1700033500
事实证明,由计算机连接的投票站机器是最成功的ICT投票平台,现已用于一些主要民主国家的政治选举中,如印度、巴西、法国和美国。与早期的记录机不同,如在2000年的美国总统大举中使用的那种,通过电话连接的记录机将选民的选择传输到中央计算机系统。该系统避免了核对许多单机结果的麻烦,并在投票结束后数小时内给出最终结果。
1700033501
1700033502
互联网投票系统目标更进一步,让选民使用个人计算机网络或者网络手机,在投票站进行远程投票。这个平台不仅可以和电子民主网站连接,而且具有节省劳力的潜力,使网络投票成为最广为讨论的ICT平台。不幸的是,平台所涉及的安全问题也使得它成为最具争议的方案。
1700033503
1700033504
电话投票,正如巴克敏斯特•福勒(Buckminster Fuller)最初构想的那样,需要雇用接线员记录来电者的电话交谈的结果。[7]但是自从20世纪90年代电信技术的数字化发展,电话投票开始成为一种ICT系统。其中,一台中央计算机可以记录来电者按下电话号码的按键音。计算机和移动电话技术的汇集还可以实现其他的可能性,比如使用短信息服务的能力、语音激活中继系统或者网络应用。在远程投票中,电话同网络投票系统相比,具有如下明显的优势:
1700033505
1700033506
1700033507
1700033508
1700033509
1700033510
1700033511
1700033512
在全球范围内,拥有和可以使用电话的人群远高于计算机使用者。仅移动电话个人用户就预计达到60%,[8]而能够使用个人电脑的人群,包括使用公司电脑的人群在内,仅为20%。[9] 成功运用电话的基本功能所需要的知识远远低于使用计算机的知识;手机“能力”又远高于计算机能力。 黑客不可能像对计算机那样突袭电话功能。 电话只能通过中继声音而不是数据与计算机系统沟通。然而,电话信号却不可能被运用于修改计算机软件。 电话投票系统的成本可以很容易从标准电话收费中收回,但它们却很难从一个没有电子商务应用程序的网络系统中收回。从劳动密集型投票机系统中收回成本甚至更难。实际上,只能从公共税收中回收成本。 这些优势在20世纪90年代比今天表现得更为明显,然而令人诧异的是,网络投票已经吸引了比电话投票更多的公众与研究兴趣。对于这两个远程投票平台的不同兴趣的成因研究已经超出了本文的范畴,但是它们的效果还是有必要简评一下。当前专家们的共识还是强烈反对互联网政治投票的。[10]这些反对自然使得政客们不敢提出电子投票计划,包括给美国军队在战区服役人员远程投票的机会。PBS高端访谈节目有关这一计划的报道表明,密歇根大学的计算机研究者们回应了西维吉尼亚州政客入侵他们网络投票站的公开挑战,并且成功地使投票站产生了很多滑稽可笑的故障,其后研究者们喜气洋洋,“击掌祝贺”。[11]然而报道中未提及的是,这支团队花了36个小时才成功入侵网站,但大多数选举投票开放的时间不会超过18个小时。尽管如此,这一笑柄成功地说明,安全问题让专家形成了强烈反对电子投票的共识,并且逆转了之前电子投票的拥护者们。[12]
1700033513
1700033514
遗憾的是,有关网络投票这一新的消极观点,导致了对于ICT政治投票努力的偏见,尤其是诸如此类的设计方案使用“电子投票”这一通用术语的时候。拥护电话投票系统的人也许可以对电子投票怀疑者说,他们对互联网作为合适的电子投票平台持保留意见,明确肯定电话作为最合适的电子投票平台的优势。因此,大多数关于电子投票安全性问题的担心是多余的。为了更好地理解远程ICT政治投票系统设计师都需面对的安全性问题,接下来有必要概述一下通用技术设计的要求。
1700033515
1700033516
1700033517
1700033518
1700033520
设计问题(第二辑) 3. 远程ICT政治投票系统设计准则
1700033521
