Електронно управление в криза

Електронното управление в последните 20 години се развива „под радара“, като от време на време излиза някоя новина колко милиони са похарчени и как нищо не работи. С уговорката, че изхарченото трудно може да се сметне без задълбочен анализ, наблюдението е до голяма степен вярно – гражданите не могат да ползват електронни услуги, а процесите в администрацията не са оптимизирани. Това не значи, че електронни услуги няма – напротив. Но тяхното използване е възможно само от въоръжени с търпение, технически умения и понякога нормативни познания. Администрацията от своя страна не е свикнала на електронния начин на работа. Често електронният подпис „не е истински подпис“, изискват се печати, а гражданите са подканвани да дойдат на място да си свършат работата. Това е следствие от много фактори, някои от които са липса на техническа подготовка и липса на управленско желание в съответния орган. Основната причина, обаче, е липсата на търсене. Светлина в тази посока хвърля проучване на Галъп Интернешънъл по поръчка на Държавна агенция „Електронно управление“ от края на 2017 г. 59% от анкетираните нямат и не възнамеряват да имат средство за ползване на е-услуги (електронен подпис, ПИК и др.), а 77.6% изобщо не са търсили информация за електронни услуги. Все още липсва очакването, че държавата може и трябва да обслужва гражданите онлайн. Това, което извънредното положение започва да променя е именно това търсене. Опашките пред НОИ за издаване на ПИК, ръстът на издадени електронни подписи и ръстът на заявени електронни услуги, въпреки многото техни несъвършенства – всичко това е логично следствие от нуждата да си комуникираш с държавата онлайн. И все повече хора осъзнават, че канали за това съществуват. Администрацията също се движи спрямо търсенето – отстранява технически проблеми в движение, отстранява административни пречки. За бизнеса нещата се променят по-малко, тъй като той и до момента има възможност да прави много

Continue reading

Критика в криза: за хейта, конструктивната критика и прогнилата държава

От средата на март държавата е в извънредно положение във връзка с пандемията. Извънредното положение има своето отражение върху обществения живот – излишно е да ги посочвам, всички ги усещаме. Има обаче една деликатна тема – как да реагираме като граждани на мерките на щаба и правителството – както на идеята им, така и на реализацията им. Да ги приемаме като абсолютно необходими в кризисна ситуация, без да ги поставяме под съмнение? Да ги атакуваме и „хейтим“, защото са „поредната глупост“? Да приемаме техните несъвършенства в сложната ситуация? Аз предимно ги приемам, отчитайки несъвършенствата им и сложната и неизвестна среда, в която трябва да работи националния оперативен щаб. Нормално е да следим какво правят европейските ни партньори и да правим като тях, нормално е да нямаме отговори на всички въпроси, нормално е да има комуникационни пропуски. И съм склонен да се съглася с Борисов, че може би най-важната мярка, заради която нямаме сериозен ръст на случаите е, че достатъчно рано бяха въведени ограниченията. Всички останали мерки, колкото и нескопосани да са, вероятно са с малко отражение върху крайния резултат. Въпреки това се случва да се изказвам критично, понякога дори силно критично, към начините на вземане на решения и изпълнението на някои мерки. Например когато се оказа, че решението за затваряне на София е било взето без данни за броя напуснали коли. Или когато въведоха КПП-та с хартиени декларации, които се тъпчат в чували (и после се броят на ръка?). Или когато се появиха опашки пред НОИ за ПИК-ове и всички осъзнаха, че то е-услуги може и да има, но хората няма как да ги ползват. Или когато болници продължават да нямат защитни средства. Всички тези критики обаче не са към кризисните действие сами по себе си. Кризисните действия не се случват във вакуум, а в контекста на държавното управление. А

