Post Syndicated from Bozho original https://blog.bozho.net/blog/4029

Със закони вече често се въвеждат софтуерни системи – електронни регистри или нови функционалности на съществуващи системи. В този парламент приехме няколко такива и пред приемане бяха още няколко.

В тези слуачаи изпълнителната власт казва „тук ни трябват две години“. Понякога планираният срок не стига и НС гласува удължаване. В закон не трябва да се пишат спецификации, но на практика законовите изисквания очертават рамката на софтуера, който ще ги обслужва.

Народните представители не могат (и не се очаква да могат) да оценяват времето и сложностра за възлагане и разряботка на софтуер. В правна комисия, напр., отвхърлиха мое предкижение за отваряне на статистически дани за сигнали, защото било много сложно и скъпо да се направи (една SQL заявка). Но това предизвикателство трябва да бъде решено без да напълваме парламента с ИТ мениджъри и програмисти.

Част от проблемът е, че Законът за обществените поръчки не е адекватен за разработка на софтуер по съвременни методологии. И сроковете за процедурите и обжалване правят модернизацията мудна и трудно предвидима.

На този проблем съм предлагал три допълващи се решения, за които ще продължа да работа.

Първото е въвеждането на централизирана система за управление на регистри. Системата е предвидена в проекта ни за изменение на Закона за електронното управление. Тя ще позволи по-прости регистри да се правят с няколко настройки и няма да отнемат година и половина.

Второто е използването на low-code платформи, с които бързо могат да се създават нови системи с ограничени функционалности. Възложих на администрацията да подготви проучване на такива системи, като дори използвахме една такава с отворен код за нетривиалната анкетна система за украинските бежанци.

Третото е налагане на нов подход при ИТ обслужването на администрациите. Други държави използват т.нар. рамкови споразумения по директивата за обществените поръчки, които дават повече гъвкавост и бързина. Подготвяме законодателни изменения, които да уредят този процес с допълнителна прозрачност (защото рамковите споразумения не са достатъчно прозрачни).

С тези подходи ще можем да модернизираме администрацията по-бързо и качествено, като така ще се подобри и административното обслужване, и възможностите за по-адекватни политики, базирани на данни.

Материалът Как ефективно да изграждаме системи в администрацията е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4018

48-мото Народно събрание беше разпуснато. Работата му продължи малко повече от 4 месеца, което не е достатъчно за реална законодателна дейност. Поради това Народното събрание прие само 46 закона, 14 от които са ратификации на споразумения, т.е. реално 32 закона за приети. От тях съществени (а не „козметични“, гасящи някой текущ пожар или просто транспониране на директиви) изменения има само в Изборния кодекс, Закона за горите, Закона за кадастъра и имотния регистър, Закона за енергетиката, Закона за устройство на територията, закона, с който въвеждаме особен управител за дружества, опериращи с нефтопродукти (напр. Лукойл), Закона за българския жестов език и измененията, свързани със сините карти (за да бъде по-малко бюрократична процедурата по наемане на висококвалифицирани кадри от трети страни).

Личният ми отчет в рамките на тези 4 месеца включва следното (детайли има на сайта на НС). Законодателната ми дейност включваше:

• На първия работен ден на Народното събрание внесохме редица законопроекти, като изготвените с мое водещо участие бяха Закона за електронното управление, Закона за движението по пътищата (електронно връчване, отпадане на стикери и син талон и др.), Закона за обществените поръчки (за повече отворени данни за поръчките). По законопроекта за сините карти имах принос на по-ранен етап, но в парламента го движеше изцяло Надежда Йорданова. Нищо от това (с изключение на сините карти) не беше припознато като приоритет и не стигна до приемане в зала. Дневният ред го определят председателят и мнозинството. Ако бяха стигнали до зала, вероятно щяха да минат (в комисии някои от тези предложения минаха).
• Внесох изменения в Закона за електронната търговия, за да уредим идентифицирането на тролски ферми в социалните мрежи, както и възможността за оспорване на решенията на модератори пред трета страна.
• По Изборния кодекс и де факто премахването на машинното гласуване, внесохме наш законопроект за повече прозрачност на процеса, вкл. достъп до изходния код за по-дълъг период от време и по-широк кръг лица, както и предложения между четенията (за преброителни центрове), а в крайна сметка и предложения в зала (напр. срока, в който ЦИК да направи експеримент с новата хартия за машините, което предстои да разберем дали ще се окаже проблем). Участвах в дебата в пленарна зала, като опитах да оборя внушенията на „хартиената коалиция“, и да обясня защо машинното гласуване всъщност е сигурно. И че няма „кодове“. Знаем как свърши това, но предстои да видим на изборите дали твърденията за повишена избирателна активност ще са реалност и дали няма да има хаос в изборната нощ.
• По Закона за кадастъра и имотния регистър направих редица предложения, част от които бяха приети – за електронизация на процеса по вписване, отпадане на документа с печат за платена такса, отпадане на удостоверения и гарантиране на интегритета на данните. Измененията влизат в сила след доста време, за да може Агенция по вписванията да си надгради системите.
• Подготвих и изменения в Закона за пътищата, с които да се премахне олигопола на текущите посредници на винетки (само два на брой, през които минават всички други продавачи на винетки), както и за получаване на известния при изтичаща винетка и при съставен фиш. ГЕРБ и ДПС не подкрепиха либерализирането на продажбата на винетки, но по останалите предложения имаше внесени текстове от повечето други групи и обединения законопроект беше подкрепен от всички
• Предложих, заедно с Надежда Йорданова, изменения в антикорупционния закон, за пълна електронизация на декларациите за имущество и интереси, както и публикуване на всички данни в отворен формат. Предложихме и анализ на антикорупционния риск, като при установен висок риск, да се „включат“ новите разследващи функции. Напр. „висок риск“ е ако братовчед на министър печели обществена поръчка в подчинена на министъра агенция.
• Електронната трудова книжка, проект за която внесохме, мина само на първо четене в комисия, но изглежда има широка подкрепа, вкл. от бизнес асоциациите, и би трябвало в следващ парламент, който се задържи малко повече, да мине.
• Внесохме заедно с Васил Пандов от ПП изменения в Закона за здравето, с които да уредим няколко неща, като моето участие беше в достъпа до данни от други регистри на Националната здравноинформационна система, подпечатването на всички електронни документи с времеви печат (за да няма възможност за промени пост-фактум), удостоверяване на присъствие по електронен път, за да се избегне разпечатването и съхранението на хартия на електронни документи. Предложих и новата личната карта („с чип“) да може да се използва за потвърждаване на присъствие и съгласие за здравни и здравноосигурителни цели.
• В закона за лицата, подаващи сигнали (whistleblowers) във всичките му варианти внесох предложения за полу-анонимно подаване на сигнали, като личните данни на подателите се криптират с ключ на съда и могат да се де-анонимизират с решение на съда. Това не беше подкрепено, за съжаление поради неразбиране как би функционирало и нежелание на колегите да разберат (стигнехме до по-остър тон с председателя на правна комисия на заседанието, от което все още липсва стенограма)
• Електронните ваучери за храна не минаха на първо четене, защото ГЕРБ, ДПС и БСП бяха против. „Какво ѝ е на хартията“, както каза един колега. Електронните ваучери се предвиждаше да съществуват паралелно с хартиените за дълго време, за да свикнат хората. Имаме готов обновен законопроект за следващия път. И на въпроса „ама това ли е най-важното“ – отговорът е „не, не е“, но е постижимо сравнително лесно, както и синия талон, и е срамота да не се направи, тъй като ще намали разходите на участниците (търговци и работодатели) и ще улесни хората.

Малко електронни неща минаха, но направихме много заявки и те се сблъскаха с „искахме, ама нямахме желание“ от страна на мнозинството.

