Posts tagged електронно управление

Докъде сме с електронното гласуване?

2

След референдума Народното събрание прие решение, че електронно гласуване ще има. Съответно през февруари трябваше да бъдат внесени законови предложения, които да регламентират електронното гласуване. Бяха внесени две – едно от ГЕРБ и едно от Реформаторския блок. По стечение на обстоятелствата консултирах техническите аспекти на втория, заедно с инициативния комитет „Гласувай без граници“, така че да отговаря на изискванията за сигурни и проверими системи за гласуване.

И двата законопроекта бяха приети на първо четене от Народното събрание, и в момента предстои да бъдат обединени. Председателят на правна комисия създаде работна група, която да обмисли текстовете и да ги обедини. Там, където текстовете има разпоредби, които са конфликт, ще трябва и техническа експертиза (за да е ясно кое е по-сигурния и по-добрия вариант), така че ще участвам и в този процес.

Преди това обаче вносителите от Реформаторския блок, заедно с инициативния комитет „Гласувай без граници“ организираха кръгла маса в парламента, целта на която беше да се разясни какви технически гаранции има, какви ще бъдат евентуално процедурите при гласуване, и какви са предизвикателствата. Борислав Кръстев доста добре е обобщил казаното на кръглата маса, където имах кратка презентация по темата. Трябва да се отбележи, че след като не дойдоха на кръглата маса, ДПС все пак са поискали друга среща, на която да се опитаме да ги убедим. Дали реално има такава възможност или вече са взели решение – ще разберем.

Ето видео от презентацията ми:

И слайдове:

Презентацията е доста нетехническа (за разлика от тази на OpenFest)

Какви са ключовите моменти:

  • Основните притеснения – тайна на вота, един човек – един глас, контролиран вот, невъзможност за масова подмяна на резултата – имат решения.
  • Няма 100% сигурна система, затова са нужни процедури по временно спиране и прекратяване на процеса на електронно гласуване.
  • Всичко трябва да е отворено – кодът на системата, журнала на действията на администраторите, действията на членовете на ЦИК, свързани със софтуера.
  • Изборната сигурност е национална сигурност и трябва да има много високи изисквания към електронното гласуване, иначе общественото доверие ще бъде загубено за поне 10 години.
  • На законово ниво трябва да бъдат заложени всички високи изисквания, така че софтуерът, който ще бъде написан, да не може да бъде въведен в употреба, ако не отговаря на тези изисквания.

Каквото и да стане, първо е трябва да има пилоти и експерименти – това е задължително условие във всички анализи. Какво ще излезе в крайна сметка от парламента едва ли може да се каже от сега, но целта не е да имаме текст, който казва „има електронно гласуване“ и после една фирма да напише нещо криво-ляво, а да имаме сигурна, одитирана, проверима система. А ако тази евентуална бъдеща система в крайна сметка не отговаря на очакванията ни за сигурност, аз ще съм първият, който да вдигне шум против нея.

Надявам се след обединяването на текстовете да се получи нещо дори по-добро от сбора на съставните части. Ключово е да не повторим грешките на повечето други държави, които при опитите си за въвеждане на някакво електронно гласуване са използвали затворения подход на „вервайте ми, системата е сигурна“. Защото това никога не е сигурно. И след като (очаквано) бъде намерена дупка в сигурността, хората (с право) губят доверие.

Share Button

Държавна електронна поща??

35

След като тази седмица Пътната карта за електронно управление беше публикувана за обществено обсъждане, по медиите се появиха статии, че всеки гражданин ще получава служебна електронна поща (email адрес).

Оттук нататък, чели-недочели, сума ти народ се втурна да обвинява държавата в идиотизъм, олигофрения, некадърност, световен заговор и т.н. Като участвал в писането на пътната карта съвсем спокойно мога да приема, че много хора ме нарекоха „идиот“. Разбира се, мога и аз да ги нарека идиоти, и да спрем до там, целият смисъл да се загуби и да се удавим в идиотизъм.

Но ще опитам да обясня. Защото по кратка медийна публикация наистина не може да стане ясна конкретната идея. (А макар конкретната реализация да е разбираема само за специалисти, то, разбира се, тук всеки е специалист).

Та, да всеки гражданин ще получи адрес на електронна поща, нещо като <егн>@government.bg. По принцип не е необходимо това средство за комуникация да бъде именно електронна поща, но след малко ще видим защо може би е по-практично на този етап.

Да започнем от това за какво ще се ползва тази електронна поща – за да може държавата да връчва документи на граждани по електронен път – актове, отговори на жалби, покани, вкл. призовки в рамките на съдебната власт. Служебният email ще може (даже – ще трябва) да се пренасочи към личен email, така че да не трябва човек да проверява няколко email-а, само за да види, дали не са му пратили някой акт. Всъщност, известия за получен документ ще могат да се правят и по sms.

За да започне да използва служебния си email за получаване на документи, човек ще трябва да влезе с картата си за електронна идентичност в един портал и там да потвърди изрично, че иска да получава по електронен път. Като посочи към кой email да се препращат писмата. Никой не може да ни накара, ако не искаме, да ползваме тази услуга. Ако изберем да я ползваме, писмата от държавата няма да ги получава на хартия, а на мейла си. Ще пестим хартия и няма да ни се губят писма по пощата.

Всъщност, този портал е най-важната част от системата. Email-ът е само средство за известие, и всъщност технически детайл. Т.е. няма да се прави „български Gmail“, а система, в която ще си виждаш документите от държавата на едно място и която ще ти праща съобщения, когато такива се получат.