Continue reading

Как да ползваме електронни услуги

Поради мерките за справяне с пандемията с право хората избягват да се редят на опашки в институции. Държавата и общините, обаче, не са готови са посрещнат търсенето за електронни услуги. По ред причини, на които няма да се спирам сега. Реших да синтезирам дългогодишния си опит в „тролене“ на администрацията с опитите си да получа всяка услуга по електронен път от край до край (ниво 4). Съветите долу са законосъобразни спрямо моето разбиране на Закона за електронното управление и Административнопроцесуалния кодекс. Много юристи в много администрации няма да са съгласни с това разбиране. Затова е и точка 7. Нямам претенции за изчерпателност и със сигурност ще пропусна нещо, но мисля, че за начало е достатъчно. Този „наръчник“ се надявам да е полезен както на хората, които искат да заявяват услуги, така и на администрациите, които не са свикнали да ги получават по електронен път и не знаят кое може и кое не може. Фокусиран е малко повече върху физически лица, но важи в същата сила и за юридически. Там единствената особеност е, че някои администрации могат да искат КЕП на юридическо лице (какъвто не съществува в правния мир, но това не пречи на никого да го изисква). 1. Идентификация Национална eID схема все още няма, но имаме една пъстра мозайка от опции. Идентификацията е първата стъпка – как влизате в съответната система. В зависимост от всяка от опциите, последващите варианти за подписване (което също се изисква, за да заявите услугата) са различни. Квалифициран електронен подпис „на флашка“ (смарткарта) – такъв можете да получите от офис на доставчик на удостоверителни услуги – Борика, Информационно обслужване, Инфонотари, СЕП. С такъв КЕП можете да се идентифицирате в повечето системи на администрацията, но изисква инсталиране на драйвери, специален софтуер, Java, а често работи само на стари браузъри (Internet explorer 8) или Firefox ESR. КЕП

Continue reading

Земетресението в Лисабон, Великден и коронавирусът

През 1755 г. Лисабон е ударен от много силно земетресение – 8.5-9 по скалата на Рихтер. Земетресението е на 1-ви ноември, денят на вси светии, поради което много хора са в църквите и палят свещи. Свещи се палят и по домовете, за празника. Заради свещите, градът пламва и ако нещо е останало здраво от силното земетресение, то изгаря. Хората излизат от църквите и къщите и се струпват на открито пространство в града. За съжаление, епицентърът е в Атлантическия океан и скоро градът е залят от цунами. Иронията е, че на религиозния празник всичко е опустошено, а кварталът с „червените фенери“ има най-малко щети (просто е на хълм с по-здрави скали). Земетресението, случило се точно на релгиозния празник, дава тласък на т.нар. теодицея – философското търсене на причините защо Бог позволява да се случват лоши неща (или защо ги предизвиква). Защо въпреки, че жителите на Лисабон са почели светиите, точно на този ден е дошло Божието наказание. Това дълго въведение е във връзка с предстоящия Великден и рискът от струпване на хора в църквите в ситуация на епидедмия. Жителите на Лисабон не са знаели, че ги очаква земетресение. Но ние знаем, че струпването на хора носи висок риск от разпространение на вируса. И всички вярващи, които смятат, че вярата им е достатъчна, за да не се заразят – теодицеята е израз на това, че колкото и да вярваме, лоши неща се случват. Можем да търсим философско обяснение за това, но на първо място трябва да вземем всички земни мерки, които можем, за да ограничим щетите – за себе си и за близките ни. Целуването на икони и струпването в църквите е опасно. А както и земетресението в Лисабон, заразата няма да ни се размине, само защото сме силно вярващи.

Continue reading

Ще ни подслушва ли МВР през трафичните данни?

Със Закона за извънредното положение депутатите дадоха право на МВР да получава трафични данни без предварителен съдебен контрол за лица, които са нарушили принудителна карантина, наложена от Министъра на здравеопазването, във връзка с вируса. Това предизвика доста реакции и свръхреакции и предупреждения, че с тези правомощия ще започне едно „безконтролно подслушване“. Ще опитам да направя няколко кратки уточнения и след това да опитам да обясня защо въпреки, че злоупотреби са много малко вероятни, текстът в закона е лош. Не, МВР няма да ни подслушва. В трафичните данни не влизат данни за самите разговори и съобщения, така че това е технически невъзможно. Влизат метаданни – с кого сме говорили, кога, колко дълго, както и към кои клетки сме били вързани, т.е. приблизително какво ни е било местоположението. Ако трябва да сме прецизни, последното не са трафични данни, а данни за местоположение, но и те влизат в обхвата на Закона за електронните съобщения (ЗЕС): 1. проследяване и идентифициране на източника на връзката; 2. идентифициране на направлението на връзката; 3. идентифициране на датата, часа и продължителността на връзката; 4. идентифициране на типа на връзката; 5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство; 6. установяване на идентификатор на ползваните клетки. Конкретната мярка, обаче, се отнася само до точка 6 – използваните клетки. Т.е. само проследяване на придвижване. Не, МВР няма да го прави безконтролно – мярката е предвидена само за случаите, в които е нарушена принудителна карантина. Законът не дава право да се искат данни в други случаи. Това е на теория, на практика ще видим след малко. И не, мярката не е противоконституционна (поне на пръв поглед от човек без опит в тълкуване на конституционни норми), защото в извънредно положение някои конституционни гаранции, вкл. това на неприкосновеност на комуникацията и за защита

