Seçimleri Elektronik Ortamda Yapsak Güzel Olmaz Mı?

Seçimleri Elektronik Ortamda Yapsak Güzel Olmaz Mı?

Olmaz.

Geçtiğimiz günlerde (21 Kasım 2018) İsmail Saymaz aşağıdaki tweeti atınca uzun zamandır yazmayı düşündüğüm seçimlerin elektronik sistemlerle yapılması konusunda artık yazmam gerektiğini anladım.

Fakat yazıyı bitirmek için bu sefer Gürkan Özturan’ın bir tweet atması gerekti. :)

Sorunları bilgisayar sistemleri aracılığıyla çözme konusunda her yıl, neredeyse önceki yılların toplamı kadar yol kat ediyoruz. Kaşarlı tostun yanına ayran sipariş edebildiğiniz, bir ürünle yaşadığınız sorunu müşteri hizmetlerine gönderdiğiniz bir e-posta yoluyla çözebildiğiniz, fabrikalarda üretim bantlarının bilgisayar ağlarına bağlandığı, analog bir ortamı ifade eden bir isme sahip “basın”ın bile ana ortamının elektronik sistemler olduğu bir çağda yaşıyoruz. Neden seçimleri bilgisayar sistemleriyle yapmayalım ki?

Elektronik Seçim Sistemleri

Elektronik seçim sistemleri dünyanın birçok yerinde kullanılıyor. Fakat bu konuda politikacılar veya siyaset bilimcilerden çok, bilişim güvenliği uzmanlarının ne dediğine kulak vermek gerekir. Bu sistemler için kullanılan veya bilinen 6 yaygın senaryo var:

  1. Seçim günü seçmen aynı şu an olduğu gibi oy kullanmak için oy verilecek merkeze gider. Kabinlere elektronik oylama makineleri (bundan böyle EOM olarak anacağım) yerleştirilmiştir. Seçmen kabin girip EOM’da seçimini yapar ve çıkar. Seçmenin verdiği oy doğrudan İnternet üzerinden merkeze iletilir ve anlık olarak bilinir.
  2. Birinci senaryoya ek olarak seçmenin verdiği oy sonucunda EOM bir pusula yazdırır. Bu pusula seçmen tarafından fiziki bir sandığa atılır.
  3. Birinci senaryodakinden farklı olarak EOM’lar İnternete bağlı değildir. Seçimin sonlanmasının ardından EOM İnternete bağlanarak sonuçları merkeze bildirir ve/veya sandık kurulu tarafından sonuçlar tespit edilerek sonuçlar merkeze bildirilir.
  4. Üçüncü senaryoya ek olarak seçmenin verdiği oy sonucunda makine bir pusula yazdırır. Bu pusula seçmen tarafından fiziki bir sandığa atılır.
  5. İkinci ve Dördüncü senaryoya ek olarak EOM seçmene de bir de makbuz verir. Seçmen bu makbuzda yazan karışık rakam ve harfleri bir websitesindeki forma girdiği zaman verdiği oyu doğrulayabilir.
  6. Seçmen ister evinde isterse de ormanda olsun istediği yerden bir bilgisayar veya cep telefonu aracılığıyla İnternet üzerinden oy verir.

Tüm senaryoları tek tek incelemek uzun süreceği için Türkiye’de uygulanma ihtimali olan sistem üzerinden ilerleyelim.

E-Sandık

2013 yılında HAVELSAN e-sandık adı altında bir proje tanıttı. Proje ile ilgili yapılan açıklamalara bakılırsa projede dördüncü senaryo uygulanıyor. Sistem şu an şöyle işliyor:

  • Seçmen oy kullanma merkezine gidiyor.
  • Sandık kurulu kimlik kontrolünü yaptıktan sonra EOM tarafından önceden oluşturulmuş, seçmenin kimliğinden bağımsız rasgele üretilmiş, bir QR kodunun basılı olduğu kağıdı seçmene veriyor.
  • Seçmen kabine girip, EOM’a QR kodunu okutuyor. Seçmen ekranda gözüken seçenekler arasından oy vermek istediği partiyi veya adayı seçiyor. (Açıkça belirtilmese de bu QR kodunun tek bir oy hakkı verdiğini varsayabiliriz.) EOM İnternete bağlı olmadığı için oy EOM’un içinde saklanıyor.
  • EOM seçmenin oyunun ne olduğunu belirten bir pusula yazdırıyor. Seçmen pusulayı bir sandığa atıyor.
  • Oy kullanma işlemi sonlandıktan sonra sandık kurulu başkanı, bina sorumlusu ve memur sandık kurulu üyeleri parolalarını girerek sonuçları “güvenli bir İnternet hattı” üzerinden merkeze gönderiyor. Bu işlemden sonra sistem kendini kapatıyor.
  • Şimdi olduğu gibi sandıktaki pusulalar sayılıyor. Sonuç olarak, sonuçlar elektronik sistem sayesinde 5 dakikada biliniyor ama resmi sonuçlar sandıktan çıkanlar oluyor.

