2016年10月31日

4分鐘閱讀

電子投票拒絕消亡,即使它既不安全也不保密

超過二十幾個州提供某種形式的網際網路投票,但這通常意味著放棄秘密投票的權利

作者:拉里·格林邁爾

MIKKO LEMOLA Getty Images

理論上,使用網際網路或電子郵件投票選美國總統聽起來是個好主意。這比在工作前後匆忙趕到最近的投票站要容易,並且可能會吸引那些已經透過螢幕生活的大部分時間、出了名地冷漠的年輕選民。但實際上,這些線上渠道已被證明非常不安全,受到網路攻擊和惡意軟體的困擾,這些攻擊和軟體能夠滲透到本應受到良好保護的金融、醫療甚至軍事系統。

這種安全問題是反對線上投票最常見和最有說服力的論據——沒有辦法完全保護電子投票系統免受網路攻擊。線上投票系統也很昂貴,並且經常要求選民放棄秘密投票的權利。

儘管如此,根據研究電子投票系統安全性的非營利組織Verified Voting的資料,至少有 31 個州和哥倫比亞特區允許軍人和海外選民使用網際網路透過電子郵件附件、傳真軟體或網路門戶提交已標記的選票。其中 21 個州和哥倫比亞特區允許選民透過電子郵件或傳真傳送選票,另外 5 個州允許一些人透過特殊的網站投票。“你可以透過網站讓投票更保密,因為沒有電子郵件地址可以將投票追溯到個人,但關於個人投票和選民 ID 號碼的資訊仍然在伺服器上,”非營利研究組織 SRI International 的高階計算機科學家 Jeremy Epstein 說。

關於支援科學新聞

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保關於塑造我們當今世界的發現和想法的具有影響力的故事的未來。

2012 年,阿拉斯加成為第一個允許所有居民進行網際網路投票的州——大約 74 萬人分佈在約 170 萬平方公里的土地上。“提供網際網路投票的動機是好的,目的是讓地理位置分散的人更容易投票,” Epstein 說。但就像海外的軍事人員一樣,阿拉斯加的線上選民也放棄了秘密投票的權利。“當透過安全的線上交付系統返回選票時,您自願放棄了秘密投票的權利,並承擔可能發生錯誤傳輸的風險,”該州選舉部門網站上的一份通知寫道。Epstein 補充說,軍事人員通常出於必要而在網上投票:“他們要麼不明白他們為了線上投票而放棄了保密性,要麼他們寧願犧牲保密性,也不願不投票。”

對於網路攻擊者影響選舉也存在嚴重的擔憂。 Epstein 說,更多地使用網際網路投票會使對“操縱”的擔憂比當前選舉期間已經出現的情況更加嚴重。如果選舉結果非常出乎意料或需要審計,檢查實際選票比檢查計算機系統是否有篡改跡象要可靠得多。“電子操縱選舉的可能性要比有人從一個選區到另一個選區篡改選票的可能性大得多,” Epstein 說。“我們不知道如何構建萬無一失的[線上]系統。”

為了證明這一點,看看最近的大規模網路攻擊,該攻擊透過針對一些執行網際網路基礎設施的計算機伺服器而關閉了部分網路。這些伺服器部分受到不安全的網路連線裝置(例如家庭監控攝像頭)的攻擊,這些裝置構成了不斷增長的物聯網。聯邦調查局正在調查駭客如何訪問亞利桑那州和伊利諾伊州的州選舉資料庫,並要求其他州警惕來自可能存在的網路攻擊者探測其選舉委員會網站弱點的類似活動。據美國廣播公司新聞報道,在本選舉季期間,已有 20 多個州選舉系統遭到駭客攻擊。

安全威脅使大量選區沒有投資於線上投票系統——但其他一些選區卻熱情地向前推進。儘管華盛頓特區在 2010 年的試點電子投票系統在不到 36 小時內被一組受僱調查安全漏洞的研究人員駭客入侵,但該特區選擇繼續推進網際網路投票計劃。對其他國家(如愛沙尼亞)的電子投票系統的例子也引發了擔憂,該系統於 2005 年上線。美國、英國和芬蘭研究人員關於愛沙尼亞 2013 年選舉的 2014 年 5 月報告發現該系統極易受到網路攻擊和欺詐,並建議關閉該系統,直到這些問題得到解決。該國無視警告,並在第二年看到線上投票有所增加。超過 30% 的選民在該國 2015 年的議會選舉中透過線上投票,高於 2014 年 5 月選舉的約 25%

“網際網路投票並沒有消亡——不幸的是——並且不斷出現,” Verified Voting 的創始人兼斯坦福大學計算機科學教授David Dill 說。“沒有任何突破可以使其達到可接受的可信賴程度,但人們仍然試圖推銷它,而且很多立法者仍然不明白為什麼它是有問題的。”

除了不安全之外,線上系統比更廣泛地用於投票的投票站和掃描器貴得多。“建立網際網路投票系統的成本是使用現有技術的 10 到 1,000 倍,” Epstein 說,他去年在弗吉尼亞州一個立法委員會任職,該委員會調查了海外軍事選民的電子選票的安全性。該委員會估計,開發和安裝一個為大約 2,000 名軍事和文職選民服務的基於網際網路的投票系統將花費約 230 萬美元 (pdf)。每次選舉的執行成本將超過 80 萬美元。“第一年,每個選民的成本約為 1,500 美元,之後每年約為 400 美元,而紙質選票的成本約為每年 4 美元,” Epstein 說。

最終,弗吉尼亞州立法者決定不透過一項他們一直在考慮的法律,該法律將要求該州選舉部門為部署的軍事人員和海外公民建立一個線上投票系統。這些選民可以透過電子郵件申請缺席選票,但他們必須以傳統方式寄回選票。

有一些選擇可以使線上投票更安全、更便宜,但目前還沒有辦法在保持選票秘密的同時保證投票的完整性,Epstein 補充說。“我認為沒有任何真正明確的前進道路,”他說。

© .