Post Syndicated from Bozho original https://blog.bozho.net/blog/4463

Днес са изборите в Германия, а преди няколко дни излезе изследване, че X (twitter) промотира повече съдържание на Алтернатива за Германия (AfD) и на другата популистка партия BSW.

Изследването установява, че в подбраните за потребителите публикации в X, от профили, които те НЕ следват, има несъразмерно повече такива от AfD и BSW. Като особен ръст има в последните две седмици.

Мъск не крие, че подкрепя AfD, но явно, директно или индиректно, прави това и чрез платформата си X. Алгоритъмът за препоръчване на съдържание на X уж е публичен, но всъщност последно публикуваното е от 2023 г, и то без данните, с които е „захранен“ модела, т.е. на практика не е публичен.

Занимавал съм се професионално с алгоритми за препоръчване на съдържание преди 12 години, а преди 6 имах лекция, озаглавена „алгоритмична и технологична прозрачност“, в която излагам нуждата от прозрачност на алгоритмите, моделите и техните данни, вкл. за препоръчване на съдържание, както и рисковете, които произтичат от „черните кутии“, каквито са в момента.

За съжаление през 2022 г, когато бях министър, вече беше твърде късно в процеса по приемане на Акта за цифровите услуги на ЕС, за да бъдат отразени моите предложения и акът остана с твърде бланкетни текстове по отношение на алгоритмите.

А малка промяна в алгоритъма може да доведе до заливане на потребителите със съдържание, което те не са искали да видят, не следват, не очакват, но въпреки това виждат. Всяка платформа, с политически цели, може да бъде пропагандна машина. Например, ако тежестта на т.нар. суперразпространители бъде увеличена, без значение от държавата, то постоянното цитиране на AfD от страна на Мъск би промотирало съдържание дори към хора, които не следват Мъск.

Европейската комисия (ЕК) може да използва правомощията си, за да получи данни за наблюденията в изследването, но Мъск, както и преди, вероятно ще използва и това за политическа атака – вероятно ще каже как ЕК го натиска да ограничава AfD.

Не твърдя, че има намеса отвътре – тези алгоритми се „лъжат“ и чрез външна намеса, в т.ч. чрез тролски фабрики, които взаимодействат с публикациите. Но без значение дали става дума за вътрешна намеса, външна намеса, или вграден уклон към по-крайно съдържание, проблемите са налице.

А реакцията може да бъде само предварителна – ако след дадени избори има оправдание „ама те алгоритмите са лоши“, това ще звучи фалшиво в ушите на избирателите.

Алгоритмите за препоръчване на съдържание представляват системен риск, когато са непрозрачни и когато са на едно телефонно обаждане от превръщането им в геополитически инструмент. Но сме закъснели с решаването и на този проблем.

Материалът Властта на алгоритмите е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4461

Т.нар. cell-site simulators или IMSI-catchers се използват за прихващане на мобилна комуникация и проследваяне на устройства. В моя презентация на OpenFest миналата година разгледах съществуващи инструменти за откриване на такива устройства, както и разработено от доброволци мобилно приложение, което чрез няколко евристики опитва да установи дали такова оперира в момента в близост. Ето линк към приложението (засега само за Андроид), а слайдовете от презентацията са тук:

А видеото е тук:

Наскоро засегнах темата и предаването Дневен ред – линк от участието ми..

Няма да влизам тук в технически подробности, но накратко – има много начини, по които мобилната ни комуникация може да бъде подслушвана. Фалшивите клетки (cell-site simulators) са само един такъв начин.

Материалът Откриване на фалшиви клетки, ползвани за подслушване е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4459

Тази седмица внесохме законопроекти за оптимизация на администрацията. Лесно е да се каже „съкращения“, но процесът е по-сложен. Администрацията е сложна система, в която на места не достигат хора, а на други има прекалено много.

Затова законопроектите, освен изискване за тригодишен план за 15% намаляване на щата, стъпват на следните 4 мерки:

1) централизирани конкурси – преди конкурса в съответната администрация да има общи, централизирани тестове за обща административна грамотност, за компютърни умения и др. Така най-скандалните неграмотни политически назначения няма да се случват. Още повече, че такива ще бъдат приложени и ма действите служители, и при два неизържани теста, ще бъдат съкращавани.

2) функционален анализ – нужно е да е ясно кои от законово-определените функции се изпълняват от коя част на администрацията и от колко човека. Има ли необезоечени функции, има ли дублирани функции, или дори излишни такива. Така ще може да бъде направено преструктуриране, с което, нарес а всичко друго, да се намали и числеността.

3) споделени услуги – всяка администрация има счетоводство, човешки ресурси, ИТ и др. Тези услуги могат да се изнесат в „център за споделени услуги“ и вместо 50 администрации да имат по трима души за човешки ресурси, да има един център с 50 служители, които са работят за всичките 50 администрации. Този процес го започнахме в кабинета „Петков“, като бюджетното счетоводство беше централизирано за всички областни администрации, а пилотно въведохме управление на човешки ресурси между три структури. Запопнахме и анализ за ИТ споделени услуги (към МЕУ).

4) електронно управление – ако се спазваха разпоредбите на Закона за електронното управление, поне част от служителите ‘на гише’ нямаше да има нужда да са там. И в коюбинация с останалите точки, това да доведе до намаляване на общата щатна численост.

На практика, през европейски регулации, идват постоянно нови задължения за администрацията. Т.е. естественият процес, ако никой не се намесва, е тя да се увеличава. Затова трябва контрамерки, така че новите функции да се изпълняват по-добре, от по-компетентни и мотивирани служители, като в същото време се намали общата неефедективност на системата.

Затова и мерките са толкова конкретни и са такива, които ще имат реален ефект. И в никакъв случай не са „обявяване на война на администрацията“, защото в опозиция е лесно, но когато управляваш ти трябва ефективна администрация. Просто „дайте да режем администрация“ е примамлив популизъм, който обаче рискува да доведе до още повече неефективност. 15% за 3 години е напълно реалистично намаление, ако горните мерки се изпълняват правилно. И ако вървят ръка за ръка с процеси по дерегулация, с които да отпадат функции.

Материалът Мерки за оптимизация на администрацията е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4455

Реакциите на речта на вицепрезидента Ванс в Мюнхен са поляризирани. Едни се радват как „им го казА на европейците в очите“, други атакуват демагогията и мотивите му.

Основен сюжет в речта беше, че Европа е заплашена отвътре, от собствените си елити, които не слушат хората и заглушават несъгласните, уж борейки се с дезинформацията. Това е примамлив наратив, който обаче не е верен.

Това не значи, че Европа не трябва да се посъбуди и да решава проблемите си. Но картината, нарисувана от Ванс, е силно подвеждаща.

Ще си позволя да коментирам елемента с дезинформацията, защото и аз съм част – и експертно, и политически, от този процес.

Грешката на политиците в ЕС е, че подценихме лекотата, с която борбата с дезинформацията може да бъде етикетирана като цензура.

Че обясняването на сложните механизми на дезинформационните кампании не е убедителен разказ. Много по-убедителен е другият, грешен, но прост разказ – „дезинформация е всичко, с което елитът не е съгласен“.

Реалността е, че Европа не се справя с дезинформационните кампании на неприятелски страни, по две причини. Първата е, защото е тромава и некоординирана. Втората е, че всъщност цени свободата на словото и не предприема драконовските мерки, които един тоталитарен, цензуриращ режим би предприел. Първата трябва да бъде поправена. Втората е ценностен въпрос и там няма как да има промяна.

Заради тромавостта, бюрокрацията и липсата на координация, Европа допуска грешки, които се екплоатират от демагози. Да, има примери на неправомерно свалено съдържание (дори мои постове са били сваляни). Има свръхмодерация, има „пресоляване на манджата“, има залитане към крайности под натиск на гласовити хора, които обаче не носят отговорност за последствията. Такива грешки могат и трябва да бъдат избегнати, защото не са следствие от ценностен проблем, а от недосатъчно разбиране на ефектите от една или друга политика върху сложната дигитална среда.

