Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsbedrijven bieden gratis hulp aan NCSC rond verkiezingen

Door , 51 reacties, submitter: Muncher

Een aantal beveiligingsbedrijven en adviesorganisaties hebben het initiatief 'Veilige Verkiezingen' in het leven geroepen. In het kader willen zij het Nationaal Cyber Security Centrum gratis bijstaan rond de verkiezingen in maart.

Volgens het FD is het initiatief mede opgezet door KPN en de Stichting Digitale Infrastructuur. Zij willen mensen en kennis beschikbaar stellen aan het NCSC, zonder nadere details te noemen over de omvang van de ondersteuning. Zo moet er bijvoorbeeld bijgedragen worden aan de beveiliging van politieke partijen, aldus de krant.

Het NCSC is positief over het initiatief en zegt 'blij te zijn met de betrokkenheid van de bedrijven'. Zoals eerder al bekend was, biedt het NCSC ondersteuning aan politieke partijen bij beveiligingsonderwerpen tijdens de verkiezingen. Zo kregen Nederlandse politici afgelopen week al tips van de organisatie. Het NCSC laat aan het FD weten dat de politieke partijen zelf beslissen over de aanvaarding van de hulp van de bedrijven.

De aanzet voor het initiatief zou zijn ingegeven door de hacks op de Amerikaanse Democratische Partij, die vorig jaar plaatsvonden. Daardoor ontstond er een debat rond de beveiliging van de Nederlandse Tweede Kamerverkiezingen op 15 maart. Het NCSC bevestigde het nieuws tegenover de NOS.

Sander van Voorst

Nieuwsredacteur

20 januari 2017 20:05

51 reacties

Submitter: Muncher

Linkedin Google+

Reacties (51)

Wijzig sortering
Mooi dat er iets gebeurd, maar kunnen we niet gewoon ophouden met elektronisch stemmen? Je kunt het zo open (of gesloten) maken als je wilt, maar het is alsnog gewoon veel makkelijker om fraude te plegen (op vele verschillende manieren) op veel verschillende plekken in het digitale proces, tov bijna niet bij een papieren stem. Ja, het kost wat meer moeite, maar dat moet de democratie toch wel waard zijn?

Voor mensen die een redelijk goede, doch af en toe paranoide, uitleg willen; dit filmpje van Tom Scott (een bekende youtuber) is een goed begin
Ik denk dat het genuanceerder ligt en dat er minder digitaal gaat dan je denkt. Het stemmen zelf en het tellen gaat analoog en in veel gevallen worden de resultaten doorgebeld naar een centraal punt. Dat zit toch redelijk dicht.

Ik vermoed dat deze partijen zich willen richten op detectie van incidenten op de kritieke infrastructuur of het bestrijden van misinformatie (bijv. het in het zadel helpen van anti-eu partijen middels nepnieuws). Het gaat om het uit balans brengen van bepaalde partijen en niet zo zeer om het stemproces zelf denk ik.

Overigens zie ik nergens in de bron dat deze partijen hun hulp gratis aanbieden?

Ps. Was er niet een intern team wat Tweede Kamer leden ging helpen op dit vlak?

[Reactie gewijzigd door Muncher op 20 januari 2017 21:01]

Wellicht heb je gelijk. Het artikel op de NOS geeft hier bijvoorbeeld ook niet meer duidelijkheid over.

Het zou best kunnen dat het gaat om dingen zoals nep-nieuws, maar dan denk ik persoonlijk dat de bedrijven die dit aanbieden (KPN, DeLoitte) daar niet de goede voor zijn. Daarnaast gaat de Stichting Digitale Infrastructuur voornamelijk over de internet exchanges enzo, dus dan denk ik toch dat ze met het stemmen zelf een deel willen digitaliseren. En in dat geval ben ik dus erg sceptisch
Een ding weet ik (stembureaumedewerker, ik volg het op de voet) zeker, en dat is dat we dit jaar niet elektronisch stemmen. Dus dat kan het hem niet zijn.
Er is wel een proef geweest met elektronisch stemmen in het buitenland maar meer dan dat is het nog niet geweest.
Dat kan ik bevestigen (als stembureaulid) alles gebeurt nog op papier. De kiezer stemt op een biljet (met het bekende rode potlood), dat gaat in de stembus en aan het einde van de dag (na 21:00) wordt alles handmatig geteld en doorgebeld naar de gemeente, die dat op hun beurt weer doorgeven aan een centraal verzamelpunt.
Sinds 2009 wordt er niet meer digitaal (met de stemcomputer) gestemd. Onlangs is er wel in opdracht van de Kiesraad onderzoek gedaan naar het herinvoeren van (gedeeltelijk) elektronisch stemmen. De meest waarschijnlijke optie is dat de stemmen in de toekomst wellicht geautomatiseerd geteld zullen worden met een stemmenteller.

