Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Uğur Kâşif BOYACI  Elektronik Seçim: İnternet Üzerinden Oylama

 1.  Doğrudan demokrasi için kriptografi kullanımı  açtığında oyun geçerli bir kullanıcıya ait olduğundan emin  İnternet tabanlı seçim sistemleri (i-  2011 genel seçimlerinde i-seçim  hizmetlere Estonyalılar alışıktır. Birçok e-
 olabilir çünkü Bora’nın imza açık anahtarını kullanarak imzayı  seçim)  kullanıcılarının sayısı daha önceki  devlet hizmetinin verilmesinden dolayı
 Yazı dizimizin geçen sayılarında elektronik seçim sisteminin  doğrulayabilir ya da imza algoritması mesaj geri kazanımlı ise  seçimlerdeki i-seçim kullanıcılarının  eJournalUSA dergisinde “Estonya, e-
 kritik bir teknoloji olduğundan, bilgi güvenliğinden insan  oyu öğrenebilir. Peki, SK kendisine gönderilen tercihin imzasını  Oyumuzu seçim zamanı süresince  sayısını çoktan geçmişti [10, 11, 12, 13].  Stonya oluyor” başlıklı bir yazı bile
 psikolojisine, kriptolojiden hukuka kadar birçok konuda çözüm  nasıl kontrol edileceğini nereden bilecek? Bunun için kendisine  istediğimiz zaman, istediğimiz yerden  yayınlanmıştır [14].
 gerektiren sorunlar barındırdığından bahsetmiştik [1, 2].  gelen mesajın içerisinde Bora’nın kimliği ya da Bora’nın imza  hatta yurtdışından dahi kullanabilsek ne  Estonya i-seçim sistemi kullanıcı geri
 sertifikası bulunmalıdır. Bora’nın oyunu başkalarından gizledik  güzel olurdu değil mi? İnternet tabanlı  beslemeleri ve güvenlik analizleri sonucu  2001 yılında başa gelen koalisyon
 Güvenlik risk ve tehditleri incelendiğinde kriptografi olmadan  bir oylama sistemi bize bunu sağlayabilir.  güncellenmekte, yeni özelliklerle  hükümetinin diğer e-hizmetlerinin de ana
 güvenli ve güvenilir bir e-seçim sistemi yapılamayacağı  fakat Bora arkasında inkar edemeyeceği bir iz bıraktı. Hangi  Özellikle sandık başına gelmesi çok müşkül  geliştirilmektedir. Bu sayede zaman  gayesi olan kamu sektörünün daha etkin,
 anlaşılmaktadır. E-seçimin sadece kriptografi ile de kolayca  adaya oyunu kullandığını SK’dan da gizlemeliydi! Diğer bir  engelli seçmenlerin oy kullanabilmeleri  içerisinde daha sağlam, daha güvenli ve  verimli ve müşteri odaklı çalışabilmesi
 gerçeklenebileceği söylenemez. Sistemin açıkları vardır: oy  deyişle, anonimlik ortadan kalktı ve oy mahremiyeti ilkesi  demokrasi adına da büyük bir kazanç  daha güvenilir bir sistem haline  amacıyla dijital teknolojiyi kullanma iradesi
 verenlerin yerine başkaları oy kullanabilir, oy verenler sistemi  bozuldu [2].  olabilir. Diğer yandan, kullanıcılar  gelmektedir.  sonucu Estonya’da e-seçim konusunda
 alt etmeye kalkışabilir, yetkililer sistemi kurcalayabilir, oy verme  Bora kullandığı geçerli bir oyu SK’nın açık anahtarı ile  alışkanlık kazandıkça zaman içerisinde  çalışmalara büyük destek verilmiştir. İlk
 herkesin gözü önünde yapılmadığı için oy verenler de etki  şifrelesin ve bunu kendi özel anahtarı ile imzalasın. Daha sonra  seçim otoritelerinin yükünün azalacağı,  Estonya’da nispeten başarılı görünen i-  uygulama olarak 2005 yılı yerel yönetim
 altına alınabilir. Diğer taraftan elektronik oy verme  bir Kimlik Doğrulama Sunucusu’na (KDS) kimliğini ve oy  oyların çok daha hızlı ve zahmetsiz  seçim uygulamasında hükümetin konuya  konseyi seçimleri hedeflenmiş ve başarıyla
 sistemlerinden beklenen bazı özellikler birbiriyle çelişir  kullanabilme hakkı olduğunu ispatlasın. KDS geçerli kullanıcıyı  sayılacağı ve bu sayede seçim maliyetlerinin  verdiği destek kadar halkın internet  uygulanmıştır. Birçok ülkede, elektronik
 görünmektedir. Örneğin, seçmenin verdiği oyun sayılmasını  doğruladıktan sonra SK’ya sadece şifreli oy pusulasını yollasın.  düşeceği de tahmin edilmektedir  okuryazarlığının da önemi büyüktür. 2010  seçim yöntemi olarak sandık yerine
 ve oyun geçerliliğinin kolayca denetlenebilmesini isterken,  Daha sonra SK kime ait olduğunu bilmediği şifreli mesajları  yılı tahminlerine göre 1.3 milyonluk ülkede  elektronik oylama makineleri
