Estonya E-seçimlerde Cep Telefonu Üzerinden Doğrulama Yapmak için Kolları Sıvadı

E-seçim çalışmalarında başı çeken ülkelerden biri olan Estonya şimdi de 2011 yılındaki seçimlerde cep telefonu üzerinden doğrulama yapabilmek için hazırlıklara başladı. 2005 yılından beri ulusal kimlik kartlarını elektronik seçimlerde doğrulama aracı olarak kullanıma sokan Estonya, özellikle yurtdışındaki vatandaşların lokal güvenlik nedeniyle bazen bu kartlar üzerinden doğrulama gerçekleştiremediğini bu nedenle cep telefonları üzerindeki SIM karta gömülmüş sertifikalarla doğrulama yapabilmek için bir yazılım projesi başladıklarını duyurdu. Mobil doğrulama fonksiyonunun mevcut yazılıma eklenmesi için öngörülen süre ise 6 ay olarak belirtiliyor. Doğrulama dışındaki seçim işlemlerinin güvenlik nedeniyle şuan için cep telefonu üzerinden düşünülmediği de vurgulanan konulardan bir tanesi. Haberin detaylarını bu linkten öğrenebilirsiniz.

“Karakutu Elektronik Seçim Aygıtları” gerçekten kurtarıcı mı?

Elektronik seçim çalışmalarında iki temel yaklaşım göze çarpmaktadır. Bir tanesi uzaktan seçim, diğeri oy verme kabininde yapılan e-oylama. Uzaktan seçim, belirli bir mekana sınırlı olmadan istediğimiz yerden bilgi ve iletişim cihazları vasıtasıyla oy kullanabilmeye olanak sağlayan yöntemleri içermektedir. Dijital televizyonlar, mobil telefonlar uzaktan seçim için kullanılabilen aygıtlar olsa da uzaktan seçim deyince akla daha çok internet üzerinden oy kullanma gelmektedir. Bu kısaca i-oylama (i-voting) olarak da bilinmektedir. Yapılan bilimsel çalışmalar bu iki odak etrafında yoğunlaşmaktadır.

Gereksinimler ve güvenlik açısından baktığımız zaman i-oylama’nın daha zor bir problem olarak karşımıza çıktığını söyleyebiliriz. Çünkü doğası gereği dağıtık ve çeşitlilik arz eden bir topolojiye sahip olan i-oylama’nın güvenliğini sağlamak da çok zordur. Bruce Schneiner’in şu sözü olayın ne kadar kritik olduğunu gözler önüne sermektedir: “An Internet Voting System would be the first secure network application ever created in the history”. Sunucu, iletişim güvenliği ve benzeri bir takım faktörleri bir kenara bırakırsak, sadece istemci güvenliğini bile sağlamak i-oylamada kullanılan bütün istemcilerin güvenli olması anlamına gelmektedir ve bu da pratikte gerçekten çok zor bir konudur. Ayrıca güvenliğin dışında demokratik gereksinimlerden kaynaklanan sıkıntılar da bulunmaktadır. Bunlardan en belirgini oy ticareti ve zorla oy kullandırma olaylarıdır. İnternet üzerinden oylama esnasında her kişinin başına bir güvenlik görevlisi dikmek mümkün değildir. Bu da kişilerin bazı maddi imkanlar karşılığında oylarının hangi yönde kullandıklarını başka kişilere ispatlama olanağını doğurmaktadır. Aynı zamanda bir grubun zorla bir odaya alınıp, belirli bir kişi veya grup yönünde oy kullanmaları yönünde zorlama yapma gibi hadiseler de internet oylamada karşılaşabileceğimiz uınsurlar arasındadır. Dolayısıyla dünya çapındaki e-seçim örneklerinin çoğu oy verme kabininden yapılan e-oylama’yı temel almaktadır. Günümüze kadar bu konuda birçok farklı yöntem ve mekanizma denenmiştir. En son olarak DRE olarak adlandırılan kapalı kutu cihazlar ve dokunmatik ekranlar vasıtasıyla gerçekleştirilen e-seçim uygulamaları göze çarpmaktadır. Her ne kadar mekan bağımsız bir seçim mekanizması olmasa da, güvenlik ve seçim verimliliğinin arttırılması yönünde baktığınızda gerçekten de daha uygulanabilir bir çözüm olarak karşımıza çıkmaktadır.

Peki karakutu e-seçim aygıtları güvenlikle ilgili bütün problemleri çözmüş müdür? Bunu söylemek ne yazık ki çok zordur. Çünkü sözkonusu e-secim aygıtları her nekadar karakutu olsa da içerisinde bir yazılım barındırmaktadır. Bruce Schneier’ın bu konuda blogunda yazdığı çok güzel bir yazı bulunmaktadır. Bu yazıda birçok e-seçim cihazının oyları yanlış hesapladığına dair örnekler yer almaktadır. Bu da e-seçim cihazları üreticilerinin güvenilirliği konusunda çok büyük şüpheler doğurmaktadır. Çünkü hepimizin bildiği gibi seçimler çok kritik hususlardır ve bu konuda güvenilirliğin kesinlikle bir grup insana emanet edilmemesi gerekmektedir. Ayrıca kapalıkutu e-seçim cihazlarıyla ilgili yaşanan bir başka sıkıntı da seçimlerin tekrar sayılamamasıdır. Bilindiği üzere normal manuel sistemde, oylar sandıkta fiziki olarak bulunduğu için çıkan sonuçlarla ilgili herhangi bir şüphe durumunda sandıkların tekrar sayılması söz konusu olmaktadır. Fakat elektronik uygulamalarda ayrı bir fiziki materyal oluşturmadan tekrar sayım söz konusu değildir. Bu da şüphelerin sorgulanamaması ve güvensizliğin artması anlamına gelmektedir.

