Posts tagged електронно управление

Накъде с електронното управление?

3

Краткият отговор е „не знам“. Индикациите от служебния кабинет са сравнително положителни – нямат намерение да спират започнатото. Но това ще е така до април. След това…зависи.

Тъй като не съм писал по темата откакто не съм съветник (средата на декември), исках поне да напиша и тук докъде е стигнал процесът и как може да продължи.

През ноември на OpenFest разказах (на английски) какво е било свършено, след което публикувахме отчет в по-приятен вид от „30 страници doc файл“. Накратко:

  • Основното необходимото законодателство е прокарано – Закон за електронната идентификация, изменения в Закона за електронното управление (в т.ч. създаване на държавна агенция и изискване за отворен код), измененията в Закона за българските лични документи, с които се въвежда електронната лична карта (от 2018-та), изменения в Закона за достъп до обществена информация, с които се регламентират „отворените данни“, и изменения в Изборния кодекс, които да предполагат дистанционно електронно гласуване.
  • Подзаконовата нормативна уредба е прокарана – Правилника за прилагане на закона за електронната идентификация, в който се уреждат всички технически специфики на процеса (не питайте как го гледаха юристите този правилник), както и изцяло нова наредба към Закона за електронно управление, с която се въвеждат изисквания към всеки софтуер, който се прави оттук нататък – например да има уеб-услуги за интеграция с други системи, да пази одитна следа на всяко действие, и т.н. Включено е и шаблонно задание, което всички администрации трябва да ползват за софтуерните си проекти – в него са включени изисквания, които досега администрациите не винаги са се сещали да искат, но без които системите не са устойчиви (справка – ОПАК. Много малка част от проектите по тази програма са „живи“ днес)
  • Основните проекти са подготвени и предадени на Управляващия орган (който одобрява финансирането по оперативна програма) – това са проекти за надграждане на основни регистри и системи. Най-важните: национална схема за електронна идентификация (т.е. софтуерната инфраструктура за новите лични карти, но и за други носители на е-идентичност), нов регистър на ГРАО за населението, подобряване на Търговски и Имотния регистър (особено потребителския им интерфейс), създаване на базов регистър – т.е. „регистър като услуга“ – вместо всеки законово-възложен регистър да се прави или „от нулата“, или да се води на Ексел или хартия, да има една „облачна“ система, в която да могат да се конфигурират нови регистри (с всички изисквания за сигурност, отчетност и прозрачност към тях), пилотният проект за дистанционно електронно гласуване, и още няколко проекта.

Процесът е бавен – подготовката и одобрението на всички тези неща отне близо две години и то с активната политическа подкрепа на вицепремиера Бъчварова. Но „следващите“ ще имат добра основа и ако имат желание, ще може да имаме осезаемо е-управление (а не само нормативна и проектна рамка) до…2 години (1 до започването на издаването на новите лични карти и 1, за да навлязат и да има достатъчно услуги, които да са интегрирани с тях).

В момента Държавна агенция „Електронно управление“ бавно набира скорост и започва да върши това, за което беше създадена – да бъде експертният орган, който знае какво е „електронно управление“ и има капацитета да го „бута напред“, без значение кой е на власт. Разбира се, има значение кой е на власт – ако дойде някой следващ Орешарски и каже пак „Електронно управление няма да правим“, агенцията изведнъж ще олекне и никой няма да я слуша, въпреки, че има силни законови правомощия.

Какво следва да се направи оттук нататък, освен да се напишат проектите, да се внедрят и да заработят? В събота представих програмата на Да, България за е-управление, последната (но не по важност) част от програмата за „Добро управление“. Няколко акцента:

  • потвърждаване на въвеждането на електронната лична карта – това, че го пише в закона, далеч не значи, че изпълнителната власт ще го изпълни, ако няма натиск (и дори помощ) това да се случи. Личната карта няма да е единственото средство за е-идентификация, но ще е водещото.
  • трансформиране на удостоверителните услуги (над 60% от транзакциите) във вътрешни за администрацията – т.е. без повече разнасяне на удостоверения. Това има три аспекта – технологичен (който с новите регистри ще бъде възможен), нормативен (който засега на законово ниво е уреден) и организационен – да бъдат приведени вътрешните правила в съответствие със закона и администрацията да бъде обучена как да използва новите възможности. За това се изисква политическа воля, обаче.
  • Поддържането и засилването на Държавната агенция „Електронна управление“ като инструмент за правене на политика в сферата. Защото без да имаш хора, които реално да подготвят и изпълнят всичките проекти и нормативни промени, които да налагат санкции за неизпълнение и да следят за спазването на правилата, електронно управление не става.
  • Реализиране на секторни политики – е-данъци (подобряване и разширяване на услугите на НАП), е-полиция, е-здраве (така чаканите електронни направления и електронни рецепти), изцяло електронни обществени поръчки
  • Електронна антикорупция – използване на технологиите за превенция на корупцията – случайно разпределение на всички проверки от контролни органи (защото в момента проверки се правят често с цел натиск над определен малък или среден бизнес, или за да се вземе подкуп), както и случайно разпределение на всички вписвания в регистър – за да не зависи дали вписването ви ще мине от конкретен служител, с който имате контакт. Електронните обществени поръчки с типови задания освен, че ще улеснят процеса, ще направят „нагласените“ обществени поръчки доста по-трудни (не казвам невъзможни, защото все ще се намери някой „майстор“)
  • Отворени данни – в последните 2 години дръпнахме много, до водещите места в ЕС и дори в света (според OKFN), но останалите страни също се движат и ако спрем с отварянето на данни, бързо ще изостанем. Но тук целта не е някакви класации, а реално повече прозрачност (т.е. думата да спре да бъде клише) и по-качествени данни, които да се извеждат в реално време от самите информационни системи, без да разчитат служител да ги качи някъде ръчно.
  • Дистанционно електронно гласуване – през 2019-та Народното събрание ще трябва да потвърди този метод на гласуване (като го включи в тялото на кодекса), с оглед проведените тестове. През 2019-та трябва да има адекватни хора в парламента, които да вземат информирано решение.

В програмата са включи и общи послания относно единния цифров пазар – т.е. възможността български IT (стартиращи и не само) компании да се възползват от единен европейски пазар. Това звучи логично, но има доста пречки (правни и практически), по отстраняването които в момента работи Европейската комисия. В съгласие с коалиционните партньори сме включили и защитата на личната свобода – т.е. без „следене по интернет“, с право на криптиране и други дигитални права.

Както написах по-горе, основната правна рамка е прокарана, но в една бележка си водя всички допълнителни нормативни изменения, за да заработи едно или друго нещо – например Закона за счетоводството, с изискването си за поставяне на печат, в момента в известен смисъл спира възможността от автоматично подаване на годишен финансов отчет на едно място, в машинно-четим вид. Общо взето всеки закон трябва да бъде гледан с „компютърни очи“, за да се оправи хартиения му уклон.

Това, освен че е партийна програма, е и начина, по който виждам електронното управление в следващите 1-2-3 години. Не е „ракетна наука“, не звучи сложно, но в администрация от 120 хиляди души, е предизвикателство.

Share Button

Чип в личните карти – разяснения

0

През декември парламентът прие измененията в Закона за българските лични документи, които бяхме внесли през април. Ще пробвам да внеса разяснения, с малко закъснение.

Накратко, целта на измененията е да даде на всеки български гражданин средство, с което да се идентифицира електронно пред администрацията и да заявява електронни услуги, като така се реши проблема на електронното управление с „кокошката или яйцето“ – няма достатъчно електронни услуги, защото много малко хора имат как да ги ползват (квалифицираният електронен подпис беше горе-долу единственото средство досега), а малко хора имат квалифициран електронен подпис, защото няма достатъчно услуги, с които могат да го ползват. Със Закона за електронната идентификация въведохме „електронна идентичност“, което отваря вратата към търсената масовост на средство за използване на системите на електронното управление. Промяната влиза в сила от 2018-та, като ако МВР не се справи с всички процедури за обществена поръчка (включително заради политическата нестабилност), това може да бъде отложено малко.