 seçmenin kime oy verdiğinin de kendi dışında kimsenin  özel anahtarı ile açsa bu mahremiyet sorunumuzu halledebilir.  İnternet tabanlı elektronik seçimi 2005  1000’den fazla ücretsiz internet kullanım  kullanılmakta iken Estonya bunu tercih
 bilmemesini isteriz. Birçok güvenlik özelliğini barındırması  Ancak, burada da Kimlik Doğrulama Sunucusu’nun hile  yılında ülke genelinde ilk defa uygulamaya  alanı bulunmaktadır. Uluslararası  etmemiş, internet üzerinden uzaktan
 istenen e-seçim çözümleri kolayca bulunamamaktadır. Bunun  yapmayacağını, geçerli mesajı kimin gönderdiğini SK’ya  koyan ülke Estonya’dır. Bu ülkedeki  Telekomünikasyon Birliği (ITU)  oylama yöntemini seçmiştir. Estonya
 altında ya temel kriptografik yapıtaşlarının yetersizlikleri ya  bildirmeyeceğini ya da Bora’nın oyunu değiştirmeyeceğini  deneyimi yakından inceleyen Norveç ise  rakamlarına göre 2000 yılında %30’un  hükümetinin ana hedefi klasik sandıklı
 da teoride çözülmüş gibi görünen problemin gerçek hayatta  varsaymamız gerekir. Ayrıca,. Bora oyunun doğru bir şekilde  2011 yılı sonlarına doğru internet  altında olan internet kullanıcısı oranı hızla
 performans, ölçekleme, yazılım güvenliği veya kullanıcı kolaylığı  sayıldığından da emin olmalıdır.  üzerinden seçimi uygulamaya koyacak bir  artarak 2010 yılında %75’i geçmiştir. Dijital  sistemlere benzeyen bir oy kullanımı yerine
 gibi pratik gereklere yenik düşmesi yatar.  diğer ülkedir. ABD yurtdışındaki  kanalların kullanımı giderek artmakta  seçmenlere gerçekten farklı bir alternatif
 Eğer kimlik doğrulayan merkez ile oyu sayan merkezi  vatandaşlarının oy kullanabilmesi için bir  olup hanelerin %60’ında internet erişimi  oluşturmak, yeni bir oy kullanma fırsatı
 Basit bir çözüm var mı?  birbirinden “yeterince” ayırt edebilirsek ve bağımsız hale  çalışma yürütmektedir [8]. 2011 Ekim  vardır ve bunun %90’ı geniş bant  yaratmak ve dolayısıyla seçmen katılımının
 getirebilirsek belki çözüme bir derece daha yaklaşabiliriz. İşte                      artırılmasını sağlamak olmuştur.
 E-seçime herhangi bir çözüm ya da uygulanmış örnek  ayından itibaren uygulamaya konulması  erişimlidir. Devlet sadece evlerde değil
 sunmadan önce alışılageldik temel yapıtaşlarının neden yetersiz  dergimizin geçen sayısında anlatıldığı üzere “karıştırıcı ağlar”  planlanmaktadır [9]. Bu yazımızda sadece  kafelerde, restoranlarda hatta benzin  Aşağıdaki iki fonksiyonel gereksinim
 kalabileceği ile ilgili bir fikir jimnastiği yapalım: (Derginin ilk  dediğimiz ileri kriptografik yapıtaşları bu nedenle  Norveç ve Estonya’nın internet tabanlı  istasyonlarında dahi yüksek bant erişimini  genelde farklı ülkelerde uygulanmak
 sayısında temel yapıtaşları ile ilgili bilgi bulabilirsiniz [3].)  kullanılmaktadır [1].  seçim sistemlerini inceleyeceğiz. Kullanılan  yaygınlaştırmaktadır. İnternet bankacılığı  zorunda kalındığı, ancak Estonya
 Çözüm için kullanılabilecek olası bir başka yöntem de atılan  kriptografik yöntemler kısaca anlatılacak,  kullanım oranı % 86, mobil penetrasyon  hukukunda bulunmayan ve teknik
 E-seçimin sağlaması gereken önemli özelliklerden birisi  öngörülerimizin ne kadar gerçekçi  % 95 olarak ölçülmüştür. Estonya’da 2  çözümün de doğrudan desteklenmediği
 kullanılan oyun gizliliği idi. Oy kullananın adı Bora, sayımı  imzanın oyun geçerli olduğu hakkında bilgi vermesi fakat  olduğunu irdeleyecek ve muhtemel bazı  milyon cep telefonu hesabı bulunmaktadır.  durumlardır: Aslında her ikisi de
 yapanın adı Seçim Kurulu (SK) olsun. Gizlilik nasıl sağlanabilir?  içeriği hakkında bilgi sızdırmaması olabilir. Bu ileri kriptografik  sorunlara değineceğiz.  geleneksel kağıt tabanlı oylamanın
 Şifrelemeyle. O zaman Bora oy verdiği adayın ismini SK’ya  yapıtaşı türüne de kısaca “anonim imza” demiştik [1].  Estonya, uzaktan kimlik tanımlama ve  üstünlüğü ilkesi temelinde
 şifreli yollasın. Şifrelemeyi simetrik şifreleme ile deneyelim [3].  Elektronik seçimlerde kullanılabilecek bir başka parlak fikir  2. Estonya’da i-seçim  sayısal imza fonksiyonlarını içeren ulusal  gerçekleştirilmektedir.