Как човек потвърждава, че е получил нещо? Писмото, което получава, съдържа линк към документа. Когато линкът бъде отворен, и гражданинът влезе (с картата си за електронна идентичност), се счита, че е получил документа. И съответно започват да текат срокове, ако се очаква нещо от него. Ако обаче 7 дни след изпращането на електронното писмо няма потвърждение за отваряне, тогава то се придвижва по хартиен път.

Добре, защо служебен email? Не може ли просто да влизаме в системата и да си настройваме личния email. Може. Но за да ви изпрати документ, администрацията ще трябва или да се интегрира с портала, в който сте си посочили email-а, или да влезе ръчно и да провери кой ви е email-а. В момента повечето деловодни системи могат да изпращат email, съответно ако форматът на адреса е ясен, могат да ви го изпратят без допълнителни стъпки, и по-важното – без допълнителни средства за надграждане/интеграция (разбира се, нужна е проверка дали сте приели да изпращате, но това може да стане със съобщение от SMTP сървъра, че съобщението не е доставено, което да значи, че се минава към хартиения процес). В даден момент служебният email може да стане и излишен. Засега е по-лесно чрез него и дава малко повече възможности на системата реално да заработи.

„Ама то пак ще струва милиони“. Не, никакви милиони. Всъщност, то е малък компонент от проекта за e-id. Вече дори има изградена система за е-връчване, която макар (според мен) да не поддържа цялата необходима функционалност, може да се използва като основа. А дали цялата система ще заработи, или пак половината администрации ще пращат така, половината иначе, или изобщо няма да са чували за това, зависи от много неща. Но ако не създадем технологична предпоставка, няма да разберем.

На последно място – това не е наша измислица – Регламент 910/2014 (ЕС) дефинира „услуга за електронна препоръчана поща“, вкл. квалифицирана такава, при която доставянето има противопоставимост в съда. В Българския Закон за електронното управление пък има такива текстове от 2009-та, а в Естония от над 10 години се ползва именно такъв подход – на всеки гражданин се дава служебна поща (<егн>@eesti.ee), която той пренасочва към своя лична поща.

(Коментарите тип „МВР ще ми следи пощата“ ги оставям настрана. Ужас, че МВР ще разбере какви актове ви е съставило…самото то. Или НАП. Или че сте подали жалба в общината. МВР няма нито нужда, нито капацитет да следи всичко това – ако имаше, вече щеше да го следи по многото други начини, които има.)

Надявам се обясних каква е идеята. И вече съм по-малко идиот. И съвсем без да имам високи очаквания, се надявам поне няколко човека като прочетат следващия път някое заглавие, да не бъдат с нагласата „тия пак поредната тъпотия мислят“. Не защото някой съветник или чиновник може да се обиди, а защото „аз всичко разбирам, тия там нищо не разбират“ е непродуктивна национална мантра, и пречи. На всички. Понякога предложенията наистина ще са глупави, понякога няма да има кой да ги обясни. Но хайде да не изпитваме радост от това, че сме „изобличили“ във фейсбук „POREDNATA GLUPOST“.

А ако това е най-големият „проблем“ на пътната карта за електронно управление, всичко е наред. Ако не е – коментарите тук са също толкова лесни, колкото и коментарите в новинарски сайтове. И е сигурно, че някой в администрацията ще ги прочете (дали ще ги вземе предвид е друг въпрос, но поне за този документ, ако са конструктивни, ще бъдат отразени).

Share Button

Електронно гласуване [лекция]

9

Тази седмица парламентът трябва да реши дали да зачете резултата от референдума за електронно гласуване. При мнозинството гласове „за“ би било неразумно да направят иначе. Все пак, има въпросителни.

Въпросителни има и за това какво става след като електронното гласуване бъде одобрено – какво става? Съвсем правилно днес депутати са отбелязали, че реалистична цел е въвеждане през 2018-та. По-рано просто няма как да сме готови. Но дори технологията да не е готова, ще трябва да се приемат промени в законодателството, които да регламентират електронното гласуване.

И тук идват многото въпроси. Макар законодателството да не трябва да включва технологични решения, то непознаването на такива решения може да доведе до много „счупено“ законодателство. Затова е задължително експерти (а това е нишова експертиза, даже не ми е известно в България да има експерти с опит в сферата) и технологичната реализация да е принципно ясна преди да се напише закона. Законът може да предполага и много технологични реализации, но рискът е да „отреже“ възможностите за някоя.

Вчера пуснах лекцията си от OpenFest за електронната идентификация, защото тя е задължително условие. Ако нямаме добра електронна идентификация, т.е. начин гражданите да бъдат идентифицирани сигурно и еднозначно в електронна среда, нямаме и електронно гласуване.

А ето и лекцията ми от OpenFest за електронно гласуване, където се опитвам да разгледам максимално много аспекти, проблеми, решения:

Ето ги и слайдовете:

Надявам се парламентът да направи информиран избор, а след това всички да следим и дори да помагаме за добрата реализация (която ще трябва да бъде с отворен код и с отворена спецификация).

Share Button

Електронна идентификация [лекция]

2

В четвъртък парламентът прие на първо четене закона за електронната идентификация (разяснения)

По същото време беше готово видеото от лекцията ми на OpenFest за електронна идентификация, която включва кратко разяснение на закона и какво възнамеряваме да правим:

Слайдовете са тук:

Дискусията, за която помолих на OpenFest, се случва тук – можете да се включите.

