Опростеният патриотизъм

0

Във връзка с буквара, пълен с правописни грешки, който Патриотичният фронт раздавал, написах във фейсбук следното:

Патриотите издали патриотичен буквар, пълен с правописни грешки. Добър пример как патриотизмът се свежда до няколко клишета, зад които стоят слабо грамотни и често ниско интелигентни хора.

За съжаление, патриотизмът, който се „рекламира“ днес е това – биене в гърдите за успехи на други хора, страх и/или омраза към тези, които идват от другаде, идеализиране и изкривяване на историята, и всичко това, за да се избият едни комплекси. Иначе казано – „ракиен патриотизъм“. Както отбелязах в иначе скучното ми интервю по БНР по темата:

Патриотизмът има много разцветки. В момента популярната, тази, която се използва и за политически цели, е по-простата, сведената до клишета, базирана на омраза и противопоставяне.

Дори когато оставим на страна клишетата и противопоставянето („ние“ срещу „тях“), остава странното явление да се гордееш с нещо, което някой друг е постигнал, само защото е роден в близка околност на твоето рождено място. И то само ако е от твоята страна на една фиктивна линия, наречена „граница“. На места тя изобщо не е фиктивна и има своите практически ползи, но патриотичната гордост както и да я погледнем е нещо ирационално.

Тук, разбира се, играе роля т.нар. „национална държава“. Която е била доста добро средство за развитие на обществата – макар да няма начин рязко да бъдат разграничени близки народи, нации, етноси и дори езици, „с приближение“ националната държава е работела прилично. Само че тя вече става все по-малко приложима, защото възможностите за придвижване и комуникация правят невъзможно всички, които „съществуват“ в една държава (физически или виртуално) да бъдат една нация. Това създава своите проблеми, но те са обект на друга дискусия.

В Европа националните държави са взели решение да се обединят в съюз. Доста практично решение, което прави Европейския съюз най-голямата икономика в света. И тук идва въпросът ми – не можем ли да сме патриоти в по-голям мащаб. Част сме от едно обединение, което макар многото си проблеми, е правилният път за развитие. Вместо да сме „патриоти и евроскептици“ (както в повечето случаи), не може ли да сме европатриоти? ЕС си има граници, т.е. можем дори пак да се делим на „ние“ и „те“, ако толкова държим. ЕС постига много успехи – и спортни, и научни – ето още нещо, с което да си се гордеем ирационално.

САЩ, например, е съставен от щати, но всички са „американци“. Разбира се там историята е доста по-различна от европейската, но щатите са доста разнообразни по произход, по структура на населението, по богатство – някои са оригинално испански, други английски, трети – френски; някои имат много чернокожи, други – не; разликата в брутния вътрешен продукт на глава от населението между най-богатите и най-бедните щати е 2 пъти. В момента се сещам само за амбициите на Тексас да бъде отделна държава, но всички са „горди американци“. Ние през това време се чудим как да се оправдаем европейската бюрокрация, че нещо не върви. Как „те“, другите европейци, са криви нещо.

Но всъщност да се върнем на основния въпрос – какво разбираме под това да си патриот? „Да обичаш родината си“ е лесният отговор.. но какво в нея – концепцията за „родина“, нацията, хората, държавата. Най-вероятно първото, но то само по себе си не е достатъчно и не е градивно. А патриотизмът може да бъде интелигентен и градивен, стига да имаме базово доверие в другите „членове“ на тази родина. При нас това отсъства – много обичаме България, обаче „всичките тия идиоти тука не можем да ги траем, бате“. Трима са чета с предател и всички са маскари. Само че това не работи – държава се гради на база на доверие, а не просто на обща история или споделена география.

С този тюрлю-гювеч от разсъждения искам да кажа, че ако останем с опростения патриотизъм, който имаме днес – с обожествяване на портрети, „мачкай Кобра!“ и „булгар, булгар“, гарнирани с конспиративни теории за заговори срещу България, няма да можем да изградим държава, която да харесваме. И която биха харесвали хора като Левски. Вместо това ще си останем с „мразя държавата, но обичам…“ кое всъщност?

Share Button

Биометрична идентификация [презентация]

0

Виждали сме „по филмите“ как врати се отварят само след прочитане на пръстов отпечатък или сканиране на ирис. И там изглежда сигурно и футуристично. Всъщност не е нито едното от двете. Не е футуристично, защото отдавна скенери за отпечатъци се използват за достъп в някои фирми и дори администрации, а смартфоните позволяват отключване с пръстов отпечатък, а все повече и след сканиране на ириса. Паспортите ни пък от 5-6 години съдържат пръстовите ни отпечатъци, за да може при гранична проверка, проверяващият да сравни (автоматично) нашите отпечатъци с тези, записани в паспорта, за да е сигурно, че това наистина сме ние и че паспортът е бил издаден именно на нас.

А не е сигурно, защото проблемите с тези биометрични подходи за идентификация са доста. Всъщност толкова големи, че преди 10-тина години японски учен реконструира пръстов отпечатък, използвайки желирани бонбони и успява да заблуди скенери, а Брус Шнайер (известен експерт по информационна сигурност) коментира, че това е достатъчно всички доставчици на технология за идентификация с пръстови отпечатъци трябва да си събират нещата и да си ходят.

Проблемите в това да използваш отпечатък или друга биометрична характеристика с в това, че не подлежат на промяна и че не са тайни. Веднъж някой да получи достъп до отпечатъка (а бази данни с отпечатъци изтичат постоянно), може да се представя навсякъде за нас. А след като смартфоните се отключват по този начин, то включително интернет банкирането ни е изложено на риск – използваме телефона си често за „2-ри фактор“ при вход в различни системи.

Паспортите ни също съдържат отпечатъци, които „уж“ са защитени от безконтролно четене и само гранични терминали могат да ги четат. Това на практика обаче не е съвсем така – има доста потенциални проблеми с протоколите, стандартизирани от ICAO. (Поради тази неяснота относно сигурността на стандарта, за новите лични карти предложихме биометрични данни да се записват само при изрично желание от страна на заявителя, макар някои държави, в т.ч. Германия, да прилагат ICAO стандарта и за личните си карти)

За всичко това направих 40-минутна презентация на ВарнаКонф:

Ето и слайдовете:

Рискове има с всяка технология и това не значи, че не трябва да я използваме. Но когато рисковете са значително по-големи от ползите, или трябва да измислим начини да използваме технологията по различен начин, или от нея няма смисъл.

Share Button

Каква е разликата между електронната идентификация и електронния подпис?

18

С приемането на Закона за електронната идентификация все по-често срещан въпрос (и неразбиране) е каква е разликата между електронната идентификация и електронния подпис. И двете могат да бъдат на смарткарта (карта с чип), в личната карта, на „флашка“ (USB dongle). И двете могат да участват в електронни административни услуги, а и в електронно гласуване. Та, каква е разликата? И защо ни е нужна електронна идентификация, като имаме електронен подпис, и обратно?

Разликата е най-видна, когато вземем еквивалентите им във физическия свят:

  • Идентификацията е, когато представим документ за самоличност и чрез него длъжностно лице се увери, че ние сме наистина този, за когото се представяме
  • Подписът е, когато подпишем някой документ, с което правим волеизявление – потвърждаваме, че това, което пише в документа, е нашата воля.

