Със закони вече често се въвеждат софтуерни системи – електронни регистри или нови функционалности на съществуващи системи. В този парламент приехме няколко такива и пред приемане бяха още няколко. В тези слуачаи изпълнителната власт казва „тук ни трябват две години“. Понякога планираният срок не стига и НС гласува удължаване. В закон не трябва да се пишат спецификации, но на практика законовите изисквания очертават рамката на софтуера, който ще ги обслужва. Народните представители не могат (и не се очаква да могат) да оценяват времето и сложностра за възлагане и разряботка на софтуер. В правна комисия, напр., отвхърлиха мое преложение за отваряне на статистически дани за сигнали, защото било много сложно и скъпо да се направи (една SQL заявка). Но това предизвикателство трябва да бъде решено без да напълваме парламента с ИТ мениджъри и програмисти. Част от проблема е, че Законът за обществените поръчки не е адекватен за разработка на софтуер по съвременни методологии. И сроковете за процедурите и обжалване правят модернизацията мудна и трудно предвидима. На този проблем съм предлагал три допълващи се решения, за които ще продължа да работя. Първото е въвеждането на централизирана система за управление на регистри. Системата е предвидена в проекта ни за изменение на Закона за електронното управление. Тя ще позволи по-прости регистри да се правят с няколко настройки и няма да отнемат година и половина. Второто е използването на low-code платформи, с които бързо могат да се създават нови системи с ограничени функционалности. Възложих на администрацията да подготви проучване на такива системи, като дори използвахме една такава с отворен код за нетривиалната анкетна система за украинските бежанци. Третото е налагане на нов подход при ИТ обслужването на администрациите. Други държави използват т.нар. рамкови споразумения по директивата за обществените поръчки, които дават повече гъвкавост и бързина. Подготвяме законодателни изменения, които да уредят този процес с допълнителна
Continue readingЕтикет: електронно гласуване
Пътната карта на ЦИК за дистанционно електронно гласуване е недоразумение
ЦИК е публикувала „Пътна карта за изпълнение на експериментално дистанционно електронно гласуване“. До 2023-та. Документът е ужасяващо неадекватен: В него се казва, че „КЕП е с ниско(то) ниво на сигурност“. Това е пълна глупост. Съвсем лесно проверимо невярно твърдение и базово знание относно Регламент (ЕС) 910/2014. КЕП (квалифицираният електронен подпис) задължително използва най-сигурни хардуерни устройства за съхранение на криптографските ключове и организациите, които го издават, преминават регулярни одити на информационната си сигурност. Използването на КЕП за провеждане на експериментите беше вариантът, който и нормативната уредба предвижда, и който аз съм и казвал поне 3-4 пъти, но те отказваха. Друг „аргумент“ е, че в КЕП се съдържало ЕГН-то в явен вид. Не се казва това защо е проблем (при положение, че ЕГН-то може да се прочете само след като титулярът на КЕП-а подпише нещо и съответно данни от сертификата се изпратят на другата страна). Да, в националната схема за електронна идентификация се предвижда ЕГН-то и други данни да не се съдържат в носителя, но това няма отношение към е-гласуването. Уж пътна карта, а единственият срок е крайният – 2023. Има 10 етапа, но за никой няма дори индикативен срок кога трябва да започне и кога трябва да свърши. „Когато-тогава“ е залегнало като основен принцип. Няма никакво обяснение защо за проект с одобрено финансиране от 2017г (което се съдържа в сигнатурата на проекта), по оперативна програма, която приключва 2020г, и чийто срок е бил 2019г, се пише пътна карта до … 2023г. Документът явно е писан от някой, който тепърва се учи как се използва Word и как трябва да изглеждат документите. Нито един нов ред или празно пространство, никакво автоматично номериране, нито една таблица, никакво подчертаване и стилизиране на важните точки. Документ, който не е писан да се чете, а „да го има“. Винаги съм казвал, че електронното гласуване не е
Continue readingНяколко думи за електронното гласуване на Да, България!
