Bozho

Bozho

(277 comments, 287 posts)

Posts by Bozho

Не, ГДБОП няма да ви шпионира чатовете

3

Тези дни се пови новина, че „ГДБОП вече може да шпионира „Вайбър“, „Фейсбук“ и „Скайп““. Разбира се, това не е вярно. ГДБОП няма да може да шпионира нищо. Самата статия също отбелязва, че от спецификацията не става ясно дали става дума за иззети мобилни устройства, или за следенето им в реално време. Заглавието обаче е гръмко и предполага шпиониране.

От спецификацията все пак става сравнително ясно, а когато разгледаме спечелилия софтуер (Oxygen Forensic), съвсем ясно, че става въпрос за извличане на информация от устройства, които са под физическия контрол на разследващите органи (т.е. иззети като доказателства). Софтуерът позволява извличане на контакти и съобщения (не е ясно с каква успеваемост, тъй като ФБР се затрудни доста в извличането на криптирани данни от iPhone наскоро).

Следене на тази комуникация, без устройството да е физически под контрола на органите, е възможно единствено ако на него е инсталиран шпионски софтуер. Oxygen Forensics (както подсказва и името), не е такъв. А инсталирането на шпионски софтуер е по същество СРС и изисква съдебно решение. Т.е. дори съдът да ги подписва на килограм (както по времето на Цветанов), масово следене не може да има. Освен това няма гаранция, че ще телефонът ви ще бъде заразен, особено ако имате добра потребителска култура. Също така, шпионски софтуер не би бил купен с открита обществена поръчка, най-малкото защото Apple и Google веднага биха запушили евентуални дупки в сигурността като разберат, че е възможно устройствата да се „шпионират“.

Четенето на съобщения „в движение“, т.е. чрез прихващане на комуникацията между устройствата и сървърите, е невъзможна, поне при най-популярните приложения. Всички използват криптирана връзка със сървъра, като някои (като Signal, WhatsApp и Telegram) криптират връзката „от край до край“ – т.е. дори сървърът, през който минават съобщенията, няма как да прочете какво пише в съобщенията. Единствено изпращачът и получателят могат. Защо да няма как? Защото математическите задачи, които са в основата на това криптиране (или „шифриране“), са нерешими със съвременните компютри (поне не в разумни периоди от време).

Защо трябва да се явявам като пиар на ГДБОП, вместо те да разяснят случая с прессъобщение, е друга тема. Но темата за защитата на личното пространство е важна. От тази гледна точка е чудесно, че медиите я следят. От друга гледна точка, не е добре заглавието да е дезинформиращо.

Та – ГДБОП няма да може да ни шпионира чатовете. Не че не биха искали – просто няма технологична възможност. Но е важно да следим както поръчките, така и законодателството – защото през годините имаше не един и два опита в Закона за електронните съобщения да бъдат прокарани текстове, с които органите и службите да могат да получават информация от мобилни и интернет доставчици. До момента тези опити без особен успех, но ще продължат, под претекста „национална сигурност“.

Всъщност, миналата есен бяха приети изменения в Закона за защита при бедствия, които на практика бяха изменения на Закона за електронните съобщения и дадоха възможност на „Пожарна безопасност“ да изисква трафични данни в случай на бедстващо лице (например, ако се загуби в планината). Измененията бяха приети по бързата процедура (в рамките на едно пленарно заседание). На пръв поглед проблем няма, тъй като в такива случаи наистина би било животоспасяващо мобилните оператори да дадат бързо информация за последното местоположение на дадена SIM-карта. Въпросът, както винаги е, дали няма как да се злоупотреби.

И накрая една препоръка – най-сигурните приложения за изпращане на съобщения са Signal и WhatsApp (който използва същия протокол като Signal), следвани от Telegram и Viber (макар при тях да има известни спорове (Telegram, Viber).

Share Button

За обществените поръчки и частните платформи

0

Вследствие на проверката на КФН в Auxionize, която по същество не мога да коментирам, Ивайло Пенчев каза, че до края на годината ще предостави на държавата безплатно ползване на платформата. Auxionize е платформа за поръчки с цел постигане на най-изгодна цена чрез максимално прозрачно конкуриране в предлагането.

Обществените поръчки наистина са „крайъгълният камък“ на корупцията и идеята да получат възможност да ползват платформата звучи добре на пръв поглед. С отварянето на данните от Регистъра за обществени поръчки, направихме прозрачни договорите, но целият процес, включително офертите и критериите за подбор, остават трудно откриваеми.

Ако целта е била реклама на Auxionize – постигната е. Ето, и аз пиша за това. Ако предложението е сериозно, имам лоша новина. За съжаление държавните институции не могат просто ей така да започнат да ползват външна платформа. Законът за обществените поръчки (ЗОП), който транспонира европейска директива, в чл. 40, предвижда: „При възлагане на обществени поръчки възложителите използват единна национална електронна уеб базирана платформа.“

Единната национална платформа все още не е готова обаче, макар да е предвидена и в закона, и в пътната карта за електронно управление. Ироничното е, че изграждането ѝ не е започнало, защото първият опит – системата на Агенцията за обществени поръчки, беше спрян в КЗК след обжалване. От беглия ми прочит на решението на КЗК съм по-скоро на страната на АОП, но това е друга тема.

