Seçim sisteminde delik var
05.09.2010
05.09.2010
Referanduma günler kala, birbirine yakın seyreden Evet/Hayır oyları seçim sonuçlarının güvenliğini gündeme getirdi. Sonuçların merkezi olarak değerlendirileceği SEÇSİS, olası güvenlik açıkları dolayısıyla eleştirilerin merkezinde yer alıyor.
Seçimler denildiğinde çöplerden çıkan oy pusulalarının, mükerrer oy kullanımlarının, sandık başında silinen veya transfer edilen oyların akla geldiği ülkemizde, 12 Eylül’deki referandum da hile iddialarından nasibini fazlasıyla alıyor. Bir önceki seçimlere göre yaklaşık 7 milyon fazla seçmenin nereden çıktığı sorusuna hala inandırıcı bir yanıt verilebilmiş değil. Öte yandan Yüksek Seçim Kurulu’nun (YSK) ısrarla arkasında durduğu Bilgisayar Destekli Merkezi Seçmen Kütüğü (SEÇSİS) projesi ile ilgili başlangıçta komplo teorisi gibi görünen iddialar gün geçtikçe daha fazla gerçeklik kazanıyor.
İddiaların artması üzerine 3 Eylül Cuma günü internet sitesinde sistemin ne kadar güvenli olduğu ile ilgili bir açıklama yayınlayan YSK, sistemin Türk mühendisler tarafından geliştirilmiş olmasını, internete kapalı olduğu için kurum personeli dışında giriş yapılamayacağını, sisteme yapılan tüm erişimlerin kaydedildiğini öne çıkarıyor.
Olayın sadece YSK tarafından biliniyor ve denetleniyor olmasına itiraz eden birçok yazarın son günlerde yazdığı yazılar ise, yandaş medya tarafında bilinen yöntemlerle savuşturulmaya çalışılıyor. Zaman Gazetesi internet sitesinde dün yayınladığı birhaberde , öne çıkartılan itirazlara ilişkin “Anayasa değişikliğine karşı çıkanlar, referandumdan ‘evet’ çıkması ihtimaline karşı şimdiden ‘hile’ iddialarını gündeme getirmeye başladı” diye yazdı.
YSK’nın konuyla ilgili yaptığı açıklamada yer alan “‘Kamuoyunun, 12 Eylül 2010 Halkoylamasında, sisteme müdahale edilerek, yazılımın yüzde 52, yüzde 53 dolaylarında evet çıkmasına programlanacağı ve oy kullanmayanların bir kısmının oy kullanmış gibi gösterilerek evet hanesine kaydırılacağı’ yönündeki iddiaların bilgisayar uygulamasıyla doğrudan bir ilgisi yoktur” ifadesi, seçim güvenliğini sağlamanın sadece programla ilgili olmadığını göstermesi açısından önemli olmakla birlikte, doğrudan olmayan dolaylı ilişkiler SEÇSİS’in güvenliğine dair soru işaretlerini artırıyor.
SEÇSİS’i yapanlar mühendis mi?
YSK, SEÇSİS’in iki ana bileşenden oluştuğunu belirtiyor. Bunlardan birincisi kamuoyunda güvenliği tartışılan ve seçim sonuçlarıyla doğrudan ilgili olan “SEÇSİS Uygulama Sistemi”, diğeri ise internet üzerinden kullanılan “SEÇSİS Portal Sistemi”.
Uygulama sistemi YSK’nın da belirttiği üzere kapalı devre bir sistem olduğu için bu sistemin güvenilir olup olmadığını test etme imkanı bulunmuyor. Merkezinde http://www.ysk.gov.tr/ysk/secmenBilgi.jsp adresinin bulunduğu ve seçmenlerin seçimlerde oy kullanacakları sandık bilgilerini sorgulamada kullandıkları Portal Sistemi ise, internet üzerinden erişilebildiği için belirli incelemelerde bulunmak mümkün. Bu sitede bütün bilgisayar programcılarının bildiği birkaç numara üzerinden yapılan denemeler, sistemi kodlayan ve test eden ekibin mühendislik bilgisi hakkında ciddi şüpheler doğuruyor.
SEÇSİS Uygulama Sistemi’ni de yazanların aynı kişiler olma ihtimali, seçim güvenliği hakkında endişe yaratıyor.
