不要让专有的数字投票破坏民主

2020-07-16 07:57:53

在自由软件基金会(FSF),我们为所有软件用户的自由而战。我们相信,每个人都有权利了解和研究他们使用的系统,不能行使这一权利是对我们自由的侵犯。这适用于我们个人软件的使用,但在民主进程中变得更加重要。这与美国即将于2020年11月举行的选举特别相关。

一个自由的国家有责任确保所有的网民都能被听到,投票过程是透明和公平的。那么,如果人们在11月份仍在自我隔离,以试图防止新冠状病毒的第二波,会发生什么呢?由于大流行,我们更多的生活过程已经上线,我们看到关于呼吁邮寄投票的辩论正在兴起。这场讨论似乎正在为重新燃起人们对在线投票软件的兴趣扫清道路,在线投票软件是面对面投票的一种远程替代方案。这是令人严重担忧的原因。

我在这篇文章中认为,在投票过程的任何部分使用的软件都必须发布自由软件,这一点至关重要。将如此重要的民主系统置于任何控制源代码、数据管理、报告、更新和测试的营利性专有软件公司手中是不可接受的。为了确认投票过程是公平和民主的,要求法院命令研究投票软件的源代码是没有好处的。但另外,我可能会让读者感到惊讶的是,我列出的论点是,尽管支持增加所有合格选民的准入和便利的愿望,但唯一真正自由、道德和民主的投票系统实际上是一个避免使用软件的系统。

技术可以帮助投票过程的非基本部分,比如加快简单的现场计算或验证过程,在这种情况下,透明度绝对至关重要,因此使用的系统必须是自由软件。任何人都应该免费提供源代码来测试应用程序,提交可以用来改进软件的修改,并在软件有机会混淆结果之前提出建议。但是,数字系统在投票系统的关键部分没有一席之地,包括选民登记、投票和计票。专家们都同意这一点,我将在下面更详细地解释原因。即使源代码是可用的,虽然我们可以强制要求透明性和重现性,但我们仍然冒着不可接受的漏洞的风险。

下面的例子展示了在投票过程中使用专有软件的一些陷阱,以及为什么专有软件的小贩不能信任关键的民主过程。

2020年2月,在确定美国总统候选人的初选开始期间,爱荷华州党团会议推出了一款新开发的应用程序,旨在帮助计票并使结果更快、更准确。结果适得其反。

爱荷华州党团会议失败的原因是劣质的设计和对Shadow Inc.开发的应用程序缺乏测试。Shadow Inc.是一家营利性科技公司,为民主党的竞选活动提供更智能的技术基础设施。由于其专有性质,这些缺陷直到初选才浮出水面。虽然党团会议的结果在初选后的几天里陆续出现,但关于其结果的准确性引发了辩论,选民们开始质疑技术应该在我们的选举中发挥什么作用。这一后果成功地促使其他州谨慎行事,大部分州放弃了使用相同应用程序的计划。

甚至在病毒爆发之前,特拉华州、佐治亚州和费城等司法管辖区就已经承诺用数字投票机取代现有的系统,尽管它们存在不可接受的干扰风险。

Voatz,Inc.。私人同名移动投票应用背后的营利性公司在2019年开发了一个试点程序,声称他们提供了安全的数字投票。这款自有应用程序的试用对象主要是残疾人和居住在海外的人。科罗拉多州、俄勒冈州、犹他州、华盛顿州和西弗吉尼亚州都签署了该应用程序,但研究发现,这款应用程序存在安全风险,比如让选票变得可见,并将其暴露在篡改者面前。麻省理工学院(MIT)的研究人员审查了这款应用,发现了数量惊人的漏洞和隐私问题。

现在,在最近的初选中,一些州已经使用一种名为OmniBallot的系统实施了在线投票,声称它在病毒期间提供了安全的远程投票。在特拉华州、西弗吉尼亚州和新泽西州使用的系统背后的民主直播组织表示,该系统并不是真正的在线投票,因为当投票委员会下载选民的选票时,打印的选票仍然会生成。但这并不能解释这样一个事实,即投票仍然是通过电子方式进行的,并在网上传输,这意味着它们仍然很容易被篡改。事实上,麻省理工学院也对OmniBallot进行了审查,并再次得出结论,该系统是不安全的。事实证明,它很容易被操纵,此外,它还没有隐私政策来处理选民的敏感信息。

尽管不同的州都希望在某种程度上花费数百万纳税人美元来实施在线投票系统,但要做到这一点,根本就没有安全的方法。观察者解释说,在线系统必须考虑到许多因素,从验证身份到创建秘密投票,再到投票并将选票送到委员会,然后在另一端再次核实。要保证一切安全几乎是不可能的。

安全专家长期以来也一直对此表示担忧。在2016年美国总统大选后,美国国家科学院(NAS)对投票的未来进行了详细的研究,并发表了一份名为“确保投票:保护美国民主”的报告。这份157页的文件的序言中写道:新闻报道、国会听证会和情报界的报告不断提醒我们,外国行为者使用网络武器和社交媒体操纵选民,并针对我们的选民的非同寻常的威胁,让我们对选举的完整性产生了怀疑。在这份文件的序言中,我们不断地在新闻报道、国会听证会和情报界的报告中提醒我们,外国行为者使用网络武器和社交媒体操纵选民,并将目标对准我们的选民,这是一种非同寻常的威胁。

报告提到,2016年,美国总统选举成为外国政府的目标,并捕获了选民信息。虽然这次入侵的确切后果在很大程度上仍不清楚,但担心外部机构的监视和对结果的干预显然是合理的。NAS的结论是,当前的系统容易受到内部和外部的威胁,并建议进行可核实的纸质投票、审计,并明确流程不同要素之间的区别。

拥有充分的透明度和控制力是我们能够核实选举合法性的唯一途径。目前,透明度最好是通过单独的纸质投票来实现。我们将通过使用模拟系统获得最接近公平的结果。

如果我们需要进行远程投票,与一些说法相反,邮件调用是一个可靠的后备方案。斯坦福大学的一项研究得出结论:(1)邮寄投票似乎不会影响任何一方的投票率;(2)邮寄投票似乎不会增加任何一方的投票率;(3)邮寄投票略微增加了总体平均投票率,与之前的估计一致。所有三个结论都支持选举管理专家的传统智慧,并与媒体上许多流行的说法相矛盾。

从选民登记到计票,假设投票过程中的所有步骤都可以通过数字方式完成。但投票是一个高度个人化、敏感和复杂的系统,涉及一些可以想象到的最有权势的利益相关者,而且自由岌岌可危。自由软件向我们展示了系统,并允许我们改进它。然而,这并不能保证整个过程是牢不可破的。为了自由,让我们暂时避开数字系统吧。

如果您在美国,请联系您当地的代表,让他们知道您反对电子投票,尤其是专有电子投票。您可以复制或个性化我们的示例文本:

亲爱的[代表],我是[名字],我住在贵区。我非常关注我们投票系统的安全和完整性,并不认为任何电脑系统是安全的,特别是任何专有系统都不安全。我同意自由软件基金会在u.fsf.org/voting上关于数字专有投票的危险的文章,并要求在即将到来的选举中只使用纸质选票。请反对任何转向数字投票系统的举动,并倡导我们安全投票的权利。谢谢。";

插图版权所有©2020,自由软件基金会,Inc.,ZoëKoyman,根据知识共享署名4.0国际许可授权。