Page 100 - bilgem-teknoloji-dergisi-6
P. 100
Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Uğur Kâşif BOYACI Elektronik Seçim: İnternet Üzerinden Oylama
1. Doğrudan demokrasi için kriptografi kullanımı açtığında oyun geçerli bir kullanıcıya ait olduğundan emin İnternet tabanlı seçim sistemleri (i- 2011 genel seçimlerinde i-seçim hizmetlere Estonyalılar alışıktır. Birçok e-
olabilir çünkü Bora’nın imza açık anahtarını kullanarak imzayı seçim) kullanıcılarının sayısı daha önceki devlet hizmetinin verilmesinden dolayı
Yazı dizimizin geçen sayılarında elektronik seçim sisteminin doğrulayabilir ya da imza algoritması mesaj geri kazanımlı ise seçimlerdeki i-seçim kullanıcılarının eJournalUSA dergisinde “Estonya, e-
kritik bir teknoloji olduğundan, bilgi güvenliğinden insan oyu öğrenebilir. Peki, SK kendisine gönderilen tercihin imzasını Oyumuzu seçim zamanı süresince sayısını çoktan geçmişti [10, 11, 12, 13]. Stonya oluyor” başlıklı bir yazı bile
psikolojisine, kriptolojiden hukuka kadar birçok konuda çözüm nasıl kontrol edileceğini nereden bilecek? Bunun için kendisine istediğimiz zaman, istediğimiz yerden yayınlanmıştır [14].
gerektiren sorunlar barındırdığından bahsetmiştik [1, 2]. gelen mesajın içerisinde Bora’nın kimliği ya da Bora’nın imza hatta yurtdışından dahi kullanabilsek ne Estonya i-seçim sistemi kullanıcı geri
sertifikası bulunmalıdır. Bora’nın oyunu başkalarından gizledik güzel olurdu değil mi? İnternet tabanlı beslemeleri ve güvenlik analizleri sonucu 2001 yılında başa gelen koalisyon
Güvenlik risk ve tehditleri incelendiğinde kriptografi olmadan bir oylama sistemi bize bunu sağlayabilir. güncellenmekte, yeni özelliklerle hükümetinin diğer e-hizmetlerinin de ana
güvenli ve güvenilir bir e-seçim sistemi yapılamayacağı fakat Bora arkasında inkar edemeyeceği bir iz bıraktı. Hangi Özellikle sandık başına gelmesi çok müşkül geliştirilmektedir. Bu sayede zaman gayesi olan kamu sektörünün daha etkin,
anlaşılmaktadır. E-seçimin sadece kriptografi ile de kolayca adaya oyunu kullandığını SK’dan da gizlemeliydi! Diğer bir engelli seçmenlerin oy kullanabilmeleri içerisinde daha sağlam, daha güvenli ve verimli ve müşteri odaklı çalışabilmesi
gerçeklenebileceği söylenemez. Sistemin açıkları vardır: oy deyişle, anonimlik ortadan kalktı ve oy mahremiyeti ilkesi demokrasi adına da büyük bir kazanç daha güvenilir bir sistem haline amacıyla dijital teknolojiyi kullanma iradesi
verenlerin yerine başkaları oy kullanabilir, oy verenler sistemi bozuldu [2]. olabilir. Diğer yandan, kullanıcılar gelmektedir. sonucu Estonya’da e-seçim konusunda
alt etmeye kalkışabilir, yetkililer sistemi kurcalayabilir, oy verme Bora kullandığı geçerli bir oyu SK’nın açık anahtarı ile alışkanlık kazandıkça zaman içerisinde çalışmalara büyük destek verilmiştir. İlk
herkesin gözü önünde yapılmadığı için oy verenler de etki şifrelesin ve bunu kendi özel anahtarı ile imzalasın. Daha sonra seçim otoritelerinin yükünün azalacağı, Estonya’da nispeten başarılı görünen i- uygulama olarak 2005 yılı yerel yönetim
altına alınabilir. Diğer taraftan elektronik oy verme bir Kimlik Doğrulama Sunucusu’na (KDS) kimliğini ve oy oyların çok daha hızlı ve zahmetsiz seçim uygulamasında hükümetin konuya konseyi seçimleri hedeflenmiş ve başarıyla
sistemlerinden beklenen bazı özellikler birbiriyle çelişir kullanabilme hakkı olduğunu ispatlasın. KDS geçerli kullanıcıyı sayılacağı ve bu sayede seçim maliyetlerinin verdiği destek kadar halkın internet uygulanmıştır. Birçok ülkede, elektronik
görünmektedir. Örneğin, seçmenin verdiği oyun sayılmasını doğruladıktan sonra SK’ya sadece şifreli oy pusulasını yollasın. düşeceği de tahmin edilmektedir okuryazarlığının da önemi büyüktür. 2010 seçim yöntemi olarak sandık yerine
ve oyun geçerliliğinin kolayca denetlenebilmesini isterken, Daha sonra SK kime ait olduğunu bilmediği şifreli mesajları yılı tahminlerine göre 1.3 milyonluk ülkede elektronik oylama makineleri