Açık 1:
Yukarıda bahsedilen adrese girip güvenlik için kullanılan resimdeki kodu ve TC Kimlik numaranızı girdiğinizde, öngörüldüğü şekilde hangi sandıkta oy kullanmanız gerektiğini öğrenebiliyorsunuz. Sistemin ilk belirgin güvenlik zaafiyeti bu noktada çıkıyor. Siz sorgulamayı yaptığınızda uygulama sizin girdiğiniz bilgileri internet tarayıcınızın adres satırına yazıyor ve bu durumda şu şekilde bir şey görüyorsunuz.
http://www.ysk.gov.tr/ysk/SecmenServ?bilmece=EZDVYEV&kimlikNo=01234567890&sorguTipiTC=T.C.+Kimlik+No+ile+Sorgula
Yukarıda bahsedilen adrese girip güvenlik için kullanılan resimdeki kodu ve TC Kimlik numaranızı girdiğinizde, öngörüldüğü şekilde hangi sandıkta oy kullanmanız gerektiğini öğrenebiliyorsunuz. Sistemin ilk belirgin güvenlik zaafiyeti bu noktada çıkıyor. Siz sorgulamayı yaptığınızda uygulama sizin girdiğiniz bilgileri internet tarayıcınızın adres satırına yazıyor ve bu durumda şu şekilde bir şey görüyorsunuz.
http://www.ysk.gov.tr/ysk/SecmenServ?bilmece=EZDVYEV&kimlikNo=01234567890&sorguTipiTC=T.C.+Kimlik+No+ile+Sorgula
Adres satırı ile böyle bir bilginin gönderilmesi bu sayfanın internet tarayıcısının geçmiş sayfalar bölümünde yer almasına yol açıyor. Bu durumda bu sayfaya internet kafeler, okulların bilgisayar laboratuarları gibi genel ağlardan bağlanan kişilerin yukarıda 01234567890 olarak yer verdiğimiz TC Kimlik numaralarına, bu bilgisayarları kendilerinden sonra kullanan kişilerin erişmesine imkan tanıyor. İnternet tarayıcısının belleği silinse bile internet üzerinden güvenli bilgi aktarımı için kullanılan https adresi YSK sitesinde bulunmadığı için internet kafe ya da laboratuar yöneticileri tüm kullanıcıların bu bilgilerine çok basit bir şekilde toplu olarak sahip olabiliyorlar. Konuyla yakından uzaktan ilgilenen herkesin bileceği üzere, Türkiye’de e-devlet projelerinin yapısı gereği TC Kimlik numaranızın bilinmesi neredeyse tüm hayatınızın bilinmesi anlamına geliyor ve YSK bu konuda açıkça ilgili kişilere yardımcı oluyor.
Açık 2:
Sistemi programlayan kişilerin programcılık seviyelerini ve bilgisayar güvenliğinden ne kadar anladıklarını gösteren bilgi ise yukarıda bahsedilen adresi biraz kurcaladığınızda ortaya çıkıyor ve görenleri dehşete düşürüyor.
Sistemi programlayan kişilerin programcılık seviyelerini ve bilgisayar güvenliğinden ne kadar anladıklarını gösteren bilgi ise yukarıda bahsedilen adresi biraz kurcaladığınızda ortaya çıkıyor ve görenleri dehşete düşürüyor.
Kullanıcılardan bir form doldurmasını isteyen internet sayfaları, örneğin ad soyad, e-posta adresi gibi bilgi istediklerinde, kullanıcıların bu bilgileri boş bırakma ya da yanlış bir şekilde girme ihtimallerine karşı doğrulama kodları barındırıyorlar. Bu durumda internet tarayıcısı, hiç o sayfanın bağlı olduğu sunucuya gitmeden kullanıcıya “Ad Soyad boş bırakılamaz”, “Geçersiz e-posta adresi” gibi mesajlar verebiliyor.
Bununla birlikte programcılıkta en azından iki senelik deneyimi bulunan herkesin, kullanıcıdan istenen bu parametlerin doğruluğunun sadece tarayıcı kısmına bırakılmaması gerektiğini, bir de sunucu tarafında işlenmesi ve doğrulanması gerektiğini biliyor olması beklenir.
Yukarıda verdiğimiz ve içinde bilmece ve kimlik no gibi iki parametrenin bulunduğu adres satırında doğrudan yapılacak bir iki müdahale ile YSK’nın Seçmen Sandık Sorgulama sayfasını yapan “mühendislerin” konudan bihaber oldukları anlaşılıyor.
Adres satırında bilmece kısmı toptan atılıp sayfa çalıştırıldığında aşağıdaki mesajı internet tarayıcınızda görebiliyorsunuz. Sunucudaki kodu bozduğunuzu ortaya çıkartan bu mesajda yer alan tr.com.havelsan.ysk.portal.secmen.SecmenServ satırı ile HavelSan’ın kurduğu sistemin iç mimarisini rahatlıkla görebiliyorsunuz.
