За мигрантите и институциите

2

По въпроса с Харманли пак ли ще се делим на „толерасти“ и „ксенофоби“? Пак ли вторите ще пишат съобщения на първите, че са „продажни соросоиди, които трябва да умрат“, а вторите пак ли ще казват „няма проблеми“? Пак ли ще се залеем с клишетата за „мигрантската напаст“, за това, че сме „под обсада“ и др.?

Реално, дяволът отново е в детайлите, а не в гръмките заключения:

1. Проблем в Харманли има. Настанените там не са „света вода ненапита“, между тях сигурно има по-агресивни, дори може би престъпници. Хвърлянето на камъни срещу полиция, особено в държава, която те приютява, не е допустимо.

2. Институциите носят доста по-голяма вина за проблема, отколкото бежанците и другите мигранти. Липсата на доктори, вода, лекарства, завивки, преводачи и т.н. е логично да доведе до протести.

Пари от Европа (и от бюджета) за тези „лагери“ има – защо условията там са лоши пита ли някой? Някой от тези, готови да изгонят хилядите затворени в Харманли, направил ли си е труда да контролира институциите как харчат парите, как управляват процесите? Знам, че отговорът е „не“.

Междувременно политически субекти започват да трупат точки от този проблем (а дори може би и го подклаждат) и скоро ще запредлагат „радикални“ решения.

Правилните решения (почти) никога не са радикални. Те са съвкупност от плавни, последователни, добре обмислени стъпки.

„Работещи институции“ звучи като изпразнено от смисъл клише, но хайде да го напълним със смисъл, вместо да се делим на толерасти и ксенофоби и вместо след 5 месеца да дадем гласа си на първия Динко, който ни каже, че мрази хората, от които нас ни е страх.

Share Button

Самоувереността на интелектуалните елити

11

Тръмп спечели. Имаме Брекзит. За малко Хофер. Скоро Льо Пен и Вилдерс. И още много други случаи, в които демокрацията може би изглежда провалила се – благодарение на нея популисти получават гласове от немислещи и ядосани хора, които нито имат идея какво се случва, нито поглед напред. Или поне това си повтарят като утешение интелектуалните елити.

Без да се причислявам към някакъв „интелектуален елит“, най-малкото защото това не е ясно дефинирана група, все пак съм от хората, които могат да дадат много аргументи против крайния национализъм, против Брекзит, против Тръмп и против много от нещата, които все повече хора първосигнално харесват. А други крайности като тази например – „време е елитите да се изправят срещу невежите маси“, звучат нездраво привлекателни.

Само че какво от това? Какво като елитът каже „ние знаем кое е по-добре“ и „ние можем да направим нещата по-добре“. Истината е, че не знае – учи се, наблюдавайки и изучавайки средата и се опитва да взема информирани решения. И това всъщност води до „проблема с експертите“ (макар да няма знак за равенство между „интелектуален елит“ и „експерти“) – че тези, които не са сигурни в нещо, не ги дават по телевизията, а именно те са истинските експерти – хората, които знаят какво правят и го правят „тихо, в ъгъла“ и знаят, че абсолютна истина няма и че няма как да си 100% убеден в нещо.

И така стигаме до това, че експертите (или да ги наречем „разбирачите“, защото те невинаги са експерти), със споровете си по отдалечени от реалния живот теми, в които освен това не са много добри, оставят вакуум – оставят твърде много хора с невъзможност да правят информиран избор, но не изглежда да осъзнават това. Оставят вакуум, за хора като Тръмп, които знаят, че фактите нямат значение.

Мога да цитирам стотици данни и изследвания как светът става все по-добро и по-безопасно място за живеене. Но „възприятието е реалността“, а възприятието на тези, които нямат желание, време и аналитични умения да вникнат във всички тези данни, притиснати от ежедневните си проблеми, е именно, че нещата отиват към по-зле и само някое радикално решение ще ги подобри.

И не бих използвал думата „провал“, но със сигурност управлението на тези елити до момента оставя много какво да се желае. Само поглед върху историята на близкия изток за последните 40 години ни дава представата, че никой не е имал ясна идея какво прави там (освен може би тези с интерес към петрола) и как влияем на „чупливите“ отношения там като подкрепя един или друг диктатор, една или друга групировка. След като резултатите от това буквално започват да ни избухват в лицето, обяснението, че терористичните атентати са по-малко в сравнение с миналото, и че атентаторите не са бежанци…не работи.

„Елитите“ пишат задълбочени анализи и статии за проблемите на престъпността, имиграцията и икономиката, а стереотипният американец от средните щати е напълно задоволен от предложението да се построи стена, която да реши магически трите проблема. И няма анализ на света, който да го накара да се разубеди. Защото или няма да го прочете, или ще го зачеркне, защото е „либерални врели-некипели“.

Напълно съзнателно обрисувам картина на разделение – на елити от едната страна и на маси от другата; на интелигентни, рационални хора от едната страна и на мнозинство от импулсивни, недоволни от другата. Защото и това неравенство расте. Можем да наречем масите всякак, но това няма да ги промени. И колкото и да се затваряме в интелектуален балон, скоро ще трябва да излезем от него. И да видим популистите, които жънат плодовете на това неравенство.

Неравенството расте, разбира се по-често в полза на част от тези елити, и всякакви задълбочени икономически и философски спорове за намесата на държавата в разпределението на ресурсите стават маловажни за този, който с минимална заплата гледа по телевизията как милионери му обясняват, че всъщност проблемите, които той вижда, не са проблеми.

Може би това звучи почти като клишето „хората нямат какво да ядат, той ми говори за ценности“. Но очевидно има нещо сбъркано, и то не е, че „хората стават все по-тъпи“. Защото има анализи, които казват, че това не е вярно. А „образованието“ е универсалната рецепта, която обаче почти никой не е успял да приложи.

Може би елитите трябва да спрат да са доволни, че са елити. Да, може да си умен, но това само по себе си не ти дава право на нищо. Това, да си високо образован, на висока позиция, с добро финансово състояние не дава повече права, а единствено повече задължения. И може би е добре да го осъзнаем преди да се впуснем в анализи на това колко са прости масите. Защото тази самоувереност не води само до „загуба на власт“, а и до повече омраза, несигурност и разделение. А тоя филм вече сме го гледали и няма хепи-енд.

Share Button

Едно голямо „НЕ“

7

В неделя ще гласуваме на референдум. Не че президентските избори не са важни – важни са, но референдумът има потенциал за по-трайни негативни последици. Затова и му обръщам внимание (още веднъж).

Накратко ще мина през двата по-малко рискови въпроса. Въпросът за партийната субсидия е горе-долу „все тая“. Да, ще остави партиите без легитимни средства за партийна дейност и ще трябва (пак) да ползват черни каси. Малки партии ще имат по-малък шанс да се развият, освен ако някой богат донор не ги подпомогне (но пък такива обикновено искат нещо в замяна). Ще гласувам с „не“, защото „един лев“ нищо не значи. И не отчита инфлация, стандарт на живот и др. Един лев днес не е един лев след 5 години. Ако въпросът обвързваше субсидията с минималната работна заплата (напр. на всеки 300 гласа се пада една минимална работна заплата), тогава би бил по-адекватен.

Въпросът за задължителното гласуване – ами то и сега е задължително. Разликата е, че ще бъде задължително и за референдумите. Само че въпросът не съдържа важни детайли – „какво като не гласуваш?“. В момента в Изборния кодекс пише, че е задължително, ама ако не гласуваш на практика нищо не става (след второ „провинение“ на същия вид избор ще те отпишат от списъците, така че после пак да не можеш да гласуваш, ужас). Та този въпрос нищо не ни казва и нищо не променя, и макар да не съм противник на задължителното гласуване по принцип, заради липсата на конкретика във въпроса ще гласувам с „не“.

