Хронология на липсващата електронна идентификация

Електронна идентификация (по-конкретно националната схема за електронна идентификация), която е и кокошката, и яйцето на електронното управление, все още я няма. Ето кратка хронология: В края на 2016 г. е готово всичко – има закон, правилник, осигурено европейско финансиране, техническа спецификация и документация по ЗОП (Закона за обществените поръчки). Процедурата е пусната… и спряна в края на лятото на 2017 г (в следствие на няколко фалшиви обжалвания пред КЗК от фирми, чиято дейност няма нищо общо с поръчката). Август 2018 (1г по-късно) електронната идентификация е пусната като част от голямата поръчка за личните карти. Поради избора на усложнена процедура свързана с класифицирането на части от поръчката (на две стъпки – одобрение на кандидати, и след това поръчка), изпълнител е избран в края на април тази година. Към момента доколкото знам тече процедура по обжалване на решението. Очаква се до края на годината (ако обжалванията паднат) да бъде сключен договор с изпълнителя и той да започне работа Сроковете за eID по спомен са между 12 и 18 месеца, т.е. в средата или края на 2022 г. ще имаме система. Чиято спецификация е писана 6 години и половина по-рано и вече не е напълно актуална (напр. вече е достатъчно сигурно да се записва частен ключ в мобилен телефон с Android или iOS; през 2016 г. не беше). Защо е толкова важна електронната идентификация (за която съм писал доста)? Дългият отговор е в тази 40-минутна презентация от 2016г. Краткият отговор е: защото гражданите нямат налично и удобно средство да се идентифицират онлайн пред държавата. Електронните подписи, които в преходния период (удължен от „2 години“ на „докато стане“) трябва да вършат тази работа имат редица проблеми. Първо – те са средство за подписване, не за идентификация и като такива нямат възможността в реално време да предоставят актуална информация за лицето извън записаната в удостоверението.

Continue reading

Наръчник за правилно протестиране

Протестите са хубаво нещо по принцип, обаче… тия точно – не! Сега ще ви обясня как е правилно да се протестира, така че всички да са доволни. Правилно протестиращият не иска просто оставка, защото така не е достатъчно ясно какво точно иска. Правилно протестиращият трябва да си носи в джоба лист А4 със законодателни изменения, които преди това е синхронизирал с всички останали на площада. Иначе за какво протестира? Правилно протестиращият, обаче, трябва да протестира и срещу всичко останало и да има много точен отговор на въпроса къде е бил, когато нещо друго е станало. Правилно протестиращият трябва да каже кой ще дойде след оставката. Нали е там с много хора – да съберат пари за социология и да имат готов отговор. После изборите ще са проформа. Правилно протестиращият не е организиран или организатор, но трябва да е подал заявление за протест, да е част от многохилядна тълпа (иначе няма смисъл) и да отговаря в социалните мрежи защо други хора протестират неправилно. Правилно протестиращият няма предварително подготвен плакат, защото това значи, че някой му плаща. Най-вероятно някой олигарх, то кой друг има пари у нас. Правилно протестиращият не пие бира. Бира се пие само на маса, а не като тия пропадняци на крак. Това е признак на много ниска култура и липса на национално самосъзнание. Правилно протестиращият протестира стриктно извън работно време. Противното би значело, че е безработен лентяй. Правилно протестиращият знае как е било на протестите 90-та година и знае как се прави. Но в същото време трябва да е млад, за да може премиерът да каже една хубава дума за него. Правилно протестиращият не затваря кръстовища, защото така не пречи на властта, а само на хората, които имат спешна работа в центъра. По изключение може да се затвори някое кръстовище около някоя сграда на властта, но за малко

Continue reading

Как МРРБ, ГРАО и КЗЛД спират електронното управление

Извън горещите теми, под повърхността се случват също много важни неща. В случая – за бъдещето на електронното управление. За да не разхожда гражданите да си вадят малоумни удостоверения, Столична община реши да проверява данните за настоящ и постоянен адрес на родителите във връзка с приема на деца в детски градини и ясли. Изискването за това произтича от наредби на столичния общински съвет, в следствие на наредби към Закона за предучилищното и училищно образование. На гражданите в крайна сметка им беше спестено това усилие, но за сметка на районни администрации, които вадят тези удостоверение служебно. Правилният начин, обаче, е системата за класиране в детски градини и ясли автоматично да проверява настоящия/постоянния адрес на родителите и да изчислява точките за класиране спрямо това. Само че ГД ГРАО (Главна дирекция Гражданска регистрация и административно обслужване към МРРБ), която е първичен администратор на данните за постоянен и настоящ адрес, не е на това мнение. Спорът стига до Комисията за защита на личните данни, която на 26-ти май тази година излиза със становище по казуса. Становището се чете трудно и не е ясно какво казва дори за хора с опит в материята. На практика казва, че ГРАО трябва да предоставя данни само ако другата страна вече има тези данни (т.е. събрала ги е от гражданите). И че това не може да се случва автоматично. Регистрите на ЕСГРАОН са в основата на електронното управление. На практика всяка услуга минава през достъп до регистъра на населението. Когато се идентифицирате електронно (със средство за електронна идентификация, каквото в момента временно е и квалифицираният електронен подпис), по вашето ЕГН трябва да се извлекат автоматично данни, необходими за дадена услуга. Така казват и Закона за електронното управление, и Административнопроцесуалният кодекс. Обаче на практика ГРАО и КЗЛД ни казват, че не позволяват да има истинско електронно управление, защото дори да