Тъй като измененията в ЗБЛД засяга личните карти – т.е. нещо, което всеки е длъжен да има, ще опитам да отговоря на най-често задаваните въпроси.

В: Ще трябва ли да си сменям личната карта?
О: Само ако желаете. Няма задължителна смяна. Ако изрично не поискате да си смените личната карта, то ще получите новата карта с чип след като личната ви карта изтече.

В: Задължително ли получавам електронна идентичност?
О: Не. Удостоверението за електронна идентичност се записва в чипа по подразбиране, но при подаване на заявлението имате възможност да се откажете. Защо избрахме този принцип на изричния отказ – за да постигнем масовост на електронното управление, трябва възможно най-много хора да разполагат със средство за сигурно електронно идентифициране пред държавни органи, дори да нямат непосредствена нужда от това. Така следваме примера на Естония, които въвеждат задължителната електронна лична карта, но започват да „жънат“ плодовете от нея досега години след това. Все пак това се случва, за разлика от Финландия, която въвежда електронната лична карта преди Естония, но не я прави задължителна – в момента Финландия изостава в електронното управление и внася технологии от Естония.

В: Ще има ли биометрични данни?
О: Само при изрично желание за това. При попълване на заявлението за нова лична карта, ще можете да отбележите дали искате снимката ви и пръстовия ви отпечатък да бъдат записани на картата, съгласно стандарт на ICAO. Същият стандарт е задължителен за паспортите. Какво дава това? Възможност за преминаване през автоматични терминали с лична карта, освен с паспорт. Тук има няколко важни условности – преминаване с лична карта през гранична проверка може да става само в Европейския съюз (и с няколко държави, с които имаме споразумение). Ако България влезе в Шенген, това би станало излишно. Освен това летищата, които имат терминали, поддържащи формата „лична карта“ в допълнение на формата „паспорт“ са доста малко. Няма официални данни за това, но от проучване, което направихме, се броят на пръсти. Все пак, има тенденция за тяхното увеличаване, и за въвеждане на биометрични данни (по стандарта на ICAO) в личните карти на други европейски държави (макар и по инерция, без особено много аргументи), така че по предложение на колегите от МВР решихме, че не трябва да изключваме тази опция. Все пак, тя не е задължителна, заради притеснения, свързани със сигурността и заради ограниченото приложение. Съдът на Европейския съюз пък е решил, че нямаме задължение за въвеждането на биометрични данни в личните карти, така че се съобразяваме с това решение.

В: Ще струва ли по-скъпо новата лична карта?
О: Не. С оптимизации в модела на издаване (преминаване от децентрализиран към централизиран) ще бъдат спестени достатъчно пари, с които да може да се покрие евентуално оскъпяване на картата заради по-новите технологии. Все пак, цената на самия чип е от порядъка на 1 евро, така че дори индиректно (напр. през данъци) няма да плащаме повече.

В: Какво ще мога да правя с електронната си лична карта?
О: Ще можете да правите справки и да заявявате електронни административни услуги. Освен това, по избор, ще можете да запишете и квалифицирания си електронен подпис (от частен доставчик) на картата. Каква е разликата между електронната идентичност и електронния подпис – надълго и нашироко съм обяснил тук. Накратко – електронната идентичност е електронния еквивалент на това да си покажем личната карта. Но заради техническата реализация на това, с нея могат да бъдат поставяни и усъвършенствани електронни подписи. Тя няма правната сигурност на квалифицирания електронен подпис – например не можете да подписвате договори с нея, но заради изменение в Закона за електронно управление, ще може да „подписвате“ заявления за електронни административни услуги – това, което ще е нужно на мнозинството от гражданите.

В: Ще ми е нужен ли четец или друг специален хардуер, за да използвам картата?
О: За да я ползвате с компютър – в повечето случаи – да. Т.е. ще трябва да има налични четци, които гражданите да могат да си купят (напр. в супермаркети дори, както в Естония). Четците не непременно са големи, грозни и неудобни за носене – отново естонците ползват например този малък, преносим четец. Все пак, някои лаптопи имат вградени четци. Другият начин за използване на картата ще бъде със смартфон. Тъй като най-вероятно достъпът до картата ще бъде чрез т.нар. dual interface (т.е. контактен И безконтактен), ще можем с NFC четеца на смартфона си да използваме картата. Предполагам, че това ще е често разпространено (макар да не се поддържа от iPhone). Някои лаптопи също имат NFC.

В: Сигурна ли е безконтактната комуникация?
О: Безконтактната комуникация носи рискове за сигурността, поради което с правилника за прилагане на Закона за електронната идентификация сложихме изисквания – никой няма да може да прочете нищо от каратата ви, ако не знае PIN-a. Дори да знае PIN-a, ще може да ви прочете общо взето само трите имена (ЕГН-то напр. го няма там). В допълнение, никой няма да може да ви следи на база на чипа, тъй като при всяко свързване, той ще предоставя различен, случайно-генериран идентификатор. И не на последно място – за идентифициране ще може да бъде включена многофакторна автентикация, т.е. освен с картата, ще е нужно и потвърждение с мобилно приложение (или в краен случай sms). Биометричните данни са защитени от неоторизиран безконтактен достъп по станадрта на ICAO, към който аз имам сериозни резерви, но все пак всички паспорти по света го използват. А и именно заради това биометричните данни са само по избор.

Надявам се да съм отговорил на важните въпроси. И да е станало ясно, че никой не ни „чипира“, че никой няма да ни следи по чипа (заб.: по-лесно е по мобилния ни телефон). Смятам, че тази промяна е абсолютно необходимото условие за развиване на електронното управление в следващите години.

Share Button

Защита на личното пространство

5

„Privacy“, на което дълго време търсех адекватен превод, преди да се спра на „(защита на) личното пространство“ е много важен компонент от свободата на индивида и особено интересен с оглед на информационните технологии. Като добавим терористичните заплахи и твърденията, че за да имаме повече сигурност, трябва да дадем малко от свободата си, би трябвало да е доста централна тема. Не е такава, защото е доста абстрактна, но все пак ще опитам да го разгледам от всички аспекти.

Личното пространство е защитено, когато можем да изберем да не бъдем идентифицирани, правейки едно или друго нещо, онлайн или офлайн. Значи да можем да отидем на почивка, без държавата да знае. Или да се обадим по телефона на някого, без държавата да знае какво сме си говорили и дори дали сме си говорили. Да можем да посетим уебсайт и държавата да не знае, че сме го посетили. Поради ясни причини, хотелът, мобилният оператор и доставчикът на интернет ще имат тази информация, но те не трябва да могат да я предоставят на трети лица или техни служители да я разглеждат свободно.

Субектите, които събират данни за нас можем да ги разделим в две групи – частни и публични. Случва се и частни субекти да предават част от събраната информация на държавата, без това да е регулирано със закон (както в случая с PRISM в САЩ, а и в доста авторитарни режими). От своя страна публичните субекти („държавата“) можем да ги разделим на „администрация“ (всички агенции, министерства, общини) и такива, които са свързани с опазването на реда (МВР, ДАНС).

Правната рамка за събирането на данни за действията на гражданите е европейска – основната е регламентът за защита на личните данни, който урежда кой какви данни може да събира и как да ги обработва – да ги държи само, докато има нужда от тях, да не ги предоставя не трети лица, и др. Но съществува и директива за защита на личните данни при работа на компетентните органи с цел предотвратяване на престъпления. Директивата още не е транспонирана (т.е. все още не е изготвено съответното българско законодателство), т.е. транспонирането ѝ е нещо, което трябва да бъде следено особено внимателно.

Личните данни не са тайни, но трябва да се събират и обработват внимателно. Какви данни събират съответно частните компании, държавните институции и органите на реда?