Както отбелязвам в лекцията, опитваме да се поучим от опита на останалите, включително от грешките им, и да направим добра схема за идентификация. Надявам се идентификаторът да е и в личните карти (зависи дали парламентът го приеме), за да може всеки да го ползва лесно и да не струва нищо (освен евтин четец).

Share Button

Закон за електронното управление – разяснения

4

Днес в парламента влязоха предложените от Министерски съвет изменения в закона за електронното управление. Най-долу в документа може да прочетете мотивите, но като участник в процеса на съставяне на текстовете, ще си позволя да направя малко по-детайлни разяснения (както направих и с другия закон, по който съм работил – за електронната идентификация).

Измененията се разделят на две: от една страна – създаване на държавна агенция и предприятие към нея, а от друга страна – подобряване и корекция на останалите текстове от съществуващия закон, например въвеждане на изисквания за отворен код.

Ще започна с Държавна агенция „Електронно управление“. Създава се агенция (на база на дирекция/дирекции от министерство на транспорта и ИА ЕСМИС, без нови държавни служители), която, грубо казано, да определя всички в държавата какво правят във връзка с електронното управление – какви системи и как се правят, как се интегрират, как се поддържат, и т.н. „Хоризонтални политики“ е изразът, който ще чуете най-често, като това включва отворени данни, информационна сигурност и други. Целта на агенцията е да бъде силна, т.е. да съсредоточи доста контрол, защото иначе положението е „всеки прави к’вото си иска, на парче“, което мисля е очевидно от почти несъществуващите (или поне невидими) резултати до момента. Агенцията ще замести министерството на транспорта, информационните технологии и съобщенията като орган за тези политики, вкл. като такъв, който налага актове за нарушения в закона (каквито до този момент няма, въпреки че никоя администрация реално не спазва този закон).

В чл.7в са разписани всички правомощия на председателя на агенцията (като орган на властта, представляващ агенцията). Контролът, който агенцията осъществява върху проектите за електронно управление е на всички нива – от проектна идея до последващ контрол. Неща, които по принцип изискват техническа експертиза и добра архитектурна представа. Агенцията дори участва в бюджетния процес, чрез съгласуване на разходите за е-управление. Грубо казано – ако агенцията сметне, че от някой проект няма нужда, би било доста трудно този проект да се финансира в пари от бюджета.

С това има два принципни проблема – първият е, че съсредоточаването на толкова правомощия (ако щете и „власт“) в агенцията, и по-специално – председателя ѝ, е рисковано и потенциално може да доведе до корупционни практики – напр. „дайте ми 10%, иначе няма да ви одобря проекта“. От друга страна, ако агенцията е нещо, което всеки може да заобиколи, то от нея няма смисъл. За да бъде адресиран този потенциален проблем съществува Раздел III, чл.7п и 7р – „отворено управление“. Регистрите, които агенцията и предприятието водят, в които е включен целият жизнен цикъл на проектите – от идея, през комуникацията между агенцията и съответната администрация, техническо задание, обявление за обществена поръчка, текущ и последващ контрол, отчитане на резултати и поддръжка – всичко е публично, и публикувано като отворени данни. Публичността сама по себе си не предотвратява корупцията и схемите, но дава възможност за обществен натиск. Дали такъв ще има, зависи от всички.

Вторият проблем е технологичната експертиза и опитът в ръководене на ИТ проекти. Тук идва държавното предприятие „Единен системен оператор“, което трябва да поеме този аспект – всички дейности на агенцията, които тя няма експертизата да извършва, се вършат от предприятието, където се дават (близко до) пазарни ИТ заплати – нещо, което към момента не е възможно в администрацията.

Как предприятието ще може да дава пазарни заплати? Това е сложната тема, която отне най-много време. Защото не е редно предприятието да получава държавна помощ и да е конкурент на пазара. Затова дейностите му са три вида:

  • подпомагане на (председателя на) агенцията, за което агенцията плаща на разходопокривен принцип
  • вътрешно възлагане (in-house procurement) – всяка администрация може да възложи една от няколко фиксирани в закона задачи на предприятието, като заплаща на разходопокривен принцип плюс до 50% от стандартната печалба в бранша (как се определя това – методики, тарифи – вижте вл. 7м, т.9-12). Дейностите на предприятието не включват разработка на софтуер, а само съпътстващи дейности, като управление на проекти от страна на възложителя (държавата), писане на технически задания, контрол и приемане на проекти. Аз си представям, че предприятието трябва да може да направи някакви много дребни, базови софтуерни неща – например да оправи някой дребен бъг извънгаранционно, вместо за това да се минава през цялата процедура по ЗОП (дори за „малка обществена поръчка“), но не знам дали би се стигнало до това.
  • дейности на свободния пазар – предприятието може да има дейност като всяка ИТ фирма, с две ограничения – не може да участва като изпълнител на държавни поръчки, на които то е писало заданието или то управлява проекта, или извършва контрол (логично), както и приходите от дейности на свободния пазар не могат да надвишават 20% от общите приходи.

Идеята е да няма неправомерно предимство на пазара, като в същото време все пак да може да извършва услуги в администрацията, които в момента тя няма капацитет да прави. Например писането на задания се случва или вътре в администрациите, което, заради липсата на техническа експертиза, е със спорно качество, или от външен изпълнител, който обаче лесно може да влезе в конфликт на интереси, като се разбере какво да пише с някоя друга фирма, която да кандидатства и да го спечели. Т.е. идеята е лошите практики да се изолират, без това да влияе негативно на свободния пазар.

