Bozho

Bozho

(276 comments, 280 posts)

Posts by Bozho

Битовизми и защита на потребителите

11

(Малко ми е тъпо, че ще пиша за такива битовизми, но ще опитам да ги представя в по-генерална светлина.)

Човек и добре да живее, прави ремонт. Беше ми препоръчана настилка, която сложихме, но се оказа, че не може да се чисти. Фирма за почистване не можа да я изчисти, с препарати, предложени от производителя не мога да се изчисти – оставаха два вида петна. Черни (от обувки – настилката е в коридора) и жълти – на места, където се събира вода (напр. в тоалетната). По реда на закона подадох устна рекламация, фирмата дойде, опита да изчисти, ама не успя – останаха малко от черните петна и всичките жълти. И казаха „ами то вие сте виновни, не сте я поддържали“. К’во поддържане, като тя се е ползвала общо 2 седмици. Били питали и завода във Франция – не било от настилката или изпълнението, ние сме били виновни.

Зададох и логичен въпрос – „добре де, това ако бяха плочки, колкото и зле да са поддържани, и 2 години с кални обувки да ходим по тях, накрая, макар и с много зор, ще могат да се изчистят. А вие казвате, че за 2 седмици „лошо поддържане“ и настилката вече не може да се оправи“? Отговорът: „това не са плочки!“. Окей. (А това че не сте направили достатъчен наклон към единия сифон е съвсем друг въпрос, ама да не издребняваме..)

Фирмата е NCG и очевидно не я препоръчвам, както и всякаквите „модерни“ настилки, за които вие сте виновни, че не могат да се изчистят.

Некадърни и невнимателни с клиентите фирми – колкото искаш. Пазарът работи така, че те в някакъв момент или изчезват или се научават. Има обаче държавен орган, който трябва да помага на потребителите в такива случаи – Комисията за защита на потребителите.

Въпросната комисия дори има форма за електронна жалба, от която се възползвах, описвайки надълго и нашироко проблема, вкл. и че съм предявил рекламация за част от сумата.

Месец и половина по-късно ми звъни скрит номер. Три пъти. На третия път се извинявам на останалите хора в срещата, в която съм, и вдигам – от КЗП били. „Може ли да ми се обадите след час, защото съм в среща?“, питам. „Не – ще излизам“. Еми, хуб’у. Затворих. Все пак след 2 дни звънна пак – от кой магазин съм бил купил настилката. То в жалбата си пише, че не е от магазин, но все пак обяснявам. „И аз къде да я търся сега тая фирма“. Обяснявам, че съм приложил адрес и ЕИК. „Ама то на тоя адрес кой знае какво има, то е някакъв офис“. Сигурно. Аз пък откъде да знам какво има? „Телефон нямате ли“. Казвам – нямам, но в Търговския регистър има – проверете. В крайна сметка, докато бях на телефона, отворих Търговския регистър и ѝ издиктувах телефона. Който го имаше и на сайта на фирмата. Трудна работа е това интернетът.

Както има некадърни и неучтиви фирми, така има и неучтиви и некомпетентни лелки. Но пък има институции! Които два месеца по-късно (и един месец след законовия срок) се произнасят, общо взето по следния начин: „Ами той търговецът каза, че вие сте виновни и ние нищо не можем да направим“. Дам. Има 35 члена административно-наказателни разпоредби в закона, но той търговецът щом казва, че потребителят е виновен, сигурно е така (а експертиза по същество комисията няма).

Сигурно мога да съдя и едните и другите. Или както по-често става – да не се занимавам с глупости, съдебни разходи и прекрасната ни съдебна система.

Но нека направя опит от този незначителен битовизъм да извлека някакво смислено заключение, което не е „няма държава“, „всички са маскари“ и т.н.

Регулаторните органи са нужни. Регулаторните органи, като КРС, КЗК, КЗП, КЗЛД се грижат за това, бизнесите (или държавата) да си спазва закона (без да се стига до дълъг съдебен процес). Защото по подразбиране никой не се стреми да спазва закона (не само в България). Ако няма регулаторни органи, несъвършенствата на пазара ще облагодетелстват „силния“, а обикновения потребител ще си остава с изпитата студена вода.

Регулаторните органи са нужни, но създават възможности за корупция и по този начин от своя страна изкривяват пазара. Затова трябва да са прозрачни, отчетни и добре управлявани. Трябва да базират дейността си на закона и на данни, събирани с години за поведението на некоректните пазарни играчи. Затова реших да проверя КЗП как се справя с прозрачността – изпратих искане за обществена информация (по ЗДОИ). Признавам си, поисках амбициозна справка:

1. Брой жалби от граждани срещу търговци.
2. Данните по предната точка, разбити по населени места, по вид (онлайн търговия или не), и по причина (забавяне, недоставяне и др.)
3. Брой жалби, в следствие на които КЗП е наложила административна санкция (по колко е бил съставен АУАН и по колко има влязло в сила наказателно постановление),
4. Данните по предната точка, разбити по нарушени членове от ЗЗП, вкл. размерите на санкциите
5. Брой жалби, по които КЗП не се е произнесла в законоустановения срок

Напълно последователно, и този път не спазиха законовия срок. След като изтече 14-дневният срок, 10-дневното удължение „по изключение“, което допуска законът, и още няколко дни „от мен да мине“, им писах да им напомня. Казаха, че щели да пратят отговор на пощенския ми адрес. Ама аз съм го поискал на електронна поща, което законът позволява! Добре, една седмица по-късно го получавам и по мейл. Решението им можете да видите тук. Общо взето казват „това, дето го искате, не е обществена информация и няма да ви го дадем. Защото го нямаме“.

Да, КЗП не може да направи горните справки. Дори да реша да ги съдя, и съдът да реши в моя полза (което е доста вероятно с нескопосната им аргументация), ще трябва десет „лелки“ да компилират справката с дни. С други думи – те нямат идея от ефективността на работата си, нямат идея дали пропускат нещо (по всичките членове на Закона за защита на потребителите) и нямат идея дали санкционната им дейност всъщност не е проформа (както в моя случай – „питахме фирмата – тя каза, че вие сте виновен“).

КЗП има годишни доклади… от които разбираме единствено, че:

Постъпили са 20 453 писмени жалби и сигнали. Във връзка с тях са извършени 14 160 инспекции и са съставени 1 512 акта за административни нарушения

И че „за рекламации на стоки и услуги – 10703, като 6474 от тях са удовлетворени“. Как 6000+ са удовлетворени, като има само 1512 акта – може би търговецът си е казал „е, добре, щом КЗП ме звънна да ме пита, ще удовлетворя рекламацията, не ми пишете акт“. Но може и да не е така. Не знам как се управлява структура без да знае човек какво реално върши тази структура – сигурно с хвърляне на боб. Може би съм пропуснал алинеята за боба в ЗЗЛД?

Всъщност, политиката за отворени данни включва един много важен компонент – „грамотност за работа с данни“. Или как администрацията да знае какво и как да събира, съответно да анализира, за да си подобрява работата. Засега по този компонент сме до кривата круша, както се вижда.