HAVELSAN’ın tahminine göre bu seçim sisteminin Türkiye’deki seçimlerde kullanılabilmesi için için 150-200 bin adet EOM’a ihtiyaç olacak. Bu sayı yaklaşık olarak bugün var olan sandık sayısına denk geliyor. Ne güzel sistem değil mi?

Bilgisayarlara Güvenemezsiniz

Sorumuzu tekrarlayalım: “Ne güzel sistem değil mi?” Değil. Dünyadaki tüm elektronik seçim sistemleri gibi bu sistemin de onlarca sorunu var. Ve bu sorunları aşmak için yapılabilecek her şey başka sorunlar doğuruyor. Bilişim güvenliği uzmanlarının hatta neredeyse tüm bilgisayar bilimleri uzmanlarının bu seçim sistemleriyle ilgili fikri “pek güvenilir değil” ile “kafayı mı yediniz siz?” arasında değişiyor. Ben de “kafayı mı yediniz siz?” diyenlerdenim. Bilişim sistemleri için hiçbir zaman %100 güvenli denilemez. Biz, “ortalama insanın uğraşamayacağı kadar zor” veya “elimizde olan teknolojiler ve yöntemlere göre güvenli” kalıplarını kullanırız.

Madem bilgisayarlara güvenemeyiz, neden kullanıyoruz? Telafi edilebilir riskleri kabullenerek bilgisayarları kullanmak işimizi oldukça kolaylaştırıyor. Mesela online alışveriş yaparken kredi kartı bilgilerinizin çalınması durumunda bankalar zararınızı büyük oranda karşılıyor. Bunu kredi kartı sisteminin güvenilirliğini korumak için yapıyor. Bu nedenle her ne kadar dikkatli olmamız gerekse de, İnternette alışveriş yapmayı güvenli kabul edebiliyoruz. Fakat seçimlerde yapılmış bir sahtekarlığın sonuçlarını düzeltmek oldukça zordur. Hileyle seçimi kazanmış bir iktidarın bir sonraki seçime kadar yaptığı yasalar ve icraatlar olacaktır. Bunları nasıl geri alacak, nasıl düzelteceksiniz?

Çoğu web sitesi, kodları binlerce kişi tarafından denetlenen Linux işletim sistemi üzerinde, yine binlerce kişi tarafından kodları incelenebilen açık kaynak kodlu yazılımlar üzerinde hizmet sağlıyor. Her ne kadar bu sistemlerin bütünlüğünün korunup korunmadığını bilmesek de risklerin düşük olması nedeniyle genel olarak güvenli olduğunu kabul edebiliyoruz. Fakat bu sistemlerin arka planda nasıl çalıştığını bilmediğimiz için kimseye çıplak fotoğraf göndermemek gerektiğini, gizli tutmak istediğiniz hiçbir fotoğraf, video veya belgeyi İnternete bağlı bir cihaz üzerinde bulundurmamak gerektiğini hemen herkes öğrendi. Zira bu telafi edilmesi zor zararlar doğurabilecek bir riskin alınması demek.

Ortalama bir vatandaşın poposunun fotoğrafını ele geçirmek isteyen bir elin parmaklarını geçmeyecek kadar saldırgan varken, seçimlere müdahale etmek isteyecek parası, gücü, teknik bilgisi ve zamanı olan yüzlerce güç odağı vardır. Çıplak fotoğraflarınız için güvenemeyeceğiniz bir sisteme seçimleri emanet edemezsiniz.

Elektronik seçim sistemleri kullanan ülkelerde bugüne kadar tespit edilebilen sorunlar bile bu sistemlere karşı şüphe duymak için yeterli. Örneğin 2015 yılında Avusturalya’da online kullanılan oyların 66.000 tanesinin değiştirildiği tespit edildi. 2017 yılında Hindistan’da birçok EOM’da verilen oyların iktidar partisinin hanesine yazıldığı tespit edildi. Bu işin sorumluluğu birkaç kişiye yüklenip görevlerinden alındılar fakat seçim sonuçları hileli haliyle doğru kabul edildi. Bunlar sadece tespit edilen sahtekarlıklar, bir de tespit edilemeyenler var. Şimdi E-sandık sistemini merkeze alarak neden elektronik seçim sistemlerine güvenemeyeceğimizi açıklayayım.

Oyun Gizliliği Sorunu

2015 yılında gerçekleştirilen genel seçimler sırasında seçim güvenliğinin sağlanması, toplu oy kullanmanın engellenebilmesi ve sandık kurullarının usulsüzlüklerinin takip edilebilmesi için hem AKP hem de HDP sandık kurulan yerlere kamera yerleştirilmesini YSK’dan talep etmişti. CHP ve MHP’nin de bu öneriye sıcak baktığı biliniyordu. Bana göre, kameraların oy kullanma kabininin içini görmemesi şartıyla, var olan seçim sistemi için yararlı bir önlem olacaktır. Fakat elektronik seçim sistemine geçmemiz durumunda, kamera kaydı altında seçmenin EOM’un bulunduğu kabine giriş saati ile EOM’da hangi adaya hangi saatte oy verildiğinin eşleştirilmesi imkânı ortaya çıkacaktır. Kameralar olmasa bile sandık kurulundaki herhangi bir kişinin, hatta kapının önünde dursan herhangi birinin, seçmenlerin oy kullanma sırasını not ederek EOM’da kullanılan oyların sırasıyla eşleştirilebilecek bir liste elde etmesi mümkün olacaktır.