И стигаме до най-важното и най-рискованото – мажоритарното гласуване. Бях направил анализ на минали резултати, който (с определени допускания) показва, че големите партии ще спечелят много от такава промяна. Ще се бетонират, вместо да бъдат разклатени, каквото може би е желанието на подкрепящите този въпрос. Мажоритарното гласуване ще осигури повече концентрация на властови и финансов ресурс, повече „олигархизация“, ако щете.

Сайтът „мажоритарни избори“ също изтъква проблемите на мажоритарното гласуване и също прави анализ, който макар и с различна методика, достига до почти същите резултати – че например на предходните избори ГЕРБ би имал пълно мнозинство, с 35-40 депутата за ДПС и 5-6 за БСП. И никой друг.

Под въпрос е и гласуването на българите в чужбина – как точно определяш едномандатни райони в чужбина и техните избирателни списъци?

Ама тези анализи не били правилни, ама то не било същото – сега хората щели гласуват за личности. И ще е в два тура, а не в един, така че аналогията била грешна. Добре. Но май имаше някакви избори, които бяха мажоритарни, и то в два тура, и пак основно партийни кандидатури ги печелиха. А, да – местните избори. Като оставим някои специфични изключения настрана, водещата партия към даден момент печели и най-много кметски места. Или и това е някак различно?

Не е различно – и всички рационални аргументи показват, че големите партии печелят от мажоритарно гласуване – и изборите 2009-та с мажоритарен елемент (макар да нямаха втори тур), и местните избори, и анализите върху резултатите от предходните, а и международният опит и консенсус, че мажоритарното гласуване води до двупартийна система (напр. Великобритания (1 тур) и Франция (2 тура), където двете основни партии имат над 85% от местата в парламента).

И не, няма да гласуваме за „личности“. Дори когато е имало личности, малко хора са гласували за тях. Защото „личности“ не значи „хора, дето ги дават по телевизията“. И по света практиката е такава – малко хора знаят кой точно депутат представлява техния район. Те са си гласували за партията, която го е издигнала.

А дали „лошите партии“ биха допуснали въпрос, с който народът да ги „срине“? Три въпроса бяха отменени – убеден съм, че имаше как и този за мажоритарното гласуване да бъде отменен. Дори със сходен аргумент на този за броя депутати – че ще се промени съществено представителството (при мажоритарните системи има значително повече граждани, които са непредставени, защото гласът им се загубва). Но не беше. И беше пуснат на референдум заедно с президентски избори, и то такива, на които гласуването ще е задължително. Т.е. с очаквано по-висока избирателна активност. Както се казва – SLO4AINOS?? NEMISLQ!!

Но и фактите и анализите може би нямат значение. Може би на твърде много хора им се иска да стане нещо революционно. Нещо да счупи сегашния модел. „да се скъса нещо, нещо да се промени“, както пееха НЛО. И този въпрос изглежда като това „нещо“ и никой аргумент не може да пребори романтичните послания от типа на „властта в ръцете на хората“, „не партии, а личности“ и други подобни. А дали това „нещо“ всъщност не е троянски кон, който ще бъде приветстван и приет с ентусиазъм, може би ще разберем по трудния начин. Може би без много да се мисли и с много силно недоволство ще се случи нещо революционно?

Не. Нищо революционно няма да се случи, няма да станем по-добра държава, само защото ще слагаме по друг начин хиксчето в бюлетината. Революцията ще стане, когато спрем да се надяваме на лесни революции, на еднократни магически решения, на „ей това/този ще ни оправи“. Когато преди да кажем, че системата е счупена, видим, че ние сме системата – че ние гласуваме за партиите, за кметовете, за всички „лоши“, които след това псуваме.

Аз все пак ще гласувам на референдума. Няма да го бойкотирам, защото ако някои от тези, които са против, го бойкотират, накрая дори да няма достатъчно висока активност, резултатът ще бъде победа за „да“. И парламентът трудно ще гласува против такова решение. Затова решението трябва да го вземем активно.

Не искам след 5 години да кажа „аз казах ли ви“. Затова – едно голямо „не“.

Share Button

Площадите на София

1

Понякога в неделя обичам да се занимавам с безсмислени неща. И след като наскоро минах покрай площад Пиърс О’Махони, се замислих – колко площада има София? И на какво всъщност казваме площади.

Позволих си едно преувеличение:

…защото усещането ми е, че на София ѝ липсват площади. Реших да го проверя. От собствени знания успях да изкарам около 25 площада. BGMaps обаче има удобен autocomplete, да буква по буква, дописах и проверих всички останали – общо 52. Изключил съм някои площади в крайни квартали, като Горна Баня, Княжево, Бояна и т.н. – иначе казано, броил съм ги до Околовръстното.

Реших да ги класифицирам в няколко категории, като един площад може да има повече от една категория: кръстовище, паркинг, широк тротоар, градинка, обръщало на градския транспорт (като гореспоменатия Пиърс О’Махони). Кръстовищата могат да бъдат кръгови. Могат да имат паметник по средата (не съм отбелязвал паметниците на другите, напр. Гарибалди). Има и специфични категории, като „книжарница“ (пл. Славейков) или любимото ми „нищо“ (пл. Пирдоп). Пл. Позитано (ако е там, където го дава BGMaps) го броя и за паркинг – функционерите на БСП не обичат да оставят свободен тротоар там.

Орлов мост, Сточна гара, Лъвов мост са си просто големи кръстовища. Възраждане, Райко Даскалов (зад Славейков), Журналист са приятни градинки. Княз Александър I (Батенберг) и Народно събрание са за съжаление паркинги.

Св. Александър Невски има немалка част, която е паркинг, но има и доста голямо пространство, така че получава и категорията „площад“, заедно с още съвсем малко други – Света Неделя, Атанас Буров (пред президенството). С особено мнение съм за пл. Независимост, който в зависимост от това какъв ремонт тече е широк тротоар или площад. В момента май все пак може да мине за площад. Също и пл. България (пред НДК), който е същевременно и градинка. Дали класифицираш само някои площади като „площад“ може би е странно, признавам.


(пл. Света Неделя)

Пълната таблица можете да видите тук. Ето кратко обобщение (в скобите са кръговите кръстовища):

паркинги 11
кръстовища 14 (6)
градинки 14
широки тротоари 10
обръщала на градски транспорт 2

Човек може да научи интересни, макар и безполезни неща – например, че на „малките 5 кьошета“, онова разширение на тротоара, което в момента е „Слънце и Луна“, било пл. Юрий Буков – пианист. Или вижда интересни места, като пл. Знаме на мира (където всъщност дори съм ходил), което е кръгово с 8 изхода, и то с доста забавни имена (Пелистер, Деспот Слав, Ветрушка, Голям Братан).

Какво всъщност е „площад“ не е еднозначно – всяко по-широко място може да се нарече площад. Но в София ми липсват големите, централни площади – като Дам, Мариенплац, Трафалгар, Червения площад.


(Дам, Амстердам)

Големите площади са туристически места. Места, където може да има сцена за концерти или кино на открито. Но най-вече дават усещане за простор между сградите, от които са заобиколени.


(Мариенплац, Мюнхен)

Градинките и широките тротоари, които наричаме площади, са хубави. Но ми липсва едно централно, голямо, знаково място. Ако щете – място, на което да се събират десетки хиляди протестиращи, когато това се наложи, без половината да се сврени зад някой завой.

Случва се да казвам, че на София ѝ липсват голяма река и голям площад. Голяма река няма как да се появи в София, но за голям площад все още не е късно. Площад, който да не е паркинг, кръстовище или градинка. Но може това да е просто лично предпочитание, разбира се, и да нямаме нужда от нищо такова.

