Elektronik Seçimlerde Gizlilik ve Güvenlik

1

Elektronik Seçimlerde Gizlilik ve Güvenlik

Vijdan Kızılay-704061024

2

İçerik

Giriş Elektronik Seçim ve Gelişim Süreci Elektronik Seçim Riskleri Güvenli Bir Elektronik Seçimin Sağlaması Gereken Kriterler

Güvenli Bir Elektronik Seçim Sisteminin Gereksinimleri Elektronik Oy Verme Sistemlerinde Güvenlik ve Gizlilik Problemleri

Lever Makinelerinde ve DRE Sistemlerindeki Güvenlik Açıkları Elektronik Seçim Yaklaşımlarında Uygulanan Güvenlik Mekanizmaları

Mercuri Modeli Chaum Modeli

Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri Çeşitli Ülkelerdeki Elektronik Seçim Deneyimleri

Hindistan’daki Elektronik Seçimler Brezilya’daki Elektronik Seçimler

Sonuç Kaynaklar

3

Giriş

Gelişen teknoloji ile birlikte geleneksel kağıt oy pusulaları ile yapılan seçimler yerini elektronik ortamda yapılan seçimlere bırakmaktadır. Birçok ülkede elektronik seçim

uygulamaları bulunmaktadır ve bu uygulamalar iyileştirilmektedir.Elektronik seçimlerde amaç seçmenin baskı altında kalmadan kullanılan oyun gizliliğini koruyarak oy kullanmasını sağlamaktır. Oy kullanma islemi bittikten sonra oyların sayımının güvenlik içinde ve hızlı sekilde yapılmasını sağlamak elektronik seçimlerin amaçları arasındadır.

4

Elektronik Seçim ve Gelişim Süreci Elektronik Seçim Nedir ?

seçim tanıtımlarının, seçmen kütüğü kayıt işlemlerinin elektronik ortamda yapılması, halkın oylarını elektronik ortamda kullanması ve oyların elektronik ortamda değerlendirilmesi işlemidir.

Elektronik oylama

delikli kartlarla optik okuyucularla özel oylama aygıtlarıyla telefonla internet aracılığıyla yapılabilir.

5

Elektronik Seçim ve Gelişim Süreci

Elektronik seçimlerle ilgili ilk ciddi çalışma olarak 1869 yılında Thomas Edison tarafından geliştirilen “Electronic Vote-Recorder” isimli makine gösterilir. Kongre seçimleri için geliştirilmiş.

1892’de Newyork seçimlerinde ilk kez Lever makineleri kullanıldı.Lever makinelerinde arayüz olarak adaylar için kollar vardır. Oy kullanmak için kollar çevrilir.

Seçmenin oyunu kullandığı aday için sayaç bir artar. Seçimin sonucunda görevli tarafından sonuçlar makineden alınır ve merkeze iletilir.

Elektronik seçimlerin bilgisayar ortamında sayılması ilk kez delikli kart sisteminin uygulanmasıyla olmuştur.Delikli kart sisteminde seçmenler hazırlanmış delikli kartları kendi seçimlerini yansıtacak şekilde kartı delerler. Delikli kart elekronik okuyucuya yerleştirilerek kayıt ve tasnif işlemi bilgisayar tarafından yapılır.

6

Elektronik Seçim ve Gelişim Süreci

1980’de işaret algılayıcılar.Oy pusulası optik okuyucu tarafından okunur. Oylar optik okuyucu ile sayılır.Pusuladaki yanlış işaretler okuma sırasında sorunlara yol açar.

DRE (Direct Recording Electronic Systems) eski lever makinelerin elektronik gerçeklemesidir.1980’lerde kullanılmaya başlanmış. Doğrudan kayıt yapan sistemler seçmenlere bir dokunmatik ekran yada düğmeler sunar. Seçmenler sisteme

smart kart veya kimlik numaraları ile girerler.

7

Elektronik Seçim Riskleri

Elektronik seçimler seçim sürecini birçok yönden iyileştirmekle beraber tamamen sorunsuz bir süreç değildir. Elektronik sistemler üzerinde koşan yeni oylama senaryasu seçim sürecini etkileyen yeni bir risk kümesi meydana getirir.