Двете действия са съществено различни – полагането на подпис има правни последици (стартират се процедури, текат срокове), докато идентификацията – не (в общия случай).

Технологично наистина двете могат да бъдат реализирани еднакво. Съществуват различни варианти за електронна идентификация, но решението, което ще използваме за българската национална схема, ще използва X.509 сертификат, също както електронния подпис.

Сходството (напр. извършване на комуникация с държавата онлайн) води до това двете теми са обект на един и същи европейски регламент (910/2014). В България регламентът се пояснява и допълва от два закона – за електронната идентификация и за електронния документ и електронния подпис (който скоро ще бъде преименуван и изменен, съгласно регламента).

Сходството в технологията и опита ни с електронните административни услуги поставят въпроса – за какво ще се ползват двете? До момента електронният подпис се е ползвал с функция и на двете. Функцията на подпис е била реализирана с технологичния смисъл на „електронен подпис“ (криптиране с частен ключ, като така авторството може да бъде проверено със съответния публичен), а функцията по идентификация е била реализирана чрез записване на ЕГН-то на лицето в удостоверението за електронен подпис. Сега двете неща се разделят – електронната идентичност се издава и гарантира от държавата, докато електронният подпис – от частни компании.

Електронната идентификация ще се ползва за няколко неща:

  • Вход в акаунт в информационна система, вместо/в допълнение на потребителско име и парола
  • Справочни електронни услуги – проверка на здравно досие, здравноосигурителен статус, задължения към държавата, връчени от държавни органи електронни документи.
  • Като първа стъпка от заявяване на електронни услуги, така че данните за нас, които са необходими на съответната услуга, да бъдат извлечени автоматично (след наше разрешение)
  • Заявяване на електронни услуги, които не изискват подпис (съответната нормативна уредба определя дали е нужен подпис или не)

Електронния подпис има доста по-широко приложение, но основно то е за подписване на електронни документи – всеки електронен документ (doc, pdf, odt, txt, xml, дори png и mp3) може да бъде подписан, като така се гарантират:

  • авторство – кой е авторът на подписа
  • интегритет – че документът не е бил променян, след като е бил подписан
  • неотхвърляне – когато някой е подписал нещо, не може впоследствие да отрече, че го е подписал
  • съгласие – когато някой е подписал нещо, значи се е съгласил с него

Това се използва например при:

  • Изпращане на документи между фирми или между граждани и фирми
  • Документооборот (в администрация или във фирми)
  • Заявяване на електронни услуги (такива, които изискват подпис) – както от граждани, така и от фирми
  • Попълване на декларации (включително като част от заявяване на електронна услуга)

Електронната идентификация се издава само на физически лица, като ако те искат да правят справки от името на юридическо лице, в качеството им на законни представители, системите позволяват това (например ако сте управител на фирма, при вход в системата на НАП, тя би казала – искате да видите задълженията си като физическо лице, или на юридическото лице, на което сте управител).

И тук логично следват няколко въпроса:

Защо частни фирми предоставят електронни подписи – не може ли държавата да го прави? Още от предходното европейско законодателство електронните удостоверителни услуги са се развили като дейност на свободния пазар. Съответно има десетки доставчици на електронни подписи (и други електронни удостоверителни услуги). Ако държавата започне да издава електронни подписи, това ще бъде намеса на свободния пазар, което няма да е допустимо. Някои държави опитват да заобиколят това, или като правят някое държавно предприятие – доставчик на електронни подписи, или като правят търг за избор на доставчик на електронни подписи за личните си карти (Естония), като той винаги се печели от един, де факто монополист на пазара. В единия случай гражданите все пак плащат за електронния подпис, а в другия – държавата дотира електронния подпис за гражданите. Защо услугата струва пари – защото има да се поддържа инфраструктура, софтуерна и хардуерна, която да бъде с високо ниво на сигурност.

Защо не може с един и същи сертификат (и криптографски ключове) да се подписваме и да се идентифицираме електронно? Основно заради правното значение – подписът, когато е „квалифициран“, има силата на саморъчен подпис. Т.е. ако някой уебсайт ви предложи да се идентифицирате със сертификата, и вие го направите, но се окаже, че той всъщност вместо съобщение за идентификация е изпратил „скрит“ документ, който сте подписали (тъй като се използва същата технология), тогава може да има неприятни последици. Затова например в Естония личната карта се използва с два PIN-кода – един за идентификация (4 символа) и един за подпис (6 символа). Всъщност дали такава „атака“ е технологично възможна е спорно и зависи от метода за електронна идентификация. Затова в някои случаи все пак може да е възможно използването на едно удостоверение за две цели.

Това значи ли, че с електронната идентификация няма да можем да ползваме електронни услуги пълноценно? По принцип да. Изредените горе опции биха били всичко, което можем да правим с картата си за електронна идентичност. Т.е. например не бихме могли да подаваме данъчна декларация, заявление за издаване на книжка и т.н. Тъй като идентифицирахме този проблем, в Закона за електронното управление има чл. 22, ал. 5, който казва, че електронни административни услуги могат да се използват от физически лица и с усъвършенстван електронен подпис. Разликата между „усъвършенствания“ и „квалифицирания“ електронен подпис е, че вторият е издаден от доставчик на квалифицирани удостоверителни услуги и по закон има силата на саморъчен подпис. Усъвършенстваният има същата сила само ако страните се уговорят за това или ако го пише в закон. Е, пише го, така че с УЕП ще могат да се ползват административни услуги. Идеята, която влезе в проекта за правилник към закона за електронната идентификация след общественото обсъждане е картите за електронна идентичност, освен за електронна идентификация да могат да се ползват и за подписване. Този подпис няма да има пълната сила на квалифицирания подпис – няма по подразбиране да може да се използва за подписване на документи (със силата на саморъчен) например. А, подхода, който избрахме, е валиден според разяснения на Европейската комисия („Държавите членки са свободни да избират какъв тип електронен подпис се изисква за дадена онлайн публична услуга или транзакция“)

Как ще получаваме карта за електронна идентичност и електронен подпис (усъвършенстван и квалифициран)? И колко ще струват?

  • Електронна идентичност (карта, USB dongle, персонализиране на сървърен модул) ще може да се издава от: МВР, консулствата и частни лица (администратори на електрона идентичност). Цената при първите две ще покрива цената на пластиката/флашката и на чипа, а администраторите на електронна идентичност (част от които ще бъдат фирмите – доставчици на електронни подписи) ще определят цената сами. Няма да има такси за продължаване или за съхранение на удостоверението – то се пази в сървъри на МВР и се покрива от държавата.
  • Квалифициран електронен подпис (КЕП) – както досега, от доставчиците (Борика-Банксервиз, Информационно обслужване, Инфонотари, ЕвроТръст, СЕП)
  • Усъвършенстван електронен подпис (УЕП) – ще може да бъде полаган използвайки карта за електронна идентичност. Тук трябва да се отбележи, че има спор дали държава или държавно предприятие може да предоставя такава услуга. Все пак регламентът не не забранява това, а и самият УЕП не е услуга.
  • Внесохме предложение за изменение на Закона за българските лични документи, като ако бъде приет, от 2018-та в личната карта по подразбиране ще има електронен идентификатор, а ако гражданинът избере да си купи КЕП – и електронен подпис. Предвид, че УЕП се записва по реда на Закона за електронната идентификация, тъй като е обвързан с нея, то при нежелание за записване на КЕП, на личната карта ще има и УЕП.