Да, България проведе вътрешни избори по електронен път за излъчване на кандидати за европейски избори (като част от листата на Демократична България). Ето и резултатите. Трябва да отбележа, че макар хората да смятат, че аз съм свършил всичко, това не е така – програмисти-доброволци свършиха повечето работа по приложението, аз основно „давах акъл“, преглеждах кода за уязвимости и написах някои базови криптографски компонента. Ще отделя само два абзаца за контекста, след което ще мина на по-практически въпроси. Да, това е първото електронно гласуване в България в политически контекст и като такова има за цел да се противопостави на наративна на парламентарното мнозинство, че всичко е много опасно и в никакъв случай не трябва да се прави. Политическото послание е, че може. На всички е ясно, че националната система би изисквала по-сериозна разработка, повече тестове, повече защита, повече оперативна сигурност и т.н. Ясно ни е, че не може да вземем приложението и да го пуснем на национални избори. Но предвид, че за приложението са похарчени 0 лева и е изградени с доброволен труд, това е по-скоро нормално. Ясно е обаче, че държавата от една година „седи“ върху техническо задание за система за електронно гласуване и нищо не прави по въпроса. Дори не пуска поръчка с цел да експериментира. Та, едно такова вътрешно електронно гласуване може да е аргумент за „отпушване“ на тоя процес. А сега по същество и в отговор на някои от по-сложните и по-неудобни въпроси. Първо, най-сложният въпрос – как гарантираме, че резултатите не са фалшифицирани. И това е сериозен въпрос по принцип към електронното гласуване. В нашия случай взехме следните мерки: Отворихме кода на компонентите на приложението, свързани с електронното гласуване. Някои избиратели се похвалиха, че първо са прегледали кода и след това са гласували. Отворихме само компонентите за гласуване, защото приложението има доста други функционалности, които са
Continue readingФактите, Санчо – електронното гласуване според Михаил Константинов
Въпреки че знам, че това да оборваш нечие конкретно мнение не винаги е ефективен инструмент за убеждаване на хората, не мога да се сдържа и да не коментирам вчерашната статия на Михаил Константинов в 24 Часа. Статията е пълна с толкова много полуистини и неверни твърдения, че не мога да я оставя без отговор. Не е ясно дали статията изглежда така заради неуспешен опит на Константинов да обясни материята по по-прост начин пред читателите, или както все повече ми се струва – защото не е разбрал детайлите. Но крайният резултат е такъв – защитаване на теза против електронното гласуване на база на грешни твърдения. Ще извадя конкретни цитати и ще обясня защо са или неверни, или опростени до невярност. И тъй като нямаше как другояче да действат външните сили, ясно е, че [в САЩ] ставаше дума за въздействие върху електронните средства за комуникация – първо, чрез влияние в социалните мрежи и второ – директно върху системите за гласуване. Няма данни електронни системи за гласуване да са били манипулирани. Доклад на американския National Intelligence Council казва, че машини или компютри, с които е извършвано броене не са били манипулирани. Хакнати са били мейли на някои служители на избирателни комисии и съответно са изтекли данни за регистрирани за гласуване граждани, но това в никакъв случай не е „директно върху системите за гласуване“. А и както се казва в други статии по въпроса – ако можеш да насочиш общественото мнение, защо ти е да хакваш резултата? Защото ако хакнеш резултата, всички ще разберат, че нещо не е наред. Когато „хакнеш“ хората, те ще продължават имат доверие в системата, но тя ще бъде ефективно компрометирана. В нея всеки глас е блок във веригата на блокчейна и всеки, който е гласувал може да провери директно дали гласът му е наличен във веригата. Това е крачка
Continue readingОтлагат електронното гласуване
Когато преди една година на едно събитие отидох при проф. Михаил Константинов и го помолих да не говори неща за електронното гласуване, които са твърде опростени, за да се верни, той се обиди и каза, че бил математик и не лъжел. Причината да го призова към повече коректност беше, че неговите клишета след това стават политически опорни точки. И онзи ден ги чухме едно към едно от премиера. „Пробиха естонските карти“, „Холандия го забрани“, „Германският конституционен съд го забрани“, „Намесиха се в американските избори“. Разговорът беше на нивото на пияници в квартална кръчма…“ама то това беше фейсбук“..“ама изборите бе, изборите“.. „фейсбук няма общо“ … „американските избори!“. Неудобно ми беше чак… А в конкретика, за всички тези митове съм писал и преди, но ето и тук накратко – част от естонските карти имаха потенциален проблем, с който срещу няколкостотин долара на карта, можеш да подпишеш нещо вместо собственика на картата. Сериозен проблем, но откриваем при опит за злоупотреба. Естонските власти обявиха, че не е установено някой да се е възползвал. Освен това цената е доста повече от цената на един купен глас. Та не е точно „естонските карти ги пробиха“. Даже хич. Холандия и Германия го били забранили. И двете са се отказали от конкретни реализации на машинно гласуване по различни причини. Т.е. малко общо с темата. Решението на констутуцуонния съд в Германия не изключва да има електронно и машинно гласуване, но поставя високи изисквания. Т.е. хич не е „Германия и Холандия го забраниха“. „Никой не знае кой стои от другата страна като гласува“. Електронната идентификация е именно начинът да се идентифицира кой стои от другата страна. За съжаление, въпреки че прокарахме закон и оставихме готов проект, идентификация още няма (по темата писах преди една година). Освен това отлагат и електронните лични карти с една година (тъй като пускането на една
Continue readingЩе има ли електронно гласуване?