Via: https://www.kiesraad.nl/v...d-en-elektronisch-stemmen
Hie wordt dat doorbellen eigenlijk beveiligd / gecheckt?
Ik heb alleen zicht op het deel tussen het stembureau en de gemeente, maar daar gaat het als volgt: na het tellen van de stemmen wordt de voorlopige uitslag doorgegeven, telefonisch. De definitieve uitslag voor het stembureau wordt vastgesteld aan de hand van het aantal stempassen (dus uitgebrachte stemmen) en dan worden de stemmen per lijst en kandidaat geteld. Die totalen worden op een lijst genoteerd en samen met de ingevulde stembiljetten overgebracht naar de gemeente. Vanuit daar kunnen zij de resultaten voor de hele gemeente bepalen.
Bij ernstige afwijkingen is het wel na te gaan waar het verschil in zit, het is alleen ontzettend veel werk ;)
En hoe controleren ze of de juiste persoon aan de lijn zit?
Inderdaad, ik zou zeggen laat 2 medew. stemburo dat maar overbrengen naar Gemeentehuis, ID vaststellen etc.

Als we de uitslag nu om 23 of 01 uur weten, dat maakt toch niet zoveel uit? (behalve voor de kijkcijfer-wolven van de media).
Of we gaan de sponskaarten herinvoeren :)
Of we gaan de sponskaarten herinvoeren :)
Sponge Bob zeker :+
Voor wie het lezen wil: de regels en procedures: stembureau-instructie

[Reactie gewijzigd door onetime op 21 januari 2017 23:45]

De proef met elektronisch stemmen in het buitenland is uitgesteld. Zie http://nos.nl/artikel/214...uitenland-uitgesteld.html
Nuja, dmv blockchain zou elektronisch stemmen makkelijk en vrijwel onkraakbaar zijn. Technologie is het probleem niet.
Ik ben niet helemaal thuis in blockchain, maar het idee daarbij is toch dat er een netwerk ontstaat van computers die ene majority vote doen om te bepalen welke chain er word aangehouden? Dus als de keuze er eenmaal is is het niet meer om te draaien, maar wie kiest er welke chain er word gevolgd?

Je kunt de verkiezing dan beinvloeden door een majority van de machines te krijgen. Of door een onherkenbaar stuk code in de software te stoppen waardoor je een majority kunt beinvloeden in het kiezen van een chain
Ah, op die manier kan je het ook toepassen. Ik dacht er meer aan om letterlijk elke stem te verwerken in de blockchain. Dan ontstaat er een blockchain waar precies in staat WIE - WAARVOOR gestemd heeft. Er staat niet wat de uitkomst is, en ook niet hoevaak er op een bepaald persoon gestemd is. Omdat iedereen toegang heeft tot de hele blockchain kan iedereen vervolgens alle stemmen natellen en er dus gemakkelijk achterkomen wie gewonnen heeft.

En omdat die blocks (elke individuele stem) cryptografisch verankerd zijn tot ALLE voorgaande blocks (alle voorgaande stemmen). En dit is ook nog eens nauw verweven met alle andere nodes (stem computers), die ieder een identieke kopie van de blockchain hebben, is het lastig dit systeem te kraken. En al lukt het je om het systeem te kraken (= 1 blockchain), dan zul je het op elke node tegelijkertijd moeten kraken.