Sandık çevresinde güvenliğin sağlamak da tek başına bir çözüm sağlamıyor. Tamamen İnternetten soyutlanmış bir bilgisayarın bile ekranı radyo sinyalleri yayar.Bir EOM ekranının yaydığı radyo sinyallerini radyo özelliği olan bir cep telefonuyla dinleyebilir, ekranda oluşan görüntülerin farkını tespit edebilirsiniz. Ekranda A partisi yazarken yayılan dalga ile B partisi yazarken yayılan dalga birbirinden farklı olacaktır ve daha önce bu dalgaları ölçmüş birisi hangi partiye oy verildiğini 50 metre mesafeden bile tespit edebilecektir. 2006 yılında Hollanda’da seçimlerde kullanılmak üzere olan EOM’ların büyük bir kısmında kullanılan oyların 40 metreye kadar mesafeden tespit edilebildiği ortaya çıkmıştı. Hatta oylar manipüle edilebiliyordu. Hollanda 2007 yılında elektronik seçim sistemlerini kullanmayı bıraktı.

Milyonlarca seçmenin oylarının tek tek kontrol edilme ihtimalinin zor olduğunu biliyoruz. Milyonlarca insanın telefonunun aynı anda dinlenip analiz edilmesi de oldukça zor ama yıllardır her meslekten ve her yaştan insan telefonunun dinlendiği paranoyasıyla yaşıyor. Ortaya çıkacak olan paranoya seçmenlerin tercihini etkileyecek hatta seçmenler “oylarınızı görüyoruz” diye tehdit edilebilecektir. Özellikle kamu görevlerine atama yapılırken adayların oy tercihinin kontrol edilmesi gibi ihtimali de her zaman var olacaktır. Bu nedenlerle elektronik seçim sisteminde oyun gizliliğini ve anonimliğini sağlamak var olan sistemdekinden daha da zor olacaktır.

Yazılım Kaynaklı Riskler

Bilgisayarların ikili tabanda (binary) çalıştığını duymuşsunuzdur. Tek bildiği dil 1 ve 0’lardan oluşan bilgisayarlara kompleks bir işi yapmasını söylemek çok zordur. Diyelim ki bir ve sıfırcayı konuşmayı becerdiniz ve bilgisayara bir işi yapmasını söylediniz yani bir program yazdınız. Bu programı düzenlemek veya incelemek gerektiğinde işiniz oldukça zor olacaktır.

Türkçe çevirisi 800 küsur sayfa tutan James Joyce’un Ulysses kitabını çoğu kişi anlamakta zorlanıyor. Düz metin halindeki bu kitap bir yazı dosyası olarak bilgisayara kaydedilirse yaklaşık 1 megabayt alan kaplıyor. Ortalama bir bilgisayar programı ise 100 megabayttan daha büyük. Kendi dilinizdeki bir metni bile anlamakta zorlanabilirken, bir ve sıfırca yazılmış 80.000 sayfadan uzun bir metni incelemek akıl sağlığı yerinde birinin girişmeyeceği bir iş. Yaşanan ilerlemeler bizi bu yükten kurtardı. Bir ve sıfırca konuşmak veya okumak zorunda kalmadan, insanların anlayabileceği, neredeyse İngilizce denilebilecek komutlar yazarak bilgisayarlara işlem yaptırabileceğimiz diller geliştirildi.

2+2 işleminin sonucunu bulmak için bir yazılım üretmek kolaylaşmış olsa da 4 sonucunu bulup bulmayacağımızı etkileyen başka etkenler var. Yazılımınızı üzerinde çalıştıracağınız bilgisayarın yapacağı her işi anlatmak zorunda kalmamanız için gereken işletim sistemi (Windows, MacOS ve Linux türevleri vs.) yazılımı, bilgisayarın içindeki donanımların her birinin nasıl çalışacağını belirleyen sürücü yazılımları ve sizin 2+2 işlemini yaptırmak için yazdığınız yazılımınızı derlemek için kullandığınız derleyici yazılımı işlemin yapılış sürecine müdahale edebilir.

İnceleme zorluğu nedeniyle seçim sistemini üzerinde çalıştıracağınız bilgisayarın işletim sistemi, yazılımın derleyicisi ve yazılım ayrı ayrı güvenilmesi gereken şeyler olacak. İşletim sistemini kim yazdı? Derleyiciyi kim yazdı? Programı kim yazdı? Hepsinin iyi niyetli kişiler olduğunu ama hata yapabileceklerini düşünelim ve güvenmeyelim. Kitap şeklinde yazdırmaya kalksak 500.000 sayfadan fazla tutacak kodları kontrol etmemiz gerekecek. Milyarlarca dolarlık, binlerce çalışanı olan Microsoft gibi bir firma bile kendi yazdığı Windows işletim sistemini tamamen güvenli şekilde yayınlayamıyor, birçok açık hackerlar tarafından tespit edildikten sonra bu açıkları kapatıyor.

