乔治亚州投票技术失误：多米尼恩机器并非如塔克·卡尔森所言那般糟糕Pluralistic: Georgia's voting technology blunder (18 Apr 2026)

今天的链接

佐治亚州的投票技术失误（永久链接）

近25年前，在布什诉戈尔案之后，我参与了一系列关于投票机的丑陋技术政策斗争。佛罗里达州的“悬空票”灾难促使国会拨款资助各州购买基于稳健开放标准的新型触摸屏投票机。问题是，这些机器根本不存在。

当时投票机行业已经高度集中（如今更是如此）。他们去寻找一个能及时为2004年选举发布“标准”投票机规范的标准化组织。唯一愿意接手的只有IEEE，而该组织愚蠢地同意承担这项不可能完成的紧急任务。

当投票机代表们在IEEE会议上齐聚一堂时——由于参与标准化的企业享有广泛自由裁量权，因此很大程度上免受反垄断审查——他们承认了所有人都知道的事实：他们根本没有可能在选举前制定出新标准。

相反，他们决定要发布一份“描述性标准”。他们没有设计新标准，而是写下自己产品的规格——正是那些被认为有缺陷、需要在选举前更换的产品——并称之为标准。

这是我作为活动人士首次接触这个问题。我刚加入EFF，很多支持者都是IEEE成员，他们对专业协会被用来洗白这种极具政治敏感性且技术上完全站不住脚的骗局感到震惊。我们动员了大量IEEE成员给董事会写信，最终导致该标准委员会被解散，投票机公司也被踢出局。

但投票机公司并未就此罢休。其中一家领军企业Diebold深知其投票机存在缺陷。它们会崩溃、丢失选票计数，并以其他方式故障，同样严重损害选举公正性。

这则消息令人警醒，但更令人不安的是它如何曝光的。一名Diebold员工在一份备忘录中描述了这一情况，随后该备忘录遭黑客窃取并泄露，泄露方身份不明。这份备忘录连同关于Diebold投票机部门极其令人警觉的惊人 revelations，成为互联网历史上最早的大规模审查版权运动之一的主题。

Diebold并未否认这些毁灭性 revelations的真实性：相反，该公司声称，由于详细披露其严重危害民主行为的备忘录是由员工撰写的，因此属于雇佣作品，版权归Diebold所有，任何复制该备忘录的行为均构成对公司的版权侵权。

根据当时新颁布的《数字千年版权法》第512条，Diebold有权向那些用户上传备忘录的网页托管服务商发送“删除通知”；如果这些网络主机未能“迅速”移除相关内容，它们将与侵权者共同承担任何最终可能产生的版权损害赔偿责任——而这类法定赔偿金额为每起侵权行为15万美元。

所有网络托管商都屈服了。没人愿意承担数百万美元法定赔偿的风险。

（顺便说一句：如果有人告诉你“网络安全”要求我们让网络平台对用户言论负责，那他必须解释清楚：这难道不会赋予任何一家因丑闻被曝光而将其“脏衣服”放上网络的 crooked company（不义公司）像 Diebold 那样行事的能力吗？在预期结果不同的情况下重复做同样的事，从技术上讲并不疯狂，但这样做极其愚蠢且鲁莽。）

事情本可能就此结束，但宾夕法尼亚州斯沃斯莫尔学院（Swarthmore）的一群学生却打破了僵局。该校两名学生纳尔逊·帕夫洛斯基（Nelson Pavlosky）和卢克·史密斯（Luke Smith）对 Diebold 的做法感到愤怒，他们拥有斯沃斯莫尔学院服务器的账户。于是，他们上传了数千份泄露的备忘录，但只从一个关于此次泄露事件的页面链接到其中一份。一旦这份文件因 Diebold 发出的 DMCA 删除通知而被斯沃斯莫尔网管删除，学生们便立即更新链接指向另一份副本，再换一份，再换一份……

这时电子前沿基金会（EFF）介入了。我们代表在线政策小组（Online Policy Group），其页面因 Diebold 的通知被下架，该页面曾链接至斯沃斯莫尔提供的资源。我们胜诉了。备忘录成为公开记录。斯沃斯莫尔的学生们发起了一个全国性的组织“自由文化学生联盟”（Students for Free Culture）。那真是酷毙了。

