amerikali
Yeni Üye
Federal ve eyalet seçimlerinin ötesinde oylama giderek daha fazla çevrimiçi yapılıyor. Ancak “potansiyel olarak manipüle edilmiş oylama makinelerine karşı koruma sağlayacak evrensel bir çözüm yok.” Bu, Federal Bilgi Güvenliği Dairesi (BSI) tarafından yaptırılan çevrimiçi seçimlerin “uçtan uca doğrulanabilirliği” üzerine yapılan bir çalışmanın sonuçlarından biridir. Belirli oylar için oylama makinelerine yönelik hangi doğrulama mekanizmasının uygun olduğu “seçime özgü çeşitli gereksinimlere bağlıdır”.
Reklamcılık
E-oylamada, seçmenlerin oylarının manipülasyon veya yazılım hataları nedeniyle fark edilmeden değiştirilmesi riski vardır. Kırk yıldan fazla bir süredir araştırmacılar ve geliştiriciler, oylamanın gizliliğini sağlayan, sürekli olarak doğrulanabilir çevrimiçi sistemler üzerinde çalışıyorlar. Yüzlerce akademik makale yayınladılar ve çok sayıda e-oylama sistemi uyguladılar. Ağustos ayında yayınlanan çalışma, bu “ormanda” seçimi kolaylaştırmayı amaçlıyor. Diğer şeylerin yanı sıra, seçim sonuçlarını değerlendirirken ve sonrasında kontrol ederken seçmenlerin anonimliğini korumak için çeşitli kriptografik yöntemler sunulmaktadır.
BSI için analiz hazırlayan İsviçreli BT güvenlik şirketi Famoser, bu yöntemlerin temel amacının “seçim sisteminin bireysel bileşenlerine mümkün olduğunca az güven vermek” olduğunu açıklıyor. Bunun önemli bir prosedürü “gizli yeniden düzenleme”dir: Alınan gizli oylarla düz metin olarak yayınlananlar arasındaki bağlantılar, gizli oyların rastgele yeniden karıştırılmasıyla gizlenir. Diğer bir yaklaşım olan “gizli toplama”da ise her adayın bireysel oyları gizlice toplanıyor ve bu toplamlar dağıtılıyor.
Yazarlar, gizli oy sandıkları için şekillendirilebilir genel anahtar şifrelemeyi etkili bir yöntem olarak tanımlıyor. Homomorfik toplama ve doğrulanabilir karma ağlar, seçmenler ile oyları arasındaki bireysel bağlantıların nihai sonuçta gizli kalmasını sağlayacak şekilde gizli oyların sayılması açısından önemlidir. Yazarlar, dijital imzaları “oy verme hakkına sahip olanlar tarafından oy verilmesini” sağlamanın “basit ve etkili bir yolu” olarak tanımlıyor.
Oylama sistemine bir bütün olarak bakın
Araştırmaya göre oylama makinelerini kontrol etme yöntemleri, örneğin belirli doğrulama ve veri koruma işlevleri arasında “farklı uzlaşmalar” sağlıyor. “Denetim veya Oyuncu Seçimi” mevcut seçim sistemine entegre olmanın en kolay yoludur ancak zayıf yönleri vardır. “Oyun ve denetim”, oylama makinesi tarafından verilen şifreli oyların aslında seçmenin kullandığı oy olduğunu garanti eder. Bu, “seçim sunucusuyla kriptografik olarak daha karmaşık bir etkileşim” gerektirir.
Araştırmacılar, dönüş kodlarının seçmenleri test cihazı kullanma zorunluluğundan kurtardığını söylüyor. Makinenin seçmenin tercihini öğrenmesini gereksiz hale getirdiler. Ancak bunun için “daha karmaşık bir seçim altyapısı” gerekiyor. Bu yapı taşlarının kombinasyonları tavsiye edilir. Ekip, fizibilite analizinde, açıklanan çeşitli mekanizmaları uygulayan yazılım kitaplıklarına atıfta bulunuyor. Bunlar CHVote, ElectionGuard, Verificatum, Belenios ve Swiss Post'tur.