Ще трябва ли четец? Идеята е картите, поне тези, които МВР и консулствата издават, да са с двоен интерфейс. Четците за компютър са около 15 лв, а ако следваме практиката на Естония, такива могат да бъдат раздавани безплатно в рамките на кампании. Ако човек има смартфон с NFC (т.е. Android), ще може да ползва картата с него (като може да ползва услугите както на телефона, така и на компютър; използвайки телефона само като четец) и съответно няма да му трябва четец. Ако избере да си вземе USB dongle или вече има такъв от електронния си подпис – пак няма нужда от четец.

Стана сложно, но идеята ни е – ако човек има специфични нужди и знае за какво му трябва квалифициран електронен подпис, или ако е представител на фирма, да си купи такъв. Ако иска просто нещо, с което да ползва онлайн услуги, каквито и да са те в бъдеще – взема си карта за електронна идентичност, инсталира едно приложение на компютъра си (с драйвери и подобни неща) и вече може да ползва услугите. Целта е да работи на всички браузъри и всички операционни системи (включително подписването с УЕП), за да няма нужда от ритуали и магии за „подкарване“, както при електронните подписи до момента. С това, и с вкарването в личната карта идеята е да се постигне масовост, която сравнително скъпият КЕП досега не е постигнал при физическите лица.

Всичко това (без личните карти) трябва да е налично догодина в началото на лятото. Като към проектите ще има разяснителни кампании, обясняващи това, което описах по-горе.

Share Button

Какви биха били резултатите при мажоритарно гласуване

13

Един от въпросите на предстоящия референдум е дали да въведем мажоритарно гласуване за депутати (в два тура). Вече съм писал защо съм против – това бетонира големите партии и орязва шансовете на малките.

На наскоро се замислих, че това са „голи“ обяснения и е редно да се подкрепят с данни. Затова взех данните на ЦИК в машинно-четим формат за парламентарните избори през 2013-та и 2014-та (доста добър пример за качествени отворени данни, между другото, с дребни забележки) и написах алгоритъмче, което да ги анализира.

Резултатите са следните – по години, по партии, и при 240 и 120 депутатски места (в скоби е броят места, спечелени на първи тур):

240 депутати   120 депутати
ГЕРБ БСП ДПС ГЕРБ БСП ДПС
2013 139 68 33 (12) 64 41 15 (6)
2014 193 (2) 5 42 (17) 99 1 20 (8)

Алгоритъмът е тук и работи по следния начин (коментари са добре дошли):

  1. Взема всички секции и смята общият брой имащи право да гласуват
  2. Взема списъка с партиите
  3. Смята колко средно имащи право на глас на едномандатен избирателен район трябва да има
  4. Взема всички резултати по секции по ред и събира резултатите на всяка партия, докато броят на имащите право на глас в тези секции достигне приблизително средното, изчислено на предната стъпка. В този момента се вижда коя партия е събрала най-много гласове в секциите, формиращи едномандатен избирателен район (ЕИР) и рестартира броенето от следващата секция. Секциите са подредени по области, т.е. вземайки ги последователно сме почти сигурни, че те попадат в една област. В някои случаи последните няколко секции от една област попадат в ЕИР от следващата, но това е дребно разминаване с така или иначе условното разделение на райони
  5. Накрая алгоритъмът брои коя партия колко района е спечелила, като проверява и дали е имала над 50% (което би значело победа на първи тур)

Можеше да се опитам да разделя районите географски, вземайки координатите на секциите по населените им места през dbpedia или чрез обратна геолокация, но това би било твърде голямо усилие само за експеримента. Така или иначе районирането най-вероятно би се направило „на ръка“, а този, който го прави, ще може да го начертае така, че да наклони везните към себе си (стандартна практика в миналото в Англия, например). Резултатите в тази статия са малко по-различни (+/- няколко депутата) от тези, които написах вчера, заради леко разместване на „границите“. При последователното изреждане на секциите се получават няколко ЕИР „Чужбина“. Всъщност те създават малък проблем, защото при тях няма предварителен списък, на който може да се разчита, а и хората, които гласуват, са вече отчетени като имащи право на глас в друг район. Все пак, за секциите в чужбина правя изключение и броя реално гласувалите като „имащи право на глас“, като по този начин се получават 4 ЕИР в чужбина (вместо само 1, както ако не ги включвах към общия брой).

Анализът тръгва от допускането, че гласовете, подадени на пропорционалните избори ще са сходни с тези на мажоритарни. Това би било така, защото дори на мажоритарни избори, хората гласуват основно за партийно-издигнати кандидати – във Англия е така, във Франция е така (на последните избори са избрани съответно 1 и 0 независими кандидати), и в България беше така през 2009-та, когато ГЕРБ спечели всички мажоритарни места без тези в районите на ДПС.

Няма причина да смятаме, че при нас ще е различно. Евентуално „местни дерибеи“ ще се включат, и може би братя Галеви биха влезли, но пък Галиче е твърде малко – т.е. трябва поне влияние в средно-голям град. С 5000 гласа може да се вкара депутат (при 240 места), макар че вторият тур по-скоро би елиминирал най-скандалните кандидатури.

Нещо, което алгоритъмът не може да отчете е, поведението на втори тур. Допускането е, че който е спечелили на първи, ще спечели и на втори, но могат да се случат неща като „всички срещу първия“ и така той да загуби. Ако първият е от управлявалата доскоро партия, това е по-вероятно (поради насъбрани негативни нагласи).

Разгледах и варианта със 120 депутати, за да видя би ли донесъл разлики, но такива видими няма. Но по-малкият брой би направил още по-трудно избирането на независими (тъй като ще им трябват повече гласове).

Ако допусканията са верни, какво значи това? Че мажоритарните избори ще бетонират големите партии, нито една малка партия няма да вкара депутат, а победителят ще получи голям бонус.

Дали това е добро или лошо – всеки, който ще гласува, трябва да прецени. Важно е да се отбележи, обаче, че с такава система се губят много гласове. Всеки глас за неспечелил кандидат е загубен, т.е. голяма част от хората ще бъдат на практика непредставени. На последните избори във Великобритания UKIP получи около 14% от гласовете и вкара само 1 депутат. Съществуват по-добри мажоритарни системи от „first past the post“ (победителят взема всичко) – например в Австралия се използва „Single transferable vote“, където районите са многомандатни и човек подрежда кандидатите си по ред, като ако „първото му желание“ не влезе, гласът му преминава към второто и т.н. Но по начина, по който е зададен въпросът, тази система отпада.

