България вече има закон за отворения код

6

Преди около десет дни бяха обнародвани измененията в Закона за електронното управление. Измежду тях е и изискването всяка система, която се разработва по задание от държавата, да бъде с отворен код и да се разработва в публично хранилище на Държавна агенция „Електронно управление“.

След като публикувах кратка новина по темата в Medium, тя бързо се разпространи през reddit, hacker news и slashdot и достигна до TechCrunch и TheNextWeb (както и няколко други).

Защо новината се оказа толкова голяма за технологичните медии? Защото макар много държави да имат политики и правила за използване на отворен код, и макар Европейският парламент да прави на няколко пъти препоръки за използването му, за първи път при нас това влиза в закон. Съответно ентусиазмът на технологичните общности е голям.

Обратно в реалността – какво на практика означава това. В детайли съм обяснил в лекцията си на OpenFest, но първото разяснение, което трябва да се направи е, че това не означава, че държавата няма да може да си купува повече софтуер със затворен код. Операционни системи, офис пакети, бази данни, счетоводни системи и всякакъв друг софтуер, за който се купуват лицензи, а не самия софтуер, ще продължи да действа по същия начин (макар че идеята за вбъдеще е да се поставят и системи с отворен код на масата, тъй като те са реална конкуренция в някои случаи, макар да нямат толкова силни отдели за продажби).

Софтуерът, който се разработва по специални изисквания на държавата, обаче, ще бъде публично достъпен. Той и в момента е собственост на държавата, която пък го е платила с данъците на гражданите си, съответно те имат пълното право да го използват както намерят за добре. Плюсовете от това са няколко – по-висока прозрачност за какво се харчат пари, повече възможности външни експерти да наблюдават процеса и да дават конструктивна критика, по-ясен механизъм за докладване на проблеми със сигурността, повече яснота за фирмите, които ще поддържат даден софтуер (до момента те може и да не знаят в „какво се забъркват“), презиползване на компоненти, които до момента всяка фирма разработва от нулата.

Въпросът за сигурността е първият, който бива задаван – така няма ли „лошите“ да видят как да атакуват системата. В информационната сигурност съществува понятието „security through obscurity“ (сигурност чрез неизвестност), и той не работи – ако нещо е сигурно, само защото „лошите“ не знаят как работи, то не е сигурно. Сигурността по дизайн изисква една система да бъде сигурна дори всичко за нея да е известно, с изключение на паролите и ключовете а достъп (те, разбира се, няма да са публични). Разбира се, че системите ще имат пропуски, но те няма да са достъпни само за злонамерените, а и за доброжелателните. Които всъщност са повече – през последната година съм получил много добронамерени описания на дупки в сигурността, без човекът да е злоупотребил с тях. Лошото е, че в момента ако не изискам лично кода и не го оправя „в ръчен режим“, а софтуерът е с изтекла поддръжка или фирмата е недобросъвестна, няма кой и как да оправи този проблем. Когато кодът е отворен, външни експерти ще могат да предлагат как да бъде поправен съответния проблем. И съм убеден, че ще го правят.

Но каква е по-голямата картинка – фирмите-изпълнители вече няма да си позволяват да неглижират качеството на кода, а оттам и качеството на системите. Държавата ще получава нещо по-добро дори само защото повече хора ще могат да го виждат и критикуват. Дали това ще реши проблемите на електронното управление – само по себе си, едва ли. Технологичните проблеми далеч не са всичко. Затова и в приетите изменения в Закона има и доста други изисквания (за интерфейси, за отворени данни, за архивиране), както и орган (държавна агенция), който да следи за спазването на тези правила.

Не бих казал, че стъпката е революционна, но определено България може да даде пример с нещо, което прави на държавно ниво. А дали реално ще го прави – зависи от всички.

Статията е публикувана в Терминал3

Share Button

За технологиите и регулациите

2

Регулациите са нещо, което държавата налага на бизнеса, за да не нарушава той някаква по-голяма картинка – околна среда, конкуренция, права на потребителите, права на работниците, единен пазар и т.н.

Дали наличието на регулации по принцип е добро или лошо, няма да обсъждам сега. Ще приемем, че регулации има и ще има още дълго време, поне в Европа. И според мен това е добре. Разбира се, трябва да се регулират само неща, които има смисъл, и прилагането на регулациите трябва да е качествено, защото в противен случай повечето регулации генерират корупция. В този смисъл, без технологиите, повечето регулации са може би лоши.

Затова, в презентацията си на среща, организиране от Института за пазарна икономика на тема „Технологии и регулации“, опитах да поразсъждавам как технологиите могат да подобрят процеса на създаване и прилагане на регулации.

Технологиите могат да направят регулациите по-предсказуеми, по-лесни и справедливи за прилагане, по-обосновани и изобщо по-полезни. Например, използвайки (отворени) данни, можем да предположим дали дадена регулация е постигнала търсения ефект или не. И съответно дали да отпадне или дали изобщо да бъде въведена. Във Великобритания, например, имат процедура по оценка на въздействието на дадена регулация (включително на база на данни) и правила за отпадане на регулации при въвеждане на нови (ние също въведохме нещо такова). Но преди да си кажем „Аха! Те затова излизат от ЕС“ – Юнкер намалява законодателната дейност на ЕК, а британските експерти „дават акъл“ в Брюксел по темата, така че регулации да се въвеждат по-разумно (т.нар „Better regulation agenda“).

Ако пък имаме регистрационните режими, които държавата налага, заедно с правните им основания, можем да имаме автоматична оценка на въздействието на всяка нова регулация, а и лесен начин за едни бизнес да разбере кои регулации се отнасят за него, изцяло автоматично (нещо, което е залегнало под една или друга форма в проектите, които предвиждаме за следващите години).