Този модел на държавна агенция + държавно предприятие се използва (с малки вариации) на доста места в Европа – Австрия, Белгия, Португалия, отчасти Естония, Великобритания. Може би има и други. Т.е. „не откриваме топлата вода“.

В някакъв смисъл, агенцията, в лицето на председателя ѝ, се явява CIO на държавата – нещо, което съм смятал за нужно доста преди да се присъединя към кабинета на г-жа Бъчварова. Съответно, към председателя на агенцията трябва да имаме доста високи изисквания. В закона такива има доста малко, поради факта, че това, за съжаление, не е конкурсна длъжност. Това лично на мен не ми харесва много, но такава е концепцията в държавата. Все пак, председателят трябва да има опит в управлението на ИКТ проекти. Защо? Защото смятам, че за да управляваш електронното управление трябва да имаш основни технически познания. Да, всеки мениджър може да придобие такива, но не мога да не се съглася със Джоел Сполски, според когото технологични структури (компании в неговия случай, държавна агенция в нашия) се управляват много по-добре от технически грамотни хора. Поради тази причина е и изискването председателят да представи публично визията си за електронното управление. Да знаем от ден 1 дали председателят е човек, който знае за какво става дума, или ще говори общи приказки и тъпотии.

„Кой ще е председателят“, се питат доста хора. Аз лично нямам представа. Вървят всякакви слухове и спекулации, които по-скоро нямат общо с реалността. Председателят, в крайна сметка, се назначава от премиера.

Толкова за агенцията и предприятието. Сега няколко думи и за другите изменения:

  • Новата ал.4 на чл.4 дава правото на гражданите да следят кой какви данни е използвал за тях при вътрешноадминистративния обмен на данни. Т.е. когато някой държавен служител реши да провери имате ли имоти, това се записва и вие по закон имате право да го знаете. Това е практичен подход към защитата на личните данни – държавата вече така или иначе ги е събрала, и продължава да ги събира. От една страна е редно да ги ползва, за да ни улесни живота (като не ни кара да си попълваме адреса на всяка бланка, например), от друга страна следва да имаме контрол върху това какво се случва с нашите данни.
  • В настоящата форма съществува т.нар. „единна среда за обмен на електронни документи“ (ЕСОЕД). Тъй като това е конкретно архитектурно решение, то не е редно да бъде в закон. Дали такъв централизиран подход към обмена на документи между администрации (т.е. всичко минава през един умен „брокер“) е добра идея или не, няма значение – важното е, че не е редно то да бъде предопределено в закона. Поради това промените го премахват. Така или иначе е стояло там достатъчно дълго време, без да има реална полза от него – ЕСОЕД е изграден, но на практика не се ползва, а функциите му са дублирани от няколко други системи. Също така той се явява single point of failure – счупи ли се, спира държавата.
  • В момента се води специален регистър на електронните услуги. С измененията той се премахва, а в общия регистър на административните услуги се добавя колонка дали е електронизирана, което е по-логичният вариант.
  • Преди година говорих за отворен код в държавата. Сега в закона се добавя Раздел V – Изисквания към проектите и дейностите в областта на електронното управление. Тук се дефинира изискването, че всеки код, който е написан по поръчка за държавата, следва да бъде отворен. Но не просто да бъде качен някъде, а да се разработва на открито, в публично хранилище за код, поддържано от агенцията. Това хранилище ще бъде или GitHub, или ще се синхронизира с GitHub, така че да се използва потенциала на т.нар. „social coding“. Това не засяга готови системи, които държавата си поръчва – ако държавата иска да си купи ERP, CRM, ГИС или нещо такова, то изпълнителят няма причина да си отваря кода, който е търговска тайна – в този случай той продава само лиценза. Но за останалите случаи, кодът следва да е отворен. Защо това е нужно – опитвам се да го обясня в лекцията си от преди година.
  • Пак в раздел V се дефинират още доста нефункционални изисквания към софтуера. Те са по-скоро принципни изисквания, а не конкретни технологични такива – нуждата от backup-и, multi-tenancy, служебни интерфейси (напр. уеб-услуги) и т.н.
  • Към адресатите на закона се добавят и банките. Т.е. когато искате кредит, например, банките ще трябва да изискват по служебен път всичките документи и хартийки, които в момента вие трябва да обикаляте да събирате. Това е улеснение и за двете страни (при условие, че държавата осигури технически средства за това, разбира се).
  • Изменят се няколко други закона, които пречат на обменянето на данни между институциите. Най-важният е този за гражданската регистрация, където пише, че за да може някоя администрация да чете данни за гражданите, трябва да сключва споразумения с ГРАО. Това е доста непрактично и на практика спира прилагането на закона за електронно управление. Държавата, по ясни правила и с ясни ограничение, трябва да може да види кой ви е постоянния адрес, тъй като вече го има, вместо всеки път да ви кара да го пишете. Още повече, че е доста странно две държавни структури да сключват договори помежду си – отношенията им се уреждат с нормативни актове, не със споразумения.

Дали всичко това ще има положителен ефект – би трябвало. Но самото му написване не значи, че реформата е готова. По-скоро това е началото на реформата. Дали агенцията ще действа така, както сме предложили, дали няма да се намерят начини за заобикаляне на смислените правила, дали депутатите ще приемат закона в този му вид – няма как да знам. Но ако законът мине, и през пролетта имаме агенция, то аз ще следя отблизо дейността ѝ, без значение дали още съм съветник или не.