Donanım Kaynaklı Riskler

E-sandık sisteminde dokunmatik ekran kullanılmış. Her seçimde aday sayısı değişeceği için ve klavye ile seçim yapmak sistemi karmaşık hale getirebileceği için mantıklı bir tercih gibi görünebilir. Fakat dokunmatik cihazlarda ekran kalibrasyonu düzgün yapılmazsa veya ekranın dokunmatik özelliği bozulmaya başlamışsa, oy vermek için dokunduğunuz yerin sağındaki veya solundaki adaya oy verebilirsiniz.

Elektronik sistemlere sızılma ihtimaline karşı önlem olarak pusulaların kullanılması da garanti sağlamayacaktır. EOM sonuçları ile EOM’dan çıktısı alınan oy pusulalarının uyuşmaması durumunda oy pusulası sonuçlarının muteber sayılması dünyada da tercih edilen yöntem ve e-sandık sisteminin de böyle çalışması öngörülüyor. Fakat iktidardaki partinin EOM sonuçlarında %60 oy aldığı basın yoluyla duyurulursa, hele ki günümüzdeki gibi medya gücünü elinde bulunduran bir iktidar varsa, oy pusulalarının hiçbir anlamı kalmayacaktır. Bugün bile sandık sonuçlarına itiraz edildiği zaman seçim sonucunu değiştirmeyeceği düşünülen sandıklar tekrar sayılmıyor. Hindistan’da hile tespit edilmesine rağmen sonuçların doğru kabul edildiğine zaten değinmiştik.

Böyle bir sistem için en elverişli yazıcı tipi termal yazıcı ve e-sandık sisteminde de termal yazıcı kullanılıyor. Termal yazıcılar POS cihazlarında ve bir çok yazar kasada kullanılır. Kimyasal kaplı bir kağıda ısı uygulanması yoluyla baskı yapılır. Eski bir POS slipi bulduğunuz zaman farkedersiniz, yazılar silikleşmiş, kağıt kararmıştır. Termal yazıcıda kullanılan termal kağıt nem, ışık ve ısıya karşı oldukça dayanıksızdır. Hele ki uygun koşullarda saklanmamış termal kağıtlar ilk baskı anında bile yazıları silik gösterecektir. Bu basit bir sorun gibi görünse de, seçim sonrası pusulalar uygun şartlarda saklanmazsa tekrar sayım ihtiyacı duyulması halinde pusulalar işe yaramaz kağıt parçalarına dönüşmüş olurlar. Derecesi biraz yükseltilmiş bir kaloriferin yanına iki günlüğüne bırakılmış oy pusulası çuvalında sağlam pusula bulmak mümkün olmayacaktır.

EOM’un bilgisayar kısmını oluşturan asıl donanımlar da başlı başına bir sorun olabilir. Örneğin dünyadaki bilgisayarların %80’i Intel şirketinin ürettiği chipsetlerle çalışıyor. Intel yaklaşık 10 yıl boyunca anakartlarına Active Management Technology (AMT) adında bir sistemi yerleştirdi. AMT, bilgisayarınız fişe takılı olduğu sürece uzak sistemlere bağlanabilen, uzaktan bağlanabilen, tüm bilgisayarınıza erişebilen bir sistem. Normalde açık kaynak kodlu (kodları incelenebilen) bir işletim sistemi olan MINIX’in kodları kapalı bir versiyonu da içinde barındıran AMT’nin ne yaptığını tam olarak bilmiyoruz. Yani donanım üreticisi de doğrudan seçim sonuçlarına müdahale edebilecektir.

İnternet Kaynaklı Riskler

“Hava boşluğu” adlı güvenlik politikası, önemli işlemler yürüten bilgisayar sistemlerinin uzaktan saldırılara karşı önlem olarak İnternetten soyutlanması anlamına gelir. E-sandık sistemi de, sızmalara karşı önlem olarak seçim sırasında İnternet bağlantısı kullanmayacak. Muhtemelen bir sim kart ile mobil internet kullanacak olan E-sandık sisteminde İnternet bağlantısının nasıl koparılacağı konusunda bilgi sahibi değiliz ama eğer sim kart oy kullanma süresi bittikten sonra takılacaksa seçim sürecinde internetten koparılmış sayılabilir. Fakat kullanılan sistemlerin üzerinde kablosuz bağlantı için gerekli donanımlar veya kablolu bağlantı varsa yazılım üzerinde ayarlarla İnterneti koparmak pek de bir işe yaramayacaktır.

