Tag Archives: Всичко

Няколко думи за електронното гласуване на Да, България!

Post Syndicated from Bozho original https://blog.bozho.net/blog/3270

Да, България проведе вътрешни избори по електронен път за излъчване на кандидати за европейски избори (като част от листата на Демократична България). Ето и резултатите. Трябва да отбележа, че макар хората да смятат, че аз съм свършил всичко, това не е така – програмисти-доброволци свършиха повечето работа по приложението, аз основно „давах акъл“, преглеждах кода за уязвимости и написах някои базови криптографски компонента.

Ще отделя само два абзаца за контекста, след което ще мина на по-практически въпроси. Да, това е първото електронно гласуване в България в политически контекст и като такова има за цел да се противопостави на наративна на парламентарното мнозинство, че всичко е много опасно и в никакъв случай не трябва да се прави. Политическото послание е, че може. На всички е ясно, че националната система би изисквала по-сериозна разработка, повече тестове, повече защита, повече оперативна сигурност и т.н. Ясно ни е, че не може да вземем приложението и да го пуснем на национални избори. Но предвид, че за приложението са похарчени 0 лева и е изградени с доброволен труд, това е по-скоро нормално.

Ясно е обаче, че държавата от една година „седи“ върху техническо задание за система за електронно гласуване и нищо не прави по въпроса. Дори не пуска поръчка с цел да експериментира. Та, едно такова вътрешно електронно гласуване може да е аргумент за „отпушване“ на тоя процес. А сега по същество и в отговор на някои от по-сложните и по-неудобни въпроси.

Първо, най-сложният въпрос – как гарантираме, че резултатите не са фалшифицирани. И това е сериозен въпрос по принцип към електронното гласуване. В нашия случай взехме следните мерки:

  • Отворихме кода на компонентите на приложението, свързани с електронното гласуване. Някои избиратели се похвалиха, че първо са прегледали кода и след това са гласували. Отворихме само компонентите за гласуване, защото приложението има доста други функционалности, които са конкурентно предимство на Да, България.
  • Реализирахме гласуването не просто като онлайн анкета, а както трябва – с необходимото генериране на ключове, криптиране, подписи, проверки. Това гарантира както тайната на вота така и това, че не са подменяни подадените гласове. Особено сериозно бяхме подходили към тайната на вота, като не записвахме времето за подаване на гласа и преди анонимизиране разбъркахме поредността на подадените гласове. При по-голяма извадка времето не би било такъв проблем, но на теория можеш да идентифицираш даден гласоподавател по времето на подаване. Прегледахме кода на естонската система за гласуване – там времето се съхранява, но пък и извадката е по-голяма.
  • Криптографските ключове бяха съхранявани във възможно най-сигурното място за съхранение на телефона, така че друг процес да не може да ги извлече (и съответно да подаде фалшив глас след това). Поради това някои избиратели се сблъскаха със съобщение за грешка, че на устройството, от което опитват да гласуват не са намерени ключовете (тъй като са се регистрирали от друго устройство). Това беше и една от причините да не промотираме уеб-версията на гласуването. Такава имаше, но браузърите нямат модул за сигурно съхранение като смартфоните.
  • В допълнение, всеки глас беше изпращан в блокчейн-базираната услуга LogSentinel (която моята фирма разработва). Така интегритетът на гласовете е гарантиран и ако някой се опита да промени (или изтрие) даден глас в базата данни, това би било „хванато“ и коригирано.
  • Всеки член и кандидат имаше право да дойде на място и да му бъде показано, че именно публикуваният код работи в продукционна среда.
  • Всеки избирател можеше да гласува неограничен брой пъти, като се брои само последният глас. Макар някои медии да видяха проблем с това, то е основен принцип при гласуването в отдалечена, неконтролирана среда. Ако някой те накара да гласуваш по определен начин, трябва след това да можеш да промениш гласа си и да гласуваш по съвест

Можеше да направим още повече, разбира се. Можеше преброяващия код и мястото, където се поставя частния ключ, да бъдат на друг компютър, който няма достъп до интернет (както се прави по принцип). Можеше да включим функционалността за „разписка“ от гласуването (която беше разработена), но не го направихме с оглед по-малко объркване (че имахме „код за регистрация“, „парола“, а после и „код за проверка“). Можеше и да си купим DDoS защита. Но трябваше да балансираме риска с наличните човешки ресурси.

Важно е да подчертаем и компонента с доверието. Докато на национални избори такова по дефиниция няма, тук кандидатите имаха доверие на Комисията по вътрешни избори, което е доста важно за легитимността на избора.

Друг често задаван въпрос беше как гарантираме, че не са били регистрирани фалшиви профили за гласуване. За съжаление правителството за втора година отлага въвеждането на национална схема за електронна идентификация, в т.ч. с чип в личните карти. Т.е. нямаме правнозначимо средство за електронна идентификация на физически лица, на което да стъпим (ако имаше, то щеше да е базирано на PKI и смарткарти и/или HSM и/или secure storage на по-нови смартфони). Тръгвайки от тази изходна точка, разгледахме четири варианта:

  • използване на КЕП за гласуване. За съжаление твърде малко хора имат квалифициран електронен подпис, а и той не работи с мобилни приложения (в общия случай). Като цяло използването му е доста неудобно и това би било пречка.
  • прикачане на снимка на машинночетимата зона (MRZ) на личната карта – това би работело, но предположихме правилно, че хората са много резервирани към даването на каквито и да било лични данни, без значение колко GDPR-compliant сме. Имахме редица оплаквания и откази за регистрация дори само като искаме последни четири цифри на ЕГН
  • използване на облачен доставчик на eID и/или online enrollment (напр. EvroTrust). Сигурността щеше да е по-висока от тази на сканиране на лична карта, но тъй като всички системи за online enrollment изискват снимка на документ за самоличност (а някои и лицево разпознаване), отказът от регистрация заради ‘твърде много лични данни’ щеше да е масов.
  • настоящият подход с представяне на минимално количество данни и подбиране на случаен принцип и прозвъняване на някои регистрирани с цел проверка за измами.

Ясно е, че последният вариант е неприложим напр. на национални избори, но преценихме, че нашият threat model (модел на потенциални заплахи) е различен. Залогът е по-нисък, и смисълът на това някой да прави „номера“ е ограничен, като обаче има риск да бъде „хванат“. Предпочетохме да не налагаме високи психологически ограничения свързани с личните данни, за да може достатъчно хора да изпробват системата и да упражнят гласа си. Все пак, формата изискваше въвеждане на определено количество такива, за да служи за бариера. Това по наша преценка намали броя избиратели, защото страхът от това да ти „изтече“ ЕГН-то е голям. Имаше и кодове за регистрация като допълнително ограничение – те бяха раздадени „поименно“ на членове и симпатизанти, а по-масовите кодове се следяха.

Третият въпрос е удобството на използване. И там има върху какво да поработим. В някои случаи не беше очевидно какво точно трябва да се направи. Имаше доста вариации – ъпдейтнато приложение, „разлогнат“ потребител, възстановяване на парола, активиране на профил чрез имейл, отворен от друго устройство и т.н.

Тук усложненията идваха от няколко страни – сигурността (генерирането на ключове); интегрирането на гласуването в приложение с доста други функционалности; двустъпковият процес, включващ предварителна регистрация; желанието ни да ограничим рисковете от фалшиви профили с изискване на допълнителни лични данни и кодове за регистрация. Все пак можеше да навигираме тези препятствия по-добре и да си спестим допълнителни разяснения по телефони и чатове.

Последният въпрос е свързан със системата за точкуване. Тя не е директно свързана с това, че гласуването е електронно, но електронизацията позволява много по-лесното опериране с такава система. Избраната система е вариация на тази на Борда, която се използва за национални избори в няколко държави, в т.ч. Словения, макар и само за представителите на етническите малцинства. Нашата модификация включваше бонус за посочените на първо и второ място (но и без модификацията резултатите щяха да са такива). Причината е, че на самите европейки избори няма възможност за такъв гъвкав избор, и по-предпочитаните като водещи кандидати е по-вероятно да получат глас от тези, за които мнението е „ок, приемлив кандидат е, като за 3-то място“.

Мисля, че крайният резултат е добър. Свърши както практическата работа, за която беше създаден (да проведе гласуване), така и политическата работа да фокусира темата с електронното гласуване. Смятам и че решенията, които взехме за функционирането на системата бяха правилни. Опитах да ги обясня по-горе, защото не винаги отстрани изглеждат така, когато човек няма цялата картинка.

И пак ще го кажа – електронното гласуване не е панацея. Много хора няма и да могат да се възползват от него, поради липсата на технически умения. То няма да промени магически качеството на демокрацията у нас. Но все пак е компонент, който може да подобри средата. А инициативи като на Да, България са важни за общия процес на неизбежна дигитализация.

Борба с фалшиви лекарства по грешния начин

Post Syndicated from Bozho original https://blog.bozho.net/blog/3263

Вчера прочетох новина, че половината аптеки в България трябвало да затворят на 9-ти февруари, защото нямало да отговарят на европейска директива.

Става дума за директивата за верифициране на лекарства с цел борба с фалшиви такива, при която всеки производител на лекарства ги вкарва в една база данни, а всяка аптека или болница, която ги (про)дава на краен потребител, ги верифицира в системата преди да ги даде.

Първото двуминутно проучване показа, че директивата е от 2011-та и какво по дяволите са правили всички 8 години, не им е виновен ЕС за това.

После обаче се разрових в темата, и… Европейската комисия е сътворила една тъпотия, за която не можем да обвиняваме българските аптеки. Тъпотия, която не е изключено да е примесена и с корупция, за да може едни фирми да си доставят софтуера за националните звена на системата на 28 държави-членки.

Та, това на пръв поглед просто за техническа реализация решение, е толкова усложнено, че според мен едвам е заработило и поддръжката му ще бъде ужас. Направили са централен EU Hub, и 28 национални системи, които да се синхронизирт с този hub. Защо това е нужно и защо е задължително? На теория, защото държавите-членки са суверенни и трябва да имат базата си данни. На практика няма нужда. Която държава желае, може да има копие „за четене“ на данните. Така или иначе производителите ги публикуват в централната система. Ако пък идеята е била да се разтовари централната система от заявки за проверка – не звучи като добра идея да създадеш организационно усложнение, за да си спестиш централизираното управление на няколко десетки сървъра.

Българската организация, която въвежда системата си е свършила прилично работата – една от първите държави сме, която въвежда националната система, използвали са одобрен доставчик, провели са кампании, изпращали са писма, отчели са колко са получени и по какви причини. С URL-а не са се справили, де.. nbsbgiqe1.emvs-nbs.eu:8637 не е точно удобен за въвеждане.

Но тук идва фундаменталният проблем – би трябвало една такава система да има интерфейси, базирани на отворени стандарти (или дори да не са стандарти, да са публично-достъпни и утвърдени от ЕК).

Аз за 1 час търсене не успях да намеря такива. Допускам дори, че двата различни доставчика имат различни интерфейси. Единият (който се ползва в други държави), позволява след регистрация да получиш някаква документация. Но дали интерфейсите са същите? И защо не са просто отворени, а регистрацията да се изисква само за ползване на Sandbox.

Но да се върнем на аптеките. На по-малките такива би им било напълно достатъчно едно безплатно приложение за смартфон, с който да сканират баркодове и приложението да изпраща данните за верификация. Приложение, което може да се направи за 2 дни.

Само че такова няма. Пардон, има едно, но то е от доставчик, който се връзва не към националната система директно, а към своя, от която пък изпраща данните на националните. И иска пари за това, разбира се. 220 лв годишно (за до 1000 лекарства на месец) и 660 лв годишно без ограничения може и да е добра оферта. (Но не съм сигурен има ли български превод). Приложението го няма в play store-a. А, има и един сайт на фирмата-доставчик на националната система, откъдето можели да се правят проверки. verilite.eu .. ако намерите бутон за регистрация, кажете.

Отворените интерфейси биха дали възможност за по-висока степен на конкуренция, и за това малките аптеки да бъдат покрити с безплатни приложения. Обаче ЕК е оставила всичко на доставчиците и националните организации (които не са публични органи, а сдружения) и сега всичко е една мъгла от споразумения, скрити регистрации, одобрения, и пълна липса на документация. Одобрението не трябва да е на ниво „достъп до интерфейсите“, а на ниво аптека – всеки фармацевт се регистрира и получава одобрени да сканира. През какъв софтуер точно ще го прави, няма значение, стига да спазва протокола.

Та от чудесната идея да проследяват лекарства и да се борят с фалшиви такива, които реално струват животи, ЕК изглежда е създала едно ИТ чудовище, което не просто ще вдигне разходите на аптеките, ами ще им стесни избора на софтуер, с който да оперират.

Въпреки първоначалната ми реакция „какво чакаха 8 години“, сега бих подкрепил искането на аптеките за отлагане на крайния срок. И бих поискал от ЕК да си оправи подхода и повече да не прави хубави неща по грешния начин.

Да поговорим за ИТ фирмите и обществените поръчки

Post Syndicated from Bozho original https://blog.bozho.net/blog/3254

Покрай поръчката за тол системата и електронните винетки, както и преди това покрай падането на Търговския регистър, както и винаги, когато има някакъв публично видим проблем с някоя държавна или общинска информационна система, често се срещаше тезата за некадърните фирми, които правят обществени поръчки и как само някоя читава фирма да вземе поръчка, всичко ще е наред.

Отдавна си мисля да напиша нещо по въпроса и ще използвам случая. Няма обаче да споменавам фирми и да ги класифицирам като добри или лоши, защото, както ще видим по-долу, нещата изобщо не са черно-бели. Може би ни се иска да се направи един черен списък на фирми, на които да не се дават обществени поръчки и всичко ще си дойде на мястото. Само че факторите са доста повече – ще опитам да ги събера в списък, без да опитвам да ги подреждам по важност.

