Защо не трябва да прибързваме с електронното гласуване

Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които: гласуване в период от няколко дни преди изборния ден използване на сигурно средство за електронна идентификация отворен код; възможност за научни и експертни анализи независимо преброяване възможност за проверка дали гласът е отчетен, без разкриване тайната на вота одити и проверки, вкл. на място в изборния ден предварителна регистрация за електронно гласуване експерименти до 2019-та въвеждане за евроизборите 2019-та Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път. И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори, и да го пускаме на следващите избори. Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията. Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се

Докъде сме с електронното гласуване?

След референдума Народното събрание прие решение, че електронно гласуване ще има. Съответно през февруари трябваше да бъдат внесени законови предложения, които да регламентират електронното гласуване. Бяха внесени две – едно от ГЕРБ и едно от Реформаторския блок. По стечение на обстоятелствата консултирах техническите аспекти на втория, заедно с инициативния комитет „Гласувай без граници“, така че да отговаря на изискванията за сигурни и проверими системи за гласуване. И двата законопроекта бяха приети на първо четене от Народното събрание, и в момента предстои да бъдат обединени. Председателят на правна комисия създаде работна група, която да обмисли текстовете и да ги обедини. Там, където текстовете има разпоредби, които са конфликт, ще трябва и техническа експертиза (за да е ясно кое е по-сигурния и по-добрия вариант), така че ще участвам и в този процес. Преди това обаче вносителите от Реформаторския блок, заедно с инициативния комитет „Гласувай без граници“ организираха кръгла маса в парламента, целта на която беше да се разясни какви технически гаранции има, какви ще бъдат евентуално процедурите при гласуване, и какви са предизвикателствата. Борислав Кръстев доста добре е обобщил казаното на кръглата маса, където имах кратка презентация по темата. Трябва да се отбележи, че след като не дойдоха на кръглата маса, ДПС все пак са поискали друга среща, на която да се опитаме да ги убедим. Дали реално има такава възможност или вече са взели решение – ще разберем. Ето видео от презентацията ми: И слайдове: Презентацията е доста нетехническа (за разлика от тази на OpenFest) Какви са ключовите моменти: Основните притеснения – тайна на вота, един човек – един глас, контролиран вот, невъзможност за масова подмяна на резултата – имат решения. Няма 100% сигурна система, затова са нужни процедури по временно спиране и прекратяване на процеса на електронно гласуване. Всичко трябва да е отворено – кодът на системата, журнала на действията

Държавна електронна поща??

След като тази седмица Пътната карта за електронно управление беше публикувана за обществено обсъждане, по медиите се появиха статии, че всеки гражданин ще получава служебна електронна поща (email адрес). Оттук нататък, чели-недочели, сума ти народ се втурна да обвинява държавата в идиотизъм, олигофрения, некадърност, световен заговор и т.н. Като участвал в писането на пътната карта съвсем спокойно мога да приема, че много хора ме нарекоха „идиот“. Разбира се, мога и аз да ги нарека идиоти, и да спрем до там, целият смисъл да се загуби и да се удавим в идиотизъм. Но ще опитам да обясня. Защото по кратка медийна публикация наистина не може да стане ясна конкретната идея. (А макар конкретната реализация да е разбираема само за специалисти, то, разбира се, тук всеки е специалист). Та, да всеки гражданин ще получи адрес на електронна поща, нещо като @government.bg. По принцип не е необходимо това средство за комуникация да бъде именно електронна поща, но след малко ще видим защо може би е по-практично на този етап. Да започнем от това за какво ще се ползва тази електронна поща – за да може държавата да връчва документи на граждани по електронен път – актове, отговори на жалби, покани, вкл. призовки в рамките на съдебната власт. Служебният email ще може (даже – ще трябва) да се пренасочи към личен email, така че да не трябва човек да проверява няколко email-а, само за да види, дали не са му пратили някой акт. Всъщност, известия за получен документ ще могат да се правят и по sms. За да започне да използва служебния си email за получаване на документи, човек ще трябва да влезе с картата си за електронна идентичност в един портал и там да потвърди изрично, че иска да получава по електронен път. Като посочи към кой email да се препращат писмата. Никой

Електронно гласуване [лекция]

Тази седмица парламентът трябва да реши дали да зачете резултата от референдума за електронно гласуване. При мнозинството гласове „за“ би било неразумно да направят иначе. Все пак, има въпросителни. Въпросителни има и за това какво става след като електронното гласуване бъде одобрено – какво става? Съвсем правилно днес депутати са отбелязали, че реалистична цел е въвеждане през 2018-та. По-рано просто няма как да сме готови. Но дори технологията да не е готова, ще трябва да се приемат промени в законодателството, които да регламентират електронното гласуване. И тук идват многото въпроси. Макар законодателството да не трябва да включва технологични решения, то непознаването на такива решения може да доведе до много „счупено“ законодателство. Затова е задължително експерти (а това е нишова експертиза, даже не ми е известно в България да има експерти с опит в сферата) и технологичната реализация да е принципно ясна преди да се напише закона. Законът може да предполага и много технологични реализации, но рискът е да „отреже“ възможностите за някоя. Вчера пуснах лекцията си от OpenFest за електронната идентификация, защото тя е задължително условие. Ако нямаме добра електронна идентификация, т.е. начин гражданите да бъдат идентифицирани сигурно и еднозначно в електронна среда, нямаме и електронно гласуване. А ето и лекцията ми от OpenFest за електронно гласуване, където се опитвам да разгледам максимално много аспекти, проблеми, решения: Ето ги и слайдовете: Надявам се парламентът да направи информиран избор, а след това всички да следим и дори да помагаме за добрата реализация (която ще трябва да бъде с отворен код и с отворена спецификация).