Bilişim güvenliği politikaları belirlenirken neyi kime karşı güvenli hale getirmeye çalıştığınız oldukça önemlidir. Büyük güçler elde etme aracı olan seçimlerin sadece dışarıdakilere karşı değil, içeridekilere karşı da korunması gerekiyor. Hava boşluğu sistemleri, tamamen kontrol altındaki tesislerde makinelere fiziki olarak erişebilen kişilere duyulan güvene ve/veya bu kişilerin de sürekli gözetim ve denetim altında tutuluyor olmasına bağlı olarak başarı sağlar. Fakat bu cihazlar hem onlarca çalışan tarafından hem de seçmenler tarafından fiziki olarak müdahale edilebilecek ve gözetlenemeyecek mekanlarda olacaklar. Gözetlenen hava boşluklu bilişim sistemlerinin ele geçirildiğine dair geçmiş tecrübeler de var. 2008 yılında agent.btz ile ABD devletinin İnternete bağlı olmayan askeri bilgisayar sistemlerine ve 2010 yılında da Stuxnet ile İran’ın İnternete bağlı olmayan nükleer program bilgisayar sistemlerine sızıldığı ortaya çıktı. İki olayda da güvenilir personeller bilgisayarlara veri aktarabilmek için mecburen kullandıkları USB belleklerle bu zararlı yazılımları taşımışlardı. Mesela Stuxnet İran’ın nükleer materyalleri ayrıştıran santrifüj sistemlerini kontrol edebiliyordu.

E-sandık sisteminde oy kullanma süresi bitince sistem “güvenli bir hat üzeriden” oylar merkeze aktarılacak. Kime göre güvenli, nasıl bir standart uygulanacak bilmiyoruz. EOM ile merkez arasında veri iletilirken araya sızıp verilere müdahale edilmesi (Ortadaki adam saldırısı) mümkün olacak mı, olmayacak mı bilmiyoruz. Fakat milyonlarca vatandaşın kimlik bilgilerinin İnternete sızmasına engel olamamış devletimizin çok güvenli sistemler inşa etmediğini de kabul etmemiz gerekir. Ayrıca bu sistemler kurulurken dışarıya kapalı (İnternete bağlı olmayan) bir ağa, hem kapalı hem açık ağlara (mesela İnternete) bağlanan bir cihaz katıldığı an tüm sistem güvenliği tehlikeye girer.

EOM’un İnternete bağlı olması kadar olmamasının da yaratacağı problemler bulunuyor. EOM ile bağlantı kesildiği andan, tekrar bağlanılana kadar geçen sürede EOM’un yazılım veya donanımlarında gerçekleşebilecek değişikliklerden ya hiç haberdar olunamayacak veya çok geç haberdar olunacaktır.

Üretici ve Yönetici Kaynaklı Riskler

 Yukarıda değindiğim üretici bağlantılı yazılım ve donanımdan kaynaklanan risklerin yanı sıra üreticiden kaynaklı başka riskler de mevcut. 150.000’den fazla oylama makinesinin bakım, yönetim ve güncellemelerinin nasıl yapılacağı sorusuna verilebilecek hiçbir cevap beni tatmin etmeyecektir. Mesela güncelleme işlemi tek merkezden yapılacaksa sistemlere bir uzak bağlantı kapısı açılması gereklidir. Bir uzak bağlantı kapısı potansiyel bir backdoor yani arka kapıdır.

Evinizin tüm girişlerine üçer tane kilit yerleştirip, “kapıda kalırsam içeriye girebileyim” diye kilitliymiş gibi gözüken ama itince açılan bir pencere bıraktığınızı düşünün. Hatta bu evi sattığınız veya kiraladığınız halde o pencere hala o şekilde dursun. Eğer bir gün birisi kötü niyetle eve girmeye çalışırsa o pencereyi bulabilecek ve izinsiz giriş yapabilecektir. Backdoor tam olarak bu prensiple çalışır. Backdoor kötü niyetle yerleştirilebildiği gibi, iyi niyetle -mesela parolasını unutan kullanıcının sisteme tekrar erişim sağlayabilmesini sağlamak için- de yerleştirilebilen “özellik” ve aynı zamanda “açık”tır ve yetkilendirilmemiş kullanıcıların sistemlere sızmasını kolaylaştırır. Sistemi kuranların kötü niyetli kullanmayacağını varsaysak bile, kötü niyetli üçüncü kişiler bir-iki tane EOM yerine 150.000 adet EOM’u, yani tüm sistemi tek bir panelden kontrol edebilirler.

Aynı tehlike saldırganın işini daha da kolaylaştıracak şekilde sistemlerin donanımını kilitlediğiniz kasayı açmak için kullanılacak anahtarlar için de mevcuttur. 150.000 adet farklı anahtar sorun yaratacağı için tek bir ortak anahtar veya herkesin bulabileceği üçgen pano anahtarı veya tornavidayla açılabilecek vidalar kullanılacaktır. Bu da sisteme USB bellek veya bir çip yerleştirerek sistemi manipüle etmek isteyen potansiyel bir saldırganın işini kolaylaştıracaktır.