Adres satırı ile uğraşınızı biraz daha sürdürüp kimlik no’dan sonra gelen rakamları harflerle değiştirdiğinizde sistemin size gönderdiği mesaj, hem yine sunucu tarafında bir hatayı ortaya çıkardığınızı hem de en basit “gönderilen kimlik no bir sayı mı?” gibi kontrolleri yapmaktan ve alınan hataları kullanıcıya göstermemeyi bilmekten aciz olduğunuzu gösteriyor.
Bu hataların yüzlerce bilgisayar tarafından aynı anda denendiği durumda sistemin sürekli hata vererek kullanılmaz hale getirilmesi, meydana gelecek hafıza hatalarıyla daha kritik güvenlik açıklarının ortaya çıkartılması çok basit bir şekilde uygulanabilecek yöntemler olarak biliniyor.
Burada gösterilen hata ve güvenlik açıkları, YSK’nın internet sayfalarında “Türk mühendisleri tarafından tasarlanıp gerçekleştirilmiş, Türk seçim sistemine özgü, özgün bir bilişim sistemi” olarak öve öve bitiremediği SEÇSİS’in Uygulama Sistemi ile ilgili olmasalar da genel olarak sistemi tasarlayan programcıların bilgi seviyelerini gösterdiklerinden ana sisteme dair mevcut güvenlik kuşkularını daha da güçlendiriyor. Özellikle YSK’nın sistemin güvenilirliğini esas olarak internet erişimine kapalı “özel bir ağ” olmasına dayandırması, bu özel ağa bir kez girildikten sonra yapılabilecekler konusunda ciddi soru işaretleri barındırıyor. YSK ve Havelsan’ın sistemi kapattığı gibi kodları da kapatmış olması ve bağımsız bir kurul tarafından bu kodların incelenemiyor olması sonuçların işlenmesi ve duyurulması aşamasında onlarca müdahaleye imkan tanıyor.
(soL – Haber Merkezi)
***
SEÇİMDE BİLGİSAYAR HİLESİ NASIL ÖNLENİR?
26.03.2010
Son seçimlerde yapıldığı iddiaları bilgisayar hilelerini önlemek üzere Meclis Anayasa komisyonuna bir öneri sunuldu. CHP Uşak Milletvekili, AB Uyum Komisyonu üyesi Osman Coşkunoğlu tarafından sunulan öneri bugün hem Yalçın Bayer, hem de Melih Aşık’ın köşelerinde yer aldı.
Hürriyet yazarı Yalçın Bayer’in bugünkü yazısının konuyla ilgili bölümü şöyleydi:
Hürriyet yazarı Yalçın Bayer’in bugünkü yazısının konuyla ilgili bölümü şöyleydi:
2007 ve 2009 seçimlerinde, oyların hilesiz bir şekilde sonuçlara yansımadığı kuşkusu hâlâ sürüyor. Bu konuda haklı olarak iki seçimde uygulanan bilişim teknolojisi hakkında çok söylenti çıktı ve kaygı ifade edildi.
Bunu genel seçimlerde birçok yazıyla gündemde tutmaya çalıştık. CHP Uşak Milletvekili, AB Uyum Komisyonu üyesi Osman Coşkunoğlu teknoloji uzmanıdır. Konuyla yakından ilgilenir. Coşkunoğlu, bize bir açıklama yaptı, sandıktan YSK’ya kadar uzanan bir süreçte teknoloji ve insan unsurun bulunduğu belirtirken “Teknoloji boyutunda yer alan SEÇSİS sistemi hakkında çeşitli iddialar olduğu gibi, insan elinin değdiği noktalarda da hepimizin tanık olduğu hileler maalesef yaygındır” diyor. Önümüzdeki seçimlerde benzer kuşkuların uyanmaması için, yurttaşlarımızın oylarına saygı duymak, dolayısıyla sahip çıkmak için, insan eliyle yapılacak hileleri önlemenin hem insan boyutu, hem de teknoloji boyutu olduğunu dikkat çeken Coşkunoğlu, şunları söylüyor:
SANDIKLARA DİKKAT
“İnsan boyutunda, en önemli olan, sandık başında her siyasi partinin iyi eğitilmiş ve dikkatli temsilcisi olmalı. Bu, siyasi partilerin görevidir.
