şükela:  tümü | bugün
  • seçim güvenliğinin sıkıntıda olduğunu taa amerika dan bile duyanları göstermiştir.
  • oy üzerinde zaman damgası olana kadar türkiye'de olmayacak şey. mühürler taklit edilir, çalınır. türlü çeşitli yollar var biliyorsunuz. bununla ilgili çeşitli düşüncelerim var:

    mühür yerine taklit edilmesi zor hologram etiketler bassak pusulalara . birisi söktüğünde oynadığında haberimiz olsa. bu hologram etiketleri basan makina da etiketin basıldığı zamanı da * sisteme gönderse. oyların seçim günü, seçim saati ve seçim yerinde kullanıldığına emin olabilsek. kontrol edebilsek. ne güzel olurdu diyorum.

    bunlar hayal tabi. bir parmak boyası vardı onu da aldılar götürdüler biliyorsunuz.
  • organize bir çalışmayla her partinin sandık görevlisinin, başında durduğu sandığın oy sonuçlarını parti merkezine sms ile bildirmesiyle bile önemli ölçüde sağlanabilir. (bkz: paralel ölçüm)
  • radikal blog'ta bununla ilgili bir yazı yazılmış.

    --- ------- ---

    yalnızca isim sunucuları üzerinde değişiklik yaparak, ilgili alan adına erişimi engelleyen tib, aynı zamanda bu alan adının farklı ıp üzerinde yayın yapan kendine ait versiyonunu da yaratabilir. bu durumda alan adı değişmeyecek, içerik değişecektir. bunu tib yerine biraz muzipliği olan birisi yaparsa google.com yazdığınızda, inci capsleri görmeniz mümkündür. ancak bir banka sitesine girdiğinizde, doğru adrese girdiğinizden emin olsanız, hatta görüntüde aynı bankanızın sitesine benzese bile aslında, girdiğiniz sitenin bir suretini görüyor olabilirsiniz.
    --- --------

    ---------- ---

    ne yazık ki bu konuda bağımsız ya da partiler tarafından oluşturulmuş bilişim kurulları denetleme faaliyeti yapmamaktadır. bu yazıda konusu geçen seçim manipülasyonundan çok daha farklı yollar da kötü niyetli kişiler tarafından yapılabilir. ancak hepsi büyük bir örgütlülüğe ve organizasyona ihtiyaç duyan kalabalık faaliyetler olduğu için dikkat çeker. bunların çoğu için de yeterli önlemler alınmıştır. ancak burada sözü edilen faaliyeti yalnızca tek bir teknik kişi bilgisayarını kullanarak yapabilir. daha düz bir ifadeyle gerekli donanıma ve bilgiye sahip tek bir kişi seçim sonuçlarını değiştirebilir.

    --- ----- ---

    bilişim güvenliği seçim güvenliğidir
  • kamera yardımı ile sağlanabilir belki. 167 bin sandık varmış toplam. devlet kaderini ilgilendiren böyle bir olay için bu maliyete katlanmalı bence. sadece oy kullanma ve sayılma süresince sandıklara sabitlenecek kamera yerleştirilmeli. seçim kurulu bu kayıtların merkeze iletilmesini zorunlu kılmalı. bu sayede oy kullanma ve sayımı süreci için itiraz edenlere sandık sandık cevap verebilir. sadece sandıklara sabitleneceği için oy gizliliği hakkı korunabilir. devlet ne saçma projelere para harcıyor, buna da kamera parası harcayabilir.
  • blockchain teknolojisinin de katkı sunabileceği düşünülen mesele.

    geçtiğimiz çarşamba günü yapılan sierra leone genel seçimleri, blok zinciri tabanlı ilk seçim olarak tarihe geçti. isviçre merkezli teknoloji girişimi agora, sierra leone’nin en kalabalık bölgelerinde kullanılan her bir oy pusulasını blok zinciri ağına girerek oy verme sürecini denetledi.
  • 3 yıldır şu haber bir türlü tartışılmadı gitti. ne kadar zor olabilir yeni ve sağlıklı bir yazılımı edinmemiz dünya örnekleri gibi?

