Нюансирано за Асандж

Арестуваха Джулиан Асандж. За едни той е боклук, който е изложил на опасност не само животите на американски войници и агенти, но самата американска демокрация. За други е герой на свободното слово, който е разобличил американските власти нееднократно. За първите той е прислужник на Кремъл, който използва свободата на словото като претекст да атакува Америка. За вторите той е самоотвержен инструмент за на т.нар. whistleblowers (хора, които издават тайни, защото смятат, че е важно, обществото да ги знае), с които западните държави да поддържат нивото си на демократичност и прозрачност. Реално… е по-сложно. Да, изтичането на класифицирана информация винаги крие рискове, ако не се прави внимателно, да, особено в последните години WikiLeaks и Кремъл работеха ръка за ръка, да, whistleblowers трябва да имат инструмент, с който да правят публично достояние силно спорни практики, като напр. Prism, и да, WikiLeaks имаше дисциплиниращ ефект. Трябва ли обществото да знае всичко? По-скоро не. Концепцията за „класифицирана информация“ същество по обективни причини. Но определено има случаи, в които обществото трябва да знае за дадена класифицирана информация. Трябваше ли да знаем за това как американски войници застрелват цивилни и репортери на Ройтерс в Ирак, знаейки много добре, че не представляват опасност? Трябваше ли да знаем, че американското правителство е изградило сложна система за следене на всичко, което правим онлайн? Трябваше ли да знаем за писмата на Сурков (висшестоящ сътрудник в Кремъл), според които Русия има стратегическа цел да дестабилизира Украйна? Според мен и в трите случая, а и в много други – да. Неслучайно тези разкрития излязоха и през реномирани издания като The New York Times и The Guardian. Асандж не е нито герой, нито боклук. Той може би е човек, преследващ даден идеал, но обстоятелствата превръщат това в гротескна война срещу САЩ (вероятно не без тяхна помощ, а и не без помощта на Русия).

Continue reading

Грешната посока на НАП с Наредба Н-18

Наредба Н-18 е нещо, което тормози бизнеса от известно време. Най-вече с това „какво точно трябва да направим“ и „колко ще ни струват тези промени“. С две думи, наредбата се отнася до използването на касови апарати, както и до софтуера, с който се управляват продажбите и който (трябва да) е свързан с касовите апарати. След множество негативни становища от страна на различни бизнес асоциации (а и политически партии), НАП все пак влезе в диалог с бизнеса. Резултатът е, че първоначалния абсурд сега е една идея по-малко абсурден. Бях поканен в една дискусионна група за измененията в наредбата и следя какво се случва – наредбата започва да покрива повече сценарии от реалния живот, което обаче я прави още по-сложна. Проблемът обаче не е в конкретни текстове, които могат да се „ремонтират“, а в цялостната посока, в която върви НАП. Наредбата е толкова дълга и завъртяна, че вече не съм сигурен дали дори авторите ѝ са наясно какво означава. Дотолкова, че НАП пуска няколко документа с „Въпроси и отговори“, с които да тълкува наредбата. Отговорите на въпросите на теория не са нормативно обвързващи, но на практика ако не ги спазвате, НАП може да ви затвори. НАП се опитва да налага все повече контрол върху всеки един аспект на продажбите и това минава през абсолютни крайности като нормативно определени екрани на софтуерни приложения. НАП иска да знае какъв софтуер ползвате, не разрешава да ползвате софтуер извън разрешения и иска да има достъп в реално време. В един момент осъзнава, че далеч не целия бизнес е „ресторанти и кафенета“, а име доста онлайн магазини и други специфични случаи, и наредбата започва да става все по-голямо чудовище. Друг голям проблем в наредбата е честотата на промените в нея – за последните 2 години има 6 проекта за промени, (тук, тук, тук, тук, тук и тук).