Continue reading

„Я кажи за Буджака“

Росенец стана символ много бързо. И концентрира толкова много прожекторите върху Доган, ДПС, Пеевски и връзките им с националната и местната власт на ГЕРБ, че властта (явната и тайната) трябваше да отговори някак комуникационно. А най-добрата защита е атаката. Затова с редица репортажи, подкрепени с действия на главния прокурор, казусът със сараите на Доган беше смесен с други проблеми по черноморието, фокусирани върху имот на Иво Прокопиев, който уж също запушвал пътя до плажа. Всяко лято от 33 години съм в Черноморец (имам роднини тук) и виждам как се застроява крайбрежието. Не бях доволен, когато едни скали, на които ходехме, станаха недостъпни сред поредния строеж. Къщите, буквално висящи от скалите винаги са повдигали въпроси. Така че проблем със строителството по крайбрежието има, тъй като философията на закона, а и на конституцията е, че крайбрежието е на всички и никой няма право да си го присвоява или ограничава. По същия начин най-вероятно се чувстват много хора, което направи Росенец още по-силен символ, но което дава сила и на другите примери. След като темата с Буджака стигна до националните медии, при почти всяко повдигане на темата с Росенец, се появяваше някой да каже „а я кажи за Буджака“. Журналисти на СКАТ (на Валери Симеонов) пък бяха пратени на Росенец да питат Христо Иванов един въпрос – за Буджака. А неговият отговор, че не е запознат, беше използван за да подсили опорната точка за „двойния аршин“. Приписваната с години връзка на Да, България с Прокопиев пък допълнително допринесе за този опит за разбиване на образа на акцията в Росенец. Да го превърне не в символ на корупцията, а в политическа интрига тип „наши срещу ваши“. Дали Прокопиев е „кукловод“ в Да, България мога да отричам по много начини, но това е като да отричаш, че нямаш сестра. Реших да проверя пък какво толкова

Continue reading

Трябва да си говорим. Защото държавата е завладяна.

Протестът е много важен. И колкото повече хора участват в него, толкова по-силна е тезата, че властта е прекрачила граници, които не се прекрачват. Но има много хора, които не могат или не искат да са на протест. Аз например не мога да бъда толкова често, колкото ми се иска, тази седмица съм „2 от 5“. Има хора с малки деца, има хора, работещи на смени. Има хора, които се притесняват от вируса, за да не заразят близките си в рискова група. Има и такива, на които тази форма на гражданско участие не им харесва, не обичат да са в тълпа, без значение колко са недоволни. И това е окей. Има такива, които дори ще са критични към едно или друго нещо. На които са им затворили автобусната спирка, които не могат да отидат с колата на работа, или които се налага да закъснеят за работа, за да заведат детето си на градина. И те могат да са недоволни и критични, като същевременно подкрепят исканията на протеста. И това е окей. Има хора, които не харесват, че на протеста има представители на една или друга партия (или бъдеща партия). За тях е строго разграничението между гражданското и партийното и макар да не съм съгласен с тях, имат своите основания да кажат „без мен“. Има и такива, които ще бъдат уволнени, ако бъдат видяни на протест. Такива, които ги е страх, че ако са против властта, бъдещето им е неясно. Това, което управляващите правят, е да превърнат тези естествени различния в клинове, които да забият в обществото. Повтарят от сутрин до вечер опорни точки, които да извадят на повърхността съществуващи и неизбежни различия. Че само на жълтите павета се протестирало. Че искали да върнат БСП на власт. Че двайсет човека „тероризирали“ два милиона. Че нямали единни искания. В отговор на това,

