Estonya’dan Avrupa Parlementosu Seçimlerinde İnternet Oylamasına Resmi Onay

Temmuz 31, 2009

EU-evote

7 Haziran 2009 tarihinde Estonya Avrupa Parlementosu seçimlerinde internet oylamasının kullanılmasına resmi onay vermiştir. Verilen bilgilere göre seçmenlerden %15’i geleneksel seçim yerine e-oylama’yı tercih etmiştir. İlgili haberde Estonya’nın geleneksel oylamayı tamamen kaldırmak yerine internet üzerinden oylamayı destekleyici bir araç olarak kullanmayı düşündüğü belirtilmiştir. Oylamada kullanılan prosedür şu basamaklardan oluşmaktadır:

1. Seçmen Kart okuyucusuna devlet tarafından kendine verilen kimlik kartını yerleştirip, ilgili web sayfasına bağlanır.
2. Daha sonra kişi kimlik kartının PIN1 numarasını girerek kendini doğrular.
3. Elektronik Oylama Sunucusu ilk etapta seçmenin oy kullanıp kullanamayacağını doğrular.
4. İlgili doğrulama işlemleri başarı ile geçildiği takdirde seçmenin karşısına kendi oy vereceği bölge ile ilgili aday listesi çıkar.
5. Seçmen tercihini yapar. Bu tercih şifrelenmiş bir şekilde aktarılır.
6. Aynı zamanda seçmen tercihini bir de elektronik imzası ile doğrular. Bu işlem esnasında PIN 2 numarası kullanılır.
7. Oy sayımı esnasında kişilerin elektronik imzaları anonimliği sağlamak adına kaldırılır. Yüksek seçim kurulu anonim elektronik oyları birlikte açar ve sayım işlemini tamamlar.

İlgili Haberin detayları için şu linke göz atabilirsiniz.

Reklamlar

Estonya E-seçimlerde Cep Telefonu Üzerinden Doğrulama Yapmak için Kolları Sıvadı

Aralık 15, 2008

E-seçim çalışmalarında başı çeken ülkelerden biri olan Estonya şimdi de 2011 yılındaki seçimlerde cep telefonu üzerinden doğrulama yapabilmek için hazırlıklara başladı. 2005 yılından beri ulusal kimlik kartlarını elektronik seçimlerde doğrulama aracı olarak kullanıma sokan Estonya, özellikle yurtdışındaki vatandaşların lokal güvenlik nedeniyle bazen bu kartlar üzerinden doğrulama gerçekleştiremediğini bu nedenle cep telefonları üzerindeki SIM karta gömülmüş sertifikalarla doğrulama yapabilmek için bir yazılım projesi başladıklarını duyurdu. Mobil doğrulama fonksiyonunun mevcut yazılıma eklenmesi için öngörülen süre ise 6 ay olarak belirtiliyor. Doğrulama dışındaki seçim işlemlerinin güvenlik nedeniyle şuan için cep telefonu üzerinden düşünülmediği de vurgulanan konulardan bir tanesi. Haberin detaylarını bu linkten öğrenebilirsiniz.


“Karakutu Elektronik Seçim Aygıtları” gerçekten kurtarıcı mı?

Aralık 12, 2008

Elektronik seçim çalışmalarında iki temel yaklaşım göze çarpmaktadır. Bir tanesi uzaktan seçim, diğeri oy verme kabininde yapılan e-oylama. Uzaktan seçim, belirli bir mekana sınırlı olmadan istediğimiz yerden bilgi ve iletişim cihazları vasıtasıyla oy kullanabilmeye olanak sağlayan yöntemleri içermektedir. Dijital televizyonlar, mobil telefonlar uzaktan seçim için kullanılabilen aygıtlar olsa da uzaktan seçim deyince akla daha çok internet üzerinden oy kullanma gelmektedir. Bu kısaca i-oylama (i-voting) olarak da bilinmektedir. Yapılan bilimsel çalışmalar bu iki odak etrafında yoğunlaşmaktadır.

