Идентичност в дигиталния свят

„Идентичността“ е набор от характеристики, които позволява еднозначното идентифициране на лице или разграничаването му от други лица. Това звучи просто, но всъщност има доста сложни аспекти в съвременния, свързан и глобален свят. Идентичността в днешно време се удостоверява от правителствата. Човек е никой ако правителство не е потвърдило, че той наистина е някой. Процедурите в различните държави са различни, но след като човек се роди, му се издава акт за раждане, и името му (заедно с номер понякога) се вписват в база данни (централизирана или децентрализирана). Оттам нататък човек има „идентичност“, която може след това да докаже, използвайки някакъв документ (лична карта, паспорт, шофьорска книжка, номер на социална осигуровка и т.н.). Всъщност, на български има и дума „самоличност“, която в някои контексти е синоним, а в други – идентичността е начинът трета страна да се увери в нечия самоличност (чрез сравнение дали някой документ е идентичен с характеристиките на лицето, стоящо пред него). Не че правителството притежава идентичността ни, защо ние сме много повече от една лична карта, но някои характеристики от идентичността ни се записват от правителството, които след това то сертифицира, че това сме именно ние (чрез документ и вписване в съответната база данни). Тези характеристики (или атрибути) включват имена, които пък са били използвани да идентифицират хора от хилядолетия, адрес, снимка, височина, цвят на очите. Евентуално пръстови отпечатъци и ирис, но ще засегнем биометрията малко по-надолу. Защо това има значение? С изключение на малки, изполирани племена, в които най-вероятно дори няма нужда от имена за идентифициране на хората, в т.нар. „цивилизован свят“ има нужда от разграничаване на един човек от друг по ред причини. Шофьорът способен ли е да управлява кола, пилотът способен ли е да управлява самолет – те могат да покажат сертификат, но те ли са наистина тези, които са били сертифицирани? („Хвани ме ако

България вече има закон за отворения код

Преди около десет дни бяха обнародвани измененията в Закона за електронното управление. Измежду тях е и изискването всяка система, която се разработва по задание от държавата, да бъде с отворен код и да се разработва в публично хранилище на Държавна агенция „Електронно управление“. След като публикувах кратка новина по темата в Medium, тя бързо се разпространи през reddit, hacker news и slashdot и достигна до TechCrunch и TheNextWeb (както и няколко други). Защо новината се оказа толкова голяма за технологичните медии? Защото макар много държави да имат политики и правила за използване на отворен код, и макар Европейският парламент да прави на няколко пъти препоръки за използването му, за първи път при нас това влиза в закон. Съответно ентусиазмът на технологичните общности е голям. Обратно в реалността – какво на практика означава това. В детайли съм обяснил в лекцията си на OpenFest, но първото разяснение, което трябва да се направи е, че това не означава, че държавата няма да може да си купува повече софтуер със затворен код. Операционни системи, офис пакети, бази данни, счетоводни системи и всякакъв друг софтуер, за който се купуват лицензи, а не самия софтуер, ще продължи да действа по същия начин (макар че идеята за вбъдеще е да се поставят и системи с отворен код на масата, тъй като те са реална конкуренция в някои случаи, макар да нямат толкова силни отдели за продажби). Софтуерът, който се разработва по специални изисквания на държавата, обаче, ще бъде публично достъпен. Той и в момента е собственост на държавата, която пък го е платила с данъците на гражданите си, съответно те имат пълното право да го използват както намерят за добре. Плюсовете от това са няколко – по-висока прозрачност за какво се харчат пари, повече възможности външни експерти да наблюдават процеса и да дават конструктивна критика, по-ясен механизъм

