Не, ГДБОП няма да ви шпионира чатовете

Тези дни се пови новина, че „ГДБОП вече може да шпионира „Вайбър“, „Фейсбук“ и „Скайп““. Разбира се, това не е вярно. ГДБОП няма да може да шпионира нищо. Самата статия също отбелязва, че от спецификацията не става ясно дали става дума за иззети мобилни устройства, или за следенето им в реално време. Заглавието обаче е гръмко и предполага шпиониране. От спецификацията все пак става сравнително ясно, а когато разгледаме спечелилия софтуер (Oxygen Forensic), съвсем ясно, че става въпрос за извличане на информация от устройства, които са под физическия контрол на разследващите органи (т.е. иззети като доказателства). Софтуерът позволява извличане на контакти и съобщения (не е ясно с каква успеваемост, тъй като ФБР се затрудни доста в извличането на криптирани данни от iPhone наскоро). Следене на тази комуникация, без устройството да е физически под контрола на органите, е възможно единствено ако на него е инсталиран шпионски софтуер. Oxygen Forensics (както подсказва и името), не е такъв. А инсталирането на шпионски софтуер е по същество СРС и изисква съдебно решение. Т.е. дори съдът да ги подписва на килограм (както по времето на Цветанов), масово следене не може да има. Освен това няма гаранция, че ще телефонът ви ще бъде заразен, особено ако имате добра потребителска култура. Също така, шпионски софтуер не би бил купен с открита обществена поръчка, най-малкото защото Apple и Google веднага биха запушили евентуални дупки в сигурността като разберат, че е възможно устройствата да се „шпионират“. Четенето на съобщения „в движение“, т.е. чрез прихващане на комуникацията между устройствата и сървърите, е невъзможна, поне при най-популярните приложения. Всички използват криптирана връзка със сървъра, като някои (като Signal, WhatsApp и Telegram) криптират връзката „от край до край“ – т.е. дори сървърът, през който минават съобщенията, няма как да прочете какво пише в съобщенията. Единствено изпращачът и получателят могат. Защо да няма

За обществените поръчки и частните платформи

Вследствие на проверката на КФН в Auxionize, която по същество не мога да коментирам, Ивайло Пенчев каза, че до края на годината ще предостави на държавата безплатно ползване на платформата. Auxionize е платформа за поръчки с цел постигане на най-изгодна цена чрез максимално прозрачно конкуриране в предлагането. Обществените поръчки наистина са „крайъгълният камък“ на корупцията и идеята да получат възможност да ползват платформата звучи добре на пръв поглед. С отварянето на данните от Регистъра за обществени поръчки, направихме прозрачни договорите, но целият процес, включително офертите и критериите за подбор, остават трудно откриваеми. Ако целта е била реклама на Auxionize – постигната е. Ето, и аз пиша за това. Ако предложението е сериозно, имам лоша новина. За съжаление държавните институции не могат просто ей така да започнат да ползват външна платформа. Законът за обществените поръчки (ЗОП), който транспонира европейска директива, в чл. 40, предвижда: „При възлагане на обществени поръчки възложителите използват единна национална електронна уеб базирана платформа.“ Единната национална платформа все още не е готова обаче, макар да е предвидена и в закона, и в пътната карта за електронно управление. Ироничното е, че изграждането ѝ не е започнало, защото първият опит – системата на Агенцията за обществени поръчки, беше спрян в КЗК след обжалване. От беглия ми прочит на решението на КЗК съм по-скоро на страната на АОП, но това е друга тема. Та, освен ако Auxionize не кандидатства и не стане единната система за електронни обществени поръчки, ползването ѝ от държавата едва ли ще се случи. Все пак, има места, където външни платформи могат да намерят своето място. Тъй като новата система ще трябва да спазва Закона за електронното управление, тя ще има уеб интерфейси, с които външни системи ще могат да се интегрират. Така възложителите ще могат да ползват системи като Auxionize като front-end, за да изпращат обявленията си

Тест: разбирате ли от електронно управление?