Зададох и доста въпроси на министри, като ето някои от тях:

• Въпрос до МВР за започналата по мое време оптимизация на регистрацията на автомобили в КАТ (отговорът – подготвени са изменения на наредба)
• Въпрос до МЕУ за прогрес по електронната идентификация и до МВР относно отказа им да предоставят данни от регистри на МВР за мобилното приложение. По тази важна според мен тема проведох и няколко срещи, като съм обобщил ситуацията в друга публикация.
• Въпрос до министъра на здравеопазването за липсващи отворени данни. В отговор министърът се ангажира да публикуват редица масиви от данни, които съм поискал във въпроса, като прави уточнение, че на портала за отворени данни не могат да се качват данни в момента (заради изтекла поддръжка)
• Няколко съвместни въпроса с Алекс Дунчев от ПП относно електронните търгове за дървесина с цел повече прозрачност и намаляване на корупцията в процеса
• Въпрос до МРРБ за комисионните от продажба на винетки, които отиват в националните доставчици на услуги – по около 20 милиона годишно. Използвах отговора за да мотивирам законодателното предложение за либерализиране на продажбата на винетки и за законово ограничаване на комисионните („такси за услуга по разпространение“).
• Въпроси до МРРБ за проверките на пътната маркировка, с незадоволителен отговор – за пътната маркировка съм писал преди много години и за съжаление няма особен прогрес.
• Въпрос до министъра на здравеопазването за нещо много техническо – програмни интерфейси, но имащо отражение в реалния живот – когато лекар или фармацевт търсят електронно направление или електронна рецепта, това да може да става само по идентификатор на пациента (и времеви период), а да не е нужно да се посочва конкретна дата на издаване, или пък идентификационен номер на документ. Това би улеснило много процеса и не би застрашило личните данни, тъй като тези справки се правят от вече идентифициран лекар/фармацевт.
• Въпрос до външния министъротносно дипломатическата реакция на обявяването на Христо Грозев за издирване в Русия. (Изпратих въпроса няколко часа след самата новина, но тъй като беше почивен ден, той беше получен във Външно на първия работен.)
• Въпрос до министъра на финансите за информационната страница за въвеждане на еврото и дали тя предвижда презентиране на прогреса – напр. дали неприетия от този парламент Кодекс за застраховането (заради частни интереси) ще блокира влизането в еврозоната
• Въпрос към МВР относно центъра за безопасен интернет, който подпомага дейността на МВР за борба и превенция на престъпления, свързани с експлоатация на деца, но не получава никакво финансиране от държавата. МВР казва „да, много ни е полезен, но нямаме пари“

Парламентарната активност не винаги води до резултат, но е задължителна, ако искаме по всички тези теми да има резултат в обозримо бъдеще. Смятам, че с тази активност, допринесох за работата на това Народно събрание.

Материалът Отчет на мандата ми като народен представител е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4004

Електронната идентификация, както много пъти съм писал, е ключова стъпка за постигане на широко използване и развитие на електронното управление. В последната година има доста детайли и развития, включително с мое участие.

Предисторията накратко: през 2016 г., с мое експертно участие, а подготвен и приет Закона за електронната идентификация. След това в много кратък срок (3-4 месеца) написахме и правилник за прилагане на закона, и съвместно с Информационно обслужване подготвихме техническа спецификация, по която МВР да проведе процедура за възлагане на обществена поръчка, с която да се изгради цялата софтуерна инфраструктура.

МВР обяви поръчката в началото на 2017 г. и след няколко странни и фиктивни жалби я прекрати в средата годината. Точно 1 година по-късно МВР обяви „голяма“ процедура за новите лични документи, като електронната идентификация беше включена в тази процедура като отделна дейност. Това, според мен, беше грешка и всички последващи събития го показват. Процедурата беше по особен ред по Закона за обществените поръчки със секретни елементи (заради личните документи), с няколко етапа, което доведе до това изпълнител да бъде избран чак през пролетта на 2020 г. За съжаление, методиката за оценка имаше една голяма недомислица, която позволяваше с висока цена по една дейност да се субсидира друга дейност с цел получаване на по-висока оценка (при прогнозна стойност за eID от около 19 милиона, избраният участник е оферирал около 80 милиона). Отчасти поради това, а и заради големия материален интерес, решението беше обжалвано от загубилия кандидат.

Обжалването мина през КЗК и Върховния административен съд, но той, вместо да вземе решение, изпрати преюдициално запитване до Съда на Европейския съюз, за да бъде изтълкувана директивата за обществени поръчки. Заради забавянето на това решение през 2021 г от ДБ зададохме въпрос на служебния министър-председател дали България ще изпрати искане за ускоряване на процедурата. Такова не беше изпратено и до момента, в който станах министър, нямаше движение по тази тема.

Първата ми задача беше да подготвим техническа спецификация и да приемем решение на Министерски съвет за конкретни срокове.. В периода от 2016 г. до 2022 г. смартфоните се развиха достатъчно, така че да са сигурен носител на криптографски ключове (или части от тях), така че да могат да се използват вместо отделен носител (лична карта, друга карта или четец-„флашка“). В поръчката на МВР такова мобилно приложение нямаше – беше загатнато като опция, при технологична възможност, след предложение от изпълнителя и одобрение от възложителя. Поради което това приложение и прилежащата инфраструктура не противоречаха на поръчката на МВР, която продължаваше да е „забила“. Има предвидено мобилно приложение с изцяло различен обхват – четец на лични документи по NFC, както е предвидено в Правилника за прилагане на Закона за електронна идентификация. В обновената спецификация на МВР от 2018 г. също има загатнато съхранение на криптографски ключове в мобилното устройството, но буквално в едни ред в скоби, което не е ясно какво ще произведе като резултат – напр. един проблем там е, че е заложено използване на мобилен номер, което увеличава рисковете за сигурността.

Затова новото приложение е нужно, а техническата му спецификация беше максимално детайлна, обществено обсъдена и възложена по реда на чл. 7с от Закона за електронното управление на Информационно обслужване, които, като един от малкото доставчици на удостоверителни услуги, имат конкретна експертиза с управление на криптографска инфраструктура.

В законодателната програма на министерството (вкл. приета с решение на Министерски съвет за извършване на оценка на въздействието) бяхме приели изменение на Закона за електронната идентификация, за да „слеем“ двете системи. За съжаление, правителството беше свалено и тази инициатива спря. Все пак в проекта за изменения на Закона за електронното управление предвидихме изрична уредба на системата за електронна идентификация на министерството. Такава не е стриктно необходима, тъй като тези неща произтичат от Регламент на ЕС и изпълнителната власт има възможност да урежда различни средства за електронна идентификация. Уредбата в закон е по-скоро поради друга пречка, която МВР постави в последните седмици на мандата ни – че отказваше данни за българските документи за самоличност, които биха направили възможна отдалечената първоначална регистрация. Имам и парламентарен въпрос по темата няколко месеца по-късно. Това, в комбинация с предсрочните избори, по които Информационно обслужване има ангажимент по закон, забави дори спря разработването на приложението, както е видно от отговора на министъра на електронното управление по друг мой въпрос.

В края на декември, Съдът на ЕС взе решение, в съответствие с което ВАС решава делото в полза на избрания изпълнител и МВР сключва договор. Това е противно на очакванията на МВР и поставя въпроси за ефективността на съвместното съществуване на „старата“ система по проекта на МВР и новата на МЕУ (министерство на електронното управление). Именно поради това свиках среща в Народното събрание с МВР, МЕУ и Информационно обслужване, на която изразих моите притеснения и дадох конкретни идеи. Няколко дни след това изпратих официално искане за становище до двете министерства, на което все още нямам отговор.

След обсъждане с други парламентарни групи, подготвих и изменения на Закона за електронната идентификация, с които да се уреди сливането на двете системи в рамките на процедурата на МВР и включването на МЕУ като съвместен възложител. За съжаление Народното събрание приключва своя живот и мнозинството няма достатъчно мотивация да разгледа Закона за електронното управление и съответно да въведем тези изменения в другия закон. Това нежелание за уж консенсусен законопроект беше видно и по много други законопроекти, но тук дори е отчетено с гласуване, когато един късен следобед предложих заседанието да продължи до приемането на този законопроект, залата (с изключение на ДБ и ПП) гласува „против“ (или „въздържал се“), а законопроектът няколко седмици беше включван толкова назад в дневния ред, с ясното съзнание от определящите дневния ред, че до него няма да се стигне.