За технологиите и регулациите

Регулациите са нещо, което държавата налага на бизнеса, за да не нарушава той някаква по-голяма картинка – околна среда, конкуренция, права на потребителите, права на работниците, единен пазар и т.н. Дали наличието на регулации по принцип е добро или лошо, няма да обсъждам сега. Ще приемем, че регулации има и ще има още дълго време, поне в Европа. И според мен това е добре. Разбира се, трябва да се регулират само неща, които има смисъл, и прилагането на регулациите трябва да е качествено, защото в противен случай повечето регулации генерират корупция. В този смисъл, без технологиите, повечето регулации са може би лоши. Затова, в презентацията си на среща, организиране от Института за пазарна икономика на тема „Технологии и регулации“, опитах да поразсъждавам как технологиите могат да подобрят процеса на създаване и прилагане на регулации. Технологиите могат да направят регулациите по-предсказуеми, по-лесни и справедливи за прилагане, по-обосновани и изобщо по-полезни. Например, използвайки (отворени) данни, можем да предположим дали дадена регулация е постигнала търсения ефект или не. И съответно дали да отпадне или дали изобщо да бъде въведена. Във Великобритания, например, имат процедура по оценка на въздействието на дадена регулация (включително на база на данни) и правила за отпадане на регулации при въвеждане на нови (ние също въведохме нещо такова). Но преди да си кажем „Аха! Те затова излизат от ЕС“ – Юнкер намалява законодателната дейност на ЕК, а британските експерти „дават акъл“ в Брюксел по темата, така че регулации да се въвеждат по-разумно (т.нар „Better regulation agenda“). Ако пък имаме регистрационните режими, които държавата налага, заедно с правните им основания, можем да имаме автоматична оценка на въздействието на всяка нова регулация, а и лесен начин за едни бизнес да разбере кои регулации се отнасят за него, изцяло автоматично (нещо, което е залегнало под една или друга форма в проектите, които предвиждаме

Достъп до обществена информация

В края на миналата година парламентът прие промени в Закона за достъп до обществена информация. Какви обаче са тези промени и какво изобщо ни дава този закон? Достъпът до обществена информация е механизмът, по който гражданите могат да питат институциите общо взето всичко (и институциите са длъжни да им отговорят). Процедурата, особено с измененията, е особено опростена – достатъчно е просто да изпратите въпрос и да посочите как да получите отговора. Програма „Достъп до информация“ има практична информация по темата. В момента трябва да намерите институцията, до която се отнася въпроса, нейния email или пощенски адрес, и да изпратите заявлението. А TEDxBG презентацията на Росен Босев обобщава защо този механизъм е полезен и важен. И как той може да се ползва не само за получаване на информация, но и за „сръчкване“ на институциите да си свършат работата: Аз, например, съм използвал този механизъм за да питам държавата всевъзможни неща – от документация за проекти за електронно управление (преди да стана съветник), през информация за честотата на полагане на пътна маркировка и данни за нарушения при паркиране, до данни за изпълнението за стратегията за подобряване на атмосферния въздух в София. Какво точно се променя с новия ЗДОИ можете да видите в детайли на 3-та страница от мотивите към законопроекта. Но двете неща, върху които ще се фокусирам, са портала за отворени данни и платформата за достъп до обществена информация. Порталът за отворени данни съществуваше и преди да бъде регулиран със закон, (даже ни прати на 16-то място в света по отворени данни) но с измененията вече „няма мърдане“. Администрациите са задължени да приоритизират данни и да ги качват в портала периодично. В портала има масиви от данни в машинно-четим вид, които могат да се ползват за анализи, за визуализации, за приложения. В момента там има данни за обществени поръчки, плащания (СЕБРА),

Една година съветник

Тази публикация ще представлява нещо като отчет с елементи на разсъждение, за това, което съм направил за една година като съветник за електронно управление към кабинета на вицепремиера Румяна Бъчварова (макар и на половин щат). За съжаление, то е по-малко отколкото ми иска. „Накратко“: Закон за електронната идентификация – участвах в изпипването на закона от технологична гледна точка – какво да позволим и да забраним в закона, така че да не си затворим вратата за добра техническа реализация. Законът е приет и обнародван, в момента пишем правилник за прилагане, който скоро ще бъде на обществено обсъждане – там има доста технически детайли вече. Когато и правилникът е готов, ще може да се реализира проекта, чрез който ще може гражданите да се идентифицират електронно по сигурен начин. Общо взето това ще бъде „login в държавни сайтове“. Ще могат да се правят справки и да се ползват някои услуги. Важното е, че това ще отключи електронното управление. Всички, с които съм говорил (например естонци) твърдят, че именно електронната идентификация (в личната им карта) е основната причина за това, което е електронното им управление в момента. Склонен съм да им вярвам. ЗИД (закон за изменение и допълнение) на закона за електронното управление – с две думи, създава се държавна агенция „Електронно управление“, която да координира електронното управление. В момента нещата се правят на парче и са с ниско качество, като резултат от липсата на експертиза. Опитваме се да създадем място (заедно с държавното предприятие) където да бъде концентрирана такава. Дали ще стане – ще видим. Но тази структура – държавна агенция – работи в други държави (например, познахте, в Естония). Със закона въвеждаме и изисквания към системите, вкл. отворен код. Адресираме и някои проблеми, които досега са спъвали въвеждането на устойчиви и добри системи. Участието ми е в разписването на някои детайли в