Share Button

Защита на личното пространство

5

„Privacy“, на което дълго време търсех адекватен превод, преди да се спра на „(защита на) личното пространство“ е много важен компонент от свободата на индивида и особено интересен с оглед на информационните технологии. Като добавим терористичните заплахи и твърденията, че за да имаме повече сигурност, трябва да дадем малко от свободата си, би трябвало да е доста централна тема. Не е такава, защото е доста абстрактна, но все пак ще опитам да го разгледам от всички аспекти.

Личното пространство е защитено, когато можем да изберем да не бъдем идентифицирани, правейки едно или друго нещо, онлайн или офлайн. Значи да можем да отидем на почивка, без държавата да знае. Или да се обадим по телефона на някого, без държавата да знае какво сме си говорили и дори дали сме си говорили. Да можем да посетим уебсайт и държавата да не знае, че сме го посетили. Поради ясни причини, хотелът, мобилният оператор и доставчикът на интернет ще имат тази информация, но те не трябва да могат да я предоставят на трети лица или техни служители да я разглеждат свободно.

Субектите, които събират данни за нас можем да ги разделим в две групи – частни и публични. Случва се и частни субекти да предават част от събраната информация на държавата, без това да е регулирано със закон (както в случая с PRISM в САЩ, а и в доста авторитарни режими). От своя страна публичните субекти („държавата“) можем да ги разделим на „администрация“ (всички агенции, министерства, общини) и такива, които са свързани с опазването на реда (МВР, ДАНС).

Правната рамка за събирането на данни за действията на гражданите е европейска – основната е регламентът за защита на личните данни, който урежда кой какви данни може да събира и как да ги обработва – да ги държи само, докато има нужда от тях, да не ги предоставя не трети лица, и др. Но съществува и директива за защита на личните данни при работа на компетентните органи с цел предотвратяване на престъпления. Директивата още не е транспонирана (т.е. все още не е изготвено съответното българско законодателство), т.е. транспонирането ѝ е нещо, което трябва да бъде следено особено внимателно.

Личните данни не са тайни, но трябва да се събират и обработват внимателно. Какви данни събират съответно частните компании, държавните институции и органите на реда?

  • Частните компании събират данните, които им дадем – всичко, което въведем (доброволно, например профилни снимки, рождена дата в социални мрежи). Също така – данните, които са им необходими за да изпълнят услугата и законовите си задължения. Мобилните оператори събират адрес за комуникация, за да могат да изпращат фактури. Събират и други данни, за да могат да докажат, че са проверили самоличността ни, преди да ни дадат сим-карта. Водоснабдителните дружества трябва да знаят адреса, на който се намираме, за да ни засекат водомера. Хотелите трябва да знаят кой е бил в стаята, за да знаят от кого да си търсят парите, ако потрошим стаята и си тръгнем.
  • Администрацията събира данни, които има право според закон (или съответната подзаконова нормативна уредба). Имена, ЕГН, адреси са обикновено нещата, които всеки има право да събира (друг е въпросът, че ЕГН е достатъчно, предвид наличието на централна база данни, в която другите данни са налични). Определени институции могат да събират специфична информация – НАП има право да обработва данъчно-осигурителни данни. Болниците могат да обработват информация за здравното ни състояние. Но НАП няма право да пита от какво сме болни. Агенцията по кадастъра няма право да събира информация за данъците ни.
  • Органите на реда могат да обработват… почти всичко – да изискват всички данни, които частните компании и администрациите са събрали за гражданите. Трафични данни, данни за преминаването ни през мобилни камери, вероятно и данъчно-осигурителна информация. Тези данни се събират, когато са нужни за разкриването и предотвратяването на престъпления и дори на тероризъм.

Едно уточнение относно данните, събирани от администрацията – не всяка държава има централизирани база данни на населението – Великобритания, например, няма. Дали това е добро за защитата на личното пространство? Не мисля. Фактът, че има списък с хора, техните имена и адреси е единствено административно улеснение. Само на базата на този списък, държавата не може да ни „следи“. Но и без такива бази данни може да ни следи – Лондон, например, е най-наблюдавания с камери град. На база на данни от клетките на мобилните телефони, камерите, използването на кредитни карти, държавата може да ни следи много по-ефективно, отколкото с присъствието ни в централизирана база данни. А ако им трябва база данни – могат лесно да си генерират такава от различните бази данни – на банки, електроразпределителни дружества, застрахователи, от базата на шофьорските книжки и паспортите. Така че липсата на централна база данни (и съответно личен документ) е голяма административна пречка – не можеш да идентифицираш уникално някое лице – или трябва да използваш набор от характеристики – последни адреси, имена, или други, частични бази данни (банкови сметки, номер на шофьорска книжка, номер на паспорт).

Какви са мерките, които се предприемат (или могат да бъдат предприети), за да бъдат по-защитени данните ни?

  • Частните компании са обект на Регламента за защита на личните данни и съответно подлежат на санкции, ако съхраняват повече данни, отколкото са им необходими, или ако ги предоставят на трети лица. Как ще се приложи това технологично – ще видим. Едно от важните неща, които следват от регламента, е правото човек да бъде „забравен“ оналйн. Всяка услуга, в която сте въвели своите данни, е длъжна да ги изтрие, ако поискате (освен ако не са обект на някакъв договор помежду ви). Т.е. ако се откажете да ползвате Facebook, трябва да може да си изтриете профила без това да остави следа на сървъра на Facebook. От своя страна Facebook трябва да уведоми всички, на които е предоставил тези данни, че и те трябва да ги изтрият. Т.нар. „Privacy shield“ пък е начинът европейският регламент да бъде прилаган и за американски компании, които имат потребители в Европа.
  • Администрацията трябва да обменя данни. В противен случай трябва да ѝ носим удостоверения за какво ли не (една администрация удостоверява, че живеем някъде/нямаме данъци/не сме съдени/актуалното състояние не фирмата ни е едикаквоси). Милиони такива удостоверения се издават всяка година и гражданите ги разнасят между гишета и сгради. За да спре това, обаче, системите трябва да си обменят данни. Което е потенциален риск, защото ако достъпът е безконтролен, всеки служител ще може да вижда всичко за нас. Затова с наредба към Закона за електронното управление подготвяме сериозни правила за това. Всеки достъп до данни ще се записва (а служителят, който го осъществява, ще се идентифицира с карта за електронна идентичност). Достъп ще се дава само до данни, до които съответния служител има достъп по закон – ако някой трябва да провери дали сте женен, ще има право на достъп до семейното ви положение. Но няма да има право да провери съдебния ви статус. И това ще е конфигурирано в централна база данни. Освен това за всеки достъп до данни ще се записва основанието за него – напр. заявление за получаване на услуга, с номер на преписка Х. Т.е. служител, който по принцип има право да проверява за липса на данъчни задължения, няма да може да провери дали съседът му има данъчни задължения, защото съседът няма да е заявил услуга, която изисква тази информация. След като всеки достъп бъде записан, този запис няма да може да бъде изтриван (и това ще се гарантира с технически средства). Т.е. дори администратор с директен достъп до базата данни няма да може да изтрие историята на достъпа, или да прочете запис, без да има право по закон (това се реализира по-трудно, но не е невъзможно).
  • Службите за сигурност са по-особен случай. Поради това, че имат право на достъп до почти всичко, рискът от безконтролно четене на данни е голям. Единият подход е да им забраним достъпа до данните, но това често ще пречи на разследвания или превенция на престъпления. По-балансиран и работещ подход би бил всеки за достъп до данни да се уведомява съответното лице (с определено забавяне, за да не се повлияе негативно на разследването), а достъпът до данните отново да се записва – кой, защо и какво е гледал. Например когато полицията изиска данни от мобилните оператори за нечии обаждания, то искането за това, съдебното решение, и служителите, които са имали достъп, да се съхраняват в централен регистър, а лицето, чиито данни са били взети, да получи известие за това (след няколко седмици/месеца). За съжаление в момента такива процедури почти няма – база данни за достъпа или няма, или са децентрализирани (на практика – тетрадки). Но директивата, спомената по-горе, въвежда мерки за защитаване на личното пространство, и ще трябва да започнем да ги прилагаме в следващите години. Тук все пак е важно да отбележа, че контролът на достъпа в нашето МВР е доста по-добър отколкото в някои европейски държави. Информационните системи позволяват отчетност за много неща и макар да не са перфектни, са поне добра първа стъпка. В други европейски държави цели полицейски управления имат 1 акаунт за достъп – кой какво е чел, няма как да се знае.