Пак сме на темата електронно гласуване – този път, защото Държавна агенция „Електронно управление“ пусна за обществено обсъждане техническата спецификация за бъдещата система. Няма за пореден път да влизам в детайли защо и как може да работи и да е сигурно. Да приемем, че може и да видим какви са стъпките (досега и оттук нататък): Референдум – гласувахме „за“ Решение на Народното събрание дали да признае референдума – призна го Законодателни промени – в работна група в НС работихме по измененията в Изборния кодекс, той беше приет и предвижда 2019-та да се гласува електронно на европейските избори Вкарване на проекта като приоритетен в стратегически документ (пътна карта) и осигуряване на финансиране – това го направихме 2016-та, няколко месеца след приемането на измененията в Изборния кодекс. Финансиранетоп е по оперативна програма „Добро управление“ Разписване на проекта, одобряването му управляващия орган на оперативната програма и пускане на първа обществена поръчка – случи се в първата половина на 2017-та Извършване на анализ на добрите практики по света – стана във втората половина на 2017-та и завърши с представяне на резултатите в началото на декември Пускане на поръчка и избор на изпълнител за написване на техническото задание на база на анализа – беше завършено в края на 2017-та или началото на 2018-та Изготвяне на техническо задание и приемането му от ЦИК и ДАЕУ – това отне 6-7 месеца, като доколкото ми е известно самото задание е било готово доста бързо Обществено обсъждане на заданието – юли-август 2018-та Обявяване на обществена поръчка и избор на изпълнител – надявам се до края на годината Разработка (или доработка на съществуващо решение) и внедряване – поне 6 месеца Експериментални гласувания – трябва да са поне 3 Действително гласуване Виждаме, че натрупаното изоставане е доста – то е най-вече в периода 2017-2018, в който липсва ясна политическа визия и
Continue readingПет мита за електронното гласуване
Тази седмица ЦИК ще направи демонстрация на електронно гласуване в рамките на проекта, който преди малко повече от година заложихме в пътната карта за електронно управление. На „дистанционно електронно гласуване“, ако трябва да сме коректни – терминологията не е унифицирана, и често само „електронно гласуване“ може да значи и „машинно“. Та във връзка с раздвижването по темата, по медиите канят знайни и незнайни хора (сред които и уважавани експерти) да коментират. Случват се и разни събития/кръгли маси/конференции по темата, на някои от които присъствам. Това, което чувам са доста неинформирани мнения и разпространяване и преповтаряне на митове. Затова реших да си избера пет мита, които говорещите против електронното гласуване разпространяват. Винаги дяволът е в детайлите, а с една подхвърлена полуистина в ефира се създават настроения в обществото. „Много държави го забраниха или се отказаха“ – тук посланието е „всички се отказват от него, ние къде сме тръгнали“. Разбира се, това е невярно. Половината от държавите, които се изреждат, не са и опитвали дистанционно електронно гласуване, а само машинно. И поради машини „черни кутии“ (със затворен код) и висока цена, наистина се отказват от тях. Но когато говорим за дистанционно електронно гласуване, картинката е по-различна. Експертимент, след който не е пристъпено към реално гласуване, е имало в Норвегия. Причината за да не се пристъпи нататък? В официалния доклад техническият проблем е тривиален – функцията за генериране на случайни числа не е била добра. Но по-важният фактор е, че на власт е дошла опозицията (социалистическата партия) и тя е спряла проекта на предишното правителство. Германският Конституционен съд пък е взел решение – експерименти е нямало, та докато нашия Конституционен съд не вземе такова решение за действащия изборен кодекс, нямаме такъв проблем (има решения за предишни текстове в кодекса, но това е по вина на текстовете – новите адресират мотивите на съда). Холандия
Continue readingАма ние нали казахме?