Какво да направим? Да чакаме администрацията бавно да се образова и да започне да функционира не на база на хрумвания и „винаги така сме го правили“, а на база на измервания, данни и адекватни анализи? С чакане едва ли ще стане, затова трябва да бъде натискана – и отвън, и отвътре (създали сме механизми за електронното управление, поне). А докато бавно напредваме и по това направление, се въоръжаваме с търпение. И може би с боб, макар че няма гаранция дали ще е подходящ за „хвърляне“ и дали търговецът после няма да каже „аа, вие сте виновни, че бобът ви не познава – досега сме нямали такъв проблем“.

Share Button

Тровене със собствената ни глупост

15

Тази седмицата въздухът в Париж премина допустимите граници на замърсеност с фини прахови частици и кметицата предприе сериозни мерки: градският транспорт беше безплатен, а всеки ден само половината от колите имаха право да се движат (съответно с четни и нечетни регистрационни номера). Средноденонощната норма (според стандартите на ЕС) за ФПЧ10 е 50 µg/m3, а стойностите в Париж бяха 80.

Седмицата по-рано в София стойностите на ФПЧ10 надвишаваха средноденонощната норма 1.5-2 пъти (в зависимост от измервателната станция). Справка за това – портала за отворени данни, където Изпълнителната агенция по околна среда качва ежедневния си бюлетин и онлайн системата на Столична община. Мерки, разбира се, няма.

Тези високи стойности всъщност не са нещо ново – в зависимост от годината и изследването, София винаги е в челото на класациите за замърсеност, на картата за замърсеност често сме в оранжево или червено, а този репортаж ни поставя на първо място, като отбелязва, че Европейската комисия съди България за неспазването на нормите:

За съжаление, ефектите върху здравето на хората са … лоши. Десетки изследвания (това, това, това, това) показват, че мръсният въздух води до дихателни проблеми. Аз имам неприятна, целогодишна алергия, която съм почти сигурен, че е следствие от лошия въздух. Според тази новина дори Фандъкова страда от подобно нещо – т.е. никой не е подминат от лошия въздух.

Защо това е така? Има много фактори – географското положение на София е сериозен фактор, най-вече заради това, че е заобиколена от планини. Зимните мъгли и липсата на вятър също допринасят за предразположението на града към замърсяване. Основните замърсители са трафикът (70% според репортажа) и отоплението на твърдо гориво (20%).

В началото на тази година поисках данни от Столична община за качеството на въздуха през годините, както и за стратегията за справяне с проблема и индикаторите, които се отчитат. Отговорът беше, че през 2015-та Столична община е възложила изготвяне на стратегия за 2015-2020, както и за оценка на програмата от 2011-та. Програмата от 2011-та е дълъг документ с доста интересни наблюдения, но не дава ясни и еднозначни мерки за справяне с проблема. Новата стратегия пък не успявам да я открия никъде.

Оказа се, че общината данни за замърсяването няма – изпълнителната агенция по околна среда имала само, та искането ми беше препратено към тях. Те ми дадоха данните от 2011-та до 2015-та, които нормализирах и качих на портала за отворени данни. За съжаление не успях да отворя сурови данни в реално време – и общината и ИАОС не бяха твърде ентусиазирани (въпреки позицията ми на съветник) – дали поради липса на техническа възможност или друга причина, не знам. Все пак отварянето на ежедневния бюлетин е добра стъпка, макар да не дава пълна картина.

Реших да анализирам данните за 2011-2015 и да ги съпоставя с нормите на ЕС и направих няколко графики с Ексел.

Европейските стандарти поставят лимит от 35 дни, в които средноденонощните стойности на ФПЧ10 могат да са над нормата от 50 µg/m3. Резултатът на София изглежда така:

pm10-days

Т.е. отчайващо далеч сме от европейските стандарти и препоръките на Световната здравна организация.

Друг компонент на нормата е средногодишните стойности. Предвид, че в зимните месеци е най-мръсно заради отоплението на твърдо гориво в комбинация с мъглите, по този показател сме малко по-добре. През 2015-та за малко да сме в норма:

pm10-avg

И за двете графики използвам усреднени стойности за всички измервателни станции в София (с изключение на Копитото). Т.е. в зависимост от станцията, резултатите са леко нагоре или надолу, но идеята ми беше да дам общата картина.

Когато получих данните, направих и още една графика – средномесечните стойности от станцията на Орлов мост. Средномесечните стойности не са част от европейските стандарти, но ги използвах за да визуализирам как през зимните месеци положението е „тежко“:

pm10-monhtly

Имаме данни и за фините прахови частици под 2.5 микрометра (ФПЧ2.5) – при тях средногодишната норма е 25 µg/m3, като от 2011-та до 2015-та средногодишните стойности за София (от станция „Хиподрума“) са: 42.9, 27.9, 30.1, 27.2, 24.4. Т.е. през 2015-та успяваме да се „закрепим“ малко под горната граница.

Тенденцията за бавно подобряване на резултатите може и да е оптимистична, но това става твърде бавно. Дългосрочните мерки (като разширяване на метрото) са важни, но ако за 5 години не сме успели да покрием изискването (и сме доста далеч от нея) за брой дни над нормата, този прогрес е крайно недостатъчен.

Не искам да стигам до заключения тип „всички ще умрем“, но това замърсяване е сериозен риск за здравето. И това не е нещо абстрактно – всеки е засегнат, и го усеща – дали с алергия, с астма, с кашлица или по-сериозни проблеми. С „бюрократични стратегии“ с минимален ефект съм почти сигурен, че няма да стане. А софиянци няма ей така да спрат да се топлят на твърдо гориво, няма да спрат да висят в задръствания сами в кола, докато трамваят е празен, няма да спрат и да карат старите дизелови коли. Затова общината (кметът и общинският съвет) трябва да вземат непопулярни мерки. Но не от вида „вдигаме билетчето“, защото това е в напълно грешна посока.

Да, никой няма да е доволен да му забраниш „кюмбето“. И ще има недоволни, ако трафикът в центъра бъде ограничен (напр. с винетка за влизане в центъра). Или ако „1 човек в кола в час пик“ се санкционира. Но удобството и инерцията днес ще значат болести и лекарства утре – не само за нас, но особено за децата ни.

Не знам какво да направим като общество, за да убедим Столична община да вземе по-сериозни и активни мерки. Може би при всяко трикратно превишаване на нормата – по един протест?

За да стане София „зелена столица“, разсаждане на няколко храста и няколко цветни градинки няма да свършат работа. Защото „зелена“ не значи „градинарска“ столица. И е абсурдно да се мисли, че една от най-мръсните столици е „зелена“.

Та, сега ще си позволя малко по-остър език, но нали „здравето е най-важно“ – искам да призова и бюрократките, и „политическата сволоч“ да излязат от блаженото си невежество и да вземат мерки. Може би не като парижките, но все пак непопулярни такива. Айде стига сме се тровили със собствената си глупост.

Share Button

За мигрантите и институциите

2

По въпроса с Харманли пак ли ще се делим на „толерасти“ и „ксенофоби“? Пак ли вторите ще пишат съобщения на първите, че са „продажни соросоиди, които трябва да умрат“, а вторите пак ли ще казват „няма проблеми“? Пак ли ще се залеем с клишетата за „мигрантската напаст“, за това, че сме „под обсада“ и др.?

Реално, дяволът отново е в детайлите, а не в гръмките заключения:

1. Проблем в Харманли има. Настанените там не са „света вода ненапита“, между тях сигурно има по-агресивни, дори може би престъпници. Хвърлянето на камъни срещу полиция, особено в държава, която те приютява, не е допустимо.