А този въпрос е важен, защото в крайна сметка реализацията

  • Некадърни фирми – да, ясно е, че има такива и то немалко – фирма с 1 старши разработчик и 7-8 младши за колкото може по-малки заплати, да наливат код, и все нещо ще излезе. Старшият разработчик ще следи процеса, и готово. Той самият може да не е достатъчно добър, но поне има опит. След това тези младши разработчици се изстрелват при първа по-адекватна възможност, защото виждат какъв ужас е. Има и други фирми – които си имат разработчици и мениджъри с опит, но просто никога не са правили софтуер както трябва. Винаги е било с процес „каубойско писане на код“, и „мазане“ – без оглед за производителност, информационна сигурност, удобство… и все някой друг е виновен. Някои не ползват контрол на версиите, не знаят какво е уеб-услуга и като цяло – останали са в 90-те. Виждал съм такива неща, че и за курсов проект не стават.
  • „Окопани“ фирми – когато „гаражна“ фирма е направила някакъв софтуер преди 20 години, който е успяла с някакви връзки да пробута я на някоя община, я на някоя областна или централна администрация, и после само тя може да го надгражда или поддържа. Промяната така или иначе е трудна, но дори при опит от страна на администрацията да се смени софтуера, има тежък отпор, който понякога стига до това да не се дава базата данни за миграция към евентуална нова система или пък до абсурдни твърдения, че фирмата има авторско право върху информацията в базата данни. Такива примери има твърде много и те са сериозен фактор.
  • Корупция – да, ясно е, че корупция има. И то доста. Някои фирми са „установени“ в някои администрации не просто заради предишен опит, ами и по линия на някакви политически връзки. Това го разбрах с почти челен сблъсък със системата на корупция – в една фирма, в която работех за кратко, едни шеф ме помоли да отида в едно министерство и да участвам в работна група по писане на задание. За поръчка, която явно е трябвало да спечелим. Трябваше ми около половин ден да загрея за какво точно става дума, но на въпроса „значи аз трябва да се правя на независим експерт и да напиша задание, по което после ние да кандидатстваме и да спечелим“ отговорът беше „Ами да. Те всички така правят“. Отказах да го направя (имайки лукса на гъвкавия и гладен софтуерен пазар), и в крайна сметка поръчката така и не се случи, но важното беше, че „всички така правят“. В случаите, когато фирмите не си пишат сами заданията, им ги пишат приятелски фирми, а след това се редуват. И после като резултатът е зле – „ами то така пишеше в заданието“. (Периодично има по някой скандал с това, че в метаданните на документите за някоя поръчка пише като автор – служител на някой от кандидатите). Противно на очакванията, обаче, не мисля, че ако махнем корупцията, всичко ще цъфне и върже. Останалите проблеми ще са налице и няма да позволят магическия прогрес (това не значи, че не трябва да се борим против нея, естествено). Корупцията има и друг аспект – фирми, които не са „в играта“ не кандидатстват, защото не знаят дали поръчката не е нагласена за някого. Нерядко стои въпросът „абе тая поръчка гласена ли е за някого или да участвам?“.
  • Недостатъчен капацитет – някоя фирма може да е добра, но да се е надценила и е кандидатствала по повече поръчки, отколкото може да поеме, но пък е взела, че ги е спечелила, и сега се чуди как да ги изпълни. Приоритизира един, забавя друг, наема хора „от кол и въже“, колкото да спази сроковете.
  • Остарели основни системи – когато основните ти системи са остарели и нямам как да направиш адекватна интеграция с тях, задачи, които са изглеждали лесни, стават доста трудни. Примери много, но да вземем МВР, където доскоро имаше стара система за регистрация в КАТ. На база на тази система нови функционалности, оптимизиране на процеси и други неща нямаше как да станат, или поне не лесно. Имаше един регистър, който е правен през 90-те. Доста неща зависеха от него, но просто нямаше как да се интегрират. И съответно интеграцията с него става „ръчно“. Примерите с носене на флашки рядко са заради липса на мрежда – по-често са заради стари системи без никакви точки за интеграция
  • Лоши задания – дори когато сме извън сценария „изпълнителят сам си пише заданието“, заданията са лоши. Администрацията рядко има капацитет да напише адекватно задание. Или копира от стари задания, или възлага на някой консултант да го напише (който я разбере за какво е поръчката, я не…а и да разбере, предава нещо полу-грамотно, което после трябва да се пише от нулата). А резултатът зависи в немалка степен от заданието – фирмите, разбираемо, често си дават зор повече от това, което се изисква от тях (има и похвални изключения). И съответно могат да свършат и чудесна работа, и никаква работа – зависи какво им се търси. Именно заради проблема със заданията въведохме две мерки. Едната е шаблонно задание с всички настъпвани през годините „мотики“, така че да не се правят нещата грешно. Разбира се, шаблонът допуска редакции за конкретния случаи (напр. ако системата не предполага пълнотекстово търсене, такова няма нужда да се изисква), но като цяло ограничава полето за ТНТМ-та. Другата мярка беше Държавно предприятие „Единен системен оператор“, което да поеме писането на задания (както и други дейности по проектите). Второто така и не се е случило все още.
  • Лошо управление на проектите от възложителя – това често е голям проблем. Може фирмата да има доброто желание и капацитета да направи проекта както трябва, но в администрацията просто няма никой, който да знае как се движи проект. Това беше още една причина, поради която въведохме Държавно предприятие, а също така и кратко преживял Project management office в Администрацията на Министерския сътвет. И двете в момента отсъстват и затова нещата се движат от редови служители в администрацията, които в добрия случаи са викали неволята достатъчно много пъти и горе-долу знаят как се управлява проект. В лошия (и вероятно по-масов) случай просто разписват протоколи и приемат проекта. Има десетки неща, за които възложителят има задължения – да осигури права за интеграция с други системи, да осигури хардуер (ако такъв не е заложен), да осигури помещения за хардуера (ако такъв е заложен), да осигури уточнения по изискванията на нормативната уредба в частта с бизнес анализа, и т.н. Има и друг тип проблеми – възложителят да има необмислени изисквания и да държи на тях, въпреки съветите на изпълнителя – напр. „това на уебсайта трябва да е точно както е на хартия“.
  • Независещи от никого обстоятелства – често срещан пример е срокове по някой закон (или Регламент на ЕС), които администрацията е опитала да спази в срок, ама заради тромави процедури, обжалвания, събаряне на търгове, КЗК, ВАС (малко корупцийка, съответно), нещата не са се получили. И когато все пак се стигне до изпълнение на проект, сроковете вече са „за вчера“, обаче политическият натиск расте, и съответно резултатът се приема с едно затворено око и едно гледащо в другата посока.
  • Липса на политическа подкрепа – един проект може да бъде неглижиран от политическото ръководство и това да го направи невъзможен за изпълнение. Например често се налага изменение на някоя наредба или заповед, за да може да се използват всички възможности на софтуера. Обаче ако никой от политическият кабинет „не даде едно рамо“, наредбата си остава от 94-та и програмистите псуват какви глупости ги карат да правят
  • ЗОП – на последно място, но изобщо не по важност, Законът за обществените поръчки е неподходящ за софтуерни проекти. Прекалено е бюрократичен и предполага до голяма степен т.нар. waterfall модел, което предполага много ниска гъвкавост. Освен всичко друго, за кандидатстване по процедура по ЗОП, фирмата трябва да има хора, които могат да се оправят с бюрократичния процес (който с новата директива е малко по-добър, но все пак изисква познаване на процедурите и опит с писане на документи). Как да напишеш офертата и техническото предложение, така че да покрият критериите за оценка, как да се вместиш в сроковете за кандидатстване. Ако нямаш опит със ЗОП, т.е. ако предимно работиш за частни клиенти, например извън България, то едва ли имаш голям шанс в една процедура по ЗОП. Съответно пък по ЗОП не можеш да оцениш реално кандидатите – всичките имат сертификати, всичките имат годишен оборот и всички ще напишат в техническото си предложение, че ще изпълнят всичко. И особено ако администрацията не е достатъчно технически грамотна, няма да може да оцени кой е вникнал повече в заданието и е разписал по-адекватно предложение. Бях предложил преди време като част от документацията по кандидатстване, да се представя код от предходни проекти, на база на който да се извличат някакви метрики – качество на кода, покритие с тестове и др. Само че „по ЗОП не може“.

И да, не можем просто да посочим една фирма и да кажем „вие сте виновни“, защото те пък може да са си свършили работата съвестно, да имат много добри експерти и да имат доста добри други проекти, в т.ч. в частния сектор, просто в един конкретен проект цялата съвкупност от други фактори да е била против тях. Може и да е била някоя фирма, я родена от партийни касички, я допринасяща за партийни касички, я на някое бивше ченге, в която просто не биха се заседели кадърни технически експерти. А може и да е някъде по средата – средно-кадърна фирма, в средно-важен проект, със средно-кадърна администрация… и съответно произвеждаща посредствени резултати. Но тук идва въпросът „спрямо какво“. Спрямо перфектния резултат, или спрямо хартиената джунгла, която е била преди това?

Тези проблеми далеч не са в сила само за администрацията – в частния сектор провалени проекти и проекти с незадоволителни резултати са масови. Помня като в една друга фирма бяха наели 3 екипа от Аржентина да ни „помагат“ и накрая им пренаписвахме всичко и проектът продължи година повече, отколкото трябваше. Софтуерът не е асфалт, да го налееш и да си ходиш (опростявам, разбира се – пътното строителство не е просто да излееш асфалт). Има много „движещи се части“, които могат да се объркат и много човешки фактор.

С това не искам да кажа, че всичко е нормално и да си стои така – както отбелязах по-горе опитахме да въведем мерки, които да подобрят нещата. Дали ще успеят, зависи от тяхното прилагане. И въвеждане на още мерки, на допълнителни обучения на администрацията, на премахване на корупцията.

Но със сигурност няма да стане ако просто глобим едни фирми и ги сложим в черен списък (не че за някои не би ми се искало). Защото после няма да има кой да се явява. И като се намери кой, няма никаква гаранция, че резултатът няма да е същият. (А фирмите, които правят проекти „за навън“, като видят как се работи с администрацията, може и да се откажат)

Може би е звучало странно как в текста по-горе едновременно критикувам и подкрепям както фирмите, така и администрацията. Защото всеки случай е различен, има много некадърни хора, има и много хора, които искат да си свършат работата. Със сигурност настоящото положение не е добро и реформата трябва да се продължи – с повишаване на капацитета на администрацията за възлагане, управление и контролиране на проекти. А изпълнителите ще се нагодят.

Електронна държава [презентация]

Post Syndicated from Bozho original https://blog.bozho.net/blog/3251

Преди месец изнесох презентация във Велико Търново и Варна на тема „Електронна държава“. Идеята беше да разкажа какво има, какво трябва да стане съгласно заложените в закони и стратегии идеи, какво не е станало и защо. И също така – какво е електронното управление и защо е важно.

Слайдовете можете да разгледате тук:

В общи линии, нещата се случват по-бавно отколкото би ми се искало, а някои ключови (и отключващи) проекти – като електронната идентификация и системата за създаване на регистри – се отлагат и бавят твърде много.

Основната ми теза в крайна сметка е, че електронното управление не е просто улеснение за разглезени жълтопавтници, нито е просто оптимизация на процесите в администрацията. Електронното управление е средство, чрез което държавата да стане по-прозрачна, по-некорумпирана и по-малко натрапваща се в живота на гражданите със своята бюрокрация. И не на последно място – по-ориентирана към бъдещето.

Без регистри идва хаос

Post Syndicated from Bozho original https://blog.bozho.net/blog/3245

Често разбираме колко е важно нещо чак когато спре да го има. Такъв беше примерът с Търговския регистър – бяхме свикнали всичко да е достъпно онлайн, да можем да проверяваме актуалното състояние на фирма, без да разнасяме хартиени удостоверения, да подаваме онлайн документи за регистрация и промяна на обстоятелства за дружества.

Докато през август регистърът не спря за повече от две седмици. И тогава се оказа, че не могат да се осъществяват сделки, че някои фирми не могат да превеждат заплати. Търговският оборот не спря, но беше затруднен заради липсата на регистъра.

Регистърът „оцеля“ и ни остави важна поука – че публичните регистри са изключително важни и тяхната липса създава хаос. Търговският регистър е един от най-важните, но далеч не е единствен. Други ключови за държавата регистри са Националната база данни „Население“, поддържана от ГД „ГРАО“, имотният регистър, кадастърът, регистърът на МПС, регистърът на особените залози, кредитният регистър, регистърът на обществените поръчки, регистърът на акционерите към Централния депозитар. И още стотици секторни регистри и регистърчета – в сектор „Здравеопазване“, в сектор „Правосъдие“, в сектор „Туризъм“ и т.н.

Тези регистри не са просто следствие от желанието на държавата да контролира всички аспекти на обществения живот. Те до голяма степен допринасят за повече прозрачност и по-голямо спокойствие на участниците. Търговският регистър например ни гарантира, че правим бизнес с истинските представители на съответното дружество. Имотният регистър ни позволява да знаем пълната история на един имот. Регистърът на МПС позволява (макар и неефективно реализиран към момента) контрол на правилата за движение и съответно безопасността на участниците. Кредитният регистър позволява на банките да правят по-добра преценка за своите кредитополучатели. Регистърът на населението пък е необходимо условие за каквото и да било електронно управление.

Немалка част от всички регистри се водят и на хартия, но в дългосрочен план хартията ще отпадне. Това означава, че поддържането на дигиталната инфраструктура става все по-важна задача. За съжаление, много от тези регистри имат съществени проблеми – с поддръжката, с архитектурата, със сигурността и с прозрачността.

По всичко изглежда, че Търговският регистър „падна“, защото поддръжката му е била управлявана изключително зле. Други регистри са разработени по начин, който не предполага голямо натоварване – каквото би имало при работещо електронно управление. Сигурността на данните в регистрите също е спорна – криптирани ли са данните, кой има достъп, кой може да променя данни, оставя ли това следа? Не на последно място е прозрачността – регистрите уж са електронни, но не предоставят достатъчно информация публично или пък я предоставят по твърде неудобен и бюрократичен начин.

За решаване на всички тези проблеми има нормативна уредба (закони и наредби), стратегии и проекти. Но не бихме могли да кажем, че нещата се подобряват. В случаи като този с Търговския регистър може би дори се влошават – такъв сериозен срив се случва за първи път.

Проблемът в крайна сметка се корени не просто в експертизата, която държавата няма, или в невъзможността да контролира и използва външната експертиза, която си купува. Проблемът е в неразбирането на важността и критичността на тези регистри на политическо и управленско ниво.

Един регистър не е просто тетрадка с няколко графи, каквито вероятно са представите на много хора, не е дори и проста база данни с няколко колони. Регистрите са сложна система от данни и процеси, от софтуер и хардуер. Система, в която трябва да се прилагат настоящите добри практики и която има нужда от постоянно осъвременяване.

Регистрите, особено някои, са необходими както за електронното управление, така и за гражданския и търговския оборот. И тяхното неглижиране и неразбиране е проблем без тривиално решение.

(статията е първоначално публикувана в сп. Мениджър)

Фактите, Санчо – електронното гласуване според Михаил Константинов

Post Syndicated from Bozho original https://blog.bozho.net/blog/3232

Въпреки че знам, че това да оборваш нечие конкретно мнение не винаги е ефективен инструмент за убеждаване на хората, не мога да се сдържа и да не коментирам вчерашната статия на Михаил Константинов в 24 Часа. Статията е пълна с толкова много полуистини и неверни твърдения, че не мога да я оставя без отговор.

Не е ясно дали статията изглежда така заради неуспешен опит на Константинов да обясни материята по по-прост начин пред читателите, или както все повече ми се струва – защото не е разбрал детайлите. Но крайният резултат е такъв – защитаване на теза против електронното гласуване на база на грешни твърдения.

Ще извадя конкретни цитати и ще обясня защо са или неверни, или опростени до невярност.

И тъй като нямаше как другояче да действат външните сили, ясно е, че [в САЩ] ставаше дума за въздействие върху електронните средства за комуникация – първо, чрез влияние в социалните мрежи и второ – директно върху системите за гласуване.

Няма данни електронни системи за гласуване да са били манипулирани. Доклад на американския National Intelligence Council казва, че машини или компютри, с които е извършвано броене не са били манипулирани. Хакнати са били мейли на някои служители на избирателни комисии и съответно са изтекли данни за регистрирани за гласуване граждани, но това в никакъв случай не е „директно върху системите за гласуване“. А и както се казва в други статии по въпроса – ако можеш да насочиш общественото мнение, защо ти е да хакваш резултата? Защото ако хакнеш резултата, всички ще разберат, че нещо не е наред. Когато „хакнеш“ хората, те ще продължават имат доверие в системата, но тя ще бъде ефективно компрометирана.