Мажоритарните избори (в два тура) няма да решат нищо, но ще дадат преимущество на големите партии. Това може би би дало стабилност и „хоризонт за реформи“ (извинете за клишето), поради най-вероятните еднопартийни управления. Аз лично не смятам, че това е добре в нашия контекст. По-добре е да се научим на коалиционни управления, където участниците да се контролират един друг.

А с този експеримент просто показвам, че можем да използваме данни, за да си изграждаме мнението. С всички условности около анализа, разбира се.

Share Button

Идентичност в дигиталния свят

1

„Идентичността“ е набор от характеристики, които позволява еднозначното идентифициране на лице или разграничаването му от други лица. Това звучи просто, но всъщност има доста сложни аспекти в съвременния, свързан и глобален свят.

Идентичността в днешно време се удостоверява от правителствата. Човек е никой ако правителство не е потвърдило, че той наистина е някой. Процедурите в различните държави са различни, но след като човек се роди, му се издава акт за раждане, и името му (заедно с номер понякога) се вписват в база данни (централизирана или децентрализирана). Оттам нататък човек има „идентичност“, която може след това да докаже, използвайки някакъв документ (лична карта, паспорт, шофьорска книжка, номер на социална осигуровка и т.н.). Всъщност, на български има и дума „самоличност“, която в някои контексти е синоним, а в други – идентичността е начинът трета страна да се увери в нечия самоличност (чрез сравнение дали някой документ е идентичен с характеристиките на лицето, стоящо пред него).

Не че правителството притежава идентичността ни, защо ние сме много повече от една лична карта, но някои характеристики от идентичността ни се записват от правителството, които след това то сертифицира, че това сме именно ние (чрез документ и вписване в съответната база данни). Тези характеристики (или атрибути) включват имена, които пък са били използвани да идентифицират хора от хилядолетия, адрес, снимка, височина, цвят на очите. Евентуално пръстови отпечатъци и ирис, но ще засегнем биометрията малко по-надолу.

Защо това има значение? С изключение на малки, изполирани племена, в които най-вероятно дори няма нужда от имена за идентифициране на хората, в т.нар. „цивилизован свят“ има нужда от разграничаване на един човек от друг по ред причини. Шофьорът способен ли е да управлява кола, пилотът способен ли е да управлява самолет – те могат да покажат сертификат, но те ли са наистина тези, които са били сертифицирани? („Хвани ме ако можеш“ показва колко сериозно може да бъде това). Кой притежава даден имот – дали е този, който твърди, че е Джон Смит, или другият, който също твърди, че е Джон Смит? Нотариалният акт може да е загубен, но някъде има записана информацията за собственика – нужно е само да идентифицираме истинския Джон Смит.

Пътуването е друг пример – макар и твърде неоптимално, светът е разделен на държави и има граници, и съответно разнообразни ограничения за пътуване. Нужно е човек да докаже, че наистина е той, и че има право да пътува – трябва да докажеш, че си американец, или че имаш валидна виза, за да влезеш в САЩ.

Има и други примери – борба с престъпността, вземане на банков заем, започване на работа и т.н.

Може да се спори дали не трябва човек да може да бъде напълно анонимен и все пак да може да извършва всичко описано по-горе, но за съжаление, в глобално общество, измамите са твърде вероятно за да ни разрешат да работим изцяло с анонимни хора. С това в никакъв случай не казвам, че трябва да бъдем идентифицирани за всичко, което правим – напротив, идентифицирането трябва да бъде ограничено до случаите, в които има практическа полза. Но тези случаи са достатъчно много.

„Офлайн“ идентичността е важна, но също така съществува и „онлайн идентичността“ – начин да докажеш кой си в Интернет. Това най-често (и с право) е анонимна регистрационна форма, сравнително рядко използва някой „доставчик на идентичност“ като Фейсбук и Туитър (където също няма нужда човек да предоставя истинската си идентичност), но когато човек извършва правно значими действия, или когато комуникира с държавата, с цел да получи услуги, данни или удостоверения, доставчикът на услугата трябва да може да докаже с кого „си има работа“. Тук идва процесът по „електронна идентификация“, който наскоро беше дефиниран в регламент на ЕС, и който в повечето случаи (ще) значи притежаване на издадено от държавата хардуерно устройство, което само собственикът знае как да „отключи“.

Както всяко нещо, идентичността може да бъде открадната или фалшифицирана. Има т.нар. „кражба на самоличност“ (или на „идентичност“). Тя се използва по много начини, които са извън обхвата на тази публикация, но немалко хора крадат чужда идентичност – както онлайн, така и офлайн.

Един пример е използването на чужд документ за самоличност. Също така някой може да фалшифицира документ за самоличност, като го направи да съдържа каквото му е нужно. И това може да доведе до много лоши последици за неподозиращи граждани. Съответно правителства и експерти се опитват да се преборят с този проблем. Нека разгледаме два случая:

Фалшифицирането на документи се адресира, като документите стават все по-сложни, с все по-добри „защити“, невидими компоненти, лазерно-гравирани елементи, използване на специфични ъгли за лазерно гравиране, и т.н. Това, разбира се, не е перфектно, не само защото е „сигурност чрез неизвестност“ (кой гарантира, че правителството няма да даде на някой друг тайните компоненти, или по-лошо – просто да снабдява фалшификаторите със сурови материали, с които да направят документите), но също така защото дори фалшив документ може да мине инспекция – хората не са перфектни в инспектирането на документи. Иначе казано – ако човекът, който инспектира документи знае какво да гледа, то със сигурност този, който го фалшифицира, също знае.

Кражбата на документи (вкл. копирането на документи) се адресира чрез сравняване на снимката с лицето, което използва документа. И горе-долу това е всичко. Ако изглеждат подобно на някой друг и му вземете документа, може да „минавате“ за него дълго време.

Никое от горните решения не изглежда достатъчно добро. Затова стигаме до електронните документи. Паспортите са универсален документ за самоличност и повечето паспорти днес са т.нар. eMRTD (електронен машинно четим документ за пътуване). Оставяйки на страна проблемите с тях, общата идея е, че те съдържат информация, която а) гарантира, че документът е издаден от доверена институция (напр. МВР) и б) гарантира, че принадлежи на лицето, което го използва.

Първата част се гарантира от т.нар. инфраструктура на публичния ключ – съдържанието на документ са електронно подписани от издаващата институция. Никой не може да направи свой паспорт или лична карта, тъй като няма частния ключ на институцията (а частният ключ не може да бъде извлечен, защото устройството, което се съхранява, не го позволява). Криптографията на публичния ключ пък гарантира (засега), че никой друг не може да се подпише вместо институцията.

Втората част е по-проблемна. В момента тя е адресирана чрез съхранение на снимка и пръстови отпечатъци (чийто интегритет е гарантиран от електронния подпис) на чип в документа и сравняването им с тези на приносителя на документа. Сравняването на снимка не е перфектно. В момента почти никой не проверява отпечатъците, но тази опция набира все повече популярност с „всичкия този тероризъм“ (дали има връзка между двете е друга тема).

Та, започвайки от донякъде интуитивната концепция за идентичност, достигнахме до момента, в който държавите правят бази данни с пръстови отпечатъци. И данни за ириса, и за ДНК (както в Кувейт, например).