seçmenin kime oy verdiğinin de kendi dışında kimsenin özel anahtarı ile açsa bu mahremiyet sorunumuzu halledebilir. İnternet tabanlı elektronik seçimi 2005 1000’den fazla ücretsiz internet kullanım kullanılmakta iken Estonya bunu tercih
bilmemesini isteriz. Birçok güvenlik özelliğini barındırması Ancak, burada da Kimlik Doğrulama Sunucusu’nun hile yılında ülke genelinde ilk defa uygulamaya alanı bulunmaktadır. Uluslararası etmemiş, internet üzerinden uzaktan
istenen e-seçim çözümleri kolayca bulunamamaktadır. Bunun yapmayacağını, geçerli mesajı kimin gönderdiğini SK’ya koyan ülke Estonya’dır. Bu ülkedeki Telekomünikasyon Birliği (ITU) oylama yöntemini seçmiştir. Estonya
altında ya temel kriptografik yapıtaşlarının yetersizlikleri ya bildirmeyeceğini ya da Bora’nın oyunu değiştirmeyeceğini deneyimi yakından inceleyen Norveç ise rakamlarına göre 2000 yılında %30’un hükümetinin ana hedefi klasik sandıklı
da teoride çözülmüş gibi görünen problemin gerçek hayatta varsaymamız gerekir. Ayrıca,. Bora oyunun doğru bir şekilde 2011 yılı sonlarına doğru internet altında olan internet kullanıcısı oranı hızla
performans, ölçekleme, yazılım güvenliği veya kullanıcı kolaylığı sayıldığından da emin olmalıdır. üzerinden seçimi uygulamaya koyacak bir artarak 2010 yılında %75’i geçmiştir. Dijital sistemlere benzeyen bir oy kullanımı yerine
gibi pratik gereklere yenik düşmesi yatar. diğer ülkedir. ABD yurtdışındaki kanalların kullanımı giderek artmakta seçmenlere gerçekten farklı bir alternatif
Eğer kimlik doğrulayan merkez ile oyu sayan merkezi vatandaşlarının oy kullanabilmesi için bir olup hanelerin %60’ında internet erişimi oluşturmak, yeni bir oy kullanma fırsatı
Basit bir çözüm var mı? birbirinden “yeterince” ayırt edebilirsek ve bağımsız hale çalışma yürütmektedir [8]. 2011 Ekim vardır ve bunun %90’ı geniş bant yaratmak ve dolayısıyla seçmen katılımının
getirebilirsek belki çözüme bir derece daha yaklaşabiliriz. İşte artırılmasını sağlamak olmuştur.
E-seçime herhangi bir çözüm ya da uygulanmış örnek ayından itibaren uygulamaya konulması erişimlidir. Devlet sadece evlerde değil
sunmadan önce alışılageldik temel yapıtaşlarının neden yetersiz dergimizin geçen sayısında anlatıldığı üzere “karıştırıcı ağlar” planlanmaktadır [9]. Bu yazımızda sadece kafelerde, restoranlarda hatta benzin Aşağıdaki iki fonksiyonel gereksinim
kalabileceği ile ilgili bir fikir jimnastiği yapalım: (Derginin ilk dediğimiz ileri kriptografik yapıtaşları bu nedenle Norveç ve Estonya’nın internet tabanlı istasyonlarında dahi yüksek bant erişimini genelde farklı ülkelerde uygulanmak
sayısında temel yapıtaşları ile ilgili bilgi bulabilirsiniz [3].) kullanılmaktadır [1]. seçim sistemlerini inceleyeceğiz. Kullanılan yaygınlaştırmaktadır. İnternet bankacılığı zorunda kalındığı, ancak Estonya
Çözüm için kullanılabilecek olası bir başka yöntem de atılan kriptografik yöntemler kısaca anlatılacak, kullanım oranı % 86, mobil penetrasyon hukukunda bulunmayan ve teknik
E-seçimin sağlaması gereken önemli özelliklerden birisi öngörülerimizin ne kadar gerçekçi % 95 olarak ölçülmüştür. Estonya’da 2 çözümün de doğrudan desteklenmediği
kullanılan oyun gizliliği idi. Oy kullananın adı Bora, sayımı imzanın oyun geçerli olduğu hakkında bilgi vermesi fakat olduğunu irdeleyecek ve muhtemel bazı milyon cep telefonu hesabı bulunmaktadır. durumlardır: Aslında her ikisi de
yapanın adı Seçim Kurulu (SK) olsun. Gizlilik nasıl sağlanabilir? içeriği hakkında bilgi sızdırmaması olabilir. Bu ileri kriptografik sorunlara değineceğiz. geleneksel kağıt tabanlı oylamanın
Şifrelemeyle. O zaman Bora oy verdiği adayın ismini SK’ya yapıtaşı türüne de kısaca “anonim imza” demiştik [1]. Estonya, uzaktan kimlik tanımlama ve üstünlüğü ilkesi temelinde
şifreli yollasın. Şifrelemeyi simetrik şifreleme ile deneyelim [3]. Elektronik seçimlerde kullanılabilecek bir başka parlak fikir 2. Estonya’da i-seçim sayısal imza fonksiyonlarını içeren ulusal gerçekleştirilmektedir.