В нея всеки глас е блок във веригата на блокчейна и всеки, който е гласувал може да провери директно дали гласът му е наличен във веригата. Това е крачка напред, защото при електронното гласуване не знаете какво става с гласа ви. При новата технология може да преброите както колко биткойна имате, така и дали гласът ви е попаднал където трябва.

Проблемът, който електронното гласуване трябва да решава не е, че не можеш да видиш какво става с гласа ти. Всяка електронна система ти позволява това – гласът ти е подписан електронно и съответно можеш да провериш дали е там. Някои от доставчиците на решения за гласуване отдавна имат патенти за използване на криптографски елементи от блокчейн за защита на интегритета на данните (тези елементи, като хеш вериги, ги има много преди биткойн). Проблемът е, че ако можеш да видиш какво става с гласа ти, можеш да го покажеш на друг и така да докажеш, че си гласувал както ти е било наредено/платено, а не както си искал. Затова трудната задача на проверимостта „от край до край“ (end-to-end verifiability) е да ти даде тази сигурност без да разкрива вота ти. Но блокчейн не помага значително в това. Като цяло научната общност е скептична към блокчейн – не защото не е добра технология, а защото не решава сложните проблеми в електронното гласуване. Решава по-простите, които вече имат и други решения, например т.нар. public bulletin boards (публикуване на криптираните гласове в реално време).

Има и два истински експеримента с блокчейн гласуване. Първият е на четвъртите президентски избори в Сиера Леоне. Оказа се , че в тази страна в Западна Африка с големи маси безработно и неграмотно население, те се справят успешно с най-новата изборна блокчейн технология.

Блокчейн гласуването в Сиера Леоне беше пиар кампания на фирма, доставчик на решение за е-гласуване (Agora). Централната избирателна комисия отрече да е имало такова нещо с нейно участие. Ако Константинов беше прочел нещо повече от вестникарски заглавия по темата, щеше да разбере, че Agora е била регистриран международен наблюдател в 280 от общо 11200 секции, и след като секционните комисии са изброили бюлетините, наблюдателите също са ги изброили и са ги записали в блокчейна си. Технологията им (която проучих тогава) звучи интересно и разумно, най-вече защото е реализирала останалите компоненти на електронното гласуване съгласно добрите практики. А не просто защото ползва блокчейн.

В Естония, която поддържа електронно гласуване, миналата година се установи, че картите, с които се гласува, са пробити. Оказа се, че произведените в западногермански концерн карти се декриптират изключително лесно.

Не. Първо, не се декриптират. Става дума за получаване на частния ключ на база на публичния. Второ, „изключително лесно“ по оценка на естонското правителство значи 80 хиляди долара. На карта. Според други оценки цената спада, в зависимост от големината на ключа, но така или иначе е доста скъпо за масово манипулиране на милиони гласове.

Оказва се обаче, че има бърз алгоритъм, който чисто математически пробива този вид криптиране. Затова проблемът не е само технологичен т.е. калпаво изпълнение на картите, а принципен – става дума за фундаментален математически пробив в системата.

Убеден съм, че Константинов разбира математиката зад атаката на Копърсмит много по-добре от мен. Само че за да е успешна, атаката зависи от много фактори и пропуски в реализацията. В конкретния случай, само библиотеката в конкретните карти (RSALib) има този проблем. Други библиотеки, използващи същите алгоритми за генериране на ключове, криптиране и подписване (като OpenSSL), нямат такъв проблем. Освен RSA, за същите цели се ползват и елиптични криви. И те нямат този проблем. Така че твърдението, че има фундаментален математически пробив в системата на криптографията с публичен ключ, на която се базира гласуването (и много други неща, вкл. сигурността в интернет), е силно преувеличено, и даже направо грешно.

Този пробив не е решен, но естонците като спокойни северни хора се примириха с това и изчакват нещата да се оправят.

Това пък е съвсем грешно. Според доклада на естонското правителство историята е следната. На 30 август получават информация, че има потенциален проблем с картите. На 5-ти септември дават пресконференция и публикуват информация, че има риск за някои карти. Следват местни избори, които биват следени изключително внимателно, но проблеми не са открити (това не е 100% гаранция, че е нямало такива, но е сигурно, че не са повлияли на резултата от изборите). След това естонците спират сертификатите на засегнатите карти и дават възможност хората да си обновят ключовете, използвайки елиптични криви вместо RSA (елиптичните криви не са „пробити“), като много хора го правят (та чак системата за подновяване пада за малко от натоварването). Твърдението, че са седели и са чакали нещата да се оправят е напълно невярно.

В крайна сметка, твърдението, че „картите са пробити“ е грешно. Имало е научна статия, неизвестна на никой освен производителите на картите и учените, според която е възможно да се представиш за някой друг онлайн, ако имаш между няколкостотин и няколко десетки хиляди долара и ако си опитен криптограф. Информационната сигурност винаги се свежда то постигане на висок процент сигурност за практически цели и до минимизиране на риска от сериозни проблеми при откриване на пробиви. Както винаги съм казвал – риск за 0day уязвимости винаги има. Затова и има текстове в естонския изборен кодекс, които пренесохме в нашия:

(28) Когато е нарушена сигурността или отказоустойчивостта на системата или когато е налице технологична невъзможност да се гарантират основни избирателни права, Централната избирателна комисия с мотивирано решение временно спира или прекратява дистанционното електронно гласуване или не стартира системата за гласуване. Централната избирателна комисия уведомява избирателите чрез интернет страницата си и средствата за масово осведомяване за причините и публикува подробен отчет не по-късно от 24 часа ден след постановяване на решенето.

За това как българското общество би приело съобщение, че има потенциален проблем с картите, може и да се съгласим, че ще е по-зле от естонското. Доверието може да пострада, може политическите играчи да започнат да се обвиняват. Но сме много далеч от тези хипотези в момента.

Не е нормално критиката да е толкова повърхностна и пълна с грешки. Аз, като принципен привърженик, мога да напиша по-добра критика срещу електронното гласуване – както винаги съм казвал, задачата не е проста и има какво да се обърка. Но има и как да не се обърка толкова, че да повлияе на резултата.

„Фактите“ не са факти, а са истории, прочетени в някой сайт, и попълнени с разбиранията и неразбиранията на автора. Можеше да проучи какво е било гласуването в Сиера Леоне. Можеше да прочете доклада на естонското правителство, можеше да прочете доклада на National Intelligence Council. Но е по-лесно просто да се публикува разхвърляна статия в 24 часа.

И това как да е, ако решенията не все вземаха на база именно на такива истории и публикации. Обаче те явно се – премиер и депутати повтарят „опорните точки“. Ако някой наистина иска да разбере предизвикателства и решенията пред електронното гласуване, може да прочете тази статия на естонски експерт по киберсигурност. Или този доклад на групата за сътрудничество по мрежова и информационна сигурност (съгласно съответната директива). Случайни размисли, публикувани във вестник не трябва да са нещо, на база на което се вземат решения.

Сроковете, заложени в Изборния кодекс са пропуснати и за 2019-та няма да имат физическа възможност да въведат гласуване. Не съм привърженик на бързането – преди 3 години бях силно против да се въвежда веднага именно за да има време да се тества и отработи всичко. Затова кодексът предвиждаше експертименти. Нищо не пречи те да се случат, да направим системата, да я тестваме няколко години и ако всичко е наред, да дадем опция за гласуване. Обаче плоските представи за проблема водят до „или всичко или нищо“. Водят до липса на каквито и да е било експерименти, защото някой някъде решил, че не било сигурно. А целта на тези експерименти е да разберем дали е несигурно.

А дали ни трябва електронно гласуване – с такова количество българи в чужбина, по-скоро да. Другите държави нямат толкова голяма диаспора (като процент от населението), и съответно решението за улесняване на сънародниците в чужбина не е толкова наложително. От тази гледна точка бихме имали полза. Другата посока на разсъждение е доверието в настоящата система. И докато има потенциал доверието в електронната да бъде разклатено при определени ситуации, то доверието в хартиената е ниско и в момента. Електронното гласуване има потенциал да внесе доза доверие в изборната система (има потенциал да направи и обратното, разбира се).

И ще завършва със стандартния ми призив към интелектуалци и експерти – не опростявайте нещата до фактологична некоректност, проверявайте си информацията и не хвърляйте полуистини и анекдоти в публичното пространство, защото на база на това се изграждат мнения и се вземат решения.

Отлагат електронното гласуване

Post Syndicated from Bozho original https://blog.bozho.net/blog/3227

Когато преди една година на едно събитие отидох при проф. Михаил Константинов и го помолих да не говори неща за електронното гласуване, които са твърде опростени, за да се верни, той се обиди и каза, че бил математик и не лъжел.

Причината да го призова към повече коректност беше, че неговите клишета след това стават политически опорни точки.

И онзи ден ги чухме едно към едно от премиера. „Пробиха естонските карти“, „Холандия го забрани“, „Германският конституционен съд го забрани“, „Намесиха се в американските избори“.

Разговорът беше на нивото на пияници в квартална кръчма…“ама то това беше фейсбук“..“ама изборите бе, изборите“.. „фейсбук няма общо“ … „американските избори!“. Неудобно ми беше чак…

А в конкретика, за всички тези митове съм писал и преди, но ето и тук накратко – част от естонските карти имаха потенциален проблем, с който срещу няколкостотин долара на карта, можеш да подпишеш нещо вместо собственика на картата. Сериозен проблем, но откриваем при опит за злоупотреба. Естонските власти обявиха, че не е установено някой да се е възползвал. Освен това цената е доста повече от цената на един купен глас. Та не е точно „естонските карти ги пробиха“. Даже хич.

Холандия и Германия го били забранили. И двете са се отказали от конкретни реализации на машинно гласуване по различни причини. Т.е. малко общо с темата. Решението на констутуцуонния съд в Германия не изключва да има електронно и машинно гласуване, но поставя високи изисквания. Т.е. хич не е „Германия и Холандия го забраниха“.

„Никой не знае кой стои от другата страна като гласува“. Електронната идентификация е именно начинът да се идентифицира кой стои от другата страна. За съжаление, въпреки че прокарахме закон и оставихме готов проект, идентификация още няма (по темата писах преди една година). Освен това отлагат и електронните лични карти с една година (тъй като пускането на една поръчка с готова спецификация е твърде трудна задача).

И тука е апелът ми към експерти, интелектуалци и други, чието мнение би следвало да значи нещо – не опростявайте нещата прекалено. Да, трудно е да обясниш нюанс в специфична материя на широката публика, но като прекалено опростяваме реалността, се превръщаме в извор на глупави опорни точки.

Аз опитвам да следвам този си съвет, да не казвам, че електронното гласуване е лесно, или че нищо не може да се обърка. Колкото и непривлекателно да звучи „могат да се вземат достатъчно мерки, така че вероятността от масово манипулиране на гласове да е нищожна“. Естония е направила именно това.

А това, че политиката ни е на ниво квартална кръчма (с цялото уважение към кварталните кръчми), мисля че беше илюстрирано добре в интервюто снощи. И решения ще продължават да се вземат по слухове и усещания, а не на база на данни, експертно мнение и оценка на риска.

А отлагането на електронното гласуване е признание, че не настоящото политическо и административно ръководство не може да се справи със задачата да въведе електронно гласуване. Което се опитват да облекат в страх от хакерски атаки. Като позитивен контрапункт на всичко това, внесохме в деловодството на Народното събрание законопроект за дистанционно електронно гласуване, съставен с мое участие, който да адресира повечето спорни и неразбрани моменти в действащите текстове. Предполагам, че оттук нататък ще има тишина по въпроса в Народното събрание. Снишаване. Докато забравим за всичко това.

Алгоритмична и технологична прозрачност [презентация]

Post Syndicated from Bozho original https://blog.bozho.net/blog/3223

На тазгодишния OpenFest (конференция за отворени технологии) реших да говоря по малко по-абстрактна тема. А именно – как нямаме представа какво правят технологиите около нас и че това е опасно, както индивидуално за нас, така и за обществата ни.

В английската си статия по темата отбелязах, че по принцип не обичам твърде общи презентации, особено когато са поднесени от някой, който нито има идея от технологията, нито има идея какво е „публични политики“, защото става манджа с технологични грешки и свръх-желание за регулация.

Надявам се да съм представил по-адекватен поглед върху темата. А тя е важна, защото алгоритмите и технологиите като цяло започват да ни променят и това не винаги е към по-добро. Не съм технологичен скептик, даже напротив, но всеки инструмент може да бъде използван по различни начини. Понякога дори да няма зла умисъл, има негативни странични ефекти.

Затова тезата ми е, че най-важната първа стъпка е прозрачността – да знаем какво и как се случва около нас. Да знаем кой има достъп до автомобила ни или до домашното устройство за измерване на фините прахови частици, да знаем защо YouTube ни препоръчва усилено видеа против ваксините или твърдящи, че земята е плоска, да знаем защо Facebook ни показва реклама за депресия и защо ни предлага за приятел онзи човек от съседната маса в кръчмата снощи. Да знаем дали самоуправляващата се кола ще избере да убие детето или бабата, дали фризерът ни не изпраща разговорите ни вкъщи към компанията-производител, дали да си купим врата за апартамента с „електронно заключване“ (или след декомпилиране на приложението да се хванем за главата и да се откажем).

А какво като знаем защо и как? Колкото повече знаем, толкова по-информиран избор правим. Толкова по-малко могат да ни манипулират (не че знанието елиминира тези влияния, но поне ни помага да сме нащрек). Толкова по-малки са рисковете да се случи технологична антиутопия.

А как да направим технологиите по-прозрачни? Това е сложният технологичен и организационен въпрос. Със сигурност „да задължим компаниите да си публикуват всичко“ не е работеща опция, затова трябва да започнем с дефиниране на добри практики и индустриални стандарти. И вече има наченки на това, но крайно недостатъчни.

Видеото можете да гледате тук, а тъй като slideshare не работи, слайдовете са качени само на английски тук (или на български в самото видео):

Моята лингвистична история

Post Syndicated from Bozho original https://blog.bozho.net/blog/3217

Тази година е 35-тата годишнина на ученическата лингвистика в България – състезания, олимпиади, семинари. Тъй като съм минал през всички роли – ученик и състезател, лектор, ръководител, жури – бях помолен да напиша нещо за лингвистиката от моя гледна точка. Та, реших да опиша всичко, макар и накратко.

Започнах да се занимавам с лингвистика общо взето случайно. Имам бегъл спомен как в 9-ти клас учителката ни по математика дойде и каза „в календара на олимпиадите има някаква математическа лингвистика. Искате ли да пробвате?“ Е, пробвахме… и няколко човека от класа стигнахме до националния кръг, където даже спечелихме трето място на отборното състезание.

Следващата година се оказа, че след националния кръг и зимните състезания съм в разширения отбор за международната олимпиада.

Подготовката беше в Русе, където отидох директно след като се върнах от международна олимпиада по информационни технологии. Бях изморен от път и часова разлика и спах повечко. Не бях (и все още не съм) твърде социална личност, съответно се запознах с много малко хора на подготовката (а и имах приятели в Русе, с които се виждах вместо това). Отчитам това като грешка, която обаче скоро след това успях да поправя.

След контролните успях да се задържа в първите 8, което значеше, че ще участвам във втората Международна олимпиада по лингвистика в Москва.

Стигането дотам не беше безпрепятствено – за изваждане на виза трябваше да изпратя паспорта си по куриер, обаче куриерът го загуби (ограбили им буса). Съответно последва експресна поръчка за нов и лично занасяне до другия край на България от баща ми.

