SOC gaat gebruik verkiezingssoftware door gemeenten monitoren
Een Security Operations Centre (SOC) gaat het gebruik van de nieuwe verkiezingssoftware door gemeenten en hun netwerkverbindingen monitoren. Dat is één van de zaken die minister Bruins Slot via een wetsvoorstel wil realiseren. Het voorstel maakt de Kiesraad verantwoordelijk voor het beheer en de beveiliging van de software die wordt gebruikt ter ondersteuning van het berekenen en vaststellen van verkiezingsuitslagen.
Op dit moment zijn gemeenten zelf verantwoordelijk voor het installeren en beheren van de software. Gemeenten installeren de programmatuur op lokale computers die zij gebruiken bij het vaststellen van de uitslag. Deze computers hebben geen verbinding met een ander netwerk of met internet. Door dit decentrale karakter is het niet mogelijk om het gebruik centraal te monitoren.
In de toekomstige situatie wordt de verkiezingssoftware centraal aangeboden. Dat betekent dat de Kiesraad de software host, waarna gebruikers via hun eigen decentrale systemen op de centrale voorziening van de Kiesraad kunnen inloggen en gebruik kunnen maken van de verkiezingssoftware. Met de invoering van het wetsvoorstel kan de Kiesraad als beheerder voorschriften opstellen voor de aansluiting en het gebruik van de software en kan de Kiesraad zorgen voor naleving van die voorschriften.
Daarnaast zal een SOC het gebruik van de verkiezingssoftware en de netwerkverbindingen monitoren. "Mogelijke signalen die hieruit voortvloeien en betrekking hebben op de gemeentelijke netwerken dan wel het gebruik van de uitslagprogrammatuur door gemeenten moeten opvolging krijgen in de betreffende gemeenten. De signalen van het SOC worden als ondersteuning gezien; het oplossen van potentiële risico’s in de eigen informatiehuishouding strekt al tot de bestaande werkzaamheden", aldus de minister.
Het SOC zal dit doen door de loginformatie van applicaties en apparaten in het netwerk te verzamelen en het gebruik en dataverkeer te monitoren. Zo kan tijdig worden gezien of sprake is van afwijkend gebruik of dataverkeer. Wanneer het SOC een incident constateert in het gebruik van de software, er wordt bijvoorbeeld meerdere keren foutief ingelogd, of op het lokale netwerk van een gemeente, dan wordt dit gemeld bij de gemeente, naast de melding aan de Kiesraad.
Gemeenten moeten zelf maatregelen treffen om gemelde incidenten op te lossen. In het geval van een grootschalig incident op de centrale infrastructuur moet de Kiesraad maatregelen treffen om het incident op te lossen dan wel de gevolgen ervan te beperken. Een externe partij zal het SOC verzorgen.
Oftewel, tcoh nog een organisatie die naast de kiesraad gaat functioneren. De oorspronkelijke argumenten voor digitaal tellen van mw Ollongren waren goedkeper en sneller. Deze argumenten raken nu dus snel uit beeld.
oplossing; we gaan computers online hangen, zodat we kunnen beinvloeden (wanneer de verkiezingsuitslag ons niet bevalt)...
Tel de zegeningen van de aan jou opgelegde digitalisatie, monitoring, surveillance en het bereiken van het vooraf bepaalde.
Behalve een bepaalde selecte groep, die blijft daar van buiten. Exclusief tot ze ook inclusief worden kan.
Een basisinkomen voor iedereen en terugdringen van de aantallen onnutten, zieken, zwakken en misselijken.
Leuke maatschappij en leuke vooruitzichten. Waar kenden we die ook alweer van of wordt het nog erger dan eens?
#observator
Daarnaast gaat men een SOC invoeren. Hopelijk realiseert men voldoende wat een SOC is, het is een soort meldkamer die waakt op verdachte gebeurtenissen in een ICT omgeving. Het is geen garantie dat die alles zien en opmerken. Statelijke actoren zijn behoorlijk goed in staat om 'onder de radar' te blijven, maar hoeven door het online hangen niet meer lokaal aanwezig te zijn.
Ook schrijft men dat een externe partij het SOC gaat verzorgen. Dat klinkt als uitbesteden, hoewel voor de kiesraad overheidspartijen ook 'externe partijen' zijn. Ik zou wel inzicht willen hebben in de gedachtes die men hier bij heeft. Als je een externe partij de SOC diensten laat verzorgen, dan breng je zo'n partij in een hele sterke positie om met de verkiezingen te manipuleren.
Al met al blijf ik me afvragen waarom voor dit soort technisch complexe maatregelen wordt gekozen voor iets dat je heel eenvoudig kan oplossen. Stemmen met papier is volkomen reproduceerbaar en om (op landelijke schaal) te manipuleren is een extreem grote logistieke operatie nodig. Je moet dan immers op voldoende stembureaus kunnen manipuleren.
Heb je behoefte aan een elektronisch proces, maak dan een duaal stemproces.
Daarmee bedoel ik dat er stemcomputer is die jouw stem uitprint en die geprinte stem doe je in de stembus. Aan het einde van de verkiezingen kan je de stemmen direct uit de computers halen en heb je per direct de (voorlopige) uitslag. Daarna ga je de stembriefjes tellen en heb je de definitieve uitslag.
Voordeel van deze aanpak is dat manipuleren nog moeilijker wordt, je moet immers zowel de elektronische als papieren stemmen manipuleren en dat moet synchroon lopen. Als er verschillen zijn tussen de elektronische stemmen en papieren stemmen, weet je dat er ergens iets is misgegaan.
Maar goed, er lijkt ergens een lobby voor stemcomputers te zijn......
De voornaamste reden zijnde dat dit betekent dat de stem computers niet over een gesloten netwerk communiceren maar bereikbaar zijn vanop internet. Voor een dergelijke infrastructuur verwacht je toch op z'n minst een PKI en VPN infrastructuur waar elk pakket versleuteld, ondertekend en tagged over het netwerk en internet beweegt en elke host welke er contact met maakt op voorhand gekeurd werd eer op het netwerk te mogen.
Computers door de gemeenten zelf laten installeren, het idee laat alle haar te berge rijzen. U bedoelt die gemeenten welke zo vaak in het nieuws komen omdat er een of andere computer inbraak gebeurde ? Kleinere organisatie hebben slechts bij uitzondering competent personeel aanwezig welke ook in staat is security-technisch competent te functioneren.
Na het SOC volgt dan de privatisering van de overheid en het opdoeken van de democratie ?
Ik hoop dat de voltallige akademische wereld zich met klem verzet tegen deze gang van zaken en het voorstel.
Men kan met zekerheid stellen dat dit door VNG wordt opgenomen zij voorzien gemeenten namelijk al van een "SOC" dienst, echter zijn de partijen die hierin van het kaliber meh, grote kansdat dit bij KPN blijft liggen...
oplossing; we gaan computers online hangen, zodat we kunnen beinvloeden (wanneer de verkiezingsuitslag ons niet bevalt)...
Misschien moet je je eerst een verdiepen in hoe de huidige verkiezing software werkt voordat je een oordeel hebt. En goed lezen helpt ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