Continue reading

Пет политически клишета

Клишетата летят с все по-висока скорост покрай наближаващите избори, но дори в нормално време честото им срещане вдига нивото на скучност многократно. И тъй като и аз съм скучен, си подбрах dпет клишета и ще опитам да обясня какво всъщност значат. Реформа. В общия случай значи „направихме работна група“ или „свикахме съвет“, което значи, че ако някой пита какво се случва, да може да се каже „работим, но темата е сложна“. Дори в добрия случай, „реформа“ значи „да променим няколко закона и няколко наредби“. В краен случай дори значи прокарване на нов закон. И често свършват дотук мераците за реформа, отчели сме, че нещо се е променило „в Държавен вестник“, а оттук нататък ако нищо не стане – администрацията е виновна. Ако една реформа наистина трябва да бъде такава, е нужно да бъде подкрепена както с нормативни изменения (без да го пише в закона не става), така и с финансиране, оперативни планове, хора, които да знаят за какво става дума и с политическа воля (вж. следващия абзац). Например реформа в електронното управление включва както промяна на някои закони, така и финансиране за ключови проекти, грамотни ръководители на процеса и желание да се налага реализирането на всички тези проекти въпреки пречките пред тях. Политическа воля. Митичната политическа воля, която се материализира на някое заседание в някоя парламентарна комисия и после също толкова бързо изчезва. Докато не се наложи да изгрее от „кабинет 1“ в Министерски съвет под формата на „аз съм им казал“. Политическа воля има в редките случаи, в които повечко хора имат поне малка представа за какво става дума и са готови дори да свършат някаква работа, за да се случи нещото. Това нещо може да бъде реформа (вж. горната точка), проект (особено енергиен) и какво ли още не. На практика политическата воля се изявява като приносителят ѝ мести

Continue reading

Задължителни пръстови отпечатъци в личните карти в ЕС?

Комисията в европарламента по граждански свободи, правосъдие и вътрешни работи снощи гласува да има задължителни пръстови отпечатъци в личните карти в целия Европейски съюз. Мярка, срещу аз бях активно – писах преди година при внасянето ѝ, писах и отворено писмо до евродепутатите. Инициирах позиция на Демократична България против мярката и обясних в „Денят с Веселин Дремджиев“ защо това е лоша идея. Няма да повтарям всичко, а ще се фокусирам върху няколко основни момента, свързани с нуждата от такава мярка, с текущото състояние, и с проблемите със сигурността и ще опитам да отговоря на въпросите, които срещнах в последните няколко седмици по темата. Трябва да отбележа, че като цяло регламентът е позитивен – унифицира едно по-високо ниво на сигурност на личните документи в ЕС, защото някои държави в момента издават „парцали“, които могат да се фалшифицират в час по трудово. Единствено разпоредбата за отпечатъците е спорна. Какво толкова, те и сега МВР събират отпечатъци – МВР събират отпечатъци само за нужните на международните паспорти. Или поне така е по закон. Ако са ви взели отпечатъци при издаване на лична карта, това е превратно тълкуване на Закона за българските лични документи. Според действащите текстове на закона, за новите лични карти, които ще имат чип и ще позволяват записване на такива данни, ще се снемат отпечатъци само при изрично желание на гражданите. Това беше дълго обсъждан текст, в чието писане съм участвал. Причината за opt-in модела е, че няма особена полза от ICAO стандарта за електронни документи за пътуване що се отнася до лични карти, тъй като почти няма терминали за автоматично преминаване (e-gates), които да поддържат формат „лична карта“. А рисковете са немалки. Европейската комисия не е отчела този нюанс, между другото, и е писала, че България ще има задължителни отпечатъци в личните карти. Може и колегите им от МВР да с

Continue reading

Мантрата „ЕНП“

Мантрата „ЕНП“ се появи във Фейсбук, съвсем очаквано, преди европейските избори, и отчасти с цел да създаде шум в Демократична България. Погледнато отгоре, ЕНП е дясноцентристкото, проевропейско семейство, към което, логичнo, всички дясноцентристи трябва да се присъединят. ЕНП има своите много кусури (еврозаконодателството, срщеу което съм имал най-остри позиции, напр. чл. 13, винаги се подкрепя от ЕНП), но съм склонен да се съглася, че тези проблеми могат да бъдат решавани и са нормална част от демократичния процес. Но искам да дам друг поглед върху ЕНП – дългосрочният им тренд. От 1999-та досега ЕНП губи подкрепа. По половин процент от 99-та до 2009-та, и 6.5% през 2014. По-интересното е каква е структурата на тази подкрепа. Разбих евродепутатите от последните два избора – 2009 и 2014 на „Източен блок“ и „Западна Европа“ (като Гърция и Кипър са част от „западна Европа“), за да видя как се движи ЕНП в тези два сегмента. Източният блок има близо 27% от местата в Европейския парламент. Останалите 73% са за западна Европа. През 2009-та ЕНП има 32.5% от депутатите си от източния блок. През 2014-та този процент расте до 39. ЕНП се превръща в ХДС+източноевропейски Борисовци. (ХДС – немският християндемократически съюз). Германия+Източна Европа правят 65% от депутатите на ЕНП. Всеядността на ЕНП, започваща от приемането на Берлускони и кулминираща в неизключването на Орбан е един от факторите, които според мен отблъскват избирателите в западна Еверопа. Другото, разбира се, е цялостното отслабване на традиционните партии, както в дясно, така и в ляво. Предизборните прогнози за вота през май са за още спад както в резултата на ЕНП, така и в този на ПЕС. В тази светлина, сляпото залагане на ЕНП като гарант за дясноцентристка обединена Европа според мен е грешка. ЕНП ще продължи да си затваря очите за местната корупция в източна Европа, за да си осигури