İnternet bağlantısı olmadığı için tek merkezden kontrol edilemeyecek durumlar nedeniyle risk daha da büyüyecektir. Arıza durumlarında müdahale etmek için tüm EOM’larda geçerli -en iyi ihtimalle bir bölgede geçerli- ortak bir parola olması gerekiyor. Her ilçede bir tane teknik destek elemanı bulunsa bile 922 kişi cihazlara erişmek için gerekli parolayı bilecektir. Bin kişiyle paylaşılan bir parola sır olarak kalamaz. İnanmazsanız Google’a cep telefonunuzun modelini ve “gizli menü” veya “servis menüsü” yazarak arama yapın. Sadece cep telefonunuzu servise götürdüğünüzde teknik servisin kullanması için oluşturulan servis menüsüne nasıl erişeceğinizi bulacaksınız. Bir kişi fiziki olarak erişebileceği makinelerle bir partinin alacağı oy yüzdesini büyük oranda etkileyemez ama bir milletvekilinin veya bir ilçe belediye başkanının seçilmesini sağlayabilir. ABD’de oy kullanma makinelerinde aday listelerinin düzenlenmesi gibi işlemleri yapabilmek için ihtiyaç duyulan parolanın “PASSWORD” olduğu makineler tespit edilmişti. Aynı işlem için Hollanda’da Felemenkçe gizli anlamına gelen “GEHEIM” kelimesi tercih edilmişti. Bunlar genelde varsayılan parolalardır ve bir hackerın ilk deneyeceği parolalardır. Özetle tek merkezden kontrol sızmayı başaran bir saldırgana tüm sistemi kontrol etme imkanı verecek, yüzlerce farklı kişinin dahil olduğu bir model ise sistemleri ele geçirme ihtimali olan insan sayısını artıracaktır.

Sistemin üretimi ve yönetimini kimin üstlendiği de başlıca güven sorunlarından biridir. Var olan seçim sistemimizde TBMM seçim kararı aldıktan sonra oy pusulası kağıdının hamurunun seçilmesinden kazanan adayların ilan edilmesine kadar tüm süreç -kurullarda parti temsilcileri de bulunmakla birlikte- bir yargı organı olan YSK’nın kontrolünde ilerliyor. YSK’nın fiili olarak yasama ve yürütmenin etkisinde kalması mümkün olsa da yasal olarak en üst merciidir. Seçimlerin doğrudan öznesi olan yasama ve yürütme organlarının üyelerine göre daha bağımsız ve tarafsız olduğu ve olacağı da bir gerçektir.

HAVELSAN tarafından üretilen e-sandık projesi ilk olarak Türkiye Bilişim Derneği’nin seçimlerinde kullanıldı. Dernek, vakıf, şirket ve partilerin kendi içlerindeki seçimlerde kullanılması mümkün olsa da, asıl amacın bugün YSK tarafından düzenlenen seçimlerde kullanılması olduğu açık. Eğer bu amaç gerçekleşirse, bugün YSK isteğiyle seçimlerden önce oy pusulalarını basan ve seçim sürecine başka hiçbir şekilde müdahil olamayan matbaaların yerine seçim öncesinde, oy verme sırasında ve oy verme işlemi sonlandıktan sonra seçim sürecine müdahil olabilecek HAVELSAN geçecek.

HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bağlı ortaklığıdır. TSKGV Cumhurbaşkanı başkanlığında Cumhurbaşkanı yardımcısı, Milli Savunma Bakanı, Genelkurmay Başkanı ve Savunma Sanayii Başkanından tarafından yönetiliyor. Kısacası HAVELSAN doğrudan siyasi iktidarın kontrolünde bir kamu şirketidir. Seçim sürecinde YSK üyeleri üzerinde iktidarın hiçbir yasal gücü yoktur. Fakat HAVELSAN çalışanları, Güreş paşanın akıllara kazınan vecizesindeki gibi, iktidar “tak diye söyler ben şak diye yaparım”,demek zorunda…

HAVELSAN sistemi kurduktan sonra YSK’ya teslim etse bile YSK’nın veya ilgili personellerin kendi amaçları doğrultusunda sisteme müdahale edip etmeyeceğini bilemeyiz. Bu nedenle sistem başkalarının denetlemesine açık olmak zorundadır.

Projeyi özel sektörün üstlenmesi de ilgili şirketin tüm süreçlere dahil olabilmesi nedeniyle aynı sakıncaları taşıyacaktır.

Bağımsız ve Tarafsız Bir Denetim Sistemi Mümkün Mü?

EOM’larda kullanılacak yazılımların tamamen açık kaynak kodlu olduğunu ve incelenebildiğini düşünelim. Bu yazılımları incelemem için bana izin verilirse baştan sona incelemek imkansıza yakın olduğu için, potansiyel güvenlik açıklarına karşı testler yapardım. Peki sonuçtan emin olur muydum? Hayır.

