- AFRINIC 在 2025 年选举过程中有所改进,但仍存在严重的安全、透明和包容性问题。
- 为确保所有资源成员的安全电子投票,AFRINIC 必须解决验证、可审计性和信任问题——而不仅仅是采用技术。
AFRINIC 现有的电子投票设置
AFRINIC 为 2025 年推出了更新的选举指南,以提高透明度和问责制。这些规则规定,只有信誉良好的资源成员——即已缴纳费用并履行章程义务的成员——才能参与。每个组织必须指定一名指定投票代表,并完成身份验证,然后才能被添加至最终选民名册。
所有投票均通过 AFRINIC 的在线投票系统电子化进行,该系统在 2025 年 9 月 10 日至 12 日的选举窗口期内运行。据互联网服务提供商协会(ISPA)称,今年没有现场投票选项,这使得电子投票平台的可靠性至关重要。AFRINIC 还通过官方选举门户网站发布了临时和最终的选民名单,旨在增强其治理过程的信心。
威胁真正安全电子投票的关键挑战
尽管有这些更新,AFRINIC 的选举系统仍然面临重大漏洞。选民身份验证仍然是一个挑战:虽然要求进行身份检查和签署表格,但以往的废止事件——例如 2025 年 6 月的选举——突显了程序完整性的薄弱环节,尽管代理投票本身是有效的。关于由VOATZ运营的电子投票平台是否提供端到端的可验证性和防篡改保护,疑问依然存在。
透明度是另一个主要问题。尽管 AFRINIC 公布了合格选民名单,但投票的存储、计票和审计方式仍不明确。关于加密保护措施或第三方安全审查的公开文件很少。此外,毛里求斯法律下的数据保护规则要求 AFRINIC 确保为选举收集的个人数据得到安全处理——这一点尚未得到独立证实。
另请阅读: Cloud Innovation 支持 ICANN 撤销对 AFRINIC 的认可,并呼吁立即确定继任者
另请阅读: Eddy Kayihura 是谁?AFRINIC 前 CEO 的丑闻过往
AFRINIC 必须做什么以确保安全和信任
对于 AFRINIC 来说,要为所有资源成员保证真正安全的电子投票,几项改革是必不可少的。身份验证不应仅限于纸质表格,而应引入数字签名、双因素认证,并尽可能引入独立的审计机制。来自中立观察员的外部监督——例如非洲联盟或区域技术机构——可以增强信心,减少偏见感。
平台透明度也必须提高。VOATZ 系统应接受独立的渗透测试,结果应公开。发布匿名投票日志或技术摘要可以帮助成员确认他们的投票被准确计算。AFRINIC 还可以通过确保网络连接较差地区的成员能够无带宽障碍地访问平台,来扩大选民支持。
结论:现实可行吗?
AFRINIC 可以实现安全且包容的电子投票,但前提是改革与其技术抱负相匹配。2025 年的选举是数字化参与向前迈出的一步,然而验证、透明度和包容性方面的差距仍在削弱信心。真正的合法性取决于 AFRINIC 承担责任,而不仅仅是自动化。
在其投票程序完全可审计并经过独立验证之前,电子投票有可能被视为该注册机构更广泛治理危机的又一层表现。要使非洲的数字基础设施在可信的领导下发展,AFRINIC 必须通过公开、公平和始终如一的合法合规来重建信誉。