В последните години имаше няколко референдума. Със значително мнозинство и с висока активност бяха този за електронното гласуване и този за мажоритарната система. Активността не стигна, за да бъдат обвързващи за Народното събрание, но при първия то прие решение да го признае, а при втория такова беше подготвено в края на миналия парламент. Тук е важно да се уточни характера на българските референдуми – те са консултативни, т.е. винаги е необходим акт на Народното събрание, с който решението да бъде превърнато в законодателно изменение. За разлика, например, от референдумите в Швейцария, където се гласува за законов текст, който след това директно влиза в съответния закон. Народното събрание има право да не приеме точно това, което се е питало в референдума. Защото то може да не е достатъчно конкретно или дори да няма смисъл. Законът за прякото участие в чл. 9 определя какво се случва след като решението от референдума бъде обявено – народното събрание трябва да приеме акт, с който решението да бъде приведено в действие. Освен, че няма конкретика как точно решението се привежда в действие, няма срок за това. Какво стана с референдума за електронното гласуване? Ако съдим по коментари из новинарски сайтове и фейсбук – нищо. И наистина така изглежда – гласувахме за електронно гласуване, а такова няма. „Пак се подиграха с народа“, „правят си каквото си искат“, „никога няма да го допуснат“ и т.н. Не точно. Всъщност Народното събрание при изменения на Изборния кодекс, с които въведе електронното дистанционно гласуване: § 145. (1) При произвеждане на избори след 1 януари 2018 г. се създава възможност за експериментално дистанционно електронно гласуване. Експериментално дистанционно електронно гласуване се провежда на три последователно произведени избори, включително частични избори. Текстът е доста по-подробен (продължава до 33-та алинея), в която се казва, че експериментите са до 2019-та, когато на евроизборите трябва да
Continue readingПроблемите с машинното гласуване
Тези дни темата с машинното гласуване получи доста медийно отразяване. ЦИК реши да не спази закона и да сложи машини само в 500 секции, Петър Славов и Мартин Димитров сезираха ВАС, който каза, че ЦИК Трябва да спази закона. А законът казва, че трябва да има машини във всички около 12500 секции. Електронното гласуване от дистанция винаги ми е било доста по-интересно от машинното, поради което се бях фокусирал да помагам с частта от законодателството, свързана с електронното, а не с машинното. Но ето, че машините се оказаха проблемни. Проблемът идва от там, че народните представители гласуваха пълното въвеждане на машините, без да са налице няколко предпоставки: готовност на ЦИК да осигури толкова на брой машини; адекватен анализ на експериментите с машинно гласуване; анализ на риска. Проблемите са основно два: Логистично-организационен проблем – как за два-три месеца ЦИК може да се сдобие с 12500 машини, които да разпредели по секции и да обучи секционните комисии да ги използват Потенциален проблем със сигурността – как гарантираме, че машините не са компрометирани и как всеки избирател може да бъде сигурен, че това наистина е така. Логистично-организационният проблем е свързан отчасти със сроковете по Закона за обществените поръчки, но не само. Не е ясно дали има фирма, която да има налични 12500 машини, които да даде под наем или да продаде. Всъщност това е важен елемент – досега машините са давани под наем, за сравнително висока цена – 1700 лева. Изглежда доставчикът на машините за предишни избори – Сиела-Норма (в консорциум със Смартматик) обмисля опция машини, собственост на Филипините, да бъдат докарани до България. Ако смятаме да имаме машинно гласуване, машините трябва или да бъдат купени (цената им няма причина да бъде много по-висока от тази за наема, честно казано), или трябва да има споразумение за дългосрочно даване под наем на последна версия
Continue readingЗащо не трябва да прибързваме с електронното гласуване
Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които: гласуване в период от няколко дни преди изборния ден използване на сигурно средство за електронна идентификация отворен код; възможност за научни и експертни анализи независимо преброяване възможност за проверка дали гласът е отчетен, без разкриване тайната на вота одити и проверки, вкл. на място в изборния ден предварителна регистрация за електронно гласуване експерименти до 2019-та въвеждане за евроизборите 2019-та Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път. И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори, и да го пускаме на следващите избори. Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията. Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се
Continue reading