Share Button

За електронното гласуване

20

След по-малко от две седмици е референдумът за дистанционното електронно гласуване. И разбира се, из социалните мрежи може да се прочете всичко. От валидни притеснения, през несигурност, до пълни глупости. От технологична фенщина, до технически дискусии. Като последните обаче са рядкост, защото всъщност много малко хора могат да обхванат цялата материя.

Преди време бях писал за това дали е възможно електронното гласуване. Все още мисля, че е възможно, особено след като съм прочел дузина научни публикации по темата. Но, разбираемо (макар и според Алфа Рисърч над 70% да са „за“), има опозиция на идеята.

Аргументите „против“, обаче, са в голямото си мнозинство, напълно несъстоятелни, дори оставяйки настрана неграмотността на Велизар Енчев, който не спира да говори за IP адреси, като че ли те имат нещо общо. А „Избирателната активност няма да се качи“ е лесно да се обори с данните от Естония (покачване от 9-10%, при 30% гласували онлайн).

Но като говорим за Естония, там опонентите вадят онзи доклад на учени от Мичиганския университет, който казвал, че електронното гласуване е „счупено“. Аз изгледах презентацията на човека, прочетох и статията. Повдига някои резонни въпроси (които вече са адресирани от естонците), останалата част е в стил „тука нещо може да се обърка по принцип“. То всичко може да се обърка, въпросът е каква е вероятността. Но по-притеснителното за този доклад е, че е представен на пресконференция в Талин 1 седмица преди изборите в Естония. Компютърните науки и компютърната сигурност не работи точно така (както са обяснили и естонците в отговор). Уведомяваш авторите на системата какво не работи. Това с пресконференциите в последния момент ми прилича на един електронен Бареков, открил фалшиви бюлетини. Не е сериозно.

Друг слаб аргумент е „защо в големите развити държави няма електронно гласуване“. На места в САЩ още не се изисква документ със снимка, за да гласуваш, а в Англия има сходни проблеми, като формално е отговорност на „главата на семейството“ да регистрира семейството за гласуване. Та, консерватизмът, комбиниран с мащаба е това, заради което там няма електронно гласуване, не защото е лошо.

Купуването на гласове и контролираният вот няма да бъдат улеснени, заради възможността за прегласуване, и заради ред други техники. А и не на последно място – защото при по-висока активност, всеки глас става все по-неизгоден за купуване.

Някои от хората се опитват да влязат в експертна дискусия, но не твърде успешно. В една публикация в техническия си блог разгледах повечето технически аспекти – гарантиране тайната на вота, проверяване на отчитането на вота, без риск от компрометиране на тайната му, предпазване от подмяна на централна база данни, защита от вируси на компютрите на гражданите, защита от DDoS и т.н.. Сложил съм и връзки към няколко научни статии, разглеждащи решения на поставените въпроси. Не на последно място, разясних и закона за електронна идентификация, който е необходимо (но не достатъчно) условия за електронен вот. Но всичката тази технология много малко хора я разбират, та затова и няма да я отворят дори. Особено този чудесен научен доклад от 136 страници, който разглежда всички аспекти и дава много добри конкретни препоръки. Едната от които е, че в този момент няма напълно работеща система и не е препоръчително национални избори да бъдат реализирани така. (Да, естонската има потенциални проблеми, но е положителен пример, че те не са използвани, въпреки интересите на съседна Русия.)

Общо взето е много лесно да нахвърляш десетина псевдоаргумента „против“, и след това никой да не чуе отговора, защото изисква технологични детайли.

И не ви заливам с техническа литература, за да кажа „вижте колко съм чел, вижте колко знам“. Правя го, защото това е свързано с основния въпрос на референдума. А именно – дали бихме имали доверие в система на гласуване, която не разбираме напълно. И това е валиден въпрос, валидно притеснение дори. Защото едни избори са легитимни само ако мнозинството има доверие в тях. Дори да направим перфектната, непробиваема система, ако обществото ни няма доверие в нея, то тя няма смисъл.

Та, преди да гласуваме на референдума, бих искал да си зададем този въпрос. Също така да сравним потенциалното електронно гласуване с настоящото хартиено, и да се запитаме, дали разбираме целия процес при него. Защото и там има електронна част – протоколите се вкарват в компютър, който изчислява крайните резултати. Това, че не знаем какво става с бюлетината ни след пускането в урната значи ли непременно, че нямаме доверие в системата?

Въпросът е – склонни ли сме да оставим пълното разбиране на изборния процес на малка, но нарастваща група технически грамотни хора? Склонни ли сме да оставим тази група да замени (или допълни) сегашната (също малка) група от хора, разбиращи изборния процес от край до край, с всички проверки и процедури по пътя?

Отговорът „да“ не значи, че знаем с каква технология ще бъде направено, нито, че ще бъде направено догодина. Най-ранният реалистичен хоризонт е след 4-5 години. Но едно „да“ значи, че имаме една обозрима цел. Че ще се фокусираме върху развитие на такава система, включително с финансиране на научна работа. Че децата ни, които не знаят какво е аудиокасета, индиго и фотохартия, ще могат да дават гласа си по начин, адекватен на тяхното време. Иначе рискуваме да ги изолираме от демокрацията, а това е по-фатално от потенциален риск кремълски хакери да подготвят сложна атака, с която да вдигнат с 3% гласовете на някоя проруска партия.