然而，Diebold 的故事并未终结。它是一家业务高度多元化的企业集团，生产多种制表设备：自动取款机（ATM）、收银机、医疗监测设备等，也包括投票机。所有这些机器都会生成纸质记录带作为审计轨迹，以便在系统崩溃时重建计算结果——唯独投票机例外。这些投票机频频崩溃，在美国历史上最严重的选举危机之后，其故障严重威胁着美国选举的合法性。

Diebold 声称，增加纸质记录带太难了（尽管其所有其他设备都配备了纸质审计记录）。这一说法不仅难以令人信服，更令人不安，尤其是考虑到时任首席执行官 Walden O’Dell（也是布什的重要筹款人）曾公开承诺“帮助俄亥俄州将选举人票投给总统”：

https://fairvote.org/diebold-partisanship-and-public-interest-elections/

需要澄清的是，我不认为 O’Dell 打算为布什窃取选举胜利（那是最高法院的职责所在）。他只是位嗓门大、脾气差的 CEO，支持的是（在那之前）美国史上最糟糕的总统之一，还生产劣质产品，根本不适合实际用途。

此后数十年间，投票机一直是信息安全社区的焦点，因为它们实在烂透了。一次又一次，广泛使用的投票机暴露出最令人心惊胆战的缺陷：

https://blog.citp.princeton.edu/2006/05/11/report-claims-very-serious-diebold-voting-machine-flaws/

问题接连不断：

https://web.archive.org/web/20061007120655/http://openvotingfoundation.org/tiki-index.php?page_ref_id=1

在 Defcon 大会上，令人惊叹的马特·布莱兹（Matt Blaze）一直主持着“投票村”（Voting Village），这里每年都会上演黑客对投票机进行探测的传统活动。这一系列操作带来了一系列令人不寒而栗的发现，精确揭示了这些机器的糟糕本质：

https://www.votingvillage.org/cfp

我认识的几乎所有人都认为投票机是一种垃圾技术……直到“我的枕头”先生——塔克·卡尔森（Tucker Carlson）以及一群阴谋论色彩浓厚的特朗普阵营怪胎开始兜售一个离奇的故事为止，他们声称雨果·查韦斯（Hugo Chavez）与加拿大 Dominion Voting Systems 公司（该公司在最终放弃相关业务后收购了 Diebold 的投票机业务）合谋，为乔·拜登操纵了2020年大选。他们编造了太多关于此事的荒谬谎言，以至于福克斯最终向 Dominion 支付了7.875亿美元达成和解：

https://en.wikipedia.org/wiki/Dominion_Voting_Systems#Dominion_Voting_Systems_v._Fox_News_Network

就在这时，发生了一件非常诡异的事。一群自“布鲁克斯兄弟暴乱”以来就一直对投票机持怀疑态度的人，突然成了历史上最坚定的投票机捍卫者。那些长期利用虚假法律威胁压制批评者（主要是进步派人士）的投票机公司卡特尔，竟被征召加入“抵抗运动”（Resistance™），任何认为投票机是垃圾的人，都被斥为彻底被“我的枕头”洗脑的疯子：

https://web.archive.org/web/20210203113531/https://www.washingtonpost.com/outlook/2021/02/03/voting-machines-election-steal-conspiracy-flaws/

这种现象有个名字，叫做“分裂生成”（schismogenesis）：即一群人通过与他人的对立来定义自身。如果对方阵营支持 X，那么你的阵营就必须反对 X，哪怕你们之前都支持 X：

https://pluralistic.net/2021/12/18/schizmogenesis/

这种分裂生成的逆转至今仍在持续。每当特朗普提拔另一位选举否认者进入内阁、联邦机构或司法系统，“投票机是垃圾”这一观点就会越来越被贴上“阻止窃取选举”（Stop the Steal）的标签，尽管客观上投票机确实是垃圾。

这很糟糕。因为我们将迎来又一个选举季，其重要性——令人难以置信地——甚至超过了布什诉戈尔案，而选举当局和各州立法机构在投票机采购决策上正犯下世界上最不必要的错误；如果你已经习惯性地将任何对投票机的批评视为阴谋论的胡言乱语，那你就是问题的一部分。

仅仅因为某些对投票机的批评是阴谋论的胡言乱语，并不意味着投票机就是好的，也不意味着每一个投票机批评者都是目光呆滞的疯子或像罗杰·斯通（Roger Stone）那样的阴险之徒。