В крайна сметка стигнахме до Москва, кацнахме на Шереметиево посред нощ, и с едни бус организаторите ни извозиха до общежитията на РГГУ. А те бяха запомнящи се общежития – това е история, която разказвам и до ден днешен. Това, че всеки две стаи имаха споделена мивка и че общите бани на етажа нямаха врати – окей. Обаче тоалетните (общи за етажа) имаха резета както отвътре, така и отвън. Както казват руснаците – „нарочно не придумаешь“. Общата стая, с хладилници наредени плътно един до друг и опасващи целите стени, беше мястото, където се събирахме, говорихме, обсъждахме, разказвахме вицове.

На самото състезание не се представих блестящо – бях първият под чертата за бронзовите медали. Тъй като това е единствената международна олимпиада по лингвистика, на която съм бил, си останах без медал. В дългосрочен план не това е най-важното, разбира се, но трябва да отбележа, че не бях толкова силен в „състезателен режим“. Вкъщи, на спокойствие, решавам задачи доста по-ефективно.

След Москва започнах да чета – каквото намеря онлайн – за всички аспекти на лингвистиката. Не решавах толкова задачи (защото нямаше достъпни), но четох за странни лингвистични явления в непознати езици, интересни писмености и бройни системи. Дори пишех плановете си по някои предмети в училище на новонаучените писмености. По физика пишех с деванагари, по химия с гръцката писменост, а по биология – с арабската.

Някъде в 11-ти клас започнах да пиша лингвистични задачи, а с Тодор Червенков (съотборник от Варна) организирахме онлайн състезание по лингвистика. С наши задачи и наша проверка. И написан от нас уебсайт (който пък спечели награда на състезание по Информационни технологии). Онлайн състезанието имаше няколко издания и беше както интересно начинание, така и доста полезен опит.

В следващите две години не успях да се класирам на международната олимпиада заради глупави грешки. Най-глупавата беше в 12-ти клас, когато не реших задача, за която знаех нещо, което другите нерешили не знаеха – посоката на писане. Общо взето 10-тина човека се бяха сетили посоката на писане и съответно я бяха решили. Аз я знаех, но не я реших. И досега не смятам задачата за добра, но не защото не съм я решил (какъвто беше случая и с любима моя задача от предната година), а защото разчиташе на разбърканост за трудността си. (За този и други аспекти на лингвистичните задачи написахме статия с д-р Держански, няколко години по-късно, която беше представена на конференцията на американската асоциация по компютърна лингвистика)

Все пак на следващия ден спечелих отборното, върху една чудесна задача за виетнамска поезия (song thất lục bát, което изглежда като song that looks bad. След това с Тодор Червенков писахме стихове на български в същата поетична форма; още помня неговото, свързано с това, че без да искам щях да хапна свински език в ресторанта в Слънчев бряг). Защо казвам „спечелих“ – всички мои съученици, с които трябваше да съм в отбор заминаха за София, за да се явят на предварителен кандидатстудентски изпит. В последния момент пратиха при мен едно момче от Хасково, така че все пак да имаме формално отбор. Той се включи, разбира се, така че единственото число не е напълно оправдано. Но когато дойде време за награждаване, той отказа да излезе, така че стоях аз сам, награден с грамота и 4 държача за CD-та насред физкултурния салон на гимназията във Враца.

Макар да не успявах за малко да вляза в разширения отбор и двете години ходих на подготовката за международната (все пак в топ 25, така че получавах покана). Ходих не само защото беше интересно и исках да научавам неща, но и защото след Москва бях общувал повече със съотборниците си и вече имах доста приятели. Подготовката в Слънчев Бряг беше една добра среща на приятели и място за нови запознанства.

В 12-ти клас на контролните по време на подготовката успях да се представя доста добре, и по точки бях 5-ти в крайното класиране (започвайки от нещо като 16-то място след националния кръг). За съжаление регламентът не позволяваше да отида на международната. Все пак „ръководството“ реши да поправи тази несправедливост като ме покани на международна школа в Естония, точно преди олимпиадата.

Тази школа също е история, която често разказвам и до днес. Като за начало – водех се „настойник“ на едно друго момче, което не беше навършило още пълнолетие (а трябваше трима човека да се връщаме до София сами). Още при пристигането ни в Усть Нарва (в източната част на Естония), се оказа, че в почивната станция топла вода няма да има („морето е 20 градуса, там ще се къпете“, както беше казала домакинката). С други думи, върви ни с баните по такива мероприятия. Но след като сглобихме от две съседни бани една (крушка, душ-слушалка), се оказа, че в нашата баня всъщност има топла вода. Само в нашата, за школа с ученици от няколко държави. След няколко дни новината се беше разчула и всички идваха да се къпят при нас. Някои влизаха направо с маратонките и излизаха джвакайки. А, разбира се и лекциите бяха интересни.

След това завърших. Но нещата далеч не свършват дотук. Д-р Иван Держански ме покани в журито на българската олимпиада, където някои мои задачи видяха бял свят. Опитът от онлайн състезанието беше полезен. Иван Держански заслужава отделна статия, ако не и повече – основната движеща сила в лингвистиката от научна гледна точка за последните 20 години, като това, че говори „няколко дузини езици“ е само началото (е, не всички лингвисти говорят много езици, това е стандартен лингвистичен мит)

На руската олимпиада в Петербург бях ръководител, заедно с Александър Велинов (който от дълги години пък е движеща сила за организационните аспекти на лингвистиката в България). Тогава бях на 20 и ходенето с маршрутка сам до летище Пулково да посрещна по-късно пристигащи ученици беше интересно преживяване (предполагам и сега, 10-тина години по-късно, също би било). А Петербург продължава да е сред любимите ми градове. Едната вечер гостувахме до късно на Станислав Гуревич (местният организатор и дългогодишен приятел на българската лингвистика) и се прибрахме с Волга, която хванахме от улицата (и която не беше такси, просто Стас спазари тарифата). Типично за Русия.

В следващите няколко години водех лекции на подготовката и тя продължаваше да е място за среща с приятели. Давах и проверявах задачи на националната олимпиада и на зимните състезания.

В крайна сметка, за шестата международна олимпиада, в Слънчев Бряг, бях поканен като член на журито. На същата олимпиада имах и две задачи, като явлението от едната (разкъсана ергативност) продължавам да обяснявам по различни поводи, тъй като е наистина интересно. Месец преди олимпиадата пък колега от международното жури осъзна, че единият ми контролен пример се превежда „Кучето се самозастреля“, та трябваше да правя спешни редакции.

Изобщо, съставянето на задачи е много интересно занимание. Едновременно творческо и технически-прецизно. Изисква да подбереш най-подходящото от граматиката на даден език (или правилата на дадена писмена система) и да го илюстрираш с минимален брой примери.

На въпросната олимпиада за първи път участвах в работата на журито. А тя е специфична. С годините човек свиква със стандартните спорове и стандартните аргументи (на последната олимпиада в Прага дори направихме „бинго“ със стандартни фрази, използвани при споровете при разпределение на медалите и най-добрите решения). Но с всички нейни специфики, работата на журито е прецизна. Всичко се проверява по 2 пъти, а при разлики – 3 пъти. Винаги има забавни моменти с някой ученик, който е отпуснал въображението си. Даже до преди няколко години правех колекции от бисери от националната ни олимпиада и зимните състезания. Ето няколко примера:

има две думи за „сестра“, следователно едната е „медицинска“
носорна съгласна
има удвояване на последната буква от цифрата
tu – представка за минало, тук в значение на умрял
В мъркинския език окончанията седят в края
В началото на всяка дума се поставя наставката о-
чете се отляво надясно – както изречението, така и думите поотделно
когато в едно изречение има три подлога, два глагола и черта над последната гласна на втория глагол…
в 3-та група са си чисто криминални глаголи
забелязваме, че всички подлоги от ж.р. …
според мен отговорите са относителни. Ще напиша различни дати и ще ги обясня
всички глаголни форми са съставени от глагол…
съгласната „ъ“
словоред: сказуемо-подлог-лодка
княгинят (м.р. на „княгинята“ не знам)
княжът (м.р. от княгиня)
чичо ми е вода
флейтата ме чува, че забравям
„еми…тъпа съм“ (на празен лист с нерешена задача)

От 2008-ма насам съм бил в задачната комисия и международното жури почти винаги (с изключение на олимпиадите в САЩ, Словения и Ирландия). В Благоевград през 2015-та бях председател на журито – основно комуникационна и административна работа – хората от организационния комитет ми станаха автоматично „любими номера“ в телефона в рамките на тия 5 дена.

Напоследък по-рядко успявам да участвам в българските олимпиади, а и в работата на международната задачна комисия комисия. Но това е основно поради други задачи (pun intended) – лингвистиката продължава да ми е интересна и си водя бележки за потенциални задачи, които искам да направя.

Ученическата лингвистика е много неща. Тя е знание – търсенето на знание и намирането му – чрез четене, школи или директни въпроси до по-знаещите. Тя е и творческа работа – съставянето на задачи е сравнимо с поезия и програмиране едновременно.

Но лингвистиката в България е и общност, и много приятели. Няма да го казвам поименно, защото са наистина много. С някои се виждаме често, с други веднъж годишно, с други по-рядко дори, но поне според мен винаги ще бъдем част от една общност, която с много състезания и много срещи е изградила доверие.

Надявам се лингвистиката да продължава да бъде този инструмент за търсене на повече знания, за печелене на медали на международно ниво и разбира се – общност от интелигентни млади хора.

Администрацията ще обменя документи електронно

Post Syndicated from Bozho original https://blog.bozho.net/blog/3214

От днес администрацията е длъжна да обменя документи електронно. Ще разкажа малко предистория.

Документите между администрациите (между министерства, агенции, общини, областни управи) се разменяха чрез куриерски и пощенски услуги. Това е бавно, струва пари и като цяло излишно в 21-ви век. Но също така (почти) всяка администрация има електронна деловодна система от един от няколко (неголям брой) доставчици. В даден момент е бил съставен протокол, който да позволи електронния обмен, но по ред причини не се е стигнало до неговото използване.

Наредбата към Закона за електронно управление, която прокарахме през есента на 2016-та, въвеждаше следните неща:

  • Държавна агенция „Електронно управление“ да направи въпросният протокол официален. Да го съгласува, „дооправи“ и да му сложи „печат“, че е официален протокол за комуникация
  • Всички администрации да са длъжни да ползват този протокол за обмен на документи помежду си и нямат право да обменят документи на хартия
  • Това да стане до 1-ви ноември 2018-та (т.е. за срок от две години).

С активна роля на Държавна агенция „Електронно управление“, това всичко се случваше, макар и бавно и с препятствия по пътя. Деловодните системи бяха надградени и поддържат протокола за комуникация (който (почти) всички доставчици са одобрили и в чието съставяне са участвали).

Така с помощта на нормативни изменения благодарение на политическа воля и достатъчна експертиза на политическо ниво (ние в кабинета на Румяна Бъчварова преди две години и след това подкрепа от Томислав Дончев), на проактивна администрация (ДАЕУ) и на бизнеса (доставчиците на деловодни системи), най-накрая хартиите между администрациите са към своя край.

Да, не всички ще го правят, да, ще има сканирани и разпечатани документи, да ще има мрънкане и може би технически проблемчета за отстраняване. Но ще има и доста пари спестени на бюджета и доста по-ефективна комуникация между администрациите.

Хубавите неща стават бавно, особено когато става дума за огромни структури (в администрацията има десетки хиляди служители, които работят с документи ежедневно). И всяка реформа е трудна в такива мащаби. Но когато стане, ефектите са силно позитивни.

Кратък политически коментар

Post Syndicated from Bozho original https://blog.bozho.net/blog/3210

И във Фейсбук, и на живо, политическият сезон е в разгара си. Демократична България, обединението на Да, България, ДСБ и Зелените, от което съм част, като най-активната извънпарламентарна опозиция (а и дори сравнена с парламентарната) е подложено и на най-много Фейсбук критика. Тези дни даже премиерът каза, че „само хейтим“. Което, разбира се, не е вярно (заради редица конкретни предложения по различни теми, в т.ч. законопроекти).

По традиция обаче най-много критика има в рамките на самата демократична общност. Дали тази критика е добронамерена и градивна, дали идва от реално разочарование, дали идва от неразбиране или от нещо друго – няма значение. Има я и трябва да се слуша. С това, което пиша, в никакъв случай не казвам „ние си знаем най-добре, трайте си там“. Имаме ценности и идеи, но навигирането на сложния политически пейзаж не е тривиална задача – с медийни и финансови ограничения, с фокусирани усилия от страна на „пропагандната машина“, с фрагментирането на мненията на избирателите по важни външно- и вътрешно-политически теми, с организационните и комуникационни предизвикателства. И критиката е важен ориентир.

Това, което искам да кажа на критикуващите обаче е, да поглеждат нещата отстрани понякога. Да видят дали критиката е за нещо, което сме направили грешно или е за нещо, което правим по начин различен от този, който те очакват. Има тънка разлика, но според мен е важна.

Защото за всеки, който казва „защо не направите голямо дясно обединение“ има друг, който ще каже „няма да гласувам за вас, ако се съберете с тия“ (понякога дори това е един и същи човек).

За всеки, който казва „защо нямате позиция по (текущ казус)“ има друг, който ще каже „защо политизирате (текущия казус)“.

За всеки, който казва „трябват ви нови лица“ има друг, който казва „не сте разпознаваеми“.

За всеки, който казва „само критикувате и нищо не предлагате“ има друг, който ще каже „и какво като предлагате неща, всичко е толкова зле, че с някакви си предложения няма да се оправи“.

За всеки, който казва „трябва ви един силен лидер“ има друг, който ще каже „няма да гласувам за авторитарна/лидерска партия“.

За всеки, който казва „зелените са прекалено леви“ има друг, който ще каже „предложенията ви са прекалено десни“.

За всеки, който казва „твърде сте либерални за българския избирател“ има друг, който ще каже „нямате смелост да защитавате либерални ценности“.

За всеки, който казва „станали сте популисти“ има друг, който ще каже „много са ви сложни и нишови посланията“.

И понякога и двамата биха били прави. Понякога има отговор някъде по средата. Ясно е, че не може всички да са доволни – тук вероятно идва политическото шесто чувство, което те ориентира какво е това, което мнозинството от потенциалните избиратели искат (макар че според мен отговорната политика не е да правиш просто това, което искат хората, а това, което смяташ, че е правилно, оформено по начин, който се възприема позитивно).

Рискът при цялото това „упражнение“ е да се съсредоточим в пъпа си, в опит за отбиване на необоснована и неконструктивна критика. Покрай това хората, които отправят искрена, добронамерена и приятелска критика може да се почувстват игнорирани или дори атакувани. И да забравим за целта, за идеите и за усилията, които трябва да се положат за достигане до повече хора.

Засега мисля, че нещата се движат в правилна посока. Но остава още много работа.

Няколко административни мита

Post Syndicated from Bozho original https://blog.bozho.net/blog/3200

В живота на ни спазващи живота граждани редовно се налага да подпишем, „донесем“ или подготвим някой документ. Някои от тези документи са толкова масови, че почти всеки поне веднъж в живота си е трябвало да се сблъсква с тях. Свидетелства за съдимост, трудови договори, фактури.

Те обаче са придружени с установени практики, които всички знаят и прилагат, но които или никога не са били изисквания на закона, или са отпаднали много отдавна. Следва неизчерпателна колекция от такива.