Meydana gelebilecek riskler 3 kategoride sınıflandırılır. Yasama : Yasama riskleri elektronik seçimler için tanımlanması gereken bir dizi

seçim yasasını içerir. Var olan geleneksel seçim sistemleri için tanımlanmış yasalar elektronik seçimler için geçerli değildir.

Sosyo-politik: Yeni seçim yönteminin seçmen üzerindeki olumsuz olabilecek etkilerinin sonuçları sosyo-politik sonuçlar doğurmaktadır.Dijital bölünme, insanların bir kısmı teknolojiye rahatlıkla ulaşabilirken bir kısmı ulaşamaz.

Teknolojik: Teknolojik risklerin en önemlileri güvenlik ve gizlilikle ilgili olanlardır.

8

Elektronik Seçim Riskleri Elektronik seçimler geleneksek,fiziksel oylama metodlarından kullanılan araçlar ve

izlenen yöntemler gereği çok farklıdırlar.Bu farklılıklar nedeniyle, elektronik seçimlerin risk kaynakları şunlardır:

Oy pusulalarının dijital yapısı Kullanılan sistemlerin karmaşıklığı Kullanılan sistemlerin seçmenlere ve seçim otoritelerine karşı şeffaflıktan yoksun

olması Kullanılan sistemlerde ayrıcalıklı kullanıcıların olması

Bu dört etmen birçok saldırının kaynağı olabilir.Örneğin, Elektronik sistemde arıza olabilir, Kullanılan yazılım niyetli veya niyetsiz hatalar içerebilir, Oy pusulaları ayrıcalıklı kullanıcılar tarafından silinebilir yada

değiştirilebilir,seçmenlerin gizliliği sağlanamayabilir.

Tüm bu sorunlar seçimlerin bütünlüğünü tehdit eder ve demokratik süreçlere olan güveni azaltır.

9

Güvenli Bir Elektronik Seçimin Sağlaması Gereken Kriterler Güvenli şekilde elektronik seçimlerin yapılması için karşılanması gereken

gereksinimler şunlardır:

Seçmenler seçimin nasıl yürütüldüğünü anlayabilmelidirler.Ancak elektronik seçimlerde yeterli bilgisi olmayan normal bir seçmenin sistemin nasıl çalıştığını anlaması mümkün değildir. Bu nedenle elektronik seçimlerde teknolojiye güven esas alınmak zorundadır.

Doğrulanabilirlik : Elektronik seçim süreci seçmene oyunu doğrulamasına imkan vermelidir.Seçmenin oyunu bireysel olarak doğruyabilmesi gizlilikle ilgilidir. Seçmen kullandığı oyun kaydedildiğinden ve sayıldığından emin olmalıdır.

İşlemlerin kaydı tutulmalı ve izlenmelidir. Güvenilir ve gizli olmalıdır.Güvenilir elektronik seçim sonucu seçim sürecinin

gizlilik,bütünlük,eşitlik isterlerinin sağlandığını gösterir. Seçmenin kullandığı oy sayım makinasına iletimi sırasında değiştirilememelidir ve kopyası alınamamalıdır.

10

Güvenli Bir Elektronik Seçimin Sağlaması Gereken Kriterler

• Elektronik seçim bağlamında güvenlik çok boyutlu bir konudur.Güvenlik temel olarak

Gizlilik ve baskı altında kalmadan oy kullanma,kayıt işlemleri,asıllama sisteme erişilebilirliği ele alır.

Elektronik sistem hizmet engelleme saldırılarına karşı korunumlu olmalıdır.

Sistem işlem yapılacağı zaman erişilebilir olmalıdır. Eğer seçmen oyunu kullanacağı zaman sistemin bileşenlerinden birine bile erişilemezse, işlem seçmenin oyunu kullanamaması ile sonuçlanır.

11

Güvenli Bir Elektronik Seçim Sisteminin Gereksinimleri

Teklik : Hiçbir seçmen birden fazla oy kullanmamalıdır. Yeterlilik : Sadece oy kullanma hakkı olanlar oy kullanabilmelidir. Doğruluk: Seçim sistemi oyları doğru bir şekilde kaydetmelidir. Bütünlük: Herhangi bir oy değiştirilmemelidir,silinmemelidir,kopyalanmamalıdır ve

geçersiz oylar sayılmamalıdır. Doğrulanabilme ve Denetlenebilme: Oyların sayımı sırasında kullanılan bütün oyların

doğru şekilde sayılmalarını sağlamak mümkün olmalıdır. Güvenilir ve gerçeği ispat edilebilir sayım kayıtları olmalıdır.