2. Институциите носят доста по-голяма вина за проблема, отколкото бежанците и другите мигранти. Липсата на доктори, вода, лекарства, завивки, преводачи и т.н. е логично да доведе до протести.

Пари от Европа (и от бюджета) за тези „лагери“ има – защо условията там са лоши пита ли някой? Някой от тези, готови да изгонят хилядите затворени в Харманли, направил ли си е труда да контролира институциите как харчат парите, как управляват процесите? Знам, че отговорът е „не“.

Междувременно политически субекти започват да трупат точки от този проблем (а дори може би и го подклаждат) и скоро ще запредлагат „радикални“ решения.

Правилните решения (почти) никога не са радикални. Те са съвкупност от плавни, последователни, добре обмислени стъпки.

„Работещи институции“ звучи като изпразнено от смисъл клише, но хайде да го напълним със смисъл, вместо да се делим на толерасти и ксенофоби и вместо след 5 месеца да дадем гласа си на първия Динко, който ни каже, че мрази хората, от които нас ни е страх.

Share Button

Самоувереността на интелектуалните елити

11

Тръмп спечели. Имаме Брекзит. За малко Хофер. Скоро Льо Пен и Вилдерс. И още много други случаи, в които демокрацията може би изглежда провалила се – благодарение на нея популисти получават гласове от немислещи и ядосани хора, които нито имат идея какво се случва, нито поглед напред. Или поне това си повтарят като утешение интелектуалните елити.

Без да се причислявам към някакъв „интелектуален елит“, най-малкото защото това не е ясно дефинирана група, все пак съм от хората, които могат да дадат много аргументи против крайния национализъм, против Брекзит, против Тръмп и против много от нещата, които все повече хора първосигнално харесват. А други крайности като тази например – „време е елитите да се изправят срещу невежите маси“, звучат нездраво привлекателни.

Само че какво от това? Какво като елитът каже „ние знаем кое е по-добре“ и „ние можем да направим нещата по-добре“. Истината е, че не знае – учи се, наблюдавайки и изучавайки средата и се опитва да взема информирани решения. И това всъщност води до „проблема с експертите“ (макар да няма знак за равенство между „интелектуален елит“ и „експерти“) – че тези, които не са сигурни в нещо, не ги дават по телевизията, а именно те са истинските експерти – хората, които знаят какво правят и го правят „тихо, в ъгъла“ и знаят, че абсолютна истина няма и че няма как да си 100% убеден в нещо.

И така стигаме до това, че експертите (или да ги наречем „разбирачите“, защото те невинаги са експерти), със споровете си по отдалечени от реалния живот теми, в които освен това не са много добри, оставят вакуум – оставят твърде много хора с невъзможност да правят информиран избор, но не изглежда да осъзнават това. Оставят вакуум, за хора като Тръмп, които знаят, че фактите нямат значение.

Мога да цитирам стотици данни и изследвания как светът става все по-добро и по-безопасно място за живеене. Но „възприятието е реалността“, а възприятието на тези, които нямат желание, време и аналитични умения да вникнат във всички тези данни, притиснати от ежедневните си проблеми, е именно, че нещата отиват към по-зле и само някое радикално решение ще ги подобри.

И не бих използвал думата „провал“, но със сигурност управлението на тези елити до момента оставя много какво да се желае. Само поглед върху историята на близкия изток за последните 40 години ни дава представата, че никой не е имал ясна идея какво прави там (освен може би тези с интерес към петрола) и как влияем на „чупливите“ отношения там като подкрепя един или друг диктатор, една или друга групировка. След като резултатите от това буквално започват да ни избухват в лицето, обяснението, че терористичните атентати са по-малко в сравнение с миналото, и че атентаторите не са бежанци…не работи.

„Елитите“ пишат задълбочени анализи и статии за проблемите на престъпността, имиграцията и икономиката, а стереотипният американец от средните щати е напълно задоволен от предложението да се построи стена, която да реши магически трите проблема. И няма анализ на света, който да го накара да се разубеди. Защото или няма да го прочете, или ще го зачеркне, защото е „либерални врели-некипели“.

Напълно съзнателно обрисувам картина на разделение – на елити от едната страна и на маси от другата; на интелигентни, рационални хора от едната страна и на мнозинство от импулсивни, недоволни от другата. Защото и това неравенство расте. Можем да наречем масите всякак, но това няма да ги промени. И колкото и да се затваряме в интелектуален балон, скоро ще трябва да излезем от него. И да видим популистите, които жънат плодовете на това неравенство.

Неравенството расте, разбира се по-често в полза на част от тези елити, и всякакви задълбочени икономически и философски спорове за намесата на държавата в разпределението на ресурсите стават маловажни за този, който с минимална заплата гледа по телевизията как милионери му обясняват, че всъщност проблемите, които той вижда, не са проблеми.

Може би това звучи почти като клишето „хората нямат какво да ядат, той ми говори за ценности“. Но очевидно има нещо сбъркано, и то не е, че „хората стават все по-тъпи“. Защото има анализи, които казват, че това не е вярно. А „образованието“ е универсалната рецепта, която обаче почти никой не е успял да приложи.

Може би елитите трябва да спрат да са доволни, че са елити. Да, може да си умен, но това само по себе си не ти дава право на нищо. Това, да си високо образован, на висока позиция, с добро финансово състояние не дава повече права, а единствено повече задължения. И може би е добре да го осъзнаем преди да се впуснем в анализи на това колко са прости масите. Защото тази самоувереност не води само до „загуба на власт“, а и до повече омраза, несигурност и разделение. А тоя филм вече сме го гледали и няма хепи-енд.

Share Button

Едно голямо „НЕ“

7

В неделя ще гласуваме на референдум. Не че президентските избори не са важни – важни са, но референдумът има потенциал за по-трайни негативни последици. Затова и му обръщам внимание (още веднъж).

Накратко ще мина през двата по-малко рискови въпроса. Въпросът за партийната субсидия е горе-долу „все тая“. Да, ще остави партиите без легитимни средства за партийна дейност и ще трябва (пак) да ползват черни каси. Малки партии ще имат по-малък шанс да се развият, освен ако някой богат донор не ги подпомогне (но пък такива обикновено искат нещо в замяна). Ще гласувам с „не“, защото „един лев“ нищо не значи. И не отчита инфлация, стандарт на живот и др. Един лев днес не е един лев след 5 години. Ако въпросът обвързваше субсидията с минималната работна заплата (напр. на всеки 300 гласа се пада една минимална работна заплата), тогава би бил по-адекватен.

Въпросът за задължителното гласуване – ами то и сега е задължително. Разликата е, че ще бъде задължително и за референдумите. Само че въпросът не съдържа важни детайли – „какво като не гласуваш?“. В момента в Изборния кодекс пише, че е задължително, ама ако не гласуваш на практика нищо не става (след второ „провинение“ на същия вид избор ще те отпишат от списъците, така че после пак да не можеш да гласуваш, ужас). Та този въпрос нищо не ни казва и нищо не променя, и макар да не съм противник на задължителното гласуване по принцип, заради липсата на конкретика във въпроса ще гласувам с „не“.

И стигаме до най-важното и най-рискованото – мажоритарното гласуване. Бях направил анализ на минали резултати, който (с определени допускания) показва, че големите партии ще спечелят много от такава промяна. Ще се бетонират, вместо да бъдат разклатени, каквото може би е желанието на подкрепящите този въпрос. Мажоритарното гласуване ще осигури повече концентрация на властови и финансов ресурс, повече „олигархизация“, ако щете.