Преди време си бях нахвърлял въпроси за евентуално интервю в бъдещата (тогава) държавна агенция за електронно управление. Тъй като до това не се стигна (а и няма много наплив за служители), превърнах тези въпроси в тест, който би трябвало повечето сравнително грамотни хора да могат да решат. Ето го и него: Loading… За всеки тест трябва да има подготвителни материали, та ето колекция от почти всичко, което съм писал по темата е-управление: Обобщения/отчети: Отчет за две години работа Отчет за една година работа Презентация за свършеното (на английски) Слайдове от презентации Следващи стъпки Електронна идентификация: Разяснения на Закона за електронната идентификация Мотиви към ЗЕИ Разликата между електронната идентификация и електронния подпис Лекция (сравнително техническа) Разяснения относно бъдещия чип в личните карти Електронно управление, Закон за електронното управление (ЗЕУ): Пътна карта за е-управление Разяснения на ЗЕУ Мотивите към ЗИД на ЗЕУ Наредба към ЗЕУ (+мотиви) Разяснения за отворения код Презентация за отворения код и отворените данни Лекция за отворения код Архитектура Защита на личните данни Връчване на електронни документи на граждани Ползваемост и User Experience Отворени данни: Обобщение на конференцията Данни Канят За достъпа до обществена информация и отворени данни Електронно гласуване: Кратка презентация в Народното събрание По-техническа лекция Обобщение

Защо още няма електронно управление?

Днес по Дарик разсъждавахме защо още няма електронно управление и как да преборим административната тежест. И моята теза беше, че има твърде много хора да бъдат обучени и твърде много процеси да бъдат променени (дори „изринати“), за да има нещо наистина работещо. Процесът все пак е започнал най-накрая, със създаването на Държавна агенция Електронно управление. Ще дам два примера (единият от днес) за това защо още няма е-управление. Не че „имането“ на електронно управление става с рязане на лента – то е процес, и то почти безкраен такъв. Та, подавам си заявление за нова лична карта. През новите електронни услуги на МВР, за които даже съм допринесъл да са малко по-използваеми от начина, по който бяха направени първоначално. И отивам на гише (как разбирам на кое гише е друга тема), да си получа личната карта. Там служителката започва с „дайте картонче“. 1-ви въпрос – защо изобщо са нужни тия картончета, като по лична карта в системата могат да проверят кой кога е заявил? Казвам, че нямам картонче, щото съм по електронен път, при което явно съм единствен, защото следва „Вие сте Божидар?“. Малко чудене, един телефонен разговор, и въпрос към мен: – вие имате ли постоянен адрес в София? – да – ама не сте приложили удостоверение – няма нужда да прилагам удостоверение – а ние как да знаем кой ви е адреса? – имате достъп до ГРАО – какво да видим в ГРАО? – постоянния ми адрес – ама на мен ми трябва удостоверение – не, не ви трябва – как да знаем на кой адрес сте? – при подаване на заявление системата взема постоянния ми адрес от ГРАО и затова на картата, която стои пред вас ми го има постоянният адрес – ама аз трябва да приложа удостоверение – не, не трябва. Вижте, аз съм писал закона и

Гражданската активност като инвестиция

Отношенията държава-граждани често се разглеждат като отношения между доставчик и консуматор на услуги. Държавата доставя сигурност, отбрана, водене на дългосрочни политики, защита на собствеността, административно обслужване, регулиране на определени сектори, водене на централизирани регистри и т.н. А от своя страна гражданите плащат за тези услуги (под формата на данъци и такси). Осъзнавам, че това е малко опростено разглеждане на държавата, но да я оставим в тази светлина засега. Ако изхождаме от този поглед, нещата често изглеждат зле – държавата рядко извършва качествени услуги, ръководите се неоптимално, харчи повече, отколкото е необходимо, става жертва на лобизъм и корупция и част от нашите данъци отиват в джобовете на „едни наши хора“. От тази гледна точка, разбира се, колкото по-малка държава, толкова по-добре. Но реалността често изисква малко повече държава от „сигурност и отбрана“, както биха искали по-либертариански настроените. Но дори сигурността и отбраната да бяха единствените услуги, които държавата извършва, тя пак би била неефективна – отчасти заради мащаба, отчасти заради липсата на конкуренция. Ако разгледаме държавата като доставчик на услуги, то ние сме просто едни клиенти, от които нищо не зависи. И единственият начин да сменим доставчика (както бихме направили в частния сектор, ако не сме доволни), е да емигрираме и да си сменим гражданството. Това обаче може да се разгледа като твърде драстична стъпка. И, обективно погледнато, скъпа. Да, когато става дума за България, вече много хора са го направили. Но със сигурност биха предпочели държавата да е по-добра, вместо да се изнасят. И докато мнозинството разглежда държавата като монополист на определен вид услуги, тя ще си остане такава – неефективен, тромав и непрозрачен монополист. Можем, обаче, да гледаме на отношенията държава-граждани и по друг начин. Като на отношения между компания и нейните инвеститори. Гражданите са инвеститори в държавата – дават от своите пари и своето време. И искат не