По същество – смятам, че МВР не трябва да е орган за електронна идентификация. През 2016 г. това беше единственият възможен орган, тъй като Държавна агенция „Електронно управление“ още не беше създадена. Министерството, надграждащо агенцията, се появи в нашето правителство в края на 2021 г. (на практика в началото на 2022). В момента именно то е най-подходящо за единствен орган за електронна идентификация, без това да пречи на процедурата на МВР. Разработеното от Информационно обслужване може да се прехвърли в МВР и да бъде довършено от избрания от МВР изпълнител, като след това всички системи бъдат прехвърлени на МЕУ, за да оперира системата.

В последните 6 месеца, основно заради гореспоменатия отказ на МВР да предостави достъп до данни, приложението не е напреднало и е замразено (затова и все още няма качен изходен код). Смятам, че този отказ е незаконосъобразен, но това в крайна сметка е и политическо решение. Занапред ще направя възможното да има ясна концепция как да се процедира с вече изградените функционалности и как да се слеят със системите на МВР, което според мен е правилният път напред. А прехвърлянето от МВР към МЕУ ще направим в следващия парламент.

Проактивността на нашето правителство по темата даде надежда, че в края на 2022 г. приложението (по подобие на естонското SmartID, холандското DigiD, датското MitID и украинското Diia), може да заработи и съответно много услуги да станат удобни и достъпни за гражданите и бизнеса. За съжаление тази проактивност отстъпи на административно безвремие, но това не е обвинение към някого, а обичайното състояние на нещата. За преодоляване на съпротивителните сили на административното безвремие е нужно политическо мнозинство, каквото служебният кабинет няма.

В следващите месец все пак има нужда от проактивност, за да се използва вече разработеното, за да се съкратят сроковете, предвидени в процедурата на МВР. Иначе ще е готово след година (по спомен за графика на поръчката на МВР) и ще продължим да пилеем време и да отлагаме ефективното електронно управление. Ще опитам да помагам по тази линия, за бъде постигната целта.

Електронната идентификация може да звучи нишово, но е отключващ фактор. Нейното бързо реализиране ще отвори много врати и ще подобри много процеси за гражданите, бизнеса и администрацията.

Материалът Какво се случва с електронната идентификация е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4010

Ясно е, че мнозинството в Народното събрание не иска главния прокурор да може да бъде разследван от независим от него прокурор и съответно да му бъде повдигано обвинение. И ГЕРБ, ДПС и БСП опитват да прикрият това си нежелание зад процедури и неочаквани съюзи. Нека да разгледам хронологията на това нежелание. Не претендирам за пълнота на стъпките до предишния парламент.

1. През 2009 г. Европейският съд за правата на човек осъжда България по делото „Колеви срещу България“ заради недосегаемостта на главния прокурор. Прокурор Колев е бил убит, като има съмнения, че главният прокурор е намесен в убийството, но няма кой да го разследва заради кариерна и организационна зависимост.

2. Накрая на мандата на ГЕРБ, през 2021 г., месец преди разпускането на Народното събрание, е прието изменение на Наказателно-процесуалния кодекс, с което се въвежда механизъм за разследване и повдигане на обвинение. Но този механизъм не е добре обмислен (дали съзнателно или не – не знам), и бива отменен от Конституционния съд по-късно през годината.

3. След обявяването на механизма за противоконституционен, от Демократична България говорим за ефективен механизъм за разследване на главния прокурор в две кампании поред.

4. Възраждане внасят проект за разследване на главния прокурор от шефа на следствието, което противоречи на изискването за независимост (за повече детайли – коментарът на бившия прокурор Янкулов) в началото на 47-мото Народно събрание.

5. Министерство на правосъдието, с министър Йорданова, разработва проект за механизъм за разследване на главния прокурор. Механизмът става условие в Плана за възстановяване и устойчивост, като за да бъде приет, трябва да е получил становище от Венецианската комисия. Нейното заседание е в началото на есента, поради което той не е внесен в 47-мото Народно събрание. Публикуван е за обсъждане на сайта на Министерство на правосъдието. Освен механизма за разследване, в законопроекта се предвижда и ред за обжалване на отказите на прокуратурата да образува досъдебно производство – иначе казано, ограничава „опъването на чадър“ от прокуратурата.

6. На първия ден на настоящото Народно събрание Демократична България внасяме законопроекта, след като вече Венецианската комисия е дала своето становище. След това и Възраждане внасят техния.

7. Законопроектът на Демократична България е разпределен на много комисии, но е гледан от водещата комисия два месеца по-късно – на 11.01. През това време е нямало желание да се разгледа законопроекта. Може би оправдание би било, че се чака законопроектът на Министерски съвет, който доразвива законопроекта, който министър Йорданова „оставя“ в МП. Само че ако имаше желание това да мине, можеше подобренията на МП да бъдат внесени между първо и второ четене. Желание нямаше, съответно това не беше направено.

8. От 11-ти нататък започна едно бавене – първото заседание на правна комисия по този законопроект беше прекратено, а следващото беше седмица по-късно. 6 часа четене на становища, които са изпратени на комисията и тя се е запознала с тях няма никаква полза, освен за бавене.

9. Същата седмица (след 11-ви), в петък предложихме включване на нашия законопроект в дневния ред на пленарното заседание без доклад от водещата комисия, тъй като срокът от два месеца след внасяне е изтекъл. Мнозинството (с участие на ГЕРБ, ДПС и БСП) го отхвърли, за да не наваксаме забавянето, което същото това мнозинство постигна.

10. Законопроектът беше включен в дневния ред за 26.01. Защо не за 25.01 – за да може да се забави, както ще видим в следващите изречения. На 26.01 сутринта залата размени двете точки – тази по законопроекта на Възраждане и другата, с проектите на ДБ и на Министерски съвет. Така на 26.01 до обяд минава проекта на Възраждане. След това започва четене на доклади. Докладът на водещата комисия се чете от няколко човека и отнема около час и половина (абсолютно излишно губене на време). Заради други изменения на НПК, има доклади от общо 8 комисии (като подкрепящите са с по-кратки доклади, но все пак над 2 часа се четат доклади, които всички трябва да са чели). Към 5:20 вземаме почивка, за да направим изслушване на Мета и Телус за модерацията. При обявяване на края на почивката, председателят на комисията Калина Константинова обявява край на заседанието на комисията. В зала ГЕРБ и ДПС правят проверка на кворума и не се регистрират, като по този начин прекратяват заседанието. Опитват да обвинят това липсващите депутати от ПП и ДБ, но дори всички да бяха в зала, кворум нямаше да има, защото когато 100+ депутати от ГЕРБ и ДПС не се регистрират, няма как да има кворум. Така ГЕРБ и ДПС генерират още един ден забавяне.

11. На следващия ден залата приема да продължи разглеждането на НПК и приема този на Министерски съвет (за разследване на главния прокурор, който надгражда проекта на ДБ). Има обаче един детайл – за да започнат да текат сроковете между първо и второ гласуване, когато повече от един законопроект за изменение на един и същи закон е приет на първо четене, трябва комисията да одобри обединен законопроект. От трибуната призоваваме Правна комисия да изготви обобщения законопроект в рамките на деня, но това не се случва. Не се случва и в понеделник. Заседанието на Правна комисия е свикано във вторник. Като контраст – когато се бърза по даден законопроект, такива заседания за одобряване на общи законопроекти се свикват в почивки, и са изцяло формални. Така стана по Изборния кодекс, например. Тук се загубиха още два дни.

12. Във вторник (31.01) има извънредно пленарно заседание. За да започнат да текат срокове по предложения, трябва обобщения законопроект да бъде съобщен в пленарна зала. Тогава могат да се предложат и съкратени срокове. Часове наред или председателят на Правна комисия не изпраща съобщението до председателя на НС, или съобщението се „мотае по коридорите“. Съобщението стига до председателстващия чак когато заседанието е станало закрито, за да приеме докладите на службите за сигурност (поради потенциалното наличие на класифицирана информация). Тогава Надежда Йорданова предлага тридневен срок за предложения. След почивката, поискана от ДБ, ДПС също иска почивка. Може би за да изчислят точно колко човека трябва да гласуват, за да изглежда, че е можело предложението да мине, ако е нямало отсъстващи депутати? (Някой ден бих проверил дали в такива ситуации се вземат данни от системата за достъп, за да е ясно от коя група колко човека има в сградата).

