İnternet oylaması güvenli değildir ve kamu seçimlerinde kullanılmamalıdır

 (blog.citp.princeton.edu)
6 puan yazan GN⁺ 2026-01-23 | 4 yorum | WhatsApp'ta paylaş
  • İnternet oylaması, teknik olarak güvenli şekilde uygulanması mümkün olmayan bir sistemdir ve onlarca yıllık araştırmaya rağmen bir çözüm bulunamamıştır
  • Akıllı telefon/bilgisayar zararlı yazılımları, sunucu hack'lenmesi, seçim yönetim sunucularına sızma gibi yollarla oy manipülasyonu yapılabilir ve tek bir saldırgan büyük ölçekli manipülasyon gerçekleştirebilir
  • E2E-VIV (uçtan uca doğrulanabilir internet oylaması) de doğrulama uygulamasının güvenilirliği, receipt-free özelliğinin yokluğu ve uyuşmazlık çözümünün bulunmaması gibi nedenlerle temel zafiyetler taşır
  • Mobile Voting Foundation'ın VoteSecure ürünü de bu sorunların tamamını taşır; geliştiricileri bile tam güvenlik ya da bir uyuşmazlık çözüm protokolü bulunmadığını kabul etmektedir
  • Bilim insanları, internet oylamasının güvenilirliğinin haberler veya tanıtım materyalleriyle değil, yalnızca hakemli araştırmalarla doğrulanması gerektiğini vurgulamaktadır

İnternet oylamasının temel güvensizliği

  • İnternet oylaması, mevcut kağıt oy pusulasına dayalı oylamaya kıyasla çok daha yüksek manipülasyon riski taşır
    • Zararlı yazılım, seçmenin cihazında seçilen oyu değiştirebilir
    • Sunucu veya seçim yönetim sistemi içindeki kişiler tarafından da manipülasyon yapılabilir
    • İnternet üzerinden saldırılar dünyanın herhangi bir yerinden büyük ölçekte gerçekleştirilebilir
  • Kağıt oy pusulasına dayalı oylama kusursuz değildir, ancak büyük ölçekli usulsüzlüklerin tespit edilip cezalandırılma olasılığı daha yüksektir
    • Buna karşılık internet oylamasında tek bir saldırıyla sayısız oy değiştirilebilir

E2E-VIV'in (uçtan uca doğrulanabilir internet oylaması) sınırları

  • E2E-VIV, seçmenin kendi oyunun doğru sayıldığını doğrulayabilmesi için tasarlanmıştır, ancak şu yapısal sorunlara sahiptir
    • Doğrulama uygulaması zararlı yazılımla enfekte olursa yanlış bilgi gösterebilir
    • Receipt-free özelliği yoksa büyük ölçekli oy satın alma mümkün hale gelir
    • Hem güvenilirliği hem de receipt-free özelliğini aynı anda sağlayan bir uygulama tasarlamak çok zordur
    • Doğrulama uygulamasının ayrıca çalıştırılması gerekir, ancak pratikte bunu yapan seçmen sayısı çok azdır
    • Bazı seçmenler manipülasyonu fark etse bile bunu kanıtlamanın bir yolu olmadığından seçim geçersiz kılınamaz
  • Bu nedenle E2E-VIV'in "doğrulama" işlevi fiilen ek bir güvenlik güçlendirmesi sağlamaz
    • Bilim dünyası bu sınırlamaları zaten yıllardır ortak bir görüş olarak kabul etmektedir

VoteSecure vakasının analizi

  • Bradley Tusk'ın Mobile Voting Foundation'ı, Free and Fair ile birlikte VoteSecure adlı bir internet oylaması SDK'si geliştirdiğini duyurdu
    • Basın bülteninde, “güvenli ve doğrulanabilir mobil oylamanın mümkün hale geldiği” öne sürüldü
  • Ancak birçok güvenlik uzmanı VoteSecure'ün ciddi zafiyetlerine dikkat çekti
    • Geliştirici şirket Free and Fair'in araştırmacıları da “işaret edilen sorunların gerçek olduğunu ve daha iyi bir yöntem bilmediklerini” kabul etti
    • VoteSecure'de receipt-free özelliği yoktur, uyuşmazlık çözüm protokolü yetersizdir ve zararlı yazılım bulaşması durumunda doğrulama anlamsız hale gelir
    • Ayrıca büyük ölçekli otomatik oy satın alma saldırıları ve oy ele geçirme (clash attack) olasılığı bulunmaktadır
  • Free and Fair, “VoteSecure'ün tam bir oylama sistemi değil, kriptografik çekirdek düzeyinde bir yapı” olduğunu açıkladı

