台灣投票亂象,效仿國外 E 化真的好?那些背後你沒看見的隱憂

作者 | 發布日期 2018 年 11 月 27 日 8:00 | 分類 區塊鏈 Blockchain , 軟體、系統 follow us in feedly

24 日登場的九合一大選,因為公投案數量過多,比過去稍顯複雜的流程,大幅拉長投開票時間,位於高雄市鳳山區的投開票所,當天晚間 8 點 35 分才結束投票,成為全台最晚。



台北市長柯文哲當天受訪時表示,位於波羅地海的愛沙尼亞早已使用自然人憑證投票,認為台灣身為資通訊大國,應該朝數位化方向改善投票流程,「不然依我的個性,早就把它 E 化掉。」他說。

其實線上投票的可行性,早已討論了十多年,近期隨著區塊鏈(Blockchains)技術興起,更開啟了不同的可能性,究竟傳統的投票方式,能不能從科技找到解方?

美國使用「打卡投票」,曾傳出爭議

美國是很早就使用傳統印刷選票以外方式的國家,從 1960 年代就開始使用人工打卡投票機投票。簡單來說,選民會拿到一張印有候選人姓名的硬紙選票,每位候選人的名字旁都有一個小空格,選民用投票機的尖頭刺穿候選人旁的小孔就能完成,接著再透過 IBM 資料處理的打卡機判讀孔的位置,以此加快計算選票的速度。

不過這套「打卡投票」的方式 2000 年總統大選時惹出爭議,原因是有部分選票因為打卡設備老舊,導致打孔後的紙片仍與選票相連,並未完全穿孔,當時小布希與高爾在佛羅里達州的票數相當,最後不得不重新驗票。

▲ 選民會拿到一張印有候選人姓名的硬紙選票,每位候選人的名字旁都有一個小空格,選民要用投票機的尖頭刺穿候選人旁的小孔就能完成。(Source:達志影像)

這起爭議後,美國國會在 2001 年以「幫助美國投票法案」(Help America Vote Act),要求各州更換全新電子投票機器。不過普林斯頓大學研究人員卻在 2008 年發現,電子投票機有漏洞,很容易就被破解,只需要 7 分鐘時間,就能將 A 黨的選票轉給 B 黨;另外 2016 年美國總統大選時,也曾傳出俄羅斯駭客干擾選舉的爭議。

愛沙尼亞推行網路投票,背後藏隱憂

數位投票系統(e-voting),則是可讓選民不必親自到投票所就能投票,對戶籍不在居住地或旅居海外的國民相當方便。最近加泰隆尼亞政府公民參與部主任 Ismael Peña-López 就表示,當局非常認真在思考要將區塊鏈技術導入投票系統。

加泰隆尼亞自治區從 1922 年以來,就一直爭取要從西班牙獨立,2017 年終於通過公投完成獨立,今年 10 月加泰隆尼亞政府通過一項法案,希望建立一套電子投票系統,開放居住在海外的國民共同參與國家大選,當局希望能在 2020 年導入這套系統,並開放所有選民使用。

不過談起電子投票,就不能不提柯文哲所說的愛沙尼亞。波羅地海三小國之一的愛沙尼亞,南鄰拉脫維亞,東接俄羅斯,人口只有少少的 130 萬,數量不到台北市一半。

愛沙尼亞從 2007 年開始,只要有數位身分證,不論在全世界任何地方都能參與投票,是全世界最早實施網路投票的國家,以 2014 年為例,當年的歐洲議會選舉,有三分之一選民透過網路,在 98 個不同國家遠端投票。

▲ 2007 年 4 月底開始,愛沙尼亞也面臨大規模網路襲擊,國會、政府部門、銀行、媒體的網站幾乎都陷入癱瘓,波及範圍非常大。(Source:Flickr/Edoardo Viola CC BY 2.0)