1700033522
在21世纪初期,各国政府还未开始制定电子投票系统标准时,ICT的专家们就已开始开发设计标准,这些标准又继续巩固了大部分的后续标准。例如,美国的互联网政策研究所制定了如下准则,其成员认为这些准则的必要性在于,它们能够确保公众和官方对于远程投票系统的信心:[13]
1700033523
1700033524
1700033525
1700033526
1700033527
1700033528
1700033529
1700033530
身份验证:只有经过授权的选民才能投票。 唯一性:所有选民只能投票一次。 准确性:投票系统应该正确记录投票。 完整性:选票未经检测不能修改。 可验证性:能够验证最终统计中正确计入了投票。 可审核性:应该生成真实可靠的选举记录。 可靠性:即使面对无数的故障,系统应该稳健运转。 针对网络投票而制定的这种早期标准,我建议应该添加以下内容,作为电子投票标准的综合清单:
1700033531
1700033532
1700033533
1700033534
1700033535
1700033536
1700033537
1700033538
匿名:选民必须相信他们的个人决定仍然是私密的。 硬件的可及性:硬件应该方便远程选民使用。 用户可理解性:投票选项应该清晰地呈现于投票者。 数据流量处理:系统必须能够处理短时间内的高需求。 数据保护:数据库拥有者必须遵守数据保护法律。 可追溯性:选举官员可能需要追溯到选票的发起者(如英国法律)。 所有权:分包商不应该最终拥有他们系统收集的数据。 成本效益:公众选举成本应该保持到最低限度。 这份强大的清单所包含的要求可能每项都需要若干文章进行充分的讨论。笔者在这里通过引用一个案例研究来对这些标准做个述评。该案例是笔者在1999年和2008年之间做过的一个电话投票系统研究。这个项目特别有趣的地方可能是该项目最终让项目进程和参与者热情止步的障碍的性质。其中主要的障碍问题是威斯敏斯特官员对真正引入电子投票的投入让人怀疑,他们的投入与他们对安排一系列不间断的公开试验的承诺大相径庭。
1700033539
1700033540
1700033541
1700033542
1700033544
设计问题(第二辑) 4. 案例研究:运用部分标识的电话投票系统
1700033545
1700033546
这个项目的灵感来自于20世纪90年代末的电视竞赛节目,节目中运用电话投票来选择获胜的参赛选手,要么直接投票选择,要么陆续淘汰最不受欢迎的选手,直到出现赢家。政治学家斯蒂芬•科尔曼(Stephen Coleman)是这一现象的敏锐观察者,认识到这个明显残酷的战场上,政治代表与选民间的关系具有许多相似之处。[14]除了古代雅典的礼仪排斥和电视的“投票淘汰”选手之间的明显相似之处外,这些溢价电话线路的电话投票为竞赛节目的制作人和呼叫程序运营商产生了巨额的额外收入,这表明电话投票选举技术提供了新奇的回收成本的方式,解决了以上所列的最后一条设计标准,即成本效益。这里的挑战在于重新设计ICT新发展的商业运用,从而服务于更严肃的政治投票目的。
1700033547
1700033548
我们的项目团队开始考虑的是“身份验证”的标准问题,也就是电话系统区分非法选民和合法选民的方法。在许多国家,每个授权的选举人至少有两个由国家分配给他或她的个人识别号码(PINs)。在国家数据库中,这些个人识别号码与其他信息相关联,比如姓名和地址。在英国,这两个个人识别号码是九位的社会保障号码(六位为数字)和一个八位数的选民身份号码(VIN)。存有个人识别号的这两个数据库还包含姓名和地址,如果记录更新同步,两个数据库记录应该一致。数据保护法律不允许这两个国家机关共享信息,除非是刑事起诉案件。因此,他们共享数据—姓名与地址—不应属于任何一个含有这两个个人识别号的数据库。
1700033549
[
上一页 ]
[ :1.7000335e+09 ]
[
下一页 ]