Сайтът „мажоритарни избори“ също изтъква проблемите на мажоритарното гласуване и също прави анализ, който макар и с различна методика, достига до почти същите резултати – че например на предходните избори ГЕРБ би имал пълно мнозинство, с 35-40 депутата за ДПС и 5-6 за БСП. И никой друг.

Под въпрос е и гласуването на българите в чужбина – как точно определяш едномандатни райони в чужбина и техните избирателни списъци?

Ама тези анализи не били правилни, ама то не било същото – сега хората щели гласуват за личности. И ще е в два тура, а не в един, така че аналогията била грешна. Добре. Но май имаше някакви избори, които бяха мажоритарни, и то в два тура, и пак основно партийни кандидатури ги печелиха. А, да – местните избори. Като оставим някои специфични изключения настрана, водещата партия към даден момент печели и най-много кметски места. Или и това е някак различно?

Не е различно – и всички рационални аргументи показват, че големите партии печелят от мажоритарно гласуване – и изборите 2009-та с мажоритарен елемент (макар да нямаха втори тур), и местните избори, и анализите върху резултатите от предходните, а и международният опит и консенсус, че мажоритарното гласуване води до двупартийна система (напр. Великобритания (1 тур) и Франция (2 тура), където двете основни партии имат над 85% от местата в парламента).

И не, няма да гласуваме за „личности“. Дори когато е имало личности, малко хора са гласували за тях. Защото „личности“ не значи „хора, дето ги дават по телевизията“. И по света практиката е такава – малко хора знаят кой точно депутат представлява техния район. Те са си гласували за партията, която го е издигнала.

А дали „лошите партии“ биха допуснали въпрос, с който народът да ги „срине“? Три въпроса бяха отменени – убеден съм, че имаше как и този за мажоритарното гласуване да бъде отменен. Дори със сходен аргумент на този за броя депутати – че ще се промени съществено представителството (при мажоритарните системи има значително повече граждани, които са непредставени, защото гласът им се загубва). Но не беше. И беше пуснат на референдум заедно с президентски избори, и то такива, на които гласуването ще е задължително. Т.е. с очаквано по-висока избирателна активност. Както се казва – SLO4AINOS?? NEMISLQ!!

Но и фактите и анализите може би нямат значение. Може би на твърде много хора им се иска да стане нещо революционно. Нещо да счупи сегашния модел. „да се скъса нещо, нещо да се промени“, както пееха НЛО. И този въпрос изглежда като това „нещо“ и никой аргумент не може да пребори романтичните послания от типа на „властта в ръцете на хората“, „не партии, а личности“ и други подобни. А дали това „нещо“ всъщност не е троянски кон, който ще бъде приветстван и приет с ентусиазъм, може би ще разберем по трудния начин. Може би без много да се мисли и с много силно недоволство ще се случи нещо революционно?

Не. Нищо революционно няма да се случи, няма да станем по-добра държава, само защото ще слагаме по друг начин хиксчето в бюлетината. Революцията ще стане, когато спрем да се надяваме на лесни революции, на еднократни магически решения, на „ей това/този ще ни оправи“. Когато преди да кажем, че системата е счупена, видим, че ние сме системата – че ние гласуваме за партиите, за кметовете, за всички „лоши“, които след това псуваме.

Аз все пак ще гласувам на референдума. Няма да го бойкотирам, защото ако някои от тези, които са против, го бойкотират, накрая дори да няма достатъчно висока активност, резултатът ще бъде победа за „да“. И парламентът трудно ще гласува против такова решение. Затова решението трябва да го вземем активно.

Не искам след 5 години да кажа „аз казах ли ви“. Затова – едно голямо „не“.

Share Button

Площадите на София

1

Понякога в неделя обичам да се занимавам с безсмислени неща. И след като наскоро минах покрай площад Пиърс О’Махони, се замислих – колко площада има София? И на какво всъщност казваме площади.

Позволих си едно преувеличение:

…защото усещането ми е, че на София ѝ липсват площади. Реших да го проверя. От собствени знания успях да изкарам около 25 площада. BGMaps обаче има удобен autocomplete, да буква по буква, дописах и проверих всички останали – общо 52. Изключил съм някои площади в крайни квартали, като Горна Баня, Княжево, Бояна и т.н. – иначе казано, броил съм ги до Околовръстното.

Реших да ги класифицирам в няколко категории, като един площад може да има повече от една категория: кръстовище, паркинг, широк тротоар, градинка, обръщало на градския транспорт (като гореспоменатия Пиърс О’Махони). Кръстовищата могат да бъдат кръгови. Могат да имат паметник по средата (не съм отбелязвал паметниците на другите, напр. Гарибалди). Има и специфични категории, като „книжарница“ (пл. Славейков) или любимото ми „нищо“ (пл. Пирдоп). Пл. Позитано (ако е там, където го дава BGMaps) го броя и за паркинг – функционерите на БСП не обичат да оставят свободен тротоар там.

Орлов мост, Сточна гара, Лъвов мост са си просто големи кръстовища. Възраждане, Райко Даскалов (зад Славейков), Журналист са приятни градинки. Княз Александър I (Батенберг) и Народно събрание са за съжаление паркинги.

Св. Александър Невски има немалка част, която е паркинг, но има и доста голямо пространство, така че получава и категорията „площад“, заедно с още съвсем малко други – Света Неделя, Атанас Буров (пред президенството). С особено мнение съм за пл. Независимост, който в зависимост от това какъв ремонт тече е широк тротоар или площад. В момента май все пак може да мине за площад. Също и пл. България (пред НДК), който е същевременно и градинка. Дали класифицираш само някои площади като „площад“ може би е странно, признавам.


(пл. Света Неделя)

Пълната таблица можете да видите тук. Ето кратко обобщение (в скобите са кръговите кръстовища):

паркинги 11
кръстовища 14 (6)
градинки 14
широки тротоари 10
обръщала на градски транспорт 2

Човек може да научи интересни, макар и безполезни неща – например, че на „малките 5 кьошета“, онова разширение на тротоара, което в момента е „Слънце и Луна“, било пл. Юрий Буков – пианист. Или вижда интересни места, като пл. Знаме на мира (където всъщност дори съм ходил), което е кръгово с 8 изхода, и то с доста забавни имена (Пелистер, Деспот Слав, Ветрушка, Голям Братан).

Какво всъщност е „площад“ не е еднозначно – всяко по-широко място може да се нарече площад. Но в София ми липсват големите, централни площади – като Дам, Мариенплац, Трафалгар, Червения площад.


(Дам, Амстердам)

Големите площади са туристически места. Места, където може да има сцена за концерти или кино на открито. Но най-вече дават усещане за простор между сградите, от които са заобиколени.


(Мариенплац, Мюнхен)

Градинките и широките тротоари, които наричаме площади, са хубави. Но ми липсва едно централно, голямо, знаково място. Ако щете – място, на което да се събират десетки хиляди протестиращи, когато това се наложи, без половината да се сврени зад някой завой.

Случва се да казвам, че на София ѝ липсват голяма река и голям площад. Голяма река няма как да се появи в София, но за голям площад все още не е късно. Площад, който да не е паркинг, кръстовище или градинка. Но може това да е просто лично предпочитание, разбира се, и да нямаме нужда от нищо такова.

