SOC gaat gebruik verkiezingssoftware door gemeenten monitoren
Een Security Operations Centre (SOC) gaat het gebruik van de nieuwe verkiezingssoftware door gemeenten en hun netwerkverbindingen monitoren. Dat is één van de zaken die minister Bruins Slot via een wetsvoorstel wil realiseren. Het voorstel maakt de Kiesraad verantwoordelijk voor het beheer en de beveiliging van de software die wordt gebruikt ter ondersteuning van het berekenen en vaststellen van verkiezingsuitslagen.
Op dit moment zijn gemeenten zelf verantwoordelijk voor het installeren en beheren van de software. Gemeenten installeren de programmatuur op lokale computers die zij gebruiken bij het vaststellen van de uitslag. Deze computers hebben geen verbinding met een ander netwerk of met internet. Door dit decentrale karakter is het niet mogelijk om het gebruik centraal te monitoren.
In de toekomstige situatie wordt de verkiezingssoftware centraal aangeboden. Dat betekent dat de Kiesraad de software host, waarna gebruikers via hun eigen decentrale systemen op de centrale voorziening van de Kiesraad kunnen inloggen en gebruik kunnen maken van de verkiezingssoftware. Met de invoering van het wetsvoorstel kan de Kiesraad als beheerder voorschriften opstellen voor de aansluiting en het gebruik van de software en kan de Kiesraad zorgen voor naleving van die voorschriften.
Daarnaast zal een SOC het gebruik van de verkiezingssoftware en de netwerkverbindingen monitoren. "Mogelijke signalen die hieruit voortvloeien en betrekking hebben op de gemeentelijke netwerken dan wel het gebruik van de uitslagprogrammatuur door gemeenten moeten opvolging krijgen in de betreffende gemeenten. De signalen van het SOC worden als ondersteuning gezien; het oplossen van potentiële risico’s in de eigen informatiehuishouding strekt al tot de bestaande werkzaamheden", aldus de minister.
Het SOC zal dit doen door de loginformatie van applicaties en apparaten in het netwerk te verzamelen en het gebruik en dataverkeer te monitoren. Zo kan tijdig worden gezien of sprake is van afwijkend gebruik of dataverkeer. Wanneer het SOC een incident constateert in het gebruik van de software, er wordt bijvoorbeeld meerdere keren foutief ingelogd, of op het lokale netwerk van een gemeente, dan wordt dit gemeld bij de gemeente, naast de melding aan de Kiesraad.
Gemeenten moeten zelf maatregelen treffen om gemelde incidenten op te lossen. In het geval van een grootschalig incident op de centrale infrastructuur moet de Kiesraad maatregelen treffen om het incident op te lossen dan wel de gevolgen ervan te beperken. Een externe partij zal het SOC verzorgen.
Oftewel, tcoh nog een organisatie die naast de kiesraad gaat functioneren. De oorspronkelijke argumenten voor digitaal tellen van mw Ollongren waren goedkeper en sneller. Deze argumenten raken nu dus snel uit beeld.
oplossing; we gaan computers online hangen, zodat we kunnen beinvloeden (wanneer de verkiezingsuitslag ons niet bevalt)...
Tel de zegeningen van de aan jou opgelegde digitalisatie, monitoring, surveillance en het bereiken van het vooraf bepaalde.
Behalve een bepaalde selecte groep, die blijft daar van buiten. Exclusief tot ze ook inclusief worden kan.
Een basisinkomen voor iedereen en terugdringen van de aantallen onnutten, zieken, zwakken en misselijken.
Leuke maatschappij en leuke vooruitzichten. Waar kenden we die ook alweer van of wordt het nog erger dan eens?
#observator
Daarnaast gaat men een SOC invoeren. Hopelijk realiseert men voldoende wat een SOC is, het is een soort meldkamer die waakt op verdachte gebeurtenissen in een ICT omgeving. Het is geen garantie dat die alles zien en opmerken. Statelijke actoren zijn behoorlijk goed in staat om 'onder de radar' te blijven, maar hoeven door het online hangen niet meer lokaal aanwezig te zijn.
Ook schrijft men dat een externe partij het SOC gaat verzorgen. Dat klinkt als uitbesteden, hoewel voor de kiesraad overheidspartijen ook 'externe partijen' zijn. Ik zou wel inzicht willen hebben in de gedachtes die men hier bij heeft. Als je een externe partij de SOC diensten laat verzorgen, dan breng je zo'n partij in een hele sterke positie om met de verkiezingen te manipuleren.
Al met al blijf ik me afvragen waarom voor dit soort technisch complexe maatregelen wordt gekozen voor iets dat je heel eenvoudig kan oplossen. Stemmen met papier is volkomen reproduceerbaar en om (op landelijke schaal) te manipuleren is een extreem grote logistieke operatie nodig. Je moet dan immers op voldoende stembureaus kunnen manipuleren.
Heb je behoefte aan een elektronisch proces, maak dan een duaal stemproces.
Daarmee bedoel ik dat er stemcomputer is die jouw stem uitprint en die geprinte stem doe je in de stembus. Aan het einde van de verkiezingen kan je de stemmen direct uit de computers halen en heb je per direct de (voorlopige) uitslag. Daarna ga je de stembriefjes tellen en heb je de definitieve uitslag.
Voordeel van deze aanpak is dat manipuleren nog moeilijker wordt, je moet immers zowel de elektronische als papieren stemmen manipuleren en dat moet synchroon lopen. Als er verschillen zijn tussen de elektronische stemmen en papieren stemmen, weet je dat er ergens iets is misgegaan.
Maar goed, er lijkt ergens een lobby voor stemcomputers te zijn......
De voornaamste reden zijnde dat dit betekent dat de stem computers niet over een gesloten netwerk communiceren maar bereikbaar zijn vanop internet. Voor een dergelijke infrastructuur verwacht je toch op z'n minst een PKI en VPN infrastructuur waar elk pakket versleuteld, ondertekend en tagged over het netwerk en internet beweegt en elke host welke er contact met maakt op voorhand gekeurd werd eer op het netwerk te mogen.
Computers door de gemeenten zelf laten installeren, het idee laat alle haar te berge rijzen. U bedoelt die gemeenten welke zo vaak in het nieuws komen omdat er een of andere computer inbraak gebeurde ? Kleinere organisatie hebben slechts bij uitzondering competent personeel aanwezig welke ook in staat is security-technisch competent te functioneren.
Na het SOC volgt dan de privatisering van de overheid en het opdoeken van de democratie ?
Ik hoop dat de voltallige akademische wereld zich met klem verzet tegen deze gang van zaken en het voorstel.
Men kan met zekerheid stellen dat dit door VNG wordt opgenomen zij voorzien gemeenten namelijk al van een "SOC" dienst, echter zijn de partijen die hierin van het kaliber meh, grote kansdat dit bij KPN blijft liggen...
oplossing; we gaan computers online hangen, zodat we kunnen beinvloeden (wanneer de verkiezingsuitslag ons niet bevalt)...
Misschien moet je je eerst een verdiepen in hoe de huidige verkiezing software werkt voordat je een oordeel hebt. En goed lezen helpt ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.