В крайна сметка в зала сме 17 души от ДБ и 40 от ПП (от ДБ има двама отсъстващи за целия ден, една от които е родилата предната вечер Илина Мутафчиева). Първото гласуване на минава, но от ГЕРБ поискват прегласуване. При прегласуването в ГЕРБ промяна няма, но последният човек от Възраждане успява да гласува, а един объркал се от Български възход си сменя гласа от „възъдржал се“ на „за“. Председателстващият пита „г-н Янев, успяхте ли да гласувате“, но справката показва, че Янев не е гласувал, макар да е бил в зала. Крайният резултат е, че ако целите групи на ПП и ДБ са били в зала, е щяло да мине (но разбира се, няма как Илина, която е родила снощи, да е в зала). Съвсем очаквано, веднага след това, Костадинов (Възраждане) обяснява пред журналисти как заради нас не е минал съкратения срок. Днес казва същото в декларация от трибуната. Тази опорка има за цел само едно – да замаскира отказа на мнозинството от ГЕРБ, ДПС и БСП да има реален механизъм за разследване на главния прокурор. Защо този път използват Костадинов за говорител – защото предния път (по 10) изглеждаше доста кухо да обвиниш другите, а ти да не си се регистрирал.

Седмица по седмица, ден по ден, процедурен трик след процедурен трик, ГЕРБ и ДПС, придружени от БСП, отлагат приемането на механизма за разследване на главния прокурор. И не само това – доста други промени, които ограничават безконтролната власт на главния прокурор. Толкова много усилие съсредоточено върху браненето на главния прокурор не е добро начало за предизборна кампания за колегите, но дано в следващия парламент не продължат да измислят нови начини да забавят неизбежното.

Материалът Хронология на нежеланието да бъде разследван главния прокурор е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4001

Вчера изпратих въпрос до ДАНС относно видеокамери и валидатори в столичния градски транспорт

В малка част от реакциите и медийни публикации, това беше иронизирано като „Божанов се притесни, че руснаци и китайци ще ни следят в градския транспорт“. Разбирам тази интерпретация, тъй като ако човек няма целия контекст на киберсигурността и националната сигурност, всяко такова притеснение изглежда параноично. Затова ще си позволя малко по-дълго и техническо обяснение защо съществува риск и той трябва да бъде изследван.

Не казвам, че „руснаци и китайци ще ни следят“, обаче. Казвам, че чрез китайски и руски технологии, които са потенциално компрометирани, може да се въздейства негативно на стратегическата дейност – обществен транспорт в столицата.

По отношение на камерите – китайските (и не само) камери с известни уязвимости се използват по много начини от всякакви хакерски групи – и „частни“ и такива, които са свързани с чужди служби. Ако „хакването“ на тези камери е лесно (а то е, при някои модели), това допуска отдалечен контрол на тези устройства. Камерите едва ли са свързани директно с интернет, така че рискът е по-малък, но в зависимост от това как е сегментирана и защитена мрежата, пробив в една част може да доведе до достъп до камерите и извеждането на стрийм към трета страна.

Заради дългогодишни проблеми с евтини и незащитени устройства, Европейската комисия предлага „Регламент относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи и за изменение на Регламент (ЕС) 2019/1020“, с което да въведе изисквания към такъв тип устройства, вкл. за регулярни обновления, за докладване на уязвимости и др. Т.е. този проблем е доста масов и Европейската комисия е предприел законодателна инициатива.

Относно валидаторите, произведени в Русия – валидаторите имат задължително връзка с интернет (едва ли директно, но през вътрешна мрежа, която „излиза“ навън) защото трябва да извършва картови транзакции. Това означава, че са идеален обект на т.нар. supply chain атаки („атаки чрез веригата на доставки“). Дори в момента на производство и доставка да няма никаква уязвимост, при получаване на обновления такава може да бъде въведена.

Supply chain атаките са едни от най-трудните за установяване и предотвратяване, особено когато идват от място, на което имаш доверие, но то се оказва компрометирано. Една от най-мащабните хакерски атаки от последните години е т.нар. Solorigate, при което държавни институции и големи компании са атакувани през обновление за софтуер на SolarWinds. Затова големите компании правят оценка на риска на доставчиците си, за да оценят къде да фокусират повече усилия. Има цели компании, които се занимават изцяло с оценка на риска на доставчиците и на техните доставчици (защото един руски производител сам по себе си може да не е компрометиран, но негов подизпълнител може да бъде). Тъй като в Русия има репресивен режим, дори на добронамерена компания може да бъде въздействано, което увеличава риска. Такива са за хипотезите, поради които Касперски беше обявена за рискова компания от някои западни служби. Сложността при софтуерните системи е висока и това създава рискове за сигурността, които трябва да се изследват.

В конкретика, при въвеждане на „задна врата“ във валидатор и при недобра сегментация и защита на мрежата, това може да позволи „прескачане“ на хакерите от канала на валидатора към други системи. Вкл., например, за управление на стрелките или на електрическата мрежа в метрото, което вече води до рискове за физическата сигурност, а не само за мрежовата. Може да звучи параноично, и се надявам да остане такова, но това са реални рискове. Наскоро на една конференция, генерал от израелската армия сподели с половин уста за практиките на тяхната армия и служби спрямо неприятелски държави. Техните действия, по неговите думи, са с цел превенция и възпиране (deterrance), но други служби могат да имат други цели – от Христо Грозев и Белингкат разбрахме, че взривовете в български складове са дело на ГРУ (руското разузнаване).

С въпроса ми всъщност питам ДАНС дали ЦГМ и Метрополитен са взели необходимите мерки да ограничат тези рискове. Напр. дали са настроили защитните стени (firewall) правилно, дали следят за необичайни портове, за необичаен изходящ трафик към непознати адреси, дали пароли по подразбиране са сменени, как се управляват, дали се прилагат обновления (patch-ове), дали се следи трафика след прилагане на обновления, и други добри практики.

Винаги, когато се говори за киберсигурност и национална сигурност, нещата звучат притеснително за страничния наблюдател. А не трябва – всичко се свежда до управление на риска и прилагане на добри практики. В ДАНС има професионалисти, които разбират това и затова очаквам позитивен отговор, но съм длъжен да поставя тези въпроси. Киберсигурността на стратегически обекти е в компетенцията на ДАНС, но докато бях министър работихме добре съвместно с тях, тъй като министерството отговаря за киберсигурността в администрацията. А понякога дори за най-техническите неща се изисква политическа воля.

Материалът Киберсигурност на стратегически обекти е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3997

Преди два месеца говорих на конференцията OpenFest за това как (ще) изглежда обществената инфраструктура в дигиталната ера. Лекцията развива моя публикация в техническия блог за това как отворените програмни интерфейси трябва да бъдат водещи при изграждането на информационните системи на държавата.

Материалът Обществена инфраструктура в дигиталната ера [презентация] е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3992

След като Изборният кодекс беше приет от хартиеното мнозинство, е време да опиша детайлите и пълната хронология на неговото приемане.