Continue reading

Съмнителни новини

Има един вид новини, излъчвани в централните новинарски емисии, които създават голям шум в социалните мрежи (в т.ч. „класическите социални мрежи“, т.е. кръчмите). Новини, които не са водещи и дори често не са новости. Напоследък имаше немалко примери, но аз ще се спра на две – за коледния базар в Брюж , за френските училищни формуляри и за шведс. Забележете, че това не са „фалшиви новини“ – фактологията в тях не е грешна. Непълна е, но не е грешна. Коледният базар в Брюж наистина вече се казва „зимен базар“, а във френския парламент наистина е имало предложение в училищни формуляри да се използва „родител 1“ и „родител 2“. Но въпреки негрешната фактология, има нещо съмнително в тези новини. Съмнителните неща са три: Защо това е новина? – защо наименованието на коледен базар в Белгия или административни бланки във Франция заслужават място в българските новини? Не е от липса на какво да се каже, тъй като има доста по-значими неща, които се пропускат. Иначе имам и други предложения за новини – това, че лидерът на шотландската партия нарече Тереза Мей лъжкиня в парламента; мерките на немската власт срещу епидемията от морбили; сезирането на конституционния съд на Ямайка дали електронната идентичност е конституционна; изборите в Антигуа и Барбуда през 2018. Да, и тези новини имат малко до никакво значение за България, точно както белгийския коледен базар и френските бланки. Отговорът „защо това е новина“ е именно реакцията, която се очаква да предизвика – реакция, на възмущение. И затвърждаване на тезата за „прогниващия западен свят“. Теза, която се поддържа от пропагандата на Съветския съюз много отдавна и никога не е спирала да се лее от руски сайтове за фалшиви новини. Но вече „цаката“ е намерена и тези новини не са само в конспиративни групи във Фейсбук, в които се споделя как „Швеция легализира

Continue reading

Няколко думи за електронното гласуване на Да, България!

Да, България проведе вътрешни избори по електронен път за излъчване на кандидати за европейски избори (като част от листата на Демократична България). Ето и резултатите. Трябва да отбележа, че макар хората да смятат, че аз съм свършил всичко, това не е така – програмисти-доброволци свършиха повечето работа по приложението, аз основно „давах акъл“, преглеждах кода за уязвимости и написах някои базови криптографски компонента. Ще отделя само два абзаца за контекста, след което ще мина на по-практически въпроси. Да, това е първото електронно гласуване в България в политически контекст и като такова има за цел да се противопостави на наративна на парламентарното мнозинство, че всичко е много опасно и в никакъв случай не трябва да се прави. Политическото послание е, че може. На всички е ясно, че националната система би изисквала по-сериозна разработка, повече тестове, повече защита, повече оперативна сигурност и т.н. Ясно ни е, че не може да вземем приложението и да го пуснем на национални избори. Но предвид, че за приложението са похарчени 0 лева и е изградени с доброволен труд, това е по-скоро нормално. Ясно е обаче, че държавата от една година „седи“ върху техническо задание за система за електронно гласуване и нищо не прави по въпроса. Дори не пуска поръчка с цел да експериментира. Та, едно такова вътрешно електронно гласуване може да е аргумент за „отпушване“ на тоя процес. А сега по същество и в отговор на някои от по-сложните и по-неудобни въпроси. Първо, най-сложният въпрос – как гарантираме, че резултатите не са фалшифицирани. И това е сериозен въпрос по принцип към електронното гласуване. В нашия случай взехме следните мерки: Отворихме кода на компонентите на приложението, свързани с електронното гласуване. Някои избиратели се похвалиха, че първо са прегледали кода и след това са гласували. Отворихме само компонентите за гласуване, защото приложението има доста други функционалности, които са