Защо е важно данните ни, и съответно личното ни пространство, да са защитени?

  • частни компании най-често използват данните за да ни предлагат нови продукти и услуги, като методите за това включват профилиране – „той е лице до 30 години, живеещ в широк център под наем, купил си е X, Y и Z в предходната година“ – на база на тези и още много данни можем да бъдем таргетирани от алгоритми. Това само по себе си не е лошо, но е важно да знаем кой какви данни има за нас и те да са под наш контрол – т.е. ако не искаме вече да ни предлагат определена серия продукти, да изтрием данните си. Алгоритмичното профилиране все пак крие рискове, за които може да чуете тук – предоставяне на тези данни на злонамерени правителства, изтичането им към злонамерени субекти, (несъзнателно) задълбочаване на разделения (напр. на бедни и богати потребители),
  • държавни институции – държавата има много данни за нас. Не бива да може да ги дава или продава безотчетно на частни компании (а това понякога се случва), не бива някой министър или директор да може да рови безотчетно в базите данни. Ако това става (а то най-вероятно става), това може да бъде използвано срещу политическа и бизнес конкуренция. Може „да се удрят“ фирми, свързани с опозиционни партии, може да се извлича информация за това кой колко апартамента има, от какво е болен или че дължи данъци, и след това тази информация да бъде използвана за да бъде съответният „държан на каишка“.
  • органи на реда – всичко написано в предходната точка важи и тук и то в по-голяма сила. Защото те имат възможността да централизират достъпа до много данни, до които обикновената администрация няма достъп, и по този начин да създават доста точни профили на хората (и да търсят компромати., например). Кой в какъв хотел е спал, кой с кого е говорил, кой откъде е минавал с колата си, кога е напускал страната. Всички тези данни са важни ако искаме да преследваме терористи, но със сигурност не искаме някой да има достъп до тях, ако се отнасят до нас. Рисковете са дори битови и тривиални – представете си някой ревнив полицай да „следи“ жена си, или по-лошо – друга жена, в която например е влюбен. Такива истории звучат изолирани, но биха били много проблемни.

Защитата на личните данни е пряко свързана със защита на личното пространство – при днешното развитие на технологиите, всичко, отнасящо се за нас и живота ни е „данни“. Ако достъпът до данните ни не е регламентиран, значи, че и личното ни пространство не е защитено. А ако личното ни пространство не е защитено, то и свободата ни е под въпрос – свободни ли сме, ако за всяка наша стъпка могат да узнаят хора, които имат мотив да използват тази информация срещу нас?

В тази връзка не мога да не спомена вечната дилема между „сигурност“ и „свобода“. Цитатът на Бенджамин Франклин може би вече се е превърнал в клише, но все пак:

Онези, които са готови да се откажат от основна свобода, за да си купят малко преходна сигурност, не заслужават нито свобода, нито сигурност.

Да, може би сега властта няма да използва евентуалните си широки правомощия, за да репресира гражданите си, а ще ги използва само за да ни пази от „лошите“. Може би дори няма капацитет да репресира гражданите. Но тези неща се променят много бързо. Само допреди 27 години властта е използвала такива механизми за да се държи на власт. Не съм склонен да отхвърлям възможността това да бъде правено отново. Затова е и толкова важна темата със свободата и правата от една страна, и сигурността от друга.

При атентатите на 11-ти септември, службите в САЩ разполагат с всички данни, за да спрат атентатите. Само че данните са били разпръснати между много институции и бази данни и никой не е успял да ги свърже навреме. Само че това е технологичен проблем, който не се решава с „трябват ни още данни“, а с правилното обработване на вече наличните. Без да съм се занимавал с контратероризъм, съм склонен да смятам, че данните, които в момента службите могат да обработват по закон, са достатъчни за идентифициране и превенция на престъпления и тероризъм. Стига да се използват оптимално.

Ако върху това приложим добре директивата и регламента за защита на личните данни, ще можем да се чувстваме сравнително свободни от „зоркото око на държавата“, като в същото време тя не е възпрепятствана да опазва реда (което дори либертарианците биха се съгласили, че е нейна работа). Да – за да бъдем част от общество и от държава вече сме се отказали от някои свои права или те са се превърнали в задължения, но дяволът е в детайлите. А благодарение на някой такъв детайл, едно управление може да се превърне в режим (каквато за съжаление е тенденцията в последните десетилетия).

И е наше задължение, като общество, да не сме глухи по тези теми. Когато някоя компания, някоя администрация или някоя служба поиска „да прави каквото си иска“ с данните ни, това не трябва да бъде подминато между недоволствата заради посланичка, облечена в синьо и заради загубата на националните по футбол (образно казано). Защото свободата се губи лесно и се възстановява трудно.

Share Button

Опростеният патриотизъм

0

Във връзка с буквара, пълен с правописни грешки, който Патриотичният фронт раздавал, написах във фейсбук следното:

Патриотите издали патриотичен буквар, пълен с правописни грешки. Добър пример как патриотизмът се свежда до няколко клишета, зад които стоят слабо грамотни и често ниско интелигентни хора.

За съжаление, патриотизмът, който се „рекламира“ днес е това – биене в гърдите за успехи на други хора, страх и/или омраза към тези, които идват от другаде, идеализиране и изкривяване на историята, и всичко това, за да се избият едни комплекси. Иначе казано – „ракиен патриотизъм“. Както отбелязах в иначе скучното ми интервю по БНР по темата:

Патриотизмът има много разцветки. В момента популярната, тази, която се използва и за политически цели, е по-простата, сведената до клишета, базирана на омраза и противопоставяне.

Дори когато оставим на страна клишетата и противопоставянето („ние“ срещу „тях“), остава странното явление да се гордееш с нещо, което някой друг е постигнал, само защото е роден в близка околност на твоето рождено място. И то само ако е от твоята страна на една фиктивна линия, наречена „граница“. На места тя изобщо не е фиктивна и има своите практически ползи, но патриотичната гордост както и да я погледнем е нещо ирационално.

Тук, разбира се, играе роля т.нар. „национална държава“. Която е била доста добро средство за развитие на обществата – макар да няма начин рязко да бъдат разграничени близки народи, нации, етноси и дори езици, „с приближение“ националната държава е работела прилично. Само че тя вече става все по-малко приложима, защото възможностите за придвижване и комуникация правят невъзможно всички, които „съществуват“ в една държава (физически или виртуално) да бъдат една нация. Това създава своите проблеми, но те са обект на друга дискусия.

В Европа националните държави са взели решение да се обединят в съюз. Доста практично решение, което прави Европейския съюз най-голямата икономика в света. И тук идва въпросът ми – не можем ли да сме патриоти в по-голям мащаб. Част сме от едно обединение, което макар многото си проблеми, е правилният път за развитие. Вместо да сме „патриоти и евроскептици“ (както в повечето случаи), не може ли да сме европатриоти? ЕС си има граници, т.е. можем дори пак да се делим на „ние“ и „те“, ако толкова държим. ЕС постига много успехи – и спортни, и научни – ето още нещо, с което да си се гордеем ирационално.