  • Печати – печат не се изисква по закон почти за нищо. Един документ е валиден, когато е подписан от лице, което е законен представител на организацията от чието име се издава документа (по силата на нормативен акт, договор или заповед, напр.). Печатът някога може да е служил за допълнителна защита от фалшификации, но в момента можеш да направиш фалшив печат изключително лесно и евтино. Да, това би била допълнителна стъпка, която при евентуално документно престъпление би утежнила вината на извършителя, но изискване за печат няма за почти никой документ. Преди време правих анализ на законодателството с оглед на това къде се изискват печати. Има държавен печат, който е до голяма степен церемониален. Има печати на университетите, с които се подпечатват дипломи (също може да се каже, че е церемониален). Има професионални печати – напр. определени регулирани професии според специалните им закони трябва да имат печати – нотариуси, архитекти, ветеринари (пак остаряло изискване, но поне го има по закон). И има фирмени печати, чието използване е задължително общо взето само на годишните финансови отчети (голяма глупост, която пречи на подаването на машинно-четими финансови отчети). Това не е изчерпателен списък, разбира се – има поне 20-тина случаи в законодателството, където печат се изисква, но те не са общия случай. Т.е. ако някой ви каже, че документ не е валиден, защото няма печат – накарайте го да ви посочи законово основание за това.
  • Свидетелство за съдимост – някои фирми продължават да искат свидетелство за съдимост, за да ви регистрират трудовия договор. Това рядко е необходимонаредбата за необходимите документи при постъпване на работа казва, че свидетелство за съдимост се изисква само „когато със закон или нормативен акт се изисква удостоверяването на съдебно минало“. Т.е. само в регулирани професии и индустрии може да има такова изискване. Чл. 10 от GDPR затвърждава това, като казва, че данни за съдебно минало могат да се обработват само от държавни органи или в случаи, когато закон го изисква. В допълнение на темата, с изменение на една наредба от тази година вече свидетелство за съдимост не може да ви се иска от държавни органи – трябва да си го съберат по служебен път, в духа на Закона за електронното управление. Та, когато някой ви поиска свидетелство за съдимост – питайте го кой закон го изисква (или ако е администрация – да си го вземе сам, защото ще подадете сигнал за нарушение).
  • „Медицинско“ при започване на работа – това по мое наблюдение е по-масово от искането за свидетелството за съдимост. Същата наредба като по-горе обаче казва изрично в кои случаи се иска „медицинско“ – „документ за медицински преглед при първоначално постъпване на работа и след преустановяване на трудовата дейност по трудово правоотношение за срок над 3 месеца“. Т.е. само на първата ви работа, или ако сте бил без трудов договор над 3 месеца. Това не е единствената наредба, която урежда въпроса – другата казва същото. Общо взето „медицинско свидетелство“ го няма като термин в Кодекса на труда и свързаните с него (и със ЗБУТ) наредби. Има го обаче в една наредба от 91-ва (Наредба № 14), която явно не е осъвременена заедно с трудовото законодателство. И в този случай, ако ви поискат медицинско, питайте защо, вместо да се разкарвате до личния лекар (при който е добре да се ходи за профилактика, а не за бележки)
  • Съгласие за обработване на лични данни при трудов договор – това се случваше и преди, а с влизането в сила на GDPR се засили. А всъщност е напълно ненужно, тъй като личните данни за трудовото правоотношение се обработват по силата на закон (Кодекс на труда). Съгласие би имало нужда да се дава, ако данните се ползват от работодателя за нещо извън изискванията на Кодекса на труда. Например искате да ползвате данните на служителите за маркетингови цели. Само че ако съгласието е обвързано с подписването на трудовия договор, то не е свободно дадено и пак не е валидно. Така че ако някой ви поиска съгласие при подписване на трудов договор – няма нужда.
  • Материално отговорно лице – наскоро правихме електронни фактури и разровихме изискванията на законодателството. Някои от реквизитите, които са възприети кат стандартни, всъщност не се изискват. Т.нар. „МОЛ“ е един от тях. Приложимото законодателство е Закон за счетоводството (чл. 7), Закон за ДДС и Правилник за прилагане на ЗДДС. Настрана факта, че трябва от три места да се събират изисквани към един документ, но изискване за МОЛ просто няма. (Между другото, няма изискване и за „съставил“). МОЛ като цяло отсъства като термин в нормативната уредба (с изключение на 3-4 специфични наредби). Общо взето важното лице е законният представител, който може да бъде проверен в реално време в Търговския регистър на база на ЕИК (или съответно в регистър Булстат).
  • Електронният подпис – според много хора електронният подпис не е същият като саморъчният, по-известно като „това не може с електронен подпис“ или „елате да го подпишете на място“. Регламент 910/2014 на ЕС обаче казва, че „квалифицираният електронен подпис [..] има същата правна сила като саморъчния подпис.“. Това е проблем не само на нашата администрация и нашия бизнес. „С електронен подпис не може“ съм получавал като отговор и в Холандия и при отношения на немска и с люксембургска компании. Макар Директивата за електронния подпис да е била приета преди близо 20 години, а Регламентът преди 4, все още разбирането не е на високо ниво, както в администрацията, така и в бизнеса – който съвсем спокойно може да си спести куриерски услуги, но не го прави. Описал съм проблемите с разбирането за електронните подписи тук, след което комуникирах проблем с Европейската комисия, като отговорът от там беше доста незадоволителен – държавите членки в крайна сметка правят каквото си искат. Но рано или късно и администрацията, и съдът, и бизнесът ще разберат какво значи електронен документ и електронен подпис.

В обобщение, може да се види, че поне част от бюрокрацията, на която сме подложени, не е законна. И никой не я изисква или не би трябвало да я изисква. Обаче „хората така са свикнали“. Служителят в „човешки ресурси“ от 20 години иска едни и същи документи, счетоводителят от 20 години издава едни и същи фактури. А „подписът и печатът на хартия“ дават усещане за някаква сигурност.

Бизнесът (в т.ч. в ролята му на работодател) може да си улесни живота. Аз подписвам всички договори с електронен подпис (освен ако отсрещната страна ама много не се запъне) и не искам от служителите си излишни документи. За съжаление имам печат, заради неадекватния Закон за счетоводството (едва ли някой ще върне отчета, ако няма печат, но с бюрокрацията не бива да се рискува).

Законодателят и нормотворците на подзаконови актове пък трябва да имат две неща предвид. Първото е, че законодателството трябва да се синхронизира и да бъде по-четимо. Неприемливо е за най-базови неща да отваряш три нормативни акта и да си задаваш въпроса „кой закон се явява специален в случая“ и „тази наредба е по-стара, сигурно са забравили да я променят“. Второто е, че законодателството трябва да е устойчиво. Като правиш промени по три пъти в годината е нормално хората да пропускат неща.

Често правим неща по инерция и защото „винаги така сме ги правили“. От време на време трябва да се замисляме дали има нужда да ги правим и дали това е начинът, по който да ги правим. И това важи по принцип, не само за документи и бюрокрация.

Митът за недемократичния Европейски съюз

Post Syndicated from Bozho original https://blog.bozho.net/blog/3193

Има един мит, който се повтаря все по-често – че Европейският съюз е недемократичен, а решенията се вземат от неизбрани от никого бюрократи.

Сямо че…ЕС има няколко основни институции и всички те са доста демократични (както отбелязва и The Economist).

Европейският парламент се състои от 750 депутати, директно избрани от народа с избори. Да, има идиоти, да, понякога гласуват глупости, и аз съм на първите линии да ги критикувам в тези случаи, но са си съвсем демократично избрани. За българските представители даже е по-демократично от националните избори, защото водачът на листа може да бъде изместен с преференции.

Броят евродепутати е горе-долу пропорционален на населението на държавите-членки, но наклонен леко в полза на по-малките държави. За да нямат големите твърде много тежест.

Малко известна на широката публика доскоро институция на ЕС е Съветът. Много от решенията се вземат на практика именно там (а не в парламента или Комисията), а той е съвсем демократичен – министрите от изпълнителната власт на всяка държава имат равен глас. Да, министрите на Борисов и Орбан имат равен глас с тези на Меркел и Макрон. И макар да не са избирани пряко, а чрез парламент, това са представители на демократично избраните правителства на съответните държави. Именно този съвет председателствахме през първата половина на тази година. Да, и те правят глупости, да, решенията там се вземат бавно и с трудни компромиси между интересите на всички държави-членки. Но именно това е демократичното.

Европейската комисия и често критикувания Юнкер са изпълнителната власт на ЕС. Те се избират от парламента, който пък е демократично избран. Както всъщност почти всяка изпълнителна власт в Европа. Критиците обичат да казват „никой не е избирал еврокомисарите“. Но никой не е избирал и нашите министри, и все пак те са легитимното правителство (колкото и наедекватно да е то). Всъщност, „никой“ не е вярно – демократично избраният парламент ги е избрал. И да, Комисията има право да съставя обвързващи нормативни актове, които не са минали през парламент и съвет (решения и част от регламентите), и може би техният обхват може да се прецизира, но всяка изпълнителна власт има такова право (нашата, например, приема правилници, наредби, решения и постановления)

Съдът на Европейския съюз наистина не го избира народът. Но това е закономерно, тъй като съдебната власт в Европа не подлежи на избори, и по-добре. Но всъщност и той е демократичен, тъй като в състава му влиза по един съдия от всяка държава-членка, предложен от правителството.

Така че Европейският съюз си е възможно най-демократичен, че даже понякога вповече, което води до блокиране на преговорите по някои теми.

„Неизбраните от никого бюрократи“ не са тези, които вземат решенията – решенията се вземат от избрани от народите на ЕС представители, така че предлагам да спрем с тази теза.

ЕС има други кусури, които трябва да работим, за да поправим, но демократичността не е един от тях.

Обобщение относно Търговския регистър

Post Syndicated from Bozho original https://blog.bozho.net/blog/3188

Преди месец Търговският регистър беше „долу“. След като кризата премина и Търговският регистър вече функционира, бих искал да направя малко обобщение на случилото се.

По официална информация сривът се дължи на дефектирали дискове. За всеки е ясно, че ако дефектирали дискове ти сринат системата, значи не си конфигурирал системата както трябва. Също така значи, че не наблюдаваш добре параметрите на системата и не си забелязал какво те очаква.

Разбира се, нещата не са толкова прости. Да, ИТ експертите знаят как да конфигурират и поддържат системите, но коренът на проблема не е технически, а управленски. Много ми се иска всички проблеми да имат технически решения, но както виждаме нещата понякога са иначе – много проблеми водят след себе си технически проблеми.

Затова участвах (с експерти от Демократична България) в изготвянето на детайлен план за управление на информационните ресурси. Това е донякъде политически документ, но много повече – управленски. И то не само в смисъл на „държавно управление“, а на управление по принцип – всяка една голяма корпорация, чиято инфраструктура е в състоянието, в което е държавната, би следвало да има такъв план.

За да решим проблема с Търговския регистър трябва да дадем „zoom out“, и да видим защо изобщо се стига до некачествена поддръжка на некачествено надграждан остарял софтуер, при това в засекретена поръчка. И тук дори отговорът не обичайният – корупция. Или поне не със стандартните финансови подбуди. Поддръжката на Търговския регистър струва 90 хиляди годишно. Това са твърде малко пари за адекватна поддръжка.

Проблемът не е в липсата на изисквания и стандарти – докато бях съветник в МС, прокарахме всички необходими изисквания и стандарти. Само че самото им наличие не е достатъчно за спазването им. Дори наличието на контролен орган не е достатъчно. Нужно е това, което много консултанти биха нарекли „организационна зрялост“. А такава в държавата липсва.

В интервю по темата за Медиапул казах, че на първо време липсват хора, които да „превеждат“ евентуална политическа воля в технологична и организационна реалност. Днес присъствах на лекция, която дефинира ролите на продуктовия мениджър в софтуерните компании, а именно – да служи като медиатор между бизнес изискванията, потребителските изисквания и технологичната реалност. Може да се каже, че ни трябва екип от хора с умения на продуктови мениджъри за редица системи и институции. А, да – не можем да си ги позволим, защото заплатите в администрацията са ниски, а пък Държавно предприятие „Единен системен оператор“ все още няма. Така че ще разчитаме на добра подредба на звездите.

Говорейки за мерки, все пак правителството предприе няколко от описаните в документа с препоръки – активизира се по създаването на „аварийно-възстановителен център“, както и на държавно предприятие. Не би трябвало да се сещаме какво ни трябва чак след като кризата удари, но пък иначе за какво са кризите?

В заключение, немарливостта при поддръжката на Търговския регистър е системен проблем, който няма да се реши с успешното възстановяване на един дисковия масив. Решаването на този проблем не е лесно – дори когато знаеш как, случването му на практика е пълно с препятствия от всякакво естество. Но се надявам, че от ситуация на „умерен разпад“ можем да преминем поне към „умерен прогрес“. Защо се надявам? Ами защото ако не се, значи да се отчаям, а от това няма смисъл.

До Приднестровието и назад

Post Syndicated from Bozho original https://blog.bozho.net/blog/3173

Преди няколко месеца един приятел каза „айде да ходим в Транснистрия“. Не се чудих твърде много – кога пак ще имам възможност да се организирам да отида в непризната от никой република. Това ще бъде нещо като пътепис за обиколката ни (четирима души) до Транснистрия (или Приднестровска молдовска република) и обратно, придружено със снимки. Пътят ни мина през Русе, Букурещ, Яш, Бълци, Кишинев, Тираспол, Бендери, Паркани и Одеса.

Та на 29-ти август вечерта потеглихме… с влак. Към Русе. Защо? Защо не… в 3 без нещо бяхме на гарата в Русе, направихме една разходка и стигнахме до ресторант „Дива орхидея“ – известно денонощно заведение в Русе. Имахме време за една кола преди да дойде таксито, което поръчано от предния ден, което да ни закара до летището в Букурещ.

От Букурещ взехме полета за Яш – по различни данни между 2-ри и 5-ти по големина град в Румъния. Летището в Яш е малко, като селска автогара, но пък има три терминала. Яш е приятен, има ботаническа градина, много църкви и интересни градски гледки. Бивша столица на Молдова е (1564-1862) и макар да е било отдавна, „столичното“ се усеща. Усеща се и соцът, разбира се.

От Яш хванахме автобус към Бълци, вторият по големина град в Молдова (ако не броим Тираспол, който според приднестровците не е в Молдова). Автобусът мина по умопомрачителен път (за съжаление – главният). Дупки нямаше, явно е бил направен качествено. Но според мен това е било някъде през 80-те. Беше толкова нагънат и крив, че всеки камък в бъбреците би излязъл. Все пак бяха решили да го ремонтират, но тъй като много от местните не спазваха светофарите в еднопосочните участъци, ставаха задръствания и разминаване на камиони, автобуси и коли, каращи през тревата. Нашите пътища и нашите шофьори са си направи „първи свят“.

В Бълци е мизерно, лъха на соц, сградите плачат за саниране, а както ще забележим после в цяла Молдова и Украйна – тръби минават навсякъде. На центъра има танк, както и няколко различни пазара – едни съвсем открит, един съвсем закрит, и един полуоткрит. Впечатление прави как местните (поне по-възрастните) се кръстят не просто когато влизат и излизат от църква, а дори когато минават покрай църква в тролей. Спахме в лятната къща на местно семейство (което я беше пуснало в Booking), и след кратка сутрешна разходка на другия ден, отидохме на автогарата. Там виковете „Кишинеу, Кишинеу“ са през 10 секунди – с цел да напълнят поредната маршрутка и на нейно място да дойде следващата.