Öncelikle incelediğim yazılımın 150.000 EOM’a yüklenen yazılımla birebir aynı oldup olmadığını bilmem mümkün değil. Bunu kontrol edebilmemin tek yolu, sistemin tek merkezden kontrol edilmesi ve benim o merkezde tam erişim yetkisiyle bulunabilmem. Peki bulunduğum yerin gerçekten sistemi kontrol eden yer olduğunu bilebilir miyim? Hayır. Sistemin sanal bir kopyasına bağlanıp bağlanmadığımı asla tespit edemem.

Diyelim ki istatistiki bir test yöntemi kullanarak seçim günü rasgele seçtiğim makineleri gezerek test gerçekleştirdim. 3 kere A partisine oy verdim, sonra 2 kere de B partisine oy verdim. Sonuçları alma butonuna bastım ve sonuçlar doğru çıktı. Yine de sistemin düzgün çalışıp çalışmadığını bilemem. Volkswagen’in dizel araçlarının emisyon ölçümü laboratuvarda yapılınca çevre dostu sonuçlar elde ediliyordu. Gerçek dünyada sonuçların aynı olmadığından şüphelenilince araç yolda test edildi ve sonuçlar çok farklı çıktı. Volkswagen emisyon skandalı olarak bilinen bu olayda da gördüğümüz üzere elektronik sistemler test yapıldığını anlamak ve sonuçları teste uygun vermek için programlanabilirler. Örneğin verilen her oy normalde kaydedilmesi gerektiği gibi kaydedilip ayrıca “hile yapılması gerekirse değiştirilecek hali” EEPROM gibi kullanıcı arayüzünde gözükmeyecek bir depolama birimine kaydedilebilir. Bu hileli sonuçlar tam sandıkların kapandığı dakikada gerçek sonuçların üzerine yazılabilir veya özel bir buton kombinasyonuna basarak yazılması sağlanabilir. Buton kombinasyonundan haberim olmadığı için veya tam sandıklar kapanırken test gerçekleştiremeyeceğim için sistemin tutarlılığını ölçmem mümkün olmayacaktır. 150.000 makinenin ayrı ayrı sistemlere sahip olabileceği ve bu nedenle hepsinin donanım ve yazılımını seçim günü kontrol edemeyeceğimi de göz önünde bulundurursanız, elimdeki en iyi test imkanı olan oy verip sonuçlara bakmak işe yaramaz hale gelecektir. Bu test sisteminin alternatifi olarak seçim sabahı rasgele seçilen bir grup makinenin örnek olarak alınıp yerlerine yedek bekletilen makinelerin yerleştirilmesi yöntemi kullanılabilir. Fakat bu yöntemde bile inceleyeceğiniz makine sayısı 150.000 adedin en fazla %0.1’i olacaktır. Tüm makineler hileli olarak kurulmadıysa, hile tespit etme ihtimaliniz oldukça düşecektir.

SONUÇ

Bilgisayar sistemlerinin güvenliğinin sağlanması oldukça zor bir iştir. Kişisel bilgisayarınızı sadece diğer insanlara karşı korumak istediğiniz için bu görece kolaydır. Seçimler için kullanılacak bilgisayar sistemleri ise herkesten korunmalıdır, herhangi bir kişi veya grubun tam yetkili olmaması gerekir. Yukarıda saydığım risklere karşı tek önlem mümkün olduğunca kişi ve grup tarafından denetim ve gözetim yapılmasıdır. Fakat elektronik seçim sistemini denetlemek için gereken tecrübe ve yetenekler nedeniyle denetleme yapacak Oy ve Ötesi gibi büyük bir yapı kurmak mümkün değil. Böyle bir sistemin tarafsızca denetlenmesi için bin gönüllü bile bulmak mümkün olmayacaktır. 2008 Mortgage Krizini veya en basitinden ÇED raporlarını göz önünde bulundurursak, denetleme konusunda özel şirketlere de güvenemeyiz. Muhtemelen milyonlarca dolar kâr getirecek denetleme işini üstlenmek için istenilen raporu verecek onlarca özel şirket çıkacaktır.

Sistemi kuranların hiçbir hile girişiminde bulunmadığını düşünelim. Bu durumda sistemleri denetlemek için yeterli gönüllü bulsak bile, sistemlere sızmak isteyen kötü niyetli kişiler de gönüllü olabilir, açıkları daha kolay tespit edebilir hatta mümkünse açık yaratabilirler. Yazılımı değiştirmeleri düşük ihtimal olsa da, erişebildikleri donanımlara müdahale edebilirler. Bu da bizi sistemleri güvenli hale getirmeye çalışırsak denetlenebilirliği azaltmak, denetlenebilirliği artırırsak da güvenliği azaltmak gibi bir ikileme sürükleyecektir.

