Kiesraad overweegt alternatief voor versturen verkiezingssoftware op cd-rom
De software die gemeenten, politieke partijen en de waterschappen bij de verkiezingen in Nederland gebruiken wordt nu nog vanwege veiligheidsoverwegingen op cd-roms per post verzonden, maar de Kiesraad kijkt naar een alternatieve distributiemethode. Dat staat in de vandaag verschenen evaluatie van de laatste Provinciale Staten- en waterschapsverkiezingen.
De Ondersteunende Software Verkiezingen 2020 (OSV2020) wordt door politieke partijen, gemeenten en centraal stembureaus gebruikt bij het aanmaken en vaststellen van kandidatenlijsten, het optellen van verkiezingsuitslagen en het berekenen van de zetelverdeling. Gemeenten die OSV2020 gebruiken voor het vaststellen van de uitslag moeten zich aan bepaalde procedures en voorwaarden houden bij het gebruik van de software.
Zo worden de computers gebruikt in een af te sluiten ruimte. En zijn de computers waarop het programma wordt gebruikt niet aangesloten op internet of het gemeentelijk netwerk. Als er een verbinding wordt geconstateerd sluit het programma automatisch af. Het is de bedoeling om OSV2020 door nieuwe verkiezingssoftware te vervangen, maar de softwareleverancier die was gekozen kon dit niet op tijd en met voldoende kwaliteit doen. Daardoor blijft OSV2020 langer in gebruik.
In de vandaag verschenen evaluatie komt ook het gebruik van de software voorbij. Die werd dit jaar relatief laat aangeleverd bij de gemeentelijke stembureaus, de hoofdstembureaus en de centraal stembureaus, namelijk één week voor de dag van stemming. "Dat komt doordat OSV2020 pas volledig ingericht kon worden na vaststelling van de definitieve kandidatenlijsten, en doordat wij vanuit veiligheidsoverwegingen de software op cd-roms per post verzenden", aldus de Kiesraad.
Gemeenten en waterschappen zouden volgens de Kiesraad graag meer tijd krijgen om het gebruik van de software te kunnen testen. Daar komt bij dat niet elke computer tegenwoordig nog geschikt is voor cd-roms. "Wij zoeken in overleg met onze ketenpartners naar verbeteringen", zo staat in de evaluatie. Zo wordt er gekeken naar een stapsgewijze aanlevering van de software, zodat gemeenten en waterschappen al een deel van de software kunnen testen vóór vaststelling van de kandidatenlijsten.
"Ook beraden wij ons op een alternatieve distributiemethode. Het doel hiervan is om de verkiezingssoftware zowel veilig als tijdig aan te leveren", stelt de Kiesraad verder. Wat deze distributiemethode inhoudt staat niet in de evaluatie vermeld. Security.NL heeft de Kiesraad om verdere informatie gevraagd.
Update
"We onderzoeken mogelijkheden om de software op een andere manier te distribueren zodat dit beter aansluit bij de processen van partijen in de uitvoering (zoals gemeenten), waarbij we oog houden voor het waarborgen en kunnen controleren van de integriteit en authenticiteit van de software", zo laat een woordvoerder van de Kiesraad tegenover Security.NL weten.
https://en.wikipedia.org/wiki/Write_once_read_many
CD-ROM, DVD of Blueray is misschien ouderwets, maar wel erg moeilijk om te manipuleren omdat het niet herschreven kan worden. Eigenlijk is het gek dat er niet een moderner alternatief bestaat. Uiteraard is niets 100% veilig, maar ik ben wel benieuwd naar het alternatief waaraan gedacht wordt.
Het argument 'geen CD-rom drive beschikbaar' lijkt mij flauwekul, want je kunt nog steeds losse CD-rom drives kopen.
"Het programma OSV2020 is recent technisch vernieuwd en ondersteunt politieke partijen, gemeenten en centraal stembureaus bij het aanmaken en vaststellen van kandidatenlijsten, het optellen van verkiezingsuitslagen en het berekenen van de zetelverdeling.
....
Politieke partijen kunnen hun kandidatenlijsten opstellen en de bijbehorende documenten aanmaken met behulp van OSV2020. Zij leveren de kandidatenlijsten en bijbehorende documenten op papier en digitaal in bij het centraal stembureau. Bij verschillen tussen de papieren en digitale versie van de documenten is het papieren document leidend."
https://www.kiesraad.nl/verkiezingen/osv-en-eml
"Bij de verkiezing voor de Eerste Kamer kunnen politieke partijen en het centraal stembureau gebruikmaken van Ondersteunende Software Verkiezingen (OSV2020)."
https://www.kiesraad.nl/verkiezingen/eerste-kamer/ondersteunende-software-verkiezingen-osv
USB-PROM.... Oid. Af fabriek eenmalig te beschrijven.
Tenzij de organisatie waar je werkt standaard alle usb-poorten blokkeert.
:-)
https://en.wikipedia.org/wiki/Write_once_read_many
CD-ROM, DVD of Blueray is misschien ouderwets, maar wel erg moeilijk om te manipuleren omdat het niet herschreven kan worden. Eigenlijk is het gek dat er niet een moderner alternatief bestaat. Uiteraard is niets 100% veilig, maar ik ben wel benieuwd naar het alternatief waaraan gedacht wordt.
Het argument 'geen CD-rom drive beschikbaar' lijkt mij flauwekul, want je kunt nog steeds losse CD-rom drives kopen.