Пътят до Кишинев беше значително по-добър, та даже успях да спя. За да ни остави по-близо до квартирата (апартамент пуснат в Booking, който явно яде от пазара на AirBNB), маршрутката ни остави „в нищото“ (в центъра, все пак, де). След дълъг (сервитьорите в Молдова не бързат, или поне нашите не бързаха) обяд (с кюфтенца от мамалига) последва цял ден разходка из Кишинев.

На много стени пишеше телефонен номер на хора, предлагащи татуировки. В крайна сметка друг беше намерил пазарна ниша и предлагаше премахване на татуировки. Защо толкова много татуировки се предлагат по такъв начин – не знам.

Кишинев е приятен. Има го соц усещането, но има и доста красиви места. Гарата е чудесна. Парковете са приятни. Има места, които са направени за картички. Има интересно градско изкуство. Новото строителство е … голямо, и се чудиш дали е ново или са санирани панелки.

Бяхме в Кишинев в деня на молдовския празник Лимба ноастръ (нашият език). Централният булевард беше затворен и имаше народни песни и тълпа от хора. Това е денят, на който молдовският език е станал официален в Молдовската ССР през 89-та, като е прието, че е иденетичен с румънския и се пише с латиница. Това е сериозна стъпка, тъй като съветската власт е настоявала, че молдовският е различен език, пишел се е с кирилица, като по този начин е бил предпоставка за твърдението, че има отделна молдовска нация и съответно – държава. Много молдовци не са на това мнение, и виждат този ден като важна стъпка към обединение с Румъния (опростявам, разбира се – има много за четене по темата). Този празник е важен и за отделянето на Транснистрия, както ще видим след малко.

Политическата обстановка в Молдова също е интересна. Имат проевропейска власт (както може да се види от флаговете по улицата), но пък проруски президент и все още вкоренени в институциите проруски настроения. В дните преди и след празника е имало многохилядни протести в Кишинев заради касирани избори за кмет (спечелил е проевропейският кандидат). Изглежда в Молдова борбата за влияние е доста активна.

На следващия ден станахме в 6ч, за да хванем влака за Тираспол (има един влак дневно). Опашката на гарата беше до входа – правиха проверка на билетите преди излизане на перона. Влакът беше пълен, тъй като крайната му дестинация е Одеса. Интересното при влизането с влак в Транснистрия е, че няма гранична гара. Влизаш си с влака в републиката (пресичайки мост над Днестър) и на гарата в Тираспол трябва да минеш през имиграционната служба. Там попълваш една бланка (с доста грешки в английската ѝ част), вземат ти горната половина, а долната половина си я пазиш до напускане. Имаш право на 10-тина часа, като ако нощуваш някъде, трябва собственикът на апартамента или хотела да ти удължи престоя, като отиде в районното. Ние бяхме планирали да останем само до следобед, така че тази стъпка не ни се наложи.

Граничният полицай много учтиво ни обясни всичко, каза кога ни е последната маршрутка за Одеса (не беше прав, беше по-късна), каза ни и за селото с бесарабски българи близо до Тираспол и как да стигнем дотам. Обменихме и пари – там се плаща с приднестровски рубли, които можеш да си купиш само от там. От гарата тръгнахме към тролейбусна спирка, откъдето да отидем до близкия град – Бендери. Да, има тролей между двата града. Първо обаче дойде маршрутка (с гениален начин за затваряне на вратата), та се отправихме към Бендери.

Бендери е ключов град в историята на Транснистрия. Той от другата страна на Днестър и е в демилитаризираната зона, макар че е под контрола на Транснистрия. Поради това, за да стигнеш до него, се минава през военния пункт на моста. Никой не те проверява, но прави впечатление. Усещането в Бендери е като в малък български град в средата на деведесетте (но с по-нови коли). Бяхме там на 1-ви септември, което е първият учебен ден и всички ученици с униформи бяха по улиците. Впечатление на направи, че повечето бяха момичета, но може би е било случайно. В единия край на града има крепост, за която нямахме време. Вместо това влязохме в музея на „Бендерската трагедия“.

Това е ключовият момент от приднестровската война, в който Молдовската армия нахлува в града, стреляйки по цивилни къщи и автомобили. Нещата, разбира се, са по-сложни. След приемането на молдовския (т.е. румънски) за официален език, малцинствата в Молдова – руското и гагаузкото – се притесняват от дискриминация и дори геноцид и обявяват независимост. Разбира се, езикът не е бил единственият фактор, цялостните настроения, в комбинация с разпада на съветския съюз, са довели до този акт. След референдума за напускане на СССР, Молдова все още няма опитна армия, с която да защити територията си, а 14-та руска армия подпомага приднестровците. В продължение на две години има епизоди на насилие, които кулминират в трагедията в Бендери – молдовската полиция арестува руски майор, но приднестровската „съпротива“ обстрелва полицейското управление. В отговор, молдовската армия влиза в града, за да установи контрол. Само че, твърди се, че правейки го, извършва доста нарушения. Което провокира Русия да застане официално на страната на Транснистрия. Последват кратки военни действия, след което примирие, което продължава и до днес. Общо взето Транснистрия съшествува благодарение на руската армия.

Проблемът обаче е назрявал много преди 90-та година. Транснистрия всъщност не е била част от Молдова, а от украинската ССР. След присъединяването на Молдова към СССР през 40-та година (в резултат от пакта Молотов-Рибентроп), Сталин „начертава границата“ на Молдовската ССР не до Днестър, а отвъд – включвайки и Транснистрия, в която тогава има 41% молдовско население. Бендери е „Против румънизацията“, а притесненията им може би са били отчасти основателни. Споменах Гагаузия – друга област, където се говори гагаузки език (който е тюркски). Тя през 94-та получава статут на автономна област, в която гагаузкият език е признат. Такова решение е най-логично, но за съжаление не е постигнато за Транснистрия.

Обратно в настоящето – хванахме такси от Бендери до Паркани (селото между Бендери и Тираспол). На въпрос „колко ще струва“, таксиджията каза „по апарат“. След което сложи смартфона си на таблото и отчиташе с него. Излезе колкото очаквахме. А в Паркани има бесарабски българи. Но в почивен ден в жегата не можеш точно да намериш българи по улицата. Само че решихме да потърсим споменатия от граничния полицай музей. Не било музей, оказа се, а културен център. На площада пред културния център има две неща. Паметник на Ленин и бюст на Васил Левски. Ленин и Левски – идилия.

А вътре в културния център ни посрещна жена, която, като разбра, че сме от България пита „на руски ли да говорим или да не си кършим езиците и да говорим на български. Той нашият е по-различен, де“. Показа ни експозицията на българската култура – трябваше да я подреди малко, защото я готвели за утрешния национален празник на Транснистрия. Щели да ходят с ансамбъла да представят българската култура в Тираспол. Показа ни и многото награди от български фолклорни фестивали – често идвали до България. Бесарабският български звучи много интересно – прилича на родопски, но със западни нотки.

След това излязохме на главния път и хванахме тролея за Тираспол – столицата на републиката. Видяхме паметника на Суворов (основател на Тираспол), както и явната близост на Транснистрия с Русия. Освен, че руският и приднестровският флаг винаги са един до друг, руската Сбербанк има силно присъствие.

Видяхме и сградата на парламента, пихме квас (супер е в жегата), видяхме посолсвата на Южна Осетия и Абхазия – две от трите държави, които признават Транснистрия (третата е Нагорни Карабах). Тираспол е вторият по-големина град на територията на Молдова. Усеща се като среден български областен град в началото на века – преди да дойдат европарите за ремонти.

Приднестровието е бедно. Произвеждат коняк (Квинт), чиито магазини са едно от малкото по-лъскави неща, заедно със Сбербанк. За да изнасят стоки за ЕС, те трябва да са „произведени в Молдова“, а след подписването на договора за асоцииране между Молдова и ЕС през 2014-та, приднестровската икономика бързо се преориентира към ЕС, като износът за Русия спада. Вносът от ЕС пък е с високо качество, както можем да видим от тази снимка. По десетки стълбове, както и в маршрутките, има обяви за курсове с гарантирана работа в Европа, работа в Полша и дори румънско гражданство. Руските знамена са благодарност за военната помощ от руската армия, но икономиката вече е ясно насочена към Европа. Любопитна нотка е и логото на Приста Ойл на гарата в Тираспол, вероятно от едни минали времена.

От Тираспол тръгнахме с маршрутка за Одеса. Границата е интересна, защото е тройна. Напускаш Транснистрия, съответно има техен граничен пункт. Влизаш в Украйна, съответно има техен пункт. Но интересното е, че в същото време напускаш и Молдова. И ако няма молдовски граничен пункт, няма да има кой да ти сложи печат, че си напуснал Молдова. Този проблем е решен със споразумение между Молдова и Украйна, така че на украинският пункт получаваш печата за изход от Молдова. А украинският граничен полицай ни пита „Нещо изнасяте ли? Наркотици, трева, съветски медали?“. Вероятно заради ценните метали, но все пак беше забавен въпрос.

В Одеса спахме в антиутопичен жилищен комплекс, а на следващия ден цял ден се разхождахме. Одеса, особено в центъра, е доста приятен град. Красива гара, красиви стари сгради, още красиви сгради, (макар и понякога с големи свински опашки), музей на контрабандата, до чието посещаване на стигнахме, пристанище, и разбира се – плаж.

На следващия ден хванахме ранния сутрешен полет до София, където гордо си залепих приднестровско магнитче на хладилника.

Няколко дни след като станах на 31, посетих 31-вата си държава. Но не броя Транснистрия – с нея биха били 32. А тя е пример за това колко много история и много историческа глупост може да има на едно малко парче земя. И как тази историческа глупост води до това едни хора да живеят бедно, да бъдат облъчвани с пропаганда и да нямат възможностите за развитие, които имаме ние.

Молдова никога не е искала да бъде част от Съветския съюз. Но е станала след споразумение между двата силни режима в средата на века – хитлеристка Германия и СССР на Сталин. В резултат на това, в момента Молдова е бедна, макар че могат да се видят проблясъците и възможностите, които са пред нея.

Приднестровската република пък е отчасти жертва на „чертаенето“ на граници с молив върху карта от неадекватни лидери. Можеше, разбира се, про-румънските настроения в Молдова да не бъдат за сметка на руското и гагаузкото малцинство и на тях да бъдат дадени уверения, че няма да бъдат дискриминирани. В резултат, днес 475 хиляди души живеят „в нищото“. Живеят спокойно, бавно, но бедно и без особени перспективи. Освен ако не пробват да скъсат някое листче за „работа в Полша“ или „Румънско гражданство“.

В сравнение с това, ние в България сме добре. И колкото и проблеми да имаме, консенсусът за европейското ни развитие продължава да издържа, а това ни дава все повече възможности за развитие – като държава и като свободни индивиди. Тази европейска свобода е нещо, което в Молдова и Приднестровието нямат. А я нямат отчасти заради геополитически малшанс.

Трябва да сме много внимателни да не попадаме в такива ситуации, защото излизането от тях е трудно. Последният път ни отне 62 години (1944-2007). Дано да няма следващ такъв малшанс, подпомаган от местни опортюнисти и полезни идиоти.

Иначе бих препоръчал разходка до Транснистрия. Защото един разказ не може да предаде цялото усещане, дори когато придобито само за половин ден.

Общински електронни услуги и защо никой не ги ползва

Post Syndicated from Bozho original https://blog.bozho.net/blog/3167

Когато говорим за електронно управление, почти винаги си представяме електронизация на централната власт. Само че немалка част от административните услуги са общински. Или по-точно – предоставени от общините.

Някои общини имат електронни услуги, като те са се случили по един от следните начини:

  • По някой проект по ОПАК (Оперативна програма „Административен капацитет“), като индивидуално усилие на съответната община. Често тези проекти нямат устойчивост
  • Чрез публичен модул на деловодната система (най-често Акстър)
  • Чрез интеграция на системата за местни данъци и такси с НАП
  • По проект за общински електронни услуги на МТИТС, който имаше две итерации – първата внедри услугите в Столична община, а втората – с Радомир, Бургас и Габрово

Проектите по ОПАК често остават без поддръжка и електронните услуги вече дори не са достъпни. Преди доста години работех в една фирма, с която направихме електронни услуги в две общини – проверих, и в двата случая вече не работят. Даже едната община явно е имала нови електронни услуги, които да заменят старите, но и те в момента не работят. Не е новина, че ОПАК беше едно неадекватно разхищение на европари, но това е друга тема – надявам Оперативна програма „Добро управление“ (наследник на ОПАК) да бъде по-успешна, макар че в момента там има друг проблем – много малко проекти реално са стартирали, вероятно отчасти заради високите изисквания за качество и невъзможността за „пари на калпак“.

Публичните модули на деловодните системи са полезни, като плюсът е, че няма нужда от специална интеграция с това, което така или иначе администрацията ползва всеки ден – деловодната система. Много от проектите за електронни услуги създаваха де факто паралелна деловодна система (в някои случаи прехвърлянето в реалната става с copy-paste), което не е добре от процесна гледна точка.

Местните данъци и такси, с малки изключения, работят прилично – влизаш на сайта на НАП, проверяваш колко дължиш и плащаш – с банкова карта онлайн. Като истинско (само трябва да имаш ПИК или КЕП, тъй като още сме доникъде с електронната идентификация).

Проектите на МТИТС за електронни услуги дават възможност една и съща инсталация да се използва в няколко общини, с леки модификации. Т.нар. multi-tenant софтуер, залегнал и в чл. 26, ал. 2 от наредбата към Закона за е-управление.

Всичко чудесно, но какво всъщност са общинските услуги? Най-често заявяваните такива се оказва, че на практика не са „общински“. Да, заявяват се в общината, но реално са услуги на ГД „ГРАО“, т.нар. „гражданска регистрация“. Промяна на адрес (постоянен, настоящ), удостоверения за куп неща – адреси, семейно положение, наследници, идентичност на имена, акт за раждане, разни дубликати. За всичко това общината е фронт-офис на ГРАО – ползва информационната система на ГРАО.

Т.е. подходът всеки да си прави отделни услуги за гражданска регистрация е дълбоко погрешен, но така или иначе вече има такива, реших да видя как се използват. По-конкретно – в Столична община. Аз успях да си сменя постоянния адрес чрез тях, а преди три години си извадих така удостоверение за семейно положение. Макар и след тежка битка и в двата случая. Попитах Столична община по Закона за достъп до обществена информация колко пъти са предоставяни електроните услуги. И резултатът не беше изненадващ. Пълната справка можете да свалите тук.

Но ето извадка за категорията „Гражданска регистрация“ (където има най-много заявления, като изключим една вътрешно-административна услуга категория „Местни данъци и такси“).

