「依我的個性,早就把它E化掉。」上週六(24日)登場的九合一大選,因為公投案數量過多,對比過去稍顯複雜的流程,大幅拉長投開票時間,位於高雄市鳳山區的投開票所,在晚間8點35分才結束投票,成為全台最晚。
台北市長柯文哲當天受訪時表示,位於波羅地海的愛沙尼亞早已使用自然人憑證投票,認為台灣身為資通訊大國,應該朝數位化方向改善投票流程,「不然依我的個性,早就把它E化掉。」他說。
其實線上投票的可行性,早已被討論了十多年時間,近期隨著區塊鏈(Blockchains)技術的興起,更開啟了不同的可能性,究竟傳統的投票方式,能不能從科技中找到解方呢?
美國使用「打卡投票」,曾傳出爭議
美國很早就使用傳統印刷選票以外方式的國家,從60年代就開始使用人工打卡投票機投票。簡單來說,選民會拿到一張印有候選人姓名的硬紙選票,每位候選人的名字旁都有一個小空格,選民要用投票機的尖頭刺穿候選人旁的小孔就能完成,接著再透過 IBM 資料處理的打卡機去判讀孔的位置,以此加快計算選票的速度。
不過這套「打卡投票」的方式在2000年總統大選時惹出爭議,原因是有部分選票因為打卡設備老舊,導致打孔後的紙片仍與選票相連,並未完全穿孔,當時小布希與高爾在佛羅里達州的票數相當,最後不得不重新驗票。
這起爭議後,美國國會在2001年以「幫助美國投票法案(Help America Vote Act)」,要求各州更換全新電子投票機器。不過普林斯頓大學研究人員卻在2008年發現,電子投票機存在漏洞,很容易就被破解,只需要七分鐘的時間,就能將A黨的選票轉給B黨;另外2016年美國總統大選時,也曾傳出俄羅斯駭客干擾選舉的爭議。
愛沙尼亞推行網路投票,背後藏隱憂
數位投票系統(e-voting),則是可以讓選民不必親自到投票所就能投票,對於戶籍不在居住地,或是旅居海外的國民相當方便。最近加泰隆尼亞政府公民參與部主任 Ismael Peña-López 就表示,當局非常認真在思考要將區塊鏈技術導入投票系統中。
加泰隆尼亞自治區從1922年以來,就一直爭取要從西班牙政府中獨立,2017年終於通過公投完成獨立,今年十月加泰隆尼亞政府通過一項法案,希望建立一套電子投票系統,開放居住在海外的國民共同參與國家大選,當局希望能在2020年導入這套系統,並開放所有選民使用。
不過談起電子投票,就不能不提柯文哲口中所說的愛沙尼亞,波羅地海三小國之一的愛沙尼亞,南鄰拉脫維亞,東接俄羅斯,人口只有少少的130萬,數量不到台北市的一半。
從2007年開始,只要有數位身份證,不論在全世界任何地方都能參與投票,是全世界最早實施網路投票的國家,以2014年為例,當年的歐洲議會選舉中,有三分之一的選民透過網路,在98個不同的國家遠端投票。
此外,愛沙尼亞也提倡資訊透明,全面推動E化政府,將大約99%的政府資料都上傳雲端,從投票到買賣房地產,幾乎所有的是事情都可以透過數位化的方式處理,早在2000年,愛沙尼亞就推出具備電子數位簽章功能的數位身份證(ID-card),卡片內的晶片存有個人基本資訊,有了這張卡民眾可以在五分鐘內完成報稅、網路投票、編輯自動化報稅表格、申請社會安全福利、查看學業成績,甚至儲存個人健康資訊,目前有95%的愛沙尼亞人使用電子報稅、有98%的銀行交易是在網路上進行,可見國家整體電子化所帶來的便利。
雖然看似好處多多,2007年4月底開始,愛沙尼亞也面臨了大規模網路襲擊,國會、政府部門、銀行、媒體的網站幾乎都陷入癱瘓,波及範圍非常廣大。為了確保公共服務的功能以及安全性,愛沙尼亞計劃在今年(2018)於盧森堡開設全球首座「數據大使館」,這其實就是一座海外數據中心,主要用來備份像是國民身份證、稅金、年金、不動產、企業登記等國家級數位資料。資安即國安,未來政府就算遭到網路攻擊,也能隨時存取資料擁有雙重保障,更是國家數據管理總體戰略的重要一環。
泰國民主黨透過區塊鏈,完成政黨領導人選舉
區塊鏈也成為近來選舉投票被熱烈討論的技術,瑞士小鎮楚格市(Zug)因為低稅率湧入大量的密碼貨幣公司進駐,因此有了「密碼貨幣矽谷」的封號,今年六月進行一次實驗性的區塊鏈投票,參與的民眾透過區塊鏈市民卡 eID 系統進行公投實驗,想瞭解選民是否同意,未來市政府將區塊鏈系統作為公民投票的機制。
此外,泰國最近也利用區塊鏈技術,選出政黨領導人,泰國主要反對黨民主黨,在今年11月初舉行黨內初選,電子投票系統以 Zcoin 區塊鏈為基礎,選民只要在 IPFS 多中心化文件儲存系統,上傳自己的照片、ID 等資料,就能選擇在行動裝置或是實體投票所投票,這些資料會被儲存在 Zcoin 區塊鏈上,確保資料不被竄改,泰國前總理艾比希(Abhisit Vejjajiva)就以這種選舉方式成功獲得黨內提名。
把選票上「鏈」,卻成了駭客的機會
即便數位型態的投票方式被討論多年,仍有許多人擔心當中的安全性,開發瑞士小鎮楚格市(Zug)區塊鏈投票的軟體公司 Luxoft 的技術長 Vasily Suvorov 就認為,應該要建立一個開源電子投票平台,讓技術不被單一家公司所掌控。
區塊鏈技術更非解決電子投票的萬靈丹,今年八月美國維吉尼亞州,因為看中區塊鏈不可竄改的特性,宣佈開放海外服役軍官透過手機 App 投票,這套系統會結合臉部辨識技術,來對比用戶上傳的身份證照片和臉部資料,確認身份後,選票會以區塊鏈技術匿名記錄。
當時這樣的構想引發許多專家的憂心,隱私專家 Sarah Jamie Lewis 就質疑這款 App 未將原始碼開源,且私有鏈上只有4個節點,安全性很弱;還有專家在《Wired》的報導中表示,投票所使用的裝置、網路、伺服器都有安全風險,且行動投票是為駭客創造更多機會,另外電子投票缺乏紙本紀錄,傳輸過程可能會發生無法預期的變化。
許多服務因為數位化都漸漸轉向線上運作,不過選舉因為講求不記名,最根本的關鍵還是要從投票的源頭把關,確保資料的安全與正確性,雖然新技術百花齊放,不過現今仍沒有一套方法,能夠100%確保線上投票安全無虞。
- 本文授權轉載自:bnext(數位時代)
但比起電子化投票隱憂,假訊息、仇恨言論及不當操弄網路聲量影響輿論、社會秩序及民主機制,才是真正該關注及防治問題。