Етикет: електронно управление

Днес участвах на кръгла маса на тема „Електронно гласуване“, по покана на г-жа Гергана Паси, Дигиталната Национална Коалиция и Информационно Обслужване. Участвах като представител на Общество.бг, и ето и краткият ми „доклад“, който ще напиша и тук, с някои уточнения. Имаше представители на МВР, МВнР, МТИТС, БАИТ, БАСКОМ, ИО, Scytl (испанска компания, занимаваща с електронно гласуване) и други. Ето и репортажът на БНТ. Дискусията вървеше в няколко направления, като заключенията са следните: няма технологична пречка пред реализирането на електронно гласуване на всички са ясни ползите от електронно гласуване – спестяват пари и време, увеличават избирателната активност, позволяват на българите в чужбина да упражнят гласа си от МВР изразиха неувереност, че електронното гласуване ще реши проблемите с купения и контролиран вот, но достатъчно хора се обединиха около позицията, че то няма за цел да решава този проблем, няма и да го влоши. Николай Недялков изтъкна дори механизми, по които може да го облекчи В МВР се притесняват, че електронното гласуване ще отвори врата за киберпрестъпления; теза, която остана неаргументирана в моите очи проф.Емилия Друмева, бивш конституционен съдия и настоящ съветник на премиера сподели, че няма конституционна пречка пред електронното гласуване. Отхвърлянето на кодекса „Фидосова“ не означава принципно отхвърляне на електронното гласуване. Нужно е просто то да бъде вписано правилно в кодекса. Най-важното, около което имаше и най-много дискусии, беше „чипът“ в личната карта – т.е. дали да има електронна идентификация в документа за самоличност (моя любима тема). По темата се изказаха от МВР, като тезата им беше, че има „много плюсове и много минуси, и се търси правилното решение“. От Борика-Банксервиз щрихираха тяхното решение, разработено съвместно с МТИТС eID, базирано на австрийския опит. То може и да е подходящо (ако поддържа anonymous credentials, които позволяват гарантирането на тайната на вота, и едновременно с това – чрез linkable credentials – гласът на

Предполагам, че само най-заинтересованите в сферата на електронното управление граждани изобщо са чували, че имаме нов портал egov.bg. От около една година. Не говоря за ползване – надали някой го е използвал, но има. Това е поне третият портал (аз помня визуално още два). Първият беше информационен портал, към страниците на който нямаше как да вземеш директен линк. Не че технологията, която бяха избрали (JSF) не го позволяваше, просто или не бяха успели да се оправят, или никой не беше преценил за какво всъщност би се използвал този сайт. Следващият беше грозен, почти толкова безполезен, и със аматьорска дупка в сигурността. Опитах да кажа за тази дупка на администрацията (МТИТС), оптитите ми продължиха над година, но те или не разбраха, че я има, или нямаше какво да направят. За щастие, и този портал вече е в историята. Новият портал беше излязъл с призив за обратна връзка миналия септември. И аз, като съвестен гражданин, дадох такава. Положителното е, че най-очевидните бъгове бяха оправени. Отрицателното е, че нищо друго не е оправено. А това е просто един портал, който няма друга функционалност, освен да събере линкове към електронни услуги на администрации (всяка, разбира се, си ги хоства на свой сървър, и разбира се, със самоподписан сертификат, който вади екран с предупреждение в браузъра) Нямам за цел просто да наплюя поредната неуспешна държавна поръчка за софтуер, но ето кратък списък от проблеми: акаунтите от предишния портал не са мигрирани – който е имал регистрация там, да се регистрира пак. Все още няма достъп с универсален електронен подпис, който е законно средство за идентификация. Има достъп с е-ИД, което наистина е хубава технология, само дето никой не я ползва. Сайтът изобщо не е оптимизиран за мобилни устройства. URL-ите са излишно грозни и безполезни, а и отново не е помислено, че някой може да иска