Та, освен ако Auxionize не кандидатства и не стане единната система за електронни обществени поръчки, ползването ѝ от държавата едва ли ще се случи. Все пак, има места, където външни платформи могат да намерят своето място. Тъй като новата система ще трябва да спазва Закона за електронното управление, тя ще има уеб интерфейси, с които външни системи ще могат да се интегрират. Така възложителите ще могат да ползват системи като Auxionize като front-end, за да изпращат обявленията си до централната система. Но дали би имало смисъл от инвестиция в такава интеграция и внедряване – както за Auxionize, така и за институциите? Едва ли. По-вероятно е външни платформи да ползват отворените в реално време данни на новата централизирана платформа, за да ги показват на клиентите си и да им дават възможност да участват в търгове, без да отварят централизираната система.

Според чл. 41 от Закона за обществените поръчки „централните органи за покупки могат да използват електронни платформи за централизираното възлагане, различни от платформата по чл. 40, ал. 1, при условие че осигурят техническа съвместимост и свързаност с нея“. Но централни органи за покупки не се създават тривиално (нужен е акт на Министерския съвет) и различната платформа трябва да дава нещо повече от централизираната.

Тук идва и другият проблем за Auxionize – едва ли поддържа всички случаи на закона (произтичащи от директивата на ЕС), всички видове процедури и ограниченията в тях. Да, може би бюрокрацията (евродирективата и ЗОП) спира държавните органи да се възползват от добри продукти на пазара. Но така или иначе е късно за този спор – отмяна на директивата надали е възможна в близко бъдеще.

Тоест единната национална електронна платформа, която ще се появи може би до една година и която ще отговаря на всички изисквания на ЗОП, е правно възможното решение за електронните обществени поръчки. И дори Auxionize или друг конкурент от частния сектор да бъде предоставен безплатно, едва ли някоя администрация ще го ползва – заради закона.

Да, може би това сухо обяснение контрастира с ентусиазма от новината как предприемач ще подобри държавата, като ѝ даде нещо безплатно. Но такава е правно-организационната реалност. И пазарът за такива системи за държавни институции е различен от този за частния сектор – има компании, които са разработили всички хипотези на директивата вероятно още по време на нейното писане, с цел да имат конкурентно предимство при реализирането ѝ на практика. И за шест месеца едва ли една платформа с друг фокус би успяла да ги догони. Най-вече защото не би имало особен бизнес смисъл за собственика.

Това, което можем да направим обаче, е, да следим внимателно развитието на единната система за електронни обществени поръчки и дали тя ще даде необходимата прозрачност в целия процес, съответно дали ще намали корупцията.

(текстът е публикуван първо в Капитал)

Share Button

Тест: разбирате ли от електронно управление?

0

Преди време си бях нахвърлял въпроси за евентуално интервю в бъдещата (тогава) държавна агенция за електронно управление. Тъй като до това не се стигна (а и няма много наплив за служители), превърнах тези въпроси в тест, който би трябвало повечето сравнително грамотни хора да могат да решат. Ето го и него:

За всеки тест трябва да има подготвителни материали, та ето колекция от почти всичко, което съм писал по темата е-управление:

Обобщения/отчети:
Отчет за две години работа
Отчет за една година работа
Презентация за свършеното (на английски)
Слайдове от презентации
Следващи стъпки

Електронна идентификация:
Разяснения на Закона за електронната идентификация
Мотиви към ЗЕИ
Разликата между електронната идентификация и електронния подпис
Лекция (сравнително техническа)
Разяснения относно бъдещия чип в личните карти

Електронно управление, Закон за електронното управление (ЗЕУ):
Пътна карта за е-управление
Разяснения на ЗЕУ
Мотивите към ЗИД на ЗЕУ
Наредба към ЗЕУ (+мотиви)
Разяснения за отворения код
Презентация за отворения код и отворените данни
Лекция за отворения код
Архитектура
Защита на личните данни
Връчване на електронни документи на граждани
Ползваемост и User Experience

Отворени данни:
Обобщение на конференцията Данни Канят
За достъпа до обществена информация и отворени данни

Електронно гласуване:
Кратка презентация в Народното събрание
По-техническа лекция
Обобщение

Share Button

Защо още няма електронно управление?

4

Днес по Дарик разсъждавахме защо още няма електронно управление и как да преборим административната тежест. И моята теза беше, че има твърде много хора да бъдат обучени и твърде много процеси да бъдат променени (дори „изринати“), за да има нещо наистина работещо. Процесът все пак е започнал най-накрая, със създаването на Държавна агенция Електронно управление.

Ще дам два примера (единият от днес) за това защо още няма е-управление. Не че „имането“ на електронно управление става с рязане на лента – то е процес, и то почти безкраен такъв.

Та, подавам си заявление за нова лична карта. През новите електронни услуги на МВР, за които даже съм допринесъл да са малко по-използваеми от начина, по който бяха направени първоначално. И отивам на гише (как разбирам на кое гише е друга тема), да си получа личната карта.

Там служителката започва с „дайте картонче“. 1-ви въпрос – защо изобщо са нужни тия картончета, като по лична карта в системата могат да проверят кой кога е заявил? Казвам, че нямам картонче, щото съм по електронен път, при което явно съм единствен, защото следва „Вие сте Божидар?“.

Малко чудене, един телефонен разговор, и въпрос към мен:
– вие имате ли постоянен адрес в София?
– да
– ама не сте приложили удостоверение
– няма нужда да прилагам удостоверение
– а ние как да знаем кой ви е адреса?
– имате достъп до ГРАО
– какво да видим в ГРАО?
– постоянния ми адрес
– ама на мен ми трябва удостоверение
– не, не ви трябва
– как да знаем на кой адрес сте?
– при подаване на заявление системата взема постоянния ми адрес от ГРАО и затова на картата, която стои пред вас ми го има постоянният адрес
– ама аз трябва да приложа удостоверение
– не, не трябва. Вижте, аз съм писал закона и съм участвал в интегрирането на тия системи. Няма смисъл да спорим
– ….