Güvenilirlik: Sistemde iç yada dış kaynaklı bir güvenlik ihlali meydana gelse veya sistemde herhangi bir arıza meydana gelsede sistemin gizliliği korunabilmelidir.

12

Güvenli Bir Elektronik Seçim Sisteminin Gereksinimleri Gizlilik ve baskı altına alınmanın önlenmesi: Herhangi bir seçmenin oyunu nasıl

kullandığını hiç kimse öğrenememelidir. Aynı şekilde oy satılmasını ya da seçmenin iradesi üstünde baskı kurulmasını zorlaştırmak için seçmenlerin nasıl oy kullandıklarını ispat edebilmeleri de engellenmelidir.

Kolaylık: Seçmen oyunu kullanabilmek için özel yeteneklere sahip olmamalıdır. Açık Yazılım : Açık yazılım yapılmalı ve kod incelemeye açık olmalıdır. Saydamlık: Seçmenlerin ve oyların gizliliğine zarar vermeden elektronik sistemde maksimum saydamlık hedeflenmelidir. Kabul edilebilir maliyet: Oy verme sistemleri etkin ve kabul edilebilir bir harcama

yapılarak temin edilebilmelidir.

13

Güvenli Bir Elektronik Seçim Sisteminin Gereksinimleri

Roy G. Saltman Accuracy, Integrity, and Security in Computerized Vote-Tallying adlı çalışmasında internet üzerinden oy kullanma sistemleri hariç, hemen hemen uygulanmış tüm elektronik seçim sistemlerinin bir analizini yaparak bazı öneriler getirmiştir.

Saltman’a göre doğruluk, bütünlük ve güvenlik bilgisayar temelli bir seçim sisteminin temel unsurlarıdır.

Doğruluk, bir elektronik seçim sistemi için temel bir gereksinimdir, ancak bu bütünlük ve güvenlik olmadan tek başına bir sonuç vermez.

Doğruluk (accuracy) oy sayım-hesaplama-tasnif sisteminden çıkan veriyle sisteme giren verinin mantık ve kabul edilebilirlik açısından birbirine uyması olarak tanımlanmıştır.

Bütünlük (integrity) ile ise bir elektronik seçim sisteminin kendisi için belirlenmiş işlevleri doğru ve tutarlı bir biçimde yerine getirmesi düşünülmüştür.

Güvenlik (security) ile de elektronik seçim sistemine erişimin kontrol altında tutulması nitelendirilmiştir. Sistem, bir bütün olarak güvenli olmalıdır.

14

Elektronik Oy Verme Sistemlerinde Güvenlik

ve Gizlilik Problemleri Elektronik ortamlarda yapılacak seçimlerden doğru ve güvenilir sonuçlar alabilmek

için aşılması gereken insan yada sistem kaynaklı sorunlar vardır. Bunlar:

Teknik Sorunlar: Elektronik sistem yanlış çalışıyor olabilir.Bu durumda sistem oyları eksik yada hatalı kaydedebilir. Sistemde oluşacak geçici veya kalıcı bir arıza sonucunda oyların bir kısmı veya tamamı kaybolabilir.Hatanın fark edilmesi durumunda tek yapılabilecek oy kullanma işlemini tekrarlamaktır.

Hatalı Kullanım: Görevlilerin ve seçmenlerin yeterince bilgilendirilmemeleri sonucunda oyların kaydedilmesi ile ilgili hatalar olabilir. Oy verme işlemi başlamadan önce daha önceki kullanımdan kalan oylar silinmemiş olabilir, seçimden sonra oylar tutanağa geçirilmeden kısmen ya da tamamen silinebilir.

Sahtekarlık : Sistemin yazılımı ve donanımı göründüğünden farklı çalışacak şekilde tasarlanabilir. Yapılan mantık hataları nedeniyle güvenlik açıkları kötü niyetli kişiler tarafından seçimin sonucunu etkileyecek şekilde kullanılabilir.

