瑞士为何对电子投票叫停?
在瑞士,电子投票的大胆梦想已经破灭。现在,该项目前途未卜。质疑者占了上风,让我们来听听他们的观点。
围绕着电子投票进行的讨论也展示了,瑞士的直接民主是如何运作的。
现在,小编简单地向读者结束一下背景:
政府提出了电子投票项目。批评人士-在这里主要是信息技术专家们很快就表示质疑,提出了批评意见。
这样一来,政治家、政府官员和信息技术专家情绪激动地展开了一场大辩论,其结果是,大家达成了决议。
反对者制胜的关键论据是,电子投票造假的风险过大,甚至有可能撼动瑞士的政治基础,即直接民主制度。
民主也意味着,没有任何决定是永久不变的。
Hernâni Marques 和Adrian Aulbach属于反对派。Hernâni Marques是计算机语言学家、社会学家、神经信息技术专家,也是瑞士混乱计算机俱乐部(Chaos Computer Club Schweiz)的董事会成员,他是苏黎世人。
Adrian Aulbach是软件开发工程师、绿党的候选议员。他来自伯尔尼高地,并以软件专家的身份参与了讨论。
民主专家Renat Künzi采访了他们,讯问两人为何对电子投票持怀疑态度。
swissinfo.ch:电子投票大辩论的焦点是什么?是数据安全,还是对直接民主的信任?
Hernâni Marques: 主要还是信任。在目前的纸质选举中,即使外行也了解主要步骤。如果出现可疑情况,可以采取公开透明的方式重查选票。你可以简单地消除人们对选举最终结果的疑虑。尽管纸上选举也会出现作弊,但是这只是单独事件。大范围作弊花销很大,也非常显眼。
swissinfo.ch:电脑能存储所有信息。如果投票出现问题,也可以重查电子选票呀?
H. M.: 在现有技术条件下,无法对电子选票进行复查,因为选票被由比特和字节组成的、匿名的汪洋大海所取代了。这样一来,人们很容易怀疑最终的选举结果,因为选举保密制度造成了我们无法观察数据的生成。如果出现可疑情况,只能进行重新投票或重新选举,而这将摧毁人们对民主制度的信任。
swissinfo.ch:一项公民倡议要求引进至少为时5年的暂停期,以对电子投票进行观察。这个期限还不够吗?
Adrian Aulbach:可能不够,5年时间很短。除了暂停以外,这项公民倡议还有另外一项更为重要的内容。这就是,5年以后,只有在倡议文本所规定的安全性和可追溯性在没有特殊专业知识的情况下得以满足,才能取消禁令。
swissinfo.ch:电子投票在操作方面对选民来说不是比邮寄投票更便捷吗?
A.A.:不,正好相反。没有比邮寄投票更便捷的方法了。进行电子投票时,要对比长长的符号串,才能确定选民所登陆的不是假网站、查票是正确的。这些问题在邮寄投票中是不存在的。
swissinfo.ch:对于生活在国外的17万瑞士选民来说,电子投票特别方便。这个人群除了电子投票外,还有其他投票方式吗?
A.A.:一种方法是,选民通过电子的方式收到投票材料,然后自己把材料打印出来,这就是电子邮寄。这种方法与电子投票一样节省了去邮局的步骤。最近,瑞士国民院通过了由Claudio Zanetti草拟的相关提案。
另一种方法是在当地的瑞士使馆、领馆提交选票,并由使馆、领馆进行查票工作。这样就不用把选票邮寄到瑞士来了。
swissinfo.ch:为什么电子投票在冰岛就能行得通呢?
H.M.:如果不考虑安全性与可信性,电子投票在技术上是可行的。冰岛的电子投票遭到了来自国内外的批评。比如,一个由独立学者组成的小组在主页estoniaevoting.org外部链接上公布了一些骇人听闻的事件。尽管冰岛引入了电子投票,但是,只有约三分之一的选民使用电子投票。
电子投票 – 此路不通
瑞士有两个电子投票系统:一是日内瓦州系统,一是瑞士邮政系统。瑞士的26个州中有10个州引入了电子投票,分别使用上述两个系统。
2018年11月:日内瓦州因经费原因埋葬了电子投票系统。
2019年2月:一个跨党派委员会提出动议,对电子投票引入至少为时5年的暂停期。
2019年3月:在加拿大居住的信息技术专家Sarah Jamie Lewis的领导下,专家小组对瑞士邮政的未来电子投票系统进行了检测。专家们发现了严重的错误(德),特别是在个人验证及通用验证方面。这次“出错通知”成为了瑞士邮政电子投票系统发展的转折点。
2019年3月:瑞士邮政关闭了5月19日全面公投的电子投票系统。原因:安全缺陷。
2019年6月:联邦公布不再把电子投票作为第三种官方投票渠道。
2019年7月:瑞士邮政彻底停止了电子投票系统,但将仍然继续开发新系统。该系统最早将于2020年接受检测。
目前,有三个州向瑞士邮政要求索赔,还有一个州正在考虑要求索赔。
瑞士广播SRF关于冰岛电子投票的音频报道:
swissinfo.ch:为什么可以使用网上银行,却不能使用电子投票呢?
A.A.:网上银行记录所有信息。银行知道,何时、通过哪个终端进行了哪些交易活动。一旦有黑客入侵的情况发生,可以取消相应的交易。
基于投票保密的原因,我们不能记录电子投票,因此无法准确地确认黑客的攻击,也无法复查。
swissinfo.ch:有没有安全性更高、防止黑客进攻的源码?
A.A.:这在理论上是可能的、在小范围内也是可行的。但问题是,在大的程序中,你无法证明,源码是完美无缺的、是没被安装“后门”的。
一些电子投票方案的源码的长度为40万行。你不可能排除所有漏洞。如果一旦选民的计算机被攻击,安全的源码也于事无补。
swissinfo.ch:瑞士邮政赞美其未来电子投票系统的通用可验证性。为什么通用可验证性如此重要?
H.M.:通用可验证性可以在数学上证明,所有进入系统的选票在电子投票系统中是有效的,还可以证明电子投票箱是有效的。但是,验证无法显示,是否只有选民参加了投票,还是有人在系统内部或外部攻击了代码或者验证系统,从而修改、增加或销毁了投票。
电子选票是匿名信息,它没有选民的亲笔签名。你只能相信算法。
(翻译:阎寒)
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。