Continue reading

10 дигитални мерки във връзка с коронавируса

Поради извънредното положение във връзка с вируса COVID-19 има много мерки, които могат и трябва да бъдат взети. Те са комплексни – здравни, информационни, нормативни, организационни, технически. Надали има човек, който може да даде с увереност пълен списък от мерки, които трябва или не трябва да се вземат. Информацията и ситуацията се променя често, Световната здравна организация публикува общи препоръки. Аз нямам претенции да разбирам от епидемиология, затова няма да обяснявам за изправяне на криви, да строя математически модели на заразата. Не съм и икономист, че да изчислявам ефекта върху икономиката на една или друга мярка. Но все пак има област, в която мога да дам препоръки – дигиталната. Тъй като приоритетът на извънредното положение е социално дистанциране, т.е. да се минимизират контактите между хората, информационните технологии предоставят такава възможност, ако бъдат използвани правилно от публичните институции. Затова предлагам 9 мерки, които институциите могат да предприемат, за да намалят напрежението, за да не спира животът и да не бъдат излагани хора на излишен риск. Повечето мерки не изискват нормативни изменения, а само ясни правила и организация в публичния сектор. 1. Единна информационна точка с въпроси и отговори. В момента МЗ и МВР публикуват информация на сайтовете си, но тя е или „ето ви една колекция от заповеди, четете“ или откъслечна и трудно проследима във времето. Националният щаб няма сайт. Нужно е да има единна информационна точка, към която всички сайтове на институции, включително на Министерския съвет, да водят. На нея да има актуална информация, както и лесна за ориентиране секция с въпроси и отговори. На едно място, а не препращаща към сайтове на Външно, на МЗ и т.н. Въпроси като „трябва ли да си затворя търговския обект“ (с възможност за избор на типа дейност и динамичен отговор), какво да правя ако се прибирам от чужбина, къде да отида ако имам

Continue reading

Ролята на бащата през първата година

В началото на месеца Оги стана на една годинка. След година бащинство ми се иска в една малко по-лична публикация да споделя размисли за ролята на бащата в целия процес. Първата година е „код червено“ – всичко се променя много бързо, сблъсквате се с неща, които за първи път виждате, и за които няма „верен отговор“. Предвид статистиката, че рискът от развод се увеличава в първите години след раждането, периодът поставя под особено напрежение отношенията на родителите. Приоритетната задача, разбира се, е малкото човече да расте здраво, наспано, нахранено и жизнерадостно. Но това е функция на много неща, в т.ч. информираността, дисциплината и организираността на родителите, но най-вече на тяхната психическа възможност да напредват с „мисията“ бебе. А колкото и да помага бащата, психическата тежест диспропорционално пада върху майката – тя е тази, която стои по цял ден вкъщи с едно много сладко, но изискващо и не особено разнообразно същество. Без хора, които да ѝ помагат, с които да споделя ежедневието. Сама през голямата част от деня. И тя е тази, чийто живот е най-преобърнат. Има африканска поговорка, че има нужда от цяло село, за да се отгледа дете. И тя е важала до голяма степен и за нашия континент до неотдавна. Децата са гледани от роднини, съседи, техните деца и внуци. И това е позволявало както много по-лесно предаване на знанията, така и доста по-малко стрес за майката. В цивилизования свят, обаче, майката и бебето са между четири стени, извън които има предимно непознати, които най-много да се усмихнат на бебето на улицата (но и това е рядко). А тези, от които могат да черпят практични знания и за гледането на бебето, и за психическото си здраве – техните родители – почти нищо не помнят (а дори и да помнят, са препоръки, които междувременно са се променили – напр.

Continue reading

Квалифициран електронен подпис на юридическо лице не съществува

Юридическите лица у нас (или по-точно законните им представители) си имат квалифицирани електронни подписи, с които ползват електронни услуги от държавата (и по-рядко – подписват договори, макар че това би било чудесно). Само че такова нещо като квалифициран електронен подпис на юридическо лице няма в правната рамка на електронните подписи. Да цитирам Регламент (ЕС) 910/2014, който урежда материята: 14) „удостоверение за електронен подпис“ означава електронен атестат, който свързва данните за валидиране на електронен подпис с физическо лице и потвърждава най-малко името или псевдонима на това лице Та, електронните подписи на юридически лица доставчиците ги водят делегирани електронни подписи (или нещо подобно), за да бъдат все пак коректни спрямо законодателството. Но какво всъщност правят – вписват ЕИК (и името) на фирмата в удостоверението за квалифициран електронен подпис. Толкова. Това, обаче е голям проблем. И голяма глупост. Тя е глупост както на администрацията, която изисква ЕИК в удостоверението за електронен подпис, така и на доставчиците, че го издават. Нека да обясня защо. Вписването на ЕИК в КЕП (наложило се съкращение, значещо „квалифициран електронен подпис“, но реално визиращо удостоверението за квалифициран електронен подпис или по терминологията на eIDAS – квалифицираното удостоверение за електронен подпис) означава едно нещо – този човек, който е приносител на удостоверението, има представителна власт по отношение на дружеството, вписвано в удостоверението. Тази представителна власт (дали в качеството му на управител или упълномощено от управител лице) се проверява в момента на издаването на удостоверението за електронен подпис и се вписва там. Оттам нататък администрациите, предоставящи електронни услуги (напр. НАП), разчитат на вписаното ЕИК в удостоверението. Проблемът идва, когато управител бъде сменен или пълномощно бъде оттеглено преди изтичане на срока на КЕП-а (който може да се издава за три години). В този момент човек без представителна власт продължава да може да представлява дружеството пред администрацията (а и някои банки) и това