Получих си картата, де. Аз е ясно че съм прав – Законът за електронното управление, ЗОАРАКСД и АПК (в известен смисъл) казват, че те това удостоверение не трябва да го искат от мен. Тя също може би е права, защото в нейните правила пише, че трябва да вземе удостоверение.

Проблемът: царят дава (в закона го пише), пъдарят не дава (подзаконовата нормативна уредба стои счупена).

Електронна услуга има ли? Има. Закон има ли? Има. Процесът бил ли е пипнат, за да включи електронните заявления? Бил е (криво-ляво). Обаче това не е достатъчно. Обучения и вътрешни правила. За всяко едно дребно нещичко.

Вторият пример е обратният. Електронно заявявам смяна на постоянен адрес. Което би трябвало да е достатъчно. Но получавам мейл „отидете в общината и представете документ за собственост или…“. Общината е близо, отивам, а служителката на гише е съвсем наясно с нормативната уредба, проверила е в имотния регистър и казва „тия от Столична община защо изобщо ви разкарват – аз съм им пратила, че адресът е сменен, и трябваше да си получите електронно удостоверението.“

Има ли електронна услуга? Има (крива, по ред причини, ама работи). Има ли обучен и адекватен служител? Има. Има ли процес? Има. Обаче има някъде някой по веригата, който не е наясно какво трябва да стане и това води до излишно разкарване на гражданина.

Та, когато за пореден път някой каже „ще правим електронно управление“ или „ще борим административната тежест“, трябва да е наясно, че стъпките са много – и минават както през адекватни технологични решения, така и през подобряване на процесите, и особено през обучения и промяна на подзаконовата нормативна уредба. Защото иначе положението е „ние по тоя закон не работим“. И ходи завеждай дело в административен съд…

С измененията в ЗЕУ създадохме инструмент, чрез който всичко това да се случи – държавна агенция „Електронно управление“. Да видим как ще бъде използван този инструмент.

Share Button

Гражданската активност като инвестиция

1

Отношенията държава-граждани често се разглеждат като отношения между доставчик и консуматор на услуги. Държавата доставя сигурност, отбрана, водене на дългосрочни политики, защита на собствеността, административно обслужване, регулиране на определени сектори, водене на централизирани регистри и т.н. А от своя страна гражданите плащат за тези услуги (под формата на данъци и такси). Осъзнавам, че това е малко опростено разглеждане на държавата, но да я оставим в тази светлина засега.

Ако изхождаме от този поглед, нещата често изглеждат зле – държавата рядко извършва качествени услуги, ръководите се неоптимално, харчи повече, отколкото е необходимо, става жертва на лобизъм и корупция и част от нашите данъци отиват в джобовете на „едни наши хора“.

От тази гледна точка, разбира се, колкото по-малка държава, толкова по-добре. Но реалността често изисква малко повече държава от „сигурност и отбрана“, както биха искали по-либертариански настроените. Но дори сигурността и отбраната да бяха единствените услуги, които държавата извършва, тя пак би била неефективна – отчасти заради мащаба, отчасти заради липсата на конкуренция.

Ако разгледаме държавата като доставчик на услуги, то ние сме просто едни клиенти, от които нищо не зависи. И единственият начин да сменим доставчика (както бихме направили в частния сектор, ако не сме доволни), е да емигрираме и да си сменим гражданството. Това обаче може да се разгледа като твърде драстична стъпка. И, обективно погледнато, скъпа. Да, когато става дума за България, вече много хора са го направили. Но със сигурност биха предпочели държавата да е по-добра, вместо да се изнасят.

И докато мнозинството разглежда държавата като монополист на определен вид услуги, тя ще си остане такава – неефективен, тромав и непрозрачен монополист.

Можем, обаче, да гледаме на отношенията държава-граждани и по друг начин. Като на отношения между компания и нейните инвеститори. Гражданите са инвеститори в държавата – дават от своите пари и своето време. И искат не просто да получават качествени услуги, а държавата, в която са инвестирали, да прогресира. Да стане толкова „добра“, колкото и други държави, че и по-добра.

Ако се възприемем като инвеститори, гражданската активност придобива доста повече прагматичен смисъл. Гражданските активисти вече няма нужда да бъдат идеалисти, биещи се с вятърни мелници, нито да бъдат „соросоиди“ и „грантаджии“. Могат просто да бъдат разгледани като по-активни инвеститори.

А един инвеститор би искал да наблюдава много внимателно какво върши организацията, в която е инвестирал. Ако не го прави, инвестицията му има риск да бъде пропиляна или обезценена.

Ако аз бях инвеститор в компания, щях да искам да имам достъп до цялата ѝ информация, например. Всички нейни договори, всички регистрирани нейни клиенти, всички показатели, които тя отчита. В контекста на държавата, това се случва чрез отворените данни – всички граждани, т.е. „инвеститори“. получават данните. Ако държавата откаже да предостави нещо, ние сме в пълното си право да го поискаме.

Ако бях инвеститор, щях да искам да имам достъп, което компанията разработва. За да проверя дали то наистина изпълнява целите, които искам да бъдат постигнати с инвестицията. В контекста на държавата, отвореният код е нещо такова – начин широк кръг от инвеститори да проверяват как функционират вътрешните системи.