 ise adayların her pusulada rasgele permütasyonla dizildiği  elektronik kimlik kartının kullanımının
 Birinci sorunumuz, her seçmen ile SK arasında bir anahtar  Estonya’da e-seçim araştırmaları 2001  zorunlu olduğu ilk ve tek ülkedir. Nüfusun
 paylaşımı gerekliliğidir. İkinci sorunumuz, SK güvenilir değilse  makbuzlu oy pusulalı sistemlerdir. Bu sistemleri “görsel  yılında koalisyon hükümetinin e-devlet  neredeyse tamamı elektronik kimlik
 Bora adına kendisi istediği adaya oy kullanabilir. Çok daha  kriptografik” olarak adlandıracağız. ”Punchscan”, “Three  konularını desteklemesi sayesinde hızlandı.  kartına sahiptir. İnternetten vergi
 temel bir sorun daha. SK kullanılan oyun gerçekten sayıldığını  Ballot”, ”Scantegrity”, “Prêt à Voter” gibi görsel kriptografik  K-seçimin yanında i-seçimin de  beyannamesinin gönderilmesi gibi
 başkalarına nasıl ispatlayacak? Daha farklı birçok sorun  sistemleri ileriki yazı dizisinde anlatmaya çalışacağız [4, 5, 6, 7].  yapılabilmesi için 2002 yılında i-seçimin
 belirtebiliriz fakat sadece simetrik şifreleme ile bu sorunun  yürütmesinden sorumlu yasal bir kurum
 çözülemeyeceği ortada.  Elektronik seçim türlerini daha kolay sınıflandırmak için  oluşturuldu. 2003 yılında Ulusal Seçim

 Peki, asimetrik şifrelemeyi deneyelim [3]. Bora, SK’nın açık  •  kağıt tabanlı görsel sistemlere k-seçim,  Kurulu tarafından i-seçim projesi resmi
 anahtarını kullanarak şifreleme yapsın ve oyunu göndersin.  olarak başlatıldı. 2005 yılında dünyada
 Fakat bunu Bora’dan başkası da yapabilir. Mesela Bora yerine  •  makine tabanlı sistemlere m-seçim,  internet yoluyla yerel seçimlerde ülke
 Erol, Bora’nın gönderdiği adayın ismini değiştirip kendi  çapında vatandaşlarına oy kullandıran ilk
 tercihini yollayabilir. Bora, tercihinin kendisinden başka birisi  •  internet kanalıyla oy kullanmaya da i-seçim diyeceğiz.  ülke oldu. Bunu; 2007 genel seçimleri,
 tarafından gönderilmediğini ispatlamak ve değiştirilmemesinii  Elektronik seçim kullanan seçmenlere de e-seçmen  2009 belediye seçimleri ve Avrupa
 sağlamak için önce imzalasın daha sonra başkaları tarafından  diyeceğiz. Bu türlerin hepsi e-seçim olarak kabul edilir.  Parlamentosu seçimleri takip etti. Dergiye
 öğrenilmemesi için ise SK’ya açık anahtar şifrelemesi ile  yazı hazırladığımız şu günlerde kimlik
 göndersin. Tercihi, sadece gizli anahtara sahip SK açabilir ve  doğrulama sisteminin de devreye girdiği  Şekil 1.  Estonya haritası.


 98  Sayı 06   Mayıs-Ağustos 2011  http://www.bilgem.tubitak.gov.tr/  99
 ·