    http://t24.com.tr/…-oylar-degistirilebiliyor,286963

    "radikal yazarı ezgi başaran, uzun süredir tartışma konusu olan ve kamuoyunda "akp'ye seçim kazandıran sistem" iddialarına konu olan seçsis yazılımını masaya yatırdı. başaran, seçsis adlı programdaki güvenlik açıklarına dikkat çekerek, bu konu hakkında hiçbir önlem alınmamasına tepki gösterdi. başaran, sisteme girilen bilgilerin rahatlıkla ikinci bir kişi tarafından değiştirilebileceğini aktardı. başaran, yazılımın gerekli güvenlik sertifikalarına sahip olmadığını da vurguladı.

    başaran, söz konusu şüpheler üzerine hükümete soru önergesi verildiğini belirtti. chp’li aykan erdemir'in önerge metni ise şöyle:

    "1) seçsis’in uysm sertifikasyonu olmamasının sebebi nedir?

    2) seçsis’in bugünkü sisteminde sonuçlar girildikten sonra değişiklik yapılması mümkün müdür?

    3) seçsis’in kriptolojisine yönelik gizlilik politikası uygulanmasının sebebi nedir?"

    başaran'ın radikal'de "vatandaş koş! devletin seçsis ile ilgili verdiği cevaba bak!" başlığıyla yayımlanan (12 şubat 2015) yazısı şöyle:

    vatandaş koş! devletin seçsis ile ilgili verdiği cevaba bak!
    öyleyse bizden seçsis programına giriş yetkisi bulunan ysk personellerine ve seçim zamanı 'geçici' olarak yetkilendirilen başka kimselere güven duymamız mı bekleniyor? sahiden mi?genel seçimlere doğru üzüntü verici bir durumla (daha) karşı karşıyayız, sevgili okurlar.

    hatırlayacaksınız, aylar önce, (tam olarak 3 haziran’da) seçim sonuçlarının girildiği seçsis (bilgisayar destekli seçmen kütüğü sistemi) adlı yazılımın güvenli olmadığını yazmıştım. sebebi şuydu: diyelim ki istanbul beşiktaş’taki sandıklar sayıldı. görevli ilçe seçim kuruluna gidip elindeki tutanağı taratıyor ve karşısına çıkan seçsis ekranına oy oranlarını yazıyor.

    o seçsis ekranını, karanlık tarafları birbirine yapışık iki ayna olarak düşünün. bir yüzü sandık sorumlusunun karşısına çıkıyor, o da o yüze yani ekrana sonucu giriyor. diğer yüz ise seçsis’in yetkili teknik adamına bakıyor. normal şartlarda eğer elimizdeki sağlam ve ‘geriye dönük hesap verebilir’ bir yazılım ise verilerin girildiği tarif ettiğim ekranın karşısında kimin oturduğunun hiçbir önemi olmazdı. çünkü veriler değiştirilemez, değiştirilse de bağımsız bir üçüncü taraf tarafından tespit edilebilirdi. ama seçsis böyle bir yazılım değil. çünkü seçsis yazılımının uysm (ulusal yazılım sertifikasyon merkezi) sertifikasyonu yok!

    haziran 2014’deki yazımda belirttiğim gibi çeşitli milletvekilleri (örneğin oktay ekşi ve sezgin tanrıkulu) ysk’ya bu durumu sormuş ama cevap alamamıştı. sonra teknopark’taki bir mühendis bilgi edinme kanununu kullanarak itü’ye bağlı uysm’ye iki soru gönderdi. bir: seçsis sisteminin uysm tarafından sertifikasyonu var mıdır? iki: yazılımda kullanılan kriptoloji donanımı nedir? cevap geldi. bir: seçsis’in uysm sertifikasyonu yoktur. iki: seçsis’in kriptolojisi hakkında bilgimiz yoktur. ben de uysm’yi arayıp ilgili yüksek mühendise bizzat sormuş “hayır” cevabını almıştım.