Също така непременно щях да искам достъп до всички вътрешни правила и особено до правилата, които засягат инвеститорите. Отвореното и прозрачно законодателство би било аналогът в контекста на държавата.

Цялата прозрачност, за която през годините много хора са работили, не е самоцелна – тя е предпоставка за по-добър контрол на „компанията“ от страна на нейните инвеститори. От време на време тези инвеститори решават дали да сменят борда на директорите, изпълнителния директор и висшия мениджърски екип, и колкото повече информация за работата на тези хора имаме, толкова по-адекватни назначения бихме правили.

В заключение, бих искал да разглеждаме гражданската активност като инвестиция на време. А държавата, като нещо, в което вече сме инвестирали пари (дали по задължение или не, няма значение), и колкото повече изисквания имаме към нея, толкова по-висока възвръщаемост би имала инвестицията ни. Развитието на една компания зависи от инвеститорите ѝ – колко са заинтересовани, колко от полагащия им се контрол осъществяват. Същото важи и за държавата. А инвеститорите сме ние.

Share Button

„Демокрация“ не значи управление на мнозинството

0

Тъй като демократичната ни история е кратка, съществува едно неразбиране на понятието „демокрация“. Демокрацията се приравнява просто на провеждането на избори и управлението от страна на този или тези, които спечелят най-много гласове.

Всъщност, ако трябва да сме терминологично точни, това Е демокрация, но не такава, каквато има в развитите европейски държави и САЩ. Там има т.нар. „либерална демокрация“ (и думата „либерална“ не идва от това, че всички са либерали, разбира, се). Та, когато говорим за демокрация, в общия случай имаме предвид именно либералната демокрация на развития запад

Авторитарни лидери обичат да си играят с думата „демокрация“, защото най-често биват избирани с мнозинство от хората (дали поради липса на алтернатива, дали от страх, дали в резултат на пропаганда, е отделен въпрос). Както е добре известно, Хитлер е бил избран с избори. А последвалият националсоциалистически режим далеч не е демократичен. Един от успешните авторитарни лидери – Ли Куан Ю, основател и премиер на Сингапур в продължение на десетилетия – използва думите „югоизточноазиатска демокрация“, за да облече авторитаризма си в хубави думи. Но Сингапур е дълга и специфична тема.

Напоследък това неразбиране на демокрацията (либералната такава) води до например изказвания на телевизионен водещ, че „ако народът каже да ходим със зелени гащи, ще ходим със зелени гащи“. Или на премиер, че маломерните партии са кърлежи, или че като е „бил“ на избори, значи другият не е прав. Т.е. в пространството се носи допускането, че който има повече гласове е прав, и каквото каже мнозинството от хората, трябва да бъде закон. Това не е точно демокрация.

Демокрацията, към която се стремим, е такава, която защитава правата на всички. Такава, в която мнозинството определя посоката на развитие, но в която мнозинството не може в изблик на временно заблуждение да изкорени, да „счупи“ всичко. Затова има конституция, институции и основни правила, които да не могат да се променят само защото в даден момент повече от половината хора са били на едно обратното мнение. Например ако утре има референдум за връщане на член първи в конституцията (за ръководната роля на партията), референдумът ще е нищожен. Защото конституцията казва, че с референдум не може тя да се променя (в определени нейни части). Това привидно ограничава „волята на народа“, но на практика е много по-добър начин за защитаване на правата на същия този народ и за осигуряване на неговото развитие.

Когато говорим за мнозинство, трябва да имаме предвид и друго – в момента например представителството в българския парламент е леко изкривено – в по-малки райони са нужни по-малко гласове за избор на депутат. София „вкарва“ по-малко депутати, отколкото ако се гледаше само населението. В Европейския парламент е аналогично – България има повече депутати, отколкото бихме имали, ако се гледаше само броя на населението. Това е търсен ефект, за да няма централизация на властта – за да не се ръководи цялата държава от хора от София, Пловдив и Варна, а останалите „кучета ги яли“. За да не определят Германия, Франция и Великобритания сами бъдещето на Европа (те не че могат да се разберат, но това също е друго тема – сега без Великобритания е по-вероятно да има съгласие по повече въпроси).

В САЩ този подход води в някои случаи до президент избран с 2 милиона по-малко гласове, отколкото опонента му. Това обаче не е проблем на непропорционалното разпределение на гласовете между щатите (което се прави за да не доминират големите щати над малките), а е проблем на системата „победителят взема всичко“. Т.е. ако гласовете в избирателната колегия бяха пропорционални на спечелените гласове във всеки щат, при запазване на по-високата тежест на гласа в малките щати, нямаше да се стига до такива странности.

Та, демокрацията не е просто управление на мнозинството. И не трябва да бъде, защото това води до сътресения и проблеми за това мнозинство. Не, не казвам, че „хората не знаят какво искат“. Казвам, че институционализираните правила позволяват по-плавно привеждане на волята на мнозинството в действие. И защитават малцинствата (етнически, религиозни, и др.), които иначе биха били тъпкани.

Един пример е Кипър, където в резултат на репресивна политика на Гърция, турското малцинство се чувства застрашено и Турция напада, за да ги защити. Не казвам, че Турция е права, но в такива случаи прави няма. И успешното прилагане на либерална демокрация може да предотврати такива конфликти изцяло, вместо да се чудим после кой е прав и кой е агресор.

И не, това, че някой е получил повече гласове на избори, не значи, че е прав. И не значи, че мнението му има повече тежест от това на останалите. Значи единствено, че му е била дадена възможността да приведе мнението си в действие. И когато някой каже, че „такава е волята на народа“, трябва да се сетим, че уж в името на народа и уж по волята народа са били извършвани най-големите престъпления в историята.