  • Частните компании събират данните, които им дадем – всичко, което въведем (доброволно, например профилни снимки, рождена дата в социални мрежи). Също така – данните, които са им необходими за да изпълнят услугата и законовите си задължения. Мобилните оператори събират адрес за комуникация, за да могат да изпращат фактури. Събират и други данни, за да могат да докажат, че са проверили самоличността ни, преди да ни дадат сим-карта. Водоснабдителните дружества трябва да знаят адреса, на който се намираме, за да ни засекат водомера. Хотелите трябва да знаят кой е бил в стаята, за да знаят от кого да си търсят парите, ако потрошим стаята и си тръгнем.
  • Администрацията събира данни, които има право според закон (или съответната подзаконова нормативна уредба). Имена, ЕГН, адреси са обикновено нещата, които всеки има право да събира (друг е въпросът, че ЕГН е достатъчно, предвид наличието на централна база данни, в която другите данни са налични). Определени институции могат да събират специфична информация – НАП има право да обработва данъчно-осигурителни данни. Болниците могат да обработват информация за здравното ни състояние. Но НАП няма право да пита от какво сме болни. Агенцията по кадастъра няма право да събира информация за данъците ни.
  • Органите на реда могат да обработват… почти всичко – да изискват всички данни, които частните компании и администрациите са събрали за гражданите. Трафични данни, данни за преминаването ни през мобилни камери, вероятно и данъчно-осигурителна информация. Тези данни се събират, когато са нужни за разкриването и предотвратяването на престъпления и дори на тероризъм.

Едно уточнение относно данните, събирани от администрацията – не всяка държава има централизирани база данни на населението – Великобритания, например, няма. Дали това е добро за защитата на личното пространство? Не мисля. Фактът, че има списък с хора, техните имена и адреси е единствено административно улеснение. Само на базата на този списък, държавата не може да ни „следи“. Но и без такива бази данни може да ни следи – Лондон, например, е най-наблюдавания с камери град. На база на данни от клетките на мобилните телефони, камерите, използването на кредитни карти, държавата може да ни следи много по-ефективно, отколкото с присъствието ни в централизирана база данни. А ако им трябва база данни – могат лесно да си генерират такава от различните бази данни – на банки, електроразпределителни дружества, застрахователи, от базата на шофьорските книжки и паспортите. Така че липсата на централна база данни (и съответно личен документ) е голяма административна пречка – не можеш да идентифицираш уникално някое лице – или трябва да използваш набор от характеристики – последни адреси, имена, или други, частични бази данни (банкови сметки, номер на шофьорска книжка, номер на паспорт).

Какви са мерките, които се предприемат (или могат да бъдат предприети), за да бъдат по-защитени данните ни?

  • Частните компании са обект на Регламента за защита на личните данни и съответно подлежат на санкции, ако съхраняват повече данни, отколкото са им необходими, или ако ги предоставят на трети лица. Как ще се приложи това технологично – ще видим. Едно от важните неща, които следват от регламента, е правото човек да бъде „забравен“ оналйн. Всяка услуга, в която сте въвели своите данни, е длъжна да ги изтрие, ако поискате (освен ако не са обект на някакъв договор помежду ви). Т.е. ако се откажете да ползвате Facebook, трябва да може да си изтриете профила без това да остави следа на сървъра на Facebook. От своя страна Facebook трябва да уведоми всички, на които е предоставил тези данни, че и те трябва да ги изтрият. Т.нар. „Privacy shield“ пък е начинът европейският регламент да бъде прилаган и за американски компании, които имат потребители в Европа.
  • Администрацията трябва да обменя данни. В противен случай трябва да ѝ носим удостоверения за какво ли не (една администрация удостоверява, че живеем някъде/нямаме данъци/не сме съдени/актуалното състояние не фирмата ни е едикаквоси). Милиони такива удостоверения се издават всяка година и гражданите ги разнасят между гишета и сгради. За да спре това, обаче, системите трябва да си обменят данни. Което е потенциален риск, защото ако достъпът е безконтролен, всеки служител ще може да вижда всичко за нас. Затова с наредба към Закона за електронното управление подготвяме сериозни правила за това. Всеки достъп до данни ще се записва (а служителят, който го осъществява, ще се идентифицира с карта за електронна идентичност). Достъп ще се дава само до данни, до които съответния служител има достъп по закон – ако някой трябва да провери дали сте женен, ще има право на достъп до семейното ви положение. Но няма да има право да провери съдебния ви статус. И това ще е конфигурирано в централна база данни. Освен това за всеки достъп до данни ще се записва основанието за него – напр. заявление за получаване на услуга, с номер на преписка Х. Т.е. служител, който по принцип има право да проверява за липса на данъчни задължения, няма да може да провери дали съседът му има данъчни задължения, защото съседът няма да е заявил услуга, която изисква тази информация. След като всеки достъп бъде записан, този запис няма да може да бъде изтриван (и това ще се гарантира с технически средства). Т.е. дори администратор с директен достъп до базата данни няма да може да изтрие историята на достъпа, или да прочете запис, без да има право по закон (това се реализира по-трудно, но не е невъзможно).
  • Службите за сигурност са по-особен случай. Поради това, че имат право на достъп до почти всичко, рискът от безконтролно четене на данни е голям. Единият подход е да им забраним достъпа до данните, но това често ще пречи на разследвания или превенция на престъпления. По-балансиран и работещ подход би бил всеки за достъп до данни да се уведомява съответното лице (с определено забавяне, за да не се повлияе негативно на разследването), а достъпът до данните отново да се записва – кой, защо и какво е гледал. Например когато полицията изиска данни от мобилните оператори за нечии обаждания, то искането за това, съдебното решение, и служителите, които са имали достъп, да се съхраняват в централен регистър, а лицето, чиито данни са били взети, да получи известие за това (след няколко седмици/месеца). За съжаление в момента такива процедури почти няма – база данни за достъпа или няма, или са децентрализирани (на практика – тетрадки). Но директивата, спомената по-горе, въвежда мерки за защитаване на личното пространство, и ще трябва да започнем да ги прилагаме в следващите години. Тук все пак е важно да отбележа, че контролът на достъпа в нашето МВР е доста по-добър отколкото в някои европейски държави. Информационните системи позволяват отчетност за много неща и макар да не са перфектни, са поне добра първа стъпка. В други европейски държави цели полицейски управления имат 1 акаунт за достъп – кой какво е чел, няма как да се знае.

Защо е важно данните ни, и съответно личното ни пространство, да са защитени?

  • частни компании най-често използват данните за да ни предлагат нови продукти и услуги, като методите за това включват профилиране – „той е лице до 30 години, живеещ в широк център под наем, купил си е X, Y и Z в предходната година“ – на база на тези и още много данни можем да бъдем таргетирани от алгоритми. Това само по себе си не е лошо, но е важно да знаем кой какви данни има за нас и те да са под наш контрол – т.е. ако не искаме вече да ни предлагат определена серия продукти, да изтрием данните си. Алгоритмичното профилиране все пак крие рискове, за които може да чуете тук – предоставяне на тези данни на злонамерени правителства, изтичането им към злонамерени субекти, (несъзнателно) задълбочаване на разделения (напр. на бедни и богати потребители),
  • държавни институции – държавата има много данни за нас. Не бива да може да ги дава или продава безотчетно на частни компании (а това понякога се случва), не бива някой министър или директор да може да рови безотчетно в базите данни. Ако това става (а то най-вероятно става), това може да бъде използвано срещу политическа и бизнес конкуренция. Може „да се удрят“ фирми, свързани с опозиционни партии, може да се извлича информация за това кой колко апартамента има, от какво е болен или че дължи данъци, и след това тази информация да бъде използвана за да бъде съответният „държан на каишка“.
  • органи на реда – всичко написано в предходната точка важи и тук и то в по-голяма сила. Защото те имат възможността да централизират достъпа до много данни, до които обикновената администрация няма достъп, и по този начин да създават доста точни профили на хората (и да търсят компромати., например). Кой в какъв хотел е спал, кой с кого е говорил, кой откъде е минавал с колата си, кога е напускал страната. Всички тези данни са важни ако искаме да преследваме терористи, но със сигурност не искаме някой да има достъп до тях, ако се отнасят до нас. Рисковете са дори битови и тривиални – представете си някой ревнив полицай да „следи“ жена си, или по-лошо – друга жена, в която например е влюбен. Такива истории звучат изолирани, но биха били много проблемни.