Share Button

Защита на личното пространство

5

„Privacy“, на което дълго време търсех адекватен превод, преди да се спра на „(защита на) личното пространство“ е много важен компонент от свободата на индивида и особено интересен с оглед на информационните технологии. Като добавим терористичните заплахи и твърденията, че за да имаме повече сигурност, трябва да дадем малко от свободата си, би трябвало да е доста централна тема. Не е такава, защото е доста абстрактна, но все пак ще опитам да го разгледам от всички аспекти.

Личното пространство е защитено, когато можем да изберем да не бъдем идентифицирани, правейки едно или друго нещо, онлайн или офлайн. Значи да можем да отидем на почивка, без държавата да знае. Или да се обадим по телефона на някого, без държавата да знае какво сме си говорили и дори дали сме си говорили. Да можем да посетим уебсайт и държавата да не знае, че сме го посетили. Поради ясни причини, хотелът, мобилният оператор и доставчикът на интернет ще имат тази информация, но те не трябва да могат да я предоставят на трети лица или техни служители да я разглеждат свободно.

Субектите, които събират данни за нас можем да ги разделим в две групи – частни и публични. Случва се и частни субекти да предават част от събраната информация на държавата, без това да е регулирано със закон (както в случая с PRISM в САЩ, а и в доста авторитарни режими). От своя страна публичните субекти („държавата“) можем да ги разделим на „администрация“ (всички агенции, министерства, общини) и такива, които са свързани с опазването на реда (МВР, ДАНС).

Правната рамка за събирането на данни за действията на гражданите е европейска – основната е регламентът за защита на личните данни, който урежда кой какви данни може да събира и как да ги обработва – да ги държи само, докато има нужда от тях, да не ги предоставя не трети лица, и др. Но съществува и директива за защита на личните данни при работа на компетентните органи с цел предотвратяване на престъпления. Директивата още не е транспонирана (т.е. все още не е изготвено съответното българско законодателство), т.е. транспонирането ѝ е нещо, което трябва да бъде следено особено внимателно.

Личните данни не са тайни, но трябва да се събират и обработват внимателно. Какви данни събират съответно частните компании, държавните институции и органите на реда?

  • Частните компании събират данните, които им дадем – всичко, което въведем (доброволно, например профилни снимки, рождена дата в социални мрежи). Също така – данните, които са им необходими за да изпълнят услугата и законовите си задължения. Мобилните оператори събират адрес за комуникация, за да могат да изпращат фактури. Събират и други данни, за да могат да докажат, че са проверили самоличността ни, преди да ни дадат сим-карта. Водоснабдителните дружества трябва да знаят адреса, на който се намираме, за да ни засекат водомера. Хотелите трябва да знаят кой е бил в стаята, за да знаят от кого да си търсят парите, ако потрошим стаята и си тръгнем.
  • Администрацията събира данни, които има право според закон (или съответната подзаконова нормативна уредба). Имена, ЕГН, адреси са обикновено нещата, които всеки има право да събира (друг е въпросът, че ЕГН е достатъчно, предвид наличието на централна база данни, в която другите данни са налични). Определени институции могат да събират специфична информация – НАП има право да обработва данъчно-осигурителни данни. Болниците могат да обработват информация за здравното ни състояние. Но НАП няма право да пита от какво сме болни. Агенцията по кадастъра няма право да събира информация за данъците ни.
  • Органите на реда могат да обработват… почти всичко – да изискват всички данни, които частните компании и администрациите са събрали за гражданите. Трафични данни, данни за преминаването ни през мобилни камери, вероятно и данъчно-осигурителна информация. Тези данни се събират, когато са нужни за разкриването и предотвратяването на престъпления и дори на тероризъм.

Едно уточнение относно данните, събирани от администрацията – не всяка държава има централизирани база данни на населението – Великобритания, например, няма. Дали това е добро за защитата на личното пространство? Не мисля. Фактът, че има списък с хора, техните имена и адреси е единствено административно улеснение. Само на базата на този списък, държавата не може да ни „следи“. Но и без такива бази данни може да ни следи – Лондон, например, е най-наблюдавания с камери град. На база на данни от клетките на мобилните телефони, камерите, използването на кредитни карти, държавата може да ни следи много по-ефективно, отколкото с присъствието ни в централизирана база данни. А ако им трябва база данни – могат лесно да си генерират такава от различните бази данни – на банки, електроразпределителни дружества, застрахователи, от базата на шофьорските книжки и паспортите. Така че липсата на централна база данни (и съответно личен документ) е голяма административна пречка – не можеш да идентифицираш уникално някое лице – или трябва да използваш набор от характеристики – последни адреси, имена, или други, частични бази данни (банкови сметки, номер на шофьорска книжка, номер на паспорт).

Какви са мерките, които се предприемат (или могат да бъдат предприети), за да бъдат по-защитени данните ни?

  • Частните компании са обект на Регламента за защита на личните данни и съответно подлежат на санкции, ако съхраняват повече данни, отколкото са им необходими, или ако ги предоставят на трети лица. Как ще се приложи това технологично – ще видим. Едно от важните неща, които следват от регламента, е правото човек да бъде „забравен“ оналйн. Всяка услуга, в която сте въвели своите данни, е длъжна да ги изтрие, ако поискате (освен ако не са обект на някакъв договор помежду ви). Т.е. ако се откажете да ползвате Facebook, трябва да може да си изтриете профила без това да остави следа на сървъра на Facebook. От своя страна Facebook трябва да уведоми всички, на които е предоставил тези данни, че и те трябва да ги изтрият. Т.нар. „Privacy shield“ пък е начинът европейският регламент да бъде прилаган и за американски компании, които имат потребители в Европа.
  • Администрацията трябва да обменя данни. В противен случай трябва да ѝ носим удостоверения за какво ли не (една администрация удостоверява, че живеем някъде/нямаме данъци/не сме съдени/актуалното състояние не фирмата ни е едикаквоси). Милиони такива удостоверения се издават всяка година и гражданите ги разнасят между гишета и сгради. За да спре това, обаче, системите трябва да си обменят данни. Което е потенциален риск, защото ако достъпът е безконтролен, всеки служител ще може да вижда всичко за нас. Затова с наредба към Закона за електронното управление подготвяме сериозни правила за това. Всеки достъп до данни ще се записва (а служителят, който го осъществява, ще се идентифицира с карта за електронна идентичност). Достъп ще се дава само до данни, до които съответния служител има достъп по закон – ако някой трябва да провери дали сте женен, ще има право на достъп до семейното ви положение. Но няма да има право да провери съдебния ви статус. И това ще е конфигурирано в централна база данни. Освен това за всеки достъп до данни ще се записва основанието за него – напр. заявление за получаване на услуга, с номер на преписка Х. Т.е. служител, който по принцип има право да проверява за липса на данъчни задължения, няма да може да провери дали съседът му има данъчни задължения, защото съседът няма да е заявил услуга, която изисква тази информация. След като всеки достъп бъде записан, този запис няма да може да бъде изтриван (и това ще се гарантира с технически средства). Т.е. дори администратор с директен достъп до базата данни няма да може да изтрие историята на достъпа, или да прочете запис, без да има право по закон (това се реализира по-трудно, но не е невъзможно).
  • Службите за сигурност са по-особен случай. Поради това, че имат право на достъп до почти всичко, рискът от безконтролно четене на данни е голям. Единият подход е да им забраним достъпа до данните, но това често ще пречи на разследвания или превенция на престъпления. По-балансиран и работещ подход би бил всеки за достъп до данни да се уведомява съответното лице (с определено забавяне, за да не се повлияе негативно на разследването), а достъпът до данните отново да се записва – кой, защо и какво е гледал. Например когато полицията изиска данни от мобилните оператори за нечии обаждания, то искането за това, съдебното решение, и служителите, които са имали достъп, да се съхраняват в централен регистър, а лицето, чиито данни са били взети, да получи известие за това (след няколко седмици/месеца). За съжаление в момента такива процедури почти няма – база данни за достъпа или няма, или са децентрализирани (на практика – тетрадки). Но директивата, спомената по-горе, въвежда мерки за защитаване на личното пространство, и ще трябва да започнем да ги прилагаме в следващите години. Тук все пак е важно да отбележа, че контролът на достъпа в нашето МВР е доста по-добър отколкото в някои европейски държави. Информационните системи позволяват отчетност за много неща и макар да не са перфектни, са поне добра първа стъпка. В други европейски държави цели полицейски управления имат 1 акаунт за достъп – кой какво е чел, няма как да се знае.