Електронна идентификация [лекция]

В четвъртък парламентът прие на първо четене закона за електронната идентификация (разяснения) По същото време беше готово видеото от лекцията ми на OpenFest за електронна идентификация, която включва кратко разяснение на закона и какво възнамеряваме да правим: Слайдовете са тук: Дискусията, за която помолих на OpenFest, се случва тук – можете да се включите. Както отбелязвам в лекцията, опитваме да се поучим от опита на останалите, включително от грешките им, и да направим добра схема за идентификация. Надявам се идентификаторът да е и в личните карти (зависи дали парламентът го приеме), за да може всеки да го ползва лесно и да не струва нищо (освен евтин четец).

Закон за електронното управление – разяснения

Днес в парламента влязоха предложените от Министерски съвет изменения в закона за електронното управление. Най-долу в документа може да прочетете мотивите, но като участник в процеса на съставяне на текстовете, ще си позволя да направя малко по-детайлни разяснения (както направих и с другия закон, по който съм работил – за електронната идентификация). Измененията се разделят на две: от една страна – създаване на държавна агенция и предприятие към нея, а от друга страна – подобряване и корекция на останалите текстове от съществуващия закон, например въвеждане на изисквания за отворен код. Ще започна с Държавна агенция „Електронно управление“. Създава се агенция (на база на дирекция/дирекции от министерство на транспорта и ИА ЕСМИС, без нови държавни служители), която, грубо казано, да определя всички в държавата какво правят във връзка с електронното управление – какви системи и как се правят, как се интегрират, как се поддържат, и т.н. „Хоризонтални политики“ е изразът, който ще чуете най-често, като това включва отворени данни, информационна сигурност и други. Целта на агенцията е да бъде силна, т.е. да съсредоточи доста контрол, защото иначе положението е „всеки прави к’вото си иска, на парче“, което мисля е очевидно от почти несъществуващите (или поне невидими) резултати до момента. Агенцията ще замести министерството на транспорта, информационните технологии и съобщенията като орган за тези политики, вкл. като такъв, който налага актове за нарушения в закона (каквито до този момент няма, въпреки че никоя администрация реално не спазва този закон). В чл.7в са разписани всички правомощия на председателя на агенцията (като орган на властта, представляващ агенцията). Контролът, който агенцията осъществява върху проектите за електронно управление е на всички нива – от проектна идея до последващ контрол. Неща, които по принцип изискват техническа експертиза и добра архитектурна представа. Агенцията дори участва в бюджетния процес, чрез съгласуване на разходите за е-управление. Грубо казано – ако

За електронното гласуване

След по-малко от две седмици е референдумът за дистанционното електронно гласуване. И разбира се, из социалните мрежи може да се прочете всичко. От валидни притеснения, през несигурност, до пълни глупости. От технологична фенщина, до технически дискусии. Като последните обаче са рядкост, защото всъщност много малко хора могат да обхванат цялата материя. Преди време бях писал за това дали е възможно електронното гласуване. Все още мисля, че е възможно, особено след като съм прочел дузина научни публикации по темата. Но, разбираемо (макар и според Алфа Рисърч над 70% да са „за“), има опозиция на идеята. Аргументите „против“, обаче, са в голямото си мнозинство, напълно несъстоятелни, дори оставяйки настрана неграмотността на Велизар Енчев, който не спира да говори за IP адреси, като че ли те имат нещо общо. А „Избирателната активност няма да се качи“ е лесно да се обори с данните от Естония (покачване от 9-10%, при 30% гласували онлайн). Но като говорим за Естония, там опонентите вадят онзи доклад на учени от Мичиганския университет, който казвал, че електронното гласуване е „счупено“. Аз изгледах презентацията на човека, прочетох и статията. Повдига някои резонни въпроси (които вече са адресирани от естонците), останалата част е в стил „тука нещо може да се обърка по принцип“. То всичко може да се обърка, въпросът е каква е вероятността. Но по-притеснителното за този доклад е, че е представен на пресконференция в Талин 1 седмица преди изборите в Естония. Компютърните науки и компютърната сигурност не работи точно така (както са обяснили и естонците в отговор). Уведомяваш авторите на системата какво не работи. Това с пресконференциите в последния момент ми прилича на един електронен Бареков, открил фалшиви бюлетини. Не е сериозно. Друг слаб аргумент е „защо в големите развити държави няма електронно гласуване“. На места в САЩ още не се изисква документ със снимка, за да гласуваш, а