Continue reading

Борба с фалшиви лекарства по грешния начин

Вчера прочетох новина, че половината аптеки в България трябвало да затворят на 9-ти февруари, защото нямало да отговарят на европейска директива. Става дума за директивата за верифициране на лекарства с цел борба с фалшиви такива, при която всеки производител на лекарства ги вкарва в една база данни, а всяка аптека или болница, която ги (про)дава на краен потребител, ги верифицира в системата преди да ги даде. Първото двуминутно проучване показа, че директивата е от 2011-та и какво по дяволите са правили всички 8 години, не им е виновен ЕС за това. После обаче се разрових в темата, и… Европейската комисия е сътворила една тъпотия, за която не можем да обвиняваме българските аптеки. Тъпотия, която не е изключено да е примесена и с корупция, за да може едни фирми да си доставят софтуера за националните звена на системата на 28 държави-членки. Та, това на пръв поглед просто за техническа реализация решение, е толкова усложнено, че според мен едвам е заработило и поддръжката му ще бъде ужас. Направили са централен EU Hub, и 28 национални системи, които да се синхронизирт с този hub. Защо това е нужно и защо е задължително? На теория, защото държавите-членки са суверенни и трябва да имат базата си данни. На практика няма нужда. Която държава желае, може да има копие „за четене“ на данните. Така или иначе производителите ги публикуват в централната система. Ако пък идеята е била да се разтовари централната система от заявки за проверка – не звучи като добра идея да създадеш организационно усложнение, за да си спестиш централизираното управление на няколко десетки сървъра. Българската организация, която въвежда системата си е свършила прилично работата – една от първите държави сме, която въвежда националната система, използвали са одобрен доставчик, провели са кампании, изпращали са писма, отчели са колко са получени и по какви причини. С

Continue reading

Да поговорим за ИТ фирмите и обществените поръчки

Покрай поръчката за тол системата и електронните винетки, както и преди това покрай падането на Търговския регистър, както и винаги, когато има някакъв публично видим проблем с някоя държавна или общинска информационна система, често се срещаше тезата за некадърните фирми, които правят обществени поръчки и как само някоя читава фирма да вземе поръчка, всичко ще е наред. Отдавна си мисля да напиша нещо по въпроса и ще използвам случая. Няма обаче да споменавам фирми и да ги класифицирам като добри или лоши, защото, както ще видим по-долу, нещата изобщо не са черно-бели. Може би ни се иска да се направи един черен списък на фирми, на които да не се дават обществени поръчки и всичко ще си дойде на мястото. Само че факторите са доста повече – ще опитам да ги събера в списък, без да опитвам да ги подреждам по важност. А този въпрос е важен, защото в крайна сметка реализацията на електронното управление минава именно през ИТ поръчки, и то доста такива. Некадърни фирми – да, ясно е, че има такива и то немалко – фирма с 1 старши разработчик и 7-8 младши за колкото може по-малки заплати, да наливат код, и все нещо ще излезе. Старшият разработчик ще следи процеса, и готово. Той самият може да не е достатъчно добър, но поне има опит. След това тези младши разработчици се изстрелват при първа по-адекватна възможност, защото виждат какъв ужас е. Има и други фирми – които си имат разработчици и мениджъри с опит, но просто никога не са правили софтуер както трябва. Винаги е било с процес „каубойско писане на код“, и „мазане“ – без оглед за производителност, информационна сигурност, удобство… и все някой друг е виновен. Някои не ползват контрол на версиите, не знаят какво е уеб-услуга и като цяло – останали са в 90-те. Виждал

Continue reading

Електронна държава [презентация]

Преди месец изнесох презентация във Велико Търново и Варна на тема „Електронна държава“. Идеята беше да разкажа какво има, какво трябва да стане съгласно заложените в закони и стратегии идеи, какво не е станало и защо. И също така – какво е електронното управление и защо е важно. Слайдовете можете да разгледате тук: В общи линии, нещата се случват по-бавно отколкото би ми се искало, а някои ключови (и отключващи) проекти – като електронната идентификация и системата за създаване на регистри – се отлагат и бавят твърде много. Основната ми теза в крайна сметка е, че електронното управление не е просто улеснение за разглезени жълтопавтници, нито е просто оптимизация на процесите в администрацията. Електронното управление е средство, чрез което държавата да стане по-прозрачна, по-некорумпирана и по-малко натрапваща се в живота на гражданите със своята бюрокрация. И не на последно място – по-ориентирана към бъдещето.

Continue reading