Защитата на личните данни е пряко свързана със защита на личното пространство – при днешното развитие на технологиите, всичко, отнасящо се за нас и живота ни е „данни“. Ако достъпът до данните ни не е регламентиран, значи, че и личното ни пространство не е защитено. А ако личното ни пространство не е защитено, то и свободата ни е под въпрос – свободни ли сме, ако за всяка наша стъпка могат да узнаят хора, които имат мотив да използват тази информация срещу нас?

В тази връзка не мога да не спомена вечната дилема между „сигурност“ и „свобода“. Цитатът на Бенджамин Франклин може би вече се е превърнал в клише, но все пак:

Онези, които са готови да се откажат от основна свобода, за да си купят малко преходна сигурност, не заслужават нито свобода, нито сигурност.

Да, може би сега властта няма да използва евентуалните си широки правомощия, за да репресира гражданите си, а ще ги използва само за да ни пази от „лошите“. Може би дори няма капацитет да репресира гражданите. Но тези неща се променят много бързо. Само допреди 27 години властта е използвала такива механизми за да се държи на власт. Не съм склонен да отхвърлям възможността това да бъде правено отново. Затова е и толкова важна темата със свободата и правата от една страна, и сигурността от друга.

При атентатите на 11-ти септември, службите в САЩ разполагат с всички данни, за да спрат атентатите. Само че данните са били разпръснати между много институции и бази данни и никой не е успял да ги свърже навреме. Само че това е технологичен проблем, който не се решава с „трябват ни още данни“, а с правилното обработване на вече наличните. Без да съм се занимавал с контратероризъм, съм склонен да смятам, че данните, които в момента службите могат да обработват по закон, са достатъчни за идентифициране и превенция на престъпления и тероризъм. Стига да се използват оптимално.

Ако върху това приложим добре директивата и регламента за защита на личните данни, ще можем да се чувстваме сравнително свободни от „зоркото око на държавата“, като в същото време тя не е възпрепятствана да опазва реда (което дори либертарианците биха се съгласили, че е нейна работа). Да – за да бъдем част от общество и от държава вече сме се отказали от някои свои права или те са се превърнали в задължения, но дяволът е в детайлите. А благодарение на някой такъв детайл, едно управление може да се превърне в режим (каквато за съжаление е тенденцията в последните десетилетия).

И е наше задължение, като общество, да не сме глухи по тези теми. Когато някоя компания, някоя администрация или някоя служба поиска „да прави каквото си иска“ с данните ни, това не трябва да бъде подминато между недоволствата заради посланичка, облечена в синьо и заради загубата на националните по футбол (образно казано). Защото свободата се губи лесно и се възстановява трудно.

Share Button

Биометрична идентификация [презентация]

0

Виждали сме „по филмите“ как врати се отварят само след прочитане на пръстов отпечатък или сканиране на ирис. И там изглежда сигурно и футуристично. Всъщност не е нито едното от двете. Не е футуристично, защото отдавна скенери за отпечатъци се използват за достъп в някои фирми и дори администрации, а смартфоните позволяват отключване с пръстов отпечатък, а все повече и след сканиране на ириса. Паспортите ни пък от 5-6 години съдържат пръстовите ни отпечатъци, за да може при гранична проверка, проверяващият да сравни (автоматично) нашите отпечатъци с тези, записани в паспорта, за да е сигурно, че това наистина сме ние и че паспортът е бил издаден именно на нас.

А не е сигурно, защото проблемите с тези биометрични подходи за идентификация са доста. Всъщност толкова големи, че преди 10-тина години японски учен реконструира пръстов отпечатък, използвайки желирани бонбони и успява да заблуди скенери, а Брус Шнайер (известен експерт по информационна сигурност) коментира, че това е достатъчно всички доставчици на технология за идентификация с пръстови отпечатъци трябва да си събират нещата и да си ходят.

Проблемите в това да използваш отпечатък или друга биометрична характеристика с в това, че не подлежат на промяна и че не са тайни. Веднъж някой да получи достъп до отпечатъка (а бази данни с отпечатъци изтичат постоянно), може да се представя навсякъде за нас. А след като смартфоните се отключват по този начин, то включително интернет банкирането ни е изложено на риск – използваме телефона си често за „2-ри фактор“ при вход в различни системи.

Паспортите ни също съдържат отпечатъци, които „уж“ са защитени от безконтролно четене и само гранични терминали могат да ги четат. Това на практика обаче не е съвсем така – има доста потенциални проблеми с протоколите, стандартизирани от ICAO. (Поради тази неяснота относно сигурността на стандарта, за новите лични карти предложихме биометрични данни да се записват само при изрично желание от страна на заявителя, макар някои държави, в т.ч. Германия, да прилагат ICAO стандарта и за личните си карти)

За всичко това направих 40-минутна презентация на ВарнаКонф:

Ето и слайдовете:

Рискове има с всяка технология и това не значи, че не трябва да я използваме. Но когато рисковете са значително по-големи от ползите, или трябва да измислим начини да използваме технологията по различен начин, или от нея няма смисъл.

Share Button

Каква е разликата между електронната идентификация и електронния подпис?

18

С приемането на Закона за електронната идентификация все по-често срещан въпрос (и неразбиране) е каква е разликата между електронната идентификация и електронния подпис. И двете могат да бъдат на смарткарта (карта с чип), в личната карта, на „флашка“ (USB dongle). И двете могат да участват в електронни административни услуги, а и в електронно гласуване. Та, каква е разликата? И защо ни е нужна електронна идентификация, като имаме електронен подпис, и обратно?

Разликата е най-видна, когато вземем еквивалентите им във физическия свят:

  • Идентификацията е, когато представим документ за самоличност и чрез него длъжностно лице се увери, че ние сме наистина този, за когото се представяме
  • Подписът е, когато подпишем някой документ, с което правим волеизявление – потвърждаваме, че това, което пише в документа, е нашата воля.

Двете действия са съществено различни – полагането на подпис има правни последици (стартират се процедури, текат срокове), докато идентификацията – не (в общия случай).

Технологично наистина двете могат да бъдат реализирани еднакво. Съществуват различни варианти за електронна идентификация, но решението, което ще използваме за българската национална схема, ще използва X.509 сертификат, също както електронния подпис.

Сходството (напр. извършване на комуникация с държавата онлайн) води до това двете теми са обект на един и същи европейски регламент (910/2014). В България регламентът се пояснява и допълва от два закона – за електронната идентификация и за електронния документ и електронния подпис (който скоро ще бъде преименуван и изменен, съгласно регламента).

Сходството в технологията и опита ни с електронните административни услуги поставят въпроса – за какво ще се ползват двете? До момента електронният подпис се е ползвал с функция и на двете. Функцията на подпис е била реализирана с технологичния смисъл на „електронен подпис“ (криптиране с частен ключ, като така авторството може да бъде проверено със съответния публичен), а функцията по идентификация е била реализирана чрез записване на ЕГН-то на лицето в удостоверението за електронен подпис. Сега двете неща се разделят – електронната идентичност се издава и гарантира от държавата, докато електронният подпис – от частни компании.

Електронната идентификация ще се ползва за няколко неща:

  • Вход в акаунт в информационна система, вместо/в допълнение на потребителско име и парола
  • Справочни електронни услуги – проверка на здравно досие, здравноосигурителен статус, задължения към държавата, връчени от държавни органи електронни документи.
  • Като първа стъпка от заявяване на електронни услуги, така че данните за нас, които са необходими на съответната услуга, да бъдат извлечени автоматично (след наше разрешение)
  • Заявяване на електронни услуги, които не изискват подпис (съответната нормативна уредба определя дали е нужен подпис или не)

Електронния подпис има доста по-широко приложение, но основно то е за подписване на електронни документи – всеки електронен документ (doc, pdf, odt, txt, xml, дори png и mp3) може да бъде подписан, като така се гарантират:

  • авторство – кой е авторът на подписа
  • интегритет – че документът не е бил променян, след като е бил подписан
  • неотхвърляне – когато някой е подписал нещо, не може впоследствие да отрече, че го е подписал
  • съгласие – когато някой е подписал нещо, значи се е съгласил с него

Това се използва например при:

  • Изпращане на документи между фирми или между граждани и фирми
  • Документооборот (в администрация или във фирми)
  • Заявяване на електронни услуги (такива, които изискват подпис) – както от граждани, така и от фирми
  • Попълване на декларации (включително като част от заявяване на електронна услуга)

Електронната идентификация се издава само на физически лица, като ако те искат да правят справки от името на юридическо лице, в качеството им на законни представители, системите позволяват това (например ако сте управител на фирма, при вход в системата на НАП, тя би казала – искате да видите задълженията си като физическо лице, или на юридическото лице, на което сте управител).

