線上投票聽起來像是一個我們應該能夠實現的想法。畢竟,我們已經在網上做了很多事情,而且我們經常透過加密傳輸敏感資料,例如財務或醫療記錄。此外,還有稱為端到端可驗證性的密碼學方法,向公民承諾他們的投票被記錄為他們所期望的那樣;每張選票都被計算在內;並且最終計票結果是所有選票的總和。 此外,線上投票的便利性可能會刺激更多人參與選舉。
還有哪裡比瑞士更適合嘗試線上投票呢?在瑞士,人們經常提前投票。儘管瑞士有傳統的議會,但許多重要的決定都由人民直接投票決定。毫不奇怪,這導致了大量的選舉!僅在2018年,瑞士就針對各種主題舉行了10次不同的全民公投。如此頻繁的投票使瑞士人比我們更重視選舉的便利性。
瑞士的一些州已經在使用有限的線上投票,使用了兩個獨立的認證系統。政府表示,三分之二的合格選民選擇了此選項,這證明了需求。當該國最近決定嘗試大幅擴充套件線上投票時,他們以真正的瑞士方式有條不紊地進行。第一步是舉行模擬公投,並邀請世界各地的“白帽”駭客——即揭露漏洞以便修復的安全研究人員——滲透該系統,提供約15萬美元的獎勵和炫耀的權利。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。 透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們今天世界的發現和想法的具有影響力的故事。
獎勵很快就被認領了。三個獨立的團隊表明,駭客可以 undetected 地篡改投票結果——這是最壞的情況。該缺陷與系統在計票前“洗牌”加密選票以保護選民隱私的方式有關。 這是可以修復的。 但是,即使修復了,選民又如何才能完全確信他們應該信任新系統呢?
而這正是所有電子投票方案的最大缺陷所在:那些不採用密碼學的方案無法提供秘密投票和計票驗證的關鍵保證。 而那些確實使用密碼學方案的方案則要求選民信任專家。 愛沙尼亞自 2005 年以來一直在使用線上投票,是後者的一個案例。 牛津大學的一個研究團隊在 2016 年審查了愛沙尼亞的系統,讚揚了其許多安全程式,但指出,由於該國國土面積小,官員們還依賴於透過人際關係在選舉工作人員中建立信任。 愛沙尼亞人似乎認為這已經足夠好了——但這並不是一個容易推廣的模式。
區分愛沙尼亞的另一件事是強制性數字身份系統:每位愛沙尼亞公民都獲得一張帶有密碼金鑰的卡,該卡廣泛用於公共和私營部門的職能。 雖然這解決了一個問題——如何識別選民和防止重複投票——但它又帶來了另一個問題:此類系統也可以充當龐大的跟蹤和監視系統,其他國家可能對此感到不舒服。
數字身份可能會產生第三個問題:2017 年,愛沙尼亞卡的硬體中發現了一個漏洞,可能會導致身份盜竊——而這正是該卡應該防止的事情。 官員們迅速更換了卡並升級了他們的系統,但一場真正的危機得以避免,僅僅是因為該漏洞實際上並未被利用。 下一次,情況可能就不是這樣了。
最後,即使是最安全的線上投票系統,最大的缺陷也在於此:信任專家不應該是投票的運作方式。 誠然,選民舞弊和錯誤可能發生在各種系統中,但電子投票降低了隱蔽性和規模的門檻。 紙質選票肯定會被篡改,但這需要在一個難以保密的秘密計劃中組織很多人。 如果懷疑存在舞弊行為,您可以直接在目光銳利的觀察員在場的情況下進行重新計票。
對選舉結果的信任是任何民主政府合法性的基石。 線上投票系統無法完全向公民保證沒有後門、陷阱、糟糕的實施或漏洞。 民主國家不應關注線上投票,而應透過其他措施來提高投票的便利性:選舉日設為法定假日,增加投票站的數量,提供足夠的投票機以減少排隊,為需要的人提供前往投票站的交通工具等等。 投票太重要了,不能依賴於“信任專家”的方案。