Selamlar, Kaç gündür bu konuya dahil olayım diyorum bir türlü vakit bulamadım. Kısa bir süre önce elektronik seçim sistemi ile ilgili biraz kafa yordum. Sanırım devlet baba bu konuda hazırlıklar içerisinde. Ben de biraz önümüze konacak sistemi daha doğru ele alabilmek hem de sorunlu bir sistemle karşılaşmamız durumunda çözüm önerebilmek için biraz araştırma yaptım ve olası bir çözüm önerisi taslağı hazırladım. Yeri gelmişken bu öneriyi buraya da ileteyim, eksilerini artılarını tartışalım.
Bu arada bulduğum önemli kaynaklardan biri de elektronik seçim sisteminin gereksinimlerini listeleyen akademik bir yayın. Şuradan ulaşabilirsiniz kendisine: http://www.ceng.metu.edu.tr/~corhan/Papers/inettr06.pdf ---------------------- Güvenilir ve Anonim Elektronik Seçim Sistemi İşleyişi: - Tüm Seçim Bölgeleri elektronik olarak kodlanır. Kodlama kolay okunabilirlik açısından hiyerarşik bir düzende olabilir. Örneğin şehirler için plaka kodu ve sonra her bir ilçeye ve mahalli bölgeye ait alfabetik sıraya göre atanmış kodlar. Adana’da bulunan A ilçesi ve dahilindeki A mahallesi için olası kod: 1-1-1 - Oy kullanma hakkı bulunan kişilerin belirlenip elektronik olarak listelenmesi ve şimdiki uygulamada olduğu gibi muhtarlıklarda asılır. Hem elektronik olarak hem de bu asılı listeler üzerinden vatandaşın kontrolüne sunulur. - Oy kullanma işleminin yapılabilmesi için elektronik olarak rastgele oluşturulmuş anahtarların bir veritabanına kaydedilir. - Her bölgede oy kullanacak kişilere dağıtılmak üzere sayısı belirli miktarda olmak üzere bu anahtarların basılarak kapalı zarflar içinde (banka şifrelerinin basıldığı kapalı zarf benzeri) mahalli bölgelere gönderilir. Zarf sayısının oy kullanacak kişi miktarından biraz fazla (10 kadar yeterli) olması gerekiyor. - Oy kullanma işlemi yapacak vatandaş seçim günü kimliği ile birlikte muhtarlığa gelir. T.C. Kimlik No üzerinden oy kullanma hakkının olup olmadığı kontrol edilir. Oy kullanma işlemine başlaması halinde oy kullandığı listeye hem yazılı hem elektronik olarak işlenir ki mükerrer oy kullanımı olmasın. Elektronik listeler an be an kamuya açık olarak yayınlanır, bu şekilde halka açık bir kontrol mekanizması sunulur. - Oy kullanma işlemine geçen vatandaşa kapalı zarflar sunulur ve içinden rastgele birini seçmesi istenir. Seçilen zarf kapalı oy kullanma odasında açılır ve elektronik oy kullanma cihazına verilir. Anahtar tek boyutlu barkod okuyucu aracılığı ile okutulur. Okunan rakam kontrol için vatandaşa ekranda gösterilir, doğruluğu onaylandıktan sonra oy kullanma işlemine geçilir. Oy kullanma işlemi parti/aday seçimi ile devam eder ve yapılan seçim ekranda onaylanmak üzere tekrar gösterilir. Seçim onaylandıktan sonra cihazın yazıcısından oy kullanma işleminin tarih ve saati, seçilen parti/aday bilgileri ve anahtar bilgisi yazılarak vatandaşa çıktı verilir. Vatandaşın seçimi anlık olarak veritabanına işlenir. - Oy sayımı ile ilgili manipülasyon şüphelerinin giderilmesi için vatandaş kendisine verilen zarfı ve oy kullanma çıktısını elinde tutar. Sayımla ilgili bireysel kontrol yapabilmek için, seçimin bitişi ile birlikte, halka açık seçim sistemini kullanarak zarf veya çıktıdaki anahtar ile seçiminin doğru işlenip işlenmediğini kontrol eder. - Seçim sırasında ve bitiminde tüm anahtar verilerinin toplu olarak indirilmesi imkanı verilmelidir. İndirilen dosya yüksek seçim kurumunun sertifikası ile elektronik olarak imzalanmalıdır. Bu şekilde seçim sırası ve sonrasında oluşabilecek manipülasyonlara karşı bir kontrol mekanizması oluşturulabilir. (Seçim sırasında seçimlerin gidişatı ile ilgili ayrıntılı bilgi edinilememesi için seçim sonuna kadar seçilen aday bilgileri gizlenir, seçimin bitişi ile birlikte tüm veritabanı