Защо е важно данните ни, и съответно личното ни пространство, да са защитени?

  • частни компании най-често използват данните за да ни предлагат нови продукти и услуги, като методите за това включват профилиране – „той е лице до 30 години, живеещ в широк център под наем, купил си е X, Y и Z в предходната година“ – на база на тези и още много данни можем да бъдем таргетирани от алгоритми. Това само по себе си не е лошо, но е важно да знаем кой какви данни има за нас и те да са под наш контрол – т.е. ако не искаме вече да ни предлагат определена серия продукти, да изтрием данните си. Алгоритмичното профилиране все пак крие рискове, за които може да чуете тук – предоставяне на тези данни на злонамерени правителства, изтичането им към злонамерени субекти, (несъзнателно) задълбочаване на разделения (напр. на бедни и богати потребители),
  • държавни институции – държавата има много данни за нас. Не бива да може да ги дава или продава безотчетно на частни компании (а това понякога се случва), не бива някой министър или директор да може да рови безотчетно в базите данни. Ако това става (а то най-вероятно става), това може да бъде използвано срещу политическа и бизнес конкуренция. Може „да се удрят“ фирми, свързани с опозиционни партии, може да се извлича информация за това кой колко апартамента има, от какво е болен или че дължи данъци, и след това тази информация да бъде използвана за да бъде съответният „държан на каишка“.
  • органи на реда – всичко написано в предходната точка важи и тук и то в по-голяма сила. Защото те имат възможността да централизират достъпа до много данни, до които обикновената администрация няма достъп, и по този начин да създават доста точни профили на хората (и да търсят компромати., например). Кой в какъв хотел е спал, кой с кого е говорил, кой откъде е минавал с колата си, кога е напускал страната. Всички тези данни са важни ако искаме да преследваме терористи, но със сигурност не искаме някой да има достъп до тях, ако се отнасят до нас. Рисковете са дори битови и тривиални – представете си някой ревнив полицай да „следи“ жена си, или по-лошо – друга жена, в която например е влюбен. Такива истории звучат изолирани, но биха били много проблемни.

Защитата на личните данни е пряко свързана със защита на личното пространство – при днешното развитие на технологиите, всичко, отнасящо се за нас и живота ни е „данни“. Ако достъпът до данните ни не е регламентиран, значи, че и личното ни пространство не е защитено. А ако личното ни пространство не е защитено, то и свободата ни е под въпрос – свободни ли сме, ако за всяка наша стъпка могат да узнаят хора, които имат мотив да използват тази информация срещу нас?

В тази връзка не мога да не спомена вечната дилема между „сигурност“ и „свобода“. Цитатът на Бенджамин Франклин може би вече се е превърнал в клише, но все пак:

Онези, които са готови да се откажат от основна свобода, за да си купят малко преходна сигурност, не заслужават нито свобода, нито сигурност.

Да, може би сега властта няма да използва евентуалните си широки правомощия, за да репресира гражданите си, а ще ги използва само за да ни пази от „лошите“. Може би дори няма капацитет да репресира гражданите. Но тези неща се променят много бързо. Само допреди 27 години властта е използвала такива механизми за да се държи на власт. Не съм склонен да отхвърлям възможността това да бъде правено отново. Затова е и толкова важна темата със свободата и правата от една страна, и сигурността от друга.

При атентатите на 11-ти септември, службите в САЩ разполагат с всички данни, за да спрат атентатите. Само че данните са били разпръснати между много институции и бази данни и никой не е успял да ги свърже навреме. Само че това е технологичен проблем, който не се решава с „трябват ни още данни“, а с правилното обработване на вече наличните. Без да съм се занимавал с контратероризъм, съм склонен да смятам, че данните, които в момента службите могат да обработват по закон, са достатъчни за идентифициране и превенция на престъпления и тероризъм. Стига да се използват оптимално.

Ако върху това приложим добре директивата и регламента за защита на личните данни, ще можем да се чувстваме сравнително свободни от „зоркото око на държавата“, като в същото време тя не е възпрепятствана да опазва реда (което дори либертарианците биха се съгласили, че е нейна работа). Да – за да бъдем част от общество и от държава вече сме се отказали от някои свои права или те са се превърнали в задължения, но дяволът е в детайлите. А благодарение на някой такъв детайл, едно управление може да се превърне в режим (каквато за съжаление е тенденцията в последните десетилетия).

И е наше задължение, като общество, да не сме глухи по тези теми. Когато някоя компания, някоя администрация или някоя служба поиска „да прави каквото си иска“ с данните ни, това не трябва да бъде подминато между недоволствата заради посланичка, облечена в синьо и заради загубата на националните по футбол (образно казано). Защото свободата се губи лесно и се възстановява трудно.

Share Button

Опростеният патриотизъм

0

Във връзка с буквара, пълен с правописни грешки, който Патриотичният фронт раздавал, написах във фейсбук следното:

Патриотите издали патриотичен буквар, пълен с правописни грешки. Добър пример как патриотизмът се свежда до няколко клишета, зад които стоят слабо грамотни и често ниско интелигентни хора.

За съжаление, патриотизмът, който се „рекламира“ днес е това – биене в гърдите за успехи на други хора, страх и/или омраза към тези, които идват от другаде, идеализиране и изкривяване на историята, и всичко това, за да се избият едни комплекси. Иначе казано – „ракиен патриотизъм“. Както отбелязах в иначе скучното ми интервю по БНР по темата:

Патриотизмът има много разцветки. В момента популярната, тази, която се използва и за политически цели, е по-простата, сведената до клишета, базирана на омраза и противопоставяне.

Дори когато оставим на страна клишетата и противопоставянето („ние“ срещу „тях“), остава странното явление да се гордееш с нещо, което някой друг е постигнал, само защото е роден в близка околност на твоето рождено място. И то само ако е от твоята страна на една фиктивна линия, наречена „граница“. На места тя изобщо не е фиктивна и има своите практически ползи, но патриотичната гордост както и да я погледнем е нещо ирационално.