Ще започна с обобщение на хронологията с някои важни моменти по нея:

1. Внасяне – БСП внасят законопроекта на първия работен ден на Народното събрание (19.10). Ден по-късно Възраждане внасят техен законопроект. В понеделник, 31.10, когато излиза дневния ред на правната комисия и в него присъстват Изборния кодекс, аз и Ивайло Мирчев внасяме нашите изменения за повишаване на доверието в машинното гласуване, за да може да се гледат едновременно, както е по правилник. Атанасова (ГЕРБ) спекулираше в един свой статус, че и ние сме били бързали с Изборния кодекс и затова сме внесли изменения, но ние реагирахме на тяхното бързане.
2. Първо гласуване в комисии – комисията по правни въпроси е водеща и след нейното заседание е възможно да се разглежда в пленарна зала. Още преди да бъде приет от правна комисия, Изборният кодекс е включен в дневния ред за пленарното заседание, като нито една от другите комисии, на които е разпределен, не стига до това да гледа законопроекта. Не е дадено време и за становища на заинтересовани организации.
3. Първо гласуване – проектът е приет, като веднага след това е даден съкратен срок за предложения между двете гласувания. В зала аргументите са „дайте само да дадем възможност да се гласува и с хартия, какво толкова“, което след това се оказва прах в очите, тъй като хартиената коалиция премахва машинното преброяване. На първо гласуване е приет и законопроектът на Демократична България, като ГЕРБ гласува „против“, което не кореспондира със заявките им, че искат повече гаранции за машинното гласуване. Накрая на дебата колегата Мирчев взема думата, за да обяви, че тъй като явно мнозинството ще връща хартията, ние ще предложим преброителни центрове, които да решат проблемите с преброяването и отчитането на резултат от секционните комисии
4. Предложения между двете гласувания – между двете гласувания има 5 групи предложения. На ГЕРБ за премахване на машинното броене; пак на ГЕРБ за осакатяване на разнообразни права по кодекса, в т.ч. район Чужбина, откриване на секции в чужбина, закриване на обществен съвет, прекратяване на дистанционно електронно гласуване; на ДПС за въвеждане на оптични скенери и връщане на 100% хартия; на ДБ за въвеждане на преброителни центрове; на ПП по много на брой теми, някои от които свързани с хартия и машини, а други – не.
5. Правна комисия – веднага след изтичането на срока, правна комисия провежда 18-часово заседание, продължило цяла нощ и завършило сутринта след изгрев слънце. Предложения, които не са в обхвата на приетите на първо гласуване, са подложени на гласуване, което противоречи на правилника. Предложено е създаване на работна група (от колегите от ПП), която мнозинството отхвърля. БСП гласуват против собствените си текстове, като вместо това подкрепят текстовете, предложени от ГЕРБ. Аргументът на мнозинството, че „и вие миналата година така погазихте правилата“ не издържат – миналата година между първо и второ гласуване не беше приемано нищо извън първоначалния обхват.
6. Дискусия преди пленарна зала – след заседанието на правна комисия и вкарването на точката в пленарна зала, от ДБ и ПП обявяваме, че искаме всички предложения да бъдат обсъдени експертно в структуриран формат – временна комисия, която да изследва всички варианти и да представи доклад, който да помогне на депутатите да вземат решение. В проекта на дневен ред на такава комисия има одит на машините, изслушване на ЦИК и МЕУ, проучване на оптични скенери и тяхната приложимост и др. Въпреки, че малко преди това Борисов заявява, че няма проблем седмица-две да поработи такава комисия, мнозинството (вкл. ГЕРБ) я отхвърля (дори не е внесена за гласуване от председателя). Диалогът е отказан, отново без аргументи (притеснението на мнозинството е, че целта ни е да забавим приемането на кодекса, който те искат да приемат „с 200“)
7. Второ гласуване – второто гласуване в зала произвежда редица абсурдни скандали, като в крайна сметка, въпреки заявките, че „машинното гласуване остава“ и въпреки, че ГЕРБ отричат, че ще се маха машинния протокол, всичко машинно, освен принтера е премахнато. Флашката остава, но никой няма достъп до нея, а всички предложения тя да се свали в РИК, да се публикува от ЦИК или машинния протокол да се приложи към другия протокол, са отхвърлени. Ще се броят разписки (превърнати в „бюлетина за машинно гласуване“ чрез защитена хартия), а машината няма да брои. Достъп до флашките на практика ще има след съдебно обжалване на резултат (или ако ЦИК прояви инициатива, което при блокиращата квота на ГЕРБ, ДПС и БСП изглежда невъзможно). В един момент в гласуването се оказва, че ГЕРБ, ДПС и БСП са се разбрали за въвеждане на оптични скенери за местните избори, но бързо след това се отказват. Малко повече за това – по-долу

Ето няколко по-значими теми:

• Временната комисия – във временната комисия, която предложихме, трябваше да се обсъдят всички спорни моменти и технически детайли, включително избор на дългосрочно решение за изборна технология. Комисията можеше да възложи социологически проучвания на нагласите към различни изборни технологии и да провери опорните точки за доверието в машините (социологията, с която ние разполагаме, казва, че мнозинството от хората имат доверие в машините, с изключение на избирателите на ГЕРБ, които от година и половина се облъчват с конспирации, но дори при тях средното доверие е 5 от 10). Отказът от тази комисия, въпреки заявките за диалог, доведоха до това да се правят съществени редакционни предложения в пленарна зала – много лоша законодателна практика, по известна като „законодателство на колянце“. Доведоха и до продължаващото говорене на неистини за машинното гласуване. Най-важната цел на тази комисия беше да постигне успокояване, след като крехкият диалогичен тон в парламента беше „взривен“ с 18-часовото заседание на правна комисия и газенето на правилата. Дори при проект на дневен ред на комисията, който не би забавил приемането на кодекса, мнозинството не я прие.
• Преброителните центрове – от ДБ предложихме преброителните центрове като решение на проблема с поправяните протоколи и недействителните бюлетини, които се връщат след връщането на хартията. Нашата теза беше: „като така и така ще връщате хартията, хайде поне да увеличим доверието в отчитането на резултата“. Представихме проекта на всички партии в нарочна среща, като БСП и ГЕРБ взеха думата, за да кажат, че „то това няма как да стане“. Те имаха тази позиция още преди да са видели проекта и детайлите по него, което значеше „ще правим каквото сме си решили“. Пренасянето на запечатани урни, според някои от тях, нямало да възстанови доверието. На това има решение, вкл. видеонаблюдение при транспорт, в допълнение на запечатващите защитени ленти, които предлагахме, но и това не беше обсъдено извън 2-3 кулоарни разговора.
• Оптичните секенери – ДПС между четенията предложиха оптични скенери. Настрана факта, че такава фундаментална промяна не може и не бива да се предлага между четенията, тя поставя много въпроси, които не могат да бъдат отговорени нито в 6ч сутринта на правна комисия, нито в пленарна зала. В изказване по темата очертах някои от въпросите, без отговори на които не можем да въведем нова технология, въпреки, че тя изглежда приемлива на пръв поглед и може да бъде консенсусна. Но начинът на нейното „промушване“, с някакво съгласие между ГЕРБ, ДПС и БСП, за което останалите разбираме в пленарна зала, с редакционно предложение „чл. 206“ да стане „чл. 206а“, е неприемлив. Въпросите са: дали скенерите ще доведат до смяна на знака и средството за гласуване (Х и V с химикал могат ли да бъдат разпознати с достатъчно високо ниво на точност или трябва да преминем към плътно кръгче с маркер); трябва ли да променим вида на бюлетината – номера на партията да бъде извън квадратчето, за да не обърква скенера; колко пъти ще може скенерът да връща на избирателя невалидна бюлетина и какво става след 2-рия/n-тия път – избирателят си тръгва без да е гласувал или скенерът приема бюлетината с ясната идея, че е невалидна, или се дава възможност с тъчскрийн да се посочи кой е избраният вариант; как се отговаря на същите въпроси, поставени при настоящите машини за изходния код и машинните протоколи – тази машина също брои и трябва да има същите нива на прозрачност, достъп до кода, гаранции за интегритета на данните; броят ли са пуснатите бюлетини, броят ли се контролни разписки (ако има такива), какво става при разминаване между тези две числа и резултата от машинния протокол; дали пъхането на хартия в скенер, който може да ти я върне, е по-удобно и „неплашещо“ за избирателите от машина с тъчскрийн; колко и как да бъде организиран преходния период и експериментите с новата технология. Всички тези въпроси нямаха отговор, а след отказа да бъдат обсъждани в специална комисия, нямаше и как да получат, поради което ние излязохме от зала. След това ГЕРБ и БСП „дадоха заден“ и се върнаха да прегласуват и отхвърлят чл. 206а. Проблемът при този начин на приемане на законодателство е, че имаше риск да „отстреляме“ поредната изборна технология, която иначе има потенциал.
• Разминаванията в протоколите – от трибуната и ДПС и БСП развяваха протоколи, при които имало разминаване между броенето на разписките и резултата от машината. Това беше изцяло пропагандно усилие, тъй като при дебата в комисия по електронно управление (който се случи след първо четене в зала, и беше критикуван от ГЕРБ, БСП и ДПС, като дори не участваха във втората му част) ЦИК посочиха, че при всички разминавания в минали избори, при повторна проверка се е оказвало, че машината е права, а грешката е в секционната комисия (при броенето или при преписването на машинния протокол, което също се случва). На тези избори повторната проверка на разминаванията още не е направена, но най-вероятно резултатът ще е същия. Още повече, че секциите с такива разминавания са неповече от 20. Проверих една от цитираните секции и се оказа, че в пълния протокол пише, че машината е спряла да работи за кратко и на база на това 2 гласа са признати без нея. В другия случай, в който за ДБ имало 7 гласа според разписките и 77 според машината, става дума за грешно преписване на машинния протокол. Няма нито системен, нито дори локален проблем. Има просто злоупотреба с предварителни данни и внушения. Но най-лошото е, че докато ГЕРБ, ДПС и БСП говорят за разминавания, техните представители в ЦИК гласуват против пълен следизборен одит на разписките. Както на предни избори бяха гласували против предоставяне на изходния код, въпреки законовата разпоредба, приета по предложение на ДБ.
• Машинните протоколи и флашките – машината вече няма да отпечатва протокол. Не просто той няма да е водещ, а няма да го има дори за справка (за да не го преписват комисиите, имаше идея дори да се отпечатва след определено време от машината, но и това не бе прието). За малко да премахнат и флашката, а с редакционно предложение в зала беше уредено все пак на флашката да се записва нещо (иначе щеше да стои празна). Но мнозинството отказа данните от тази флашка да се свалят в РИК и да се публикуват. Т.е. тя остава скрита. Защо – вносителите и защитниците на това предложение отказаха да го мотивират от трибуната. А съдържанието на флашката е електронно подписано и не може да бъде променяно, без това да се открие в РИК, така че тя е сигурен носител на информация. Смесването на хартиените бюлетини и разпечатките прави машинния протокол (разпечатан или на флашка) по-малко полезен, но все пак полезен за допълнителна контрола. Мнозинството отказа да има такава контрола. Хората, които искат машинно гласуване, вярват именно на машинното отчитане на гласовете, като хартиената коалиция хвърли това в коша.
• Машинната бюлетина – предвижда се машината да разпечатва избора на защитена хартия, като после машинните бюлетини и хартиените бюлетини се смесват и се броят заедно. Смятаме, че това ще доведе до объркване при броенето, но по-големият проблем е дали машинните принтери ще работят с новата хартия – има изисквания за ширина, дебелина, тежест, а също така трябва да може да бъде перфорирана и сгъвана. Все неща, за които нямаше ясен отговор от вносителите. Все пак, по мое предложение, беше приета преходна разпоредба, с която се задължава ЦИК да стартира експерименти в новата хартия максимално бързо след приемане на закона, за да не се окаже 10 дни преди изборите, че машините не могат да се ползват. Не беше прието моето предложение в правна комисия да се уреди QR кода на разписката като защитна мярка (той също е електронно подписан, т.е. не може отвън да бъдат внесени фалшиви разписки)