15

Elektronik Oy Verme Sistemlerinde Güvenlik ve Gizlilik Problemleri

Elektronik oy verme sistemlerinde karşılaşılabilecek çeşitli sahtekarlıklar vardır: Seçimden önce aygıtlara kötü amaçlı program yüklenmesi: Aygıtlara erişebilen

kişiler aygıtın bozulmasına ya da hatalı çalışmasına neden olacak programlar yükleyebilirler. Telsiz ve uzaktan denetimli saldırılar: Özellikle telsiz iletişim bileşeni olan aygıtlara el

bilgisayarı, cep telefonu vb ile erişerek programları değiştirilebilir ya da hangi seçmeni nasıl oy kullandığı izlenebilir.

Oy sayım sunucularına saldırılar: Oy sayım sunucuları sandıklarda kullanılan oyların toplandığı merkezi sunuculardır. Bunlara saldırı doğrudan veritabanına erişerek ya da aygıtlarla sunucu arasındaki iletişime müdahale ederek yapılabilir

Aygıtların hatalı ayarlanması: Örneğin bir ekranda iki adayın resmi görünebilir ve seçmen bu resimlerden birine dokunarak oyunu kullanabilir. Bu aygıtta

sahtekarlık seçmen hangi resme dokunursa dokunsun tek bir adayın oy toplamının artırılması için ayarlanarak yapılabilir.

Seçmenlere yardımcı olmak için konmuş özelliklerin kapatılması Hizmet reddi saldırıları: Burada amaç bir aygıtta oy kullanılmasını çok zor ya da imkansız hale getirerek seçmenlerin oy kullanmaktan caydırılmasıdır. Oy satın alma tezgahları: Sistem seçmenlerin kullandıkları oyların dışarıdan

izlenmesine açık hale getirilerek oy satın alınması mümkün hale getirilir.

16

Yukarıda söz edilen sahtekarlıklar etkilenen aygıt sayısına göre iki gruba ayrılabilir

(Jones,2005): Yerel Sahtekarlıklar:

Sahtekarlıktan tek bir oy verme aygıtı etkilenir. Bu tür sahtekarlıkta bilerek ya da bilmeyerek güvenlik açığı içerecek şekilde

tasarlanmış bir sistem bir tek oy merkezinde oyların değiştirilmesi, verilen oyların silinmesi ya da fazla oy eklenmesi gibi sahtekarlıklar için kullanılır.

ABD’de kullanılmakta olan Diebold firmasına ait DRE aygıtına bir dakikada kötü amaçlı program yüklenebileceği ve bu programla tespit edilmeden oy çalmanın yanı sıra bütün kayıtların ve sayaçların yeni oylarla uygun hale getirilmesinin de mümkün olduğu gösterilmiştir (Feldman, Halderman ve Felten 2006).

Yaygın Sahtekarlıklar: Bütün oy verme aygıtlarında sahtekarlık yapılmasıdır. Oy verme aygıtları tek tek güvenilir olsa bile bir ağ yapısı içinde birbirlerine

bağlanmaları, ağda dolaşan verinin kötü niyetli kişilerce değiştirilebilmesinin mümkün olması nedeniyle, yaygın sahtekarlık yapılabilmesine olanak tanır.

Elektronik Oy Verme Sistemlerinde Güvenlik ve Gizlilik Problemleri

17

Elektronik Seçim Yaklaşımlarında

Uygulanan Güvenlik Mekanizmaları Mercuri Modeli

Elektronik seçimler hakkında en kapsamlı çalışma Rebecca Mercuri tarafından yapılmış.

Mercuri iddia etmektedir ki; seçmenin kullandığı oy ile sistem tarafından kaydedilen, iletilen ve tasnif edilen oyun aynı olduğunu tam olarak doğrulayabilmesine olanak sağlayan ve tamamen elektronik olan bir seçim sistemi yoktur.

Her programcı, ekranda başka bir şeyi gösterip, aslında başka bir şeyi kaydeden ve bambaşka bir sonucu kağıda basan bir kod yazabilir.

Ayrıca elektronik seçim sistemleri seçim görevlileri tarafından gerçekleştirilen görevleri, bütünüyle ikinci plana indirgemektedir ve seçimin taraflarının elinden süreci

kontrol edebilme olanağını almaktadır Her elektronik seçim süreci, makineleri programlayan, inşa eden ve işleten bireylere

emanet edilmektedir. Buda ilave bir risktir

18

Elektronik Seçim Yaklaşımlarında Uygulanan Güvenlik Mekanizmaları

Şekil-1 Mercuri Modeli

19

Elektronik Seçim Yaklaşımlarında Uygulanan Güvenlik Mekanizmaları

Chaum Modeli

Bu sistemde bazı şifreleme yöntemleri kullanılarak seçmene oyunu kullandıktan sonra yanında götüreceği bir pusula basılmaktadır. Pusula üstündeki bilgiler şifreli olduğu için seçmenin kime oy verdiği belli olmamaktadır.Her seçmen için tek üretilir.