seçilen aday bilgileri ile birlikte yayınlanır) - Seçim sonuçlarının işlendiği veritabanında oy kullanan kişi ile ilişkilendirilecek hiç bir veri bulunamaz. Yalnızca oy kullanılan yer (yukarıda bahsedilen seçim bölgesi kodu), tarih ve saat, oy kullanan kişiye ait raslantısal olarak oluşturulmuş ve oy kullanma sırasında yine rastlantısal olarak seçilmiş anahtar bilgisi, seçilen aday veya partiye ait aday kodu veritabanına işlenir. - Seçimin bitiş saati ile birlikte her bölgede elde kalan son 10 zarf ve oy kullanmayan kişilere ait zarflar, kullanılmayan anahtar olarak seçim sistemine işlenir. Bu şekilde kalan zarfların herhangi bir adaya işlenmesinin önüne geçilir. Bu anahtar bilgileri de ayrıca seçim sonuçları veritabanında olduğu gibi imzalanarak halka sunulur. - Seçim sonunda veritabanındaki veriler değerlendirilerek seçim sonuçları açıklanır. ---------------------- Önerdiğim bu çözümün ilk tespit ettiğim sorunu yukarıda bahsettiğim akademik yayında geçen 8. Madde. "8. Oyun Đspat Edilememesi: Seçmenin oyunu satamaması, nasıl oy kullandığını seçim sırasında ve seçim sonrasında ispat edememesidir. Seçmen bütün otoritelerle anlaşsa bile kullandığı oyun ne olduğunu hiç bir şekilde ispat edememelidir. Böylece oy satma ve oy satın alma gibi problemler engellenmiş olur. Oyun Zorla Kullandırılamaması gereksinimi ile ilişkili olmakla beraber ikisi farklı ihtiyaçlardır. " Eğer bu gereksinim olmazsa olmaz bir gereksinim olarak görülürse benim çözüm önerim yatıyor. Bu öneri üzerinde görüş ve önerilerinizi bekliyorum. Selamlar, Selim 2013/7/18 Burak Arslan <[email protected]> > > Merhaba, > > Ben merkezi oy sayma isine, hele ki Turkiye gibi cok renkli bir > cografyaya yayilmis bir ulkede, birakin Python'u, bilgisayar bile > karistirilmamasi taraftariyim. Yani Mucip bey'in Casio onerisini > gonulden destekliyorum :) > > Iki sebepten: > > 1) Bilgisayarin yaptigi hesabin denetlenemiyor olusu. > > 2) Sayimin 1-2 hafta hizlanmasi disinda bir getirisinin olmayisi. > (onceden de dogru sayiliyordu oylar, degil mi? :))) > > Turkiye'de oy sayma isine hukmetmenin getirisinin cok cok buyuk oldugu > konusunda da hemfikiriz diye umuyorum. Yani biz standart fani tayfasinin > umrunda olmayan bir suru attack vector, is turkiye cumhuriyeti > basbakanini belirlemeye gelince "feasible" oluveriyor. Hic bir seyimiz > yoksa dunyanin bir turlu durulmayan bir bolgesinde bir cok tehlikeli > gucu hizada tutacak kuvvette yuzbinlerce kisilik bir ordumuz var. > > Boyle olunca da ben bu hesabi yapan sistemin, guvenilirligi (guvenligi > degil, o bir sekilde hallolur) acisindan, tepeden tirnaga denetlenmesi > gerektigi sonucuna variyorum. > > Simdi siz kalkip bu sistemi Python ile yazinca denetlenmesi gereken kod > miktarina 1 milyon satir[1] ekliyorsunuz. (Python kullanilmasiyla bu > yuzden dalga gecmistim) Linux ve Gcc de kullanirsaniz bu rakam artik kac > milyona cikiyor bilemiyorum. Ustelik daha userland'e (make, ls, cp, > configure, fdisk, mkfs, fsck, vs vs) dokunmadik bile. > > Bunca kodu okuyamayacagimiza gore, ya da hadi okuduk diyelim, bu kodlari > calistiran donanim uzerinde bir denetimimiz olmadigina gore, belki de > sirf oy sayma amacli programlanabilir bir hesap makinesi yapabiliriz. > Cok hizli bir sey olmasina gerek yok -- bir kac tane sayaci (veya yerel > secimlerde bir kac bin) bir gun icinde bir kac milyon kere artirabilsin > yeter. > > Denetlenebilirlik isini abarttik ama hala olmadi degil mi? Tubitak > diyelim bu aleti gelistirdi, getirip YSK'ya kurdu. Bu aletin dogru > calistigi ne malum? Sonradan bozulmayacagi ne malum? Hem Tubitak'in bu > alette kullandigi ram ECC mi bakalim? > > Butun hesabi guvenilir (trusted) bir merkezde yapma stratejimizin burada > bir cikmaza