САЩ, например, е съставен от щати, но всички са „американци“. Разбира се там историята е доста по-различна от европейската, но щатите са доста разнообразни по произход, по структура на населението, по богатство – някои са оригинално испански, други английски, трети – френски; някои имат много чернокожи, други – не; разликата в брутния вътрешен продукт на глава от населението между най-богатите и най-бедните щати е 2 пъти. В момента се сещам само за амбициите на Тексас да бъде отделна държава, но всички са „горди американци“. Ние през това време се чудим как да се оправдаем европейската бюрокрация, че нещо не върви. Как „те“, другите европейци, са криви нещо.

Но всъщност да се върнем на основния въпрос – какво разбираме под това да си патриот? „Да обичаш родината си“ е лесният отговор.. но какво в нея – концепцията за „родина“, нацията, хората, държавата. Най-вероятно първото, но то само по себе си не е достатъчно и не е градивно. А патриотизмът може да бъде интелигентен и градивен, стига да имаме базово доверие в другите „членове“ на тази родина. При нас това отсъства – много обичаме България, обаче „всичките тия идиоти тука не можем да ги траем, бате“. Трима са чета с предател и всички са маскари. Само че това не работи – държава се гради на база на доверие, а не просто на обща история или споделена география.

С този тюрлю-гювеч от разсъждения искам да кажа, че ако останем с опростения патриотизъм, който имаме днес – с обожествяване на портрети, „мачкай Кобра!“ и „булгар, булгар“, гарнирани с конспиративни теории за заговори срещу България, няма да можем да изградим държава, която да харесваме. И която биха харесвали хора като Левски. Вместо това ще си останем с „мразя държавата, но обичам…“ кое всъщност?

Share Button

Биометрична идентификация [презентация]

0

Виждали сме „по филмите“ как врати се отварят само след прочитане на пръстов отпечатък или сканиране на ирис. И там изглежда сигурно и футуристично. Всъщност не е нито едното от двете. Не е футуристично, защото отдавна скенери за отпечатъци се използват за достъп в някои фирми и дори администрации, а смартфоните позволяват отключване с пръстов отпечатък, а все повече и след сканиране на ириса. Паспортите ни пък от 5-6 години съдържат пръстовите ни отпечатъци, за да може при гранична проверка, проверяващият да сравни (автоматично) нашите отпечатъци с тези, записани в паспорта, за да е сигурно, че това наистина сме ние и че паспортът е бил издаден именно на нас.

А не е сигурно, защото проблемите с тези биометрични подходи за идентификация са доста. Всъщност толкова големи, че преди 10-тина години японски учен реконструира пръстов отпечатък, използвайки желирани бонбони и успява да заблуди скенери, а Брус Шнайер (известен експерт по информационна сигурност) коментира, че това е достатъчно всички доставчици на технология за идентификация с пръстови отпечатъци трябва да си събират нещата и да си ходят.

Проблемите в това да използваш отпечатък или друга биометрична характеристика с в това, че не подлежат на промяна и че не са тайни. Веднъж някой да получи достъп до отпечатъка (а бази данни с отпечатъци изтичат постоянно), може да се представя навсякъде за нас. А след като смартфоните се отключват по този начин, то включително интернет банкирането ни е изложено на риск – използваме телефона си често за „2-ри фактор“ при вход в различни системи.

Паспортите ни също съдържат отпечатъци, които „уж“ са защитени от безконтролно четене и само гранични терминали могат да ги четат. Това на практика обаче не е съвсем така – има доста потенциални проблеми с протоколите, стандартизирани от ICAO. (Поради тази неяснота относно сигурността на стандарта, за новите лични карти предложихме биометрични данни да се записват само при изрично желание от страна на заявителя, макар някои държави, в т.ч. Германия, да прилагат ICAO стандарта и за личните си карти)

За всичко това направих 40-минутна презентация на ВарнаКонф:

Ето и слайдовете:

Рискове има с всяка технология и това не значи, че не трябва да я използваме. Но когато рисковете са значително по-големи от ползите, или трябва да измислим начини да използваме технологията по различен начин, или от нея няма смисъл.

Share Button

Каква е разликата между електронната идентификация и електронния подпис?

18

С приемането на Закона за електронната идентификация все по-често срещан въпрос (и неразбиране) е каква е разликата между електронната идентификация и електронния подпис. И двете могат да бъдат на смарткарта (карта с чип), в личната карта, на „флашка“ (USB dongle). И двете могат да участват в електронни административни услуги, а и в електронно гласуване. Та, каква е разликата? И защо ни е нужна електронна идентификация, като имаме електронен подпис, и обратно?

Разликата е най-видна, когато вземем еквивалентите им във физическия свят:

  • Идентификацията е, когато представим документ за самоличност и чрез него длъжностно лице се увери, че ние сме наистина този, за когото се представяме
  • Подписът е, когато подпишем някой документ, с което правим волеизявление – потвърждаваме, че това, което пише в документа, е нашата воля.

Двете действия са съществено различни – полагането на подпис има правни последици (стартират се процедури, текат срокове), докато идентификацията – не (в общия случай).

Технологично наистина двете могат да бъдат реализирани еднакво. Съществуват различни варианти за електронна идентификация, но решението, което ще използваме за българската национална схема, ще използва X.509 сертификат, също както електронния подпис.

Сходството (напр. извършване на комуникация с държавата онлайн) води до това двете теми са обект на един и същи европейски регламент (910/2014). В България регламентът се пояснява и допълва от два закона – за електронната идентификация и за електронния документ и електронния подпис (който скоро ще бъде преименуван и изменен, съгласно регламента).

Сходството в технологията и опита ни с електронните административни услуги поставят въпроса – за какво ще се ползват двете? До момента електронният подпис се е ползвал с функция и на двете. Функцията на подпис е била реализирана с технологичния смисъл на „електронен подпис“ (криптиране с частен ключ, като така авторството може да бъде проверено със съответния публичен), а функцията по идентификация е била реализирана чрез записване на ЕГН-то на лицето в удостоверението за електронен подпис. Сега двете неща се разделят – електронната идентичност се издава и гарантира от държавата, докато електронният подпис – от частни компании.

Електронната идентификация ще се ползва за няколко неща:

  • Вход в акаунт в информационна система, вместо/в допълнение на потребителско име и парола
  • Справочни електронни услуги – проверка на здравно досие, здравноосигурителен статус, задължения към държавата, връчени от държавни органи електронни документи.
  • Като първа стъпка от заявяване на електронни услуги, така че данните за нас, които са необходими на съответната услуга, да бъдат извлечени автоматично (след наше разрешение)
  • Заявяване на електронни услуги, които не изискват подпис (съответната нормативна уредба определя дали е нужен подпис или не)

Електронния подпис има доста по-широко приложение, но основно то е за подписване на електронни документи – всеки електронен документ (doc, pdf, odt, txt, xml, дори png и mp3) може да бъде подписан, като така се гарантират:

  • авторство – кой е авторът на подписа
  • интегритет – че документът не е бил променян, след като е бил подписан
  • неотхвърляне – когато някой е подписал нещо, не може впоследствие да отрече, че го е подписал
  • съгласие – когато някой е подписал нещо, значи се е съгласил с него

Това се използва например при:

  • Изпращане на документи между фирми или между граждани и фирми
  • Документооборот (в администрация или във фирми)
  • Заявяване на електронни услуги (такива, които изискват подпис) – както от граждани, така и от фирми
  • Попълване на декларации (включително като част от заявяване на електронна услуга)

Електронната идентификация се издава само на физически лица, като ако те искат да правят справки от името на юридическо лице, в качеството им на законни представители, системите позволяват това (например ако сте управител на фирма, при вход в системата на НАП, тя би казала – искате да видите задълженията си като физическо лице, или на юридическото лице, на което сте управител).