Друга грешка е, че европейските политици имат склонността да отдават на дезинформацията проблеми, които сами са предизвикали. Дезинформацията е факт, но не може да е универсалното оправдание. Не можем да вдигаме ръце и да казваме „ами.. руска пропаганда, кво да направим“.

Дезинформационните кампании само усилват разломите и страховете, които вече съществуват в обществата. А европейските елити не правят достатъчно, за да бъдат неутрализирани тези разломи и да бъдат преодоляни тези страхове.

Но тези страхове и разломи се експлоатират злонамерено както от външни фактори, така и от местни опортюнисти. За съжаление, все повече такива опортюнисти имат едновременната подкрепа и на Кремъл, и на Вашингтон.

Сегашната президентска администрация в САЩ или не разбира, или съзнателно игнорира причините за опитите на Европа да ограничава предвестниците на тоталитарни идеологии. А причините са, че Европа не може да си позволи още един период като 1938-1944. Не може да си позволи и нов Мюнхен 1938 г. Но тъй като няма спомен от първа ръка, прави грешки, разфокусира се, „вдига топката“ на демагозите и опортюнистите.

От речта на Ванс, според мен, следват три неща. 1) Европа не може да разчита на САЩ в следващите няколко години; 2) европейските политици трябва да се грижат за разломите и страховете на собствените си общества, без да бъдат надменни; 3) европейските институции трябва да подхождат умно и координирано спрямо дезинформационните кампании, а не с големия бюрократичен чук.

Материалът Ванс, Мюнхен и дезинформацията е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4451

Управлението на Тръмп започна със заявка за оптимизация на ефективността на администрацията, с т.нар. DOGE (Department of government efficiency) на Илон Мъск. В първия ден написах, че ще следя с интерес действията на DOGE по оптимизацията на администрацията. Това е задача, която и ние имаме, като електронното управление е инструмент за това. Още в деня на указа за създаване на DOGE написах на колеги, че „рисковото е, че всяка структура трабва да им предоставя всички некласифицирани документи“ и че вероятно ще се търсят „скелети в гардероба“.

Този риск, произтичащ от указа, бързо се реализира, поради действия на служители на DOGE (или USDS, което е структурата от американското правителство за ИТ услуги и модернизация на администрацият, което е основният инструмент на DOGE). Служителите, които са 20-25 годишни ИТ-специалисти, са получили достъп до системите и базите данни на редица ключови администрации, вкл. като са закачали външни твърди дискове. Това предизвика сериозно недоволство, и с право.

Не оспорвам правото на достъп на специализирани звена до данни и документи в цялата структура на едно правителство. Нито отричам правото да бъдат закривани структури или прекратявани финансирания – това са политически решения (подлежащи на съдебен контрол), на които всяко управление има право (и всеки има право да не е съгласен с тях и да ги оспори в съд). Още повече, че със сигурност има измами и неефективност в разходите, и външен поглед върху данните и системите може да ги идентифицира и да ги спре.

Но за да има легитимност изпълнението на тези политически решения, то трябва да е по правила. Изглежда Мъск и хората му са с разбиране, че са над правилата – че могат да превземат информационните системи на ключови администрации с „разпореждане отгоре“. Тези неща могат да се правят както трябва, вкл. заради информационната сигурност и защитата на данните, които са под риск от такива ад-хок действия.

Ще дам няколко примера от времето, в което съм бил министър, а преди това и когато бях съветник, с пълното разбиране, че мащабите са различни, но все пак има някои много преки паралели.

Първият пример е системата СЕБРА (системата за бюджетни разплащания на Министерството на финансите). Мъск в момента прави на практика същото – изваждане и евентуално публикуване на всички държавни плащания. Само че ние го направихме правилно – съвместно с министъра на финансите внесохме проект на решение на Министерския съвет, с което определихме данните за плащанията като приоритетен набор от данни, в изпълнение на изискванията на Закона за достъп до обществена информация. С това решение МФ бяха задължени да предоставят на МЕУ данните в определен вид, така че да могат да бъдат обработени, анонимизирани и публикувани. МФ възложи на своя изпълнител да извади данните, предаде ги по сигурен начин на МЕУ, където кодът за обработка и анонимизация беше публикуван в хранилището с отворен код. Паралелно с това беше създадена работна група, която промени наредба, така че системата автоматично да публикува такива данни. Ако го бяхме направили като Мъск, щях аз да пратя мой съветник и да кажа „свържете му лаптопа и му дайте достъп до базата данни“. И това щеше да е неправилно.

През 2016 г. отворихме данните от Търговския регистър и от регистъра на обществените поръчки. Тогава бях съветник, но отварянето на данните беше придружено с писма, а достъп до базата данни съм нямал – експерти от съответните институции писаха заявки към базата, а аз получих тестова база данни без реални данни, на която също да работя по заявките за изваждане на информацията. Публикувахме и кода на инструмента за анонимизиране на данните в Търговския регистър. Това беше в резултат на официална кореспонденция, на база на валидно правно основание в Закона за достъп до обществена информация.

Като министър (все пак официално избран от парламента, а не неизвестен служител) съм искал да разглеждам системи, но винаги някой друг да ми показва, а аз само да насочвам какво точно да бъде извадено (въпреки, че можех и сам да си го намеря и то по-бързо). В тези случаи ситуацията винаги е била „седни тук и ми покажи“ както и „на основание … моля да ми предоставите следните данни“, а не „дай ми достъп до базата данни и се махай“.

Да, има риск от отказ или саботаж на тези усилия, но тогава има други мерки – този, който саботира, може да бъде преместен или дори уволнен, ако не изпълнява законосъобразна заповед. В момента, обаче, Мъск прави обратното – неговите хора (непроверени по надлежния ред) действат незаконосъобразно и биват спирани от съда. На места вътрешните екипи правилно определиха тези действия като „вътрешна заплаха“ (insider threat). По принцип всеки достъп до базите данни трябва да оставя следа, а достъпът на обичайните лица трябва да бъде контролиран, защото не само външни лица могат да злоупотребяват с данните – вътрешните също понякога го правят.

Въпросът за достъпа до данните на институциите е изключително сериозен и не може да бъде решен с едно бланкетно изречение в президентски указ. А той е толкова сериозен, защото реално една модерна държава зависи до голяма степен от регистрите си и базите си данни. Тяхната сигурност и пълнота са в основата на редица политики и техния успех или неуспех. „Овладяването“ на регистрите и базите данни е ключов властови инструмент с голям негативен потенциал.

Излизайки от тази конкретика, ако DOGE беше действал „както трябва“, щеше да му отнеме няколко месеца повече, но щеше да има повече легитимност в действията. Видимо обаче, в унисон с други действия и заявки на американското правителство, по-скоро те искат да рушат и да газят правилата.

Ефективността на правителството е важна и ограничаването на излишните разходи е валиден политически приоритет. Но както може да бъде легитимна цел, така може да бъде и параван за по-нелицеприятни неща. И макар да идвам от стартъп света, не съм съгласен с подхода, че правителство и администрация могат да се управляват като стартъп. В стартъпите целта е да се движиш бързо, с риск да чупиш неща. В публичния сектор е по-важно да не чупиш неща, защото от това зависят съдби и животи, поради което нещата стават по-бавно. И когато действаш, нарушавайки правилата, с мотиви за политическа целесъобразност, не генерираш, а рушиш доверие.

Материалът Оценка на действията на DOGE и Мъск за правителствена ефективност е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4448

Има едни не толкова видими проблем с увеличението на заплатите в МВР, които решаваме с внесените днес промени в Закона за МВР. Малко известно е, че в МВР работят поне 5 различни вида служители.

Служители с специални функции – полицейски и такива по пожарна безопасност. Образно казано, хората, които са „на улицата“ (или на границата) и пазят обществения ред и сигурност.

Служители със специални функции, които обаче не ги упражняват – които работят само „зад бюро“ или в по-фрапиращи случаи – в лавки или други неполицейски дейности.

Държавни служители по Закона за държавния служител, каквито са във всички администрации.

Служители по Кодекса на труда, които също са част от администрацията, но са основно с изпълнителски функции.