Teknoloji boyutunda ise insan eliyle yapılabilecek hileleri önlemenin yolları vardır. Bunların başında, sandık başından itibaren tüm sayım ve toplama sonuçlarının birden fazla kanaldan akmasını sağlamaktır. Birden fazla kanaldan akan sayım sonuçları, ilçe-il YSK’ları ile paralel olarak basına ve siyasi partilerin genel merkezlerine de gelmelidir. Böylece, farklı kanallardan akan sayım sonuçlarını anında karşılaştırma ve herhangi bir noktada sayım sonuçları ile oynama olduğu zaman bunu derhal saptama olanağı olacaktır.
“İnsan boyutunda, en önemli olan, sandık başında her siyasi partinin iyi eğitilmiş ve dikkatli temsilcisi olmalı. Bu, siyasi partilerin görevidir.
Teknoloji boyutunda ise insan eliyle yapılabilecek hileleri önlemenin yolları vardır. Bunların başında, sandık başından itibaren tüm sayım ve toplama sonuçlarının birden fazla kanaldan akmasını sağlamaktır. Birden fazla kanaldan akan sayım sonuçları, ilçe-il YSK’ları ile paralel olarak basına ve siyasi partilerin genel merkezlerine de gelmelidir. Böylece, farklı kanallardan akan sayım sonuçlarını anında karşılaştırma ve herhangi bir noktada sayım sonuçları ile oynama olduğu zaman bunu derhal saptama olanağı olacaktır.
HAVELSAN’IN PROJESİ
Böyle bir sistemin kurulmasını sağlayacak bilişim teknolojileri gelişmiştir ve vardır. Nitekim, HAVELSAN Genel Müdürü ve teknik ekibi bu amaca yönelik olarak geliştirdikleri sistemi CHP Genel Merkezi’nde bize sundu. Diğer siyasi partilere de sunuyor. Fakat, böyle bir sistemin uygulanması için gerekli yasal altyapı yoktur. Şu anda TBMM Anayasa Komisyonu’nda görüşülmekte olan ‘Seçimlerin Temel Hükümleri ve Seçmen Kütükleri Hakkında Kanun ile Milletvekili Seçimi Kanununda Değişiklik Yapılmasına Dair Kanun Teklifi’nde seçimlerde teknolojinin daha etkin kullanılması için bazı düzenlemeler yapılması gerekir.
Böyle bir sistemin kurulmasını sağlayacak bilişim teknolojileri gelişmiştir ve vardır. Nitekim, HAVELSAN Genel Müdürü ve teknik ekibi bu amaca yönelik olarak geliştirdikleri sistemi CHP Genel Merkezi’nde bize sundu. Diğer siyasi partilere de sunuyor. Fakat, böyle bir sistemin uygulanması için gerekli yasal altyapı yoktur. Şu anda TBMM Anayasa Komisyonu’nda görüşülmekte olan ‘Seçimlerin Temel Hükümleri ve Seçmen Kütükleri Hakkında Kanun ile Milletvekili Seçimi Kanununda Değişiklik Yapılmasına Dair Kanun Teklifi’nde seçimlerde teknolojinin daha etkin kullanılması için bazı düzenlemeler yapılması gerekir.
CHP’DEN ÖNERİLER
CHP olarak biz yurttaşlarımızın değerli oylarına olan saygımız nedeniyle, verilen oyların herhangi bir hileyle değiştirilmeden sonuçlara aynen yansıması için, görüşülmekte olan yasa tasarısında yapılması gereken düzenlemeleri öneriyoruz. Tasarı, TBMM Genel Kurulu’na geldiğinde de bu değişikliklerin takipçisi olacağız. Daha sonra da bilişim teknolojilerinden en etkili bir şekilde yararlanılmasının sağlanması için gerekli girişimleri dikkatle izleyeceğiz.
Değerli oylarının hileye kurban gitmesini önlemek için kamuoyunun da bu çabalarımıza destek vermesini bekleriz.”
CHP olarak biz yurttaşlarımızın değerli oylarına olan saygımız nedeniyle, verilen oyların herhangi bir hileyle değiştirilmeden sonuçlara aynen yansıması için, görüşülmekte olan yasa tasarısında yapılması gereken düzenlemeleri öneriyoruz. Tasarı, TBMM Genel Kurulu’na geldiğinde de bu değişikliklerin takipçisi olacağız. Daha sonra da bilişim teknolojilerinden en etkili bir şekilde yararlanılmasının sağlanması için gerekli girişimleri dikkatle izleyeceğiz.
Değerli oylarının hileye kurban gitmesini önlemek için kamuoyunun da bu çabalarımıza destek vermesini bekleriz.”