И тук логично следват няколко въпроса:

Защо частни фирми предоставят електронни подписи – не може ли държавата да го прави? Още от предходното европейско законодателство електронните удостоверителни услуги са се развили като дейност на свободния пазар. Съответно има десетки доставчици на електронни подписи (и други електронни удостоверителни услуги). Ако държавата започне да издава електронни подписи, това ще бъде намеса на свободния пазар, което няма да е допустимо. Някои държави опитват да заобиколят това, или като правят някое държавно предприятие – доставчик на електронни подписи, или като правят търг за избор на доставчик на електронни подписи за личните си карти (Естония), като той винаги се печели от един, де факто монополист на пазара. В единия случай гражданите все пак плащат за електронния подпис, а в другия – държавата дотира електронния подпис за гражданите. Защо услугата струва пари – защото има да се поддържа инфраструктура, софтуерна и хардуерна, която да бъде с високо ниво на сигурност.

Защо не може с един и същи сертификат (и криптографски ключове) да се подписваме и да се идентифицираме електронно? Основно заради правното значение – подписът, когато е „квалифициран“, има силата на саморъчен подпис. Т.е. ако някой уебсайт ви предложи да се идентифицирате със сертификата, и вие го направите, но се окаже, че той всъщност вместо съобщение за идентификация е изпратил „скрит“ документ, който сте подписали (тъй като се използва същата технология), тогава може да има неприятни последици. Затова например в Естония личната карта се използва с два PIN-кода – един за идентификация (4 символа) и един за подпис (6 символа). Всъщност дали такава „атака“ е технологично възможна е спорно и зависи от метода за електронна идентификация. Затова в някои случаи все пак може да е възможно използването на едно удостоверение за две цели.

Това значи ли, че с електронната идентификация няма да можем да ползваме електронни услуги пълноценно? По принцип да. Изредените горе опции биха били всичко, което можем да правим с картата си за електронна идентичност. Т.е. например не бихме могли да подаваме данъчна декларация, заявление за издаване на книжка и т.н. Тъй като идентифицирахме този проблем, в Закона за електронното управление има чл. 22, ал. 5, който казва, че електронни административни услуги могат да се използват от физически лица и с усъвършенстван електронен подпис. Разликата между „усъвършенствания“ и „квалифицирания“ електронен подпис е, че вторият е издаден от доставчик на квалифицирани удостоверителни услуги и по закон има силата на саморъчен подпис. Усъвършенстваният има същата сила само ако страните се уговорят за това или ако го пише в закон. Е, пише го, така че с УЕП ще могат да се ползват административни услуги. Идеята, която влезе в проекта за правилник към закона за електронната идентификация след общественото обсъждане е картите за електронна идентичност, освен за електронна идентификация да могат да се ползват и за подписване. Този подпис няма да има пълната сила на квалифицирания подпис – няма по подразбиране да може да се използва за подписване на документи (със силата на саморъчен) например. А, подхода, който избрахме, е валиден според разяснения на Европейската комисия („Държавите членки са свободни да избират какъв тип електронен подпис се изисква за дадена онлайн публична услуга или транзакция“)

Как ще получаваме карта за електронна идентичност и електронен подпис (усъвършенстван и квалифициран)? И колко ще струват?

  • Електронна идентичност (карта, USB dongle, персонализиране на сървърен модул) ще може да се издава от: МВР, консулствата и частни лица (администратори на електрона идентичност). Цената при първите две ще покрива цената на пластиката/флашката и на чипа, а администраторите на електронна идентичност (част от които ще бъдат фирмите – доставчици на електронни подписи) ще определят цената сами. Няма да има такси за продължаване или за съхранение на удостоверението – то се пази в сървъри на МВР и се покрива от държавата.
  • Квалифициран електронен подпис (КЕП) – както досега, от доставчиците (Борика-Банксервиз, Информационно обслужване, Инфонотари, ЕвроТръст, СЕП)
  • Усъвършенстван електронен подпис (УЕП) – ще може да бъде полаган използвайки карта за електронна идентичност. Тук трябва да се отбележи, че има спор дали държава или държавно предприятие може да предоставя такава услуга. Все пак регламентът не не забранява това, а и самият УЕП не е услуга.
  • Внесохме предложение за изменение на Закона за българските лични документи, като ако бъде приет, от 2018-та в личната карта по подразбиране ще има електронен идентификатор, а ако гражданинът избере да си купи КЕП – и електронен подпис. Предвид, че УЕП се записва по реда на Закона за електронната идентификация, тъй като е обвързан с нея, то при нежелание за записване на КЕП, на личната карта ще има и УЕП.

Ще трябва ли четец? Идеята е картите, поне тези, които МВР и консулствата издават, да са с двоен интерфейс. Четците за компютър са около 15 лв, а ако следваме практиката на Естония, такива могат да бъдат раздавани безплатно в рамките на кампании. Ако човек има смартфон с NFC (т.е. Android), ще може да ползва картата с него (като може да ползва услугите както на телефона, така и на компютър; използвайки телефона само като четец) и съответно няма да му трябва четец. Ако избере да си вземе USB dongle или вече има такъв от електронния си подпис – пак няма нужда от четец.

Стана сложно, но идеята ни е – ако човек има специфични нужди и знае за какво му трябва квалифициран електронен подпис, или ако е представител на фирма, да си купи такъв. Ако иска просто нещо, с което да ползва онлайн услуги, каквито и да са те в бъдеще – взема си карта за електронна идентичност, инсталира едно приложение на компютъра си (с драйвери и подобни неща) и вече може да ползва услугите. Целта е да работи на всички браузъри и всички операционни системи (включително подписването с УЕП), за да няма нужда от ритуали и магии за „подкарване“, както при електронните подписи до момента. С това, и с вкарването в личната карта идеята е да се постигне масовост, която сравнително скъпият КЕП досега не е постигнал при физическите лица.

Всичко това (без личните карти) трябва да е налично догодина в началото на лятото. Като към проектите ще има разяснителни кампании, обясняващи това, което описах по-горе.

Share Button

Какви биха били резултатите при мажоритарно гласуване

16

Един от въпросите на предстоящия референдум е дали да въведем мажоритарно гласуване за депутати (в два тура). Вече съм писал защо съм против – това бетонира големите партии и орязва шансовете на малките.

На наскоро се замислих, че това са „голи“ обяснения и е редно да се подкрепят с данни. Затова взех данните на ЦИК в машинно-четим формат за парламентарните избори през 2013-та и 2014-та (доста добър пример за качествени отворени данни, между другото, с дребни забележки) и написах алгоритъмче, което да ги анализира.

Резултатите са следните – по години, по партии, и при 240 и 120 депутатски места (в скоби е броят места, спечелени на първи тур):

240 депутати   120 депутати
ГЕРБ БСП ДПС ГЕРБ БСП ДПС
2013 139 68 33 (12) 64 41 15 (6)
2014 193 (2) 5 42 (17) 99 1 20 (8)

Алгоритъмът е тук и работи по следния начин (коментари са добре дошли):

  1. Взема всички секции и смята общият брой имащи право да гласуват
  2. Взема списъка с партиите
  3. Смята колко средно имащи право на глас на едномандатен избирателен район трябва да има
  4. Взема всички резултати по секции по ред и събира резултатите на всяка партия, докато броят на имащите право на глас в тези секции достигне приблизително средното, изчислено на предната стъпка. В този момента се вижда коя партия е събрала най-много гласове в секциите, формиращи едномандатен избирателен район (ЕИР) и рестартира броенето от следващата секция. Секциите са подредени по области, т.е. вземайки ги последователно сме почти сигурни, че те попадат в една област. В някои случаи последните няколко секции от една област попадат в ЕИР от следващата, но това е дребно разминаване с така или иначе условното разделение на райони
  5. Накрая алгоритъмът брои коя партия колко района е спечелила, като проверява и дали е имала над 50% (което би значело победа на първи тур)

Можеше да се опитам да разделя районите географски, вземайки координатите на секциите по населените им места през dbpedia или чрез обратна геолокация, но това би било твърде голямо усилие само за експеримента. Така или иначе районирането най-вероятно би се направило „на ръка“, а този, който го прави, ще може да го начертае така, че да наклони везните към себе си (стандартна практика в миналото в Англия, например). Резултатите в тази статия са малко по-различни (+/- няколко депутата) от тези, които написах вчера, заради леко разместване на „границите“. При последователното изреждане на секциите се получават няколко ЕИР „Чужбина“. Всъщност те създават малък проблем, защото при тях няма предварителен списък, на който може да се разчита, а и хората, които гласуват, са вече отчетени като имащи право на глас в друг район. Все пак, за секциите в чужбина правя изключение и броя реално гласувалите като „имащи право на глас“, като по този начин се получават 4 ЕИР в чужбина (вместо само 1, както ако не ги включвах към общия брой).