Закон за електронната идентификация – разяснения

Законът за електронната идентификация (по който работихме през с колеги в кабинета на г-жа Бъчварова) вече е внесен в парламента. Целият текст можете да видите тук. Най-долу в документа са и мотивите, едни от които е създаване на практически правила за приложение на Регламент 910/2014 на Европейския парламент. Но четенето на закони е скучно, дори четенето на мотиви е скучно, затова ще дам малко разяснения с практическа насоченост (които се надявам да са малко по-малко скучни). Какво е електронната идентификация – начин за идентифициране на гражданите в електронна среда. Т.е. когато държавата (или бизнесът) се налага да знае с кого точно си комуникира онлайн, електронната идентификация дава тази възможност. Има две понятия, които често се използват паралелно – „електронна идентификация“ и „електронна идентичност“. Второто звучи страшно, но всъщност значи просто електронното представяне на физическата ни идентичност. Не мисля, че има смисъл да навлизаме във философски разсъждения – важното е, че човек има само една идентичност, а електронната такава е само нейно „огледало“ в електронния свят. А идентификацията е процеса по еднозначното установяване на физическо лице. А юридическите лица се идентифицират чрез законните си представители, които са физически лица. Често „електронна идентификация“ и „електронен подпис“ се бъркат, особено поради факта, че до момента подписът е използван и за идентификация. В хартиения свят идентификацията е аналогична на това да си покажем личната карта на някого, а подписът е саморъчният подпис. Технологично двете могат да бъдат реализирани по един и същи начин, но има съображения, поради които е добре да бъдат разделени. Как ще изглежда електронната идентификация от гледна точка на гражданите. От момента, в който проектът по изграждането на инфраструктурата завърши (около края на лятото догодина), на гражданите ще могат да се издават карти за електронна идентификация на отделен носител. Такива те най-вероятно ще получават срещу символична сума (или безплатно) при подновяване

Нуждата от civic hackers [презентация]

Днес говорих на Questers Beer’n’code day за нуждата от civic hackers. Нарочно не правя опит да преведа израза, защото рискувам да се получи нещо също толкова неразбираемо и дори смешно. Затова пък го обяснявам. Ето слайдовете: Накратко, civic hackers са хора, които с уменията си (не непременно програмистки, но на това наблегнах, защото такава беше аудиторията) подпомагат промяната средата около себе си. Чрез писане на софтуерни проекти, например. Поставих и хипотетичната възможност висококвалифицирани експерти да работят за около година за държавата. За по-малко пари, но с повече въздействие и резултат. В текущия работен вариант на Закона за електронно управление дори създаваме предпоставки за това. Освен че можем да правим полезни неща, чрез тези проекти развиваме и себе си – с моя принос към Общество, например, научих Scala, благодарение на което от година и половина работя по Scala проект за холандска фирма. Така че в никакъв случай не е загуба на свободното време. Колко е ефективен civic hacking-ът в дългосрочен план, ще видим. А повече по темата можете да чуете в тази TED-презентация.

Аналогови пълномощни

Ще разкажа една доста тривиална история, която дори не е сред най-ярките примери за бюрокрация. Но някои от стъпките в процеса са доста показателни защо електронното управление не работи. Дори в частния сектор. Тъй като смених управителя на фирмата си, вече съм собственик, но не и управител, и съответно не мога да си нареждам заплата всеки месец. За да не карам обаче новия управител да ходи до банка, намерих текст на пълномощно онлайн, тя го подписа, и отидох до банката. Тук трябва да отбележа, че макар и да съм длъжен да го направя, можеше и да не го правя. Защото банката не си синхронизира данните с търговския регистър и нямаше и да разбере, че съм си сменил управителя. Но нали съм съвестен, рекох да ги уведомя. Отидох с пълномощното и въпроса „това достатъчно ли е“, те казаха, че трябва и управителят да дойде. Окей. Дойде. И казаха „ама пълномощното трябва да е нотариално заверено“. Добрее… тук се замислих защо искат личен подпис на управителя при операции на ръка, но фирмен електронен подпис при електронно банкиране на фирма. Но както и да е. След известно време минахме през нотариус и заверихме пълномощното. Отидохме до банката и…опа, едното ЕГН е грешно, има допълнителна нула. „You had one job“, както се казва. Да, вярно, че аз съм писал данните в пълномощното, но нотариусът ги сравнява. И има задължението (което се оказа пожелателно) да въведе пълномощното в онлайн регистър на пълномощни. Където има проверка на ЕГН-тата. Но не, съответно от банката се налага да звънят по телефона на нотариуса, за да питат дали пълномощното е истинско. Такъв един хубав, ясен и предвидим процес. След още известно време отидохме при нотариуса, за да направи корекцията. „Ами нотариусът излезе преди 5 минути за (някъде), минете след 1 час“. Да, да. На следващия ден все пак нотариусът