Praktisch gezien is het hacken van een block in het midden bijna niet te doen. Je moet dan voorkomende en nakomende block opnieuw signeren met de verandering die je hebt uitgevoerd. Je zou het bijna kunnen zien als een digitale kassabon, waarbij alle individuele artikelen opgeslagen worden, en op basis daarvan altijd de uitkomst gevonden kan worden.

Ik ben er ook geen expert in, maar zo heb ik het begrepen..

[Reactie gewijzigd door Coffee op 24 januari 2017 00:24]

"Beveiligingsbedrijven" Zoals KPN... en Deloitte...en DINL...
Welke van de drie is er beveiligingsbedrijf?
De enige die een beetje in de buurt komt is DINL. Maar bezoek de website en het vertrouwen in die tent is helemaal zoek. Automatisch doorverwijzen naar de HTTPS versie, maar dan geen certificaat hebben. |:(
KPN is veel, heeft ongetwijfeld experts, maar een beveiligingsbedrijf? In mijn ogen niet.
Deloitte is een een financieel advies bureau.
Is het gek dat ik hier nog geen vertrouwen in heb?

edit:
haha, heb ik me effe mooi vergist in deze bedrijven. Dank aan allen voor het leesvoer!

[Reactie gewijzigd door DeTeraarist op 21 januari 2017 00:39]

Deloitte is wel wat meer dan een financieel advies bureau. Hun security team staat hoog aangeschreven :)

https://www2.deloitte.com...opics/cyber-security.html#
https://www2.deloitte.com...-consulting-services.html

[Reactie gewijzigd door Katseviool op 20 januari 2017 23:26]

Nou, dat valt me dan weer 100% mee :) Was me niet opgevallen toen ik de website bekeek. Die Gartner ranking is zeker mooi!
Deloitte doet meer dan alleen de externe accountant spelen. Zij bieden alle diensten aan waar geld te halen valt.

Echter vind ik dat je je niet moet blindstaren op rankings (bijvoorbeeld Gartner).

Welke Deloitte entiteit heeft Gartner als hoog aangeschreven? Deloitte USA heeft geen enkele legal entity met Deloitte NL of BE of DE of UK of welk land dan ook.

Ze hebben een groot netwerk waarin kennis tussen verschillende landen gedeeld wordt en vaak wordt dit gebruikt in hun pitch en proposals dat bijvoorbeeld het team in Canada uitstekende hackers heeft, maar puntje bij paaltje komen ze er onderling qua tarief/taartverdeling er niet uit en voert het minder ervaren team uit NL de opdracht voor het grootste deel of zelfs helemaal alleen.
Even los van Gartner staat hun NL team goed aangeschreven. Zie oa https://www2.deloitte.com...s-security-challenge.html

Ik vind het daarbij nogal kort door de bocht door gewoon klakkeloos een dergelijke gekleurde reactie te plaatsen.
Ik vertel gewoon de waarheid hoe het zit met deze adviesbureaus. Ze maken in hun reclame en awards gebruik van het succes van andere member firms. In Spanje zullen ze ongetwijfeld ook roepen dat zij de cyber lympics hebben gewonnen. Wil nog niet zeggen dat hun Deloitte entiteit over dezelfde kwaliteiten beschikt.

Dus ja, Deloitte NL team is goed in hacken. Maar daar ging mijn verhaal niet over dus stick to the point.
KPN is veel, heeft ongetwijfeld experts, maar een beveiligingsbedrijf? In mijn ogen niet.
Deloitte is een een financieel advies bureau.
KPN doet heel veel kritieke infrastructuur, daar is beveiliging best belangrijk. Hun beveiligingsteam is top-notch. Ze hebben hun beveiligingsvoorschriften hebben op internet gezet (op Github nogwel :) ) en dat is een voorbeeld van hoe het hoort.

Deloitte doet veel meer dan alleen financien, ze doen bv ook IT-audits. Ik heb nooit met ze te maken gehad dus ik heb geen idee of ze goed zijn, maar ik weet wel dat ze veel IT-experts in huis hebben.
en de chef van de security sectie van KPN doet het ook verre van slecht (idem trouwens voor haar team)

http://corporate.kpn.com/...urity-executive-award.htm
Kijk hier even ...

https://www.kpn.com/zakel...ity-operations-center.htm

http://corporate.kpn.com/...-we-waren-er-dichtbij.htm

Al deze bedrijven doen VEEL meer dan jij weet ... Allen DINL heb IK weer nooit van gehoord. Maar weer even wat klikken ...