Законодателна инициатива

Законодателна инициатива според конституцията имат изпълнителната власт (правителството) и законодателната власт (народното събрание, в лицето на всеки депутат). В Европейският съюз е малко по-различно – там само Комисията (изпълнителната власт) има законодателна инициатива, а Европейският парламент само гласува и променя (понякога коренно) предложените текстове. Но да оставим ЕС настрана засега. Двете власти са доста различни в процеса на предлагане на закони – правителството има процедури, които изискват всеки законопроект да се съгласува с всички министерства (които изпращат коментари и предложения) и да мине през обществено обсъждане (т.е. законопроектът да бъде публикуван на strategy.bg и/или на сайта на министерството). А всеки народен представител може да предложи законопроект, както той намери за добре – без да го консултира с никого, например. С измененията в Закона за нормативните актове се въвежда и етап на оценка на въздействието, т.е. грубо казано – как предложените законови изменения биха работили на практика и биха ли довели до очакваните резултати. Оценката на въздействието, заедно с вкарването на законовите текстове в машинно-четим формат (напр. както legislation.gov.uk) и със създаването на централизирана система за „актове“, би позволило автоматизиран анализ на правната рамка – кои закони са остарели и неприложими, кои не се прилагат, кои членове се нарушават най-много, кои носят най-много приходи в бюджета, кои разпоредби нарушават гражданите, кои бизнеса, кои администрацията, дали администрацията си налага сама актове, или си ги спестява (познайте), кои текстове са постигнали някакви резултати и кои – не. Идеята е законодателната инициатива да не е просто „дайте да променим този закон“, а да е процес, в който на база на данни и факти, някаква регулация, норма, правило, се създават или променят. Защото обратното води до промени като намаляването на възможностите за гласуване в чужбина, базирана на грешни допускания за гласовете от Турция и цената за откриване на секции. Към момента обаче все още нямаме

Добре дошли в интернет

Интернет не е точно „място“, но вече на практика всички са „в“ него. Всеки със своето мнение (информирано или по-често неинформирано), със своите идеи, виждания, странности, изкривявания, комплекси. Комуникацията в интернет обаче е по-специфична – тя е писмена, често с непознати и не е в напълно реално време. Поводът да пиша по темата е „комуникацията“ на евродепутата Ангел Джамбазки в тўитър, в която той обижда други хора и се държи надменно, но не мисля да се фокусирам върху това. То е само един пример за неумение за онлайн комуникация. Един от многото примери. И последващото въведение в интернет е за такива, които още не са разбрали, че комуникацията там не е точно като другата. Основен компонент на интернет комуникацията е спорът (заедно със споделянето на снимки на котки и тъпи непроверени статии). И тъй като не виждаме човека отсреща, споровете протичат по начин, по който рядко биха протекли на живо, или поне не в трезвена компания. И разбира се, в интернет има много хора, които не са прави за нещо. Статистически погледнато е невъзможно да е иначе. Може би не е интуитивно, защото във физическия свят имаме достъп до доста по-малко хора по едно и също време. Също така, в интернет нищо не се губи. Т.е. ако си позволим да спорим с реплики тип улични подвиквания, това остава. И особено ако сме публични личности, го виждат много хора. А в социалните мрежи те определено не идват от анонимни хора. Дори в тўитър повечето хора са с имената и снимките си. Публичните личности не могат просто да кажат „тука някакви анонимници ми губят времето“, защото фактът, че човек не е известен, не значи, че е анонимен. Дали интернет споровете разкриват реалните същности на спорещите, реалните им комплекси и предразсъдъци, или просто много малко хора изобщо имат умения да спорят, не знам.