Bilimsel uzlaşı ve öneriler

  • Onlarca yıllık araştırmanın sonucu olarak, internet oylamasını güvenli hale getirebilecek bir teknoloji mevcut değildir
    • E2E-VIV araştırmaları da temel sorunu çözememektedir
  • Seçim yetkilileri ve medya, 'basın bültenine dayalı bilim' konusunda dikkatli olmalıdır
    • Güvenilirlik doğrulaması ancak hakemli akademik araştırmalar yoluyla mümkündür
    • Basın bültenleri veya şirket tanıtımları, seçim sistemlerinin güvenilirliğini değerlendirmek için dayanak olamaz

İmzalayan uzman grubu

  • Bu bildiri, seçim güvenliği alanında çalışan 21 bilgisayar bilimci tarafından ortaklaşa imzalanmıştır
    • İmzacılar arasında Andrew Appel (Princeton Üniversitesi), Ronald Rivest (MIT), Bruce Schneier (Harvard Üniversitesi) gibi önde gelen araştırmacılar yer almaktadır
    • İmzalar kişisel sıfatla atılmıştır; bağlı olunan kurumların resmî görüşünü yansıtmaz

İlgili okumalar

4 yorum

 
bbulbum 2026-01-23

Peki ya blockchain kullanılırsa??
 
bbulbum 2026-01-23

Ah, bu uçtan uca güven meselesi olduğu için pek ilgili değil sanırım.
 
GN⁺ 2026-01-23
Hacker News görüşleri

  • Ben Avustralya'da yaşıyorum. Burada karton kabinlerde kâğıt ve kalemle oy kullanıyoruz. Maliyet doğrusal olarak artsa da, toplumsal güven açısından kâğıt oy hâlâ makinelere kıyasla çok daha iyi bence
    Birleşik Krallık'ta uzaktan oy kullanma teklifi almıştım; homomorfik şifrelemeye dayalı güvenli çevrimiçi oylama olsaydı muhtemelen memnuniyetle karşılardım. Devlete zaten KYC sunduğumuz için kimlik doğrulama tarafında sorun görmüyorum
    Avustralya tüm oy pusulalarını insanlar tarafından inceliyor ve partilerin denetleme hakkı var. Seçim bütünlüğüne dair neredeyse hiç şüphe yok ve düzenli olarak doğrulama yapılıyor. ABD için asıl sorunun “mevcut yöntemden ne kadar daha iyi olabilir?” olduğunu düşünüyorum

    • Ben de kalemle posta yoluyla oy kullanıyorum. Optik tarayıcıyla sayılıyor ve insanın okuyabileceği bir kayıt kalıyor. Çok ekonomik ve büyük ölçekli manipülasyon zor. İnternet üzerinden oylamaya asla güvenmiyorum. Kalem ve kâğıt yeterli
    • Sorun şu: seçmen kendi oyunun doğru sayıldığını kanıtlayabiliyorsa, bunu kendisini tehdit eden kişiye de kanıtlayabilir. Yani gizli oy ilkesi bozulma riski taşır
    • “Basitçe iyi çalışmasının” en büyük nedenlerinden biri, Avustralya Seçim Komisyonu'nun (AEC) hükümetten bağımsız olması. Buna zorunlu oy kullanma ve tercihli oylama sistemi eklenince demokrasi sağlıklı kalıyor
    • Hindistan Seçim Komisyonu'nun da işi çok ciddiye aldığını duydum. Hindistan'ın seçim yönetim sistemi oldukça etkileyici
    • Kâğıt sistemler yerel olarak ve gürültülü şekilde başarısız olur, internet sistemleri ise sessizce ve büyük ölçekte başarısız olur