ise adayların her pusulada rasgele permütasyonla dizildiği elektronik kimlik kartının kullanımının
Birinci sorunumuz, her seçmen ile SK arasında bir anahtar Estonya’da e-seçim araştırmaları 2001 zorunlu olduğu ilk ve tek ülkedir. Nüfusun
paylaşımı gerekliliğidir. İkinci sorunumuz, SK güvenilir değilse makbuzlu oy pusulalı sistemlerdir. Bu sistemleri “görsel yılında koalisyon hükümetinin e-devlet neredeyse tamamı elektronik kimlik
Bora adına kendisi istediği adaya oy kullanabilir. Çok daha kriptografik” olarak adlandıracağız. ”Punchscan”, “Three konularını desteklemesi sayesinde hızlandı. kartına sahiptir. İnternetten vergi
temel bir sorun daha. SK kullanılan oyun gerçekten sayıldığını Ballot”, ”Scantegrity”, “Prêt à Voter” gibi görsel kriptografik K-seçimin yanında i-seçimin de beyannamesinin gönderilmesi gibi
başkalarına nasıl ispatlayacak? Daha farklı birçok sorun sistemleri ileriki yazı dizisinde anlatmaya çalışacağız [4, 5, 6, 7]. yapılabilmesi için 2002 yılında i-seçimin
belirtebiliriz fakat sadece simetrik şifreleme ile bu sorunun yürütmesinden sorumlu yasal bir kurum
çözülemeyeceği ortada. Elektronik seçim türlerini daha kolay sınıflandırmak için oluşturuldu. 2003 yılında Ulusal Seçim
Peki, asimetrik şifrelemeyi deneyelim [3]. Bora, SK’nın açık • kağıt tabanlı görsel sistemlere k-seçim, Kurulu tarafından i-seçim projesi resmi
anahtarını kullanarak şifreleme yapsın ve oyunu göndersin. olarak başlatıldı. 2005 yılında dünyada
Fakat bunu Bora’dan başkası da yapabilir. Mesela Bora yerine • makine tabanlı sistemlere m-seçim, internet yoluyla yerel seçimlerde ülke
Erol, Bora’nın gönderdiği adayın ismini değiştirip kendi çapında vatandaşlarına oy kullandıran ilk
tercihini yollayabilir. Bora, tercihinin kendisinden başka birisi • internet kanalıyla oy kullanmaya da i-seçim diyeceğiz. ülke oldu. Bunu; 2007 genel seçimleri,
tarafından gönderilmediğini ispatlamak ve değiştirilmemesinii Elektronik seçim kullanan seçmenlere de e-seçmen 2009 belediye seçimleri ve Avrupa
sağlamak için önce imzalasın daha sonra başkaları tarafından diyeceğiz. Bu türlerin hepsi e-seçim olarak kabul edilir. Parlamentosu seçimleri takip etti. Dergiye
öğrenilmemesi için ise SK’ya açık anahtar şifrelemesi ile yazı hazırladığımız şu günlerde kimlik
göndersin. Tercihi, sadece gizli anahtara sahip SK açabilir ve doğrulama sisteminin de devreye girdiği Şekil 1. Estonya haritası.
98 Sayı 06 Mayıs-Ağustos 2011 http://www.bilgem.tubitak.gov.tr/ 99
·