Защо не трябва да прибързваме с електронното гласуване

Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които: гласуване в период от няколко дни преди изборния ден използване на сигурно средство за електронна идентификация отворен код; възможност за научни и експертни анализи независимо преброяване възможност за проверка дали гласът е отчетен, без разкриване тайната на вота одити и проверки, вкл. на място в изборния ден предварителна регистрация за електронно гласуване експерименти до 2019-та въвеждане за евроизборите 2019-та Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път. И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори, и да го пускаме на следващите избори. Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията. Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се

Накратко за референдума на Слави

Вече е ясно, че референдум ще има. И да не харесваме Слави, и да не харесваме въпросите, няма значение. Затова ще се опитам да отговоря на 6-те въпроса. 1. Подкрепяте ли народните представители да се избират с мажоритарна избирателна система с абсолютно мнозинство в два тура? Не. Мажоритарните системи водят до бетониране на големите партии и изпадане на малките. Т.е. ще получаваме парламент с ГЕРБ, БСП и ДПС в него, всеки път. Всъщност, дори може би без БСП – вече имахме частично мажоритарно гласуване през 2009-та (подобно на Германия), и това, което стана, беше напълно очаквано – водещата партия (ГЕРБ) спечели почти всички мажоритарни места, с изключение на няколко, които отидоха при ДПС (в смесените райони). Хората не гласуват за личности. Не гласуват дори за партии. Гласуват „За Бойко/Царя/…, щото само той може да оправи България“, „за бесепето, да стане както беше едно време“, „за депесето, щото сме (български) турци“. Или просто защото някой е платил. И това е нормално. Да вземем например Великобритания. Там има мажоритарна система, при която в парламента общо взето има 2 партии – консервативна и лейбъристка. Не че други партии не намират място (LibDem дори като коалиционен партньор, SNP като местната шотландска партия), но мажоритарността на изборите носи сигурност на двете големи партии. Един пример от последните избори там – радикалната, популистка, анти-имиграционна партия получи 12.7% от всички гласове, класирайки се на 3-то място по гласове. Колко места получи в 650-местния парламент? Едно. Искаме ли партия, която има доверието на 13% от хората, да получи само 1 депутатско място? Шотландската национална партия получава половината от гласовете на либералната демократическа партия. Места в парламента? Шотландците 56, LibDem – 8. Защото шотландците са силни в определен регион (подобно на ДПС, например). Изобщо, мажоритарната система изкривява много представянето и гарантира гласове на големите партии. Смислената алтернатива на мажоритарната

Докъде сме с електронното гласуване?

След референдума Народното събрание прие решение, че електронно гласуване ще има. Съответно през февруари трябваше да бъдат внесени законови предложения, които да регламентират електронното гласуване. Бяха внесени две – едно от ГЕРБ и едно от Реформаторския блок. По стечение на обстоятелствата консултирах техническите аспекти на втория, заедно с инициативния комитет „Гласувай без граници“, така че да отговаря на изискванията за сигурни и проверими системи за гласуване. И двата законопроекта бяха приети на първо четене от Народното събрание, и в момента предстои да бъдат обединени. Председателят на правна комисия създаде работна група, която да обмисли текстовете и да ги обедини. Там, където текстовете има разпоредби, които са конфликт, ще трябва и техническа експертиза (за да е ясно кое е по-сигурния и по-добрия вариант), така че ще участвам и в този процес. Преди това обаче вносителите от Реформаторския блок, заедно с инициативния комитет „Гласувай без граници“ организираха кръгла маса в парламента, целта на която беше да се разясни какви технически гаранции има, какви ще бъдат евентуално процедурите при гласуване, и какви са предизвикателствата. Борислав Кръстев доста добре е обобщил казаното на кръглата маса, където имах кратка презентация по темата. Трябва да се отбележи, че след като не дойдоха на кръглата маса, ДПС все пак са поискали друга среща, на която да се опитаме да ги убедим. Дали реално има такава възможност или вече са взели решение – ще разберем. Ето видео от презентацията ми: И слайдове: Презентацията е доста нетехническа (за разлика от тази на OpenFest) Какви са ключовите моменти: Основните притеснения – тайна на вота, един човек – един глас, контролиран вот, невъзможност за масова подмяна на резултата – имат решения. Няма 100% сигурна система, затова са нужни процедури по временно спиране и прекратяване на процеса на електронно гласуване. Всичко трябва да е отворено – кодът на системата, журнала на действията