В заключение смятам, че Народното събрание прие лош изборен кодекс със също толкова лош процес. Диалогът беше отхвърлен въпреки заявките, а като изключим няколко редакционни предложения, видеозаписването в допълнение на видеозаснемането, и на практика вече излишните мерки за допълнителна прозрачност на машините (които няма да смятат), критиката и предложенията на опозицията не бяха чути. Изборният кодекс трябва да носи доверие в получения резултат както със съдържанието си, така и с процеса си на приемане. Мнозинството изглежда имаше за цел обратното, като използва всяка възможност да внушава, че нещо с машините не е наред въпреки липсата на каквито и да било доказателства.

Явно имаме много път да извървим като политическа класа, за да стигнем до информирани дебати по същество, които повишават доверието в институциите, а не го рушат с газене на правилата, дребни интриги, абсурдни скандали и добре подготвени внушения.

Материалът Какво се случи с Изборния кодекс и машинното гласуване е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3987

Тези дни се наслушах на неистини и подвеждащи твърдения за машините. Когато мога, ги опровергавам на момента (напр. в комисия или от трибуната). Но ето списък:

• „никъде в Европа не се гласува с машини“ – невярно, в Белгия се гласува с машини и то със същите
• „германският конституционен съд ги обяви за ненадеждни“ – първо, българският конституционен съд има значение, не германският, а той е обявил действащия кодекс за отговарящ на Конституцията. А Германският, ако прочетем решението, казва, че по принцип не изключва машинното гласуване, но в конкретния им случай е нямало разписка, с която да се провери как машината отчита подадения глас и това е било проблем.
• „машините на Мадуро“ – основателите на компанията са венецуелци, а машините са ползвани във Венецуела и секционните комисии са добявяли гласове накрая на изборния ден. Това нарушение е обявено именно от Смартматик, които след това се изтеглят оттам. То не е манипулация на машината. С хартиена бюлетина става същото – пускат се бюлетини от името на негласували избиратели. Машината обаче пази информация за това кога е вкарана картата за гласуване, така че за разлика от на хартия, тук това е откриваемо нарушение. Затова ние предложихме да се публикува журналът на събитията. ГЕРБ, ДПС и БСП не го подкрепиха.
• „дневникът е подправен показва манипулация“ – точно обратното, това показва, че ако има каквото и да било разминаване във флашките (дали заради дефектирала флашка или заради опит за слагане на манипулирана флашка), машината открива това и спира изборния ден. Това съобщение ни казва, че машината се пази от манипулации.
• „техните машини“ – това го коментирах вчера. Министерският съвет на ГЕРБ гласува да купи машини. ЦИК в предишен състав, доминиран от ГЕРБ, БСП и ДПС и с председател от квотата на ГЕРБ ги поръча.

Съзнателното създаване на недоверие в машините не е просто дребно политиканстване. То създава недоверие в изборния процес и в резултата, съответно в излъчените управления. И е безотговорно.

Материалът Пет подвеждащи твърдения за машинното гласуване е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3975

От началото на 48-мото Народното събрание от Демократична България внесохме няколко законопроекта, които са свързани с електронното управление и информационните технологии. Тук ще направя кратък списък с описание на проектите (ЗИД значи Закона за изменение и допълнение, а ЗД е закон за допълнение):

1. ЗИД на Закона за електронното управление – този закон го писахме с екипа ми в Министерство на електронното управление. Той урежда мерки по Плана за възстановяване и устойчивост, отпадането на удостоверенията (на които гражданите са куриери в момента) и на задължението за ползване на квалифициран електронен подпис. Въвежда пълна електронизация на регистрите, електронно връчване на актове и фишове, напомняне за изтичащи документи и др.
2. ЗИД на Закона за движението по пътищата. Първата цел на проекта е да направим стъпки към ограничаване на рецидивистите на пътя. С пълното разбиране, че е нужна пълна реформа на административното наказване, предлагаме две неща: от една страна, задължение за МВР да спира на пътя всички автомобили, чиито собственици имат пет или повече невръчени фиша, а от друга страна задължение за публикуване на индивидуални анонимизирани данни за всички нарушения (което бях поискал от МВР като министър). Така обществото ще следи дали МВР изпълнява задължението си. Втората цел е намаляване на административната тежест и улесняване на добросъвестните водачи. Премахване на всички стикери от предното стъкло, премахване на синия талон и въвеждане на възможност за електронно плащане на фишове, без да ходим до КАТ да ни ги връчат. Затрудняваме редовните нарушители и улесняваме мнозинството добросъвестни. И повишаваме прозрачността на работата на МВР.
3. ЗД на Закона за обществените поръчки – целта е да се постигне максимална прозрачност и с който да се прекратят схемите с т.нар. „инженеринг“. Въвежда се задължение за публикуване на отворени данни по международен стандарт (Open contracting data standard), публикуване на договорите, които са сключени без проведени процедури (защото са изключения по закон), публикуване на заявки по рамкови договори, както и разкриване на принадлежност към ДС на членове на органите на фирми, които печелят над половин милион от обществени поръчки.
4. ЗИД на Закона за корпоративното подоходно облагане – въвеждане на електронни ваучери за храна. Нещо толкова просто (на пръв поглед), което се „точи“ като тема от 2015 г, най-накрая намира законодателно изражение
5. ЗД на Изборния кодекс – предвиждаме достъп до кода без ограничение във времето, публичен план за провеждане на изборите, извадкови проверки и задължително публикуване на криптографска информация. Така ще се елиминират опорките за ‘пипане’ на машини, а процесът ще е по-добре планиран, предвидим и вдъхващ повече доверие.
6. ЗИД на Гражданския процесуален кодекс – въвежда се електронно заповедно производство, като това е инструмент за облекчаване работата на свръхнатоварените съдилища, за сметка на ненатоварените.
7. ЗИД на Търговския закон – освен създаване на изцяло нов вид дружество с променлив капитал, подходящ за стартиращи компании, набиращи инвестиции, предвиждаме и отпадане на спесимена на подписа при регистрация на дружество за български граждани (вместо това той да се извлича от МВР).
8. Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения – законопроектът предвижда цялостна уредба на защитата на лицата, подаващи сигнали (whistleblowers), но в конкретния случай на сигнали за корупция, предвиждаме полу-анонимни сигнали – предлагаме сигналите да се анонимизират в момента на подаване по електронен път, с криптографски средства, като антикорупционната комисия да не може да вижда кой е подател, но данните да могат да се деанонимизират от съда, ако е нужно завеждане на дело за вреди.
9. ЗИД на Закона за юридическите лица с нестопанска цел – предвижда нещо дребно, но улесняващо голям брой неправителствени организации – провеждане на заседания по електронен път на управителните им органи.
10. ЗД на Закона за електронната търговия – въвеждаме мерки, с които големите онлайн платформи (напр. Фейсбук) да ограничат ефектна на троловете (фалшивите акаунти, които се използват с пропагандна цел), да са по-прозрачни с това кой извършва модерацията и да позволят обжалване на некоректно блокиране на профили. Т.е. на практика увеличаваме защитата на свободата на словото с процес по извънсъдебно обжалване, като същевременно не позволяваме удавянето на свободното слово в море от пропаганда.