Въпросът е сериозен. Ако просто бихме гласували с „да“, защото е модерно, но не бихме имали доверие, по-добре да не го правим. Желанието ми е да гласуваме, след като сме преценили дали искаме да оставим пълното разбиране на процеса на други, ако в замяна получаваме по-малко човешки грешки, по-малка тежест на купени гласове, повече участие, и предпоставка за по-ефективна демокрация, дори за пряка такава. На този въпрос нямам отговор. Имам само за себе си, но разбирам и консервативната позиция.

Но при всички положения важното е, че „да“-то е само началото и с референдума изобщо не се изчерпват гражданските ни задължения. Ако искаме да има работещо електронно гласуване, работата ни започва след референдума. Да следим какво се планира, кой и как го изпълнява, дали е с отворен код, дали решението е одитирано, дали има peer-review от учени и експерти в сферата. Защото ако след 3 години някой реши да реализира затворена система и да каже „обещавам, че работи“, аз ще съм първият, който ще излезе на протест срещу това електронно гласуване. Но нека първо кажем „да“, а след това да се заемем с последващата работа.

Share Button

Закон за електронната идентификация – разяснения

35

Законът за електронната идентификация (по който работихме през с колеги в кабинета на г-жа Бъчварова) вече е внесен в парламента. Целият текст можете да видите тук. Най-долу в документа са и мотивите, едни от които е създаване на практически правила за приложение на Регламент 910/2014 на Европейския парламент.

Но четенето на закони е скучно, дори четенето на мотиви е скучно, затова ще дам малко разяснения с практическа насоченост (които се надявам да са малко по-малко скучни).

Какво е електронната идентификация – начин за идентифициране на гражданите в електронна среда. Т.е. когато държавата (или бизнесът) се налага да знае с кого точно си комуникира онлайн, електронната идентификация дава тази възможност. Има две понятия, които често се използват паралелно – „електронна идентификация“ и „електронна идентичност“. Второто звучи страшно, но всъщност значи просто електронното представяне на физическата ни идентичност. Не мисля, че има смисъл да навлизаме във философски разсъждения – важното е, че човек има само една идентичност, а електронната такава е само нейно „огледало“ в електронния свят. А идентификацията е процеса по еднозначното установяване на физическо лице. А юридическите лица се идентифицират чрез законните си представители, които са физически лица.

Често „електронна идентификация“ и „електронен подпис“ се бъркат, особено поради факта, че до момента подписът е използван и за идентификация. В хартиения свят идентификацията е аналогична на това да си покажем личната карта на някого, а подписът е саморъчният подпис. Технологично двете могат да бъдат реализирани по един и същи начин, но има съображения, поради които е добре да бъдат разделени.

Как ще изглежда електронната идентификация от гледна точка на гражданите. От момента, в който проектът по изграждането на инфраструктурата завърши (около края на лятото догодина), на гражданите ще могат да се издават карти за електронна идентификация на отделен носител. Такива те най-вероятно ще получават срещу символична сума (или безплатно) при подновяване на личните си карти. Картите ще съдържат чип. След април 2017-та (записано в изменителните разпоредби на закона) чипът ще влезе и в личните карти.

Важно е да се отбележи, че законът не дефинира носителя – той може да е карта, но може и да е мобилен телефон или всякакво друго устройство, което съдържа или има свойствата на криптографска смарткарта. Начините да се реализира това са два – единият (австрийският) е мобилният телефон да служи само за отключване на сертификатите, които стоят на отдалечен сигурен модул (HSM), и в които се извършват криптографските операции. Другият вариант е естонския, при който SIM-картите на телефоните се „upgrade-ват“, така че да могат да оперират с двойка криптографски ключове. Това, и още няколко технологични решения все още не са взети, и очакваме техническа дискусия по въпроса.

След като имаме карта, какво можем да правим с нея? Нищо. Трябва ни четец. Четците са сравнително евтини (15 лв при ниското търсене в момента), а например в Естония могат да се намерят в супермаркети. Тук все още ги няма в супермаркети, но има откъде да се купят. А след като имаме четец, ще можем да се идентифицираме пред всяка институция (вкл. пред частни компании) и да получавате услуги онлайн. Идеята е, че всяка институция решава как гражданите ще получават достъп до услугите ѝ, но задължително трябва да поддържат националната схема, дефинирана в закона. Така че притежаването на средство електронна идентификация означава, че ще може да ползвате всички услуги. И няма да се налага да получавате ПИК, ПИН, няма да има нужда да си купувате електронен подпис и други. Всъщност, последното не е напълно вярно, защото в зависимост от случая, електронен подпис все още ще е необходим. За подписване на документи, там, където се изисква саморъчен подпис в хартиения случай. На пръв поглед изглежда, че с идентификацията ще можете само да правите справки, но заявления за услуги също ще е възможно да се подават така (освен ако администрацията изрично не изисква КЕП). Само че и електронен подпис ще можете да получите заедно с личната си карта (също дефинирано в закона), от доставчик по избор – той просто ще записва удостоверението за електронен подпис и ключовете на същата карта (срещу съответната такса, която обаче върви надолу). Удостоверението за електронна идентичност в картата ще се получава подразбиране (opt-out, освен ако изрично не се откажем), докато електронен подпис – само при изрично поискване (opt-in).

Законът дефинира два структурни компонента – „център за електронна идентификация“ и „администратор на електронна идентичност“. „Администратор“ е (грубо казано) всеки, който може да приема заявления за издаване на удостоверения за електронна идентичност и да предава тези заявления на МВР, като след това си получаваме картите при администратора. Например консулските служби могат да бъдат администратори, така че българите в чужбина да могат да заявяват картите си и да го получават, без да се разхождат до България.