此外,愛沙尼亞也提倡資訊透明,全面推動 E 化政府,將大約 99% 的政府資料都上傳雲端,從投票到買賣房地產,幾乎所有事情都可透過數位化方式處理。早在 2000 年,愛沙尼亞就推出具電子數位簽章功能的數位身分證(ID-card),卡片晶片存有個人基本資訊,有了這張卡,民眾可在 5 分鐘內完成報稅、網路投票、編輯自動化報稅表格、申請社會安全福利、查看學業成績,甚至儲存個人健康資訊,目前有 95% 愛沙尼亞人使用電子報稅、98% 的銀行交易是在網路進行,可見國家整體電子化帶來的便利。

雖然看似好處多多,2007 年 4 月底開始,愛沙尼亞面臨大規模網路襲擊,國會、政府部門、銀行、媒體的網站幾乎陷入癱瘓,波及範圍非常大。為了確保公共服務的功能及安全性,愛沙尼亞計劃今年於盧森堡開設全球首座「數據大使館」,其實就是一座海外資料中心,主要用來備份像國民身分證、稅金、年金、不動產、企業登記等國家級數位資料。資安即國安,未來政府就算遭到網路攻擊,也能隨時存取資料,擁有雙重保障,更是國家數據管理總體戰略的重要一環。

泰國民主黨透過區塊鏈,完成政黨領導人選舉

區塊鏈也成為近來選舉投票熱烈討論的技術,瑞士小鎮楚格市(Zug)因為低稅率湧入大量加密貨幣公司進駐,因此有了「加密貨幣矽谷」的封號,今年 6 月進行一次實驗性區塊鏈投票,參與的民眾透過區塊鏈市民卡 eID 系統進行公投實驗,想了解選民是否同意,未來市政府將區塊鏈系統當成公民投票的機制。

▲ 泰國前總理艾比希以區塊鏈技術成功獲得黨內提名。(Source:Flickr/Abhisit Vejjajiva CC BY 2.0)

此外,泰國最近也利用區塊鏈技術,選出政黨領導人,泰國主要反對黨民主黨,今年 11 月初舉行黨內初選,電子投票系統以 Zcoin 區塊鏈為基礎,選民只要在 IPFS 多中心化文件儲存系統,上傳自己的照片、ID 等資料,就能選擇在行動裝置或實體投票所投票,這些資料會儲存在 Zcoin 區塊鏈,確保資料不被竄改,泰國前總理艾比希(Abhisit Vejjajiva)就以這種選舉方式成功獲得黨內提名。

把選票上「鏈」,卻成了駭客的機會

即便數位投票方式被討論多年,仍有許多人擔心安全性,開發瑞士小鎮楚格市(Zug)區塊鏈投票的軟體公司 Luxoft 技術長 Vasily Suvorov 就認為,應該要建立一個開源電子投票平台,讓技術不被單一家公司掌控。

區塊鏈技術更非解決電子投票的萬靈丹,今年 8 月美國維吉尼亞州,因為看中區塊鏈不可竄改的特性,宣布開放海外服役軍官透過手機 App 投票,這套系統會結合臉部辨識技術,比對用戶上傳的身分證照片和臉部資料,確認身分後,選票會以區塊鏈技術匿名記錄。

▲ 今年 8 月美國維吉尼亞州,因看中區塊鏈不可竄改的特性,宣布開放海外服役軍官透過手機 App 投票,卻引來隱私專家擔憂。(Source:Flickr/Disney | ABC Television Group CC BY 2.0)

當時這樣的構想引發許多專家憂心,隱私專家 Sarah Jamie Lewis 就質疑這款 App 未將原始碼開源,且私有鏈只有 4 個節點,安全性很弱;還有專家在《Wired》報導表示,投票所使用的裝置、網路、伺服器都有安全風險,且行動投票是為駭客創造更多機會,另外電子投票缺乏紙本紀錄,傳輸過程可能會發生無法預期的變化。

許多服務因數位化都漸漸轉向線上運作,不過選舉講求不記名,最根本的關鍵還是要從投票的源頭把關,確保資料的安全與正確性。雖然新技術百花齊放,不過現今仍沒有一套方法,能夠 100% 確保線上投票安全無虞。

(本文由 數位時代 授權轉載;首圖來源:達志影像)