美国中期选举 电子投票难获信任
11月7日,美国中期选举正式开始。国会参议院100个席位中的33席和众议院全部435个席位将重排座次,50个州长中有36个将改选,美国政坛格局因此将面临新一轮的洗牌。然而,在选举之前,竟有三分之一的选民没有接触过新的电子投票装置,此外系统所暴露的安全问题更是让人触目惊心。有专家评论,美国采用电子投票技术的举动,是一项非常失败的IT计划,电子选举难获信任。
【IT168 专稿】想象一下这种情况:不称职的人员,不合格的领导,在步步紧逼的最后期限来临之前,赶着完成关键的技术升级工作。
这种升级还要在公众的密集关注下完成,同时要把原本就很紧张的时间再缩短一半,并且保持人们不断增长的关于这次升级的期望。
实际上,你甚至不需要去设想这幅图景:这就是最近饱受批评的IT项目——美国更换电子投票设备——的现状。
11月7日,美国中期选举正式开始,但是选民中有三分之一没有接触过新的电子投票装置,美国进行电子选举系统升级的历史冗长而糟糕,满是失败的记录、浪费的金钱和弃用的设备。
其中最大的问题已经露出水面,因为许多现在本该完成的电子投票项目仍然没有完工。
2000年的总统选举,在联邦最高法院作出最后裁定之前,投票复查令人们对选举的怀疑持续了好几周,在那之后,国会决定采用电子选举设备。那年出现的窘迫场面迫使政治家和学者质疑传统选举设备的价值:20世纪20年代的传统投票机器,50年代的打孔机,和70年代的光学扫描设备。
在2000年的选举中,电子投票机器只占很少一部分,不过,有鉴于那场投票中出现的不规范打孔的选票造成的窘境,国会决定大规模采用这些尚未测试过的电子投票系统。在采用电子投票技术的过程中,人们发现,这是有史以来最麻烦的IT升级计划,甚至已经有批评家号召选民集体抵制这些系统。
面对这一切,评论家说,美国采用电子投票技术的举动,不过是失败的企业IT计划的蓝图。

美国电子选举的现状
在许多州,关于电子投票技术的争论的核心是进行电子选举的软件和硬件的安全问题。不仅仅是技术领域,从电子投票系统是否能正确地记票,到制造这些设备的外国公司是否值得信赖,都是人们关注的问题。
在马里兰州,对电子投票系统的质疑已经导致某些议员要求重新启用纸质选票。这些电子投票机器由Diebold电子系统公司生产,其母公司为俄亥俄州的Diebold公司,电子投票市场的重要供应商。
十月末,一位匿名人事把三张包含Diebold投票系统代码的磁盘邮寄给了马里兰州前议员克尔勒?卡根(Cheryl Kagan)。虽然之间若干年一直有关于电子投票系统的潜在缺陷的报道,但这一事件还是震惊了电子投票系统的反对者。
卡根和专家们都认为,代码泄露说明生产商提供的产品不值得信赖,因为其他人可能利用这些代码来攻击本州的选举系统。
在伊利诺斯州,芝加哥的大约130万选民在十月末得知,一个反对电子投票的团体通过某台记录选民注册信息的电脑盗用了他们的个人信息——包括姓名、社会保险号、生日、住址。
在最近的一次争论中,某些议员开始质疑克利夫兰州奥克兰市的Sequoia Voting Systems公司生产的投票机器,因为其母公司Smartmatic的所有者是委内瑞拉人,据悉这些人与委内瑞拉总统查韦斯有政治联系,桀骜不驯的查韦斯最近刚刚在联合国大会的发言中指责布什总统是“恶魔”。
普林斯顿大学信息科技政策中心主任爱德华?费顿在他参与的一份9月份面世的报道中说,只需要几秒钟,就可以在大多数选举机器上植入作弊程序。
费顿还指出,Dieblod的选举机器上的保密琐,只需要普通的钥匙就能打开,就像打开酒店房间那样简单。
这些问题,还包括某些选举设备没有提供监控记票的功能,可能令整个升级计划的美好前景跑堂。
“那些采购了电子选举设备的州对这些设备知之甚少,也没有验证过它们是否真的能满足安全方面的需求”,在新泽西的普林斯顿,费顿这样说,“这些机器启动之后,就开始计票,但是,准确地说,相信它们的理由并不充分,一家正常运转的企业在采购之前会更加审慎地考虑这些问题。”
另一位立场鲜明的电子投票的批评家,约翰?霍普金斯大学的计算机科学教授埃维?鲁宾曾写过一本批评电子选举的书《鲁莽的新投票方式》(Brave New Ballot),他也认为,私人企业绝对不会冒险采用这样的设备。
鲁宾说:“负责选举的官员确信这些设备会降低选举的难度,但是他们居然不考虑至关重要的安全问题。IT专业人士可能没有这方面的经验,不懂得安全的含义,但这些官员不是IT专家。”