Анализът тръгва от допускането, че гласовете, подадени на пропорционалните избори ще са сходни с тези на мажоритарни. Това би било така, защото дори на мажоритарни избори, хората гласуват основно за партийно-издигнати кандидати – във Англия е така, във Франция е така (на последните избори са избрани съответно 1 и 0 независими кандидати), и в България беше така през 2009-та, когато ГЕРБ спечели всички мажоритарни места без тези в районите на ДПС.

Няма причина да смятаме, че при нас ще е различно. Евентуално „местни дерибеи“ ще се включат, и може би братя Галеви биха влезли, но пък Галиче е твърде малко – т.е. трябва поне влияние в средно-голям град. С 5000 гласа може да се вкара депутат (при 240 места), макар че вторият тур по-скоро би елиминирал най-скандалните кандидатури.

Нещо, което алгоритъмът не може да отчете е, поведението на втори тур. Допускането е, че който е спечелили на първи, ще спечели и на втори, но могат да се случат неща като „всички срещу първия“ и така той да загуби. Ако първият е от управлявалата доскоро партия, това е по-вероятно (поради насъбрани негативни нагласи).

Разгледах и варианта със 120 депутати, за да видя би ли донесъл разлики, но такива видими няма. Но по-малкият брой би направил още по-трудно избирането на независими (тъй като ще им трябват повече гласове).

Ако допусканията са верни, какво значи това? Че мажоритарните избори ще бетонират големите партии, нито една малка партия няма да вкара депутат, а победителят ще получи голям бонус.

Дали това е добро или лошо – всеки, който ще гласува, трябва да прецени. Важно е да се отбележи, обаче, че с такава система се губят много гласове. Всеки глас за неспечелил кандидат е загубен, т.е. голяма част от хората ще бъдат на практика непредставени. На последните избори във Великобритания UKIP получи около 14% от гласовете и вкара само 1 депутат. Съществуват по-добри мажоритарни системи от „first past the post“ (победителят взема всичко) – например в Австралия се използва „Single transferable vote“, където районите са многомандатни и човек подрежда кандидатите си по ред, като ако „първото му желание“ не влезе, гласът му преминава към второто и т.н. Но по начина, по който е зададен въпросът, тази система отпада.

Мажоритарните избори (в два тура) няма да решат нищо, но ще дадат преимущество на големите партии. Това може би би дало стабилност и „хоризонт за реформи“ (извинете за клишето), поради най-вероятните еднопартийни управления. Аз лично не смятам, че това е добре в нашия контекст. По-добре е да се научим на коалиционни управления, където участниците да се контролират един друг.

А с този експеримент просто показвам, че можем да използваме данни, за да си изграждаме мнението. С всички условности около анализа, разбира се.

Share Button

Идентичност в дигиталния свят

1

„Идентичността“ е набор от характеристики, които позволява еднозначното идентифициране на лице или разграничаването му от други лица. Това звучи просто, но всъщност има доста сложни аспекти в съвременния, свързан и глобален свят.

Идентичността в днешно време се удостоверява от правителствата. Човек е никой ако правителство не е потвърдило, че той наистина е някой. Процедурите в различните държави са различни, но след като човек се роди, му се издава акт за раждане, и името му (заедно с номер понякога) се вписват в база данни (централизирана или децентрализирана). Оттам нататък човек има „идентичност“, която може след това да докаже, използвайки някакъв документ (лична карта, паспорт, шофьорска книжка, номер на социална осигуровка и т.н.). Всъщност, на български има и дума „самоличност“, която в някои контексти е синоним, а в други – идентичността е начинът трета страна да се увери в нечия самоличност (чрез сравнение дали някой документ е идентичен с характеристиките на лицето, стоящо пред него).

Не че правителството притежава идентичността ни, защо ние сме много повече от една лична карта, но някои характеристики от идентичността ни се записват от правителството, които след това то сертифицира, че това сме именно ние (чрез документ и вписване в съответната база данни). Тези характеристики (или атрибути) включват имена, които пък са били използвани да идентифицират хора от хилядолетия, адрес, снимка, височина, цвят на очите. Евентуално пръстови отпечатъци и ирис, но ще засегнем биометрията малко по-надолу.

Защо това има значение? С изключение на малки, изполирани племена, в които най-вероятно дори няма нужда от имена за идентифициране на хората, в т.нар. „цивилизован свят“ има нужда от разграничаване на един човек от друг по ред причини. Шофьорът способен ли е да управлява кола, пилотът способен ли е да управлява самолет – те могат да покажат сертификат, но те ли са наистина тези, които са били сертифицирани? („Хвани ме ако можеш“ показва колко сериозно може да бъде това). Кой притежава даден имот – дали е този, който твърди, че е Джон Смит, или другият, който също твърди, че е Джон Смит? Нотариалният акт може да е загубен, но някъде има записана информацията за собственика – нужно е само да идентифицираме истинския Джон Смит.

Пътуването е друг пример – макар и твърде неоптимално, светът е разделен на държави и има граници, и съответно разнообразни ограничения за пътуване. Нужно е човек да докаже, че наистина е той, и че има право да пътува – трябва да докажеш, че си американец, или че имаш валидна виза, за да влезеш в САЩ.

Има и други примери – борба с престъпността, вземане на банков заем, започване на работа и т.н.

Може да се спори дали не трябва човек да може да бъде напълно анонимен и все пак да може да извършва всичко описано по-горе, но за съжаление, в глобално общество, измамите са твърде вероятно за да ни разрешат да работим изцяло с анонимни хора. С това в никакъв случай не казвам, че трябва да бъдем идентифицирани за всичко, което правим – напротив, идентифицирането трябва да бъде ограничено до случаите, в които има практическа полза. Но тези случаи са достатъчно много.

„Офлайн“ идентичността е важна, но също така съществува и „онлайн идентичността“ – начин да докажеш кой си в Интернет. Това най-често (и с право) е анонимна регистрационна форма, сравнително рядко използва някой „доставчик на идентичност“ като Фейсбук и Туитър (където също няма нужда човек да предоставя истинската си идентичност), но когато човек извършва правно значими действия, или когато комуникира с държавата, с цел да получи услуги, данни или удостоверения, доставчикът на услугата трябва да може да докаже с кого „си има работа“. Тук идва процесът по „електронна идентификация“, който наскоро беше дефиниран в регламент на ЕС, и който в повечето случаи (ще) значи притежаване на издадено от държавата хардуерно устройство, което само собственикът знае как да „отключи“.

Както всяко нещо, идентичността може да бъде открадната или фалшифицирана. Има т.нар. „кражба на самоличност“ (или на „идентичност“). Тя се използва по много начини, които са извън обхвата на тази публикация, но немалко хора крадат чужда идентичност – както онлайн, така и офлайн.