Seçimden sonra oy makinesinin kaydettiği oylar bir web sitesinde yayınlanmakta ve seçmen isterse kendi verdiği oyun bu oylar arasında olup olmadığını bu pusulayla karşılaştırarak denetleyebilmektedir. Ancak bu sistem karmaşıklığı ve denetleme için seçmenin bir internet erişimi olmasını gerektirmesi nedeniyle kısa vadede uygulanabilir görünmemektedir.

• Kağıt pusula sistemi güvenlik denetimi açısından iyidir ancak seçmenlerin oyun doğruluğunu kontrol edip onaylamaları işlem süresini uzatır.

• Mercuri yönteminde ise itiraz olması durumunda seçmenin oyunun belli olması gibi sakıncaları vardır.

20

Lever Makinelerinde ve DRE Sistemlerindeki Güvenlik Açıkları Lever Makineleri

Lever makinelerinde oy pusulası yoktur. Kaydın yapıldığına dair bir doğrulama mekanizması yoktur. Oylama sonucunda çıkan oyların sayısı oy kullananların sayısından az ise iki

durum vardır. Seçmen oyunu doğru bir şekilde kullanamamıştır yada sayaç mekanizması oy artımını doğru bir şekilde yapamamıştır.

Oylama işlemleri sonucunda makineler açılır ve sayaçlardaki oy sayıları raporlanır.

Ancak seçim görevlileri kolaylıkla raporlar üzerinde oynama yapabilirler. Bu durum oy sayımı güvenliği açısından büyük bir açık oluşturmaktadır.

21

Lever Makinelerinde ve DRE Sistemlerindeki Güvenlik Açıkları

DRE (Direct Recording Electronic Systems )

DRE sistemleri kullanılan oyların ayrı olarak kaydını tutmaz. Seçmen kullanıdığı oyun doğru kaydedilip kaydedilmediğini denetleyemez. Bugün kullanılan çoğu DRE sisteminde yazılımlar ticari firmalarca üretildiği için

açık kaynak kodlu değildir.Bu nedenle fark edilmeyen hatalar veya kasıtlı yapılan aldatmalar olabilir.Yazılımın içine yerleştirilmiş kötü amaçlı bir programın, bu konuda eğitilmiş seçmen tarafından belirli tuş dizisini kullanarak çalıştırılması durumunda birden fazla oy kullanması ve rakiplerinin aldıkları oyları silmesi gibi bir durum oluşabilir.Bu durumu denetlemek oldukça zordur.

22

Lever Makinelerinde ve DRE Sistemlerindeki Güvenlik Açıkları

Lever makineleri,optik okuyucular ve DRE gibi elektronik sistemlerde kullanılan oyun kağıt kopyasını saklamazlar.Ancak bu sistemlere seçim sürecinin seçmen tarafından onaylanabilecek kağıt pusulalar üretecek düzenekler eklenmesi önerilmektedir.

ABD’de yapılan bir kamuoyu araştırması seçmenlerin çoğunun DRE aygıtlarla birlikte doğrulama için kağıt pusula üretilmesini istediğini ve bunun elektronik aygıtlarla yapılan seçime duyulan güveni arttıracağını göstermiştir.

23

Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri

Internet tabanlı yani uzak elektronik seçim kişilerin oylarını internet erişimi olan herhangi bir yerde genellikle web tarayıcı aracılığıyla kullandıkları bir seçim sürecidir.

Bu tür elektronik seçimin güvenlik yanında getirdiği başka sorunlarda vardır.Temel olarak, Zorlama : Genel seçim merkezi dışında seçmen belirli bir adaya oy vermek için

zorlanabilir. Oy satma : Seçmenler oy satabilir. Oya teşvik etme: Genel seçim merkezi dışında siyasi partilarin seçim sırasında

yapacakları propagandaları kontrol etmek zorlaşır.