    **

    bu konuyla ilgili yazdığım 3 yazının ardından muhalefet milletvekilleri hükümete soru önergesi verdiler. bu vekillerden biri chp’li aykan erdemir’di. erdemir’in önerge metni şöyleydi: “ezgi başaran’ın radikal’de yazdığı seçsis ile ilgili makale kamuoyunda endişeye yol açmıştır. bu bağlamda;

    1) seçsis’in uysm sertifikasyonu olmamasının sebebi nedir?

    2) seçsis’in bugünkü sisteminde sonuçlar girildikten sonra değişiklik yapılması mümkün müdür?

    3) seçsis’in kriptolojisine yönelik gizlilik politikası uygulanmasının sebebi nedir?

    günler, haftalar, aylar ve bir cumhurbaşkanlığı seçimi geçti, yanıt gelmedi.

    ta ki 2015 yılının, ocak 25’ine kadar… evet 8 ay sonra. zaten tbmm kayıtlarına “süresi geçtikten sonra cevaplanan” önerge olarak geçti.

    önergenin yolculuğu da kafkaesk bir piyes lezzetinde. erdemir soruyu başbakan yardımcısı bülent arınç’a soruyor. arınç topu adalet bakanı’na atıyor. adalet bakanı ysk’ya gönderiyor. ysk, başkanı’na soruyu cevaplama yetkisi veriyor! sonuçta da seçmen kütüğü genel müdürlüğü bir cevap gönderiyor.

    **

    gelelim o cevaba…

    1) seçsis cmmı 3.seviyesinde sertifikasyona sahip havelsan uzman personeli ile başkanlığımız teknik personelinin ortak çalışması sonucu gerçekleştirilmiş özgün ve milli bir yazılımdır… yurtdışı kaynaklı askeri projelere teklif vermek için en az cmmı 3 düzeyinde olma zorunluluğu aranmakta olup bu zorunluluk kamu e-devlet projelerinde de hızla yaygınlaşmaktadır. ayrıca kurumsal güvenlik politikamız çerçevesinde tübitak bilgi güvenliği araştırma merkezi'ne düzenli aralıklar ile yaptırılan sızma testleri ve güvenlik denetlemeleri doğrultusunda güvenlik sıkılaştırılmaları seçsis’e uygulanmaktadır.

    2) seçim günü seçsis uygulamaları sadece sandık sonuç tutanaklarına ait bilgilerin girilmesi ve birleştirme tutanaklarının alınması için kullanılmaktadır. seçsis uygulamalarına erişim kullanıcının görev türüne göre olmakta, kullanıcılar kurum personeli ve geçici seçim personeli olarak tanımlanmaktadır. sandık sonuç bilgileri sadece bir defaya mahsus geçici seçim personelince seçsis’e işlenmektedir. daha sonra itiraz süresince ilçe seçim kurulu tarafından karara bağlanan itirazlara göre sandık sonuç bilgisi değişiklikleri sadece kurum personelince seçsis’e işlenmektedir. sandık sonuç girişlerinin her aşaması kayıt altına alınmakta olup sonuç bilgileri ve tutanakların imzalı örnekleri seçim akşamı seçime katılan siyasi partilerin denetimine elektronik ortamda açılmaktadır.

    3) seçsis’in kriptolojisine ilişkin gizlilik politikası ile ilgili soru kurumsal bilgi güvenliği politikası çerçevesinde cevaplandırılmamıştır.

    ***

    neresinden başlasam…

    8 ay sonra gelen cevap metninin içinde bir sürü laf var ama laflar sorulan soruların hiç birini cevaplamıyor.

    seçsis’nin niye uysm sertifikasyonu yok diye soruluyor, cevap “seçsis, cmmı sertifikasyonu olan havelsan tarafından yazılmıştır” şeklinde geliyor. pes. elbette, havelsan’ın cmmı sertifikasyonu var, yoksa “uluslararası zeminde tek satır kod yazamaz”. fakat bu bize seçsis’in güvenirliliği ile ilgili hiçbir bilgi vermiyor. ver-mi-yor!