Центърът за идентификация, от друга страна, е нещо по-специфично. През него минават всички опити за идентификация. Тук е важно и да „разбия“ един мит – в самата карта ще има само електронен идентификатор, уникален за всеки гражданин. Няма да има никакви данни (освен имена, може би дата на раждане и важна медицинска информация, като кръвна група) – всички данни ще се вземат в реално време, след успешна идентификация. Т.е. с вашия браузър правите заявка към центъра за идентификация, той проверява дали картата ви е истинска, дали не сте под запрещение, дали собственикът на картата е жив (а някой друг прави опит да я ползва), след като ви препраща на сайта на доставчика на услугата, който получава начин да прочете данни за вас (но само тези, до които има право по силата на закон) и записва идентификатор, с който следващия път също да може да ви идентифицира. Това може да е серийния номер на удостоверението или самия електронен идентификатор, или пък ЕГН (ако има достъп до него), е технологично решение, което не следва от закона.

Центърът за идентификация изглежда ненужен на пръв поглед, защото идентификацията може да извършите директно към доставчика на услугата, който да получи достъп до данните ви. Само че той е важен по няколко причини. Първата е, че (според закона) е длъжен да пази историята на достъпа. Т.е. винаги може да проверите кога сте ползвали електронната си идентификация, и дали случайно някой не я е ползвал от ваше име. Също така, центърът ще е единната входна точка за трансгранични проверки – ако вие, с вашата карта, искате да се идентифицирате за ползване на услуга в друга страна от Европейския съюз, то тя е длъжна да приеме вашата карта и да изпрати запитване до българския център за съответните данни за вас, от които има нужда. И не на последно място – бизнесът, чрез свои асоциации, например, ще може да инвестира в изграждане на свои центрове, така че да не зависи от държавния (на който може да трябва да плаща такса).

Бизнесът ще може да се възползва от тези карти както реши. При банкиране, при промяна на договор с мобилен оператор, или при купуване на билети за пътуване. Тук е важно да отбележим възможността за „анонимна идентификация“. Ако някоя услуга (например ако можете да ползвате картата си като карта за градски транспорт) няма нужда от никакви данни за вас, а просто да може да ви идентифицира уникално, то тя може и да няма нужда да минава през центъра за идентификация и да иска данни за вас.

Много важен аспект на закона е технологичната му неутралност. Опитахме се да премахнем всякакви предпоставки за избор на едно или друго технологично и архитектурно решение. Защото това кое технологично решение е правилно се променя по-често, отколкото законовата рамка.

Ключов аспект е ползваемостта. Съществуващите решения за идентификация с електронен подпис са ужасни за използване – искат точно определен браузър (Internet Explorer) или пък използват Java applet-и, които в последните версии на браузърите или са забранени, или се пускат трудно и на няколко стъпки. Затова, въпреки че пилотният проект за електронна идентификация, базиран на австрийския проект, разчита на Java applet, законът не предразполага към това. След разговори с ръководителя на австрийския проект, установих някои сериозни минуси на тяхната реализация, които ще опитаме да избегнем. Засега идеята е да се използва стандартната функционалност на браузърите за вход със сертификат (SSL client auth), но дискусия предстои.

Още един аспект са електронните овластявания. Ако имате електронен подпис, ще може да упълномощите някого електронно, без да се налага нотариално заверено пълномощно.

При техническите дискусии ще вземем предвид и електронното гласуване – дали реализацията ще позволява електронно гласуване със запазване на тайната на вота (каквито начини съществуват). Това е доста дългосрочно, но е добре да бъде заложено отсега. Самото наличие на електронна идентификация е основна предпоставка за електронно гласуване, защото гарантира 1 човек – 1 глас в електронния свят.

За накрая съм оставил може би един от най-важните аспекти – личните данни и „следенето“. С откъслечната информация по медиите напълно разбираеми са притесненията, че държавата става Big Brother. Истината е, че държавата вече има всички данни за нас. Т.е. тя има нашия „профил“ (а на картата данни няма). Електронната идентификация обаче ни дава възможност (особено след промените и в закона за електронното управление, които подготвяме) да следим кой и защо получава достъп до тази информация за нас, както и да я коригираме или дори изтриваме. Дали след 10 години някой няма да направи използването на картата задължително за влизане в магазин, на концерт, и т.н., под претекст, че това улеснява проверката за възраст или продаването на билети? Възможно е – но както законът, така и ние като общество, дефинират какви данни държавата пази за нас и какви не. Тук ще дам един интересен пример – САЩ и Великобритания нямат лични карти. Не такива с чип, а изобщо нямат лични карти. Уж за да не може държавата да следи гражданите. В същото време САЩ и Великобритания са точно държавите, които най-много следят гражданите си, по всевъзможни начини. Наличието на карта с чип е както улеснение, така и средство да защитим данните си. Да, улеснява държавата в събирането им, но дали ще го прави или не, не зависи от картата. Или ако мога да използвам понятията на Оруел – Big Brother не е телекранът – телекранът може да бъде счупен или спрян. Big Brother е това, което ни кара да не спрем телекрана.

Надявам се да съм обяснил как ще работи електронната идентификация и какви ще се плюсовете от нея. И че всъщност тя ще е доста важен компонент за въвеждането на истинско електронно управление.