Макар всичко да изглежда логично, крайният резултат е някак плашещ. Биометричната информация на хиляди хора – съхранявана в бази данни, с потенциал за изтичане на информация, с потенциал за злоупотребите от правителствата, звучи антиутопично – вече не сме собственици на собствената си идентичност, а някой друг събира „атрибутите“ ни, и то „атрибути“, които не можем да променим през целия ни живот. След това ги съхранява за бъдеща употреба. За каквато и да е употреба. Този някой няма непременно нужда да ги съхранява за целите на идентификацията, защото има технологии, които позволяват съхранява на данни на чип, който прави сравнението в себе си, без да позволява прочитането на тези данни. Но тези опции изглеждат игнорирани, засилващи антиутопичното усещане.

Напоследък мисля как да се адресират всички тези проблеми. Как да направим така, че идентичността да продължава да си върши работата, без да се компрометира личното пространство и свобода. Около два часа след като ми хрумнаха няколко от идеите по-надолу, говорих с човек с много повече опит в технологиите за идентификация, и се оказа, че той има същите идеи.

Та, ето къде технологията става полезна – ние сме комбинация от непроменими характеристики – пръстови отпечатъци, ирис, ДНК. На база на тези характеристики могат да бъдат разграничени дори еднояйчни близнаци. Също така имаме и други, по-краткотрайни характеристики – височина, тегло, имена, адрес, дори любим цвят.

Всичко те представляват нашата идентичност, и могат да бъдат управлявани, като превърнем основните, непроменими части, в „ключ“. Анонимен ключ, който се получава чрез прилагане на еднопосочна функция (хеш). След като приложим тази функция върху данните за отпечатъците ни, ириса ни и ДНК-то ни, получаваме дълга стойност, напр. 2fd4e1c67b2d28fced849ee1bb76e7391b93eb12, която представлява нашата идентичност.

Този низ ще бъдем ние и ще можем да го докажем, тъй като всеки път, когато някой поиска идентичността ни, ще подаваме отпечатъците, ирисът и ДНК-то и резултатът ще бъде същото това 2fd4e1c67b2d28fced849ee1bb76e7391b93eb12.

В допълнение, можем да добавим някаква парола към тази идентичност, така че да не бъде само „нещо, което сме“ (и което не можем да променим), но и нещо, което знаем. Това значи, че никой не може да стигне до вашата идентичност без да му кажете „тайната“ (звучи малко като Магьосникът от Землемория).

Разбира се, пълна идентификация рядко ще е нужна. Ако искате да си купите алкохол, например, само възрастта има значение; ако искате да сключите договор за интернет, само името и адресът имат значение, и т.н. За тази цел могат да съществуват под-идентичности – принадлежащите към основната идентичност, но за случаите, в които проверяващият няма нужда от толкова висока доза на сигурност, че това наистина сте вие. Под-идентичностт може да бъде „само отпечатъците“ или дори… добрите стари лични карти. Всяка под-идентичност ще доказва определен набор от характеристики, удостоверени от институция, и то не непременно държавна.

Под-идентичността, набор от характеристики, може да бъде записана на документ, който да носим със себе си, и който дава значителна степен на сигурност, че това наистина сме ние. Той ще съдържа нашия „хеш“ (онзи дълъг низ), така че всеки, който има нужда да направи пълна проверка, може да я направи. Другата опция е имплант – страшно и антиутопично, знам. Изглежда малко по-различно от лична карта – нещо, което носим (и трябва да носим) със себе си. Имплантите имат доста практически минуси (устойчивост, удобство, гарантиране, че никой неоторизиран няма го прочете), иначе биха били малко по-сложна лична карта.

Дори когато имаме низ на идентичността ни, свързаните с нас данни – какви имоти имаме, можем ли да шофираме, какви визи са ни издадени, къде работим, какви заеми имаме – ще бъдат съхранявани в бази данни, където низът на идентичността ни ще бъде ключ за търсене. Тези бази данни в момента се стопанисват от държавите, но могат да бъдат и разпределени, например използвайки blockchain. Никой не може да се представи с чужда идентичност, защото не може да произведе същия низ на идентичност на база на биометричните си данни. А частите от blockchain мрежата могат да ъбдат дори импланти, които държат криптирана информация за нас, и която само ние можем да решим кога да декриптираме. Това би било разпределена човешка база данни, в която всеки има пълен контрол върху данните си.

Но постижимо ли е това? Сложността на такава система, особено управлението на идентичността, би било твърде висока. Можем да създадем голяма, сложна система, включваща биометрия и импланти, за да решим проблем, който всъщност е сравнително малък. Това е сред първите въпроси, които трябва да си зададем, преди да реализираме такава система. Не дали правителствата трябва да гарантират идентичността, не дали трябва да можем да бъдем идентифицираме, а дали имаме нужда от драматична промяна в настоящата система. Или електронна лична карта с пръстови отпечатъци, които се сравняват на картата (и не се съхраняват в централна база данни), с електронно подписани съдържание, решава 99% от проблемите?

Макар да намирам за много интересно да си представям технологични утопии, с много криптография, и с гарантиране на неприкосновеността на личното пространство чрез технологии, не съм сигурен, че имаме нужда от нещо такова.

(оригинално публикувано на английски в Medium)

Share Button

България вече има закон за отворения код

8

Преди около десет дни бяха обнародвани измененията в Закона за електронното управление. Измежду тях е и изискването всяка система, която се разработва по задание от държавата, да бъде с отворен код и да се разработва в публично хранилище на Държавна агенция „Електронно управление“.

След като публикувах кратка новина по темата в Medium, тя бързо се разпространи през reddit, hacker news и slashdot и достигна до TechCrunch и TheNextWeb (както и няколко други).

Защо новината се оказа толкова голяма за технологичните медии? Защото макар много държави да имат политики и правила за използване на отворен код, и макар Европейският парламент да прави на няколко пъти препоръки за използването му, за първи път при нас това влиза в закон. Съответно ентусиазмът на технологичните общности е голям.

Обратно в реалността – какво на практика означава това. В детайли съм обяснил в лекцията си на OpenFest, но първото разяснение, което трябва да се направи е, че това не означава, че държавата няма да може да си купува повече софтуер със затворен код. Операционни системи, офис пакети, бази данни, счетоводни системи и всякакъв друг софтуер, за който се купуват лицензи, а не самия софтуер, ще продължи да действа по същия начин (макар че идеята за вбъдеще е да се поставят и системи с отворен код на масата, тъй като те са реална конкуренция в някои случаи, макар да нямат толкова силни отдели за продажби).

Софтуерът, който се разработва по специални изисквания на държавата, обаче, ще бъде публично достъпен. Той и в момента е собственост на държавата, която пък го е платила с данъците на гражданите си, съответно те имат пълното право да го използват както намерят за добре. Плюсовете от това са няколко – по-висока прозрачност за какво се харчат пари, повече възможности външни експерти да наблюдават процеса и да дават конструктивна критика, по-ясен механизъм за докладване на проблеми със сигурността, повече яснота за фирмите, които ще поддържат даден софтуер (до момента те може и да не знаят в „какво се забъркват“), презиползване на компоненти, които до момента всяка фирма разработва от нулата.