Служители по ПМС 66, които също са по Кодекса на труда, но са извън щата (т.е. няма лимит за техния брой) и са на минимална работна заплата. Най-често това са служители, извършващи нискоквалифицирани помощни дейности.

Увеличението на заплатите в МВР засяга всички 5 вида, а не само полицаите и пожарникарите. Това е проблемно освен за бюджета, и по няколко други направления.

Първо, „пропуква“ института на държавната служба, която е единна и унифицирана, независимо в коя администрация си. Сега изведнъж държавните служители в МВР стават повече държавни служители от другите, защото в специален закон има по-висока заплата спрямо класификатора на длъжностите.

Второ, увеличението е „на калпак“, а не е съобразено с функциите, натоварването и пазара на труда. Така изпълнителски и помощни длъжности в МВР по Кодекса на труда стават много по-конкуретнти от свободния пазар, съответно реалният сектор, който произвежда стойност, има риск да загуби служители в посока публичния сектор.

Трето, в МВР има много служители, получаващи и заплата, и пенсия. И които запушват кариерното израстване в системата. Те сега ще получат още стимул да остават в системата.

Четвърто, има вероятност служителите по ПМС 66, които трябва да са на минимална работна заплата, всъщност да получат значително по-висока заплата. Не е ясно колко и дали има служители по ПМС 66 точно в МВР, поради което съм задал въпрос на министъра.

Ние предлагаме горните проблеми да бъдат коригирани:

1) увеличенията да са само за служители с полицейски функции и такива по пожарна безопасност, а не на администрацията. Изключват се всички служители по Закона за държавния служител (ЗДСл), Кодекса на труда (вкл. ПМС 66)

2) предвиждаме поетапно освобождаване на служителите, упражнили право на пенсия.

3) задължаваме МВР да извърши анализ на реално-изпълняваните функции и ако установи, че служител с полицейски правомощия реално няма нужда от тях, да го преназначи по ЗДСл или КТ.

4) въвеждаме намаляване на базата за заплащане, ако МВР не намали общата си щатна численост. В момента МВР е 52 хиляди щатни бройки (не всички заети), увеличено с 2 хиляди само за 9 месеца.

5) увеличението да отчита нивата на заплащане в областта, в която е съответния служител

6) намаляване на броя заплати, които се получават при напускане (за новопостъпилите)

7) плащане на осигуровки от служителите (не само в МВР, с плавно досигане на съотношение 60:40 след 6 години)

И това не е „реформаТА в МВР“, но са важни и дълго отлагани мерки, които с промените в заплащането, приети с гласовете на всички без ППДБ, стават особено важни за бюджета.

Материалът Предложения за промени в заплащането в МВР е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4443

Можех да фокусирам изказването си днес при избора на кабинет върху думи на представители на управляващото мнозинство в миналото кой с кого няма никога да се коалира. Но това щеше да бъде дребно политическо заяждане, от което гражданите са се уморили. Вместо това в изказването си казах следното:

За страната е важно да има редовно правителство, което да решава проблеми и да напредва по стратегически решения
за страната. Но моето дълбоко опасение е, че това правителство няма да е такова. По много причини.

Например, колебливите позиции на част от партиите по отношение на еврозоната, която е стратегически приоритет за страната.

Или начинът, по който се стигна до реализиране на това правителство. След прекратяване на преговорите с Демократична България, нямаше никаква светлина върху процеса – нито кой преговаря, нито за какво преговаря, като единствената информация изтичаше през медиите на Пеевски. Накрая видяхме просто един списък с министри. И то преди да обществото са научи приоритетите на управлението.

Но най-проблемното е отказът да се ограничи влиянието на Пеевски. От коалиционното споразумение, до което уж бяхме стигнали на пети януари, са премахнати всички конкретни мерки за ограничаване на нелегитимните влияния в съдебната и изпълнителната власт. Това е ясна заявка, че това мнозинство няма за цел да реши този системен проблем, който чрез задкулисие генерира нестабилност.

Смятам, че това беше основната тема на несъгласие с нас, и не беше коректно спрямо г-н Желязков да го използват за оправдание.

И по тези и по много други причини, има сериозни рискове, това правителство да се провали, а това ще е провал и за страната.

Такъв провал включва и опасността в променяща се международна среда тази нехомогенна коалиция да вземе грешни решения за дългосрочното позициониране на страната.

Вярвам, че мнозинството си дава сметка за тези рискове и проблеми и знае, че ще му е трудно. Дано неизбежните компромиси бъдат с партийното и личното его, а не с обществения интерес. Когато са с обществения интерес, ние ще реагираме остро.

Ще бъдем силна опозиция. Не деструктивна, не креслива, а такава, която показва, че може по-добре.
Няма да злорадстваме за всеки неуспех, да профанизираме трудните компромоси и да атакуваме малките неволни грешки. Но управляващите добре знаят, че различаваме неволните грешки от съзнателното потъпкване на обществения интерес.

Ще се противопоставяме остро на всички опити за дозавладяване на държавата и за укрепване на нелегитимните влияния.

Но и ще подкрепяме всички правилни политики, свързани с борбата с корупцията, модернизацията на страната, еврозоната, намаляването на административната тежест, оптимизацията на публичните разходи. Ще предлагаме решения, които са в духа на постигнатите широки, принципни съгласия.

И вместо патетично заключение искам да благодаря на българските граждани за доверието, което са инвестирали в политическите партии в толкова сложна ситуация. Да подходим с отговорност към това доверие, особено тези, които ще упражняват изпълнителната власт.

Материалът Ще бъдем силна опозиция е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4439

Спирането на процедурата за избор на главен прокурор е най-спешният приоритет. Чак такива залпове към парламента и „изтърваният“ Гешев не си позволи.

Днес постигнахме напредък по формирането на комисии, след като вчера приехме правилника. И съм умерен оптимист, че в парламента има воля за спирането на тази процедура за избор на главен прокурор.

Въпросът след това ще бъде „а сега какво?“. ВСС няма да се откаже да инсталира някой следващ Сарафов. Затова внесеният от нас законопроект е важен и отвъд избора на Сарафов. Той подобрава значително правилата, и спира всяка процедура за избор, ако Народното събрание започне смяна на членовете на ВСС. Само че за да се възползваме от тази промяна, трябва да има избор на нов ВСС, а за това трябва траен парламент. Т.е. правителство.

След това прокуратурата няма да стане изведнъж западноевропейска, ефективна, обективна и отчетна. Ще трябва да се поправят много неща – в Закона за съдебната власт, в Наказателно-процесуалния кодека, в Закона за СРС. Все реформи, които също изискват траен парламент.

С всяка алинея Пеевски ще губи инструменти за въздействие. Напр. ако въведем случайно разпределение за мерките за неотклонение и за разрешенията за СРС, изведнъж ще се окаже, че Пеевски няма никакви гаранции дали ще може неговите прокурори да извършват процесуален произвол, разрешен от назначените от него административни ръководители и техни заместници в съда.

Това и много други мерки са част от антикорупционната програма, която представихме в кампанията. И опитваме да осигурим време и консенсус по нейното прилагане. Защото иначе просто ще намерят и инсталират следващ Сарафов.

Материалът След спирането на Сарафов е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4436

Реалността е, че Пеевски може да бъде спрян трайно и сигурно само от редовно правителство. Другото са безспорно необходими, но краткосрочни мерки, които няма да го разклатят сериозно.

Дори да спрем избора на Сарафов, дори да го ограничим да продължи да заема длъжността (което безспорно трябва да направим и то бързо), тогава за изпълняващ функциите главен прокурор ще бъде назначен някой друг Сарафов, за който обаче дори няма да има снимка с Петьо Еврото и ще трябва да обясняваме защо и той е на Пеевски (а тази прокурорска колегия от този Висш съдебен съвет не може да назначи друго).

Дори да вземем оставката на Антон Славчев (КПК), което също трябва да случи, очакваме ли, че останалите членове на КПК няма да „съдействат“ на Пеевски? Те ако биха се противпоставили, щяха да блокират Славчев с мнозинство и досега.