И тук логично следват няколко въпроса:

Защо частни фирми предоставят електронни подписи – не може ли държавата да го прави? Още от предходното европейско законодателство електронните удостоверителни услуги са се развили като дейност на свободния пазар. Съответно има десетки доставчици на електронни подписи (и други електронни удостоверителни услуги). Ако държавата започне да издава електронни подписи, това ще бъде намеса на свободния пазар, което няма да е допустимо. Някои държави опитват да заобиколят това, или като правят някое държавно предприятие – доставчик на електронни подписи, или като правят търг за избор на доставчик на електронни подписи за личните си карти (Естония), като той винаги се печели от един, де факто монополист на пазара. В единия случай гражданите все пак плащат за електронния подпис, а в другия – държавата дотира електронния подпис за гражданите. Защо услугата струва пари – защото има да се поддържа инфраструктура, софтуерна и хардуерна, която да бъде с високо ниво на сигурност.

Защо не може с един и същи сертификат (и криптографски ключове) да се подписваме и да се идентифицираме електронно? Основно заради правното значение – подписът, когато е „квалифициран“, има силата на саморъчен подпис. Т.е. ако някой уебсайт ви предложи да се идентифицирате със сертификата, и вие го направите, но се окаже, че той всъщност вместо съобщение за идентификация е изпратил „скрит“ документ, който сте подписали (тъй като се използва същата технология), тогава може да има неприятни последици. Затова например в Естония личната карта се използва с два PIN-кода – един за идентификация (4 символа) и един за подпис (6 символа). Всъщност дали такава „атака“ е технологично възможна е спорно и зависи от метода за електронна идентификация. Затова в някои случаи все пак може да е възможно използването на едно удостоверение за две цели.

Това значи ли, че с електронната идентификация няма да можем да ползваме електронни услуги пълноценно? По принцип да. Изредените горе опции биха били всичко, което можем да правим с картата си за електронна идентичност. Т.е. например не бихме могли да подаваме данъчна декларация, заявление за издаване на книжка и т.н. Тъй като идентифицирахме този проблем, в Закона за електронното управление има чл. 22, ал. 5, който казва, че електронни административни услуги могат да се използват от физически лица и с усъвършенстван електронен подпис. Разликата между „усъвършенствания“ и „квалифицирания“ електронен подпис е, че вторият е издаден от доставчик на квалифицирани удостоверителни услуги и по закон има силата на саморъчен подпис. Усъвършенстваният има същата сила само ако страните се уговорят за това или ако го пише в закон. Е, пише го, така че с УЕП ще могат да се ползват административни услуги. Идеята, която влезе в проекта за правилник към закона за електронната идентификация след общественото обсъждане е картите за електронна идентичност, освен за електронна идентификация да могат да се ползват и за подписване. Този подпис няма да има пълната сила на квалифицирания подпис – няма по подразбиране да може да се използва за подписване на документи (със силата на саморъчен) например. А, подхода, който избрахме, е валиден според разяснения на Европейската комисия („Държавите членки са свободни да избират какъв тип електронен подпис се изисква за дадена онлайн публична услуга или транзакция“)

Как ще получаваме карта за електронна идентичност и електронен подпис (усъвършенстван и квалифициран)? И колко ще струват?

  • Електронна идентичност (карта, USB dongle, персонализиране на сървърен модул) ще може да се издава от: МВР, консулствата и частни лица (администратори на електрона идентичност). Цената при първите две ще покрива цената на пластиката/флашката и на чипа, а администраторите на електронна идентичност (част от които ще бъдат фирмите – доставчици на електронни подписи) ще определят цената сами. Няма да има такси за продължаване или за съхранение на удостоверението – то се пази в сървъри на МВР и се покрива от държавата.
  • Квалифициран електронен подпис (КЕП) – както досега, от доставчиците (Борика-Банксервиз, Информационно обслужване, Инфонотари, ЕвроТръст, СЕП)
  • Усъвършенстван електронен подпис (УЕП) – ще може да бъде полаган използвайки карта за електронна идентичност. Тук трябва да се отбележи, че има спор дали държава или държавно предприятие може да предоставя такава услуга. Все пак регламентът не не забранява това, а и самият УЕП не е услуга.
  • Внесохме предложение за изменение на Закона за българските лични документи, като ако бъде приет, от 2018-та в личната карта по подразбиране ще има електронен идентификатор, а ако гражданинът избере да си купи КЕП – и електронен подпис. Предвид, че УЕП се записва по реда на Закона за електронната идентификация, тъй като е обвързан с нея, то при нежелание за записване на КЕП, на личната карта ще има и УЕП.

Ще трябва ли четец? Идеята е картите, поне тези, които МВР и консулствата издават, да са с двоен интерфейс. Четците за компютър са около 15 лв, а ако следваме практиката на Естония, такива могат да бъдат раздавани безплатно в рамките на кампании. Ако човек има смартфон с NFC (т.е. Android), ще може да ползва картата с него (като може да ползва услугите както на телефона, така и на компютър; използвайки телефона само като четец) и съответно няма да му трябва четец. Ако избере да си вземе USB dongle или вече има такъв от електронния си подпис – пак няма нужда от четец.

Стана сложно, но идеята ни е – ако човек има специфични нужди и знае за какво му трябва квалифициран електронен подпис, или ако е представител на фирма, да си купи такъв. Ако иска просто нещо, с което да ползва онлайн услуги, каквито и да са те в бъдеще – взема си карта за електронна идентичност, инсталира едно приложение на компютъра си (с драйвери и подобни неща) и вече може да ползва услугите. Целта е да работи на всички браузъри и всички операционни системи (включително подписването с УЕП), за да няма нужда от ритуали и магии за „подкарване“, както при електронните подписи до момента. С това, и с вкарването в личната карта идеята е да се постигне масовост, която сравнително скъпият КЕП досега не е постигнал при физическите лица.

Всичко това (без личните карти) трябва да е налично догодина в началото на лятото. Като към проектите ще има разяснителни кампании, обясняващи това, което описах по-горе.

Share Button

България вече има закон за отворения код

8

Преди около десет дни бяха обнародвани измененията в Закона за електронното управление. Измежду тях е и изискването всяка система, която се разработва по задание от държавата, да бъде с отворен код и да се разработва в публично хранилище на Държавна агенция „Електронно управление“.

След като публикувах кратка новина по темата в Medium, тя бързо се разпространи през reddit, hacker news и slashdot и достигна до TechCrunch и TheNextWeb (както и няколко други).

Защо новината се оказа толкова голяма за технологичните медии? Защото макар много държави да имат политики и правила за използване на отворен код, и макар Европейският парламент да прави на няколко пъти препоръки за използването му, за първи път при нас това влиза в закон. Съответно ентусиазмът на технологичните общности е голям.

Обратно в реалността – какво на практика означава това. В детайли съм обяснил в лекцията си на OpenFest, но първото разяснение, което трябва да се направи е, че това не означава, че държавата няма да може да си купува повече софтуер със затворен код. Операционни системи, офис пакети, бази данни, счетоводни системи и всякакъв друг софтуер, за който се купуват лицензи, а не самия софтуер, ще продължи да действа по същия начин (макар че идеята за вбъдеще е да се поставят и системи с отворен код на масата, тъй като те са реална конкуренция в някои случаи, макар да нямат толкова силни отдели за продажби).