А примерът с Убер (чийто представител също беше на срещата) в Естония, където данъчната администрация създава приложение, с което шофьорите автоматично декларират доходите си от Убер, е добра илюстрация как вместо регулацията да бъде „забраняваме Убер“, тя може да бъде „използваме технологиите, за да позволим спазването на съществуващите регулации“. А какво различава Убер от такситата? Че такситата разчитат на „репутация, гарантирана от държавата“ – т.е. ако има номер от общината, значи си годен за таксиметрови услуги. Само че вече има други, по-адекватни системи за репутация, и държавата може да се възползва от тях – като ги припознае и/или регулира дори – „ако системата ви за репутация и за проверка на надеждността включва X, Y и Z, то ние сме окей да не определяме кои шофьори са годни и добри и кои – не“.

Дали технологиите ще направят регулациите излишни – по-скоро не, защото причината за съществуването на регулации не са средствата за реализация на даден бизнес, а резултатите от тяхното прилагане. Но със сигурност технологиите могат да направят регулациите обосновани, гъвкави и удобни за бизнеса.

Share Button

Достъп до обществена информация

1

В края на миналата година парламентът прие промени в Закона за достъп до обществена информация. Какви обаче са тези промени и какво изобщо ни дава този закон?

Достъпът до обществена информация е механизмът, по който гражданите могат да питат институциите общо взето всичко (и институциите са длъжни да им отговорят). Процедурата, особено с измененията, е особено опростена – достатъчно е просто да изпратите въпрос и да посочите как да получите отговора. Програма „Достъп до информация“ има практична информация по темата. В момента трябва да намерите институцията, до която се отнася въпроса, нейния email или пощенски адрес, и да изпратите заявлението.

А TEDxBG презентацията на Росен Босев обобщава защо този механизъм е полезен и важен. И как той може да се ползва не само за получаване на информация, но и за „сръчкване“ на институциите да си свършат работата:

Аз, например, съм използвал този механизъм за да питам държавата всевъзможни неща – от документация за проекти за електронно управление (преди да стана съветник), през информация за честотата на полагане на пътна маркировка и данни за нарушения при паркиране, до данни за изпълнението за стратегията за подобряване на атмосферния въздух в София.

Какво точно се променя с новия ЗДОИ можете да видите в детайли на 3-та страница от мотивите към законопроекта. Но двете неща, върху които ще се фокусирам, са портала за отворени данни и платформата за достъп до обществена информация.

Порталът за отворени данни съществуваше и преди да бъде регулиран със закон, (даже ни прати на 16-то място в света по отворени данни) но с измененията вече „няма мърдане“. Администрациите са задължени да приоритизират данни и да ги качват в портала периодично. В портала има масиви от данни в машинно-четим вид, които могат да се ползват за анализи, за визуализации, за приложения. В момента там има данни за обществени поръчки, плащания (СЕБРА), качество на въздуха, оценки от матури, търговския регистър, и др. Темата с отворените данни е дълга, но те имат няколко цели – прозрачност, използване за бизнес нужни, оптимизиране на самата администрация. Първите две са ясни – колкото повече данни са публични, толкова по-видно става какво прави държавата с парите ни. Гражданите и бизнесът пък вече са платил с данъците си за събирането на тази информация и имат право да я използват (напр. данните от Търговския регистър могат да се ползват от софтуери за издаване на фактури). Използването от администрацията е малко по-неинтуитивно, но самото качване на данни повишава грамотността за работа с данни и за тяхното използване (във Великобритания имат т.нар. data literacy екип, който (сред другите неща) обучава и администрацията). Освен това, ако в момента една част от администрацията има нужда от данни от друга част, трябва да пише писма (а може и да няма определен ред, по който да получи информацията). Вместо това, служители вече ползват портала за отворени данни за да намират информация, която им трябва. В общ план, тези данни могат (и трябва) да се ползват за вземане на решения от страна на политическите и административните ръководства.

Т.е. отворените данни са допълнение към достъпът до обществена информация – те са по-структурирани, и не се налага гражданите да ги изискват, за да ги получат – те са си там.

Другото нещо, което предвиждат измененията – платформата за достъп до обществена информация. Целта ѝ е да улесни и централизира управлението на достъпа – в момента информация се изисква от всяка администрация – намирате e-mail-а или пощенския адрес, попълвате заявлението по образец, и изпращате. Някои администрации имат уеб-формуляри на сайтовете си, други нямат. Някои изискват електронен подпис (което не е изискване по закон), други – не. Целта на платформата е да унифицира този процес. Проектът „Питай ги“ е нещо като прототип на такава система. Влизате на един сайт (платформа, система, както и да го наречем), попълвате си въпроса, сайтът ви помага да го насочите към правилната институция, и получавате отговора на сайта (с известие по мейл, напр.). Не само това, ами вашето питане става достъпно за всички останали, така че хем те да не си губят времето, хем администрацията да не отговаря два пъти на едно и също нещо. Системата все още не е разработена, но ще бъде в следващите месеци, по оперативна програма „Добро управление“.

Общата цел на тези два нови инструмента е не само прозрачността, но и повишаване на гражданското участие. А и улесняване на администрацията за доставяне на тази прозрачност. Държавата ни дължи отговори и данните си, и това е добре да става чрез съвременни инструменти.

(статията е публикувана в Терминал 3)

Share Button

Една година съветник

11

Тази публикация ще представлява нещо като отчет с елементи на разсъждение, за това, което съм направил за една година като съветник за електронно управление към кабинета на вицепремиера Румяна Бъчварова (макар и на половин щат). За съжаление, то е по-малко отколкото ми иска. „Накратко“:

  • Закон за електронната идентификация – участвах в изпипването на закона от технологична гледна точка – какво да позволим и да забраним в закона, така че да не си затворим вратата за добра техническа реализация. Законът е приет и обнародван, в момента пишем правилник за прилагане, който скоро ще бъде на обществено обсъждане – там има доста технически детайли вече. Когато и правилникът е готов, ще може да се реализира проекта, чрез който ще може гражданите да се идентифицират електронно по сигурен начин. Общо взето това ще бъде „login в държавни сайтове“. Ще могат да се правят справки и да се ползват някои услуги. Важното е, че това ще отключи електронното управление. Всички, с които съм говорил (например естонци) твърдят, че именно електронната идентификация (в личната им карта) е основната причина за това, което е електронното им управление в момента. Склонен съм да им вярвам.
  • ЗИД (закон за изменение и допълнение) на закона за електронното управление – с две думи, създава се държавна агенция „Електронно управление“, която да координира електронното управление. В момента нещата се правят на парче и са с ниско качество, като резултат от липсата на експертиза. Опитваме се да създадем място (заедно с държавното предприятие) където да бъде концентрирана такава. Дали ще стане – ще видим. Но тази структура – държавна агенция – работи в други държави (например, познахте, в Естония). Със закона въвеждаме и изисквания към системите, вкл. отворен код. Адресираме и някои проблеми, които досега са спъвали въвеждането на устойчиви и добри системи. Участието ми е в разписването на някои детайли в закона. А той беше приет на 2-ро четене в комисия – остава да бъде гласуван в зала. След което предстои писане на наредба (една или няколко), с която да осъвременим остарелите и неприлагани до момента такива. Част от наредбата ще бъде взета от този „документ“, който написахме заедно с доброволци, чрез google docs и pull request-и в GitHub.
  • ЗИД на закона за българските лични документи – в парламентарната дискусия по закона за електронната идентификация депутатите решиха, че не може просто да добавим електронната идентификация в личните карти с преходни и заключителни разпоредби и е нужен отделен законопроект. Затова написахме такъв в бърз порядък. Предстои да го разясня в повече детайли, но накратко – в личната карта ще има чип, на който ще бъде записана електронната идентичност, opt-out и електронен подпис, opt-in. Т.е. по подразбиране ще има как електронно да се идентифицирате. Квалифициран електронен подпис – ако си платите на доставчик, но има опция, за електронни услуги, за физически лица, да се ползва и усъвършенстван подпис. Законът не предполага конкретна технология (напр. контактен, безконтактен или двоен интерфейс на чипа). Масовостта на електронната идентификация е необходимост, както отбелязах по-горе. Дори някой да не я използва веднага (например – ако няма за какво), то с времето използването нараства.
  • Отворени данни – освен, че имаме портал, имаме и данни на него. Някои с недобро качество и непредставляващи особен интерес, други – обратното. Ролята ми в тази част е общо взето „ръчен режим“ – написах инструмент за автоматично конвертиране на Excel към CSV, написах инструмент за анонимизиране на данните от Търговския регистър, преди да бъдат отворени, помагах на АОП с SQL заявки при отварянето на обществените поръчки. И давам общи насоки и помощ на администрациите, които имат въпроси и неясноти. Това не е устойчив модел, разбира се, затова за всички следващи проекти изискването е да имат автоматични интерфейси за отворени данни.
  • Участвах (заедно с инициативния комитет „Гласувай без граници“) и в написването на частта за електронно гласуване в изборния кодекс. Нещата са много свързани – електронната идентификация, най-вече, защото няма как да имаме сигурно е-гласуване без е-идентификация. Резултатът е, че (по препоръка на естонците) ще имаме малко под 3 години да се подготви системата, да се тества, да се интегрира със системата за електронна идентификация, да бъде одитирана и анализирана от учени в сферата. В заложените в закона изисквания има такива за паралелно преброяване, наблюдатели на процеса, и отворен код на системата.
  • Участвах и в съставянето на Пътната карта за електронно управление (слайдове). Това е документът, който не просто дава обща насока на електронното управление, но и разписва в детайли най-важните проекти. Общо взето, електронното управление няма на какво да стъпи в момента. Първите 30-тина проекта са основни, за да можем да говорим изобщо за е-управление – напр. първични регистри (които не са на 20 години върху умиращ хардуер и никаква възможност за интеграция с голямо натоварване), е-идентификация.
  • И всевъзможни други неща – закърпвал съм дупки в сигурността на сайтове, които фирмите изпълнители се отказвали да оправят, гледал съм код на проекти, които трябва да бъдат приети, „давал съм акъл“ и обратна връзка по проекти, законопроекти и по предстоящи интеграции на системи, направил съм няколко proof-of-concept мини-проекта за технологиите, които евентуално ще ползваме, пуснах експертен форум за обсъждания, ходил съм на десетки срещи и т.н..

Но всъщност, това е доста малко. Не изглежда като работа за цяла година, особено предвид, че далеч не съм я вършил сам, а по-скоро съм помагал – колегите в кабинета са много проактивни (и по-опитни от мен) и за почти всяко нещо има втори чифт очи, втори чифт ръце и втора клавиатура. Но нещата отнемат доста повече време, отколкото ни се иска.

А нищо от това не би било възможно без политическия „гръб“ на Румяна Бъчварова (и не, това не го пиша за да се „подмажа на шефа“ – политическият климат е труден).

Всъщност много, много време отива в четене и учене. Четене на опита на други държави, на нормативна уредба (закони, наредби), на проектни предложения, на резултати от приключили проекти, на научни статии, на още научни статии, на код. След изчетеното даже съм написал няколко технически публикации, а и презентации.

Но усещането ми е, че най-много време губя в multitasking – във всеки момент има поне по 10 неща за правене, дори след като сме отсяли по-маловажните. А честото сменяне на задачи и липсата на фокус върху нещо конкретно за дълго време е лошо и непродуктивно. Но за съжаление нещата, които трябва да се оправят, са твърде много.

Във Фейсбук написах, че „планината е голяма, има и вятър, но минахме първите стръмнини. Остава още доста“. Остава по-голямата част. Поставяме някакви основи, които се надявам да са правилни и издържливи. Но резултати, които да може човек да „пипне“, засега няма (с малки изключения). Тук идва резонният въпрос – в последните 15 години основи не са ли били поставени? И май отговорът е „не“. Или са се разпаднали твърде бързо.

И (с риск да стане прекалено патетично) благодаря за подкрепата, която много хора демонстрират. Тук вместо някое клише, ще напиша, че за съжаление не сме измислили как да дадем поле на тези, които си предлагат дори от времето да помагат. Поне до момента. В бъдеще, законът за електронното управление предвижда към агенцията да могат да се наемат висококвалифицирани експерти (най-вероятно на непълно работно време, с възможност за отдалечена работа и т.н.), които да помагат. Не за много пари, но пък с интересни задачи и може би – кауза.

