网络投票系统还不值得信任

作者: 柴内普·图菲克奇(Zeynep Tufekci)

来源: 环球科学

发布日期: 2019-07-12

本文讨论了网络投票系统的安全性问题,指出尽管网络投票具有便利性,但其安全性仍存在诸多疑虑,包括加密手段的信任问题、系统漏洞、以及对专家的依赖等。文章认为,网络投票系统可能无法完全说服公民其没有安全问题,建议政府应通过其他措施提高投票的便利性。

网上投票听起来非常不错,像是一个我们值得为之努力的想法。毕竟我们早就在网上做很多事了,也经常以加密的形式发送敏感信息,比如财务记录或者医疗记录。此外还有各种被称为“端到端验证”的加密手段可以向公民保证,官方如实地记录了他们的投票。还有,网络投票的便利性或许可以激励更多人参与选举。

要试验网络投票,还有哪里比瑞士更好呢?那里的人民很小就开始投票,平时也常常投票。虽然瑞士有传统议会,但许多重要决策都是由人民直接投票做出的。这自然就产生了许多选举。仅2018年一年,瑞士就举行了10次全民公投,议题五花八门。

其实瑞士的一些州已经开展了网络投票,不过整个过程还是有很多限制,他们启用了两套独立的验证系统。政府表示,在有资格投票的人中,有三分之二都选择了网络投票,这种需求看起来很旺盛。不久前,瑞士决定大力推广网络投票,事情也以瑞士人惯常的风格有条不紊地开展了起来。第一步是举行模拟公投,并邀请全世界的“白帽”黑客侵入系统,成功者将获得15万美元奖励和一个吹嘘的机会。

奖金很快被人领走。有三支团队分别指出,黑客能不知不觉地更改投票结果,这相当于是最坏的情况。系统的漏洞来自计票前对加密选票“洗牌”的过程,原本这个过程是为了保护投票人的隐私。还好这个漏洞可以补上。可是,即便补上以后,投票者怎么才能确定自己可以信任新的系统?

还有一个问题值得关注,任何类型的网络投票都可能面临以下两种矛盾的场景:如果在投票过程中使用加密手段,那么投票者就得全权信任专家;如果在投票过程中不使用加密手段,又无法保证投票过程可以匿名化,也无法保证投票结果的有效性。爱沙尼亚从2005年起就采用加密的网络投票方案。2016年,牛津大学的一个研究组检查了爱沙尼亚的投票系统,对他们的许多安全措施称赞有加。

不过,他们也指出,由于这个国家面积很小,当地官员还是需要通过个人关系与参与选举的人建立信任。爱沙尼亚人似乎觉得这样就够了,但这并不是一个可以轻易广泛应用的模式。在爱沙尼亚使用的这套系统中,另一个与众不同地方在于它的强制数码身份系统:每个爱沙尼亚公民都会领到一张带有加密钥匙的卡片,它在公共和私人领域用途广泛。

虽然这套系统可以确认辨别投票者,防止重复投票,但也制造了新的问题:可以用作一个庞大的追踪和监视网络。很多国家并不喜欢这样。数码身份证还会造成第三个问题:2017年,爱沙尼亚公民卡的硬件里发现了一个漏洞,这使身份可能被盗用。官员们迅速替换卡片、升级系统,才避免了巨大的危机。这仅仅是因为黑客没有利用这个漏洞,如果还有下一次,情况可能完全不同。

最后,即便是最安全的网络投票系统也有问题:我们的投票过程不应该基于对专家的信任。电子投票可能使欺诈变得更加隐蔽,规模也更大。纸质选票当然也会被污染,但那需要制定秘密计划、组织大量人员,要想隐瞒非常困难。如果怀疑作假,只要在眼光锐利的观察者面前再计一次票就能检验。

信任选举结果是任何民主政府的合法性基础。网络投票系统可能无法完全说服公民这其中没有暗门、后门、漏洞或者执行问题。比起网络投票,一个国家的政府应该关注的是用其他措施为投票创造便利,比如在全国节假日举行选举,增加投票地点,配置充足的投票机从而减少排队,为有需要的人提供前往投票亭的交通工具等等。或许投票太重要了,目前我觉得还不能仰仗那些网络投票系统。

UUID: 8519fbec-2133-429a-9652-ddee2cc6c781

原始文件名: /home/andie/dev/tudou/annot/AI语料库-20240917-V2/AI语料库/环球科学公众号-pdf2txt/2019/2019-07-12_网络投票系统还不值得信任.txt

是否为广告: 否

处理费用: 0.0034 元