Има още много закони, които имат нужда от осъвременяване. Съвесем скоро ще внесем изменения в Кодекса на труда за въвеждане на електронна трудова книжка, например. Но смятам, че с тази законодателна програма, облекчаваме гражданите и бизнеса, модернизираме администрацията и правим разходването на публични средства по-прозрачно.

Материалът Десет електронни законопроекта е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3955

Днес Тома Биков беше в Нова, да ми отговори за машините. Вчера казах, че няма индикации за манипулация, а ГЕРБ не са дошли да анализират сорс кода в законоустановения за това момент.

Нека да ползвам „право на дуплика“ по всички твърдения на г-н Биков. Като няма да влизам в реториката „вие къде бяхте, когато…“, защото сигурно е омръзнала – ДБ и аз лично от години предлагаме мерки за подобряване на процеса, а ГЕРБ са против. Но да приемем, че вече не са.

• Биков твърди, че оспорвам правото им да се съмняват. Ни най-малко. Длъжни сме да се съмняваме всички и да правим институционални действия за подобрение на процеса. Но да излезе председателя на ГЕРБ и да каже „100% машините са пипани“ не е изразяване на съмнение, а поредното безотговорно внушение.
• „не сме получили покана“ – на имейлите за контакт МЕУ изпращаше покани за всяко едно събитие. Колегата от ТУ, излъчен от ГЕРБ беше на първите три, по спомен. Покана сме получили останалите две формации (ДБ и ПП), та бих препоръчал да си проверите пак имейла. Но да, не е това най-важното.
• „1 час не стига“- така е. Но не беше един час. Никой не ме изгони, но прецених, че базовите сценарии, които могат да се проверят в рамките на деня, съм ги покрил. Напомням, че ние затова обжалвахме решението на ЦИК, искайки повече време. Представителите на ГЕРБ в ЦИК какво отношение взеха по жалбата? Дали са нужни два месеца – не мисля, но не вреди. Кодът е много добре покрит с автоматизирани тестове, а аз проверих всички места, които пишат по файловата система (и как се стига до тях). Затова за краткото време имам степен на увереност, че в кода „шашми“ няма.
• предложенията за подобрения на Изборния кодекс ги приветствам по принцип, но в случая има риск да са „капан“, и като се отвори темата, ГЕРБ да предложат връщане на хартията. Което г-н Биков не отрече (още не били взели решение, ама предния път били за връщане). Затова нека ЦИК да предложи допълнително споразумение към договора (сключен от предния ЦИК, доминиран от ГЕРБ), с което да договори допълнителни варианти за достъп на експерти след изборния ден. Не вярвам Смартматик да откажат, то е и в техен интерес.
• Има твърде много гласове „Не подкрепям никого“. Да, има. Защото това са 4-ти поредни избори и има много разочаровани хора. А и да върнем лентата към 2017 г (където активността все пак беше доста по-висока) – там също има 87 хиляди „не подкрепям никого“.
• „колкото по-висок резултат има ГЕРБ, толкова повече гласове „не подкрепям никого“ има“- това е базово неразбиране на това как работи статистиката. Водещите хванаха този проблем в графиката – естествено, че колкото по-голям е избирателния район, толкова повече гласове за ГЕРБ и съответно повече гласове „не подкрепям никого“. Направихме си труда да направим реално сравнение на процентите, а не на абсолютните стойности и не – няма никаква корелация между резултата на ГЕРБ и „не подкрепям никого“ (прилагам графика)
• г-н Биков твърди, че докато съм бил министър, не съм свършил нищо за прозрачността на машинното гласуване. Реалността е друга – дотолкова друга, че медии, приближени до ГЕРБ, ме обвиниха, че съм се месил на ЦИК, тъй като от МЕУ сме изпратили проект на правила за достъп до кода. Така че да решат кое е – че съм работил с ЦИК и съм изпращал документи, или че нищо не съм направил.

Да, трябва да подобрим процесите около машинното гласуване и трябва да повишим доверието. Твърдения, като тези на ГЕРБ, че „машините са пипани“, не правят това. Съмненията са задължителни, подобренията – също, но внушенията са безотговорни.

Материалът Отговор на Тома Биков за машинното гласуване е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3947

В рамките на предходна кампания публикувах списък с бюрократични пречки, за чието отпадане ще работя. Ето ревизирана версия, с прогреса, който постигнахме за седем месеца:

1. Удостоверенията – голяма част от обикалянето по гишета е събирането на удостоверения и бележки за данни, които администрацията има за вас. Тя е длъжна да ги събира по електронен път, служебно, но се оправдава, че не го прави, защото „нашият закон е специален“ и „нямаме техническа възможност“. Подготвихме и приехме на Министерски съвет изменения в Закона за електронното управление, което приравнява служебните справки на предоставено удостоверение, като по този начин елиминираме оправданието с „нашия специален закон“. На първия ден на Народното събрание този закон ще бъде внесен.

2. Печатите – Имахме готов законопроект, който дадох на работна група, която създадох. Стигнахме до извода, че за да е трайна и системна реформата, трябва изцяло нов закон, който да урежда работата с документи и печати, като по този закон вече се работи. Никой няма да има право да ви върне, защото на нещо някъде липсва печат.

3. „Тук не е информация“ – отношението към гражданите, че те трябва сами да си знаят всички бюрократични процедури, трябва да спре. Закон забраняващ „тук не е информация“ е комично да има, но може да има ясни правила за „дизайн на услугите“ както в дигиталната, така и във физическата среда, които да правят омразния надпис „Тук не е информация“ излишен. В края на мандата изготвихме проект на изменение на наредба, с която се въвежда забрана за надписи с отрицание, вкл. „Тук не е информация“. В следващ кабинет ще има време да мине обществено обсъждане и да бъде приета.

4. „Това не може по електронен път, елате на място“ – по закон всичко трябва да може да се прави по електронен път. Докато бях министър, получих редица сигнали за такива откази и ги разпределих на отговорните за контрола, които да съставят актове на нарушаващите администрации.

5. Разпечатването на платежни – дори електронизирани към момента услуги изисква прикачване на платежно (макар нормативната уредба, създавана с мое участие преди години, да го забранява). В рамките на мандата присъединихме много нови институции към системата за електронни плащания, което да елиминира тези проблеми, а заедно с МФ инструктирахме администрациите да позволят плащане и с чуждестранни карти и иновативни платежни услуги, така че онлайн плащанията да се все по-достъпни.