Софтуерът, който се разработва по специални изисквания на държавата, обаче, ще бъде публично достъпен. Той и в момента е собственост на държавата, която пък го е платила с данъците на гражданите си, съответно те имат пълното право да го използват както намерят за добре. Плюсовете от това са няколко – по-висока прозрачност за какво се харчат пари, повече възможности външни експерти да наблюдават процеса и да дават конструктивна критика, по-ясен механизъм за докладване на проблеми със сигурността, повече яснота за фирмите, които ще поддържат даден софтуер (до момента те може и да не знаят в „какво се забъркват“), презиползване на компоненти, които до момента всяка фирма разработва от нулата.

Въпросът за сигурността е първият, който бива задаван – така няма ли „лошите“ да видят как да атакуват системата. В информационната сигурност съществува понятието „security through obscurity“ (сигурност чрез неизвестност), и той не работи – ако нещо е сигурно, само защото „лошите“ не знаят как работи, то не е сигурно. Сигурността по дизайн изисква една система да бъде сигурна дори всичко за нея да е известно, с изключение на паролите и ключовете а достъп (те, разбира се, няма да са публични). Разбира се, че системите ще имат пропуски, но те няма да са достъпни само за злонамерените, а и за доброжелателните. Които всъщност са повече – през последната година съм получил много добронамерени описания на дупки в сигурността, без човекът да е злоупотребил с тях. Лошото е, че в момента ако не изискам лично кода и не го оправя „в ръчен режим“, а софтуерът е с изтекла поддръжка или фирмата е недобросъвестна, няма кой и как да оправи този проблем. Когато кодът е отворен, външни експерти ще могат да предлагат как да бъде поправен съответния проблем. И съм убеден, че ще го правят.

Но каква е по-голямата картинка – фирмите-изпълнители вече няма да си позволяват да неглижират качеството на кода, а оттам и качеството на системите. Държавата ще получава нещо по-добро дори само защото повече хора ще могат да го виждат и критикуват. Дали това ще реши проблемите на електронното управление – само по себе си, едва ли. Технологичните проблеми далеч не са всичко. Затова и в приетите изменения в Закона има и доста други изисквания (за интерфейси, за отворени данни, за архивиране), както и орган (държавна агенция), който да следи за спазването на тези правила.

Не бих казал, че стъпката е революционна, но определено България може да даде пример с нещо, което прави на държавно ниво. А дали реално ще го прави – зависи от всички.

Статията е публикувана в Терминал3

Share Button

Достъп до обществена информация

1

В края на миналата година парламентът прие промени в Закона за достъп до обществена информация. Какви обаче са тези промени и какво изобщо ни дава този закон?

Достъпът до обществена информация е механизмът, по който гражданите могат да питат институциите общо взето всичко (и институциите са длъжни да им отговорят). Процедурата, особено с измененията, е особено опростена – достатъчно е просто да изпратите въпрос и да посочите как да получите отговора. Програма „Достъп до информация“ има практична информация по темата. В момента трябва да намерите институцията, до която се отнася въпроса, нейния email или пощенски адрес, и да изпратите заявлението.

А TEDxBG презентацията на Росен Босев обобщава защо този механизъм е полезен и важен. И как той може да се ползва не само за получаване на информация, но и за „сръчкване“ на институциите да си свършат работата:

Аз, например, съм използвал този механизъм за да питам държавата всевъзможни неща – от документация за проекти за електронно управление (преди да стана съветник), през информация за честотата на полагане на пътна маркировка и данни за нарушения при паркиране, до данни за изпълнението за стратегията за подобряване на атмосферния въздух в София.

Какво точно се променя с новия ЗДОИ можете да видите в детайли на 3-та страница от мотивите към законопроекта. Но двете неща, върху които ще се фокусирам, са портала за отворени данни и платформата за достъп до обществена информация.

Порталът за отворени данни съществуваше и преди да бъде регулиран със закон, (даже ни прати на 16-то място в света по отворени данни) но с измененията вече „няма мърдане“. Администрациите са задължени да приоритизират данни и да ги качват в портала периодично. В портала има масиви от данни в машинно-четим вид, които могат да се ползват за анализи, за визуализации, за приложения. В момента там има данни за обществени поръчки, плащания (СЕБРА), качество на въздуха, оценки от матури, търговския регистър, и др. Темата с отворените данни е дълга, но те имат няколко цели – прозрачност, използване за бизнес нужни, оптимизиране на самата администрация. Първите две са ясни – колкото повече данни са публични, толкова по-видно става какво прави държавата с парите ни. Гражданите и бизнесът пък вече са платил с данъците си за събирането на тази информация и имат право да я използват (напр. данните от Търговския регистър могат да се ползват от софтуери за издаване на фактури). Използването от администрацията е малко по-неинтуитивно, но самото качване на данни повишава грамотността за работа с данни и за тяхното използване (във Великобритания имат т.нар. data literacy екип, който (сред другите неща) обучава и администрацията). Освен това, ако в момента една част от администрацията има нужда от данни от друга част, трябва да пише писма (а може и да няма определен ред, по който да получи информацията). Вместо това, служители вече ползват портала за отворени данни за да намират информация, която им трябва. В общ план, тези данни могат (и трябва) да се ползват за вземане на решения от страна на политическите и административните ръководства.

Т.е. отворените данни са допълнение към достъпът до обществена информация – те са по-структурирани, и не се налага гражданите да ги изискват, за да ги получат – те са си там.

Другото нещо, което предвиждат измененията – платформата за достъп до обществена информация. Целта ѝ е да улесни и централизира управлението на достъпа – в момента информация се изисква от всяка администрация – намирате e-mail-а или пощенския адрес, попълвате заявлението по образец, и изпращате. Някои администрации имат уеб-формуляри на сайтовете си, други нямат. Някои изискват електронен подпис (което не е изискване по закон), други – не. Целта на платформата е да унифицира този процес. Проектът „Питай ги“ е нещо като прототип на такава система. Влизате на един сайт (платформа, система, както и да го наречем), попълвате си въпроса, сайтът ви помага да го насочите към правилната институция, и получавате отговора на сайта (с известие по мейл, напр.). Не само това, ами вашето питане става достъпно за всички останали, така че хем те да не си губят времето, хем администрацията да не отговаря два пъти на едно и също нещо. Системата все още не е разработена, но ще бъде в следващите месеци, по оперативна програма „Добро управление“.

Общата цел на тези два нови инструмента е не само прозрачността, но и повишаване на гражданското участие. А и улесняване на администрацията за доставяне на тази прозрачност. Държавата ни дължи отговори и данните си, и това е добре да става чрез съвременни инструменти.

(статията е публикувана в Терминал 3)

Share Button

Една година съветник

12

Тази публикация ще представлява нещо като отчет с елементи на разсъждение, за това, което съм направил за една година като съветник за електронно управление към кабинета на вицепремиера Румяна Бъчварова (макар и на половин щат). За съжаление, то е по-малко отколкото ми иска. „Накратко“:

  • Закон за електронната идентификация – участвах в изпипването на закона от технологична гледна точка – какво да позволим и да забраним в закона, така че да не си затворим вратата за добра техническа реализация. Законът е приет и обнародван, в момента пишем правилник за прилагане, който скоро ще бъде на обществено обсъждане – там има доста технически детайли вече. Когато и правилникът е готов, ще може да се реализира проекта, чрез който ще може гражданите да се идентифицират електронно по сигурен начин. Общо взето това ще бъде „login в държавни сайтове“. Ще могат да се правят справки и да се ползват някои услуги. Важното е, че това ще отключи електронното управление. Всички, с които съм говорил (например естонци) твърдят, че именно електронната идентификация (в личната им карта) е основната причина за това, което е електронното им управление в момента. Склонен съм да им вярвам.
  • ЗИД (закон за изменение и допълнение) на закона за електронното управление – с две думи, създава се държавна агенция „Електронно управление“, която да координира електронното управление. В момента нещата се правят на парче и са с ниско качество, като резултат от липсата на експертиза. Опитваме се да създадем място (заедно с държавното предприятие) където да бъде концентрирана такава. Дали ще стане – ще видим. Но тази структура – държавна агенция – работи в други държави (например, познахте, в Естония). Със закона въвеждаме и изисквания към системите, вкл. отворен код. Адресираме и някои проблеми, които досега са спъвали въвеждането на устойчиви и добри системи. Участието ми е в разписването на някои детайли в закона. А той беше приет на 2-ро четене в комисия – остава да бъде гласуван в зала. След което предстои писане на наредба (една или няколко), с която да осъвременим остарелите и неприлагани до момента такива. Част от наредбата ще бъде взета от този „документ“, който написахме заедно с доброволци, чрез google docs и pull request-и в GitHub.
  • ЗИД на закона за българските лични документи – в парламентарната дискусия по закона за електронната идентификация депутатите решиха, че не може просто да добавим електронната идентификация в личните карти с преходни и заключителни разпоредби и е нужен отделен законопроект. Затова написахме такъв в бърз порядък. Предстои да го разясня в повече детайли, но накратко – в личната карта ще има чип, на който ще бъде записана електронната идентичност, opt-out и електронен подпис, opt-in. Т.е. по подразбиране ще има как електронно да се идентифицирате. Квалифициран електронен подпис – ако си платите на доставчик, но има опция, за електронни услуги, за физически лица, да се ползва и усъвършенстван подпис. Законът не предполага конкретна технология (напр. контактен, безконтактен или двоен интерфейс на чипа). Масовостта на електронната идентификация е необходимост, както отбелязах по-горе. Дори някой да не я използва веднага (например – ако няма за какво), то с времето използването нараства.
  • Отворени данни – освен, че имаме портал, имаме и данни на него. Някои с недобро качество и непредставляващи особен интерес, други – обратното. Ролята ми в тази част е общо взето „ръчен режим“ – написах инструмент за автоматично конвертиране на Excel към CSV, написах инструмент за анонимизиране на данните от Търговския регистър, преди да бъдат отворени, помагах на АОП с SQL заявки при отварянето на обществените поръчки. И давам общи насоки и помощ на администрациите, които имат въпроси и неясноти. Това не е устойчив модел, разбира се, затова за всички следващи проекти изискването е да имат автоматични интерфейси за отворени данни.
  • Участвах (заедно с инициативния комитет „Гласувай без граници“) и в написването на частта за електронно гласуване в изборния кодекс. Нещата са много свързани – електронната идентификация, най-вече, защото няма как да имаме сигурно е-гласуване без е-идентификация. Резултатът е, че (по препоръка на естонците) ще имаме малко под 3 години да се подготви системата, да се тества, да се интегрира със системата за електронна идентификация, да бъде одитирана и анализирана от учени в сферата. В заложените в закона изисквания има такива за паралелно преброяване, наблюдатели на процеса, и отворен код на системата.
  • Участвах и в съставянето на Пътната карта за електронно управление (слайдове). Това е документът, който не просто дава обща насока на електронното управление, но и разписва в детайли най-важните проекти. Общо взето, електронното управление няма на какво да стъпи в момента. Първите 30-тина проекта са основни, за да можем да говорим изобщо за е-управление – напр. първични регистри (които не са на 20 години върху умиращ хардуер и никаква възможност за интеграция с голямо натоварване), е-идентификация.
  • И всевъзможни други неща – закърпвал съм дупки в сигурността на сайтове, които фирмите изпълнители се отказвали да оправят, гледал съм код на проекти, които трябва да бъдат приети, „давал съм акъл“ и обратна връзка по проекти, законопроекти и по предстоящи интеграции на системи, направил съм няколко proof-of-concept мини-проекта за технологиите, които евентуално ще ползваме, пуснах експертен форум за обсъждания, ходил съм на десетки срещи и т.н..

Но всъщност, това е доста малко. Не изглежда като работа за цяла година, особено предвид, че далеч не съм я вършил сам, а по-скоро съм помагал – колегите в кабинета са много проактивни (и по-опитни от мен) и за почти всяко нещо има втори чифт очи, втори чифт ръце и втора клавиатура. Но нещата отнемат доста повече време, отколкото ни се иска.

А нищо от това не би било възможно без политическия „гръб“ на Румяна Бъчварова (и не, това не го пиша за да се „подмажа на шефа“ – политическият климат е труден).

Всъщност много, много време отива в четене и учене. Четене на опита на други държави, на нормативна уредба (закони, наредби), на проектни предложения, на резултати от приключили проекти, на научни статии, на още научни статии, на код. След изчетеното даже съм написал няколко технически публикации, а и презентации.

Но усещането ми е, че най-много време губя в multitasking – във всеки момент има поне по 10 неща за правене, дори след като сме отсяли по-маловажните. А честото сменяне на задачи и липсата на фокус върху нещо конкретно за дълго време е лошо и непродуктивно. Но за съжаление нещата, които трябва да се оправят, са твърде много.

Във Фейсбук написах, че „планината е голяма, има и вятър, но минахме първите стръмнини. Остава още доста“. Остава по-голямата част. Поставяме някакви основи, които се надявам да са правилни и издържливи. Но резултати, които да може човек да „пипне“, засега няма (с малки изключения). Тук идва резонният въпрос – в последните 15 години основи не са ли били поставени? И май отговорът е „не“. Или са се разпаднали твърде бързо.

И (с риск да стане прекалено патетично) благодаря за подкрепата, която много хора демонстрират. Тук вместо някое клише, ще напиша, че за съжаление не сме измислили как да дадем поле на тези, които си предлагат дори от времето да помагат. Поне до момента. В бъдеще, законът за електронното управление предвижда към агенцията да могат да се наемат висококвалифицирани експерти (най-вероятно на непълно работно време, с възможност за отдалечена работа и т.н.), които да помагат. Не за много пари, но пък с интересни задачи и може би – кауза.

Всъщност, зададох въпроса за мотивацията на естонец, който е в центъра на техните решения за електронна идентификация. Защото и в Естония не дават много високи заплати на държавните служители. И разбира се, отговорът беше – заради предизвикателството и въздействието – кога в частния сектор ще можеш да направиш страната си лидер в нещо. И това не е геройство, не е саможертва – просто на някои хора им е по-важно да правят интересни и полезни неща, отколкото заплатата.

Не че имам илюзии, че можем да сме лидер в това (поне не скоро), нито пък, че е най-важното нещо. Твърде много неща трябва да се променят, но все отнякъде трябва да започнем. А по пътя може да се окаже, че все пак сме добри в нещо.

Оттук накъде? Би трябвало да довършим започнатите неща и първите проекти от пътната карта да стартират. Би трябвало това да доведе до възможност за електронна идентификация през 2017-та, чип в личните карти от 2018-та, възможност администрацията да събира удостоверения по служебен път автоматизирано, вместо да ги иска от гражданите, през 2017-та. Дали ще стане – зависи от всички. Прозрачността, която въвеждаме (отворени данни, отворен код, публичност на процеса по всички IT проекти) е и с цел гражданите да вземат участие.

Рапорт даден.

Share Button

Защо не трябва да прибързваме с електронното гласуване

4

Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които:

  • гласуване в период от няколко дни преди изборния ден
  • използване на сигурно средство за електронна идентификация
  • отворен код; възможност за научни и експертни анализи
  • независимо преброяване
  • възможност за проверка дали гласът е отчетен, без разкриване тайната на вота
  • одити и проверки, вкл. на място в изборния ден
  • предварителна регистрация за електронно гласуване
  • експерименти до 2019-та
  • въвеждане за евроизборите 2019-та

Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път.

И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори, и да го пускаме на следващите избори.

Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията.

Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се и дупки в сигурността. Както 9 майки не могат да родят бебе за един месец, така и колкото и програмисти да изсипем да работят по задачата, 5 месеца не е реалистичен срок. Но дори процедурата по ЗОП да мине бързо (надали), дори да няма обжалвания (надали) и дори някой да има почти готова система за е-гласуване (в света има няколко фирми, които се занимават с това), то нито тя може да бъде одитирана и сертифицирана, нито ще стигне времето да бъде интегрирана с национално средство за електронна идентификация и с избирателните списъци на ГРАО.