• Uzak elektronik seçimlerde oylama platformu internete TCP/IP ile bağlanan kişisel bilgisayarlardan oluşur. Oylama platformu; kötü niyetli yazılım(malicious payload) ve akıtma mekanizması(delivery mechanism)

olmak üzere iki çeşit tehdide maruz kalmaktadır.

24

Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri Kötü niyetli yazılımlar saldırı amaçlı yazılmış programlardır

Bugünkü donanım ve yazılım mimarilerinde, kötü niyetli yazılım oy kullanılan makinede kimse farketmeden kullanılan oyu değiştirebilir.

Oylama sisteminde yetkilendirme ve şifreleme kullanılıyor olsa da değiştirme yapılabilir.Çünkü kötü niyetli yazılım oy üzerinde değiştirmeyi,veri üzerinde şifreleme ve yetkilendirme yapılmadan önce yapabilir.

Kötü niyetli yazılım saldırıyı yaptıktan sonra kendi kendini yok edebilir böylece sistemde saldırı yapıldığına dair hiçbir kanıt olmaz.

Kötü amaçlı kullanılan yazılımlardan biri BO2K isimli açık kaynak kodlu yasal ağ yönetimi programıdır.

BO2K bir uzaktan kontrol sunucusu içerir. BO2K bir makineye yüklendiği zaman, uzak yöneticinin yada saldırganın

makinenin başında kullanıcısı olsa bile makineyi kontrol etmesini sağlar. BO2K’nın açık kaynak kodlu olması saldırganın program kodunu anti virus

programları tarafından farkedilmeyecek şekilde değiştirebilmesine olanak verir.

25


BO2K programı gizli modda çalışacak şekilde geliştirilmiştir.Program çalışırken task menüde çalışan proseslerde görülmez.Program çalışsa bile bulmak zordur. Sıradan bir internet kullanıcısının bilgisayarında bu programın çalıştığını anlaması mümkün değildir.

Aynı zamanda bu program saldırganın, oylama prosedürünün her aşamasını izlemesine ve müdahale etmesini sağlar.

Bu durumdan kullanıcının haberi olmaz.Program klavyede tuşlanılan her tuşu izleme olanağıda sağlar.

Uzaktan klavye ve fareyi kilitleme seçeneği sunar. BO2K programını seçmenin bilgisayarına yüklemiş olan saldırganın oy sürecini

görüntülediğini ve oyları değiştirdiğini anlamak bir web uygulaması için mümkün değildir.

26


• Yapılan saldırının seçime müdahele edebilmesi için saldırganın kodunu saldırı yapacağı bilgisayarlara yüklemesi gerekir.

Fiziksel Yükleme :Oylama sistemine saldırı yapmayı düşünen saldırgan saldırı programını diskete yükler ve diskette programı mümkün olabildiğince çok bilgisayara yükler.

Uzaktan kötü niyetli programlar yayma:

E-posta virüsleri : Genel olarak bu tür saldırılar geçici problemlere yol açar. Geçici olarak sistemin hizmet vermesine engel olur.

İşletim Sistemleri açıkları: Bu açıklardan yararlanarak kötü niyetli program yüklenebilir.En iyi örneği buffer overflow: Eğer bir proses bir bellek alanına programcının beklediğinden daha fazla veri aktarırsa tampon taşması olur.Bu durumda saldırgan bilgisayar belleğini kötü niyetli yazılımı çalıştırmak üzere değiştirebilir.Bu durumdan korunmak için programlar içinde birçok kontrol yapılabilir.

27


Active X kontrolü : ActiveX kullanıcının haberi olmadan otomatik olarak web sunucudan gelir ve oylama işlemini değiştirecek saklı programı yükler.Windows sistemlere birçok saldırı bu yolla yapılmaktadır.Kullanıcıların internetten indireceği birçok uygulama aynı saldırıyı yapabilir.Bu uygulamalar internetten indirilen ekran koruyucular,takvimler,tarayıcı ekleri gibi çok çeşitli uygulamalardır.

İndirilen uygulamalar zararsız olabilir fakat yükleme anında yükleyici dinamik bir kütüphane yükleyebilir veya varolan işletim sistemi modülünü değiştirebilir.

Milyonlarca kişisel bilgisayarda çalışan Microsoft Office,Adobe Acrobat,Real Player,Winzip gibi programlar bulunmaktadır.

Yazılım firmaları müşterilerinin bilgisayarlarında konfigurasyon dosyalarını değiştirebilecek ve kötü niyetli yazılım yükleyebilecek konumdadırlar.