6. Сканираните PDF-и – всички документи се създават в електронен вид. След това, заради аналоговото мислене в администрацията, се разпечатват, подписват, подпечатват и сканират. Това ги прави (почти) невъзможни за търсене и индексиране. Отпадането на печатите ще реши и този проблем. В МЕУ сканирани документи нямаше.

7. Трудовата книжка – по-предното редовно правителство предложи смяна на дизайна на трудовата книжка. Крайно време е този документ да отпадне. Създадох работна група, която предостави пълен анализ на данните от трудовата книжка и нормативните актове, в които те са уредени и предложения за пълна електронизация.

8. Медицинския картон – единният (електронен) здравен запис, до който има всеки лекар при нужда, трябва да замени парцалите, които разнасяме по лекари (или които сме загубили много отдавна). МЗ, в сътрудничество с МЕУ и Информационно обслужване, въведе изцяло електронна рецепта, която е важна стъпка към пълнотата на здравния запис, а аз изисках от НЗОК да спазят закона, като предоставят данните си на Министерсетво на здравеопазването.

9. Подписване с електронен подпис – Java вече (почти) не е проблем, но електронните подписи са неудобни. Затова стартирахме приоритетно проекта за електронна идентификация, който ще е готов в началото на следващата година, и чрез който ще могат да се заявяват услуги без електронен подпис (след като минат и измененията в Закона за електронното управление, които подготвихме)

10. Хартиените ваучери за храна – тези ваучери са полезни, но администрирането им е ужасно бюрократично – по-големите вериги строят отделни складове за хартиените ваучери, напр. Подготвихме електронизирането им с наредба, като нужните изменения в Закона за корпоративното подоходно облагане ще ги внесем в първия ден народното събрание.

Бюрокрацията пречи на гражданите, на бизнеса и на администрацията. Нейното отпадане е трудно, защото „винаги така сме го правили“, но задължително. Ще продължим започнатото по всички тези теми.

#25

Материалът 10 бюрократични пречки, чието премахване започнахме е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3940

Вчера пътувах до Ловеч за откриване на кампанията. Пътният знак за „винетка“ и предизборният билборд на ГЕРБ с водач – бившият министър на регионалното развитие и благоустройството Николай Нанков се преплитоха в една тема – тол системата, с която проблемите са твърде много. И смятам че е важно да ги разкажа, както на избирателите в ловешкия избирателен район, така и на всички останали, които пътуваме по републиканската пътна мрежа.

Проблемите са поне четири:

Първият, който засяга гражданите пряко, е липсата на елементарни функционалности на сайта за онлайн винетки на пътната агенция (АПИ). Той не ни известява, когато ни изтече винетката. Трупат ни се глоби за едно и също нарушение, ако сме забравили да си купим нова. И за тях не получаваме известия, макар че сме си оставили имейла. Сайтът работи бавно, а понякога не работи.

За тези проблеми, като министър, изпратих писмо до АПИ още през февруари, за да добавят тези прости, но важни за гражданите функционалности. Оттам обещаха, че ще заявят към изпълнителя това да бъде реализирано. За да сме сигурни, че няма да има такива пропуски в никоя система, в проекта на Закон за електронното управление задължаваме всички администрации да уведомяват гражданите за изтичащи документи – не само за винетки, а за лични документи, разрешителни, лицензи и др.

Вторият проблем са грешките (съзнателни или от некомпетентност) при възлагането – сметната палата в свой доклад до Народното събрание установи, че възлагането на втората поръчка е станало в нарушение на Закона за обществените поръчки. Изпълнителят е избран без търг с аргумент, че никой друг не може да поддържа системата. Ако това е вярно, то първият договор не е бил изпълнен, тъй като там има изрични изисквания изходният код да бъде предоставен на АПИ. Това, обаче, не се е случило, а под ръководството на министър Нанков системата е приета, в ущърб на държавата, обвързвайки ни с Капш завинаги.

При първия договор за тол системата има и друг проблем – той е анексиран, с анекс, който не беше публикуван, заради вратичка в ЗОП, чието затваряне предложихме, но не стигна времето да бъде прието. В анекса двете страни се договарят, че от първоначалният обхват ще отпаднат дейности, като за тяхна сметка се добавят други, уж на същата стойност. Липсва обаче остойностяване на отпадналото, като е напълно възможно държавата да е била ощетена и при този анекс – отпада прокарване на оптична свързаност до ГКПП-та, както и известен брой рамки.

Третият проблем е с модела на посредниците, които прибират 7% комисионна от всяка винетка. В доклада на Световната банка, на база на който е изградена тол системата, изрично се казва, че не е целесъобразно посредници (т.нар. НДУ) да продават винетки. Въпреки това, политическото ръководство на МРРБ при ГЕРБ в лицето на министър Нанков променя този модел и посредниците не само продават винетки онлайн, а благодарение на google реклама излизат преди сайта на АПИ (а АПИ не си плаща за реклама). Съответно държавата губи милиони (по оценка на предходен служебен кабинет, около 25 милиона годишно). Самите условия за посредничество са излишно тежки, така че дори телекомите, които имат технически капацитет да изградят връзка с тол системата, минават през трета страна, като така губят част от собствената си комисионна.

На заседание на Министерски съвет веднъж взех думата и казах, че посредниците при продажба на винетки онлайн са напълно излишни и не добавят стойност. Да, пунктове за продажба като бензиностанции, интегрираните мобилни приложения на телекомите и подобни добавят удобство за гражданите и там има смисъл. Но няма никакъв смисъл от няколко сайта за винетки, освен, че едни милиони „отичат“ към частни фирми.

Четвъртият проблем е липсата на технически капацитет в тол управлението. Извън няколкото ИТ експерта, там за толкова години не е изградена достатъчен капацитет за да управлява тол системата. Пример за това е, че въпреки мое изрично писмо като министър, все още в публичния регистър на мрежите (RIPE DB), мрежата на тол управлението се води, че се управлява от единия от подизпълнителите на Капш.

ГЕРБ са направили почти всички възможни грешки при изграждането на тол системата. И правни, и технически, и организационни.

Похарчени са милиони, ежегодно изтичат милиони към посредници, гражданите не получават удобна услуга, а капацитет за нейното поддържане няма. За седемте месеца в управлението, съвместно с МРРБ и АПИ, проведохме няколко срещи, установихме в дълбочина проблемите, предложихме законодателни изменения за част от тях, и предприехме първи стъпки за това онлайн винетките да станат по-удобни за гражданите и да гарантираме устойчивост и независимост от един софтуерен доставчик.

След изборите ще продължим с решаването на тези проблеми, за да спестим главоболия на шофьорите и за да спестим милиони на бюджета.

Материалът Пронлемите на тол системата и техните решения е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3938

„Корупцията“ звучи абстрактно. И предвид, че на практика няма осъдени за корупция, можем да си вадим заключенията от слухове и от журналистически разследвания.

Много пъти съм казвал, че електронното управление е силен инструмент срещу корупцията. Но как?

Като не могат да се подменят документи (напр. страници в договори или букви в тефтерчета), защото електронният подпис защитава от промени.

Като не могат да се създават документи със задна дата, защото квалифицираните времеви печати защитават от антидатиране.

Като не могат да изчезват документи, защото ги има в деловодна система, която не позволява „хвърляне в кошчето“.

Като всяко плащане е регистрирано (в СЕБРА) и публично, за да има проследимост къде отиват парите ни.

Като човешкият фактор в много задачи е автоматизиран, за да премахнем възможността за корумпиране.

Като не може плик с оферта за поръчка или търг да бъде отворен преди крайния срок, за да няма предимство подставен кандидат.

Като връзките между фирми, поръчки, имоти и публични личности са в електронен вид, за да може разследващите органи и журналисти да откриват корупционни практики.

Като има проследимост и случайно разпределение за всяка проверка, за да не може контролните органи да рекетират бизнеса.

Електронното управление пречи на корупцията. И затова трябва да продължим с бързото му въвеждане навсякъде, за да имаме институции, чисти от корупция.

Материалът Електронно управление срещу корупцията е публикуван за пръв път на БЛОГодаря.