举个例子，普林斯顿大学的安德鲁·阿佩尔（Andrew Appel）是一位计算机科学家，多年来一直在发表关于投票机缺陷的有据可查、信息详实的警告。他最新的文章是一篇令人警醒的笔记，涉及佐治亚州计划使用 OCR 软件“统计”选票的新方案：

https://blog.citp.princeton.edu/2026/04/10/ballot-tabulation-by-uploading-scanned-images-for-ocr-is-quite-insecure/

佐治亚州立法机构明智地禁止在触屏投票机生成的纸质选票上使用二维码。我们终于进步到使用“选票标记设备”（BMD）的阶段，这些设备会生成一份可以人工计数的纸质记录。问题是，选民几乎从不查看这些纸质选票，就将其投入票箱，只是确认触摸屏上的选择是否正确反映在选票上——只有7%的选民会仔细检查自己的选票！

如果这些选票由一台读取二维码或条形码的机器来统计，而不是解读选票上的人可读信息，问题会更加严重。人们更不可能掏出手机扫描二维码来核对是否与纸上的文字一致。这意味着 BMD 可能在二维码中输出与纸质可读部分不同的选择——而佐治亚州使用的 Dominion BMD 机器运行的是过时的软件，极易被黑客攻击：

https://blog.citp.princeton.edu/2026/02/24/georgia-still-using-tragicomically-insecure-voting-system/

因此，佐治亚州议会通过了参议院第189号法案（SB189），规定“电子选票标记器所标记并打印的纸质选票的文本部分，应构成该选民的正式选票，并作为计票的官方依据。”换句话说，不能通过扫描二维码来计数，必须实际解读这些选票上的人可读文本。

这些机器仍然很糟糕，这一点要明确指出（尽管它们不像 Tucker Carlson 所说的那样糟糕，但这并不意味着它们就是好的）——但多亏了 SB189，它们对民主的危害已经大大降低了。

但如果州务卿布拉德·拉芬斯珀格（Brad Raffensperger）得逞，那就另当别论了。拉芬斯珀格是另一个原本拒绝配合特朗普制造选举舞弊、后来被“抵抗运动”（TM）招募进来的人，但他本身也不怎么样。他依然可能以其他方式搞砸一切——而他确实这么做了。

拉芬斯珀格宣布了他的计划：绕过州议会，使用 Dominion ICX 触屏设备生成带二维码的选票，然后用 Dominion ICP 扫描仪进行统计；接着他会用光学字符识别（OCR）软件“验证”这一统计结果。

正如 Appel 指出的那样，这正是拉芬斯珀格在2024年尝试过的愚蠢方案——他把 OCR 这一步称为对二维码统计的“审计”。当时他从 Dominion BMD 中提取了 200dpi 的“选票图像文件”，交给一家名为 Enhanced Voting 的公司运行 OCR 软件。Appel 总结了这种方法根本上的自相矛盾之处。

首先，BMD 极易被篡改，所以我们不信任它们会在二维码和纸质可读文本中打印相同的信息（反正也没人看纸质部分）。如果我们不信任它们能准确生成二维码，那为什么又信任它们在“审计”中生成的那个用于 OCR 的 200dpi 二维码图像呢？正如 Appel 所写：“一个不够复杂的攻击者很容易就能篡改选票图像文件——只需把不喜欢的选票替换成喜欢的副本即可。”

接下来还有这些文件被压缩并发送给外部审计机构的一步——这一步拉芬斯佩格从未解释过。即便文件能安全送达承包商手中，该承包商仍可能“篡改输入（选票图像）或输出（计票结果）”。

这简直太糟糕了。投票机本身就不可靠。拉芬斯佩格也不怎么样。

最愚蠢的是：正如阿普尔所言，其实有一种更安全、成本更低的方法：

只需利用他们现有的 Dominion ICP（投票站）扫描仪来统计选民用钢笔填写的预印手写光学扫描“气泡选票”即可。

其他州就是这么做的。正如阿普尔写道：“这甚至不需要任何软件升级。虽然安装能解决 ICX 和 ICP 已知安全漏洞的软件升级是个好主意，但无论是否升级，ICP 都能处理手填选票。”

换句话说，这是一个完全不必要的失误。正因如此，它只是政客和官员自布什诉戈尔案以来一连串糟糕投票技术选择中的一环。说真的，我们活在一个最愚蠢的时间线里。

看看这个（永久链接）

客体永久性（永久链接）

#20年前 小布什的 iPod 里有“非法”音乐（根据 RIAA 的说法）https://memex.craphound.com/2006/04/16/gw-bushs-ipod-contains-illegal-according-to-riaa-music/