Законите по Плана за възстановяване и устойчивост пък не отнемат нито един инструмент за влияние от Пеевски.

Служебно правителство, дори да не е на Главчев, не може да спре Пеевски. По две причини. Първата е, че който и да е премиер, ако няма ясно политическо мнозинство зад себе си, рискът да бъде „прихванат“ от Пеевски е голям. Втората е, че МВР днес не може да бъде „МВР на Рашков от 21-ва година“. Защото тогава вятърът духаше към промяна. Сега перспективата е за „още и още избори“, и едва ли в МВР ще изпълняват стриктно разпореждания за спиране на купуване на гласове. Да, може и да не помагат като носят кеш в патруплки (каквито разкази има), но едва ли ще пречат. Особено ако не искат прокуратурата и КПК на Пеевски да ги отстранят бързичко.

Антикорупционната програма, която предложихме в предизборната кампания, е с дълъг хоризонт, а не за 3-месечен парламент. Без избор на нов Висш съдебен съвет, почти нищо няма да се промени в съдебната система. Без избор на нов състав на антикорупционната комисия, тя няма да спре да бъде на Пеевски и да се ползва за бухалка – срещу опоненти, срещу „непослушни“ кметове, които не осигуряват гласове на Пеевски, срещу МВР шефове, които пречат на купуването на гласове.

Декларацията за ограничаване на корупционните влияния на Пеевски е само първата стъпка към такова редовно управление без деструктивни корупционни влияния – тя е инструмент за установяване на мнозинство за такова управление. И затова е толкова важна.

Материалът Пеевски може да бъде спрян с редовно правителство е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4433

Изкуственият интелект (големите езикови модели) носи потенциал за сериозна трансформация в много сфери. Носи и рискове, които са трудно оценими, а самият разговор за потенциала и за рисковете има трансформиращи ефекти.

За да бъдем защитени в дигиталния свят, особено в свят с напреднал изкуствен интелект, трябва в сферата на киберсигурността да има сериозни развития – и на технологично, и на организационно ниво. Основни вектори за атака са все още нерешени на достатъчно добро и масово ниво – phishing, ransomware – и това струва милиарди на икономиките.

Онзи ден пък излезе поредна статия как китайски учени успели с квантов компютър да разбият традиционна криптография (която защитава всичко в съвременния интернет). Засега не изглежда опасността да е сериозна, но развитието на квантовите технологии продължава.

Потенциалът на блокчейн беше преувеличен, но технологията е тук и работи, и макар това да е в ограничени сценарии, инвестициите в нея до момента могат всеки момент да я доведат до сериозни ползи.

Състезанието в производството на чипове, и на машини за производство на чипове, е осъзнато отдавна, и макар да звучи нишово, вероятно ще е определящо за бъдещото развитие на технологиите.

На този фон, с много рискове и много възможности, много потенциал за трансформация и много страхове от нея, България е в пълна невъзможност да взема стратегически решения. Аутсорснали сме ги на Брюксел, но това невинаги работи добре.

Няма да правя предизборни заключения от това, но ми се ще да се занимаваме повече с тези стратегически технологични въпроси, вниквайки в тях извън маркетинговите заглавия, и по-малко с полиически битовизми.

Материалът Стратегически технологични решения вместо политически битовизми е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4424

Електронна идентификация. Или „как да ползваме е-услуги по начин, по който да докажем онлайн кои сме по удобен и сигурен начин“.

Историята на тази битка е дълга и за съжаление 8 години след като имаха готова техническа документация, МВР все още няма готов продукт. Проектът за мобилно приложение, който стартирах като министър, също беше спрян след края на мандата ми, не без помощта на МВР.

След множеството ми въпроси и срещи по темата, нямам очакване, че в края на годината МВР ще покаже добър продукт, вкл. защото 8 години по-късно той е поостарял.

Затова ще предложим въвеждане на национален цифров портфейл, в изпълнение на новия европейски регламент, но с допълнителни възможности.

Един позиивен елемент е, че приехме законова промяма, с която изрично казваме, че квалифициран електронен подпис не се изисква за подписване на заявленията, за да премахнем тази бариера и позването на е-услуги ще е възможно с мобилното приложение.

Освен, че ще можем да се идентифицираме за всички услуги, вкл. в други държави-членки, ще можем в същото приложение да виждаме цялата информация, която държавата има за нас, да получаваме глоби, писма от администрацията и да го ползваме като входна точка за всички е-услуги.

Това най-накрая ще направи електронното управление достъпно за много повече хора и неговите ползи ще започнат да се усещат не само от ентусиастите.

Материалът Национален цифров портфейл е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4412

Ключова реформа, без която няма да имаме устойчива дигитализация в обществения сектор, е приемането на изцяло нов закон за управление на информационните и комуникационните технологии в обществения сектор, за да може всички дигитални инициативи да бъдат успешни и държавата да може да си управлява информационните технологии адекватно, вкл. по отношение на киберсигурността и ограничаването на чуждестранни цифрови влияния.

Подготвили сме този закон, с който да се поправят множество системни проблеми, които сме идентифицирали в последните години. В предстоящата дълга публикация ще опиша основните направления, в т.ч.:

• Преструктуриране на административните структури
• Споделени ИТ услуги
• Споделени ресурси на електронното управление
• Рамкови споразумения и системна интеграция
• Въвеждане на нови ръководни длъжности за дигитална трансформация
• Централен орган за покупки
• Стандартизация на експлоатацията
• Предварително обсъждане на технически спецификации
• Механизми за установяване и покриване на нуждите

Преструктуриране на административните структури

В момента структурата на Министерството на електронното управление включва една инфраструктурна агенция, която се занимава с мрежи и облак и самото министерство, което се занимава с политики. Темата „киберсигурност“ е разделена между двете, а има и Информационно обслужване, чийто принципал е министърът, което се занимава с т.нар. „системна интеграция“. Със закона целта е да се стигне до следната структура: министерство, агенция за киберсигурност, агенция за споделени услуги и ресурси и системен интегратор (Информационно обслужване).

Агенцията за споделени услуги и ресурси ще се занимава, както и досега, с поддръжката и развитието на държавния облак, на единната електронна съобщенителна мрежа, както и на хоризонталните системи на електорнното управление. Двете агенции ще работят по специален класификатор на длъжностите и ще имат облекчена структура спрямо другите административни стурктури, защото иначе би се получило излишно раздуване на щат. По отноешние на т.нар. обща администрация, ще използват тази на министерството като споделена (напр. по отношение на управление на човешки ресурси).

Агенцията за киберсигурност, освен с настоящите задължения на МЕУ и изпълнителната агенция по линия на киберсигурността, и бъдещите задължения по втората директива за мрежова и информационна сигурност, ще трябва да извършва дейности по противодействие на чуждестранна намеса в информационното пространство. Дефиницията и функциите на агенцията в това отношение са заимствени от френската агенция VIGINUM, като дефиницията е: координирана информационна намеса, която отговаря на всяко от следните условия: а) насочена е срещу основен интерес на страната; б) използва информация, която е едновременно невярна и опасна; в) използва неавтентични методи за разпространение на информацията; г) произтича с висока степен на вероятност от трета страна;“.

Споделени ИКТ услуги

В администрацията има множество дейности, които могат да бъдат изнесени от администрациите и споделяни (от т.нар. центрове за споделени услуги – практика, използвана в бизнеса отдавна). Със закона се дефинира кръгът на тези услуги (напр. поддръжка на мрежи, на периферни устройства, специализирани одити, управление на проекти и много други). Съз законопроекта се въвежда класификатор на услугите, както и детайлизиране на видовете услуги.

Началото на такава реформа дадохме през 2022 г., като събрахме информация от всички администрации за дейности по поддръжка, като целта беше да преназначим всички в изпълнителната агенция към министерството, което позволява по-добро управление на човешките ресурси, по-адекватно заплащане, стандартизиране и централизиране на процеси, изпозлване на единни информационни системи и др.

