在线投票听起来像是一个我们应该能够实现的想法。毕竟,我们已经在网上做了很多事情,而且我们经常通过加密传输敏感数据,例如财务或医疗记录。此外,还有称为端到端可验证性的密码学方法,向公民承诺他们的投票被记录为他们所期望的那样;每张选票都被计算在内;并且最终计票结果是所有选票的总和。 此外,在线投票的便利性可能会刺激更多人参与选举。
还有哪里比瑞士更适合尝试在线投票呢?在瑞士,人们经常提前投票。尽管瑞士有传统的议会,但许多重要的决定都由人民直接投票决定。毫不奇怪,这导致了大量的选举!仅在2018年,瑞士就针对各种主题举行了10次不同的全民公投。如此频繁的投票使瑞士人比我们更重视选举的便利性。
瑞士的一些州已经在使用有限的在线投票,使用了两个独立的认证系统。政府表示,三分之二的合格选民选择了此选项,这证明了需求。当该国最近决定尝试大幅扩展在线投票时,他们以真正的瑞士方式有条不紊地进行。第一步是举行模拟公投,并邀请世界各地的“白帽”黑客——即揭露漏洞以便修复的安全研究人员——渗透该系统,提供约15万美元的奖励和炫耀的权利。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。 通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们今天世界的发现和想法的具有影响力的故事。
奖励很快就被认领了。三个独立的团队表明,黑客可以 undetected 地篡改投票结果——这是最坏的情况。该缺陷与系统在计票前“洗牌”加密选票以保护选民隐私的方式有关。 这是可以修复的。 但是,即使修复了,选民又如何才能完全确信他们应该信任新系统呢?
而这正是所有电子投票方案的最大缺陷所在:那些不采用密码学的方案无法提供秘密投票和计票验证的关键保证。 而那些确实使用密码学方案的方案则要求选民信任专家。 爱沙尼亚自 2005 年以来一直在使用在线投票,是后者的一个案例。 牛津大学的一个研究团队在 2016 年审查了爱沙尼亚的系统,赞扬了其许多安全程序,但指出,由于该国国土面积小,官员们还依赖于通过人际关系在选举工作人员中建立信任。 爱沙尼亚人似乎认为这已经足够好了——但这并不是一个容易推广的模式。
区分爱沙尼亚的另一件事是强制性数字身份系统:每位爱沙尼亚公民都获得一张带有密码密钥的卡,该卡广泛用于公共和私营部门的职能。 虽然这解决了一个问题——如何识别选民和防止重复投票——但它又带来了另一个问题:此类系统也可以充当庞大的跟踪和监视系统,其他国家可能对此感到不舒服。
数字身份可能会产生第三个问题:2017 年,爱沙尼亚卡的硬件中发现了一个漏洞,可能会导致身份盗窃——而这正是该卡应该防止的事情。 官员们迅速更换了卡并升级了他们的系统,但一场真正的危机得以避免,仅仅是因为该漏洞实际上并未被利用。 下一次,情况可能就不是这样了。
最后,即使是最安全的在线投票系统,最大的缺陷也在于此:信任专家不应该是投票的运作方式。 诚然,选民舞弊和错误可能发生在各种系统中,但电子投票降低了隐蔽性和规模的门槛。 纸质选票肯定会被篡改,但这需要在一个难以保密的秘密计划中组织很多人。 如果怀疑存在舞弊行为,您可以直接在目光锐利的观察员在场的情况下进行重新计票。
对选举结果的信任是任何民主政府合法性的基石。 在线投票系统无法完全向公民保证没有后门、陷阱、糟糕的实施或漏洞。 民主国家不应关注在线投票,而应通过其他措施来提高投票的便利性:选举日设为法定假日,增加投票站的数量,提供足够的投票机以减少排队,为需要的人提供前往投票站的交通工具等等。 投票太重要了,不能依赖于“信任专家”的方案。