#20年前 麦当劳早餐三明治的同人小说社区 https://web.archive.org/web/20120112221730/https://mcgriddlefanfic.livejournal.com/profile/

#10年前 高科技/高负债：技术的封建未来让我们所有人都成了次级佃户 https://web.archive.org/web/20160415150308/https://www.theatlantic.com/technology/archive/2016/04/rental-company-control/478365/

#10年前 关于英国脱欧公投的三则统计“胡扯”https://timharford.com/2016/04/three-pieces-of-brexit-bullshit/

#10年前 西南航空将穆斯林女性赶下飞机，因其更换座位 https://web.archive.org/web/20160416041342/http://www.independent.co.uk/news/world/americas/muslim-woman-kicked-off-plane-as-flight-attendant-said-she-did-not-feel-comfortable-with-the-a6986661.html

#10年前 中国互联网审查机构下令封禁威胁殴打警察的幼儿视频 https://chinadigitaltimes.net/2016/04/minitrue-4/

#10年前 南太平洋小岛将失去免费/通用互联网的生命线 https://www.rnz.co.nz/news/pacific/299017/niue-to-get-better-internet-service-at-a-cost

#10年前 《万物之盒》：理查德·“梦魇骑士”·卡德里尔的恶魔喜剧 https://memex.craphound.com/2016/04/16/the-everything-box-demonological-comedy-from-richard-sandman-slim-kadrey/

#5年前 People's Choice Communications https://pluralistic.net/2021/04/16/where-it-hurts/#charter-hires-scabs

#5年前 "反选民压制"公司游说废除HR1法案 https://pluralistic.net/2021/04/16/where-it-hurts/#tissue-thin

#5年前 一家价值1亿美元的熟食店在2019-2020年间仅盈利3.5万美元 https://pluralistic.net/2021/04/16/where-it-hurts/#hometown

#5年前 集体诉讼起诉Facebook https://pluralistic.net/2021/04/16/where-it-hurts/#sue-facebook

#1年前 特朗普对抗法律却获胜 https://pluralistic.net/2025/04/16/weaponized-admin-incompetence/#kill-all-the-lawyers

即将出席的活动（永久链接）

近期出席活动（永久链接）

最新著作（永久链接）

即将出版书籍（永久链接）

版权信息（永久链接）

今日主要来源：

当前写作：《后美国互联网》，作为《Enshittification》的续作，讲述特朗普焚毁美国后，我们其余人所能享有的新世界。已完成第三稿，已提交编辑审阅。

本作品（不包括任何连载小说）采用知识共享署名4.0国际许可协议授权。这意味着你可以以任何方式使用它，包括商业用途，但必须注明作者为科里·多克托罗（Cory Doctorow），并提供指向 pluralistic.net 的链接。

https://creativecommons.org/licenses/by/4.0/

引文与图片不在此许可范围内；它们或因版权例外或限制而包含在内，或基于单独的许可。请谨慎使用。

如何获取《多元主义》（Pluralistic）：

博客（无广告、追踪或数据收集）：

Pluralistic.net

通讯（无广告、追踪或数据收集）：

https://pluralistic.net/plura-list

Mastodon（无广告、追踪或数据收集）：

https://mamot.fr/@pluralistic

Bluesky（无广告，可能存在追踪和数据收集）：

https://bsky.app/profile/doctorow.pluralistic.net

Medium（无广告，付费墙）：

https://doctorow.medium.com/

Tumblr（大规模、无限制，第三方监控与广告）：

https://mostlysignssomeportents.tumblr.com/tagged/pluralistic

“当生活给你SARS时，你就做Sarsaparilla”——乔伊“手风琴男”德维拉

仔细阅读：阅读本内容即表示，代表你的雇主，我（科里·多克托罗）特此免除你雇主与我签订的任何和所有非协商性协议、许可、服务条款、密封包装、点击包装、浏览包装、保密协议、不披露协议、竞业禁止协议及可接受使用政策（统称“ bogus agreements”）所产生的一切义务与弃权声明，自始至终，无损我的其他权利与特权。你进一步声明，你有权代表你的雇主解除任何“bogus agreements”。

ISSN: 3066-764X