    daha önce anlattığım şekliyle anlatayım: “seçsis’i bir kutu olarak düşünün. bugün içine 2 adet elma koyun. yarın kutuya sorun, kaç elma var? sertifikasyonu olan bir kutu mutlaka ama mutlaka 2 elma yanıtını verecektir. sertifikasyonu olmayan bir kutuya ise içindeki elma sayısına 2 daha ekleyerek cevap ver komutunu verebilirsiniz ve hiç kimse bunu denetleyemez. bu basit anlatımdan da çözülebileceği gibi seçsis’in arkasındaki kimseler girilen seçim sonuçlarını istedikleri gibi değiştirebilir, bu değişiklik üçüncü bir parti tarafından takip edilemez ve sonuçlar ysk’daki yargıçlara, bu yargıçların hiçbir bilgisi olmadan, onaylatılabilir.”

    görüldüğü üzere devlet 8 ay düşünüp taşınıp buna “hayır öyle değildir” diyememiş. fakat istemeden başka bir tehlikeli durumu gözler önüne sermiş: ikinci soruya verdikleri cevaba göre, seçsis’e bilgi girebilen kişiler kurum personeli ve ‘geçici seçim personeli’ imiş. yani seçim vakitleri sistem çok daha fazla kişiye açılıyor ve güvenlik zaafı büyüyor. yine aynı cevapta itiraz süreçlerinin ardından kurum personeli tarafından yeni bilgilerin eklenebildiğini öğreniyoruz. bu zaten sistemin doğal zaafı.

    dolayısıyla, erdemir’in “bugünkü sistemde sonuçlar girildikten sonra değişiklik yapılması mümkün müdür” sorusunun cevabı da, doğal olarak, “evet” oluyor.

    ***

    kriptolu telefonlar dahil herkesin dinlendiği, sınavların çalındığı, dışarıdan bilgisayarlara belge yerleştirildiği (bu belgeler nedeniyle insanların hapis yattığı), başbakan’ın odasına böcek konabildiği, uyap’takiler dahil bir çok polisin ‘paralel bir devlete’ hizmet ettiği gerekçesiyle sürüldüğü, hapse atıldığı, çeşitli siyasi davalara utanç verici bilirkişi raporlar veren tübitak’ın en güvenilmez kurumlardan biri olarak dikildiği bir türkiye’de…

    teknik olarak denetlenmesi mümkün olmayan bir seçim yazılımına, ysk’nın bu programa giriş yetkisi bulunan personellerine ve seçim zamanı ‘geçici’ olarak yetkilendirilen başka kimselere güven duymamız mı bekleniyor?

    sahiden mi?"
  • çok acayip değil mi? 17 25 olana kadar ipimde değildi. güveniyordum yahu oyumu atıp gidiyordum.
    5 yıldır ne yaşıyoruz biz? bu nasıl bir geri kalmışlık sandıklarda saf tutuyoruz yahu? sandık başında saf tutuyoruz. ayıp be ülkemi yöneten gerzekler ayıbı aşalı çok oldu da neyse.
  • chp'li özgür özel: "oylar çalınacakmış bilmem ne. bir sürü yalanlar. 'seçsis' denen sistemde bir tane oy çalınması mümkün değil. en ufak bir uyumsuzlukta sistem alarm veriyor. ve bu sistem bütün partilerde var." video

    bu beyandan sonra chp'nin saat 20:00 olmadan seçimde hile olduğunu ve iptali için yüksek seçim kurulu başvurusunda bulunacağını tahmin etmek pek zor olmasa gerekir. chp yöneticilerinin sabah başka, öğlen başka, akşam başka ve gece başka konuştukları da bilinen bir gerçektir.

    seçim güvenliği devletin en büyük organizasyonlarından birisidir. chp'nin geçmişte yaptığı bu gibi bir uygulama kimse tarafından kabul edilemez. (bkz: acik oy gizli sayim)

    türkiye'deki seçim güvenliği ve katılım oranı dünyadaki en yüksek kaliteye ve şefaflığa sahiptir.

    (bkz: yenilen pehlivan gurese doymaz)