Въпросът за сигурността е първият, който бива задаван – така няма ли „лошите“ да видят как да атакуват системата. В информационната сигурност съществува понятието „security through obscurity“ (сигурност чрез неизвестност), и той не работи – ако нещо е сигурно, само защото „лошите“ не знаят как работи, то не е сигурно. Сигурността по дизайн изисква една система да бъде сигурна дори всичко за нея да е известно, с изключение на паролите и ключовете а достъп (те, разбира се, няма да са публични). Разбира се, че системите ще имат пропуски, но те няма да са достъпни само за злонамерените, а и за доброжелателните. Които всъщност са повече – през последната година съм получил много добронамерени описания на дупки в сигурността, без човекът да е злоупотребил с тях. Лошото е, че в момента ако не изискам лично кода и не го оправя „в ръчен режим“, а софтуерът е с изтекла поддръжка или фирмата е недобросъвестна, няма кой и как да оправи този проблем. Когато кодът е отворен, външни експерти ще могат да предлагат как да бъде поправен съответния проблем. И съм убеден, че ще го правят.

Но каква е по-голямата картинка – фирмите-изпълнители вече няма да си позволяват да неглижират качеството на кода, а оттам и качеството на системите. Държавата ще получава нещо по-добро дори само защото повече хора ще могат да го виждат и критикуват. Дали това ще реши проблемите на електронното управление – само по себе си, едва ли. Технологичните проблеми далеч не са всичко. Затова и в приетите изменения в Закона има и доста други изисквания (за интерфейси, за отворени данни, за архивиране), както и орган (държавна агенция), който да следи за спазването на тези правила.

Не бих казал, че стъпката е революционна, но определено България може да даде пример с нещо, което прави на държавно ниво. А дали реално ще го прави – зависи от всички.

Статията е публикувана в Терминал3

Share Button

За технологиите и регулациите

2

Регулациите са нещо, което държавата налага на бизнеса, за да не нарушава той някаква по-голяма картинка – околна среда, конкуренция, права на потребителите, права на работниците, единен пазар и т.н.

Дали наличието на регулации по принцип е добро или лошо, няма да обсъждам сега. Ще приемем, че регулации има и ще има още дълго време, поне в Европа. И според мен това е добре. Разбира се, трябва да се регулират само неща, които има смисъл, и прилагането на регулациите трябва да е качествено, защото в противен случай повечето регулации генерират корупция. В този смисъл, без технологиите, повечето регулации са може би лоши.

Затова, в презентацията си на среща, организиране от Института за пазарна икономика на тема „Технологии и регулации“, опитах да поразсъждавам как технологиите могат да подобрят процеса на създаване и прилагане на регулации.

Технологиите могат да направят регулациите по-предсказуеми, по-лесни и справедливи за прилагане, по-обосновани и изобщо по-полезни. Например, използвайки (отворени) данни, можем да предположим дали дадена регулация е постигнала търсения ефект или не. И съответно дали да отпадне или дали изобщо да бъде въведена. Във Великобритания, например, имат процедура по оценка на въздействието на дадена регулация (включително на база на данни) и правила за отпадане на регулации при въвеждане на нови (ние също въведохме нещо такова). Но преди да си кажем „Аха! Те затова излизат от ЕС“ – Юнкер намалява законодателната дейност на ЕК, а британските експерти „дават акъл“ в Брюксел по темата, така че регулации да се въвеждат по-разумно (т.нар „Better regulation agenda“).

Ако пък имаме регистрационните режими, които държавата налага, заедно с правните им основания, можем да имаме автоматична оценка на въздействието на всяка нова регулация, а и лесен начин за едни бизнес да разбере кои регулации се отнасят за него, изцяло автоматично (нещо, което е залегнало под една или друга форма в проектите, които предвиждаме за следващите години).

А примерът с Убер (чийто представител също беше на срещата) в Естония, където данъчната администрация създава приложение, с което шофьорите автоматично декларират доходите си от Убер, е добра илюстрация как вместо регулацията да бъде „забраняваме Убер“, тя може да бъде „използваме технологиите, за да позволим спазването на съществуващите регулации“. А какво различава Убер от такситата? Че такситата разчитат на „репутация, гарантирана от държавата“ – т.е. ако има номер от общината, значи си годен за таксиметрови услуги. Само че вече има други, по-адекватни системи за репутация, и държавата може да се възползва от тях – като ги припознае и/или регулира дори – „ако системата ви за репутация и за проверка на надеждността включва X, Y и Z, то ние сме окей да не определяме кои шофьори са годни и добри и кои – не“.

Дали технологиите ще направят регулациите излишни – по-скоро не, защото причината за съществуването на регулации не са средствата за реализация на даден бизнес, а резултатите от тяхното прилагане. Но със сигурност технологиите могат да направят регулациите обосновани, гъвкави и удобни за бизнеса.

Share Button

Достъп до обществена информация

1

В края на миналата година парламентът прие промени в Закона за достъп до обществена информация. Какви обаче са тези промени и какво изобщо ни дава този закон?

Достъпът до обществена информация е механизмът, по който гражданите могат да питат институциите общо взето всичко (и институциите са длъжни да им отговорят). Процедурата, особено с измененията, е особено опростена – достатъчно е просто да изпратите въпрос и да посочите как да получите отговора. Програма „Достъп до информация“ има практична информация по темата. В момента трябва да намерите институцията, до която се отнася въпроса, нейния email или пощенски адрес, и да изпратите заявлението.

А TEDxBG презентацията на Росен Босев обобщава защо този механизъм е полезен и важен. И как той може да се ползва не само за получаване на информация, но и за „сръчкване“ на институциите да си свършат работата:

Аз, например, съм използвал този механизъм за да питам държавата всевъзможни неща – от документация за проекти за електронно управление (преди да стана съветник), през информация за честотата на полагане на пътна маркировка и данни за нарушения при паркиране, до данни за изпълнението за стратегията за подобряване на атмосферния въздух в София.

Какво точно се променя с новия ЗДОИ можете да видите в детайли на 3-та страница от мотивите към законопроекта. Но двете неща, върху които ще се фокусирам, са портала за отворени данни и платформата за достъп до обществена информация.

Порталът за отворени данни съществуваше и преди да бъде регулиран със закон, (даже ни прати на 16-то място в света по отворени данни) но с измененията вече „няма мърдане“. Администрациите са задължени да приоритизират данни и да ги качват в портала периодично. В портала има масиви от данни в машинно-четим вид, които могат да се ползват за анализи, за визуализации, за приложения. В момента там има данни за обществени поръчки, плащания (СЕБРА), качество на въздуха, оценки от матури, търговския регистър, и др. Темата с отворените данни е дълга, но те имат няколко цели – прозрачност, използване за бизнес нужни, оптимизиране на самата администрация. Първите две са ясни – колкото повече данни са публични, толкова по-видно става какво прави държавата с парите ни. Гражданите и бизнесът пък вече са платил с данъците си за събирането на тази информация и имат право да я използват (напр. данните от Търговския регистър могат да се ползват от софтуери за издаване на фактури). Използването от администрацията е малко по-неинтуитивно, но самото качване на данни повишава грамотността за работа с данни и за тяхното използване (във Великобритания имат т.нар. data literacy екип, който (сред другите неща) обучава и администрацията). Освен това, ако в момента една част от администрацията има нужда от данни от друга част, трябва да пише писма (а може и да няма определен ред, по който да получи информацията). Вместо това, служители вече ползват портала за отворени данни за да намират информация, която им трябва. В общ план, тези данни могат (и трябва) да се ползват за вземане на решения от страна на политическите и административните ръководства.