П.П. Участие по темата в BiT

Share Button

Нуждата от civic hackers [презентация]

0

Днес говорих на Questers Beer’n’code day за нуждата от civic hackers. Нарочно не правя опит да преведа израза, защото рискувам да се получи нещо също толкова неразбираемо и дори смешно. Затова пък го обяснявам. Ето слайдовете:

Накратко, civic hackers са хора, които с уменията си (не непременно програмистки, но на това наблегнах, защото такава беше аудиторията) подпомагат промяната средата около себе си. Чрез писане на софтуерни проекти, например. Поставих и хипотетичната възможност висококвалифицирани експерти да работят за около година за държавата. За по-малко пари, но с повече въздействие и резултат. В текущия работен вариант на Закона за електронно управление дори създаваме предпоставки за това.

Освен че можем да правим полезни неща, чрез тези проекти развиваме и себе си – с моя принос към Общество, например, научих Scala, благодарение на което от година и половина работя по Scala проект за холандска фирма. Така че в никакъв случай не е загуба на свободното време.

Колко е ефективен civic hacking-ът в дългосрочен план, ще видим. А повече по темата можете да чуете в тази TED-презентация.

Share Button

Аналогови пълномощни

6

Ще разкажа една доста тривиална история, която дори не е сред най-ярките примери за бюрокрация. Но някои от стъпките в процеса са доста показателни защо електронното управление не работи. Дори в частния сектор.

Тъй като смених управителя на фирмата си, вече съм собственик, но не и управител, и съответно не мога да си нареждам заплата всеки месец. За да не карам обаче новия управител да ходи до банка, намерих текст на пълномощно онлайн, тя го подписа, и отидох до банката.

Тук трябва да отбележа, че макар и да съм длъжен да го направя, можеше и да не го правя. Защото банката не си синхронизира данните с търговския регистър и нямаше и да разбере, че съм си сменил управителя. Но нали съм съвестен, рекох да ги уведомя.

Отидох с пълномощното и въпроса „това достатъчно ли е“, те казаха, че трябва и управителят да дойде. Окей. Дойде. И казаха „ама пълномощното трябва да е нотариално заверено“. Добрее… тук се замислих защо искат личен подпис на управителя при операции на ръка, но фирмен електронен подпис при електронно банкиране на фирма. Но както и да е.

След известно време минахме през нотариус и заверихме пълномощното. Отидохме до банката и…опа, едното ЕГН е грешно, има допълнителна нула. „You had one job“, както се казва. Да, вярно, че аз съм писал данните в пълномощното, но нотариусът ги сравнява. И има задължението (което се оказа пожелателно) да въведе пълномощното в онлайн регистър на пълномощни. Където има проверка на ЕГН-тата. Но не, съответно от банката се налага да звънят по телефона на нотариуса, за да питат дали пълномощното е истинско. Такъв един хубав, ясен и предвидим процес.

След още известно време отидохме при нотариуса, за да направи корекцията. „Ами нотариусът излезе преди 5 минути за (някъде), минете след 1 час“. Да, да. На следващия ден все пак нотариусът си беше на мястото, написа, че коригира пълномощното и че корекцията е направена именно от нотариус, а не просто някой, който не е квалифициран да маха излишни цифри от ЕГН, и отново отидохме до банката. Където, след телефонно обаждане до нотариуса и продиктуване на целия текст на пълномощното, и след няколко подписа, алилуя, вече мога да си превеждам пари.

Абсолютно наложително е пълномощните да се проверяват много внимателно, защото измами с фалшиви пълномощни се правят редовно, вкл. в банки. От самите банки, както разбрах наскоро от интервю с адвокат Хаджигенов. Само че също така е задължително личните електронни подписи да се признават, данните от търговския регистър трябва да се синхронизират (да се проверяват в реално време при всяка операция), и нотариусите трябва да въвеждат пълномощните в регистър. Само че това не се случва. И затова обикаляме напред-назад, звънят се едни телефони, мотаят се едни хартии с „мокри печати“, а нотариусите вземат едни 5-10 лева.

Това бавно е напът да се подобри след приемането на закона за електронна идентификация, който регламентира „регистър на овластяванията“, т.е. едно лице овластява друго лице чрез електронната си карта да извършва операции от негово име. Дали банките ще го признават е тяхно решение, но поне пълномощни за държавната администрация няма да трябват.

Само че това, че има такава възможност, както виждаме, не значи, че тя ще се използва. Търговският регистър има API, има и регистър на пълномощните, но „нямаме практика да го правим“ е отговор, който редовно ще чуете насам-натам, далеч не само в държавата. Как да подтикнем гражданите и бизнеса да използват технологиите е сложният въпрос. Да ги информираме за възможностите, може би?

Share Button

Кратък съветнически „отчет“

0

Онзи ден публикувах в техническия си блог описание на това, което правя като съветник за електронно управление (какъвто съм от юни).

Описанието е на английски, който предполагам повечето разбират, но все пак напиша резюме с нещата, които правят като съветник. Повече детайли – в английската публикация.

  • участие в писането на закони – закон за електронно управление и закон за електронната идентификация
  • отворени данни – техническа помощ
  • текущи проекти – запознаване и даване на предложения
  • дребни задачи с евентуален бърз резултат – напр. 10% от сайтовете на администрациите не се отварят със или без www отпред и ги уведомяваме да оправят това
  • преглед на възможностите за въвеждане на електронно деловодство в Министерски съвет
  • генериране на нови проектни идеи
  • други: изследване на текущи проекти на ЕК, дискутиране на бюджети, помагане за egov пътна карта и др.

Конкретни резултати в момента все още няма, но нещата са в движение, и скоро ще има какво да се покаже (засега като нормативна база, след това и като софтуер). Накратко: засега е интересно и разнообразно и надявам се – полезно.

Share Button
Go to Top