„Демокрация“ не значи управление на мнозинството

Тъй като демократичната ни история е кратка, съществува едно неразбиране на понятието „демокрация“. Демокрацията се приравнява просто на провеждането на избори и управлението от страна на този или тези, които спечелят най-много гласове. Всъщност, ако трябва да сме терминологично точни, това Е демокрация, но не такава, каквато има в развитите европейски държави и САЩ. Там има т.нар. „либерална демокрация“ (и думата „либерална“ не идва от това, че всички са либерали, разбира, се). Та, когато говорим за демокрация, в общия случай имаме предвид именно либералната демокрация на развития запад Авторитарни лидери обичат да си играят с думата „демокрация“, защото най-често биват избирани с мнозинство от хората (дали поради липса на алтернатива, дали от страх, дали в резултат на пропаганда, е отделен въпрос). Както е добре известно, Хитлер е бил избран с избори. А последвалият националсоциалистически режим далеч не е демократичен. Един от успешните авторитарни лидери – Ли Куан Ю, основател и премиер на Сингапур в продължение на десетилетия – използва думите „югоизточноазиатска демокрация“, за да облече авторитаризма си в хубави думи. Но Сингапур е дълга и специфична тема. Напоследък това неразбиране на демокрацията (либералната такава) води до например изказвания на телевизионен водещ, че „ако народът каже да ходим със зелени гащи, ще ходим със зелени гащи“. Или на премиер, че маломерните партии са кърлежи, или че като е „бил“ на избори, значи другият не е прав. Т.е. в пространството се носи допускането, че който има повече гласове е прав, и каквото каже мнозинството от хората, трябва да бъде закон. Това не е точно демокрация. Демокрацията, към която се стремим, е такава, която защитава правата на всички. Такава, в която мнозинството определя посоката на развитие, но в която мнозинството не може в изблик на временно заблуждение да изкорени, да „счупи“ всичко. Затова има конституция, институции и основни правила, които да не могат

За сигурността на електронното гласуване за Висш съдебен съвет

Предстоят избори за членове на Висш съдебен съвет – ръководният орган на съдебната система, с мандат от 5 години. Т.е. доста важен избор, макар оставащ под радарите ни, защото не гласуваме всички. Следователи избират следовател, прокурори избират прокурори, съдии – съдии, а има и парламентарна квота. Тази година за пръв път ще се случват две неща – първо, всеки магистрат ще има право на глас (досега е било чрез делегати), и второ – законът допуска дистанционно електронно гласуване. Второто, очаквано, на мен ми е особено интересно. За съжаление Законът за електронното управление не се прилага за съдебната власт, т.е. изискването за отворен код не съществува за ВСС. Съответно мога да правя заключения единствено на публични документи по темата. А такива могат да бъдат намерени тук. Няколко неща правят впечатление: Този документ хвърля малко светлина върху начина на реализация. По-конкретно: Системата за гласуване прибавя към натрупаните до момента гласове за посочените от гласуващия имена единица (+1), не записва имената, за които той е гласувал и не ги съобщава на Системата за управление на гласуването. Друго „интересно“ допускане е, че компютрите не правят грешки (не правят, ако всичките инструкции към тях са правилни): В по-късен момент не може да се преброяват бюлетини и гласове, тъй като те не се записват, но работещи електронни системи не правят грешки при броенето. Двама академици са единствените, които са правили преглед на системата. Единият говори единствено за архитектурата на системата (където проблеми най-вероятно наистина няма), а вторият признава, че не му е била показана пълната информация за системата. Становищата им обаче не представляват реален одит. Съюзът на съдииите и Калин Калпакчиев (член на ВСС) са правили опит да поискат по-адекватен одит на системата, за съжаление без успех. Тази информация наистина е оскъдна, т.е. първият проблем, който имаме е, че системата е „черна кутия“ – магистратите гласуват,