А демокрацията е много повече от това да гласуваме. Тя е постоянното участие, пряко или косвено, в обществените процеси. „Гласувах им, да се оправят“ не е демокрация, а отбиване на номера.

Знам, че в няколко абзаца не успях да синтезирам какво е либералната демокрация и какво трябва да правим, за да я имаме. Но целта беше да кажа какво не е. А какво е – според Укипедия:

Либерална демокрация, назовавана също и като буржоазна демокрация, конституционална демокрация или западен тип демокрация, е либерална политическа идеология и форма на управление, която се осъществява според принципите на класическия либерализъм. Според принципите на либералната демокрация изборите трябва да са свободни и честни и политическият процес трябва да се развива в условия на конкуренция, политическият плурализъм обикновено се дефинира като присъствие на много и различни политически партии.

Share Button

За сигурността на електронното гласуване за Висш съдебен съвет

1

Предстоят избори за членове на Висш съдебен съвет – ръководният орган на съдебната система, с мандат от 5 години. Т.е. доста важен избор, макар оставащ под радарите ни, защото не гласуваме всички. Следователи избират следовател, прокурори избират прокурори, съдии – съдии, а има и парламентарна квота. Тази година за пръв път ще се случват две неща – първо, всеки магистрат ще има право на глас (досега е било чрез делегати), и второ – законът допуска дистанционно електронно гласуване.

Второто, очаквано, на мен ми е особено интересно. За съжаление Законът за електронното управление не се прилага за съдебната власт, т.е. изискването за отворен код не съществува за ВСС. Съответно мога да правя заключения единствено на публични документи по темата. А такива могат да бъдат намерени тук. Няколко неща правят впечатление:

  • Този документ хвърля малко светлина върху начина на реализация. По-конкретно:

    Системата за гласуване прибавя към натрупаните до момента гласове за посочените от гласуващия имена единица (+1), не записва имената, за които той е гласувал и не ги съобщава на Системата за управление на гласуването.

  • Друго „интересно“ допускане е, че компютрите не правят грешки (не правят, ако всичките инструкции към тях са правилни):

    В по-късен момент не може да се преброяват бюлетини и гласове, тъй като те не се записват, но работещи електронни системи не правят грешки при броенето.

  • Двама академици са единствените, които са правили преглед на системата. Единият говори единствено за архитектурата на системата (където проблеми най-вероятно наистина няма), а вторият признава, че не му е била показана пълната информация за системата. Становищата им обаче не представляват реален одит.
  • Съюзът на съдииите и Калин Калпакчиев (член на ВСС) са правили опит да поискат по-адекватен одит на системата, за съжаление без успех.

Тази информация наистина е оскъдна, т.е. първият проблем, който имаме е, че системата е „черна кутия“ – магистратите гласуват, а системата казва кой е избран. От горното обаче прозира един сравнително наивен подход към електронното гласуване – добавянето на „+1“ към кандидатите е много далеч от научните достижения по темата „електронно гласуване“. Допускането, че компютърът винаги брои правилно може и да убеди някой нетехнически човек, но в реалността компютърът брои каквото му кажеш да изброи. Например при добавяне на +1 има т.нар. race condition – двама гласоподаватели гласуват в едни и същи момент, и за двамата се взема текущата стойност в базата данни, увеличава се с единица, и се записва. Вторият обаче презаписва резултата на първия, съответни гласът се губи. Този проблем има сравнително тривиално решение, но няма как да знаем дали такова е било използвано. Друг технически детайл относно тайната на вота – да, не се пази кой как е гласувал, но ако уеб-сървърът пази логове за заявките, от там може да се извлече кой как е гласувал. Отново – решението е тривиално, но дали е било приложено – в момента сме на „вервайте ми“.

Но тези детайли са по-малкият проблем. По-големият е, че системен администратор или дори хакер може да влезе в системата преди да бъдат обявени резултатите и просто да ги смени. А резултатът е непроверим и ненаблюдаем. При такава реализация не може да има повторно преброяване, не може да има проверка дали гласовете са отчетени правилно, не може да има независими наблюдатели на системата.

В тази лекция от преди година в Народното събрание (по темата „дистанционно електронно гласуване на национални избори“) опитвам да обясня на разбираем език как би следвало да бъдат реализирани системите за дистанционно електронно гласуване. Например по метода на двойния плик (както в Естония), или чрез т.нар. сляп подпис. Важното е, че имаме „електронни бюлетини“, които не могат да бъдат подменяни (заради криптографията, която е приложена върху тях), и които могат да бъдат преброявани независимо след официалното обявяване на резултата. Тайната на вота е гарантирана отново чрез криптографски методи. По-детайлна техническа лекция можете да видите тук.

Но от наличните документи (включително от техническото задание, стр. 43) следва, че нито един от тези методи не е приложен. Реализирана е подобрена версия на система тип „анкета“.

Какво според мен трябва да се случи? Първо, да бъде отворен кодът. Вече сме изпратили искане по Закона за достъп до обществена информация до ВСС за предоставяне на кода (което най-вероятно няма да уважат). Трябва да бъде направен и сериозен одит. Но не „поканихме едни хора и те казаха, че е наред“, а истински такъв. Аз бих поканил например фирмата, правила естонската системата за електронно гласуване, или някоя друга с такъв опит. Защото електронното гласуване е нишова тема и малко хора са наясно в всички „сложнотии“ в процеса.