  • Kâğıt oyların hile yöntemleri yüzyıllardır biliniyor. Bu yüzden bunlara karşı karşı önlemler ve prosedürler de iyi oturmuş durumda. Mühürlü sandıklar, tarafsız gözlemciler, açık sayım gibi yöntemlerle güven sağlanıyor
    Buna karşılık internet oylamasındaki hile yöntemleri sıradan insanlar tarafından pek bilinmiyor. Tamamen güvenli olsa bile güven düşük kalacaktır. Gizli oy zorunlu olduğu sürece kâğıt oy hâlâ en iyi seçenek

    • Bu arada, 1946'da ABD'nin Tennessee eyaletindeki Battle of Athens olayına bakarsanız, kapalı bir alandaki hileli sayımın neye yol açabileceğini görebilirsiniz. Wikipedia bağlantısı
    • Tarafsız gözlemcilerin olmayacağı kadar kutuplaşmış bir seçime sahipseniz, her partiden gözlemci bulundurup sayım sürecini kamerayla kaydedebilirsiniz
    • Bir diğer örnek de Box 13 skandalı. Wikipedia bağlantısı. LBJ'nin senatörlük koltuğunu alırken kâğıt oy manipülasyonu olduğu iddia ediliyor
    • Kâğıt oy basittir, bu yüzden herkes doğrulayabilir. Elektronik oylama opaktır; uzaktan oylamada özgür iradenin garanti edilmesi zordur ve yalnızca gizli oy oy satın almayı engellemeyi mümkün kılar. Sonuçta güven, “herkesin bizzat doğrulayabilmesi”nden gelir
    • Ben tersini düşünüyorum. Sistem yeterince şeffaf ve doğrulanabilir ise güvenilebilir. Ama mahremiyeti korumak temel mesele

  • Seçimlerin en önemli unsuru güvendir; verimlilik ikincildir. Elektronik oylamaya geçişle birlikte güven zedelendi ve düşmanca aktörlerin manipülasyon yapması kolaylaştı. İnternet oylaması bunu daha da kötüleştirir. Kâğıt oya geri dönmeliyiz

    • ABD zaten büyük ölçüde kâğıt oy + elektronik sayım kullanıyor. Geri dönmeye gerek yok
    • Zaten kâğıt oy kullanılıyor. Tamamen manuel sisteme dönmek tersine hata ve geçersiz oyları artırır. Oylama makinelerine güvensizlik aşılayan tarafların geçmişte yeniden sayımı engellemiş olması da ironik
    • ABD'li seçmenlerin %95'inden fazlası kâğıt tabanlı oy kullanıyor. Verified Voting istatistikleri
    • Georgia'da bilgisayarla oy verdiğinizde bir kâğıt fiş çıkıyor ve sayım için tarayıcıya atılıyor. Eski Diebold makineleri hack'e açıktı
    • Kaliforniya'da posta yoluyla oyda kimlik doğrulama yalnızca imza benzerliğine bakılarak yapılıyor. Fiilen bir onur sistemi. İlgili yasa maddesi

  • Zararlı yazılımın seçmenin cihazında oyu değiştirebileceği yönündeki tespit yerinde. Ama akıllı telefonlar zaten gündelik güvenli işlemlerin çoğunda kullanılıyor.
    Sunucu hack'lenmesi riski de var ama devletlerin kişisel verileri saklamasının nedeni de sonuçta risk-ödül analizi.
    Şu an çevrimiçi oylamanın getirisi riskinden küçük, ancak gerçek zamanlı katılımcı demokrasi modeli hayal edilirse tablo değişebilir. Yine de en büyük sorun ilgisizlik ve düşük katılım

  • İnternet oylaması büyük ölçekli manipülasyonu kolaylaştırır. Ama internet bankacılığı da benzer şekilde riskli. Sonuçta kilit nokta artılarla eksileri dengelemek. İnternet oylamasının faydaları dezavantajlarını dengeleyebilir mi?

    • Banka hack'lemek neredeyse imkânsız. SWIFT benzeri sistemlerle işlemler izlenebilir ve geri alınabilir. Seçimlerde böyle bir hata toleransı yok. Seçim hack'lenirse bu doğrudan demokrasinin çöküşü olur
    • Bankacılık dolandırıcılığı sigortayla telafi edilebilir ama seçime duyulan güven geri getirilemez
    • İnternet bankacılığında anonimlik yoktur ama oy anonim olmalıdır

  • Kâğıt oylamanın maliyeti ve verimsizliği aslında bir avantaj. Manipülasyonu zorlaştırır ve vatandaşların seçim sürecine doğrudan katılmasını sağlayarak kararın ağırlığını artırır

  • Oy verme üç aşamadan oluşur: oy verme, sayım, saklama. Güven oluşması için bu üç aşamanın da şeffaf ve denetlenebilir olması gerekir.
    Meksika örneği buna iyi bir örnek.