Отделно от това, в секторите „Образование“ и „Здравеопазване“ следва да бъдат създадени териториални центрове за споделени услуги, които да обслужваат лечебни и здравни заведения и училища и детски градини. Общините ще могат да се групират, за да ползват такива споделени услуги.

Споделени ресурси на електронното управление

Споделените ресурси на електронното управление са централизираните системи, които могат (и трябва) да се ползват от всички администрации. Това в момента включва: държавния облак, единната електронна съобщителна мрежа, защитения интернет възел (internet exchange), както и хоризонталните системи на електронното управление: системата за междурегистров обмен (RegiX), системата за електронна автентикация, системата за сигурно електронно връчване, портала за електронно управление egov.bg, системата за електронни плащания pay.egov.bg.

Към тези системи в законопроекта се добавят няколко други, които са от изключителна важност за киберсигурността и проследимостта на действията и трябва да бъдат въведени максимално бързо: централизиран; регистър за проследимост на събитията и централизирана система за оторизиране и проследяване на администраторските достъпи.

Създава се и правна рамка за устойчивото развитие на тези системи, както и задължение за тяхното използване – вместо всяка администрация сама да си купува хардуер, всички да са длъжни да използват държавния облак, който пък от своя страна следа да бъде развит до качествена „инфраструктура като услуга“, а не както е в момента – ръчно-крачен режим за заявяване на виртуални машини.

Предвижда се и фонд за развитие на софтуера с отворен код, по примера на Германия и други държави, които финансират разработването на ключови за държавната администрация компоненти с отворен код.

Рамкови споразумения и системна интеграция

Основен дефицит на управлението на информационните технологии е липсата на предвидимост и на гъвкавост. Изграждането на нови системи отнема години (а понякога – десетилетие), дори дребни нови функционалности са много отвъд сроковете. Идентифицираните нужди преминават през бавен процес и докато се стигне до това, те да бъдат обезпечени, изискванията са се променили.

В други европейски държави се използват два подхода, понякога в комбинация – рамкови споразумения и национален системен интегратор. В подготвения законопроект има и двата.

Рамковите споразумения по образец, одобрен от МЕУ, следа да покриват основни ИТ услуги, от които има нужда администрацията. Те следва да бъдат сключвани от министерства и да могат да се използват в цялата структура на министерството (т.е. и от всички агенции към него). По този начин ще се постигне бързина и икономии от мащаба. Най-често тези рамкови споразумения биха били с консорциуми, защото спектърът от услуги е доста широк и няма много компании, които да предлагат целия набор на достатъчно добро ниво. Това ще намали разходите, тъй като ще се заплаща на малки части, при реална нужда, а не както в момента – на големи парчета, при които възможността за оценка на разходите е трудна.

Този ред ще е приложим за повечето институции. За няколко специфични институции ще се прилага същият подход, но с точно определен интегратор – по всяка вероятност Информационно обслужване. Точният кръг на администрациите, които със закон ще бъдат определени да използват услугите на системния интегратор, ще може да се обновява веднъж годишно през Закона за бюджета, а не както в момента – понякога на всеки 2 седмици с решение на Министерския съвет.

Този подход се използва в доста европейски държави, като системният интегратор (държавна собственост) се явява лице, осъществяващо публични функции и гарантира устойчивост на ключови регистри и системи в държавата. Развил съм тази концепция още през 2021 г., като смятам, че електронното управление вече е основна функция на държавата и тя не може да бъде аутсорсната по отношение на някои критични дейности. Например ако Търговският регистър спре, държавата се срива. Ако данните от имотния регистър се загубят, имаме сериозен проблем (макар нотариалните актове да са при собствениците). Ако частно лице има достъп до цялата здравна информация на всички пациенти, се създава сериозен риск. Още повече, че в някои случаи има квази-монополиация от една фирма, поради т.нар. vendor lock-in. За да се избегнат тези рискове, е нужен вътрешен за държавата капацитет за основни ИТ услуги.

В същото време, такава концентрация на ключови системи в системния интегратор крие рискове. За ограничаване на тези рискове, в законопроекта се въвеждат редица контролни механизми, в т.ч.: одит от Сметната палата на цялостната дейност, забрана за участие в открити процедури (което би било проблем за конкуренцията, защото интеграторът може да субсидира участието в открити процедури със „сигурните пари“, които получава като лице, осъществяващо публична функция с изкючителни права), въвеждане на двустепенна форма на управление, изслушване на изпълнителния директор в ресорната парламентарна комисия преди назначаване (което задължително е с конкурс), ограничения за превъзлагане, годишни отчети за дейността и най-вече – пълна прозрачност на дейността и на финансирането от държавата.

Тук обикновено има реакция „как така държавата ще прави тези неща сама, това е комунизъм“. Но както писах по-горе, това е основна функция на държавата в 21-ви век. Както държавата не си аутсорства армията и полицията, така според мен не може да си аутсорства дългсорочното познание за ключови регистри. Може някои дейности да бъдат възлагани на външни изпълнители, но основното познание за тези ключови системи трябва да остане вътре в държавата, за да се избегнат зависимости. Едно е да наемеш фирма да ти построи и поддържа път, друго е никой в държавта да не знае как работи системата за обществени поръчки, напр.

Другият аргумент е, че за да аутсорснеш нещо (което ще бъдат мнозинството от дейностите в ИКТ), трявва да имаш вътрешен капацитет да управляваш аутсорсинга. Напр. чрез (споделен) project management office, чрез професионално консултиране на подготовката на технически спецификации, чрез експертно участие в приемането на резултата – особено при приемането в момента има сериозни дефицити, защото по спецификация се поръчва Мерцедес (образно казано), а накрая се получава Москвич с ламарини на Мерцедес, обаче никой в приемателната комисия не разбира, не може да отвори капака и подписва.

Комбинацията от рамкови споразумения, системна интеграция, споделени услуги и ресурси, и развиване на вътрешния капацитет за управление на ИКТ в администрациите (описан в следващата точка), ще даде възможност държавата най-накрая да влезе в релси с информационните технологии.

Въвеждане на нови ръководни длъжности за дигитална трансформация

В администрацията в момента няма определена длъжност с лидерска роля в информационните технологии. Обикновено ИТ директорът (с малки изключения), не участва в стратегическото развитие на администрацията, на нейните услуги и вътрешни процеси. ИТ директорът организира наличието на интернет, компютри и принтери, да се купят лицензи за софтуера за информационна сигурност, и участва в писането на технически спецификации за обществени поръчки. Нужно е да има Chief Information Officer, който да се занимава не просто с технологичната част, а с промяната на вътрешните процеси и да докладва директно на министъра, а не да е „в трета глуха“ на административната йерархия, някъде като началник на отдел в общтата администрация. Затова предлагаме създаването на „Секретар по информационни технологии“, с ясно определени правомощия в Закона за администрацията.

Паралелно с това предлагаме и регламентиране на законово ниво на т.нар. Chief information security officer, или в случая – секретар по информационна сигурност. В момента такива трябва да има по силата на подзаконовата уредба към Закона за киберсигурност, но много често тази длъжност или е незаета, или се съвместява от някой друг, или се аутсорства, или се дава на човек, който е сравнително ниско в йерархията. Затова въвеждането на законово ниво, с ясни функции, трябва да подобри това, като в същото време, в комбинация с повишеното заплащане за ИТ длъжности, да привлече компетентни експерти.

Третата роля е секретар по управление на риска – chief risk officer. Рискът е нещо трудно да осмисляне в администрацията, която работи по строги процеси, но по много причини е важно да има човек с екип, който да управлява рисковете. Всяка административна структура има различни рискове, които в момента не се управляват, а ИТ рисковете са само част от тях.

В законопроекта се предвижда и отделен раздел на класификатора по Закона за държавния служител, предвиден само за ИТ длъжности.

Централен орган за покупки

В администрацията постоянно се купуват стандартни неща – лаптопи, принтери, лицензи за често-срещан софтуер. В много държави това е организирано през т.нар. „централен орган за покупки“, където има сключени рамкови споразумения с максимални отстъпки (поради големия обем), и след това купуването става (образно казано) с едно натискане на мишката, вместо едногодишни процедури по ЗОП или по-кратки, под праговете, които в следващите години „избухват“ като цена. В някои случаи към тези покупки има нужда и от услуги по внедряване, които също ще бъдат предоставяни през системата, от оторизираните партньори на съответния доставчик, на предварително определени цени.