А всъщност има отворена, безплатна система, която отговаря на почти всички изисквания за честни и проверими онлайн избори – Хелиос. Многократно подлагане на прегледи (в научните среди), и препоръчителна за използване за почти всичко (освен национални избори, където темата със сигурността и атаки от враждебни страни е по-особена). Може би за пригодяване на тази система няма да има време (нужна е инсталация, превод, конфигуриране), така че по-скоро най-добре тези избори да са на хартия (казвам го с пълното съзнание, че това ще е едно голямо неудобство за магистратите – събирането на 2 хиляди души физически на едно място, за да гласуват, е организационно тежко).

В заключение е важно да отбележа, че не твърдя, че има злоумисъл в цялата история. Може никой да не крои планове да манипулира гласуването. Възможно е просто никой (и от възложителя, и от изпълнителя) да не е знаел как би следвало да изглежда една сигурна система за е-гласуване, съобразена с добрите практики и международните препоръки. Но при избори доверието е най-важно – доверието, че гласът ти има значение. А доверието в управлението на съдебната система вече е подкопано от примери като използването система за случайно разпределение на дела, която е позволявала „неслучайно разпределяне“ (напр. за дело по КТБ)

Поради това обявихме сериозните си съмненията си на пресконференция на Да, България, с призив към ВСС и към останалите политически субекти да обърнат сериозно внимание на въпроса (защото мнението на някакви си експерти може и често потъва в общия шум).

Аз лично се надявам всичко да е наред, магистратите да гласуват удобно от вкъщи, а резултатите да са реални и честни. Но също така съм длъжен да алармирам, че е възможно и обратното, а то би имало сериозен негативен ефект върху съдебната система, а оттам и върху цялата държава.

Share Button

Цацарстан

1

В държавата Цацарстан, бивша съветска република, но не от средна Азия, най-висшият орган на власт е главният прокурор. Най-цененият, най-защитаваният, най-обичаният. Прокурорът-слънце.

Главният прокурор, разбира се, не се избира – би било твърде голям риск за стабилността на Цацарстан. Него „си го избират“.

Главният прокурор се среща с който, когато и където си иска. Не е длъжен да дава обяснения за срещите. Главният прокурор може да мъмри издатели и бизнесмени защо подкрепят една или друга партия, и защо в изданията им се пише и говори срещу него. Също така получава информация директно от службите – често грешна или непълна, ама те горките служби толкова си могат – то и как иначе, като има основно библиотекари в тях.

В Цацарстан има президент. Президентът не иска да разваля спокойствието на Главния прокурор. Въпреки желанието на някакви си издатели. Кои са те, кой е Той? Президентът пази гърба на Главния прокурор. Защото така е по конституция.

В Цацарстан има и Народно събрание. То има право да притеснява Главния прокурор, но предпочита да не го прави – да си почива човекът, че има тежки държавни дела да решава. А и кой да ходи да се трепе да проявява инициативност, то Народното събрание е колективен орган. Напоследък повече колективен, отколкото орган.

В Цацарстан има и Висш съдебен съвет, но Главният прокурор там е боготворен от мнозинство от етични и принципни магистрати (и как няма да са такива, като по закон се изисква те да са принципни – ако не бяха, нямаше да са магистрати, все пак). Висшият съдебен съвет се грижи за благоденствието на Прокурора-слънце.

В Цацарстан скоро ще има и премиер. Той е много загрижен за Главния прокурор – притеснява se да не попадне в капан на зли сили. Така е – трябва да бъде подкрепян Главният прокурор. Иначе ще настане институционален хаос и току-виж някой, дето не трябва да бъде съден, вземе, че се окаже подсъдим.

Медиите в Цацарстан са особено интересни. Немалка част от тях са на душевния брат на Главния прокурор. Те яростно бранят обичания лидер от зловредни опозиционни елементи. Бранят го с журналистически материали, достойни за награда. Е, не Пулицър, но и Хюго е добро начало. Друга част от медиите са толкова притеснени какво ще им бъде спуснато, или от Кой съратник на Главния прокурор ще бъдат купени утре, че си мълчат и само плахо го споменават.

А Главният прокурор седи на своя трон, изграден от папки с производства срещу неизвестен извършител, и се любува на политическия и медийния пейзаж.

Навън група неизвестни извършители организират шествие в негова подкрепа. „Ще организират, я, ако искат да са министри“, помисля си Главният прокурор.

Главният прокурор има доживотен мандат, но на всеки 7 години си прави пластична операция, за да не омръзва на крепостните в Цацарстан.

Иначе в Цацарстан всичко си е наред. Слава на Главния прокурор.

* публикацията е художествена измислица. Внимание: може да съдържа следи от горчива реалност и ирония.

Share Button

Да разкараме понятието „постоянен адрес“

10

Всички имаме постоянен адрес. Това е задължително. Но какво всъщност е постоянният адрес?

Чл. 93. (В сила от 1.01.2000 г.) (1) (Изм. – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г.) Постоянен адрес е адресът в населеното място, което лицето избира да бъде вписано в регистъра на населението.

Т.е. една условност – нещо, с което сме вписани в някакъв регистър. Той не е адресът, на който живеем, не е адресът, на който искаме да получаваме писма, не е нищо конкретно. Той е адрес, с който присъстваме в база данни.