Bu yazılım firmalarının seçimlere saldırı gibi bir niyetleri olmasada bu firmalarda çalışan kötü niyetli bir programcı kolaylıkla seçim sürecine saldırıda bulunabilir.

28


• Internet üzerinden kişisel bilgisayarlarına program indiren ve yükleyen kullanıcılar olduğu sürece, saldırganlar için saldırı kodunu bilgisayarlara dağıtmak ve seçmenlerin oylarını değiştirmek kolay olacaktır.

• Oylama platformu güvenliği yanında ele alınması gereken bir konu seçim sunucuları ile oy kullanılan bilgisayarlar arasındaki iletişimin güvenliğidir. İletişim güvenliği kriptoloji yöntemleri ile halledilebilir.Burada saldırganın

yapabileceği bir saldırı hizmet engellemedir. DDOS(Distributed Denial of Service) ciddi bir hizmet engelleme programı.Çalışma

şekli: Daemon isimli program birçok bilgisayara dağıtılır. Bir başka programda master olarak isimlendirilen bir bilgisayara yüklenir. Bu programlar internet üzerinde herhangi bir bilgisayar üzerinde olabilecekleri için

saldırının nerden geldiğini izlemek çok zordur. Saldırgan mastera saldırının başlaması için komut gönderir ve master bu komutu

tüm deamon programlara gönderir. Tüm programlar aynı anda hedef sisteme istemde bulunurlar ve hedef sisteme

darboğaz oluşur.Sonuç olarak hedef makine tamamen sistem dışı kalır.

29


Bir saldırgan seçmenleri başka bir oylama sitesine yönlendirebilir. Saldırgan seçmenlere sahte oy sitesine götürecek bir link gönderebilir.Böylece

oy hırsızlığı gerçekleşir. Saldırgan seçmen ile seçim sunucusu arasına girerek ortadaki adam saldırısı

düzenleyebilir.Böylece seçmen ve sunucu arasındaki trafik tamamen saldırganın kontrolüne geçer.

• Internette DNS’lerde saldırılara açıktır. Önbellek zehirlemeleri ile kullanıcılar sahte sunuculara yönlendirilebilirler. Kullanıcı seçim sunucusuna bağlandığını sanarken aslında saldırganın

sunucusuna yönlenmiştir ve oy işlemi saldırganın sunucusu üzerinde gerçekleşir.• Saldırganın kontrolü altındaki bilgisayarlar aslında seçim sunucusuna bağlanmış gibi

görünüp aslında hiçbir yere bağlanmamış olabilirler. Kötü niyetli internet kafeteryası işletmecileri halka açık internete bağlı

bilgisayarları oyları kabul ediyormuş gibi gösterip gerçekte oylar üzerinde hiçbir işlem yapmayacak şekilde bilgisayarlar üzerinde ayarlama yapabilirler.Bu sahtekarlıkta seçim sonuçlarını ciddi bir şekilde etkileyecektir.

30

Elektronik Seçim Deneyimleri

Hindistan’daki Elektronik Seçimler Hindistan’daki genel seçimerde elektronik oylama sistemleri(EVM)

kullanılmaktadır. Hindistan’da elektronik seçim sistemi şu şekilde kullanılmaktadır. Seçim başlamadan önce seçim görevlisi,sonuç düğmesine basarak daha

önceden kullanılmış hileli oy olmadığını kanıtlar. Diğer görevliler deneme amaçlı olarak oy kullanırlar ve sonuç düğmesine

basılarak oy kullanma işleminin gerçek sonuçları verdiği görülür. Sistem tekrar sıfırlanarak önceden yapılmış sonuçlar silinir ve gerçek oy verme

işlemine başlanır. Bu sistemde seçmenlerin birden fazla oy kullanmasını engellemek için parmak

boyama tekniğine başvurulur. Elektronik aygıt oy pusulasına benzer şekilde tasarlanmış bir birim ile kullanılan

oyları kaydeden bir denetim biriminden oluşmaktadır.

31

Şekil-1 Hindistan’da kullanılan oy verme aygıtı

32


Oy kullanma işlemi adayın isminin altındaki düğmeye basarak gerçekleştirilmektedir.