По този начин ще бъдат спестени средства (заради по-големите отстъпки) и време (заради по-бързия процес) по закупуване и внедряване в експлоатация. Централният орган за покупки ще е задължителен за централната администрация, но ще може да се използва и от местната и от съдебната власт, по тяхна преценка.

Със закона се предвижда централният орган за покупки за ИКТ да бъде към Министерството на електронното управление. Такъв беше заложен и в програмата на предишното редовно правителство, но уреждането му на законово ниво повишава шанса да бъде изпълнен по правилния начин.

Стандартизация на експлоатацията

В момента внедряването в експлоатация на системи е на етап „дивия запад“. Кое как се внедрява, как се правят промени в продукционна среда, какво се мониторира и как се реагира, какво се одитира – всичко е ad-hoc, и често не се случва. Системи падат, защото никой не ги мониторира, в продукционна среда се внедряват неща, които не са тесвани; системите в продукционна среда се различават от това, което е предадено на възложителя.

Затова със законопроекта се въвежда стандартизиран ред за внедряване в експлоатация, задължения за мониторинг, както и за оперативна устойчивост – предвижда се разпоредбите на DORA (регламент за финансовия сектор) да се прилагат и за системи със стратегическо значение. Въвежда се и задължение за регулярни специализирани одити на стратегически системи.

Със законопроекта се въвежда т.нар. total cost of ownership (обща цена за притежаване на активите). Към момента такива изчисления не се правят при избор на дадена технология, продукт или подход (build vs buy). И често държавата харчи пари за изцяло нова разработка на нещо, което съществува на по-ниска цена или обратното – плаща прескъпи лицензи за продукти, чиято функционалност използва на 5% и може да разработи сравнително лесно. Сходен проблем има и при закупуването на лицензи, особено при все по-популярния subscription модел. Затова се въвежда задължение за изчисляване на TCO.

Предварително обсъждане на технически спецификации

Един от проблемите, който се забелязва във всички сектори, но и в конкретно в ИТ, е че техническата спецификация се появява на бял свят с обявяването на обществената поръчка. Това води до следния проблем: ако в нея има проблеми, недообмислени апсекти, заключващи критерии за конкретен доставчик, единственият начин тя да се промени, е да се прекрати процедурата, което пък води до допълнително забавяне.

Затова със законопроекта се въвежда предварителна стъпка на обществено обсъждане на техническите спецификации, за да може всички участници да преценят има ли дискриминационни критерии или изисквания, чието изпълнение би създало рискове за целия проект.

Механизми за установяване и покриване на нуждите

Информационните технологии са изключително динамични, нови решения на стари проблеми се появяват непрекъснато, а съществуващите решения търпят съществени промени, вкл. концептуални. Законът за обществените поръчки дава формалната част на възлагането, но не дава структуриран процес на предшестващите стъпки. Със законопроекта се въвежда конкретика в процесите по установяване на нуждите на организациите и начините за тяхното покриване.

Понякога решението е „build vs buy“ (да изградиш нова система или да си купиш лиценз за съществуваща, която да „настроиш“ спрямо твоите нужди), понякога има решения, за които администрацията дори не подозира, че могат да решат техни дългогодишни проблеми в дадена сфера, понякога, за да стигнеш до работеща концепция, е нужно да получиш обратна връзка от бизнес какви са възможните подходи.

Ако някоя администрация подходи по-креативно към тези проблеми, това оставя съмнения за злоупотреби: напр. защо питаш фирмите да ти кажат как да подходиш към проблема? Защо приемаш фирма Х, която да ти предложи иновативно решение? Защо внедряваш пилотно продукт, който не си избрал по реда на ЗОП, и след това не получава ли той примущество? Затова със законпроекта се въвждат няколко такива механизма, по които процесите да бъдат ясни и да се ограничи риска от злоупотреби: пазарно проучване (да не се бърка с пазарна консултация, което е съществуващ ред в ЗОП), заявка за предложения (request for offer), пилотно внедряване (с гаранции, че това няма да даде преимущество при последваща процедура по ЗОП), диалог за иновации (при който съвместно се идентифицират проблеми и потенциални решения). Всяка една стъпка от тези процеси се документира и публикува, така че да има пълна проследимост и прозрачност.

Заключение

Законопроектът е с много широк обхват и прави съществена реформа във всички структури на държавата. Смятам, че такъв е крайно необходим, за да може държавата да изпълнява основните си функции в 21-ви век, да намали разходите за ИКТ, да повиши качеството на предоставяните услуги и да гарантира устойчивост на информационните си ресурси.

Материалът Закон за управление на информационните и комуникационните технологии в обществения сектор е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4416

Напоследък темата с незаконните подслушвания пак става актуална. Затова ще обобщя информация за методите за подслушване, които са на разположение на държавните органи, а част от тях – и на частни субекти.

Започвам с уточнението, че подслушването може да бъде законно, за целите на наказателното преследване при тежки престъпления и на защитата на националната сигурност, а Конституцията го разрешава в определени от закона случаи. Частните субекти, обаче, не трябва да могат да използват нито един от долните механизми, поради липсата на какъвто и да било контрол. Ето възможните начини:

1. Подслушване чрез технически устройства, напр. чрез поставяне на подслушвателно устройство в кабинет/жилище; насочени микрофони към прозорец; записващи устройства, носени от лица (напр. свидетели) (чл. 6 от Закона за специалните разузнавателни средства)
2. Прихващане на телефонни разговори и съобщения чрез фалшива мобилна клетка в близост до мобилното устройство (отново приложим е чл. 6 от ЗСРС)
3. Подслушване на смартфон чрез шпионски софтуер като Pegasus или Predator (също предполагам приложим е чл. 6 от ЗСРС)
4. Подслушване на телефонни разговори и съобщения чрез прихващащи интерфейси в ДАТО и ДАНС, които се „закачат“ директно към телекомите (чл. 304-310 от Закона за електронните съобщения)

Подслушвателните устройства са дълга тема, която не засяга мобилните устройства, за разлика от останалите три, затова ще я оставия настрана.

Прихващане на мобилна комуникация чрез фалшива клетка (т.нар. cell-site simulator / IMSI-catcher / Stingray) е нещо, от което не можем да се предпазим, но можем да засичаме по косвени белези (поради което наскоро споделих едно приложение, което с екип доброволци разработваме). Ако си изключим 2G поддръжката от телефона, тези атаки стават по-трудни и започват да разчитат на изтичане на криптографски ключове от телекоми. Дали това се случва в България – не знам.

Подслушването със шпионски софтуер е скъпо, поради което само цели с много висок интерес биха попаднали в обхвата му. Там има два вида атаки: 0-click (когато просто ти „превземат“ телефона без да разбереш, но които не винаги работят, защото 0-click уязвимостите са рядкост) и 1-click (които разчитат на това жертвата да натисне линк). Не ми е известно българската държава да използва такъв софтуер, но има слухове за частни клиенти. Двата популярни (Pegasus и Predator) са в черните списъци на САЩ, а лица, свързани с тях влизат в санкционни списъци. Тук интересното е, че дъщерно дружество на NSO Group (производителят на Pegasus) функционира в България и изнася софтуер и хардуер за подслушване към трети страни, с разрешения от съответния държавен орган, а санкционирани лица покрай Predator имат/са имали фирми в България.

Последният начин е най-лесен за службите – т.нар. законно прихващане (legal interception) включва задължение на всеки оператор да предостави „прихващащ интерфейс“ към службите (ДАТО и ДАНС), които, образно казано, могат да започнат да слушат разговорите и sms-ите на всеки, чийто телефонен номер бъде въведен „в системата“, като телекомите не получават информация за това. Това е уредено в чл. 304 до 310 от Закона за електронните съобщения в далечната 2007 г. Този подход не може да бъде засечен и по косвени белези, както фалшивата клетка. Това засяга единствено гласовата комуникация и не може да се използва за криптирани приложения като Signal.

