在我最近对来自加利福尼亚州投票官员协会 (CAVO) 的 Brent Turner 的采访中,我们听说了关于使投票机开源的公共利益案例。在本文中,我进一步探讨了该领域供应商不幸的趋势,即“洗白开源” 他们的产品;也就是说,将专有产品错误地描述为开源,目的是使其更具吸引力。
在我们上次的对话中,我很惊讶地得知加利福尼亚州目前没有使用开源投票系统。您能否详细介绍一下当前投票系统的市场格局?市场有多大?供应商是如何划分市场的?
当前的投票系统市场已经崩溃,以至于在美国只有少数几家供应商
- Election System & Software (ES&S)
- Hart InterCivic
- Dominion Voting Systems (Premier Election Systems / Sequoia Voting Systems)
司法部已经对最大的供应商 ES&S 强制执行了反垄断法,迫使他们剥离资产以试图解决这个问题。这些公司锁定管辖区,并且倾向于价格欺诈。上一轮管辖区使用了来自帮助美国投票法案的联邦资金,该法案的销售额约为 45 亿美元。还有其他规模较小的供应商,但他们没有太多的市场份额。一些供应商的高管背景是另一个需要考虑的问题。
缺乏竞争因糟糕的设计和制造而加剧。加利福尼亚州的“自上而下的审查”对安全漏洞提供了很好的见解。所有政府对当前系统的测试都严厉批评,并得出结论,认为这些系统非常不合格。
州政府官员在选择投票系统时受到哪些限制和要求?该领域适用哪些法律管辖?
目前,州和国家层面都存在法律和方法的拼凑局面。人们希望实现统一,但还需要制定许多立法。当州务卿和选举主管为他们所在县的开源选举系统开了绿灯时,自然市场就会出现。加利福尼亚州投票官员协会的独特地位使其成为促进这种情况发生的中心,并且正是为此目的而创建的。许多加利福尼亚州县已经表达了对成本节约和安全优势的兴趣。
既然SB-360 是一项州法律,加利福尼亚州可以“选择退出”已崩溃的联邦认证流程。这消除了联邦繁文缛节和财务障碍。尽管这项法律删除了“开源”语言并插入了“非专有”语言,但它仍然保留了足够的完整性,为开源投票创造了途径。
请详细介绍一下“洗白开源”,或者说在投票系统方面使产品看起来是开源的,即使它们不是。这种情况有多普遍?
我们很高兴看到开源选举系统供应商进入这个领域,但我们也注意监测标准。现在至少有一家公司宣称自己是通用公共许可证 (GPL) 许可的投票系统。不幸的是,还有其他公司试图通过细微的许可方案将自己伪装成开源。我们认为这是一种通过洗白开源向政府出售代码的尝试,我们一直积极强调 GPL、开源和专有代码之间的差异。
开源促进会 (OSI) 在这方面是一个很好的资源。管辖区自然缺乏必要的技术理解力来理解某些人使用的细微差别。但是我们一直在继续我们的教育宣传活动,让各县免受“洗白开源者”的影响已成为我们争取透明度的必要例行工作。
经过十多年的努力,我们终于为采用开源投票系统创造了“政治意愿”和动力。正是在这项努力之后,我们现在看到一些公司进入这个领域,它们提供的产品听起来和看起来都像开源,但不一定如此。
公共拥有的软件代码解决方案已经足够复杂,“洗白开源者”又增加了混乱和误导。这些公司通常资金雄厚,并且还吸收了拨款,这使他们能够非常舒适地维持现状。“洗白开源者”的力量非常强大,但可以通过对政府购买者进行教育来加以遏制。
洗白开源是通过看起来像是开源的许可证来完成的吗?也是通过营销和广告吗?
我认为这是一个组合。非 GPL 许可方案的名称听起来很相似,并且会使管辖区感到困惑。“洗白开源者”已经盗用了“开源”一词和“透明度”和“公共拥有”等流行语,因此管辖区必须依靠技术专家来澄清。例如,现在出现了一个“开放公共”许可证。
公众有什么机会介入并揭露洗白开源的做法?这些州政府的决策和审议是公开进行的吗?公民可以提出异议吗?
联系您的州务卿、州代表、理事会、登记员和其他人员,并要求认证和部署适当的计票系统。让他们知道人民想要 GPL 和开源选举系统。此外,请联系加利福尼亚州投票官员协会,了解有关即将举行的听证会和活动的更多信息。
4 条评论