Gereksinimler ve güvenlik açısından baktığımız zaman i-oylama’nın daha zor bir problem olarak karşımıza çıktığını söyleyebiliriz. Çünkü doğası gereği dağıtık ve çeşitlilik arz eden bir topolojiye sahip olan i-oylama’nın güvenliğini sağlamak da çok zordur. Bruce Schneiner’in şu sözü olayın ne kadar kritik olduğunu gözler önüne sermektedir: “An Internet Voting System would be the first secure network application ever created in the history”. Sunucu, iletişim güvenliği ve benzeri bir takım faktörleri bir kenara bırakırsak, sadece istemci güvenliğini bile sağlamak i-oylamada kullanılan bütün istemcilerin güvenli olması anlamına gelmektedir ve bu da pratikte gerçekten çok zor bir konudur. Ayrıca güvenliğin dışında demokratik gereksinimlerden kaynaklanan sıkıntılar da bulunmaktadır. Bunlardan en belirgini oy ticareti ve zorla oy kullandırma olaylarıdır. İnternet üzerinden oylama esnasında her kişinin başına bir güvenlik görevlisi dikmek mümkün değildir. Bu da kişilerin bazı maddi imkanlar karşılığında oylarının hangi yönde kullandıklarını başka kişilere ispatlama olanağını doğurmaktadır. Aynı zamanda bir grubun zorla bir odaya alınıp, belirli bir kişi veya grup yönünde oy kullanmaları yönünde zorlama yapma gibi hadiseler de internet oylamada karşılaşabileceğimiz uınsurlar arasındadır. Dolayısıyla dünya çapındaki e-seçim örneklerinin çoğu oy verme kabininden yapılan e-oylama’yı temel almaktadır. Günümüze kadar bu konuda birçok farklı yöntem ve mekanizma denenmiştir. En son olarak DRE olarak adlandırılan kapalı kutu cihazlar ve dokunmatik ekranlar vasıtasıyla gerçekleştirilen e-seçim uygulamaları göze çarpmaktadır. Her ne kadar mekan bağımsız bir seçim mekanizması olmasa da, güvenlik ve seçim verimliliğinin arttırılması yönünde baktığınızda gerçekten de daha uygulanabilir bir çözüm olarak karşımıza çıkmaktadır.

Peki karakutu e-seçim aygıtları güvenlikle ilgili bütün problemleri çözmüş müdür? Bunu söylemek ne yazık ki çok zordur. Çünkü sözkonusu e-secim aygıtları her nekadar karakutu olsa da içerisinde bir yazılım barındırmaktadır. Bruce Schneier’ın bu konuda blogunda yazdığı çok güzel bir yazı bulunmaktadır. Bu yazıda birçok e-seçim cihazının oyları yanlış hesapladığına dair örnekler yer almaktadır. Bu da e-seçim cihazları üreticilerinin güvenilirliği konusunda çok büyük şüpheler doğurmaktadır. Çünkü hepimizin bildiği gibi seçimler çok kritik hususlardır ve bu konuda güvenilirliğin kesinlikle bir grup insana emanet edilmemesi gerekmektedir. Ayrıca kapalıkutu e-seçim cihazlarıyla ilgili yaşanan bir başka sıkıntı da seçimlerin tekrar sayılamamasıdır. Bilindiği üzere normal manuel sistemde, oylar sandıkta fiziki olarak bulunduğu için çıkan sonuçlarla ilgili herhangi bir şüphe durumunda sandıkların tekrar sayılması söz konusu olmaktadır. Fakat elektronik uygulamalarda ayrı bir fiziki materyal oluşturmadan tekrar sayım söz konusu değildir. Bu da şüphelerin sorgulanamaması ve güvensizliğin artması anlamına gelmektedir.

Kapalıkutu e-secim aygılarına yönelik güvenlik problemlerini sadece üretici bazda ele almak da yanlıştır. Çünkü her nekadar karakutu olarak tasarlanmış olsa da organize bir hacker grubu bu kutulara karşı saldırılar düzenleyip bir takım zararlı kodları bu makinelere sızdırmaları da mümkündür. Ayrıca geçmişteki örnekler, bu kutuların fiziki olarak da korunaklı yerlerde saklanmadığını gözler önüne sermektedir. Bu konuyla ilgili Dan Wallach blogunda “Vendor misinformation in the e-voting world” başlığında güzel bir yazı yazmıştır. İlgilenenler göz atabilir.