Законът приравнява това прихващане на специално разузнавателно средство, т.е. за да се извърши, трябва или предварително разрешение от съд, или в случаи на неотложност – одобрение в рамките на 24 часа след започване. Т.е. на теория, имаме защита срещу неправомерно подслушване по този начин. Това, обаче, има две слабости.

Първата е, че разрешенията за СРС се дават от дежурен административен ръководител или негов заместник, т.е. доста е ограничен кръга на лицата, които разрешават, а те пък се избират от Висшия съдебен съвет. Т.е. ако имаш влияние върху административните ръководители, имаш и бланкетни, понякога незаконосъобразни разрешения за подслушване.

Втората е, че в живия живот правилата и реалностите се разминават. Ако има техническа възможност да подслушаш нечии разговори, е необходим значителен контрол, за да го правиш винаги само със съдебно решение, особено ако това след това няма да се ползва за целите на наказателното преследване, а за компромати и изнудване.

Това означава, че трябва да има пълна проследимост, с невъзможност за изтриване на следи, на всяко „включване“ на прихващащите интерфейси, където номера на разрешението на съда да е задължителен параметър. Освен това трябва да има външен контрол, който по принцип се осъществява от Националното бюро за контрол на СРС. То контролира прилагането на всички СРС-та, но пък няма правомощия по Закона за електронните съобщения, поради което съм изпратил запитване дали и как осъществяват външния контрол върху тази процедура. Припомням, че освен Пеевски, санкции по Магнитски получи и Илко Желязков, известен като един от „лейтенантите на Пеевски“ – до освобождаването му след попадането му под санкциите, той е бил заместник-председател на бюрото за контрол (или вероятно, в неговия случай, за „замитане“).

Отделно от това зададох писмен въпрос на премиера Главчев (който отговаря и за двете агенции – ДАТО и ДАНС), какви вътрешни механизми за предотвратяване на злоупотреби се прилагат. Защото ако тези механизми не работят, или могат да се заобикалят по някакъв начин, и някой (напр. Пеевски), има влияние върху ключови служители в някоя от двете агенции, то това би значело, че има устойчив източник на компромати, с които да увеличава влиянието си в законодателната, изпълнителната и съдебната власт.

Отговорите от Главчев и от бюрото за контрол на СРС ще пристигнат вероятно следващата седмица, като ще ви информирам за това дали има адекватен вътрешен и външен контрол върху прихващането по Закона за електронните съобщения. С цялата получена информация – както сега, така и покрай убийството на „Нотариуса“, ще поправим дупките в законите, които позволяват злоупотреби с подслушване.

Материалът Законно и незаконно подслушване и мерки за контрол е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4409

Апелативният съд вчера е преценил, че Конституцията и две решения на Конституционния съд не са приложими към задържането на Ибрямов, а от това последваха доста негативни реакции.

Да, неприемливо е съд да каже „Конституцията не я гледайте“. Но със сигурност парламентът и политиците не сме трета инстанция и решението е окончателно. Въпросът е какво можем да направим – не заради Ибрямов, и не заради имунитета, а заради принципа на правовата държава. В миналото от неправомерни мерки за неотклонение са страдали много хора без имунитет, които са станали обект на атака от мафията в съдебната власт, както става ясно от разследванията на АКФ.

Парадоксът е, че дори да е извършил престъпление, Ибрямов вероятно ще бъде оправдан, заради незаконосъобразни процесуални действия. Но за Пеевски няма значение какво ще реши последната инстанция след 4-5 години. Важно му е Ибрямов да е в ареста сега. Не му е важно правосъдието, важно му надмощието в партийните борби и в борбата за запазване на власт.

Не може парламентът да отменя мерки за неотклонение – дори да се свика извънредно заседание, то би било безпредметно, още повече, че едва ли би имало мнозинство за каквото и да било, което не допада на Пеевски – в този парламент, видимо от неслучилата се оставка на Антон Славчев (КПК), Пеевски има мнозинство.

Все пак има действия, с които да покажем, че върховенството на закона е висша ценност, без значение спрямо кого се извършват действията. Затова ще подготвим искане за тълкуване до Конституционния съд дали защитата от наказателно преследване се прилага и върху извънпроцесуални действия (преди образуването на досъдебно производство), по аналогия с вече съществуващо решение по отношение на президента и как следва да се тълкува изразът “заварено тежко престъпление” в случай, че е предхождано от извънпроцесуални действия – все неща, посочвани от експертната общност като проблеми при действията на органите на досъдебното производство и съда.

В същото време има доста органи, които имат правомощие да поискат от Върховния касационен съд да приеме тълкувателно решение при неправилно прилагане на закона (Народното събрание, съвсем правилно, не е сред тези органи).

Сигурен съм, че сега ще излязат партийни тролове и обикновени хейтъри и ще ме обвинят, че превръщаме Ибрямов и Доган в знаме на върховенството на закона, подчертавайки абсурдността на това. И то би било абсурдно, ако имената имаха значение. За закона името и партията нямат значение. И дори виновниците за настоящото състояние на съдебната система имат право на справедлив процес.

И макар по конкретния казус да не може да има политически решения, освен искането за тълкуване на правото от компетентните институции, има системни проблеми, които можем и трябва да решим в следващия парламент. Трябва да си поставим цели, така че да не може някой зад кулисите да командва наказателния процес.

Защо някой може да гарантира, че друг ще бъде подслушван, задържан, и всичко това ще бъде потвърдено на две инстанции? Със сигурност не могат да бъдат контролирани всички съдии и всички прокурори?

Защото при одобряване на СРС-та и на мерки за неотклонение, не се произнася случайно избран съдебен състав. При СРС-тата се произнася административен ръководител или негов заместник, а при мярката за задържане – дежурен, определен по график от административния ръководител. Втората инстанция е отново дежурен състав, т.е. може да бъде нагласян и най-вече – прогнозиран.

Ако пък в един важен съд има твърде много „неконтролирани“ съдии, административният ръководител може да си командирова някой от страната. Да му предложи бързо издигане, участие в някой клуб.

И така, ако контролираш само няколко съдии, но мнозинството от административните ръководители на съдилищата, имаш гаранции на кого ще попадне искането за СРС или марката за задържане и как ще се произнесе той.

А как „получаваш“ административни ръководители – като имаш мнозинство във Висшия съдебен съвет.

Неслучайно Методи Лалов разказа (и чест му прави това, че изнесе тази информация) за своя избор за административен ръководител и за влизането на Пеевски в срещата му с друг висш магистрат, съответно репликата на Пеевски „да не се отметне като Пенгезов“ – именно защото през административните ръководители се осигурява толкова много процесуална власт, ако искаш някой да бъде „ударен“ от прокуратурата и това удране да бъде узаконено от съда. И е “проблем”, когато някой административен ръководител “се отметне”. Чрез контрола на административните ръководители не можеш да гарантираш присъда, но както и в случая, това радко е целта.

Решаването на този проблем има поне три компонента:

1. Ограничаване на правомощията на административните ръководители по отношение на СРС-та, мерки за неотклонение и командироване: случайно разпределение за всичко, дори когато става дума за дежурни състави (напр. съставите на въззивната инстанция да се определят на случаен принцип от наличните съдии, защото там заседанието е в работно време); ограничаване на командироването.

2. Избор на Висш съдебен съвет с прозрачна процедура, така че да се гарантират качествата на кандидатите. Допускане на членове, които не са магистрати, като това важи в особена сила за прокурорската колегия.

3. Реформа на прокуратурата, защото единственият начин съдът да бъде прочистен от корумпирани съдии, е прокуратурата да ги обвини и вкара в затвора. В момента прокуратурата се използва, за да ги подчини чрез документиране на прегрешенията им, за да се ползват при нужда.

Всички тези неща изискват мнозинство. Понякога от 2/3. Което не може да включва Пеевски, по очевидни причини (вкл. защото едва ли още вярва, че подкрепяйки правилните неща, може да се отърве от санкциите по закона „Магнитски“).