Continue reading

Разсъждения по парламентарните процедури

Тези дни имаше много хора, които не разбираха как така има повече гласували, отколкото регистрирани в парламента. И запознатите побързаха да обяснят как това било нормално и такава била процедурата. И това е вярно. Броят регистрирани няма общо с гласуващите. Регистрацията е за кворума, гласуването е отделно. Но тази процедура ходи по ръба на идеята на Конституцията: Чл. 81. (1) Народното събрание открива заседанията си и приема своите актове, когато присъстват повече от половината народни представители. (2) Народното събрание приема законите и другите актове с мнозинство повече от половината от присъстващите народни представители, освен когато Конституцията изисква друго мнозинство. Само че ПОДНС (правилникът на НС) разделя процеса на две – регистрация и гласуване. И води именно до такива привидно куриозни ситуации: 130 регистрирани, 180 гласували (депутати, които гласуват в някое важно гласуване не са се регистрирали в началото, защото няма нужда от тях за кворума) 130 регистрирани, 80 гласували (депутатите са се регистрирали, но са отишли до кафето или да си говорят с някого в кулоарите и не са гласували) Народното събрание трябва да приема своите актове, когато присъстват повече от половината народни представители. Според мен не трябва да може един закон да бъде приет с по-малко от 121 гласа, защото ако не гласуваш, присъстваш ли? Народното събрание е приело, че това не е така. Присъствието се регистрира веднъж, в началото на заседанието. Това не е било така до 2013 г, когато проверка на кворума се е изаършвала (автоматично) преди всяко гласуване. Вероятно това е така заради проблемите на БСП и ДПС с кворума тогава. Дали новата практика е конституционна не мога да кажа (само Конституционният съд може), но това води до такива странности с бройките. Според мен трябва броят регистрирани да е равен на броя гласували за всяко гласуване. Ако си гласувал, присъстваш, ако не си гласувал, не присъстваш.

Continue reading

Защо Росенец?

Тази седмица Христо Иванов слезе на плажа в парк Росенец (заедно с общински съветник и активист на Да, България и Демократична България) до летните сараи на Доган, но беше спрян от охранители на НСО, които го избутаха във водата. Резултатът от това беше днешния протест на същия плаж. Събитията бяха интензивни, но тях можете да проследите в репортажите и фейсбук статусите. Искам да се опитам да обясня какво е Росенец, какво не е Росенец и защо Росенец. Първо, три неща, които Росенец не е. Росенец не е етнически конфликт, както намекна премиерът и както повтарят свинските медии. Христо Иванов в изявление пред боянските сараи на Доган вчера подчерта, че без значение от етнос и религия, българските граждани искат законът да важи еднакво за всички. И е безотговорно и опасно да се твърди, че протестът има етнически характер, само защото е насочен срещу ДПС. Росенец не е и сценарий срещу влизането в европейския банков съюз и чакалнята за еврозоната, както премиерът се опита съзнателно да заблуди обществото. Няма как да бъде, при положение, че Демократична България от самото си създаване е твърдо „за“ бързото влизане в двете. Росенец не е и „предизборен пиар“, дори само заради хронологичната отдалеченост на парламентарните избори – напролет догодина. Росенец, обаче, е поне три неща. Първо, Росенец е символ. На завладяната държава. Място, където кулминира цялото беззаконие, което всички усещат, но трудно може да бъде описано без дълги юридически разсъждения. Плажът и морето, които по закон (и дори по Конституция) са държавна собственост, са на практика присвоени от някой, който е над закона. Че този някой е Доган, няма значение. Днес е Доган, утре е Пеевски, а вдругиден някой друг. Символът се допълва от това, че този някой бива пазен от държавата, с пари от данъците ни, без никаква логична причина за това, а на база

Continue reading

Няколко електронни препоръки към банките

Когато говорим за електронно управление, си представяме основно държавната администрация. Само че има още два вида участници (които са записани и в Закона за електронното управление) – лица, осъществяващи публични функции и доставчици на обществени услуги. Пример за първото са нотариуси, частни съдебни изпълнители и като цяло – лица, на които държавата чрез закон е възложила някакви функции. Обществените услуги са малко по-разтегливи, но законът изрежда следните: „образователни, здравни, водоснабдителни, канализационни, топлоснабдителни, електроснабдителни, газоснабдителни, телекомуникационни, пощенски, банкови, финансови и удостоверителни“. Банковите и удостоверителните бяха добавени изрично с измененията в закона през 2016г, но логически винаги са попадали там. Най-вече, защото банките в много случаи участват или в процеса по предоставяне на административни услуги, или изискват (понякога по силата на закон) данни и обстоятелства, които са резултат от административни услуги (удостоверения, например). И докато критиката ни за липса на автоматизация и удобство за гражданите е основно насочена към администрацията, то банките също имат доста неща, които да подобрят. С тази публикация ще направя няколко предложения към банките, с които да подобрят и тяхната работа, и удобството за гражданите, а и законовото им съответствие. Извличане на данни от първични администратори – банките понякога искат предоставяне на данни от страна на гражданите за ползване на някоя услуга, като например удостоверение за семейно положение, удостоверение за наследници, декларация по ЗМИП, дори до преди известно време и актуално състояние. Банките могат, а и е редно, да извличат тези данни от първичните администратори, дали през публичен интерфейс, както е с Търговския регистър, дали през системата за междурегистров обмен RegiX. Банките имат право на това, като доставчик на обществени услуги, и би било много добре да спрат да искат неща. Няколко пъти съм обяснявал на банкови служители, че не могат да искат от мен да предоставям или декларирам данни, които са вписани в Търговския регистър, и че