В днешния по-динамичен свят, в който младите хора все повече живеят под наем, а доста са и извън страната, много хора реално не живеят на постоянния си адрес. От това следват много неща – че за някои административни услуги трябва да пътуваме, че сме в избирателните списъци само по постоянен адрес (а за гласуване по настоящ трябва да подаваме заявление), което от своя страна изкривява самите избирателни списъци. Наскоро общината по настоящ адрес изпрати писмо до мен на постоянния ми адрес. Сигурно така пише в някой закон. И очевидно е абсурдно.

Общо взето, за държавата, ние сме на постоянния си адрес:

(5) (Нова – ДВ, бр. 96 от 2004 г., отм. – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г., нова – ДВ, бр. 42 от 2012 г.) Постоянният адрес на гражданите е адрес за кореспонденция с органите на държавната власт и органите на местното самоуправление.
(6) (Нова – ДВ, бр. 42 от 2012 г.) Постоянният адрес на гражданите служи за упражняване или ползване на права или услуги в случаите, определени в закон или друг нормативен акт.

Само че в реалността сме на настоящия си адрес. И съответно от постоянния няма никакъв смисъл. Някога е имал – когато е нямало технологична възможност за обмен на данни между общини и областни администрации. Но вече не е така.

Та, моето предложение постоянният адрес да отпадне като концепция. Да има само „настоящ адрес“, т.е. адресът, на който можем да бъдем намерени. Отново при раждане, настоящият адрес на детето става този на родителите му, отново сме длъжни да го обявим, и ако не го направим, подлежим на глоба. И ако не го направим, ще ни търсят на предходния ни настоящ адрес, напр. този на родителите ни.

А какво става, ако настоящият ни адрес в даден момент стане „чужбина“? За постоянния има изискване да „е винаги на територията на Република България“. Как държавата ще се свързва с нас? И къде ще бъдем в избирателните списъци?

Държавата е хубаво да се свързва с нас по електронен път (чрез електронно връчване на документи, заложено в Закона за електронното управление). Но ако не стигнем до тази електронизация, може да бъде въведен „адрес за кореспонденция“, който винаги да съвпада с настоящия, освен ако той не е в чужбина, в който случай можем да посочим друг. Също така историята на настоящите ни адреси трябва да се пази, както и адресите на семейството. Ако пък няма никой (починали хора, жилището на последните ни настоящи адреси е купено от друг и т.н.), тогава – еми няма. То в такива случаи и постоянният адрес не помага.

Някои администрации имат териториални дирекции и можем да си „говорим“ само с териториалната дирекция по постоянен адрес. Един пример е НАП. Които по принцип са по-напред с технологиите, но глупостта да не могат да те обслужат на произволно гише на НАП, защото се „водиш“ в друга област, е съвсем лесно технологично преодолима.

А в коя община ще можем да ползваме общински административни услуги, ако настоящият ни адрес е в чужбина? Ако общината не се явява просто фронт-офис на някоя национална услуга (както са всичките „услуги“ по гражданска регистрация, за които има централизирана база данни), то за малкото останали услуги – в общината на последния ни настоящ адрес в страната.

Смяна на настоящият адрес ще трябва да може да се извършва по електронен път. С въвеждането на електронната идентификация след 2018-та, и с надграждането на регистрите на ГРАО в същия период, включително например свързването им с имотния регистър, всеки гражданин ще може с няколко клика да си смени настоящия адрес. Някои общини и в момента поддържат такава възможност (напр. Столична), макар качеството на електронните услуги да е доста спорно и те да са бъгави (не могат да се прикачват големи документи). Ако сме под наем, е нужно съгласие на собствениците – то също може да бъде дадено онлайн (или с едно отиване на място – правил съм го, доста е лесно). При собствено жилище, проверката в имотния регистър и сега може да става автоматично в доста случаи.

Има и един граничен случай – българите, които нямат постоянен адрес – не са родени тук, нямат родители с постоянен адрес тук, но са български граждани. В момента законът предвижда следното:

(4) (Изм. – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г.) Български граждани, живеещи в чужбина, които не са вписани в регистъра на населението и не могат да посочат постоянен адрес в Република България, се вписват служебно в регистъра на населението от район „Средец“ на гр. София.

Това, разбира се е комично, но произтича от концепцията, че всеки трябва да се води на определено място, с оглед контакт с администрацията и с оглед на избирателни права. Но на практика то не е необходимо. Вероятно при по-задълбочено изследване ще намерим няколко случая, в които не може да не се водиш някъде, защото … нещо си, но съм убеден, че те имат по-елегантни решения.

Добре, а личната ни карта, паспорта, шофьорската книжка? Те не трябва ли да имат адрес? И ще трябва ли да ги сменяме при всяка смяна на настоящия адрес? Не. Няма международно задължение личните документи да имат адрес, това произтича единствено от нашите закони. Личните карти на много европейски страни нямат адрес на тях. Паспортите – също. Още повече, че принципът на еднократното събиране на данни в рамките на ЕС напредва под натиска на Естония, та само по ЕГН държавни органи на други държави-членки ще могат да ни видят настоящия адрес, ако им трябва за нещо (напр – изпращане на глоби от камери за скорост).

Та, да премахнем този анахронизъм постоянния адрес. Законодателните изменения ще са много – в доста закони постоянният адрес се използва за нещо, и ще трябва да бъде заменен от „настоящ адрес“. Много системи, регистри и процеси са направени около постоянния адрес, но промяната към „настоящ“ няма да е толкова трудна – все пак и в момента можеш да си смениш постоянния адрес, т.е. процесът по прехвърляне вече съществува.