Continue reading

Няма WiFi – да решим въпроса политически!

В парламента спира WiFi-ът. Депутатите свикват извънредно заседание, на което да се съгласят, че проблем има. Опозицията обяснява, че по тяхно време WiFi винаги е имало. Управляващите се оправдават, че има кофти рутери, купени с обществена поръчка от опозицията, когато е била на власт, и това в основата на проблема. Все пак депутатите приемат, че WiFi няма и това трябва да се реши. Председателят на комисията по транспорт, информационни технологии и съобщения свиква работна група – участват заинтересовани депутати, експерти от академичната общност и от ИТ сектора. В рамките на месец работната група се събира три пъти, но дискусията рядко е по същество. Минава се през изграждането на мрежата на държавната администрация НАМДА и кой какво е направил за нейното функциониране, през милионите дадени за инфраструктура, през това как са идвали наскоро гости от САЩ и Израел и какво са казали за WiFi-а в хотелите си. Накрая работната група стига до заключение, че трябва да има устойчивост в комуникационната инфраструктура и това е национален приоритет. В доклад от една страница (защото по-дълъг би отнел година работа на работната група), се препоръчва приемане на законодателство по въпроса и създаване на държавен орган, който да е натоварен с политиката по изграждане и поддържане на комуникационна инфраструктура. „Група народни представители“ дават доклада на адвокатска кантора, където няколко стажанти за месец написват законопроект. Депутатите го внасят (както си е – без пълен член и с редица правни неточности). Официално е Закон за комуникационната инфраструктура, но всички го наричат Закон за WiFi-a. Но WiFi все още няма. Дебатът на първо четене не е по същество. Говори се за важността на компютрите. За това как не може в 21-ви век една институция да няма WiFi. Един по-технически запознат депутат взема думата и споменава, че е хубаво като тръгне WiFi-ът, да се ползва WPA3, защото WPA2 е

Continue reading

Спам от името на държавни институции?

Миналата седмица от името на МВР беше изпратен спам. МВР не е хакнато, но в интернет всеки може да се представи за всеки и да изпрати вирус или линк, в който да си въведете паролата или номера на кредитната карта. Изпращането на спам/фишинг от името на някоя държавна институция е хитра стретегия – изпращат ти фиш, данъчно задължение, призовка, болничен лист, документи за обществена поръчка и дори, защо не, съобщение от министър-председателя. Ако домейнът на изпращача наистина е съответстващия на институцията (mvr.bg, nap.bg, government.bg, parliament.bg), е по-вероятно повече хора „да се вържат“. Какво могат да направят институциите, обаче? На пръв поглед – нищо. Всеки може да прати имейл от фалшив адрес и да се представи за институция. Само че институциите всъщност има какво да направят – поне за да не могат злонамерените изпращачи да злоупотребяват с домейна им и така да дават допълнителна достоверност на своя имейл. Има няколко настройки (DNS записи), които всеки притежател на домейн може и трябва да направи, за да гарантира, че никой няма да може да изпраща имейли от негово име. Или по-скоро – ако изпраща, системите за електронна поща ще ги класифицират автоматично като спам. Техническите детайли съм описал тук, но с две думи, собственикът на домейна посочва от кои IP адреси е позволено да се изпращат мейли от името на неговия домейн, както и публичния ключ, с който да се валидира електронния подпис върху имейлите (да, мейлите автоматично се подписват електронно от системата за електронна поща, макар че това не е познатия ни квалифициран електронен подпис). И не на последно място – посочва какво да прави получателят на писма от неговия домейн, ако някоя от предходните проверки се провали – дали да го праща в „спам“ или не. Това са т.нар. SPF, DKIM и DMARC DNS записи. Реших да проверя колко от институциите

Continue reading