girdigi konusunda hemfikir miyiz? > > Evet ise stratejimizi ters yuz edelim: Herkes YSK'ya sayim sonuclarini > bildirmesin de, YSK herkesten sayim sonuclarini alsin? > > Hatta sadece YSK degil herkes herkesten sandik sayim sonuclarini alabilsin. > > YSK aldigi sandik sayim sonuclarini aninda yayimlasin. Bu sayilar resmi > sayim sonuclari olsun. Her sandik sorumlusu verisinin dogru iletildigini > denetleyebilsin. > > Bu sekilde ortaya koyunca sorun birden guvenilir (trusted) hesaplamadan > guvenli (secure) veri iletimine donustu. Ilkini (gucu bir merkezde > toplamadan) yapmak konusunda henuz bir arpa boyu yol katedemesek de, > ikinci hususta insanoglu olarak ozellikle son 5000 senede bayagi yol > katettik. > > Turkiye'de 957 tane ilce varmis. Bildigim kadariyla dunyada guvenilen > ~60 tane ticari kok sertifika saglayicisi var. Her ilce bu yayini > yaparken kullandiklari ssl sertifikalarini kendisi alsin. Ama her > sertifika saglayicisindan Turkiye capinda en fazla mesela 50 sertifika > alinabilsin. > > Sonra her sandik sorumlusunun veri girmede ve bunu https uzerinden > yayimlamada kullanacagi cok basit bir yazilim gelistirilsin, (bak bu > Python ile olabilir) bu da acik kaynak olarak github'a konsun. Her ilce > programi buradan cekip calistirsin. Herkes ayni programi kullanmak > zorunda degil tabii ki, isterlerse elle XML (ya da YSK nasil bir format > belirlediyse artik) yazsinlar, herkes veriye dogru bir sekilde ulassin > yeter. > > Sandik sorumlularina da devlet client SSL sertifikasi versin. Sandigin > sayimi kesin olarak tamamlandiginda bu sertifika revoke edilsin. > > ...... > > Bu da olmadi degil mi? Yani teoride sorunu cozduk ama, her sandik > sorumlusu kendisine devlet tarafindan ufak bir CD'de(?) gonderilmis SSL > sertifikasini onundeki bilgisayardaki tarayiciya kurabilecek kadar bu > islerden anliyor olacak mi? Peki ya ilceler bu web sunucularini > isletebilecek mi? > > O kadar da kolay olmayacak tabii ki ama dogru proje yonetimiyle > yapilmayacak diye bir sey de yok. Sorumluluklar (liability anlaminda, > yani o sirada orn. internet baglantisinin calismamasi ttnet icin "ulke > guvenligine tehdit olusturmak" seviyesinde sorun teskil edecek) dogru > dagitilirsa bu sistem calisir. > > Eger bu is bilgisayarla yapilacaksa bunun gibi dagitik bir yapiyla > yapilmali, butun guvenin merkezi bir sistemde toplandigi kapali bir > yapiyla degil. > > Bu sistemi bu sekilde getirecek kadar muktedir, iyi niyetli ve bilincli > bir hukumet basa gelmisse demokrasimizin bir cok sorunu cozulmus > demektir. O da yakin zamanda zor olduguna gore, kagitlari teker teker > saymaya devam diyorum :) > > [1]: hg clone http://hg.python.org/cpython; cd cpython; find * -type f | > egrep "\\.(py|c|h)$" | xargs wc -l; > > > butun bunlarin isiginda cevaplara gecebilirim: > > On 07/17/13 16:37, Yasin Aydin (PP-TR) wrote: > > - E-devlete ve FOSS'a en fazla destek veren ülkelerden biri olan > > Estonya'ya excel macrosu yakışmazdı > > > once yaptiklari isi ciddiye alsinlar. depoyu bile imzalamamislar. > > > - Yayınlanan kodun çalışan kod olduğunu ispalatlayacakları bir prosedür > > üzerinde çalışmaya başlamışlar, dedi seçim kurumu başkanı. > > boyle bir prosedur bulunmadi daha. goz boyama, inanmayin. > > > - Resmi açıklama geldi, haberin linklerinde var. Seçim ve oy kurulunun > > haberi zaten. > > - Kodların açılmasının sebebi zaten güvenliğin ve sağlamlığının > > mükemmelleştirilmesi. > > - Bir de açılan kod sadece sunucu tarafının. Client tarafının kodlarını, > > güvenlik sebebiyle açmamışlar. Malum, sahte seçmenler oluşturulmasının > > kolaylaştırmasın diye. > > bu kafayla isleri zor :) > > > Iyi gunler, > Burak > > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