Един пример е използването на чужд документ за самоличност. Също така някой може да фалшифицира документ за самоличност, като го направи да съдържа каквото му е нужно. И това може да доведе до много лоши последици за неподозиращи граждани. Съответно правителства и експерти се опитват да се преборят с този проблем. Нека разгледаме два случая:

Фалшифицирането на документи се адресира, като документите стават все по-сложни, с все по-добри „защити“, невидими компоненти, лазерно-гравирани елементи, използване на специфични ъгли за лазерно гравиране, и т.н. Това, разбира се, не е перфектно, не само защото е „сигурност чрез неизвестност“ (кой гарантира, че правителството няма да даде на някой друг тайните компоненти, или по-лошо – просто да снабдява фалшификаторите със сурови материали, с които да направят документите), но също така защото дори фалшив документ може да мине инспекция – хората не са перфектни в инспектирането на документи. Иначе казано – ако човекът, който инспектира документи знае какво да гледа, то със сигурност този, който го фалшифицира, също знае.

Кражбата на документи (вкл. копирането на документи) се адресира чрез сравняване на снимката с лицето, което използва документа. И горе-долу това е всичко. Ако изглеждат подобно на някой друг и му вземете документа, може да „минавате“ за него дълго време.

Никое от горните решения не изглежда достатъчно добро. Затова стигаме до електронните документи. Паспортите са универсален документ за самоличност и повечето паспорти днес са т.нар. eMRTD (електронен машинно четим документ за пътуване). Оставяйки на страна проблемите с тях, общата идея е, че те съдържат информация, която а) гарантира, че документът е издаден от доверена институция (напр. МВР) и б) гарантира, че принадлежи на лицето, което го използва.

Първата част се гарантира от т.нар. инфраструктура на публичния ключ – съдържанието на документ са електронно подписани от издаващата институция. Никой не може да направи свой паспорт или лична карта, тъй като няма частния ключ на институцията (а частният ключ не може да бъде извлечен, защото устройството, което се съхранява, не го позволява). Криптографията на публичния ключ пък гарантира (засега), че никой друг не може да се подпише вместо институцията.

Втората част е по-проблемна. В момента тя е адресирана чрез съхранение на снимка и пръстови отпечатъци (чийто интегритет е гарантиран от електронния подпис) на чип в документа и сравняването им с тези на приносителя на документа. Сравняването на снимка не е перфектно. В момента почти никой не проверява отпечатъците, но тази опция набира все повече популярност с „всичкия този тероризъм“ (дали има връзка между двете е друга тема).

Та, започвайки от донякъде интуитивната концепция за идентичност, достигнахме до момента, в който държавите правят бази данни с пръстови отпечатъци. И данни за ириса, и за ДНК (както в Кувейт, например).

Макар всичко да изглежда логично, крайният резултат е някак плашещ. Биометричната информация на хиляди хора – съхранявана в бази данни, с потенциал за изтичане на информация, с потенциал за злоупотребите от правителствата, звучи антиутопично – вече не сме собственици на собствената си идентичност, а някой друг събира „атрибутите“ ни, и то „атрибути“, които не можем да променим през целия ни живот. След това ги съхранява за бъдеща употреба. За каквато и да е употреба. Този някой няма непременно нужда да ги съхранява за целите на идентификацията, защото има технологии, които позволяват съхранява на данни на чип, който прави сравнението в себе си, без да позволява прочитането на тези данни. Но тези опции изглеждат игнорирани, засилващи антиутопичното усещане.

Напоследък мисля как да се адресират всички тези проблеми. Как да направим така, че идентичността да продължава да си върши работата, без да се компрометира личното пространство и свобода. Около два часа след като ми хрумнаха няколко от идеите по-надолу, говорих с човек с много повече опит в технологиите за идентификация, и се оказа, че той има същите идеи.

Та, ето къде технологията става полезна – ние сме комбинация от непроменими характеристики – пръстови отпечатъци, ирис, ДНК. На база на тези характеристики могат да бъдат разграничени дори еднояйчни близнаци. Също така имаме и други, по-краткотрайни характеристики – височина, тегло, имена, адрес, дори любим цвят.

Всичко те представляват нашата идентичност, и могат да бъдат управлявани, като превърнем основните, непроменими части, в „ключ“. Анонимен ключ, който се получава чрез прилагане на еднопосочна функция (хеш). След като приложим тази функция върху данните за отпечатъците ни, ириса ни и ДНК-то ни, получаваме дълга стойност, напр. 2fd4e1c67b2d28fced849ee1bb76e7391b93eb12, която представлява нашата идентичност.

Този низ ще бъдем ние и ще можем да го докажем, тъй като всеки път, когато някой поиска идентичността ни, ще подаваме отпечатъците, ирисът и ДНК-то и резултатът ще бъде същото това 2fd4e1c67b2d28fced849ee1bb76e7391b93eb12.

В допълнение, можем да добавим някаква парола към тази идентичност, така че да не бъде само „нещо, което сме“ (и което не можем да променим), но и нещо, което знаем. Това значи, че никой не може да стигне до вашата идентичност без да му кажете „тайната“ (звучи малко като Магьосникът от Землемория).

Разбира се, пълна идентификация рядко ще е нужна. Ако искате да си купите алкохол, например, само възрастта има значение; ако искате да сключите договор за интернет, само името и адресът имат значение, и т.н. За тази цел могат да съществуват под-идентичности – принадлежащите към основната идентичност, но за случаите, в които проверяващият няма нужда от толкова висока доза на сигурност, че това наистина сте вие. Под-идентичностт може да бъде „само отпечатъците“ или дори… добрите стари лични карти. Всяка под-идентичност ще доказва определен набор от характеристики, удостоверени от институция, и то не непременно държавна.

Под-идентичността, набор от характеристики, може да бъде записана на документ, който да носим със себе си, и който дава значителна степен на сигурност, че това наистина сме ние. Той ще съдържа нашия „хеш“ (онзи дълъг низ), така че всеки, който има нужда да направи пълна проверка, може да я направи. Другата опция е имплант – страшно и антиутопично, знам. Изглежда малко по-различно от лична карта – нещо, което носим (и трябва да носим) със себе си. Имплантите имат доста практически минуси (устойчивост, удобство, гарантиране, че никой неоторизиран няма го прочете), иначе биха били малко по-сложна лична карта.

Дори когато имаме низ на идентичността ни, свързаните с нас данни – какви имоти имаме, можем ли да шофираме, какви визи са ни издадени, къде работим, какви заеми имаме – ще бъдат съхранявани в бази данни, където низът на идентичността ни ще бъде ключ за търсене. Тези бази данни в момента се стопанисват от държавите, но могат да бъдат и разпределени, например използвайки blockchain. Никой не може да се представи с чужда идентичност, защото не може да произведе същия низ на идентичност на база на биометричните си данни. А частите от blockchain мрежата могат да ъбдат дори импланти, които държат криптирана информация за нас, и която само ние можем да решим кога да декриптираме. Това би било разпределена човешка база данни, в която всеки има пълен контрол върху данните си.

Но постижимо ли е това? Сложността на такава система, особено управлението на идентичността, би било твърде висока. Можем да създадем голяма, сложна система, включваща биометрия и импланти, за да решим проблем, който всъщност е сравнително малък. Това е сред първите въпроси, които трябва да си зададем, преди да реализираме такава система. Не дали правителствата трябва да гарантират идентичността, не дали трябва да можем да бъдем идентифицираме, а дали имаме нужда от драматична промяна в настоящата система. Или електронна лична карта с пръстови отпечатъци, които се сравняват на картата (и не се съхраняват в централна база данни), с електронно подписани съдържание, решава 99% от проблемите?

Макар да намирам за много интересно да си представям технологични утопии, с много криптография, и с гарантиране на неприкосновеността на личното пространство чрез технологии, не съм сигурен, че имаме нужда от нещо такова.

(оригинално публикувано на английски в Medium)

Share Button
Go to Top