Тук, разбира се, играе роля т.нар. „национална държава“. Която е била доста добро средство за развитие на обществата – макар да няма начин рязко да бъдат разграничени близки народи, нации, етноси и дори езици, „с приближение“ националната държава е работела прилично. Само че тя вече става все по-малко приложима, защото възможностите за придвижване и комуникация правят невъзможно всички, които „съществуват“ в една държава (физически или виртуално) да бъдат една нация. Това създава своите проблеми, но те са обект на друга дискусия.

В Европа националните държави са взели решение да се обединят в съюз. Доста практично решение, което прави Европейския съюз най-голямата икономика в света. И тук идва въпросът ми – не можем ли да сме патриоти в по-голям мащаб. Част сме от едно обединение, което макар многото си проблеми, е правилният път за развитие. Вместо да сме „патриоти и евроскептици“ (както в повечето случаи), не може ли да сме европатриоти? ЕС си има граници, т.е. можем дори пак да се делим на „ние“ и „те“, ако толкова държим. ЕС постига много успехи – и спортни, и научни – ето още нещо, с което да си се гордеем ирационално.

САЩ, например, е съставен от щати, но всички са „американци“. Разбира се там историята е доста по-различна от европейската, но щатите са доста разнообразни по произход, по структура на населението, по богатство – някои са оригинално испански, други английски, трети – френски; някои имат много чернокожи, други – не; разликата в брутния вътрешен продукт на глава от населението между най-богатите и най-бедните щати е 2 пъти. В момента се сещам само за амбициите на Тексас да бъде отделна държава, но всички са „горди американци“. Ние през това време се чудим как да се оправдаем европейската бюрокрация, че нещо не върви. Как „те“, другите европейци, са криви нещо.

Но всъщност да се върнем на основния въпрос – какво разбираме под това да си патриот? „Да обичаш родината си“ е лесният отговор.. но какво в нея – концепцията за „родина“, нацията, хората, държавата. Най-вероятно първото, но то само по себе си не е достатъчно и не е градивно. А патриотизмът може да бъде интелигентен и градивен, стига да имаме базово доверие в другите „членове“ на тази родина. При нас това отсъства – много обичаме България, обаче „всичките тия идиоти тука не можем да ги траем, бате“. Трима са чета с предател и всички са маскари. Само че това не работи – държава се гради на база на доверие, а не просто на обща история или споделена география.

С този тюрлю-гювеч от разсъждения искам да кажа, че ако останем с опростения патриотизъм, който имаме днес – с обожествяване на портрети, „мачкай Кобра!“ и „булгар, булгар“, гарнирани с конспиративни теории за заговори срещу България, няма да можем да изградим държава, която да харесваме. И която биха харесвали хора като Левски. Вместо това ще си останем с „мразя държавата, но обичам…“ кое всъщност?

Share Button

Биометрична идентификация [презентация]

0

Виждали сме „по филмите“ как врати се отварят само след прочитане на пръстов отпечатък или сканиране на ирис. И там изглежда сигурно и футуристично. Всъщност не е нито едното от двете. Не е футуристично, защото отдавна скенери за отпечатъци се използват за достъп в някои фирми и дори администрации, а смартфоните позволяват отключване с пръстов отпечатък, а все повече и след сканиране на ириса. Паспортите ни пък от 5-6 години съдържат пръстовите ни отпечатъци, за да може при гранична проверка, проверяващият да сравни (автоматично) нашите отпечатъци с тези, записани в паспорта, за да е сигурно, че това наистина сме ние и че паспортът е бил издаден именно на нас.

А не е сигурно, защото проблемите с тези биометрични подходи за идентификация са доста. Всъщност толкова големи, че преди 10-тина години японски учен реконструира пръстов отпечатък, използвайки желирани бонбони и успява да заблуди скенери, а Брус Шнайер (известен експерт по информационна сигурност) коментира, че това е достатъчно всички доставчици на технология за идентификация с пръстови отпечатъци трябва да си събират нещата и да си ходят.

Проблемите в това да използваш отпечатък или друга биометрична характеристика с в това, че не подлежат на промяна и че не са тайни. Веднъж някой да получи достъп до отпечатъка (а бази данни с отпечатъци изтичат постоянно), може да се представя навсякъде за нас. А след като смартфоните се отключват по този начин, то включително интернет банкирането ни е изложено на риск – използваме телефона си често за „2-ри фактор“ при вход в различни системи.

Паспортите ни също съдържат отпечатъци, които „уж“ са защитени от безконтролно четене и само гранични терминали могат да ги четат. Това на практика обаче не е съвсем така – има доста потенциални проблеми с протоколите, стандартизирани от ICAO. (Поради тази неяснота относно сигурността на стандарта, за новите лични карти предложихме биометрични данни да се записват само при изрично желание от страна на заявителя, макар някои държави, в т.ч. Германия, да прилагат ICAO стандарта и за личните си карти)

За всичко това направих 40-минутна презентация на ВарнаКонф:

Ето и слайдовете:

Рискове има с всяка технология и това не значи, че не трябва да я използваме. Но когато рисковете са значително по-големи от ползите, или трябва да измислим начини да използваме технологията по различен начин, или от нея няма смисъл.

Share Button

Каква е разликата между електронната идентификация и електронния подпис?

18

С приемането на Закона за електронната идентификация все по-често срещан въпрос (и неразбиране) е каква е разликата между електронната идентификация и електронния подпис. И двете могат да бъдат на смарткарта (карта с чип), в личната карта, на „флашка“ (USB dongle). И двете могат да участват в електронни административни услуги, а и в електронно гласуване. Та, каква е разликата? И защо ни е нужна електронна идентификация, като имаме електронен подпис, и обратно?

Разликата е най-видна, когато вземем еквивалентите им във физическия свят:

  • Идентификацията е, когато представим документ за самоличност и чрез него длъжностно лице се увери, че ние сме наистина този, за когото се представяме
  • Подписът е, когато подпишем някой документ, с което правим волеизявление – потвърждаваме, че това, което пише в документа, е нашата воля.

Двете действия са съществено различни – полагането на подпис има правни последици (стартират се процедури, текат срокове), докато идентификацията – не (в общия случай).

Технологично наистина двете могат да бъдат реализирани еднакво. Съществуват различни варианти за електронна идентификация, но решението, което ще използваме за българската национална схема, ще използва X.509 сертификат, също както електронния подпис.

Сходството (напр. извършване на комуникация с държавата онлайн) води до това двете теми са обект на един и същи европейски регламент (910/2014). В България регламентът се пояснява и допълва от два закона – за електронната идентификация и за електронния документ и електронния подпис (който скоро ще бъде преименуван и изменен, съгласно регламента).

Сходството в технологията и опита ни с електронните административни услуги поставят въпроса – за какво ще се ползват двете? До момента електронният подпис се е ползвал с функция и на двете. Функцията на подпис е била реализирана с технологичния смисъл на „електронен подпис“ (криптиране с частен ключ, като така авторството може да бъде проверено със съответния публичен), а функцията по идентификация е била реализирана чрез записване на ЕГН-то на лицето в удостоверението за електронен подпис. Сега двете неща се разделят – електронната идентичност се издава и гарантира от държавата, докато електронният подпис – от частни компании.