Всъщност, зададох въпроса за мотивацията на естонец, който е в центъра на техните решения за електронна идентификация. Защото и в Естония не дават много високи заплати на държавните служители. И разбира се, отговорът беше – заради предизвикателството и въздействието – кога в частния сектор ще можеш да направиш страната си лидер в нещо. И това не е геройство, не е саможертва – просто на някои хора им е по-важно да правят интересни и полезни неща, отколкото заплатата.

Не че имам илюзии, че можем да сме лидер в това (поне не скоро), нито пък, че е най-важното нещо. Твърде много неща трябва да се променят, но все отнякъде трябва да започнем. А по пътя може да се окаже, че все пак сме добри в нещо.

Оттук накъде? Би трябвало да довършим започнатите неща и първите проекти от пътната карта да стартират. Би трябвало това да доведе до възможност за електронна идентификация през 2017-та, чип в личните карти от 2018-та, възможност администрацията да събира удостоверения по служебен път автоматизирано, вместо да ги иска от гражданите, през 2017-та. Дали ще стане – зависи от всички. Прозрачността, която въвеждаме (отворени данни, отворен код, публичност на процеса по всички IT проекти) е и с цел гражданите да вземат участие.

Рапорт даден.

Share Button

Законодателна инициатива

2

Законодателна инициатива според конституцията имат изпълнителната власт (правителството) и законодателната власт (народното събрание, в лицето на всеки депутат). В Европейският съюз е малко по-различно – там само Комисията (изпълнителната власт) има законодателна инициатива, а Европейският парламент само гласува и променя (понякога коренно) предложените текстове. Но да оставим ЕС настрана засега.

Двете власти са доста различни в процеса на предлагане на закони – правителството има процедури, които изискват всеки законопроект да се съгласува с всички министерства (които изпращат коментари и предложения) и да мине през обществено обсъждане (т.е. законопроектът да бъде публикуван на strategy.bg и/или на сайта на министерството). А всеки народен представител може да предложи законопроект, както той намери за добре – без да го консултира с никого, например.

С измененията в Закона за нормативните актове се въвежда и етап на оценка на въздействието, т.е. грубо казано – как предложените законови изменения биха работили на практика и биха ли довели до очакваните резултати.

Оценката на въздействието, заедно с вкарването на законовите текстове в машинно-четим формат (напр. както legislation.gov.uk) и със създаването на централизирана система за „актове“, би позволило автоматизиран анализ на правната рамка – кои закони са остарели и неприложими, кои не се прилагат, кои членове се нарушават най-много, кои носят най-много приходи в бюджета, кои разпоредби нарушават гражданите, кои бизнеса, кои администрацията, дали администрацията си налага сама актове, или си ги спестява (познайте), кои текстове са постигнали някакви резултати и кои – не.

Идеята е законодателната инициатива да не е просто „дайте да променим този закон“, а да е процес, в който на база на данни и факти, някаква регулация, норма, правило, се създават или променят. Защото обратното води до промени като намаляването на възможностите за гласуване в чужбина, базирана на грешни допускания за гласовете от Турция и цената за откриване на секции.

Към момента обаче все още нямаме нищо от това – оценката на въздействието тепърва започва (като как ще бъде прилагана към предложенията на депутатите между четенията е труден въпрос), законодателството не е достъпно в машинно-четим вид (всъщност, според доклад на финландското правосъдно министерство, сме горе-долу най-зле по отвореност на законодателството), не е стартирала и работата по централизирана система за административно-наказателна дейност (според пътната карта за е-управление трябва да стартира тази година).

Но все пак сайтът на парламента дава някаква мета-информация за законите, включително в XML. Поради което си зададох базовия въпрос – каква част от приетите закони (като брой и като обем) са внесени от правителството и каква – от депутатите. Логично е депутатите да внасят по-малко (имат малки екипи и никакво време), но дали и колко точно?

Затова написах малко код, който да събира данни от сайта на парламента. Резултатът е, че от август 2009-та насам, приетите законопроекти са:

Министерски съвет: 661 законопроекта, 15,798,837 символа.
Народни представители: 178 законопроекта, 2,550,760 символа.

Важно е да се отбележи, че това са само приетите, а не всички внесени – има отхвърлени, има изобщо неразглеждани. Броят символи в законопроекта е груба мярка за обем. Също така това не значи, че близо 900 нови закона са приети – повечето от законопроектите са т.нар. ЗИД (Закон за изменение и допълнение) с които се изменят съществуващи закони. Това не отчита и направените предложения между 1-во и 2-ро четене от депутати (които понякога са значителни).

Все пак, очаквано, изпълнителната власт прави повече промени. Какво ни дава тази информация? Не много, но поне потвърждава представата, че ако искаме да поправим правенето на закони, то върху изпълнителната власт трябва да има повече фокус, отколкото върху законодателната.

И всичко това може би звучи твърде бюрократично и маловажно. Но всъщност тази правна рамка са правилата, по които следва да протичат отношенията ни с държавата (а и не само). И е нужно тя да бъде качествена, а не хаотичен сбор от правила, хрумнали някога на някого.

Share Button

Добре дошли в интернет

2

Интернет не е точно „място“, но вече на практика всички са „в“ него. Всеки със своето мнение (информирано или по-често неинформирано), със своите идеи, виждания, странности, изкривявания, комплекси. Комуникацията в интернет обаче е по-специфична – тя е писмена, често с непознати и не е в напълно реално време.

Поводът да пиша по темата е „комуникацията“ на евродепутата Ангел Джамбазки в тўитър, в която той обижда други хора и се държи надменно, но не мисля да се фокусирам върху това. То е само един пример за неумение за онлайн комуникация. Един от многото примери. И последващото въведение в интернет е за такива, които още не са разбрали, че комуникацията там не е точно като другата.

Основен компонент на интернет комуникацията е спорът (заедно със споделянето на снимки на котки и тъпи непроверени статии). И тъй като не виждаме човека отсреща, споровете протичат по начин, по който рядко биха протекли на живо, или поне не в трезвена компания.