[Reactie gewijzigd door Houtenklaas op 20 januari 2017 23:45]

Nuance mag wel hier. Politieke partijen in NL zijn geen onderdeel van de overheid, dus dan is de rol van het NCSC anders. Daarnaast zijn politieke partijen wel wat laat, nu is meer de fase van zoeken wat er al is...
Politieke partijen in NL zijn geen onderdeel van de overheid, dus dan is de rol van het NCSC anders.
Dat maakt het inderdaad heel anders en op een bepaalde manier lastiger. Politiek partijen zijn onafhankelijk van de overheid (en dat is maar goed ook) maar de overheid is wel afhankelijk van de politieke partijen. Je kan ze niet los van elkaar zien, zeker niet in de hedendaagse wereld waar alles in gekoppeld is. Een politicus die thuis z'n IT niet op orde heeft kan gevolgen hebben voor de hele regering. Nu kon het 50 jaar geleden ook wel dat buitenlandse spionnen afluisterapparatuur plaatsten of dat iemand domweg z'n koffertje met papieren verloor maar dat was toch op een heel andere schaal dan waar we het nu over hebben.
De regering kan politiek partijen en politici niet dwingen om mee te werken, maar ik hoop dat de betrokkenen er zelf voor kiezen om mee te werken.
Daarnaast zijn politieke partijen wel wat laat, nu is meer de fase van zoeken wat er al is...
Beter laat dan nooit. Hoeveel mensen voelen zich geinspireerd door wat er in de VS gebeurd is gaan nu ook proberen Nederlandse politici te hacken om een schandaaltje te maken?

Als het niet voor nu is, dan is het voor de volgende keer. Er is genoeg mis met onze IT dat alle hulp welkom is. If you find yourself in a hole, the first thing to do is to stop digging.
Helemaal mee eens, alle discussies gaan echter hoofdzakelijk over preventie als je kijkt naar de beantwoording van kamervragen, vandaar mijn opmerking.
Ik ben iets skeptischer over dit initiatief. Binnen politieke partijen is het security besef zo dramatisch laag dat zelfs intern advies vaak in de wind wordt geslagen(...). Ook omdat er simpelweg niemand is die de implicaties kan overzien en de juiste holistische acties kan ondernemen voor de juiste mitigatie. En dan bedoel ik niet de goedbedoelende enkeling, die er zeker is.
Als er dan extern advies komt verwacht ik veel ja-geknik, gevolgd door non-actie.
Dat is helaas de bittere realiteit. Alleen wetgeving kan daar wat aan veranderen. Maar de wetgever... komt voort uit diezelfde partij... precies :(

[Reactie gewijzigd door sander761 op 21 januari 2017 05:42]

Goed initiatief dat wel. Ben erg benieuwd in hoeverre deze bedrijven ook daadwerkelijk toegang krijgen en tot welke data om deze te analyseren.

Klein puntje van kritiek op dit artikel: jammer dat Tweakers naar een site linkt met een pay-wall.
Deze link bedoel ik dan
Als daar het meest uitgebreide artikel te vinden is dan lijkt me dat niet meer dan terecht, bovendien linken ze ook netjes naar een "gratis" artikel, en geven ze de belangrijkste informatie zelf al terug in het artikel hier, ook zonder paywal.
Grappig, zo'n 5 dagen geleden kwam ik zo'n cybergroepje tegen.
https://twitter.com/AdKoolen/status/820672248377966592
"in het belang van BV Nederland" exact het zelfde wilde doen.
Geweldig initiatief, en naar mijn idee ook broodnodig gezien de bijna dagelijkse stroom aan nieuws over digitale veiligheid (of het gebrek eraan). Hulde!
Zeker geen niet bestaand probleem. Het stemmen doen we nog met papier, maar grote delen van onze samenleving zijn digitaal en hackers die in verkiezingstijd onrust zaaien door nepnieuws, lezen van e-mails van politieke leiders, partijen in diskrediet brengen etc. is zeker geen onrealistisch scenario. Prima dus dat er partijen zijn die mee willen helpen.
Als we in een samenleving leven waarbij men het verschil tussen echt nieuws en sprookjes niet kent en we de sprookjes gaan censureren wie bepaalt dan wat sprookjes zijn en is dat censureren ook niet het sturen van bepaalde informatiestromen maar dan in het voordeel van degene die het controleert?