наименование на електронна услуга/справка брой постъпили заявления за 2016 г. брой постъпили заявления за 2017 г. брой постъпили заявления за 2018 г.
Удостоверение за наследници 4 14 14
Удостоверение за настоящ адрес при вече регистриран настоящ адрес 3 13 1
Удостоверение за настоящ адрес след подаване адресна карта за заявяване или за промяна на настоящ адрес 2 5 4
Удостоверение за постоянен адрес при вече регистриран постоянен адрес 6 8 4
Удостоверение за постоянен адрес след подаване на заявление за заявяване или за промяна на постоянен адрес 2 6 3
Удостоверение за промени на постоянен адрес регистриран след 2000 година 1 2 3
Удостоверение за промeни на настоящ адрес регистриран след 2000 година 0 0 7
Удостоверение за раждане – дубликат 5 5 0
Удостоверение за родените от майката деца 1 1 0
Удостоверение за семейно положение 7 27 30
Удостоверение за семейно положение, съпруг/а и деца 26 65 54
Удостоверение за сключен граждански брак – дубликат 0 4 1
Удостоверение за съпруг/а и родствени връзки 0 1 1
Удостоверение за идентичност на лице с различни имена 0 3 2
Препис-извлечение от акт за смърт, за втори и следващ път 3 5 2
Заверен препис или копие от личeн регистрационeн картон или страница от семейния регистър на населението 1 0 0
Удостоверение за вписване в регистрите на населението 2 0 0

Та, на практика никой не ползва тези услуги. Защо?

  • Столична община не ги промотира – почти никой не знае за съществуването им.
  • Трудни са за използване – когато аз подавах заявление имаше бъг с подписването на големи документи, а подкарването на коректната версия на Java в коректния браузър беше трудно дори за Java програмист. Трудно и да измислиш коя точно услуга ти трябва – много от тях не трябва да бъдат различни услуги, а една, с разлика от едно поле.
  • Нужен е и квалифициран електронен подпис. Малко хора имат.

Защо това е така – мога да обяснявам цял ден, но обединяващата причина е, че неразбирането на концепцията за е-управление и липсата на електронна идентификация. Ако всеки имаше средство, с което удобно да може да ползва тези услуги, със сигурност щяха да са използвани много повече. Също така, поне половината от тези услуги щяха да са излишни – те не са услуги, а издаване на удостоверения, които да послужат пред друг орган…който вместо това трябва (и вече може) да си ги вземе служебно.

Накратко и много опростено – електронното управление не е трупане на електронни услуги без осигурена поддръжка. То е две неща:

  • намаляване на услугите чрез елиминиране на удостоверителните (и превръщането им във вътрешно-административни)
  • масова и удобна електронна идентификация, с която гражданите да могат да ползват останалите услуги

А що се отнася до общинските услуги – ако изключим всички тези, които са реално услуги на централната администрация, ще останат неща като общинска собственост, туризъм, местни данъци и такси, които подлежат на сериозна унификация, така че да няма нужда всяка община да ги прави поотделно. И разработвайки общински услуги с отворен код, всяка друга община ще може да ги използва – дали чрез централна инсталация, или чрез собствена.

А дотогава – аз и още 40-тина ентусиасти ще ползват общински електронни услуги на Столична община, общината ще е отчела, че „има електронни услуги, ето“. И всичко ще си върви както винаги – на хартия и по гишета.

 

Няма консервативна вълна?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3156

В своя статия тези дни, д-р Петър Николов (зам.министър на образованието и кандидат за народен представител на патриотите) направи опит да затвърди разпространената теза, че има консервативна вълна в света. Аз, обаче, не съм съгласен.

И да, не съм политолог, историк, социолог, културолог, анализатор или „говореща глава“, затова мнението ми вероятно е по-неподготвено, но целта ми е да дам един алтернативен поглед – пък бил той и не напълно коректен.

Първо трябва да знаем за какво говорим – какво е „консерватизъм“ (и „либерализъм“). Понятия, които носят конкретен смисъл в достатъчно академични среди, но са натоварени с всевъзможни значения извън тях. В публичния дебат общо взето няма значение какво значи консерватизъм – той значи това, което хората смятат, че значи. И можем да го обобщим като „придържане към традиционни ценности, обичаи и уповаване на миналото и силен скептицизъм спрямо нови или променящи се обществени норми“. Не твърдя, че това е пълна или коректна дефиниция, но рядко работим с конкретни дефиниции в често повърхностните дебати, с които разполагаме.

И макар да обичам „закачки“ с консерватизма, като например: „Логиката на консерватизма: всичко ще стане по-добре, ако остане както си е било винаги.“, истината е, че консерватизмът има своите ползи за обществото – идеята, че ако нещата останат както са, няма да станат по-зле (което е риск при промяната); хората имат нужда от идентичност и общност, към която да се придържат, и традициите определено са нещо, което помага в това отношение.

Искам също да отбележа, че за разлика от д-р Николов, не мога да кажа, че „харесвам“ или „не харесвам“ консерватори или либерали. Не си изграждам мнение за хората на база на някакъв етикет, който някой (или те самите) са си поставили. Имам приятели – консерватори, с които водим много продуктивни и интересни дискусии. Хора, които следват традициите (Християнските, родовите, националните). Няма как да кажа, че не ги харесвам – живеят по начин, който те смятат за правилен, това ги прави щастливи и им дава спокойствие. Нямам нито един аргумент срещу тях.

Имам аргумент обаче срещу тези, които изхождайки от своите виждания казват как трябва да живеят всички останали. Или как да НЕ живеят. Аз не съм традиционалист, но докато някой не ми каже, че като по-либерален „съсипвам всичко ценно в нашия свят и разрушавам всичко красиво“, нямам спор с традиционалистите.

Съвсем естествен е сблъсъкът на консервативните и либералните тези в контекста на това „кое е по-добро за дългосрочното развитие на обществото“ и отговорът най-вероятно е „по малко и от двете“. Твърде бързата промяна носи рискове, твърде бавната промяна носи изоставане. Но какво общо има това с консервативната вълна, каквато аз твърдя, че няма?

Консерватизмът в Европа се възприема чрез изборните победи на консервативни партии в Австрия, Полша, Унгария, Италия, както и Брекзит и високия резултат на националистите във Франция и Германия. Местните специфики настрана, какво е общото между изредените? Антимигрантската реторика. Всяка от консервативтните партии, спечелили или засилили влиянието си през последните години разчита именно на това – да капитализира неспряването с мигрантската криза. Пикът на тази криза беше 2015-та и оттогава намалява, но не намалява усещането за нея, отчасти благодарение на използването ѝ като политическо послание.

Мигрантската криза пък е обвързана с терористичните атентати и заплахи. Атентатите във Франция и Белгия създадоха страх и обвинени, разбира се, бяха мигрантите. По-скоро несправедливо, но така или иначе ислямският тероризъм е факт. Не можем да кажем, че го няма. Паленето на свещи и съпричастността не могат да разсеят този страх. Етикетирани като консервативни партии, обаче, могат да се възползват от него.

А провалът на европейските правоохранителни органи и служби е виден. И той не е заради „твърде либерална политика“ – колкото и либерална да е една политика, заподозрените в тероризъм най-много да бъдат прибрани в по-лъскав затвор. Само че службите и полицията не можаха да се справят с тези заплахи и това не е идеологически проблем. Това е технически и организационен проблем. Може би ще прозвучи странно, но нашето МВР е по-подготвено от гледна точна на информационните технологии отколкото доста западноевропейски партньори.

Преди няколко години Microsoft представиха в МВР свое решение за консолидиране на източниците на информация с цел разкриване и превенция на престъпления, в т.ч. атентати. Това, което отбелязаха в презентацията си е, че след анализ през 2001-ва година е станало ясно, че правоохранителните органи в САЩ са имали цялата необходима информация за предотвратяване на атентата от 11-ти септември. Просто информацията е била пръсната между федерални, щатски и общински служби и органи, които не са я обменяли помежду си. Атентатът подейства отрезвително и администрацията на Буш реформира тази система, така че да е по-ефективна и по-информирана. Да, в щатите това носи със себе си „орязване“ на някои граждански свободи, но според мен и според експерти постиганият резултат е възможен и без масовото следене.

Ако службите работеха по-добре и използваха новите технологии по-адекватно, може би атентати нямаше да има? Знам, че това е просто хипотеза, но понякога в историята на пръв поглед малки грешки водят след себе си големи промени и проблеми.

Свързано със страха от мигранти и тероризъм е и друг обединяващ фактор – протекционизмът. И в САЩ и в Европа, етикетираните като консервативни партии и лидери говорят за затваряне на граници, за защита на „местното“. Силна „опорна точка“ и в кампанията на Тръмп, Орбан, Курц, и в тази за Брекзит, бяха границите. Стената. „Да си върнем контрола на границите“.

Всички тези неща – антиимигрантската реторика, протекционизмът, са основните фактори за успеха на консерваторите в Европа. Да, те имат и други, реални консервативни тези. Но според мен те не бяха и няма да бъдат определящи. Да, най-естествено е да закачиш национализма и популизма за консервативните партии, но не мисля, че вълната е консервативна.

Вълната е резултат не несправянето на традиционните парии и лидери с кризите и като цяло липсата на лидерство и визионерство в Европа в момента.

Франция избра либерал за президент; Ирландия, силно религиозна, католическа страна, гласува за гей браковете и абортите; в Германия най-голямо увеличение в гласовете получиха националистите, но веднага след тях е либералната партия; в Чехия пиратската партия е трета в парламента с 8% ръст; на последните местни избори в Холандия най-голям ръст имат Зелените и либералната партия (част от ALDE в Европейския парламент). Португалия продължава вече почти 20 години с успешната си политика за декриминализиране на наркотиците и няма изгледи това да се промени. Дали има консервативна вълна в европейските общества е много спорно.

Не е спорно обаче, че има опортюнистична вълна. Или както е казал Бай Ганьо:

„А бе, бай Иречек, я ми кажи твоя милост леберал ли си, консерватор ли си? Май-май, че си консерва, както виждам. И аз, ако питаш, не мога да ги разбера нито едните, нито другите, ама хайде, да не им остане хатъра… Знайш, алъш-вериш е то, не е шега… Па и мене нали ми се иска – я депутат да ме изберат, я кмет. Келепир има в тия работи. Хората пара натрупаха, ти знаеш ли… Тъй е! Аз съм врял и кипял в тия работи, че ги разбирам…“

В западна Европа, където държавите имат демократични традиции, този политически опортюнизъм може да има позитивни резултати – В Астрия Курц изглежда доста подготвен и грамотен и може да направи необходимите реформи. Не така обаче стоят нещата в бившия социалистически блок. В Полша и в Унгария управляващите отдалечават страните си от идеалите на либералната демокрация. Няма да е преувеличение ако кажем, че създават условия за диктатура – и в Унгария и в Полша върви подмяна на кадри по всички структури на властта и особено в съдебната власт.

У нас нещата са по-спокойни, а за яхване на тази уж консервативна вълна се борят почти всички – и БСП, и патриотите, и все още безформени извънпарламентарни „групички“. И тук ще се съглася с Петър Николов – хората не са глупави. И ще видят байганьовщината, колкото и усилена да е консервативната медийна кампания, умело използваща неща като Истанбулската конвенция, за създаване на разделения.

Хората не са глупави, но при толкова опити да бъдат манипулирани и етикетирани, плашени и екстремизирани, могат да бъдат подведени към друга крилата фраза на Бай Ганьо – „всички са маскари“. Но краткосрочните политически „интрижки“ не са големият проблем. Големият проблем е, че малка група опортюнисти искат да набутат хората в кутийки, да им сложат етикетчета, и да си ги „приберат“ електорално. Да ги плашат с бежанци и „джендъри“, да ги разделят.

Хората имат да управляват своя живот, своята работа, своя бизнес. И рядко са крайни в позициите си. Да, имат различен начин на живот, различна степен на традиционализъм и различно ежедневие, но когато седнат „на маса“ да си говорят, могат да се разберат. Опитът на политическите опортюнисти е това да не е така – да издърпат нормалните, умерени хора в крайностите. И да има кажат „другите са врагът, другите са виновни, другите разрушават всичко красиво“.

Това не е консервативно или либерално, това е просто безотговорно.

Гадната европейска бюрокрация

Post Syndicated from Bozho original https://blog.bozho.net/blog/3147

Гадните евро-бюрократи (еврократи) само измислят глупости и ги налагат на суверенните държави! Никой не е гласувал за тях, а определят каква форма да имат краставиците! Огромната брюкселска бюрокрация взема милиони и опитва да оправдае съществуването си!

Така звучат оплакванията на евроскептиците. Както британският сериал (от 81-ва) „Да, г-н министър“ иронизира ситуацията – „Брюкселски бюрократи, които летят с частни самолети и се хранят с шампанско и хайвер“.

Всичко това са до голяма степен митове и преувеличения. В Европейската комисия (която е изпълнителната власт на ЕС) работят 32 хиляди души, а в администрацията на Европейския парламент работят 7500 души. Общо 40 хиляди. Може и по-малко, но не бих го нарекъл „раздута администрация“. В България администрацията е около 110 хиляди, например.

Каква обаче е целта не европейските регулации? И кой ги „измисля“, кой ги приема?

Целта е до голяма степен хармонизиране на националните законодателства, така че единният пазар да функционира. Ако според френските закони даден продукт трябва да отговаря на едни условия, а според немския на други, то българска компания не може да изнася и за Германия, и за Франция. Затова трябва общи стандарти, на които всички страни да се съгласят, за да могат фирмите да търгуват без затруднения. Защото на теория единен пазар има, ама ако трябва да си пригаждаш продукта за всяка държава поотделно, би било доста непрактично.

Последната Европейска комисия се фокусира върху единния цифров пазар – как да се уеднаквят правилата „онлайн“. Това включваше, например, GDPR. GDPR почти не въвежда неща, които ги е нямало в едно или друго национално законодателство (или които не са се наложили след съдебна практика). Общо взето процесът е „вземаме настоящите закони и измисляме нов такъв, който да отразява спецификите на всички държави“. Защо да има общо законодателство за защитата на личните данни? За да не се налага дигиталните компании да имат различни политики за всяка държава поотделно, съответно да плащат на адвокати във всяка държава.

Регламент 910/2014 пък унифицира електронните подписи и електронната идентификация. Благодарение на това, електронен подпис, издаден в една държава, важи във всички останали. Така ако искаме да подпишем договор между българска и немска фирма, и да сме сигурни, че договорът да има стойност и в двете държави, няма нужда българската фирма да купува немски електронен подпис. Същият регламент, обаче, въвежда възможност за предоставяне на електронни услуги на граждани от други държави. Това е друг аспект на европейското законодателство – предоставяне на свързаност и интегриране на държавите членки.

В Европа, един камион може да пътува от България до Франция без да прави нищо специфично, в зависимост от държавите, през които минава. Съществува унифицирана система за тол-такси, с която се улеснява отчитането и плащането. Преди година имах разговор с американски предприемач, който разказваше как всеки щат има специфики и съответно има компании, които се занимават само с това – да уреждат документите на превозвачи, така че да могат да преминават през всички щати, които са им нужни.

Наскоро ЕС въведе изискване за шаблони за някои документи, така че да не се изисква апостил. Т.е. за определени удостоверения процедурата ще е много по-лесна (например ако искате брачно свидетелство от Дания да се признае в България).

Понякога, все пак, се предлагат и изцяло нови неща, които ги е нямало в ничие законодателство. Директивите за платежните услуги (PSD, PSD2), например, създават възможности за небанкови инстутиции да предлагат все повече платежни услуги. Предлагането на нови идеи невинаги е гладко – понякога Европейската комисия (и то на политическо ниво, не „бюрократите“) измисля някоя глупост, като автоматичното филтриране на съдържание, което го е нямало в ничие законодателство преди това. Или недообмисля някой детайл, като закривеността на краставици и банани (което е частично мит, но общо взето е базирано на международна класификация на плодовете и зеленчуците).