И разбира се, в интернет има много хора, които не са прави за нещо. Статистически погледнато е невъзможно да е иначе. Може би не е интуитивно, защото във физическия свят имаме достъп до доста по-малко хора по едно и също време.

Също така, в интернет нищо не се губи. Т.е. ако си позволим да спорим с реплики тип улични подвиквания, това остава. И особено ако сме публични личности, го виждат много хора.

А в социалните мрежи те определено не идват от анонимни хора. Дори в тўитър повечето хора са с имената и снимките си. Публичните личности не могат просто да кажат „тука някакви анонимници ми губят времето“, защото фактът, че човек не е известен, не значи, че е анонимен.

Дали интернет споровете разкриват реалните същности на спорещите, реалните им комплекси и предразсъдъци, или просто много малко хора изобщо имат умения да спорят, не знам. Но определено спорът се разглежда като „война“, а не като начин да научиш нещо, както предлага Даниел Коен.

С всички спорове и мнения, интернет определено не е място, където можем да се скрием от критика или несъгласие. Колкото и искаме да ни е „тихо“. Mоже критиката и несъгласието да са напълно необосновани, може да са обосновани, но и да не ни харесват – няма значение, те са там. И дори да ги блокираме, се затваряме в балон, който допълнително ни пречи да научим нещо от споровете и критиките.

С това предвид, ето някои препоръки за когнитивно оцеляване в интернет:

  • Не влизайте в спор за да „спечелите“. Двете смислени цели на спора са: да предадете информация, която другите участници нямат, и да получите такава.
  • Не приемайте, че сте прави или че другите са по-тъпи или некомпетентни от вас. Ефектът на Дънинг и Крюгер рядко работи във ваша полза. Този и предният съвет важат с пълна сила и в „реалния“ свят, но там сме по-малко склонни да спорим толкова разпалено, колкото онлайн.
  • Когато смислените цели на спора са изчерпани, просто го напуснете. Няма нужда да пишете „тръгвам си“, няма смисъл да блокирате никого. В интернет никой не вижда как „си тръгвате“, а дори „тръгването“ да се възприема като загуба на спора, какво от това?
  • Не го приемайте лично. Това, че че някой ви е критикувал, или че обижда някого, когото вие харесвате, или че не разбира аргументите, които привеждате…е най-нормалното нещо на света. То не е насочено към вас лично и е контрапродуктивно да го приемате навътре.
  • Дори да бъде лично, го игнорирайте. В един момент си имах личен „трол“, който често коментираше под статии, свързани с мен. Любопитно е, че някой би се занимавал активно с мен или с когото и да било друг, но има такива хора. Това не е ваш проблем, а техен.
  • Не използвайте обиди. Не само защото майка ви би трябвало така да ви е възпитала, а защото бързо довежда спора до размяна на обиди – кой е по-тъп и е по-грозен. Даже някой да е по-тъп, определено няма да го приеме в следствие на интернет спор. (Добре де, ако някой е очевидно с умствени способности на градински охлюв, но със самочувствие на нобелов лауреат, може да му бъде намекнато)
  • Не използвайте логически заблуди. Това е може би „висш пилотаж“, но е полезен и в спорове на живо. Съществуват стандартни „инструменти“ за спор, които изглеждат логично, но всъщност са начин да изглежда, че „печелите“ спора, без по същество да сте непременно прав (макар че използването на логически заблуди само по себе си не значи, че не сте прав – това също е логическа заблуда). Някои примери – атакуване на личността на спорещия, а не на тезата му (ad hominem); използване на масовостта на дадено явление в негова защита; използване на изолирани примери, които уж да оборят статистически данни, и др.
  • Идентифицирайте логически заблуди, когато те са основен инструмент на другата страна. Това все още е в частта, в която предавате полезна информация, която другите участници нямат – нерядко използващите логически заблуди не го правят нарочно – просто не знаят.
  • Не се депресирайте от коментарите под статиите. За щастие не са представителна извадка. Рядко там пишат интелигентните хора с аргументирано мнение – защо човек би искал да си каже мнението в анонимен форум, който след това да затвори?

Та, добре дошли в интернет. Тук е малко по-различно от реалния свят, но с практика човек се научава. А може и да провокира преосмисляне на някои „офлайн“ навици.

Share Button

Защо не трябва да прибързваме с електронното гласуване

4

Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които:

  • гласуване в период от няколко дни преди изборния ден
  • използване на сигурно средство за електронна идентификация
  • отворен код; възможност за научни и експертни анализи
  • независимо преброяване
  • възможност за проверка дали гласът е отчетен, без разкриване тайната на вота
  • одити и проверки, вкл. на място в изборния ден
  • предварителна регистрация за електронно гласуване
  • експерименти до 2019-та
  • въвеждане за евроизборите 2019-та

Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път.

И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори, и да го пускаме на следващите избори.

Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията.

Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се и дупки в сигурността. Както 9 майки не могат да родят бебе за един месец, така и колкото и програмисти да изсипем да работят по задачата, 5 месеца не е реалистичен срок. Но дори процедурата по ЗОП да мине бързо (надали), дори да няма обжалвания (надали) и дори някой да има почти готова система за е-гласуване (в света има няколко фирми, които се занимават с това), то нито тя може да бъде одитирана и сертифицирана, нито ще стигне времето да бъде интегрирана с национално средство за електронна идентификация и с избирателните списъци на ГРАО.