Ayrıca okuyun
Daha fazlasını göster
Daha az göster
Uzmanlar, e-oylama sistemine bütünsel bir bakış açısının çok önemli olduğunu belirtiyor. Her bir korunma yönteminin ne yaptığını bilmek yeterli değildir. Birçok seçimde mahremiyetin uzun vadede korunması gerekmektedir. Bunu sağlamak için artık kuantum sonrası kriptografiye yönelik pratik yaklaşımlar var.
(HAYIR)
Reklamcılık
E-oylamada, seçmenlerin oylarının manipülasyon veya yazılım hataları nedeniyle fark edilmeden değiştirilmesi riski vardır. Kırk yıldan fazla bir süredir araştırmacılar ve geliştiriciler, oylamanın gizliliğini sağlayan, sürekli olarak doğrulanabilir çevrimiçi sistemler üzerinde çalışıyorlar. Yüzlerce akademik makale yayınladılar ve çok sayıda e-oylama sistemi uyguladılar. Ağustos ayında yayınlanan çalışma, bu “ormanda” seçimi kolaylaştırmayı amaçlıyor. Diğer şeylerin yanı sıra, seçim sonuçlarını değerlendirirken ve sonrasında kontrol ederken seçmenlerin anonimliğini korumak için çeşitli kriptografik yöntemler sunulmaktadır.
BSI için analiz hazırlayan İsviçreli BT güvenlik şirketi Famoser, bu yöntemlerin temel amacının “seçim sisteminin bireysel bileşenlerine mümkün olduğunca az güven vermek” olduğunu açıklıyor. Bunun önemli bir prosedürü “gizli yeniden düzenleme”dir: Alınan gizli oylarla düz metin olarak yayınlananlar arasındaki bağlantılar, gizli oyların rastgele yeniden karıştırılmasıyla gizlenir. Diğer bir yaklaşım olan “gizli toplama”da ise her adayın bireysel oyları gizlice toplanıyor ve bu toplamlar dağıtılıyor.
Yazarlar, gizli oy sandıkları için şekillendirilebilir genel anahtar şifrelemeyi etkili bir yöntem olarak tanımlıyor. Homomorfik toplama ve doğrulanabilir karma ağlar, seçmenler ile oyları arasındaki bireysel bağlantıların nihai sonuçta gizli kalmasını sağlayacak şekilde gizli oyların sayılması açısından önemlidir. Yazarlar, dijital imzaları “oy verme hakkına sahip olanlar tarafından oy verilmesini” sağlamanın “basit ve etkili bir yolu” olarak tanımlıyor.
Oylama sistemine bir bütün olarak bakın
Araştırmaya göre oylama makinelerini kontrol etme yöntemleri, örneğin belirli doğrulama ve veri koruma işlevleri arasında “farklı uzlaşmalar” sağlıyor. “Denetim veya Oyuncu Seçimi” mevcut seçim sistemine entegre olmanın en kolay yoludur ancak zayıf yönleri vardır. “Oyun ve denetim”, oylama makinesi tarafından verilen şifreli oyların aslında seçmenin kullandığı oy olduğunu garanti eder. Bu, “seçim sunucusuyla kriptografik olarak daha karmaşık bir etkileşim” gerektirir.
Araştırmacılar, dönüş kodlarının seçmenleri test cihazı kullanma zorunluluğundan kurtardığını söylüyor. Makinenin seçmenin tercihini öğrenmesini gereksiz hale getirdiler. Ancak bunun için “daha karmaşık bir seçim altyapısı” gerekiyor. Bu yapı taşlarının kombinasyonları tavsiye edilir. Ekip, fizibilite analizinde, açıklanan çeşitli mekanizmaları uygulayan yazılım kitaplıklarına atıfta bulunuyor. Bunlar CHVote, ElectionGuard, Verificatum, Belenios ve Swiss Post'tur.
Ayrıca okuyun
Daha fazlasını göster
Daha az göster
Uzmanlar, e-oylama sistemine bütünsel bir bakış açısının çok önemli olduğunu belirtiyor. Her bir korunma yönteminin ne yaptığını bilmek yeterli değildir. Birçok seçimde mahremiyetin uzun vadede korunması gerekmektedir. Bunu sağlamak için artık kuantum sonrası kriptografiye yönelik pratik yaklaşımlar var.
(HAYIR)