Ergens snap ik je, maar anderzijds denk ik dat de waarde van WORM media ook niet moet worden overschat. Het risico bestaat namelijk ook dat iemand de media (in dit geval cd-rom) onderschept, een kleine aanpassing doet en een nieuwe CD maakt die sprekend/niet te onderscheiden is van het origineel. Beter lijkt me een fatsoenlijke instructie opstellen zodat bij ontvangst wordt gecontroleerd of de inhoud van de ontvangen media overeenkomt met wat het zou moeten zijn. Mbt van een hash kan dat in luttele minuten bepalen. Dan ga je van 'vertrouwen' op de veiligheid van WORM media naar 'controleren'. Een stuk veiliger als je het mij vraagt!
https://en.wikipedia.org/wiki/Write_once_read_many
CD-ROM, DVD of Blueray is misschien ouderwets, maar wel erg moeilijk om te manipuleren omdat het niet herschreven kan worden. Eigenlijk is het gek dat er niet een moderner alternatief bestaat. Uiteraard is niets 100% veilig, maar ik ben wel benieuwd naar het alternatief waaraan gedacht wordt.
Dat _het originele_ WORM medium niet gemanipuleerd kan worden is mooi, maar dan verzin je er eigenlijk bij dat je wel een origineel medium kunt herkennen.
Gewoon een gebrande (write once) CD kan ik ook maken.
Een CD persen met een stel hologrammen kan - alleen dan heb je een stuk meer kosten, en stuk langere doorlooptijd tussen definitieve versie inleveren, en distributie.
En zoals beschreven kan die tijd niet heel lang zijn, omdat de definitieve kandidatenlijsten tot kort voor de verkiezingen nog gewijzigd kunnen worden .
Bij distributie van fysieke media per post is dat best een lastige combinatie.
Zeker het 'tijdig' ,maar ook het 'veilig' . (en, ik zou zeggen : betrouwbaar qua aflevering)
Voor wat betreft je argument 'gewoon een (externe) CD aansluiten' - men zit hier (terecht) in de behoorlijk paranoide stand qua risico's - dan is zomaar een removable device aansluiten (drivertje met auto update van internet ?) niet meteen een optie .
Het is misschien werkbaar te maken, maar niet 'vanzelf' als dat in een meer situatie met meer relaxte eisen.
Zouden ze werken met gestandaardiseerde OS images ?
Zelf heb ik een aantal jaren terug denk ik mijn laatste spindel met brandbare DVD's gekocht en het is ondertussen ook vrijwel onmogelijk geworden om een computerkast te kopen met een 5 1/4 inch externe drivebay.
Zelf heb ik meerdere S-ATA DVD writers in bezit. Deze gebruik ik ook onregelmatig. Vooral voor bootable images voor linux en als backup. Volgens mij is een gebrande CD/DVD langer houdbaar als een modern flash device. En over een paar jaar bestaat er alleen nog USB C en gebruikt niemand nog USB A. Je ziet het nu al bij laptops waar het zoeken is naar een vrije poort voor een USB A muis.
Voor de besturing van de Amerikaanse kernwapens wordt een IBM Series/1-computer van > 40 jaar oud gebruikt.
https://www.security.nl/posting/472479/Hacker%3A+floppydisks+voor+kernwapens+geen+probleem
Als ik het bovenstaande initiatief lees dan het principe air-gapped niet helemaal meer centraal, want door usb of ethernet voor plaatsing van de osv wordt dat hoe je het went of keert doorbroken. CD-Rom is de methode die air-gapped als read-only medium makkelijk verifieerbaar benaderd. Bij usb sticks weet je niet wat er allemaal op partitie niveau aan narigheid buiten beeld kan zijn bijgeplaatst. Je weet dan niet wat de computer na verkiezinggereedmaken allemaal ondergaat. De kans op infecties via s-ata verbinding ed is veel kleiner. Oftewel, dmv cd-rom kan je een computer beter 2 maanden air-gapped houden dan dmv usb-sticks.
Zie ook eisen op pagina 9 over zo veilig mogelijk gebouwde digitale hulpmiddel https://www.kiesraad.nl/binaries/kiesraad/documenten/woo-besluiten/2023/6/16/beoordeling-woo-verzoek-aanbesteding-verkiezingssoftware-deel-2/Plan+van+aanpak+DHV+V1.0.pdf
Bijkomend, als ik pagina 7 van dat PvA erop nasla dan zie ik zero-trust als onwrikbaar principe. Vertrouw geen enkel netwerk
Kijk ik echter bij de kwaliteitsdocumenten die daarna door Bruin zijn gepubliceerd dan zie ik tot mijn dat ze opeens de eis om ip-adressen te gaan white-listen die als uitzondering moeten werken op de in de OSV ingebouwde principe dat de software niet bediend kan worden zodra er een netwerkverbinding wordt gemaakt! Dat is dus alles behalve air-gapped en zero-trust.
Het heeft er dus alle schijn van dat er steeds van bovenaf wordt getoornd aan de hoogste (digitale) verkiezing standaarden. Die worden niet voor niets steeds opnieuw aan de orde gesteld. Het slaat natuurlijk nergens op als je op meerdere van die overduidelijke en logische principes intrepetaties op los gaat laten cq met alternatieve uitleg over borging aan komt zetten.
Voor iets als zero-trust eisen is comply or explain principe bijvoorbeeld ongeschikt.
De inbreuken op dergelijke eisen zoals hier aangehaald kan alleen plaatsvinden met kwaliteitborging die relatief ten opzichte van elkaar(het vaststellen van de uitslag moet van drammende (media?)krachten steeds sneller) wordt uitgelegd in plaats van een doortimmerd geheel van sluitende eisen en invulling daarvan.
Let wel, de eisen die we aan verkiezingen stellen zijn hoog.
Denk aan de wet- en regelgeving, OVSE bevindingen wereldwijd, al die verkiezingwaarnemers en tal van reflecties op verkiezingen.
Dan moeten we qua ICT en kwaliteitsmanagement niet op dergelijke punten de boel niet gaan verwateren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.