Като казах електронна идентификация – ами нямаме такава. Единственият сигурен начин за електронна идентификация е със смарткарта (чипът, който имаме на банковите карти (информация от които се краде по всякакви други начини, но не и от чипа)) – той не позволява изтичане на т.нар „частен ключ“ и по този начин гарантира, че никой не може да се представи за вас без да притежава самата карта и без да знае PIN-a. От правна гледна точка електронният подпис е спорно дали и как може да се ползва за идентифициране на гражданите, но дори и да можеше, колко хора, особено българи в чужбина, имат електронни подписи (като физически лица) и как могат да се сдобият, ако искат, без да се връщат до България? Електронната идентификация е предвидена в отлежаващия в парламента Закон за електронната идентификация, а миналата седмица бяха внесени и изменения в закона за българските лични документи, според които в личните карти от 2018-та ще има електронен идентификатор. Финансиране за инфраструктурата има по европейска програма и ако законът бъде приет, в средата на 2017-та би следвало електронни идентификатори да могат да се издават на различни носители (карти, „флашки“ и т.н.). Т.е. реални експерименти можем да започнем в края на 2017-та, дотогава всичко би било безпочвено. Циркулира идеята за изпращане на пароли за гласуване по хартиената поща. Дори да приемем, че пощите работят добре (съмнително), то в процеса на разпечатване, слагане в плик и пренасяне има твърде много точки и моменти, в които някой друг може да ви види паролата и да гласува вместо вас. И накрая ще си получите паролата, ще пробвате да гласувате, и ще се окаже, че някой е гласувал вече. Или – дори да има опция за прегласуване, събралият паролата просто ще гласува с нея на края на периода за електронно гласуване. Т.е. опции различни от смарткарта, в нашия контекст, биха гарантирали провал.

Тук е важно да отбележим, че единствената страна, която е въвела електронно гласуване на национално ниво – Естония – го е направила 5 години след като е въвела електронните лични карти. (Като тези карти далеч не служат само за гласуване, а за използване на всички електронни административни услуги)

Предвид всички тези аргументи, пришпорването на електронното гласуване тип „да вземем петилетката за четири години“ (или за 2 в случая) почти сигурно би го обрекла на неуспех. При „скалъпена“ за 3-4 месеца система, и при използване на „каквото дойде“ за електронна идентификация, дупките в сигурността и начините системата да бъде манипулирана ще бъдат почти очевидни. Този провал пък с право ще бъде използван от всички, които не искат електронно гласуване, за да го „закопаят“ за много години напред. Дори една проста DDoS атака по време на предните избори беше използвана за аргумент против електронното гласуване, а какво остава при неуспешен експеримент. Съвсем разбираемо ще е спадането на доверието в системата, а оттам – отхвърлянето на електронното гласуване от Народното събрание (все пак условието за реалното му въвеждане е успешен експеримент). Още по-проблемно би било ако въпреки, че експериментите са неуспешни, „политическата воля“ реши да използва половинчата технология.

По време на дискусиите преди референдума бяха давани много примери за държави, които са „отхвърлили електронното гласуване“ или в които „електронното гласуване се е провалило“. Ако разгледаме детайлите, това е станало заради неследването на експертните препоръки, водещо или до малкото време за експериментално провеждане, или до поръчване на някоя затворена технология, която „работи, вЕрвайте ми“.

А експериментите и тестовете са важни. И са задължително условие за да има доверие в системата. Но експертиментите не могат и не трябва да започнат в момент, в който неуспехът им е гарантиран. След средата на 2017-та, до 2019-та ще можем имаме както средства за сигурна идентификация, така и система за електронно гласуване, която не е направена „на крак“. (За нея има осигурено финансиране за догодина, в пътната карта за е-управление). Система, която е била проверена от експерти и те са дали оценката си и препоръките си. Не само към самия софтуер, а и към процедурите по провеждане. Чак тогава експериментите и симулациите биха имали смисъл, и чак тогава проблемите, които биха изникнали, няма да са фундаментални и ще могат да се адресират в кратки срокове. И няма нужда да имаме избори за нещо, за да тестваме. В приетите в правна комисия текстове има провеждане на симулации – т.е. можем да гласуваме за партия „Ягодка“ и партия „Черешка“ (образно казано).

Така за евроизборите през 2019-та има шанс да имаме както добра система, така и масова електронна идентификация, включително за българите в чужбина, които ще могат да получат картите си чрез консулства и посолства в удобно за тях време. Ако пък се окаже, че системата не отговаря на заложените в закона изисквания, т.е. не е достатъчно сигурна и позволява манипулации – аз ще съм първият, който да поиска отлагане.

Всеки опит за преждевременно въвеждане на нещо толкова сериозно може да се тълкува дори като опит за саботаж. Даже да не са такива намеренията, съмнението би останало.

Ясно е желанието ни да гласуваме по съвременен начин, лесно и от всяка точка на света. Резултатът на референдума го показа. Но задачата сложна и с нетърпението си има опасност да компрометираме идеята. Така че едно отлагане не би било незачитане на волята на гласувалите на референдума, а опит тя да не стане жертва на технологични провали от глупост или бързане, както е ставало в други държави.

Share Button

Докъде сме с електронното гласуване?

2

След референдума Народното събрание прие решение, че електронно гласуване ще има. Съответно през февруари трябваше да бъдат внесени законови предложения, които да регламентират електронното гласуване. Бяха внесени две – едно от ГЕРБ и едно от Реформаторския блок. По стечение на обстоятелствата консултирах техническите аспекти на втория, заедно с инициативния комитет „Гласувай без граници“, така че да отговаря на изискванията за сигурни и проверими системи за гласуване.

И двата законопроекта бяха приети на първо четене от Народното събрание, и в момента предстои да бъдат обединени. Председателят на правна комисия създаде работна група, която да обмисли текстовете и да ги обедини. Там, където текстовете има разпоредби, които са конфликт, ще трябва и техническа експертиза (за да е ясно кое е по-сигурния и по-добрия вариант), така че ще участвам и в този процес.

Преди това обаче вносителите от Реформаторския блок, заедно с инициативния комитет „Гласувай без граници“ организираха кръгла маса в парламента, целта на която беше да се разясни какви технически гаранции има, какви ще бъдат евентуално процедурите при гласуване, и какви са предизвикателствата. Борислав Кръстев доста добре е обобщил казаното на кръглата маса, където имах кратка презентация по темата. Трябва да се отбележи, че след като не дойдоха на кръглата маса, ДПС все пак са поискали друга среща, на която да се опитаме да ги убедим. Дали реално има такава възможност или вече са взели решение – ще разберем.

Ето видео от презентацията ми:

И слайдове:

Презентацията е доста нетехническа (за разлика от тази на OpenFest)

Какви са ключовите моменти:

  • Основните притеснения – тайна на вота, един човек – един глас, контролиран вот, невъзможност за масова подмяна на резултата – имат решения.
  • Няма 100% сигурна система, затова са нужни процедури по временно спиране и прекратяване на процеса на електронно гласуване.
  • Всичко трябва да е отворено – кодът на системата, журнала на действията на администраторите, действията на членовете на ЦИК, свързани със софтуера.
  • Изборната сигурност е национална сигурност и трябва да има много високи изисквания към електронното гласуване, иначе общественото доверие ще бъде загубено за поне 10 години.
  • На законово ниво трябва да бъдат заложени всички високи изисквания, така че софтуерът, който ще бъде написан, да не може да бъде въведен в употреба, ако не отговаря на тези изисквания.

Каквото и да стане, първо е трябва да има пилоти и експерименти – това е задължително условие във всички анализи. Какво ще излезе в крайна сметка от парламента едва ли може да се каже от сега, но целта не е да имаме текст, който казва „има електронно гласуване“ и после една фирма да напише нещо криво-ляво, а да имаме сигурна, одитирана, проверима система. А ако тази евентуална бъдеща система в крайна сметка не отговаря на очакванията ни за сигурност, аз ще съм първият, който да вдигне шум против нея.

Надявам се след обединяването на текстовете да се получи нещо дори по-добро от сбора на съставните части. Ключово е да не повторим грешките на повечето други държави, които при опитите си за въвеждане на някакво електронно гласуване са използвали затворения подход на „вервайте ми, системата е сигурна“. Защото това никога не е сигурно. И след като (очаквано) бъде намерена дупка в сигурността, хората (с право) губят доверие.

Share Button
Go to Top