infrastructuur waar elk pakket versleuteld, ondertekend en tagged over het netwerk en internet beweegt en elke host welke er contact met maakt op voorhand gekeurd werd eer op het netwerk te mogen.

Computers door de gemeenten zelf laten installeren, het idee laat alle haar te berge rijzen. U bedoelt die gemeenten welke zo vaak in het nieuws komen omdat er een of andere computer inbraak gebeurde ? Kleinere organisatie hebben slechts bij uitzondering competent personeel aanwezig welke ook in staat is security-technisch competent te functioneren.

Na het SOC volgt dan de privatisering van de overheid en het opdoeken van de democratie ?

Ik hoop dat de voltallige akademische wereld zich met klem verzet tegen deze gang van zaken en het voorstel.
28-06-2022, 13:11 door Anoniem
Door Anoniem: Ook schrijft men dat een externe partij het SOC gaat verzorgen. Dat klinkt als uitbesteden, hoewel voor de kiesraad overheidspartijen ook 'externe partijen' zijn. Ik zou wel inzicht willen hebben in de gedachtes die men hier bij heeft. Als je een externe partij de SOC diensten laat verzorgen, dan breng je zo'n partij in een hele sterke positie om met de verkiezingen te manipuleren.

Men kan met zekerheid stellen dat dit door VNG wordt opgenomen zij voorzien gemeenten namelijk al van een "SOC" dienst, echter zijn de partijen die hierin van het kaliber meh, grote kansdat dit bij KPN blijft liggen...
28-06-2022, 18:10 door Anoniem
En wie controleert de externe SOC?
29-06-2022, 10:24 door Anoniem
Door Anoniem: hhmm.. we hebben air-gapped computers, omdat we geen beinvloeding van buitenaf willen hebben.

oplossing; we gaan computers online hangen, zodat we kunnen beinvloeden (wanneer de verkiezingsuitslag ons niet bevalt)...

Misschien moet je je eerst een verdiepen in hoe de huidige verkiezing software werkt voordat je een oordeel hebt. En goed lezen helpt ook.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.