Sonuç olarak e-seçimlerde kullanılan teknolojiler ve sistemlerle ilgili hala birçok problem göze çarpmaktadır. Bu problemlere yönelik bir çok bilimsel araştırma yürütülmektedir. E-seçim cihazlarının güvenliğini arttırmaya yönelik ise yapılabilecek çalışmaların mevcut olduğuna inanıyor, konu üzerinde daha fazla çalışmanın yapılması, kapalı yazılımlardan ziyade güvenliği herkes tarafından test edilebilen açık yazılımlar vasıtasıyla bu işlemin gerçekleştirilmesi ve çok yönlü kontrol mekanizmalarının kurulması gerektiğini düşünüyorum.


Makale İnceleme: Towards Secure E-Elections in Turkey: Requirements and Principles

Temmuz 4, 2008
e-voting

e-voting

Makale Adı : Towards Secure E-Elections in Turkey: Requirements and Principles

Yazarları : Orhan Çetinkaya (ODTÜ Uygulamalı Matematik Enstitüsü Ankara Türkiye)

Deniz Çetinkaya (ODTÜ Bilgisayar Mühendisliği Ankara Türkiye)

Yayınlandığı yer : IEEE 2nd International Conference on Availability, Reliability and Security (ARES’07)

Link: Makalenin IEEE Linki için tıklayınız…

Yorum : Makale genel olarak Türkiye’de e-seçim için gerekli olan ihtiyaçlar ve prensipleri ele almaya çalışmıştır. Türkiye’de temsili demokrasi (halkın kendini yönetecek kişileri seçtiği demokrasi) olduğu için makale aslında sadece Türkiye değil, temsili demokrasi uygulayan bütün ülkeleri kapsamaktadır denilebilir.

Bilişim teknolojilerinin gelişmesiyle demokrasinin de bilişim sistemleri üzerine taşınma fikirleri tartışılmaktadır. E-seçim ise e-demokrasinin vazgeçilmez bir parçası olarak karşımıza çıkmaktadır. Kimi kaynaklara göre e-seçim ve e-demokrasi kavramları birbirleri yerine kullanılabilmektedir. Literatürde e-seçim ile ilgili bir çok çalışma yapılmaktadır. Bu çalışmalarda en çok göze çarpan hususlar e-seçim sistemlerinin güvenlik, gizlilik ve mahremiyet sınırlarını zedelemeden nasıl gerçekleştirilebileceği yönündedir.

Makalede e-seçim gereklilikleri iki ana başlık altında toplanmıştır:
– Çekirdek ihtiyaçlar (Core Requirements)
– Ek ihtiyaçlar (Additional Requirements)

Çekirdek ihtiyaçlar
– Oy kullananın mahremiyeti (Voter privacy)
– Seçilebilirlik (Eligibility)
– Adaletlilik (Fairness)
– Biriciklik (Uniqueness)
– Zorlanamama (Uncoercibility)
– Doğruluk, Hatasızlık (Accuracy)
– Sağlamlık (Robustness)
– Verimlilik (Efficiency)
– İmtina Eden Oy Kullanıcı (Abstaining Voter)
– Sıfır Oy Pusulası (Null ballot)
– Boş Oy Pusulası (Empty ballot)
– Onaylanabilirliği (Validability)
– Evrensel Doğrulanabilirliği (Universal Verifiability)
– Bireysel Doğrulanabilirliği (Individual Verifiability)
– Uygunluk, Kullanılabilirlik (Convenience)
– Adayların Eşitliği (Equality of candidates)
– Açık Kaynak (Open Source)
– Bağların çokluğu (Manifold of Links)
– Şeffaflık (Transparency)
– Fiziksel tekrar sayma ve denetleme (Physical Recounting and Auditing)
– Teknik Yeterlilik (Technical Adequacy)
– Sonuçların Duyurulması (Anouncement of Results)

Ek İhtiyaçlar
– Alındı-Serbestliği (Receipt-freeness)
– Hareketlilik (Mobility)
– Ucuz Seçimler (Cheap Elections)
– Esneklik (Flexibility)
– Tasarım Bağımsızlığı (Design Independence)
– Doğrulanmış Oy Pusulası Stilleri (Authenticated Ballot Styles)
– Ölçeklenebilirlik (Scalability)

Yazarlar yukarıda sözkonusu olan ihtiyaçları makalede açıklamakla birlikte, Türkiye gibi temsili demokrasilerin olduğu ülkelerde normal seçimlerin e-seçim halini alabilmesi için bu ihtiyaçların mutlak suretle karşılanması gerektiğini vurgulamışlardır.