Kapalıkutu e-secim aygılarına yönelik güvenlik problemlerini sadece üretici bazda ele almak da yanlıştır. Çünkü her nekadar karakutu olarak tasarlanmış olsa da organize bir hacker grubu bu kutulara karşı saldırılar düzenleyip bir takım zararlı kodları bu makinelere sızdırmaları da mümkündür. Ayrıca geçmişteki örnekler, bu kutuların fiziki olarak da korunaklı yerlerde saklanmadığını gözler önüne sermektedir. Bu konuyla ilgili Dan Wallach blogunda “Vendor misinformation in the e-voting world” başlığında güzel bir yazı yazmıştır. İlgilenenler göz atabilir.

Sonuç olarak e-seçimlerde kullanılan teknolojiler ve sistemlerle ilgili hala birçok problem göze çarpmaktadır. Bu problemlere yönelik bir çok bilimsel araştırma yürütülmektedir. E-seçim cihazlarının güvenliğini arttırmaya yönelik ise yapılabilecek çalışmaların mevcut olduğuna inanıyor, konu üzerinde daha fazla çalışmanın yapılması, kapalı yazılımlardan ziyade güvenliği herkes tarafından test edilebilen açık yazılımlar vasıtasıyla bu işlemin gerçekleştirilmesi ve çok yönlü kontrol mekanizmalarının kurulması gerektiğini düşünüyorum.

E-Cognocracy (Cognitive Democracy) Bilişsel Demokrasi

Son zamanlarda “e” li kavramların hayatımızın daha da içine sokulmasıyla bir çok yeni kavram ve paradigmalar ortaya atılmaya başlamıştır. Tezimle ilgili araştırmalarım esnasında ilginç bir kavram daha dikkatimi çekti: E-Cognocracy. Aynı zamanda “Cognitive Democracy” olarak da kullanılabildiği için Türkçe çevirisi olarak Bilişsel Demokrasi olarak ele almanın daha uygun olduğunu düşünüyorum. Bildiğimiz üzere ODTU Enformatik Enstitüsünde de bir akademik program olarak yer alan “Cognitive Science” başlığı altındaki çalışmalar Türkçe’ye “Bilişsel Bilim” olarak geçmiş ve insan beyninin analiz edilerek bilişim alanındaki bir takım problemlere çözümler üretilmesi fikrine odaklanılmaktadır. Bilişselliğin demokrasiye uyarlanması ilk defa Moreno-Jimenez ve Polasek tarafından 2003 yılında ortaya atılmış ve bu düşünüş E-Cognocracy kavramını ortaya çıkarmıştır. E-Cognocracy, canlılardan sadece öğrenebilen (bilgiyi ortaya çıkarıp yayabilen) ve çevre şartlarına ayak uydurabilenlerinin hayatta kalmayı başabileceğinden yola çıkarak, toplum yönetişimi bağlamında halkın karar verme süreciyle ilgili kompleks problemlerin bilimsel çözümlerinden çıkarılan üstbilgi’nin (knowlegde) sosyal yayınım ve çıkarımına odaklanmıştır. Amaç üstbilginin demokratikleşmesi ve böylece vatandaşların yaşam kalitesinin arttırılması, daha açık, şeffaf, sivilleştirilmiş, özgür ve aynı zamanda birbirine bağlı ve uyumlu, daha katılımcı ve eşit bir toplumun yaratılmasıdır. Bilişsel demokrasi temsili ve katılımcı demokrasilerin bir bileşimi olarak düşünülebilir. Bilindiği üzere ülkemizin de içinde bulunduğu demokrasi temsili demokrasidir. Yani seçimler vasıtasıyla halk kendini temsil edecek kişileri belirli bir süreliğine yönetime getirir ve bu kişiler bu süre zarfında halk adına kararlar alır ve uygularlar. Aslına bakılırsa bu yönetimsel anlayış halkın yönetime katılımını ana ilke olarak benimseyen demokrasinin doğasına pek uymamaktadır. Bilginin ön plana çıktığı günümüzde, insanlar teknolojik olanaklar sayesinde birbirleriyle artık daha kolay ve hızlı temas kurabilir hale gelmiştir. Bu da mekanları farklı olan insanların ortak karar alma süreci içerisinde bulunmalarına olanak sağlamıştır. Dolayısıyla günümüz gereksinimleri artık devletin karar alma süreci içerisinde, vatandaşların daha çok dahil edilmesi ana temasına vurgu yapmaktadır. Tam demokrasi ancak şeffaf ve halkın tam katılımda bulunduğu bir anlayışla mümkündür. İşte bu noktada Bilişsel Demokrasi’nin amacı tam demokratik bir ortamın yaratılması adına halkın karar alma mekanizması içerisine çekilmesi ve bu süreçte canlıların yaşayışları örneklenmek suretiyle, bilgi ve iletişim teknolojilerinden en etkin şekilde yararalanmaktır.

Bastır Şamata

2005 yılında SHA-1 standardında ortaya çıkarılan güvenlik açıklarından sonra NIST’in SHA-3 adını vereceği yeni özet fonksiyonu (hash function) için açmış olduğu yarışma için gönderimler tamamlandı. Türkiye’den iki katılım var: Shamata ve Sarmal. Yarışma sürecini takip etmek için bu siteyi kullanabilirsiniz. İlk turu atlayanların 2009′un 2. çeyreğinde duyurulacağı ve 2012′nin 2. çeyreğinde ise kazananın açıklanacağı bilgisinin yer aldığı yarışma takvimi ise burada.