CHP uyanıyor galiba
(2007’deki seçimlerden sonra özellikle MHP İzmir İl Başkanı Müsavat Dervişoğlu’nun oylama sonuçlarına dönük kuşkularını dile getirmiş; Can Ataklı ve biz de bu konuda yayınlar yapmıştık… CHP Genel Merkezi’nin bu konuda bir çalışması olup olmadığını sormak için aradığımızda İstanbul Milletvekili Algan Hacaloğlu bize “Kardeşim boşuna uğraşıyorsunuz, bundan bir şey çıkmaz!” demişti. Biz de “O, maşallah yeniden kendinizi parlamentoya attınız, bir 5 yıl daha rahatsınız. Hep kendinizi düşünüyorsunuz. Bu konuda araştırma yapma zahmetine katlanmıyorsunuz. Yazık CHP’ye!” demiştik. Bunun ispatı zordu ama bir gayret göstermek gerekiyordu. Yunanistan 2002’de hilesini yakaladığı bir bilgisayar firmasını ülkesinden kovmuştu. Amerika’dan bir bilgisayar mühendisi bize “O hileyi bir kişi bir düğme ile yapar. Türkiye’de kimse anlayamaz” demiş, biz de şaşırıp kalmıştık. CHP’nin bu kez uyanması iyi; ama o işler için 30 yaşında gençlere ihtiyaç var!)
(2007’deki seçimlerden sonra özellikle MHP İzmir İl Başkanı Müsavat Dervişoğlu’nun oylama sonuçlarına dönük kuşkularını dile getirmiş; Can Ataklı ve biz de bu konuda yayınlar yapmıştık… CHP Genel Merkezi’nin bu konuda bir çalışması olup olmadığını sormak için aradığımızda İstanbul Milletvekili Algan Hacaloğlu bize “Kardeşim boşuna uğraşıyorsunuz, bundan bir şey çıkmaz!” demişti. Biz de “O, maşallah yeniden kendinizi parlamentoya attınız, bir 5 yıl daha rahatsınız. Hep kendinizi düşünüyorsunuz. Bu konuda araştırma yapma zahmetine katlanmıyorsunuz. Yazık CHP’ye!” demiştik. Bunun ispatı zordu ama bir gayret göstermek gerekiyordu. Yunanistan 2002’de hilesini yakaladığı bir bilgisayar firmasını ülkesinden kovmuştu. Amerika’dan bir bilgisayar mühendisi bize “O hileyi bir kişi bir düğme ile yapar. Türkiye’de kimse anlayamaz” demiş, biz de şaşırıp kalmıştık. CHP’nin bu kez uyanması iyi; ama o işler için 30 yaşında gençlere ihtiyaç var!)
Melih Aşık ise Milliyet’teki köşe yazısının ilgili bölümünde şunları söyledi:
Acaba 22 Temmuz seçimlerinde hile yapıldı mı?
Önümüzdeki seçimde hile yapılması mümkün mü?
Vatandaşın bu konularda geniş kuşkuları var.
Vatandaşın bu konularda geniş kuşkuları var.
CHP Milletvekili Osman Coşkunoğlu, hile olasılıklarını azaltmak için, şu sırada TBMM’de görüşülmekte olan “Seçimlerin Temel Hükümleri…” konulu kanuna ekler yapılmasını öneriyor
Bu konuda kamuoyundan destek bekliyor.
Bu konuda kamuoyundan destek bekliyor.
Seçimde hileyi ortadan kaldırmanın yollarını şöyle anlatıyor:
“Teknoloji boyutunda insan eliyle yapılabilecek hileleri önlemenin yolları vardır. Bunların başında, sandık başından itibaren tüm sayım ve toplama sonuçlarının birden fazla kanaldan akmasını sağlamaktır. Birden fazla kanaldan akan sayım sonuçları, ilçe -il- yüksek seçim kurulları ile paralel olarak basına ve siyasi partilerin genel merkezlerine de gelmelidir. Böylece, farklı kanallardan akan sayım sonuçlarını anında karşılaştırma ve herhangi bir noktada sayım sonuçları ile oynama olduğu zaman bunu derhal saptama olanağı olacaktır.”
Coşkunoğlu devam ediyor:
“ HAVELSAN Genel Müdürü ve teknik ekibi bu amaca yönelik olarak geliştirdikleri sistemi CHP Genel Merkezi’nde bize sundu. Diğer siyasi partilere de sunuyor. Fakat, böyle bir sistemin uygulanması için gerekli yasal altyapı yoktur. Sistem yasalaştırılmalıdır. Kamuoyu bu konunun takipçisi olmalıdır.”
Odatv.com
Pingback: OY KULLANAN ÖLÜLER * SEÇSİS ( Sun Election System) | Cumhuriyetimiz İçin