Ten tweede als een politieke partij bang moet zijn voor het uitlekken van onderlinge e-mails naar de burger toe dan zullen ze toch anders te werk moeten gaan lijkt mij zodat ze niet bang hoeven te zijn.

Verder is het onwenselijk dat grote ondernemingen zoals deloitte toegang krijgen tot interne systemen van politieke partijen aangezien ze al genoeg schandalen gehad hebben in het verleden.
Bravo.

Ik ken iemand die hierbij betrokken is en die persoon is in elk geval zeer gedreven om te voorkomen dat hacks een invloed spelen zoals dat helaas in Amerika het geval was.
Enig idee wat ze dan gaan doen?
Dat is nog helemaal niet bewezen hoor, er ligt alleen een flut rapport op tafel.

Mocht deze persoon die je kent zeer gedreven zijn omdat hij/zij denkt dat Russiche hackers in opdracht van Putin nog wel de Amerikaanse verkiezingen hebben beinvloed dan raad ik je aan om je eerst eens in de materie te verdiepen en dan nog eens babbelen over zijn/haar gedrevenheid.
Ik ben ook super gedreven om ervoor te zorgen dat hackers onze verkiezingen niet be´nvloeden, maar ik weet niks over IT security.

Neemt niet weg dat ik niet zeer gedreven ben!!
Als IT-Auditor (Big 4 Cyber teams zijn meestal spinoff van IT-Audit) weet ik dat een partij als Deloitte dit puur voor de exposure doet. De kans dat de overheid uberhaupt toehapt is klein en ze staan toch maar mooi in elke landelijke media als de mensen met de juiste kennis en het democratische hart op de goede plaats. Die wil je als willekeurig commercieel bedrijf wel langs laten komen voor je eigen cyber security..

[Reactie gewijzigd door Malarky op 22 januari 2017 16:51]

Omdat een aanmerkelijk volksdeel plotseling liever invloed van Poetin in Europa ziet dan dat Hillary Clinton. Dat is toch wel een heel opvallende gedachte.
Dat was al eens gedaan, totdat er een veiligheidslek boven tafel kwam. Sindsdien is electronisch stemmen niet meer gedaan in Nederland. Het is veel te gevoelig om iets als dit digitaal te willen doen, omdat het altijd wel te hacken of te be´nvloeden is.

=====

Ik vind dat we eens moeten gaan ophouden om elkaar angst aan te gaan zitten praten. Want op deze manier kan je uiteindelijk niets natuurlijk en heeft het op voorbaad geen zin meer om te gaan stemmen, want iedereen is dan wel verdacht of mogelijk corrupt.

Begrijp me niet verkeerd, het moet allemaal wel zo goed mogelijk beveiligd worden e.d, maar zoals het nu allemaal gaat in de wereld, vind ik lichtelijk overdreven aan het worden. Als je zo met elkaar omgaat en zo op elkaar inspeelt, kun je bij voorbaat al geen verkiezingen meer houden. Digitaal kunnen stemmen dan onderschept en aangepast worden, maar als je het met het ouderwetse stembiljet doet, kun je ook niemand vertrouwen, wie weet wat iemand anders met jouw stembiljet doet. ;)

We moeten dus ergens grenzen trekken en niet zo kinderachtig als een kip zonder kop rondrennen, want oh jee, de verkiezingen in Amerika zijn mogelijk be´nvloed door Rusland in het voordeel voor Trump en zoiets zou nog best eens 'onze kant' op kunnen komen. 'Wij' zijn ten eerste zo groot niet en dus totaal niet interessant voor dergelijke acties.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*