Т.е. отворените данни са допълнение към достъпът до обществена информация – те са по-структурирани, и не се налага гражданите да ги изискват, за да ги получат – те са си там.

Другото нещо, което предвиждат измененията – платформата за достъп до обществена информация. Целта ѝ е да улесни и централизира управлението на достъпа – в момента информация се изисква от всяка администрация – намирате e-mail-а или пощенския адрес, попълвате заявлението по образец, и изпращате. Някои администрации имат уеб-формуляри на сайтовете си, други нямат. Някои изискват електронен подпис (което не е изискване по закон), други – не. Целта на платформата е да унифицира този процес. Проектът „Питай ги“ е нещо като прототип на такава система. Влизате на един сайт (платформа, система, както и да го наречем), попълвате си въпроса, сайтът ви помага да го насочите към правилната институция, и получавате отговора на сайта (с известие по мейл, напр.). Не само това, ами вашето питане става достъпно за всички останали, така че хем те да не си губят времето, хем администрацията да не отговаря два пъти на едно и също нещо. Системата все още не е разработена, но ще бъде в следващите месеци, по оперативна програма „Добро управление“.

Общата цел на тези два нови инструмента е не само прозрачността, но и повишаване на гражданското участие. А и улесняване на администрацията за доставяне на тази прозрачност. Държавата ни дължи отговори и данните си, и това е добре да става чрез съвременни инструменти.

(статията е публикувана в Терминал 3)

Share Button

Една година съветник

12

Тази публикация ще представлява нещо като отчет с елементи на разсъждение, за това, което съм направил за една година като съветник за електронно управление към кабинета на вицепремиера Румяна Бъчварова (макар и на половин щат). За съжаление, то е по-малко отколкото ми иска. „Накратко“:

  • Закон за електронната идентификация – участвах в изпипването на закона от технологична гледна точка – какво да позволим и да забраним в закона, така че да не си затворим вратата за добра техническа реализация. Законът е приет и обнародван, в момента пишем правилник за прилагане, който скоро ще бъде на обществено обсъждане – там има доста технически детайли вече. Когато и правилникът е готов, ще може да се реализира проекта, чрез който ще може гражданите да се идентифицират електронно по сигурен начин. Общо взето това ще бъде „login в държавни сайтове“. Ще могат да се правят справки и да се ползват някои услуги. Важното е, че това ще отключи електронното управление. Всички, с които съм говорил (например естонци) твърдят, че именно електронната идентификация (в личната им карта) е основната причина за това, което е електронното им управление в момента. Склонен съм да им вярвам.
  • ЗИД (закон за изменение и допълнение) на закона за електронното управление – с две думи, създава се държавна агенция „Електронно управление“, която да координира електронното управление. В момента нещата се правят на парче и са с ниско качество, като резултат от липсата на експертиза. Опитваме се да създадем място (заедно с държавното предприятие) където да бъде концентрирана такава. Дали ще стане – ще видим. Но тази структура – държавна агенция – работи в други държави (например, познахте, в Естония). Със закона въвеждаме и изисквания към системите, вкл. отворен код. Адресираме и някои проблеми, които досега са спъвали въвеждането на устойчиви и добри системи. Участието ми е в разписването на някои детайли в закона. А той беше приет на 2-ро четене в комисия – остава да бъде гласуван в зала. След което предстои писане на наредба (една или няколко), с която да осъвременим остарелите и неприлагани до момента такива. Част от наредбата ще бъде взета от този „документ“, който написахме заедно с доброволци, чрез google docs и pull request-и в GitHub.
  • ЗИД на закона за българските лични документи – в парламентарната дискусия по закона за електронната идентификация депутатите решиха, че не може просто да добавим електронната идентификация в личните карти с преходни и заключителни разпоредби и е нужен отделен законопроект. Затова написахме такъв в бърз порядък. Предстои да го разясня в повече детайли, но накратко – в личната карта ще има чип, на който ще бъде записана електронната идентичност, opt-out и електронен подпис, opt-in. Т.е. по подразбиране ще има как електронно да се идентифицирате. Квалифициран електронен подпис – ако си платите на доставчик, но има опция, за електронни услуги, за физически лица, да се ползва и усъвършенстван подпис. Законът не предполага конкретна технология (напр. контактен, безконтактен или двоен интерфейс на чипа). Масовостта на електронната идентификация е необходимост, както отбелязах по-горе. Дори някой да не я използва веднага (например – ако няма за какво), то с времето използването нараства.
  • Отворени данни – освен, че имаме портал, имаме и данни на него. Някои с недобро качество и непредставляващи особен интерес, други – обратното. Ролята ми в тази част е общо взето „ръчен режим“ – написах инструмент за автоматично конвертиране на Excel към CSV, написах инструмент за анонимизиране на данните от Търговския регистър, преди да бъдат отворени, помагах на АОП с SQL заявки при отварянето на обществените поръчки. И давам общи насоки и помощ на администрациите, които имат въпроси и неясноти. Това не е устойчив модел, разбира се, затова за всички следващи проекти изискването е да имат автоматични интерфейси за отворени данни.
  • Участвах (заедно с инициативния комитет „Гласувай без граници“) и в написването на частта за електронно гласуване в изборния кодекс. Нещата са много свързани – електронната идентификация, най-вече, защото няма как да имаме сигурно е-гласуване без е-идентификация. Резултатът е, че (по препоръка на естонците) ще имаме малко под 3 години да се подготви системата, да се тества, да се интегрира със системата за електронна идентификация, да бъде одитирана и анализирана от учени в сферата. В заложените в закона изисквания има такива за паралелно преброяване, наблюдатели на процеса, и отворен код на системата.
  • Участвах и в съставянето на Пътната карта за електронно управление (слайдове). Това е документът, който не просто дава обща насока на електронното управление, но и разписва в детайли най-важните проекти. Общо взето, електронното управление няма на какво да стъпи в момента. Първите 30-тина проекта са основни, за да можем да говорим изобщо за е-управление – напр. първични регистри (които не са на 20 години върху умиращ хардуер и никаква възможност за интеграция с голямо натоварване), е-идентификация.
  • И всевъзможни други неща – закърпвал съм дупки в сигурността на сайтове, които фирмите изпълнители се отказвали да оправят, гледал съм код на проекти, които трябва да бъдат приети, „давал съм акъл“ и обратна връзка по проекти, законопроекти и по предстоящи интеграции на системи, направил съм няколко proof-of-concept мини-проекта за технологиите, които евентуално ще ползваме, пуснах експертен форум за обсъждания, ходил съм на десетки срещи и т.н..