А какво ще спечелим, като направим това усилие? Опростяване на живота на гражданите – вече няма да се налага човек да пътува до родното си място, за да ползва административни услуги, избирателните списъци ще са по-актуални, кореспонденцията ще пристига по-често до правилния адресат, вместо да стои в някое шкафче, „докато се прибереш да си я вземеш“.

Предстои пренаписване на софтуера на регистрите на ГРАО, а от това ще произтекат и някои законови изменения. Би било добре да се използва момента и да се промени концепцията за гражданска регистрация, за да е по-адекватна на действителността.

Share Button

Ама ние нали казахме?

3

В последните години имаше няколко референдума. Със значително мнозинство и с висока активност бяха този за електронното гласуване и този за мажоритарната система.

Активността не стигна, за да бъдат обвързващи за Народното събрание, но при първия то прие решение да го признае, а при втория такова беше подготвено в края на миналия парламент. Тук е важно да се уточни характера на българските референдуми – те са консултативни, т.е. винаги е необходим акт на Народното събрание, с който решението да бъде превърнато в законодателно изменение. За разлика, например, от референдумите в Швейцария, където се гласува за законов текст, който след това директно влиза в съответния закон.

Народното събрание има право да не приеме точно това, което се е питало в референдума. Защото то може да не е достатъчно конкретно или дори да няма смисъл. Законът за прякото участие в чл. 9 определя какво се случва след като решението от референдума бъде обявено – народното събрание трябва да приеме акт, с който решението да бъде приведено в действие. Освен, че няма конкретика как точно решението се привежда в действие, няма срок за това.

Какво стана с референдума за електронното гласуване? Ако съдим по коментари из новинарски сайтове и фейсбук – нищо. И наистина така изглежда – гласувахме за електронно гласуване, а такова няма. „Пак се подиграха с народа“, „правят си каквото си искат“, „никога няма да го допуснат“ и т.н. Не точно.

Всъщност Народното събрание при изменения на Изборния кодекс, с които въведе електронното дистанционно гласуване:

§ 145. (1) При произвеждане на избори след 1 януари 2018 г. се създава възможност за експериментално дистанционно електронно гласуване. Експериментално дистанционно електронно гласуване се провежда на три последователно произведени избори, включително частични избори.

Текстът е доста по-подробен (продължава до 33-та алинея), в която се казва, че експериментите са до 2019-та, когато на евроизборите трябва да имаме „истинско“ електронно гласуване. Текстовете са резултат от работата на доста хора, в т.ч. инциативния комитет „Гласувай без граници“, експерти от Народното събрание, депутати от РБ (напр. Петър Славов), аз, а и вицепремиера Бъчварова. Част от процеса беше тази презентация, която направих в Народното събрание.

Да, преди евроизборите Народното събрание ще трябва пак да приеме изменения на кодекса, за да вкара разпоредбите в тялото на закона. И срок, и задължение има. И то разумен срок, който позволява нещата да се случат както трябва, а не „на юруш“.

В резултат на това решение, Министерски съвет прие изменение на пътната карта за е-управление, с което направи проектът за електронно гласуване приоритетен. Тогава в кабинета на вицепремиера подготвихме първа версия на проектно предложение, което след това Държавна агенция „Електронно управление“ (създадена пак с усилия на кабинета на Бъчварова) пое и която, заедно с ЦИК, всеки момент ще стартира проекта. Проектът се води „пилотен“, защото законодателството говори за тестове и експерименти, но идеята е същият проект да се използва после и при реалните гласувания (то иначе би било малоумно – правиш една система, тестваш я, и после правиш друга за реалното гласуване).

Само че нещата можеше и да не станат така. Можеше хората, които го „добутаха“ дотук, (и експерти, и политици) да ги няма. Може би някой ще каже „народът реши, те са длъжни да го направят“. Ама не работи така. Накрая като не го направят, или го направят „с краката си“, освен да седим и да мрънкаме, друго ще можем ли да направим? Не.

А медийният и гражданският интерес към темата е нулев. Никой не е питал какво става (ЦИК или ДАЕУ), почти никой не е писал какво става. Гласувахме и забравихме. Гласувахме, и после „еми те пак не го направиха“.

Референдумът за мажоритарното гласуване може да има такава съдба. Ако не е Слави, да „вика“ по темата от национален ефир, щяхме да сме го забравили и този референдум. Но викането далеч не е достатъчно. Нужни са доста неща, като анализ на възможните мажоритарни системи, обясняването на техните плюсове и минуси на народните представители (как например текстът на референдума не е еднозначен и може да значи няколко различни мажоритарни системи, дори такива, които не разчитат на едномандатни раойни). Да се разгледат хибридни системи. Ако все пак са мине на едномандатни райони (което би бетонирало големите партии), поне районирането да се направи по честни критерии, а не „за да вкараме ние повече депутати“. Но тези неща ще изпаднат от медийната картина и никой няма да си зададе тези въпроси. Накрая ще се събудим с някаква измислена система, на която ще берем гнилите плодове дълги години. Ако ги няма гражданските организации, експертите и малкото адекватни политици в процеса, той няма да се случи.

Защото демокрацията не е „ама ние нали казахме?“ Хубавите неща не стават с казване и с баене. Не съществува онова аморфно „те“, което да свърши работата, която очакваме да бъде свършена, че и да я свърши както трябва, ама ако може без да се занимаваме да го следим как я върши.

Не сме клиенти на институциите на демократичната система, а сме инвеститори в тях. И инвестираме не само пари (под формата на данъци), а и време и внимание, защото иначе това, което сме казали някога, някъде – няма да се случи.

Share Button
Bozho's RSS Feed
Go to Top