民主的英文是 democracy,希臘文demos是指人民,讓人民以科技推動民主,可稱為DemosTech / 民主科技。「特首民投」以手機通訊程式telegram為骨幹的應用程式PopVote 「普及投票」,可說是民主科技的本地例子。
上年年初,我提出「雷動計劃」以策略投票幫助非建制派爭取更多立法會議席。提出時,我完全沒有具體實踐方法。不久,我收到年輕人趙智勳Angus的電郵,說可以用telegram去推行「雷動計劃」。透過Angus的網絡找其他人幫助。沒多久「公民數據」成立了。大家都是初認識,相互信任卻非常高。在短短數月打造了「雷動聲納」Votsonar,並與其他民間團體一起推動「雷動計劃」。「雷動聲納」雖有不少要改善的地方,卻肯定在立法會選舉中產生一定影響。
在立法會選舉結束後,「公民數據」經詳細討論後訂立了以科技推動民主的目標,並即時籌備「特首民投」所需的應用程式。2012年及2014年的民間投票,採用的都是由港大民研開發的第一代PopVote。他們表示也有興趣搞2017年的特首民投,但因資源限制碰到難關。
第一代PopVote要求市民手機號碼和身份證號碼雙重認證,以防止雙重投票。需透過電訊公司驗證手機號碼。經過「雨傘運動」後,已沒電訊公司願接這生意或要求天文數字的服務費。
Angus提出可參考「雷動聲納」,以telegram的開放程式碼為骨幹,設計第二代PopVote,由telegram驗證手機號碼。 2014年民投曾受猛烈網絡攻擊,PopVote在網絡保安公司Cloudfare協助下成功抵擋。估計今次可能會受到更猛烈攻擊,第二代PopVote的伺服器躲在telegram背後,配合Cloudfare,能進一步提升系統安全 。
不過,PopVote會為未安裝telegram的使用者,在 telegram開設戶口。若使用者已安裝telegram並設置密碼,要輸入密碼才能登入。這讓PopVote有機會取得使用者在telegram內的紀錄。若PopVote被黑客入侵,使用者telegram內的資料或被盜取。
這涉及對PopVote的兩重信任問題:一、能否信任PopVote的操作者不會偷取使用者telegram的資料?二、PopVote是否有能力不被入侵或很快發現入侵者並即時採取補救措施?
Angus及「公民數據」的朋友在「雨傘」前都沒積極參與香港民主運動,但受「雨傘」感召,立意要用他們的專長,以科技去推動香港民主。當權者掌控不少政治及經濟資源,民主科技能幫助公民社會結聚人民的力量去突破建制力量。民主科技之源就是人民,但要成功,也在於人民之間能否有充份互信。在開發民主科技時,當然要用盡方法保護使用者私隱,才能取信於民。沒有人民信任,這以人民為基礎的科技是不能發揮效果。但個別民間組織的力量有限,不能保證沒有缺漏。這不是為自己不足尋開脫,而是希望同路人能一起構建更完善及更安全的民主科技。
民主科技最重要的不是科技,民主才是精粹。結聚民間力量、建立相互信任、共同構建科技,大家最後才可共享民主科技所結出的民主成果。
戴耀廷
港大法律系副教授