Електронната идентификация ще се ползва за няколко неща:

  • Вход в акаунт в информационна система, вместо/в допълнение на потребителско име и парола
  • Справочни електронни услуги – проверка на здравно досие, здравноосигурителен статус, задължения към държавата, връчени от държавни органи електронни документи.
  • Като първа стъпка от заявяване на електронни услуги, така че данните за нас, които са необходими на съответната услуга, да бъдат извлечени автоматично (след наше разрешение)
  • Заявяване на електронни услуги, които не изискват подпис (съответната нормативна уредба определя дали е нужен подпис или не)

Електронния подпис има доста по-широко приложение, но основно то е за подписване на електронни документи – всеки електронен документ (doc, pdf, odt, txt, xml, дори png и mp3) може да бъде подписан, като така се гарантират:

  • авторство – кой е авторът на подписа
  • интегритет – че документът не е бил променян, след като е бил подписан
  • неотхвърляне – когато някой е подписал нещо, не може впоследствие да отрече, че го е подписал
  • съгласие – когато някой е подписал нещо, значи се е съгласил с него

Това се използва например при:

  • Изпращане на документи между фирми или между граждани и фирми
  • Документооборот (в администрация или във фирми)
  • Заявяване на електронни услуги (такива, които изискват подпис) – както от граждани, така и от фирми
  • Попълване на декларации (включително като част от заявяване на електронна услуга)

Електронната идентификация се издава само на физически лица, като ако те искат да правят справки от името на юридическо лице, в качеството им на законни представители, системите позволяват това (например ако сте управител на фирма, при вход в системата на НАП, тя би казала – искате да видите задълженията си като физическо лице, или на юридическото лице, на което сте управител).

И тук логично следват няколко въпроса:

Защо частни фирми предоставят електронни подписи – не може ли държавата да го прави? Още от предходното европейско законодателство електронните удостоверителни услуги са се развили като дейност на свободния пазар. Съответно има десетки доставчици на електронни подписи (и други електронни удостоверителни услуги). Ако държавата започне да издава електронни подписи, това ще бъде намеса на свободния пазар, което няма да е допустимо. Някои държави опитват да заобиколят това, или като правят някое държавно предприятие – доставчик на електронни подписи, или като правят търг за избор на доставчик на електронни подписи за личните си карти (Естония), като той винаги се печели от един, де факто монополист на пазара. В единия случай гражданите все пак плащат за електронния подпис, а в другия – държавата дотира електронния подпис за гражданите. Защо услугата струва пари – защото има да се поддържа инфраструктура, софтуерна и хардуерна, която да бъде с високо ниво на сигурност.

Защо не може с един и същи сертификат (и криптографски ключове) да се подписваме и да се идентифицираме електронно? Основно заради правното значение – подписът, когато е „квалифициран“, има силата на саморъчен подпис. Т.е. ако някой уебсайт ви предложи да се идентифицирате със сертификата, и вие го направите, но се окаже, че той всъщност вместо съобщение за идентификация е изпратил „скрит“ документ, който сте подписали (тъй като се използва същата технология), тогава може да има неприятни последици. Затова например в Естония личната карта се използва с два PIN-кода – един за идентификация (4 символа) и един за подпис (6 символа). Всъщност дали такава „атака“ е технологично възможна е спорно и зависи от метода за електронна идентификация. Затова в някои случаи все пак може да е възможно използването на едно удостоверение за две цели.

Това значи ли, че с електронната идентификация няма да можем да ползваме електронни услуги пълноценно? По принцип да. Изредените горе опции биха били всичко, което можем да правим с картата си за електронна идентичност. Т.е. например не бихме могли да подаваме данъчна декларация, заявление за издаване на книжка и т.н. Тъй като идентифицирахме този проблем, в Закона за електронното управление има чл. 22, ал. 5, който казва, че електронни административни услуги могат да се използват от физически лица и с усъвършенстван електронен подпис. Разликата между „усъвършенствания“ и „квалифицирания“ електронен подпис е, че вторият е издаден от доставчик на квалифицирани удостоверителни услуги и по закон има силата на саморъчен подпис. Усъвършенстваният има същата сила само ако страните се уговорят за това или ако го пише в закон. Е, пише го, така че с УЕП ще могат да се ползват административни услуги. Идеята, която влезе в проекта за правилник към закона за електронната идентификация след общественото обсъждане е картите за електронна идентичност, освен за електронна идентификация да могат да се ползват и за подписване. Този подпис няма да има пълната сила на квалифицирания подпис – няма по подразбиране да може да се използва за подписване на документи (със силата на саморъчен) например. А, подхода, който избрахме, е валиден според разяснения на Европейската комисия („Държавите членки са свободни да избират какъв тип електронен подпис се изисква за дадена онлайн публична услуга или транзакция“)

Как ще получаваме карта за електронна идентичност и електронен подпис (усъвършенстван и квалифициран)? И колко ще струват?

  • Електронна идентичност (карта, USB dongle, персонализиране на сървърен модул) ще може да се издава от: МВР, консулствата и частни лица (администратори на електрона идентичност). Цената при първите две ще покрива цената на пластиката/флашката и на чипа, а администраторите на електронна идентичност (част от които ще бъдат фирмите – доставчици на електронни подписи) ще определят цената сами. Няма да има такси за продължаване или за съхранение на удостоверението – то се пази в сървъри на МВР и се покрива от държавата.
  • Квалифициран електронен подпис (КЕП) – както досега, от доставчиците (Борика-Банксервиз, Информационно обслужване, Инфонотари, ЕвроТръст, СЕП)
  • Усъвършенстван електронен подпис (УЕП) – ще може да бъде полаган използвайки карта за електронна идентичност. Тук трябва да се отбележи, че има спор дали държава или държавно предприятие може да предоставя такава услуга. Все пак регламентът не не забранява това, а и самият УЕП не е услуга.
  • Внесохме предложение за изменение на Закона за българските лични документи, като ако бъде приет, от 2018-та в личната карта по подразбиране ще има електронен идентификатор, а ако гражданинът избере да си купи КЕП – и електронен подпис. Предвид, че УЕП се записва по реда на Закона за електронната идентификация, тъй като е обвързан с нея, то при нежелание за записване на КЕП, на личната карта ще има и УЕП.

Ще трябва ли четец? Идеята е картите, поне тези, които МВР и консулствата издават, да са с двоен интерфейс. Четците за компютър са около 15 лв, а ако следваме практиката на Естония, такива могат да бъдат раздавани безплатно в рамките на кампании. Ако човек има смартфон с NFC (т.е. Android), ще може да ползва картата с него (като може да ползва услугите както на телефона, така и на компютър; използвайки телефона само като четец) и съответно няма да му трябва четец. Ако избере да си вземе USB dongle или вече има такъв от електронния си подпис – пак няма нужда от четец.

Стана сложно, но идеята ни е – ако човек има специфични нужди и знае за какво му трябва квалифициран електронен подпис, или ако е представител на фирма, да си купи такъв. Ако иска просто нещо, с което да ползва онлайн услуги, каквито и да са те в бъдеще – взема си карта за електронна идентичност, инсталира едно приложение на компютъра си (с драйвери и подобни неща) и вече може да ползва услугите. Целта е да работи на всички браузъри и всички операционни системи (включително подписването с УЕП), за да няма нужда от ритуали и магии за „подкарване“, както при електронните подписи до момента. С това, и с вкарването в личната карта идеята е да се постигне масовост, която сравнително скъпият КЕП досега не е постигнал при физическите лица.

Всичко това (без личните карти) трябва да е налично догодина в началото на лятото. Като към проектите ще има разяснителни кампании, обясняващи това, което описах по-горе.

Share Button
Bozho's RSS Feed
Go to Top