“结果就是,这些无论如何也不能用于值得信赖的选举的设备,将被采用;如果你在私人公司这么做,肯定会被开除的,事情就是这么简单。”
失败的蓝图
即使是最激进的批评家也承认,现在就说采用电子选举的行动必然失败为时尚早,但是,专家们说,企业已经可以从中获得应该如何规划IT行动的教训。
位于华盛顿的政治咨询公司Election Data Services的总裁金博?布瑞斯说:“目前来说,最重要的教训是,不要尝试这么大规模的行动。这是个深刻的教训,联邦政府和国会心血来潮制订的时间表蒙骗了我们所有人。”
布瑞斯认为,电子选举项目举步维艰的主要原因是,负责此项目的人仅仅把它当作一个IT升级行为来看待,而没有意识到整个项目的规模有多大。
“他们认为只需要很短的时间就能完成,虽然选举管理机构认为需要更长时间,但国会根本听不进去。”
布瑞斯还指出,2002年通过的,引导人们采用电子选举工具的标志的《帮助美国表决法案》(Help America Vote Act,HAVA)在通过之前的最后一分钟才达到合法票数。他说,该法案是不完整的,而且时间安排根本不切实际。
除了各种规定之外,HAVA还设立了新的机构——美国选举协助委员会(U.S. Election Assistance Commision),来帮助选举管理机构实施电子投票。
这部法案通过以后一年多的2003年12月,委员会的成员才得到任命。专家说,这些委员上任时,既没有领导,也没有职员和预算,他们的工作却要在两年内完成。
曾任协助委员会委员的雷?马蒂内兹说:“我认为,从成立的那天开始,EAC就面临巨大的挑战,这个过程无比漫长,我们永远也赶不上进度。”
马蒂内兹现在在得克萨斯州奥斯汀市从事法律工作,之前曾任EAC的第一任副主席。他现在是该州皮尤中心(皮尤慈善信托集团Pew Charitable Trusts)关于选举事务的政策顾问。
这些都还只是问题之一,HAVA还必须在全国的五十个州建立一个该州的选民登记数据库。而这意味着各州都必须向联邦政府提供本州的选民资料。某些州需要在很短时间内把手工记录的保存在本地的资料全部提交到州数据库。
“把州选民数据库和电子选举系统结合起来的时候,我们需要在规定时间内为州和地方的管理部门做好这一切,才能保证选举顺利进行。”马蒂内兹说。
“但是时间根本不够,这个的分散的选举系统根本没有那么多时间来进行改进,问题到处都是。”
马蒂内兹表示,各州选举管理机构要求提供为2006年选举准备的基本规范,否则就不能遵守司法部通过的HAVA法律。但这些基本规范EAC直到2005年才发布。大多数机构都推迟了升级步骤,它们在等待EAC的帮助和资金。
“我认为没有人预计到HAVA会成为一个这么庞大的IT项目。”他说。
员工缺乏训练也是一个问题。在美国,几乎所有法域的选举都是由志愿者完成的。纽约大学法学院Brennan法律研究中心负责民主程序的副主任温迪?魏塞尔说,志愿选举工作者的训练是长期困扰美国的问题。
其它专家也认为,该项目的人员需求超出了实际。“在全美有182,000处投票站,超过一百五十万的工作人员。”负责选举工作人员培训的EAC主席Paul DeGregorio说。
“工作人员得学会使用新设备,还得懂得如何监管投票,操作机器,等等所有这一切。”
专家指出,联邦政府指导的缺位,以及电子投票技术的不成熟,促使许多选举机构决定静观其变,而这种做法决不会出现在追逐利润的企业里。
“障碍太多了。这些机构必须等待州议会赋予它们采取行动的权力。”魏塞尔说。
“州政府里有政治障碍。EAC里也有障碍,这个机构的实际成立比预期推迟了整整一年,应该到位的资金却根本没有到位。”
设备制造商同意议会在购买这些设备前缺乏规划的说法,但它们也认为,现在关于它们自身的某些问题是打孔投票时代遗留下来的,早就应该考虑到。
“某些指责其实是针对那些老的投票机器的。”得克萨斯州Allen市Diebold Election System公司的市场总监马克?雷得克说。
在目前的电子选举实践中,安全隐患并不是最大的问题。雷得克说,许多州进行了2006年的普选,很多时候,问题主要出在培训上——比如工作人员忘记了插入记忆卡,或者是不知道如何启动这些设备。
“要想顺利地实施这一切,训练才是至关重要的。”雷得克说。