Г-н премиер, Искам да ви попитам дали наистина сте казали, че е рано за електронно правителство в България, или просто медиите са изкривили думите ви. Не вярвам да сте го мислили наистина – спомням си как при съставянето на кабинета в една пресконференция говорихте малко и за електронно правителство, и тогава изглеждаше, че някакви стъпки ще бъдат направени. А това премиер да си променя мнението на всеки три месеца не ни се е случвало, нали… А защо имаме нужда от електронно правителство. И не просто нужда, а крещяща нужда? Не само защото сме предпоследни в ЕС според индекса на ООН.. Не само защото позицията ни се влошава спрямо останалите страни. А защото колкото по-дигитализирана е администрацията, толкова по-ефективна е тя, толкова по-полезна е за биснеса и гражданите, и толкова по-малко корупция допуска. А по корупция сме първи в ЕС. Повечето бизнеси вече имат информационни системи. Дори магазините и заведенията масово използват информационните технологии. Само държавата още се движи на хартия, където е много по-лесно нещо да се загуби, нещо да се прикрие и да се „размотава“. Смятате, че ще струва прекалено скъпо. Първо, това е необходима инвестиция. Инвестицията в информационни технологии вече не е въпрос на избор. Всеки директор на голяма компания ще ви го каже. И второ, ще бъде скъпо само ако търговете се провеждат както досега, и както повечето търгове в държавата – не с цел да се свърши работа, а с цел да се приберат „едни пари“ от „наши хора“. Работил съм като технически експерт по такива проекти, знам как стоят нещата. Надявам се и вие знаете (иначе погледнете последния абзац). Няма как да не спомена Естония. Страна с история, подобна на нашата – бивша съветска република (ние за щастие не сме успели да станем такава), с преход към демокрация. Днес Естония е инкубатор за високотехнологични компании,

От няколко месеца egov.bg е (отново) подновен. Това е трето правене от нулата, доколкото ми е известно. Но за това друг път. Тъй като вече старата версия не функционира, проблемът, който ще опиша, няма да засегне никого. А именно – всички документи в целия портал бяха достъпни за всеки. Документите съдържат лични данни – ЕГН-та, номера на лична карта, адреси, телефони. И бяха достъпни за сваляне от всеки „хакер“, който не е умствено изостанал. Един абзац и за техническото описание. Всяко заявление за услуга е документ в системата. Гражданите имаха възможност да свалят на компютъра си XML-оригиналът на документа (системата работеше вътрешно с обмен на XML документи). Това ставаше, като с javascript браузърът беше насочен към нещо от сорта на /document?eDocId=XXX, където XXX беше… Base64-encoded пореден номер на документа. Само че не се правеше проверка дали текущо-логнатият потребител е собственик на даден документ, съответно всеки потребител можеше да изтегли всеки документ, стига да може да чете javascript и да знае какво е Base64. А изтеглянето на всички документи е улеснено от факта, че номерата им са последователни. Като цяло – безкрайно лаическа грешка, която дава достъп до личните данни на всички, ползващи портала. За щастие не много хора го ползваха, защото почти нямаше електронни услуги. Тук може би трябва да отбележа, че аз не разполагам с никакви чужди документи. Експериментирах с мой документ (но без да съм логнат), а дори да съм правел експерименти с други документи, е било само за да проверя хипотезата за поредността на номерата на документите. (Т.е. не съм нарушил никакви закони) И като един white-hat-wanna-be („добри хакери“, които помагат за решаването на проблемите, вместо да ги използват за собствена облага) докладвах за проблема. На всички възможни email-и на портала и на дирекцията към министерство на транспорта, която се занимаваше с електронното правителство. 1-во нямах отговор.

В едно общество всеки е отговорен (с действието или бездействието си) за проблемите. Съответно всеки е длъжен да прави нещо за решаването им. Някои хора са склонни да отделят повече от личното си време за подобряване на процесите в обществото. Такива хора участваме в групата obshtestvo.bg, където правим софтуерни проекти с цел „да развием гражданска активност и да намалим несправедливостите в България чрез модерни, технологични подходи“ Моят първи принос е проектът alerts.obshtestvo.bg. (с отворен код; благодарности на Владо за помощта; технически подробности) Системата събира документи от държавни институции (засега събира законопроекти, държавен вестник и обществени поръчки). След това потребителите получават известия (по email) ако са се появили нови документи, отговарящи на предварително зададени от тях критерии. Например аз се интересувам от електронно правителство. Създавам си „известие“ с ключови думи „електронно правителство“, и всеки път, когато има законопроект или обществена поръчка за електронното правителство, аз ще разбирам. Каква е ползата от това? Гражданският контрол. Всеки експерт в някаква област ще може да следи какво прави държавата по този въпрос, при това без да отделя почти никакво време да „рови“ и следи какво излиза. И какво като разбере? Ако има нещо нередно, ще пита институциите. Ще повдигне въпросът в социалните мрежи. Ще алармира медиите. Да, някои ще кажат „така не се решават проблемите“. Но промяната идва стъпка по стъпка, и ако критична маса хора са достатъчно критични, проблемите ще намаляват. Гражданските ни задължения не се изчерпват с гласуването на избори. Не се изчерпват и с протести. Нужно е да посочваме проблемите около нас, да „атакуваме“ ненормалното. Надявам се услугата да е полезна и използвана. В момента проектът е в начален етап, сървърът е малък (и има опасност да не му стигат ресурси), функционалността е базова. Така че очаквам предложения за подобрения.