Sistem basit,ucuz ve yeniden programlanamayan mikroişemciler kullanılarak oluşturulmuştur.Bu mikroişlemcilerde fabrikada oluşturulan programın sonradan değiştirilmesi mümkün değildir.Bu şekilde yazılım sonrası sahtekarlık yapılmasının önüne geçilmiştir.

İşlemcinin değiştirilip yerine sahte programlı bir işlemci konmasnı engellemek amacıyla da kapağı açılmaya çalışılınca kendini otomatik olarak kapatmaktadır.Seçimden sonra aygıtlar yerel merkezlerde toplanarak seçim kurullarınca sayımları yapılmıştır.Böylece yaygın sahtekarlık engellenmiştir.

33


Kağıt oy pusulalarında geçersiz pusulalar çok olurken,hata yapma riski yüksektir. Elektronik aygıtların kulanımı ile hata oranı düşmektedir.Çünkü seçmen sadece bir tercih yapıp düğmeye bir kez basacaktır.Düğmeye basıldığında oy kaydedilmiş olmaktadır.Seçmenin birden çok düğmeye basarak fazla oy kullanması mümkün değildir.

Kayıt düğmesine basıldığında pusula birimi kilitlenmektedir.Seçmen düğmeye tekrar bassa da başka bir oy kaydedilmez. Aygıtlarda bozulma olduğu zaman oy kaybı yaşanmaz çünkü sonuçlar denetim biriminde saklanır.

Bu sistem elektronik seçim sistemlerinin gereksinimlerinin birçoğunu karşılamaktadır.Ancak iki ticari kuruluş tarafından üretilen aygıtların yazılımlarının denetime kapalı olması eleştiri konusu olmaktadır. Oy kullanma ile ilgi Mercuri yönteminde olduğu gibi ayrı bir kağıt belge üretilmediği için sürecin doğruluğunun sonradan denetlenmesi yapılamamaktadır.

34


Brezilya’daki Elektronik Seçimler

Brezilya’da elektronik aygıtlar 1996’dan beri kullanılmaktadır. Elektronik Sistemlerde yapılan usulsüzlükler sonucu kullanılan oyu kağıt

pusulaya yazan yazıcı sisteme daha sonradan eklenmiştir. Oy verme işleminden sonra seçmen Mercuri yönteminde olduğu gibi basılmış

pusulayı bir cam arkasında görmekte ve eğer oyunun doğru kaydedilmediğini görürse oyu iptal edip yeniden oy vermektedir.

Seçmenin onayladığı pusula el değmeden özel bir plastik torbaya aktarılmakta ve gerekirse sonradan oy sayımını denetlemek amacıyla kullanılabilmektedir.

35

Sonuç

Gelişen teknoloji ile birlikte seçimlerin elektronik ortama taşınmasında ele alınması gereken en önemli husus güvenliğin sağlanması olmalıdır.

Uygulanacak olan sisteme karar verilirken çok dikkatli olunmalıdır. Seçmenlerin onayının olmadığı bir elektronik seçimin sonucuna seçmenler güven

duymayacaktır.

36

Kaynaklar

Ronald L. Rivest, Electronic Voting, http://theory.lcs.mit.edu/~rivest/voting Roy G. Saltman, Accuracy, Integrity, and Security in Computerized Vote-Tallying, 1998. R. Mercuri, Electronic Vote Tabulation Checks and Balances. PhD thesis,University

of Pennsylvania, Philadelphia, PA, October 2000 Rebecca Mercuri, A Better Ballot Box?, Ph.D., IEEE Spectrum, October 2002. Peter G. Neumann, Security Criteria for Electronic Voting, 1993 www.vote.caltech.edu, MIT/Caltech Voting Technology Project, July 2001. Avi Rubin,Security Considerations for Remote Electronic Voting over the Internet, AT&T Labs - Research Florham Park,NJ Dimitris Gritzalis, Secure Electronic Voting,Athens University,2002 Melda Akın, Elektronik Oy verme Sistemlerinde Güvenlik:Deneyimler ve Türkiye için

Öneriler,2006,İ.Ü. İktisat Fakültesi Ekonometri Bölümü Andreu Riera Jorba, José Antonio Ortega Ruiz, Paul Brown,Advanced Security to

Enable Trustworthy Electronic Voting,Scytl Online World Security, S.A.

37

Vijdan KIZILAY

Teşekkür Ederim.

Documents

Elektronik Seçimlerde Gizlilik ve Güvenlik