Като казах електронна идентификация – ами нямаме такава. Единственият сигурен начин за електронна идентификация е със смарткарта (чипът, който имаме на банковите карти (информация от които се краде по всякакви други начини, но не и от чипа)) – той не позволява изтичане на т.нар „частен ключ“ и по този начин гарантира, че никой не може да се представи за вас без да притежава самата карта и без да знае PIN-a. От правна гледна точка електронният подпис е спорно дали и как може да се ползва за идентифициране на гражданите, но дори и да можеше, колко хора, особено българи в чужбина, имат електронни подписи (като физически лица) и как могат да се сдобият, ако искат, без да се връщат до България? Електронната идентификация е предвидена в отлежаващия в парламента Закон за електронната идентификация, а миналата седмица бяха внесени и изменения в закона за българските лични документи, според които в личните карти от 2018-та ще има електронен идентификатор. Финансиране за инфраструктурата има по европейска програма и ако законът бъде приет, в средата на 2017-та би следвало електронни идентификатори да могат да се издават на различни носители (карти, „флашки“ и т.н.). Т.е. реални експерименти можем да започнем в края на 2017-та, дотогава всичко би било безпочвено. Циркулира идеята за изпращане на пароли за гласуване по хартиената поща. Дори да приемем, че пощите работят добре (съмнително), то в процеса на разпечатване, слагане в плик и пренасяне има твърде много точки и моменти, в които някой друг може да ви види паролата и да гласува вместо вас. И накрая ще си получите паролата, ще пробвате да гласувате, и ще се окаже, че някой е гласувал вече. Или – дори да има опция за прегласуване, събралият паролата просто ще гласува с нея на края на периода за електронно гласуване. Т.е. опции различни от смарткарта, в нашия контекст, биха гарантирали провал.

Тук е важно да отбележим, че единствената страна, която е въвела електронно гласуване на национално ниво – Естония – го е направила 5 години след като е въвела електронните лични карти. (Като тези карти далеч не служат само за гласуване, а за използване на всички електронни административни услуги)

Предвид всички тези аргументи, пришпорването на електронното гласуване тип „да вземем петилетката за четири години“ (или за 2 в случая) почти сигурно би го обрекла на неуспех. При „скалъпена“ за 3-4 месеца система, и при използване на „каквото дойде“ за електронна идентификация, дупките в сигурността и начините системата да бъде манипулирана ще бъдат почти очевидни. Този провал пък с право ще бъде използван от всички, които не искат електронно гласуване, за да го „закопаят“ за много години напред. Дори една проста DDoS атака по време на предните избори беше използвана за аргумент против електронното гласуване, а какво остава при неуспешен експеримент. Съвсем разбираемо ще е спадането на доверието в системата, а оттам – отхвърлянето на електронното гласуване от Народното събрание (все пак условието за реалното му въвеждане е успешен експеримент). Още по-проблемно би било ако въпреки, че експериментите са неуспешни, „политическата воля“ реши да използва половинчата технология.

По време на дискусиите преди референдума бяха давани много примери за държави, които са „отхвърлили електронното гласуване“ или в които „електронното гласуване се е провалило“. Ако разгледаме детайлите, това е станало заради неследването на експертните препоръки, водещо или до малкото време за експериментално провеждане, или до поръчване на някоя затворена технология, която „работи, вЕрвайте ми“.

А експериментите и тестовете са важни. И са задължително условие за да има доверие в системата. Но експертиментите не могат и не трябва да започнат в момент, в който неуспехът им е гарантиран. След средата на 2017-та, до 2019-та ще можем имаме както средства за сигурна идентификация, така и система за електронно гласуване, която не е направена „на крак“. (За нея има осигурено финансиране за догодина, в пътната карта за е-управление). Система, която е била проверена от експерти и те са дали оценката си и препоръките си. Не само към самия софтуер, а и към процедурите по провеждане. Чак тогава експериментите и симулациите биха имали смисъл, и чак тогава проблемите, които биха изникнали, няма да са фундаментални и ще могат да се адресират в кратки срокове. И няма нужда да имаме избори за нещо, за да тестваме. В приетите в правна комисия текстове има провеждане на симулации – т.е. можем да гласуваме за партия „Ягодка“ и партия „Черешка“ (образно казано).

Така за евроизборите през 2019-та има шанс да имаме както добра система, така и масова електронна идентификация, включително за българите в чужбина, които ще могат да получат картите си чрез консулства и посолства в удобно за тях време. Ако пък се окаже, че системата не отговаря на заложените в закона изисквания, т.е. не е достатъчно сигурна и позволява манипулации – аз ще съм първият, който да поиска отлагане.

Всеки опит за преждевременно въвеждане на нещо толкова сериозно може да се тълкува дори като опит за саботаж. Даже да не са такива намеренията, съмнението би останало.

Ясно е желанието ни да гласуваме по съвременен начин, лесно и от всяка точка на света. Резултатът на референдума го показа. Но задачата сложна и с нетърпението си има опасност да компрометираме идеята. Така че едно отлагане не би било незачитане на волята на гласувалите на референдума, а опит тя да не стане жертва на технологични провали от глупост или бързане, както е ставало в други държави.

Share Button

Накратко за референдума на Слави

15

Вече е ясно, че референдум ще има. И да не харесваме Слави, и да не харесваме въпросите, няма значение. Затова ще се опитам да отговоря на 6-те въпроса.

1. Подкрепяте ли народните представители да се избират с мажоритарна избирателна система с абсолютно мнозинство в два тура?

Не. Мажоритарните системи водят до бетониране на големите партии и изпадане на малките. Т.е. ще получаваме парламент с ГЕРБ, БСП и ДПС в него, всеки път. Всъщност, дори може би без БСП – вече имахме частично мажоритарно гласуване през 2009-та (подобно на Германия), и това, което стана, беше напълно очаквано – водещата партия (ГЕРБ) спечели почти всички мажоритарни места, с изключение на няколко, които отидоха при ДПС (в смесените райони). Хората не гласуват за личности. Не гласуват дори за партии. Гласуват „За Бойко/Царя/…, щото само той може да оправи България“, „за бесепето, да стане както беше едно време“, „за депесето, щото сме (български) турци“. Или просто защото някой е платил. И това е нормално.

Да вземем например Великобритания. Там има мажоритарна система, при която в парламента общо взето има 2 партии – консервативна и лейбъристка. Не че други партии не намират място (LibDem дори като коалиционен партньор, SNP като местната шотландска партия), но мажоритарността на изборите носи сигурност на двете големи партии. Един пример от последните избори там – радикалната, популистка, анти-имиграционна партия получи 12.7% от всички гласове, класирайки се на 3-то място по гласове. Колко места получи в 650-местния парламент? Едно. Искаме ли партия, която има доверието на 13% от хората, да получи само 1 депутатско място? Шотландската национална партия получава половината от гласовете на либералната демократическа партия. Места в парламента? Шотландците 56, LibDem – 8. Защото шотландците са силни в определен регион (подобно на ДПС, например). Изобщо, мажоритарната система изкривява много представянето и гарантира гласове на големите партии.