Въпросът е обширен и съществува от дълго време. Защо става така, че решения на предимно технически проблеми се вземат от хора без съответната компетентност. Под „технически“ визирам по-скоро експертни, с уклон към информационните технологии, където имам повече наблюдения. Стандартният пример, за който всеки програмист се сеща е: Идва шефът и казва „това трябва да стане така“, въпреки че това „така“ е технически грешно, невъзможно или глупаво. Същото важи за други експертни сфери. Прието е, че мениджърът, или човекът, който взема решенията, не е компетентен в дадена сфера. Той е предимно координатор на хора и ресурси и за това не са му нужни технически умения. Като координатор се очаква, че той има най-много информация за ситуацията, и затова трябва да може да вземе най-балансирано решение. Но това е така само в случаите, в които решението не се налага да разчита на материя, която координаторът не е успял да разбере. А „high-level understanding“ не се брои, защото „дяволът е в детайлите“. Точно поради погрешното схващане, че технически неграмотни хора трябва да вземат решения от техническо естество, се раждат законопроекти като ACTA, SOPA и подобни. Да, предпоставка за тях са лобитата и подкупите, но те не са всичко. Тези мерки целят да оперират върху едно строго техническо поле – интернет. Там важат купища правила, протоколи и технологии, които усложняват решението на проблема, с който наивните законодатели са се захванали. Например за създателите на SOPA домейн името беше равносилно на самия уебсайт, а то е просто един негов псевдоним. За създателите и на двата закона пък убягваха концепциите на p2p технологиите. Те се опитваха да решат проблема с авторското право с повърхностни технологични познания, което очевидно няма как да работи. Основният им фокус беше върху правната и бизнес страната на нещата, поради което и решенията бяха отхвърлени. И една от причините те да бъдат

В Европа (Унгария, Гърция, Испания) протестират срещу бюджети съкращения. Това значи замразяване на заплати, свиване на оперативни разходи. Ако погледнем от една строго-капиталистическа гледна точка, то ако хората не са доволни от един работодател, са свободни да напуснат и да намерят друг. От друга страна всяко предприятие регулира разходите си на база на приходите, и е в реда на нещата да замрази заплати напр. По тази капиталистическа логика протести срещу предприятия не трябва да има. Само че държавата е особен случай. Тя е възприемана като „предприятие“, което е длъжно да помага на всички. Защото взема от всички. Включително с това, че е длъжна да осигурява работа на хората. Това е един по-социалистически поглед върху нещата, но той непременно излиза на преден план, когато се случват съкращения. Прави ли са хората да протестират? „Не“, ще ви кажат експертите от световната банка. „Да“ ще ви кажат профсъюзите. Очевидно двете доктрини все още се борят. Според мен не са прави, ако гледаме нещата в дългосрочен план. И са прави, ако ги гледаме в краткосрочен. А можем ли да ги гледаме в дългосрочен, ако краткосрочно хората са недоволни? Това трябва да се опитват да балансират правителствата. Защо не са прави в дългосрочен план? Защото прекалено много човешка намеса във функционирането на структура от мащабите на една държава затруднява това функциониране. С една дума – бюрокрация. 20 човека стоящи зад бюра и изискващи различни документи и печати за извършването на нещо елементарно. Контрапунктът на тази позната на всеки ситуация е електронното управление и автоматизацията на процедурите. Но електронното управление означава съкращаване на излишните позиции, което означава оставяне на хора без работа. Но също така означава намаляване на корупцията и увеличаване на ефективността на държавните органи. Т.е. протестите, които днес се случват заради свиване на разходи, поради икономическата криза, в близко бъдеще ще бъдат насочени срещу