Continue reading

Дилемите на конструктивната опозиция

Миналия месец в свое обаждане до Фрогнюз, Андрей Зографски от Спаси София е казал, че ГЕРБ и Демократична България са внесли заедно доклад за дигитализация. Обаждането е било в контекста на провокативно заглавие от Фрогнюз, което е „прикачало“ Спаси София за Фандъкова, заради пиар събитието, на което заедно представиха проекта за Патриарха. И тезата е била „а като те внасят заедно няма проблем“. Това, че е внесен доклад с ГЕРБ е невярно твърдение. Няма такъв. Само че нека развия малко темата за конструктивната опозиция. През декември ДБ внесе доклад за дигитализация, а през януари поиска създаване на работна група, която да направи общ доклад с внесената от ГЕРБ стратегия (която е с по-широк обхват; тази на ДБ се фокусираше предимно върху електронно управление, защото без тези основи, другите неща са по-скоро „научна фантастика“). Участвах в няколкото срещи на работната група, в която имаше общински съветници, ресорния зам.кмет и експерти. Работата беше конструктивна, възприеха се направените предложения и финалният вариант на документа съдържа необходимите цели, а бъдещата пътна карта (върху която също работи работната група) съдържа и доста конкретика, чрез която да се гарантират целите. Аз от 5 години като развален телефон повтарям за острата нужда от удобна и масова електронната идентификация, така че идентифицирах това като основен риск пред реализацията на повечето проекти. Предложението (идващо и от предизборната програма) за софийско приложение за eID, което вбъдеще да се интегрира с националната схема, беше оставено за решаване след анализ на възможностите. В крайна сметка Демократична България е опозиция и реши да не бъде съвносител на доклада за стратегията (т.е. точно обратното на това, което Зографски от Спаси София казва). Съвносителството е символично в случая, но би дало повече публичност на усилията, които бяха вложени от нас в процеса. Отказът от съвносителство е и отказ от „пиар“. Дълга, деликатна и дискусионна е

Continue reading

Пътната карта на ЦИК за дистанционно електронно гласуване е недоразумение

ЦИК е публикувала „Пътна карта за изпълнение на експериментално дистанционно електронно гласуване“. До 2023-та. Документът е ужасяващо неадекватен: В него се казва, че „КЕП е с ниско(то) ниво на сигурност“. Това е пълна глупост. Съвсем лесно проверимо невярно твърдение и базово знание относно Регламент (ЕС) 910/2014. КЕП (квалифицираният електронен подпис) задължително използва най-сигурни хардуерни устройства за съхранение на криптографските ключове и организациите, които го издават, преминават регулярни одити на информационната си сигурност. Използването на КЕП за провеждане на експериментите беше вариантът, който и нормативната уредба предвижда, и който аз съм и казвал поне 3-4 пъти, но те отказваха. Друг „аргумент“ е, че в КЕП се съдържало ЕГН-то в явен вид. Не се казва това защо е проблем (при положение, че ЕГН-то може да се прочете само след като титулярът на КЕП-а подпише нещо и съответно данни от сертификата се изпратят на другата страна). Да, в националната схема за електронна идентификация се предвижда ЕГН-то и други данни да не се съдържат в носителя, но това няма отношение към е-гласуването. Уж пътна карта, а единственият срок е крайният – 2023. Има 10 етапа, но за никой няма дори индикативен срок кога трябва да започне и кога трябва да свърши. „Когато-тогава“ е залегнало като основен принцип. Няма никакво обяснение защо за проект с одобрено финансиране от 2017г (което се съдържа в сигнатурата на проекта), по оперативна програма, която приключва 2020г, и чийто срок е бил 2019г, се пише пътна карта до … 2023г. Документът явно е писан от някой, който тепърва се учи как се използва Word и как трябва да изглеждат документите. Нито един нов ред или празно пространство, никакво автоматично номериране, нито една таблица, никакво подчертаване и стилизиране на важните точки. Документ, който не е писан да се чете, а „да го има“. Винаги съм казвал, че електронното гласуване не е

Continue reading