    1. Herkes yerel sandıkta kâğıtla oy verir
    2. Gönüllüler ve parti gözlemcileri oyları yerinde sayar
    3. Sonuçlar elektronik olarak iletilir ve kâğıt sonuçlar bir hafta boyunca ilan edilir
      Merkezi sistem yalnızca toplama yapar; herkes yerel sonuçlarla çevrimiçi sonuçları karşılaştırabilir.
      Bu dağıtık yapı sayesinde sonuçlar hızlı gelir ve güven de yüksektir. Yine de “döner kapı oylaması” gibi baskıcı yöntemler hâlâ vardır
    • Neden sadece ABD'de oy verme prosedürlerinin bu kadar tartışmalı olduğunu anlamıyorum. Kâğıt oy istersen ırkçı, sayım süresine sınır koyarsan yabancı düşmanı deniyor. Avrupa bunu çok daha makul yönetiyor
    • Idaho'da kâğıt oy kullanılıyor, sonra elektronik sayım yapılıyor; gerekirse elle yeniden sayım mümkün. İnternet bağlantısı olmadan hızlı ve denetlenebilir, ideal bir kombinasyon
    • Gizli oydan vazgeçilirse şeffaflıkla ilgili sorunların büyük kısmı ortadan kalkar. Ama bu, demokrasinin temelini sarsan bir tercih olur
    • Elektronik oylamada da birden fazla doğrulama katmanı (layer) kurularak benzer güvenilirlik sağlanabilir
    • Fransa da neredeyse aynı şekilde işliyor

  • Tom Scott'ın “elektronik oylama neden kötü” videosu mutlaka izlenmeli
    1. bölüm videosu / 2. bölüm videosu

  • Sorun teknoloji değil, güvenilmez aktörler. Oy verme para kazandırmadığı için bankalar düzeyinde güvenlik yatırımı yapmak zor.
    Üstelik bilgi manipülasyonu ve bot faaliyetleri zaten kamuoyunu çarpıtıyor. Kâğıt oy daha iyi ama gerçeklik zaten dijital bir bulanıklık hâli

    • Tahminim şu ki 2026'da Trump yönetimi, “seçim güvenliği” gerekçesiyle yalnızca elektronik oylamaya izin vermeye çalışacak. Sistemi siyasi olarak avantajlı bir şirket sağlayacak ve davalarla birlikte kaos uzayacak. Sonunda iki parti de sonuçlara güvenmez hâle gelebilir

  • Ben bu yazının ortak yazarlarından biriyim ve Georgia Tech'te profesörüm. Güvenlik, mahremiyet ve kamu politikası çalışıyorum. CV'm incelenebilir. Sorular varsa yanıtlayabilirim

    • Swiss Post e-voting sisteminin doğrulama yöntemlerine bakma şansınız oldu mu diye merak ediyorum
    • Oy verme, tüm seçmenlerin doğrudan doğrulayabileceği bir şey olmalı. Elle sayımdan daha karmaşık sistemler güven kaybına yol açar
 
brilliant08 2026-01-23

Elektronik oylama sistemlerinin, geniş kamuoyunun rastgele güvenilirlik doğrulaması sorununu çözemeyeceğini düşünüyorum.
Sistemin kodunun doğrulanması yalnızca seçilmiş özel bir kesim tarafından mümkün olur; ayrıca doğrulanan kodun sahada kullanılan kodla aynı olup olmadığına da güvenilemez.
Oy pusulalarının sonuçlarının elektronik sistemle toplanması sürecinin yalnızca elektronikleştirildiği Güney Kore'de bile ne tür tartışmalar yaşandığına ve nasıl bir toplumsal karmaşa ortaya çıktığına bakınca, tamamen elektronik bir oylama sistemi uygulanırsa ne tür toplumsal karışıklıkların yaşanabileceğini kabaca tahmin etmek mümkün görünüyor.