Цацарстан

В държавата Цацарстан, бивша съветска република, но не от средна Азия, най-висшият орган на власт е главният прокурор. Най-цененият, най-защитаваният, най-обичаният. Прокурорът-слънце. Главният прокурор, разбира се, не се избира – би било твърде голям риск за стабилността на Цацарстан. Него „си го избират“. Главният прокурор се среща с който, когато и където си иска. Не е длъжен да дава обяснения за срещите. Главният прокурор може да мъмри издатели и бизнесмени защо подкрепят една или друга партия, и защо в изданията им се пише и говори срещу него. Също така получава информация директно от службите – често грешна или непълна, ама те горките служби толкова си могат – то и как иначе, като има основно библиотекари в тях. В Цацарстан има президент. Президентът не иска да разваля спокойствието на Главния прокурор. Въпреки желанието на някакви си издатели. Кои са те, кой е Той? Президентът пази гърба на Главния прокурор. Защото така е по конституция. В Цацарстан има и Народно събрание. То има право да притеснява Главния прокурор, но предпочита да не го прави – да си почива човекът, че има тежки държавни дела да решава. А и кой да ходи да се трепе да проявява инициативност, то Народното събрание е колективен орган. Напоследък повече колективен, отколкото орган. В Цацарстан има и Висш съдебен съвет, но Главният прокурор там е боготворен от мнозинство от етични и принципни магистрати (и как няма да са такива, като по закон се изисква те да са принципни – ако не бяха, нямаше да са магистрати, все пак). Висшият съдебен съвет се грижи за благоденствието на Прокурора-слънце. В Цацарстан скоро ще има и премиер. Той е много загрижен за Главния прокурор – притеснява se да не попадне в капан на зли сили. Така е – трябва да бъде подкрепян Главният прокурор. Иначе ще настане институционален хаос и

Да разкараме понятието „постоянен адрес“

Всички имаме постоянен адрес. Това е задължително. Но какво всъщност е постоянният адрес? Чл. 93. (В сила от 1.01.2000 г.) (1) (Изм. – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г.) Постоянен адрес е адресът в населеното място, което лицето избира да бъде вписано в регистъра на населението. Т.е. една условност – нещо, с което сме вписани в някакъв регистър. Той не е адресът, на който живеем, не е адресът, на който искаме да получаваме писма, не е нищо конкретно. Той е адрес, с който присъстваме в база данни. В днешния по-динамичен свят, в който младите хора все повече живеят под наем, а доста са и извън страната, много хора реално не живеят на постоянния си адрес. От това следват много неща – че за някои административни услуги трябва да пътуваме, че сме в избирателните списъци само по постоянен адрес (а за гласуване по настоящ трябва да подаваме заявление), което от своя страна изкривява самите избирателни списъци. Наскоро общината по настоящ адрес изпрати писмо до мен на постоянния ми адрес. Сигурно така пише в някой закон. И очевидно е абсурдно. Общо взето, за държавата, ние сме на постоянния си адрес: (5) (Нова – ДВ, бр. 96 от 2004 г., отм. – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г., нова – ДВ, бр. 42 от 2012 г.) Постоянният адрес на гражданите е адрес за кореспонденция с органите на държавната власт и органите на местното самоуправление. (6) (Нова – ДВ, бр. 42 от 2012 г.) Постоянният адрес на гражданите служи за упражняване или ползване на права или услуги в случаите, определени в закон или друг нормативен акт. Само че в реалността сме на настоящия си адрес. И съответно от постоянния няма никакъв смисъл. Някога е имал – когато е нямало технологична възможност за обмен на

Ама ние нали казахме?

В последните години имаше няколко референдума. Със значително мнозинство и с висока активност бяха този за електронното гласуване и този за мажоритарната система. Активността не стигна, за да бъдат обвързващи за Народното събрание, но при първия то прие решение да го признае, а при втория такова беше подготвено в края на миналия парламент. Тук е важно да се уточни характера на българските референдуми – те са консултативни, т.е. винаги е необходим акт на Народното събрание, с който решението да бъде превърнато в законодателно изменение. За разлика, например, от референдумите в Швейцария, където се гласува за законов текст, който след това директно влиза в съответния закон. Народното събрание има право да не приеме точно това, което се е питало в референдума. Защото то може да не е достатъчно конкретно или дори да няма смисъл. Законът за прякото участие в чл. 9 определя какво се случва след като решението от референдума бъде обявено – народното събрание трябва да приеме акт, с който решението да бъде приведено в действие. Освен, че няма конкретика как точно решението се привежда в действие, няма срок за това. Какво стана с референдума за електронното гласуване? Ако съдим по коментари из новинарски сайтове и фейсбук – нищо. И наистина така изглежда – гласувахме за електронно гласуване, а такова няма. „Пак се подиграха с народа“, „правят си каквото си искат“, „никога няма да го допуснат“ и т.н. Не точно. Всъщност Народното събрание при изменения на Изборния кодекс, с които въведе електронното дистанционно гласуване: § 145. (1) При произвеждане на избори след 1 януари 2018 г. се създава възможност за експериментално дистанционно електронно гласуване. Експериментално дистанционно електронно гласуване се провежда на три последователно произведени избори, включително частични избори. Текстът е доста по-подробен (продължава до 33-та алинея), в която се казва, че експериментите са до 2019-та, когато на евроизборите трябва да