Смислената алтернатива на мажоритарната система е задължителната преференция – достатъчно е някой кандидат да бъде в листата на някоя партия, имаме механизъм, с който да го изберем.

2. Подкрепяте ли броят на народните представители да бъде намален на 120?

Не. Какво ни пречи бройката? Намаляването на половина би спестило под 4 милиона годишно за заплати. Което е капка в морето на държавния бюджет. Ето малко данни за броя депутати в Европа, и за броя депутати на 1 милион население. Малките държави имат по 30+ депутата / 1 милион души. Прибалтийските държави имат доста повече, Словения също. 120 ще бъде твърде малко спрямо останалите държави със сходна на нашата популация. Може би 200 деуптата би било оптимално, но не 120. Има и още един аспект – депутатите, ако искат да си вършат съвестно работата, нямат твърде много време. Има много законопроекти, и малко време човек да се запознае с тях и да ги разбере. Отчасти затова (отчасти заради способностите на някои депутати) от трибуната нерядко слушаме пълни глупости. Ако намалим наполовина бройката, дори съвестни и интелигентни депутати няма да могат да обхванат адекватно всичко. И най-вероятно ще си гласуват по-високи бюджети за сътрудници – т.е. пак същите разходи, но с по-неточно представителство (при закръглянията и прехвърлянето на остатъци и сега има странични ефекти; при по-малък брой депутати тези проблеми ще се задълбочат).

3. Подкрепяте ли въвеждането на задължително гласуване на изборите и референдумите?

По-скоро да. Тук позицията ми може би е странна, но съм я обяснявал и преди. А и много зависи от това как се реализира – има държави със задължително гласуване, без санкции. Има такива със санкции, които не се прилагат. Онзи ден в медиите се появи предложението, че „наказанието“ за негласуване ще бъде изтриване от избирателните списъци (това на пръв поглед е глупаво, но всъщност е де-факто активна регистрация чрез предходното гласуване, като по този начин се създава списък с хора, които ги има в базата данни на населението, но най-вероятно не са в България, не са живи, и т.н.). Т.е. има много варианти за „задължително гласуване“, а въпросът не ни казва кой точно от тях избираме. Ако депутатите приемат задължителното гласуване с изтриване от списъците, тогава този въпрос може да отпадне, макар да съм убеден, че идеята на авторите му е била друга. Дали едно право може да се превърне в задължение е дълга тема. Според мен може.

4. Подкрепяте ли да може да се гласува и дистанционно по електронен път при произвеждане на изборите и референдумите?

Да. Но това вече го отогваряхме. А до края на април депутатите ще приемат изменения в изборния кодекс за електронно гласуване. Единствената разлика би била ако този референдум събере повече от гласувалите на предишните парламентарни избори, което надали ще стане. А и ако вече в изборния кодекс е записано, че ще има електронно гласуване, въпросът става излишен.

5. Подкрепяте ли годишната държавна субсидия, отпускана за финансиране на политическите партии и коалициите, да бъде един лев за един получен действителен глас на последните парламентарни избори?

По-скоро не. От една страна е добра идея всички участвали да получат нещо (и да няма праг), от друга – 1 лев днес няма да е същото, като 1 лев след 5 години. Нямам аргументирано мнение дали партиите да имат високи или ниски субсидии (едното изглежда като разточителство, другото води до „черни каси“), но с тази формулировка по-скоро бих гласувал с „не“. Ако имаше обвързване с минималната работна заплата, например, щеше да има повече смисъл. Например „0.3% от минималната работна заплата на глас“.

6. Подкрепяте ли директорите на областните дирекции на Министерството на вътрешните работи и началниците на районните управления в областните дирекции на Министерството на вътрешните работи да се избират с мажоритарна избирателна система с абсолютно мнозинство в два тура?

Не. Полицаите не са политици. Работата им не е да събират обществена подкрепа, а да пазят реда. Ако фокусът им се измести към това да задоволяват обществените очаквания (вместо да спазват закона, например), тогава може да има и комични, и трагични последствия. В САЩ, например, някои съдии се избират. И това е проблем. Защото изборните длъжности зависят от популярност, а не от умения за вършене на работа. И това ще се пренесе и при избора на директори на ОДМВР-та. Шефът, който си наеме най-добър ПР, ще спечели изборите. На които избори активността ще бъде 20-тина процента. В София има избори за районни кметове, повечето от които стигнаха на балотаж през есента. Колко процента беше активността в София на балотажа? 18%. Не можем да очакваме по-висока активност за полицейски началници.

Можем да си „играем“ с изборните правила колкото искаме – аз съм предлагал доста по-абсурдни идеи. Но промените в изборните правила няма да подобрят качеството на демокрацията. Най-много да дадат временно предимство на едни или други, да затруднят някоя текуща схема, да създадат малко „здравословен хаос“. Могат и да задълбочат някой проблем, или да гарантират повече места за някоя партия. Но както и да завъртим правилата, проблемите на демокрацията ги решава обществото, а не изборният кодекс. Докато сме пасивни, докато си купуваме и продаваме гласовете, докато не търсим отговорност на избраните, докато издигаме и избираме хора, които „не се отклоняват от партийната линия“, докато не разберем, че изборът всъщност има значение и докато не развием нетърпимост към схемите, изборният кодекс ще е просто интересна тема за дискусия, евентуално средство за спиране на някоя схема или за качване на някой и друг процент активност, но не и решение на проблемите на демокрацията ни.

Share Button

Докъде сме с електронното гласуване?