За постигане на такова мнозинство е нужно на 27-ми да гласуваме. За нас горните мерки, като част от по-голям пакет за гарантиране на върховенството на закона, ще са условие за управление. Защото държава без върховенство на закона е организирана престъпна група.

Материалът Върховенство на закона чрез системни реформи е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4407

Нещо отдавна закъсняло, с което се заех в предния парламент и ще продължа: пълна дигитализация на болничните листове, за да не се налага работниците и служителите да разнасят хартии, а работодателите да ги съхраняват.

Данните за болничните вече се обменят електронно между институциите и НОИ ги получава автоматично. Но не така стоят нещата с работодателите, които все още трябва да ги получават и съхраняват на хартия от служителите.

Казусът опира до това как по сигурен начин работодателят да получи електронния болничен лист, за да бъде надлежно уведомен. И отговорът, който аз давам е: чрез системата за сигурно електронно връчване на Министерството на електронното управление, ако работодателят е регистриран там.

Размених кореспонденция с институциите и е нужна още работа по изчистване на процеса и граничните случаи (напр. служител с двама работодатели, от които единият няма профил в системата), но това може да бъде свършено за няколко месеца, заедно с надграждането на системите на НОИ.

За да дигитализираме докрай и този процес, който засяга милиони служители. Още повече, при наличието на телемедицина, която приехме наскоро, болничен лист ще може да се издава и от разстояние.

Материалът Пълна дигитализация на болничните листове е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4405

В следващия парламент ще предложим отново единната входна точка за подаване на отчети с финансова информация – за да могат фирмите да подават финансовите данни на едно място, максимално автоматизирано.

Това се чака от бизнеса от повече 10 години, за да се подават отчетите само на едно място – в НСИ, и оттам част от данните да отиват автоматично в структуриран вид в Търговския регистър (и в НАП). Така се постигат три неща:

1. облекчение за бизнеса (вкл. ще може данните да се екапортират от счетоводен софтуер и да се качват директно),

2. наличност на данните във вид, удобен за анализ и визуализация, а не криво сканираните замазани отчети, които се качваха досега,

3. без повече ръчна обработка в Агенция по вписванията и съответно спестяване на такси за бизнеса.

Работихме по законопроекта с работодателските и с професионалните организации, както и с НСИ, които имат готовност и желание да го изпълнят.

Материалът Единна входна точка за финансови отчети е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4403

Вчера беше денят на архитектурата. На откриването на „улица 26“ снощи при мен дойде български архитект, който цял живот е живял в Швеция и разказа как е там и защо не е работил в България.

Подходящ контекст за т.5 от приоритетите: „Пълна дигитализация на процесите по инвестиционно проектиране и устройствено планиране – край на папките в кашони и печати, които се изискват за всяка построена сграда.“

В 49-тия парламент подготвихме и внесохме изменения в Закона за устройство на територията, с който целият процес, необходим за получаване на разрешение за строеж, за одобрение на промени в подробните устройствени планове и т.н. стават електронни.

Навсякъде премахваме думите „хартиен носител“ и „печат“, като се облекчават всички участници, намалява се административната тежест и се ограничават корупционни практики. И няма нужда да гледаме към Швеция – в Сърбия и Северна Македония отдавна това е електронно.

МРРБ трябва вече да изгражда единния регистър по устройство на територията, за който осигурихме финансиране по плана за възстановяване преди над 2 години и с който ще може да бъде реализиран в пълнота закона.

Материалът Дигитализация на строителния процес е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4398

В точка 6 от приоритетите има доста неща, но ще опитам да ги обобщя: „6. Изменения в Закона за движението по пътищата за въвеждане на множество административни облекчения, вкл. отпадане на стикери, онлайн заявяване на регистрация на автомобил, уведомяване за изтичащи документи и др.“

Законопроектът, който внасям не знам кой поред парламент, се допълва с нови подобрения постоянно. Засега той не е стигнал второ четене, а през други закони са приети две негови части: възможността да плащаме глоби онлайн без преди това да ни връчат фиш присъствено и отпадането на синия талон. До стикерите на предното стъкло за съжаление не се стигаше. Ето списък с оставащите мерки, които са готови за внасяне:

1. Изцяло електронно заявяване на регистрация на автомобил, получаване на табели по куриер или в посочен час в МВР, минаване „на канал“ само в рискови случаи или на избран пункт за ГТП.

2. Отпадане на стикерите от предното стъкло. Излишни са, не носят допълнителна информация. Вторичната идентификация на автомобила, за която в момента служи чипа в екостикера, може да се постигне без да лепим всяка година неща по стъклата.

3. Спиране на пътя (след засичане от камери) с цел връчване на автомобили, чиито собственици имат повече от 5 невръчени електронни фиша или наказателни постановления. Публикуване на отворени данни с рецидивисти (нещо, което поисках със задължително разпореждане като министър, но МВР не изпълни)

4. Достъп на всеки собственик, вкл. юридически лица, до регистрите с автомобили и с нарушения, в т.ч до контролни точки. Достъпът ще е и чрез програмни интерфейси, с цел интеграция и автоматизация, вкл. плащане на много глоби накуп дистанционно от юридически лица.

5. Получаване на уведомления с sms или имейл за изтичащи документи: книжка, преглед, гражданска. След това: автоматизиран контрол, вкл. чрез камерите на АПИ, за липса на преглед и гражданска

6. Попълване на телефонни номера и имейли от базите данни на НАП, НОИ, АПИ, общинските дружества за паркиране, с цел повече хора да получават уведомленията за издаден фиш и тези за изтичащи документи.

7. Промяна на подсъдността на нарушенията за електронни фишове – компетентният съд да е по настоящ адрес на нарушителя, а не по местонарушение. За да не се разкарват шофьори или техни адвокати до другия край на страната, ако искат да обжалват фиш.

8. Премахване на действащия текст за дерегистрация на автомобил, когато той е бил предоставен на неправоспособно лице, ако е собственост на юридическо лице, за да не се вкарва бизнеса в разправии и невъзможност да я ползва, защото наемател или служител е направил глупост.

9. Интеграция на техническите прегледи с данни от тол системата с цел установяване на аномалии и фиктивни технически прегледи на камионите, които не са се връщали в страната.

10. Възможност за използване на камерите на АПИ за скорост, вкл. средна скорост в контролиран участък от пътя.

11. Доказване на образователна степен със справка в регистър или с документ за по-висока образователна степен – напр. ако не намирате дипломата за средно, но имате висше, това да е достатъчно.

12. Подобряване на реда за даване на сведения от свидетели на нарушения, за да могат такива да се подават онлайн, както и да се пази самоличността им.

13. Създаване на възможност за електронно водене на цялата документация за обученията за придобиване на правоспособност, с което да се ограничат злоупотребите.

14. Анулиране на глоби, получени заради невъзможност да се спази законово задължение заради неработеща система на държавата (както стана с невъзможността да се сключват застраховки преди няколко месеца, или ако се срине системата за технически прегледи).

15. Премахване на ръчното потвърждение от служители на МВР за електронни фишове (когато разпознаването на номера е с висока степен на сигурност), с цел избягване на корупция и по-бързо получаване на уведомленията за нарушението.

16. Подобряване на механизмите за разходване на средствата от фонда за пътна безопасност, който се пълни от глоби (в момента няма никаква прозрачност, общините на практика не могат да го ползват, а МВР може да купи каквото си иска, напр. купиха си БМВ-та).

Има много какво да се прави, за да се постигне както облекчение на добросъвестните шофьори, така и ограничаване на опасните такива. И за да прави второто, МВР трябва първо да намали бюрокрацията и да повиши доверието в своите действия чрез прозрачност, иначе всичко ще изглежда като „дайте още пари, докато ние сме в храстите след поредната дупка“.

Смятам, че горните промени са лесни за реализация, а ще подобрят значително както пътната безопасност, така и обслужването на гражданите.

Материалът Административни облекчения за шофьорте и повишаване на пътната безопасност е публикуван за пръв път на БЛОГодаря.