Seçimler onlarca güç odağı için büyük bir hedeftir. Seçimler için devlete de güvenemeyeceğimiz açık. Tamamen iyi niyetli yöneticiler bile işin teknik kısmı nedeniyle adil bir elektronik seçim sistemi kurma konusunda başarısız olacaktır. Devlete sızmış çeşitli örgütlerin bu sistemleri manipüle etmek isteyeceği su götürmez bir gerçek. Ayrıca yazılımcılar kusursuz insanlar değil. Yukarıda da değindiğim üzere Microsoft gibi bir dev bile tamamen güvenli sistemler inşa etmeyi başaramıyor. Kağıt oy pusulaları ile yapılan seçimlerde de hile yapılması tamamen engellenemiyor bu doğru. Fakat kağıt oy pusulalarını değiştirebilmek için fiziki olarak pusulalara dokunabiliyor olmanız gerekiyor. Oy ve Ötesi gibi yapılanmalar bu hileleri mümkün olduğu kadar engelleyebiliyor. Elektronik seçim sistemlerinde ise tüm seçim sonuçlarını bir tuşa basarak değiştirmek mümkün olabilir. Bir sistemin hacklenmesi Hollywood filmlerinde gördüğünüz kadar karışık olmak zorunda da değil. 2010 yılında büyük bir şirketin güvenlik testlerini yaparken, Yonja üzerinde oluşturduğumuz sahte bir kadın profiliyle geniş yetki sahibi bir personeli manipüle etmeyi başarmış, sunucu sistemlerinin tüm yapılarını ve barındırıldığı yerleri öğrenmiştik. Yani sıfır teknik bilgiyle bile bir sisteme sızmak mümkün.

Yukarıda saydığım tüm sorunlara karşı Blockchain gibi merkezsizleştirilmiş bir sistemin çözüm olacağını düşünenler var. Bu fikir çekici gözükse de, oyun anonimliğini sağlamak konusunda yeterli değil. Blockchain üzerinde tutulan oyların doğru tutulduğuna, yani paralel bir zincir oluşturulmadığına emin olmanın tek yolu Blockchainin kamuya açık olması ve işlem numaranızla oyunuzu doğrulayabilmenizdir. Kağıt oy pusulası sisteminde tehdit de edilseniz, para da alsanız, kapalı bir kabinde tek başınızasınız ve istediğiniz partiye oy verebilirsiniz. Hatta pusulanın fotoğrafını çekmeye zorlansanız bile pusulayı sandığa atmadan önce pusulayı geçersiz hale getirebilirsiniz. Fakat Blockchainde oyunuzu siz doğrulayabilirseniz, tepenize çökecek X partisinin ilçe başkanı da doğrulayabilir.

Yukarıda da değindiğim üzere elektronik sistemde yaptığınız tercihin pusula olarak yazdırılıp sandığa atılması da çözüm değildir. Rusya, Ukrayna seçimlerine bir siber saldırı düzenleyerek seçim sonuçlarının yayınlandığı web sitesinde destekledikleri adayın kazandığını ilan etmişti. Ukrayna otoriteleri duruma hemen müdahale etse de, Rusya devlet medyası dünyaya destekledikleri adayın kazandığını ama hileyle sonuçların değiştirildiği propagandasını yaparak sonuçlar üzerine şüphe düşürmeyi başardı.

Seçim gecesi sandıklardaki pusulaların sayımı bitmeden elektronik sistemden gelen sonuçların açıklandığını düşünelim… Bugün olduğu gibi medyayı ele geçirmiş bir iktidarın seçimleri kazandığı ilan edildikten sonra pusulaların sonuçları ne işe yarayacak? Bugün bile sandık sonuçlarına itiraz edildiği zaman seçilen kişilerin değişmeyeceğini düşündüğü zaman YSK tekrar sayımı reddedebiliyor.

Ya da kaybeden partinin sistemi ele geçirip kendini kazanan ilan ettiğini düşünelim. Pusula sonuçları ciddiye alınsa bile seçimin güvenilirliğine gölge düşecektir. Eğer elektronik sonuçları, pusula sonuçlarından önce açıklamayacaksak sistemin tek işlevi sonuçların tutarlılığını karşılaştırmak olacaktır. Fakat sonuçların çelişiyor olması daha büyük şaibe yaratacaktır. Pusulalar mı değiştirildi, elektronik sisteme mi müdahale edildi bilmek için yapılacak inceleme, sandıkların tekrar sayılmasından daha zor olacaktır.

Oy pusulası ve dijital kayıtların karşılaştırılmasında güvenilir tek yöntem verdiğiniz oyun karşılığında sandığa atmak için verilen oy pusulası dışında bir tane de makbuz verilmesidir. Aslında bu yöntem de Blockchain sisteminde size verilen işlem numarasıyla aynı şekilde çalışacak ve yine tepenize çökecek güç odakları tarafından ne oy verdiğinizi söylemeye zorlanabileceksiniz.

Kısacası, yapmayın öyle şeyler...

Bu yazı 23-11-2018 tarihinde yayınlanmış, 18-12-2018 tarihinde değiştirilmiştir.

BİR DE BUNU OKU
Merkezsizleştirilmiş Ekonomiler ve Devletlerin Dijital Nakitleri

Merkezsizleştirilmiş Ekonomiler ve Devletlerin Dijital Nakitleri

Devlet müdahalelerinden kaçınmaya çalışan dijital aktivistler, interneti tamamen devletlerin kontrolü dışına çıkarmayı amaçlıyor.

DEVAMINI OKU