2

След референдума Народното събрание прие решение, че електронно гласуване ще има. Съответно през февруари трябваше да бъдат внесени законови предложения, които да регламентират електронното гласуване. Бяха внесени две – едно от ГЕРБ и едно от Реформаторския блок. По стечение на обстоятелствата консултирах техническите аспекти на втория, заедно с инициативния комитет „Гласувай без граници“, така че да отговаря на изискванията за сигурни и проверими системи за гласуване.

И двата законопроекта бяха приети на първо четене от Народното събрание, и в момента предстои да бъдат обединени. Председателят на правна комисия създаде работна група, която да обмисли текстовете и да ги обедини. Там, където текстовете има разпоредби, които са конфликт, ще трябва и техническа експертиза (за да е ясно кое е по-сигурния и по-добрия вариант), така че ще участвам и в този процес.

Преди това обаче вносителите от Реформаторския блок, заедно с инициативния комитет „Гласувай без граници“ организираха кръгла маса в парламента, целта на която беше да се разясни какви технически гаранции има, какви ще бъдат евентуално процедурите при гласуване, и какви са предизвикателствата. Борислав Кръстев доста добре е обобщил казаното на кръглата маса, където имах кратка презентация по темата. Трябва да се отбележи, че след като не дойдоха на кръглата маса, ДПС все пак са поискали друга среща, на която да се опитаме да ги убедим. Дали реално има такава възможност или вече са взели решение – ще разберем.

Ето видео от презентацията ми:

И слайдове:

Презентацията е доста нетехническа (за разлика от тази на OpenFest)

Какви са ключовите моменти:

  • Основните притеснения – тайна на вота, един човек – един глас, контролиран вот, невъзможност за масова подмяна на резултата – имат решения.
  • Няма 100% сигурна система, затова са нужни процедури по временно спиране и прекратяване на процеса на електронно гласуване.
  • Всичко трябва да е отворено – кодът на системата, журнала на действията на администраторите, действията на членовете на ЦИК, свързани със софтуера.
  • Изборната сигурност е национална сигурност и трябва да има много високи изисквания към електронното гласуване, иначе общественото доверие ще бъде загубено за поне 10 години.
  • На законово ниво трябва да бъдат заложени всички високи изисквания, така че софтуерът, който ще бъде написан, да не може да бъде въведен в употреба, ако не отговаря на тези изисквания.

Каквото и да стане, първо е трябва да има пилоти и експерименти – това е задължително условие във всички анализи. Какво ще излезе в крайна сметка от парламента едва ли може да се каже от сега, но целта не е да имаме текст, който казва „има електронно гласуване“ и после една фирма да напише нещо криво-ляво, а да имаме сигурна, одитирана, проверима система. А ако тази евентуална бъдеща система в крайна сметка не отговаря на очакванията ни за сигурност, аз ще съм първият, който да вдигне шум против нея.

Надявам се след обединяването на текстовете да се получи нещо дори по-добро от сбора на съставните части. Ключово е да не повторим грешките на повечето други държави, които при опитите си за въвеждане на някакво електронно гласуване са използвали затворения подход на „вервайте ми, системата е сигурна“. Защото това никога не е сигурно. И след като (очаквано) бъде намерена дупка в сигурността, хората (с право) губят доверие.

Share Button

Стига митове

26

Снощи попаднах на видео с участие на доц. Иво Христов в Шоуто на Слави. Иво Христов е „класен черногледец“ – общо взето посланието е „VSI4KI 6E OMREM!!11″ с по-добра стилистика. Но не черногледството му ме смущава, а фриволното боравене с „факти“ и полуистини. И тъжната констатация, че през 2015-та продължаваме да създаваме митове от телевизионния екран (и не само).

Миналата седмица написах, че ключов аспект на обществото е да бъде критично. Но признавам, това е трудно, когато си залят от псевдофакти. Какво имам предвид. Освен грешното твърдение, че евросредствата са под 1 млрд евро (само оперативната програма за образование е толкова), Иво Христов каза „(Преди 25 години) България имаше един от трите завода в света за дискови запаметяващи устройства – този в Стара Загора. Другият беше в силиконовата долина, а третият беше в Япония“.

Настрана това, че се казва „силициева долина“, това твърдение ми прозвуча странно. Прозвуча като поредната мантра на соц-носталгията. Реших да проверя.

ДЗУ наистина е сред първите масови производители на дискови устройства. Благодарение на проф.Иван Попов, който има нужната експертиза и желание. ДЗУ не прави свои „открития“, а използва разработеното от IBM и Memorex. Но да се върнем на твърдението. Дори през 70-те, когато ДЗУ заработва, на пазара в Америка освен IBM има и други производители – Memorex, CDC, Diablo Data Systems.

Но да оставим ранните години – твърдението на Иво Христов е, че преди 25 (27?) години, т.е. при падането на социализма, положението на пазара е било „ДЗУ, IBM и японците (най-вероятно Fujitsu)“. Тази статия дава друга картинка:

През 80-те пазарът се разраства и активни и печеливши стават много от компаниите, известни до днес (или до близкото минало) – Western Digital, Seagate, Fujutsu, Hitachi, HP, Maxtor и др. (За съжаление нямам данни за пазарния дял по години. Да, ДЗУ се разраства до най-печелившото българско предприятие, но световният пазар също се разраства. Капитал пък има анализ по темата).

Обаче…го казаха по телевизията – при социализма сме имали един от трите завода за твърди дискове в света. И ето още един мит, който ще се разхожда из кръчмите, заедно с митовете за „най-интелигентните“, за „първия компютър“ (без да омаловажавам големия принос на Джон Атанасов) и т.н.

Вместо да се фокусираме върху личности като тази на проф. Попов, който още през 34-та е основател на предприятие за битови електроуреди и научна апаратура – в тежките години използва качествата и уменията си, за да създаде технологичен бизнес, ние си измисляме факти за това колко сме били велики. Нямаме нужда от това. Не знам каква е мотивацията на създаващите тези митове, но резултатът е примирението, че „еми имали сме, ама ей на – всичко разсипаха“.

Имали сме – учени, предприемачи, умни хора. Имаме и сега. Но за да процъфтяват те тук, средата трябва да спре да ги залива с изкривена от митове носталгия.

Share Button
Go to Top