Но всъщност, това е доста малко. Не изглежда като работа за цяла година, особено предвид, че далеч не съм я вършил сам, а по-скоро съм помагал – колегите в кабинета са много проактивни (и по-опитни от мен) и за почти всяко нещо има втори чифт очи, втори чифт ръце и втора клавиатура. Но нещата отнемат доста повече време, отколкото ни се иска.

А нищо от това не би било възможно без политическия „гръб“ на Румяна Бъчварова (и не, това не го пиша за да се „подмажа на шефа“ – политическият климат е труден).

Всъщност много, много време отива в четене и учене. Четене на опита на други държави, на нормативна уредба (закони, наредби), на проектни предложения, на резултати от приключили проекти, на научни статии, на още научни статии, на код. След изчетеното даже съм написал няколко технически публикации, а и презентации.

Но усещането ми е, че най-много време губя в multitasking – във всеки момент има поне по 10 неща за правене, дори след като сме отсяли по-маловажните. А честото сменяне на задачи и липсата на фокус върху нещо конкретно за дълго време е лошо и непродуктивно. Но за съжаление нещата, които трябва да се оправят, са твърде много.

Във Фейсбук написах, че „планината е голяма, има и вятър, но минахме първите стръмнини. Остава още доста“. Остава по-голямата част. Поставяме някакви основи, които се надявам да са правилни и издържливи. Но резултати, които да може човек да „пипне“, засега няма (с малки изключения). Тук идва резонният въпрос – в последните 15 години основи не са ли били поставени? И май отговорът е „не“. Или са се разпаднали твърде бързо.

И (с риск да стане прекалено патетично) благодаря за подкрепата, която много хора демонстрират. Тук вместо някое клише, ще напиша, че за съжаление не сме измислили как да дадем поле на тези, които си предлагат дори от времето да помагат. Поне до момента. В бъдеще, законът за електронното управление предвижда към агенцията да могат да се наемат висококвалифицирани експерти (най-вероятно на непълно работно време, с възможност за отдалечена работа и т.н.), които да помагат. Не за много пари, но пък с интересни задачи и може би – кауза.

Всъщност, зададох въпроса за мотивацията на естонец, който е в центъра на техните решения за електронна идентификация. Защото и в Естония не дават много високи заплати на държавните служители. И разбира се, отговорът беше – заради предизвикателството и въздействието – кога в частния сектор ще можеш да направиш страната си лидер в нещо. И това не е геройство, не е саможертва – просто на някои хора им е по-важно да правят интересни и полезни неща, отколкото заплатата.

Не че имам илюзии, че можем да сме лидер в това (поне не скоро), нито пък, че е най-важното нещо. Твърде много неща трябва да се променят, но все отнякъде трябва да започнем. А по пътя може да се окаже, че все пак сме добри в нещо.

Оттук накъде? Би трябвало да довършим започнатите неща и първите проекти от пътната карта да стартират. Би трябвало това да доведе до възможност за електронна идентификация през 2017-та, чип в личните карти от 2018-та, възможност администрацията да събира удостоверения по служебен път автоматизирано, вместо да ги иска от гражданите, през 2017-та. Дали ще стане – зависи от всички. Прозрачността, която въвеждаме (отворени данни, отворен код, публичност на процеса по всички IT проекти) е и с цел гражданите да вземат участие.

Рапорт даден.

Share Button

Законодателна инициатива

2

Законодателна инициатива според конституцията имат изпълнителната власт (правителството) и законодателната власт (народното събрание, в лицето на всеки депутат). В Европейският съюз е малко по-различно – там само Комисията (изпълнителната власт) има законодателна инициатива, а Европейският парламент само гласува и променя (понякога коренно) предложените текстове. Но да оставим ЕС настрана засега.

Двете власти са доста различни в процеса на предлагане на закони – правителството има процедури, които изискват всеки законопроект да се съгласува с всички министерства (които изпращат коментари и предложения) и да мине през обществено обсъждане (т.е. законопроектът да бъде публикуван на strategy.bg и/или на сайта на министерството). А всеки народен представител може да предложи законопроект, както той намери за добре – без да го консултира с никого, например.

С измененията в Закона за нормативните актове се въвежда и етап на оценка на въздействието, т.е. грубо казано – как предложените законови изменения биха работили на практика и биха ли довели до очакваните резултати.

Оценката на въздействието, заедно с вкарването на законовите текстове в машинно-четим формат (напр. както legislation.gov.uk) и със създаването на централизирана система за „актове“, би позволило автоматизиран анализ на правната рамка – кои закони са остарели и неприложими, кои не се прилагат, кои членове се нарушават най-много, кои носят най-много приходи в бюджета, кои разпоредби нарушават гражданите, кои бизнеса, кои администрацията, дали администрацията си налага сама актове, или си ги спестява (познайте), кои текстове са постигнали някакви резултати и кои – не.

Идеята е законодателната инициатива да не е просто „дайте да променим този закон“, а да е процес, в който на база на данни и факти, някаква регулация, норма, правило, се създават или променят. Защото обратното води до промени като намаляването на възможностите за гласуване в чужбина, базирана на грешни допускания за гласовете от Турция и цената за откриване на секции.

Към момента обаче все още нямаме нищо от това – оценката на въздействието тепърва започва (като как ще бъде прилагана към предложенията на депутатите между четенията е труден въпрос), законодателството не е достъпно в машинно-четим вид (всъщност, според доклад на финландското правосъдно министерство, сме горе-долу най-зле по отвореност на законодателството), не е стартирала и работата по централизирана система за административно-наказателна дейност (според пътната карта за е-управление трябва да стартира тази година).

Но все пак сайтът на парламента дава някаква мета-информация за законите, включително в XML. Поради което си зададох базовия въпрос – каква част от приетите закони (като брой и като обем) са внесени от правителството и каква – от депутатите. Логично е депутатите да внасят по-малко (имат малки екипи и никакво време), но дали и колко точно?

Затова написах малко код, който да събира данни от сайта на парламента. Резултатът е, че от август 2009-та насам, приетите законопроекти са:

Министерски съвет: 661 законопроекта, 15,798,837 символа.
Народни представители: 178 законопроекта, 2,550,760 символа.

Важно е да се отбележи, че това са само приетите, а не всички внесени – има отхвърлени, има изобщо неразглеждани. Броят символи в законопроекта е груба мярка за обем. Също така това не значи, че близо 900 нови закона са приети – повечето от законопроектите са т.нар. ЗИД (Закон за изменение и допълнение) с които се изменят съществуващи закони. Това не отчита и направените предложения между 1-во и 2-ро четене от депутати (които понякога са значителни).

Все пак, очаквано, изпълнителната власт прави повече промени. Какво ни дава тази информация? Не много, но поне потвърждава представата, че ако искаме да поправим правенето на закони, то върху изпълнителната власт трябва да има повече фокус, отколкото върху законодателната.

И всичко това може би звучи твърде бюрократично и маловажно. Но всъщност тази правна рамка са правилата, по които следва да протичат отношенията ни с държавата (а и не само). И е нужно тя да бъде качествена, а не хаотичен сбор от правила, хрумнали някога на някого.

Share Button
Go to Top