„Нация техническа“ – дали сме такава или не – не знам. Но поне имаме много програмисти, и чужди фирми изнасят развойната си дейност в България. Само че това изглежда не корелира по никакъв начин с нивото на дигитализация в държавата. Колко човека имат електронен подпис? Колко ползват интернет-банкиране? Колко използват интернет за пазаруване? А за административни услуги? Много малко. През седмицата ми попадна един материал за Естония. Да, бивша съветска република. Относно заглавието – когато бях ученик и ходех по олимпиади по информационни технологии, всяка година имаше поне по един проект за електронен дневник. Някое училище да ползва такъв софтуер през 2011? Ако съдим по резултатите в google, само няколко, по своя инициатива. Писах преди няколко месеца за електронното управление, и как то е до кривата круша. Защо нищо не се случва в тази област? Ами много ясно защо – корупция и некадърност. Не ме интересува кое надделява. Преди да дойдат на власт ГЕРБ обещаваха министерство на информационните технологии. После го сложиха към министерство на транспорта. Досега не съм чул за нещо смислено от там. Г-н Първан Русинов не знам какво прави, обаче аз хич не съм доволен от него. Ако google-нем името му, излизат предимно статии за назначаването му. Или нищо не е свършено, или резултатите се пазят в тайна. При този PR на кабинета не вярвам да е второто. Преди две години започнах да работя по проекти свързани ел.правителство, и съответно се запознах със ситуацията. Досега съществена разлика няма. Да, пуснат е порталът (egov.bg), който е ужасен. В нито една сфера няма дигитализация. Освен че всеки има facebook и играе farmville в работно време. Всъщност, тук-там има по някой ИТ проект, за който се споменава – я сайта bulgariatravel.org, я сайта на електронното преброяване. Само че те се споменават защото са многократно надценени и са направени зле. А

Електронното управление в България на практика отсъства. Въпреки, че за него се дават пари и се говори от осем години. В доклада на ООН за 2008 година България е на 43-то място по развитие и готовност за електронно управление, а в доклада за 2010-та е на 44-то място. Т.е. според ООН няма особен напредък. Аз до скоро работих като програмист по проект за електронното правителство. Но тук няма да прочетете обвинения към хора и фирми, или тайни „от кухнята“. Нито знам нещо пикантно, нито договорът ми позволява да изнасям такива неща, дори да знаех, нито бих имал желание, нито има нужда. Вместо това ще обясня как аз виждам успешното въвеждане на електронното управление в България в светлината на опита, който имах с този проект и с институциите. Но да започнем от това какво е направено до момента: портал http://egov.bg – публично достъпен от началото на 2010, със няколко електронни услуги на него. Критиките, които може да прочетете в медиите, както и коментарите на читателите се обединяват около 2 пункта: 1. Сайтът е зле направен от потребителска гледна точка. Работи бавно и само под Internet Explorer. 2. Предложените услуги са малко, и се предлагат от малко администрации/общини. ЕСОЕД (единна среда за обмен на електронни документи) (наредба) – въведена в експлоатация на 29-ти юли т.г. това е средата за пренос на данни в рамките на електронното правителство. От моя опит с нея тя е много добре изпълнена и върши чудесна работа за това, за което е предвидена – а именно да гарантира сигурността и достовреността на всички електронни документи преминаващи през нея. А всички електронни документи трябва да преминават през нея. регистър за оперативна съвместимост. Накратко – има за цел унифициране на данните. Т.е. във всички електронни документи, където се попълва адрес, форматът на този адрес да е един и същ –

Днес отделих половин час да разгледам разни обществени поръчки (на www.aop.bg). Защо – ами защото ми беше интересно да видя дали новите управляващи са понамалили темповете на злоупотреби с държавни пари. Разбира се по оскъдната информация там не може да се каже къде се злоупотребява, защото не пише каква част от работата е свършена, и как. Но пък мога да изредя няколко по-интересни „момента“. (Гледах обществените поръчки на МТИТС и МВР) Обществените поръчки на МТИТС са в голяма степен с финансиране от ЕС (имат знамето на ЕС отстрани) – най-вероятно по оперативна програма „Транспорт“ Новото управление е закупило за всички служители на МВР нови обувки (и зимни, и летни) и работни униформи. Всичко това е струвало към 5 милиона, като един чифт обувки излизаше към 80 лева (за униформите не пишеше бройка). Т.е. тук нещата изглеждат на ред. МВР е поръчало „Разтворима прахообразна напитка, съдържаща кафе, мляко и захар в индивидуална опаковка“ (четете „3в1“) и чай в доста големи количества, на стойност 500 хиляди лева. БДЖ-Пътнически превози“ ЕООД е спечелила в края на юни (т.е. при предишното правителство) обществена поръчка на стойност 4628387000 BGN (да, четири милиарда и половина), изглежда по ОП „Транспорт“, за провеждане на пътнически превози. Проектът е обаче за срок от 15 години. Забележете, че тук не влиза инфраструктурата – тя е за НКЖИ. Аз наскоро пътувах с влак и не видях някакво подобрение. Може още да не са взели парите. А може и да са ги „взели“. МВР е закупило 1500 кубика дърва за отопление на гранична полиция на стойност около 200 хиляди лева (с включен транспорт) (тук един колега каза – „те гранична полиция си секат от гората дървета“) МТИТС е застраховало два употребявани самолета (не пише за какъв срок, и колко са стари) за 5,5 милиона долара, без ДДС. Това вече ми се вижда