И затова е важен процесът. И е абсолютен мит, че нещата се приемат от бюрократи, които никой не е избирал. Дали един регламент или директива (двата основни вида законодателство на Европейския съюз) ще бъде приет или не, и в какъв вид ще бъде приет, зависи от Европейския парламент, където всеки представител е избран на избори, както и от Съвета на ЕС, в който всяка държава е представляване от своите министри, т.е. от легитимно избраното си правителство. Парламентът и Съветът обсъждат и приемат свои версии на предложените от Комисията закони, след което сядат и ги обединяват във финална версия, която приемат.

Процесът е дълъг и сложен, данни, които извлякох от EUR-LEX):

Първата представя Регламентите и Директивите приети по процеса, описан по-горе – както от Парламента, така и от Съвета. Те намаляват от 2014-та година насам, което е добър тренд.

На втората са Регламентите и Директивите, приети само от съвета. Те видимо намаляват през годините.

На третата са актовете на Комисията. Те също значително намаляват.

(Съществуват още няколко вида актове на институциите на ЕС, но можем да ги определим като по-маловажни и да не се спираме на тях)

В обобщение, европейското законодателство прави следните неща: хармонизира съществуващи закони; въвежда стандарти, които да улеснят обмена на стоки и услуги; създава възможности за повече свързаност между държавите и бизнесите, които оперират в тях; осъвременява законодателството спрямо новите технологии и реалности. Европейското законодателство намалява с годините, т.е. Брюксел „твори“ с по-бавни темпове.

Не вярвам митовете за лошите еврократи и задушаващият, недемократичен Европейски съюз да изчезнат, особено предвид излизващите от време на време недомислени текстове. Също така ЕС не е само „законодателство“, има и доста изпълнителни функции. Има и други структури, като Европейска централна банка, съд на ЕС, и е нормално човек да се обърка във всичките тези неща. Те обаче се следствие на богатата история на държавите в Европа и на историческите им взаимодействия.

Гадната европейска бюрокрация е толкова гадна, колкото са държавите-членки. Има какво да се желае от Брюксел, но 40-те хиляди еврократи не са виновни за кризата на доверието, която назрява в ЕС.

Вината е в липсата на лидерство и в тесния национален интерес, който някои държави преследват. Да, държавите в ЕС са суверенни (и са доста по-суверенни от американските щати), но уеднаквяването на правилата не значи отказ от суверенитет.

Европейският съюз трябва да се реформира и да еволюира, но не защото е „твърде бюрократичен“ или „твърде централизиран“ или „твърде недемократичен“ – данните и реалността казват обратното. Трябва да се реформира, за да бъде по-гъвкав при вземането на решения, особено в кризисни ситуации.

Ще има ли електронно гласуване?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3144

Пак сме на темата електронно гласуване – този път, защото Държавна агенция „Електронно управление“ пусна за обществено обсъждане техническата спецификация за бъдещата система.

Няма за пореден път да влизам в детайли защо и как може да работи и да е сигурно. Да приемем, че може и да видим какви са стъпките (досега и оттук нататък):

  • Референдум – гласувахме „за“
  • Решение на Народното събрание дали да признае референдума – призна го
  • Законодателни промени – в работна група в НС работихме по измененията в Изборния кодекс, той беше приет и предвижда 2019-та да се гласува електронно на европейските избори
  • Вкарване на проекта като приоритетен в стратегически документ (пътна карта) и осигуряване на финансиране – това го направихме 2016-та, няколко месеца след приемането на измененията в Изборния кодекс. Финансиранетоп е по оперативна програма „Добро управление“
  • Разписване на проекта, одобряването му управляващия орган на оперативната програма и пускане на първа обществена поръчка – случи се в първата половина на 2017-та
  • Извършване на анализ на добрите практики по света – стана във втората половина на 2017-та и завърши с представяне на резултатите в началото на декември
  • Пускане на поръчка и избор на изпълнител за написване на техническото задание на база на анализа – беше завършено в края на 2017-та или началото на 2018-та
  • Изготвяне на техническо задание и приемането му от ЦИК и ДАЕУ – това отне 6-7 месеца, като доколкото ми е известно самото задание е било готово доста бързо
  • Обществено обсъждане на заданието – юли-август 2018-та
  • Обявяване на обществена поръчка и избор на изпълнител – надявам се до края на годината
  • Разработка (или доработка на съществуващо решение) и внедряване – поне 6 месеца
  • Експериментални гласувания – трябва да са поне 3
  • Действително гласуване

Виждаме, че натрупаното изоставане е доста – то е най-вече в периода 2017-2018, в който липсва ясна политическа визия и воля, че това трябва да се случи.

Вчера обсъждахме с двама членове на ЦИК в Bulgaria on Air именно това – дали за евроизборите ще има някаква готовност. От ЦИК са на мнение, че без национална схема за електронна идентификация електронно гласуване не може да има. Както неведнъж съм казвал – това не е точно така, в най-добрия случай е спорно. На една конференция и аз (като съавтор на текстовете) и Петър Славов (вносител и съавтор) уточнихме, че текстовете са написани както са именно за да не ограничават средствата за идентификация. Квалифицираният електронен подпис е напълно валидно средство.

В средносрочен и дългосрочен план, разбира се, националната схема за електронна идентификация (по известно като „чип в личните карти“, макар всъщност да е повече от това) е задължителна за постигане на масовост и достъпност, особено за българи в чужбина. Но за целите на експертиментите, а дори и на първите гласувания, квалифицираният електронен подпис е съвсем подходящо средство. Да, струва пари, но електронното гласуване е само още един канал за гласуване – ако няматате електронен подпис и не искате да си купувате само заради гласуването (60-тина лева е за три години), хартията винаги ще бъде там. Т.е. нма дискриминационен фактор.

Електронната идентифиакция пък се бави, защото изглежда в МВР личните карти са „горещ картоф“ и вземането на решение да се обяви поръчка не е лесно. През април това щеше да стане „всеки момент“. Но хубавите неща отнемат време (и бързата работа – срам за майстора).

Също така е вярно, че за да има електронно гласуване, трябва парламентът да измени изборният кодекс (след отчитане на проведените експертименти), за да направи електронното гласуване обвързващо. Но е важно да отбележим, че за да се изгради системата за електронно гласуване няма нужда да се чака електронната идентификация. Системата може да се свърже с един модул (еАвт) в Държавна агенция „Електронно управление“, който оперира по същите стандартни протоколи, по които е предвидено да оперира както нашата електронна идентификация, така и трансграничната такава, така че граждани на ЕС да могат да позлват наши електронни услуги с техния местен електронен идентификатор.

Това би позволило, при желание, на евроизборите да се гласува експериментално с електронни подписи. (И не, няма да гласуваме с банкова карта, както бяха писали някои медии – банковата карта, макар да има подходящ за целта чип, не е предвидена за нищо друго, освен за потвърждаване на идентификацията, т.е. за т.нар. „втори фактор“).

А за да отговоря на въпроса в заглавието в духа на „Улицата“ – „ще има, ама друг път“. За евроизборите няма да могат да бъдат спазени сроковете. За местните – само при много силно политическо желание за това. А не трябва да забравяме, че технологията трябва да се тества. Защото опитът на други държави (като напр. Норвегия) показва, че малки и тривиални грешки обръщат каруцата и рушат доверието.

През 2019-та политическата класа ще опита да си измие ръцете с ЦИК. Но реалността е, че ЦИК е само изпълнител. А за последните две години никой в законодателната власт и политическия „елит“ не е направил стъпка към това да има електронно гласуване. Мълчанието по темата и оставянето ѝ по течението на административните процедури е това, което ще доведе до забавянето. Защото ако имаше политическо желание, нямаше да се чака по 6-7 (или в случая с електронната идентификация – 12-13) месеца в чудене „да напишем ли тоя проект“ и „да пуснем ли тая поръчка“.

Все пак, да завършва с оптимизъм – електронно гласуване ще има. Системата, която се изгради, ще може да се използва при първото проявления на митичната политическа воля. И без възможност за оправдания „ама то е много дълъг процес“.

Авторско право и свободен интернет

Post Syndicated from Bozho original https://blog.bozho.net/blog/3139

Отдавна защитата на авторското право е в привиден конфликт със свободния интернет. Законодатели неведнъж са опитвали да помогнат на правоносителите чрез налагане на технологични ограничения в интернет. Преди години това беше ACTA, която извади на протест хиляди хора в Европа.

В последната година Европейският парламент и Съветет на ЕС обсъждат нова такава мярка, като дебатите кулминираха миналата седмица в решение на правна комисия да подкрепи текстовете, които налагат изискване за филтриране на съдържание при неговото качване онлайн.

Преди време бях писал за проблемите с това и за някои практически предложения за компромис. Опити за компромис имаше от много страни, но такъв не изглежда да е постигнат. В приетото решение на правната комисия, макар и доста витиевато и трудно разбираемо, се казва именно това – доставчиците на услуги по предоставяне на съдържание (като YouTube, но дефиницията може да бъде тълкуване и доста по-широко) са длъжни да филтрират съдържанието при неговото качване като го сравняват с налична база данни от защитени от авторско право творби.

Какъв е проблемът с това? Всичко, което качваме онлайн – собствени творби, домашни изпълнения на известни творби, пародии, видеа от събития, но също така и политически коментари и видеа, изразяващи мнение по даден въпрос, ще минават през филтъра, и ако правоносителят не е посочил друго, няма изобщо да бъдат допускани за публикуване. „Алгоритмична цензура“ може би е малко пресилено, но ще има немалко случаи на именно това.

Да, в момента YouTube разполага с такава технология и тя е далеч от перфектна. Примери за свалени поради уж нарушения на авторски права има много – от комичното сваляне на записа на правителствената конференция „Данни канят“, защото за няколко секунди заместник министър пуска сцена от филма „Дами канят“, до по-сериозни проблеми, като сваляне на видеа на опозиционни партии и активисти (в Русия, в Украйна и за съжаление – у нас).

Проблемът със свободата на изразяване а е най-големият, но не единственият. За платформи, различни от гигантите (като YouTube и Spotify, напр.), цената за реализиране на такава технология ще бъде твърде висока. Европейската комисия твърди, че е направила проучване… и е намерила едно комерсиално достъпно решение, чийто лиценз обаче не е ясно колко струва. Друг голям проблем за по-малките и съответно за свободния пазар е това, че правоносителските организации отказват да предоставят съдържанието си, така че да може да бъде извършено сравнение. Т.е. доставчикът на услугата има задължение да взема мерки за сваляне, но няма възможност да го направи.

А като така или иначе в момента такива алгоритми има, какъв е проблемът на новата директива? Проблемът е, че обръща режимът на отговорност. До момента, съгласно директивата за електронна търговия, доставчиците на услуги нямаха отговорност да правят нищо със защитено от авторско право съдържание до момента, в който не получат искане от правоносителя. С новата директива задължението е априори – ако не филтрираш съдържание, не спазваш закона. Това, разбира се, ще доведе до по-консервативни алгоритми, по-агресивно филтриране, „за всеки случай“.

Давам пример с YouTube, но това ще важи за текст, снимки, и др. А там проблемите ще са най-разнообразни. Например има риск т.нар. memes няма да могат да бъдат качвани изобщо, тъй като нарушават нечие авторско право. Наскоро четох статия как Фолксваген е поискал сваляне на рисунки на бръмбари, защото нарушавали правата на „Volkswagen Beetle“ (тук не става въпрос точно за авторско право, но все пак е в полето на интелектуалната собственост и примерът е доста показателен). Несъвършени алгоритми, невнимателни юридически отдели, злонамерен конкуренти или репресивни държавни органи – причините за неправомерно сваляне на съдържание са много. И понякога жертви са именно авторите – има редица примери на свалено авторско съдържание, защото алгоритъмът е решил, че то е нечие (напр. при използване на бийтове, за които можеш да си платиш и да включиш в твое произведение – първият, използвал даден бийт може да сваля произведенията на всички останали).

И всичко това тръгва от грешното допускане, че творците не искат създаденото от тях да се гледа/слуша. Защо някой би въвел такъв строг режим на автоматично сваляне, при положение че (по данни на YouTube) в 98% от случаите на засечено авторско съдържание, правоносителите са избирали опцията „монетизирай“, т.е. да вземат пари от показаната реклама при гледане а това съдържание. Фокусът на такова законодателство би следвало да бъде именно такъв – как съдържанието да се монетизира. В много редки случаи някой изобщо има интерес то да не бъде гледано (напр. ако изтече преди премиера/представяне). Ако вместо да мисли как да решава несъществуващи проблеми, законодателят (в случая – Европейската комисия) беше опитал да даде механизми за получаване на справедливо възнаграждение, нямаше да имаме спор. И да, текстът на директивата предвижда лицензионни споразумения, с които се уреждат отчисленията, но алтернативите не трябва да са „лицензионни споразумения или сваляне“. Има много други опции, от които биха спечелили и авторите, и интернет-потребителите.

Има и доста други технологични опции – придържане към сегашния режим на сваляне след известия от страна на правоносителя, но по по-автоматизиран начин и то такъв, който нито натоварва платформите и уебсайтовете, нито работи като „филтър“. Сегашните текстовете, за съжаление, ще циментират големите доставчици като Google (защото никой друг няма да може да поеме риска от дела затова, че не е сложил достатъчно агресивни филтри)

Член 13 не е единствената глупост в текста на директивата. Член 11, т.нар. „такса линк“ е друго гениално творение, с което уж да се защитят медиите, които произвеждат съдържание. Грубо казано, всеки, на чийто сайт се споделя линк и откъс от дадена новина, ще дължи такса на медията, към чийто сайт води. Би било нарушение ако споделя новина във Facebook и копирам два-три абзаца от нея. Съответно Facebook ще трябва да ми блокира публикацията.

И тук стигаме до фундаменталния проблем с тези предложения, а и с редица други (като напр. известието за ползване на бисквитки) – когато липсват технически грамотни хора във формулирането на политики, свързани с дигиталния свят, тези политики са лоши. В случая с директивата за авторското право лобистите на правоносителските организации (основно френски и немски) са превзели съзнанието на еврокомисарите и евродепутатите и там вече няма място за технологична адекватност. А ако имаше такава, можеше да се достигне до доста по-умни компромиси и в двата случая. Техническата грамотност на евродепутатите, подкрепили предложенията, мога да обобщя с туит на френския евродепутат Жан Мари Кавада, който нарече интернет „дигитална джунгла“.

Това не е краят на интернет, разбира се. Но такива необмислени и късогледи стъпки не помагат на никого. Гласуването в правната комисия не е и краят на дебатите. Следват много, много стъпки – комисията предлага парламентът да приеме мандат за преговори по директивата, така че да отиде на среща със Съвета и с Европейската комисия (триалог) и да се уточнят финалните текстове. Съветът, в същото време (който ще председателстваме още 5 дни), трябва да излезе със своя версия. За съжаление в нашето председателство не се случи кой знае какво по тази тема, така че Австрийското председателство ще води този процес. Европейската комисия също има роля, в лицето на Мария Габриел. Тя, за съжаление, следва оставеното от Йотингер, който често е бил в ролята на проводник на интересите на немски корпорации и организации.

В предстоящата неяснота можем да питаме нашите евродепутати как ще гласуват, да поискаме от нашия еврокомисар да подходи адекватно към бъдещ компромис, и да поискаме от нашите представители в Съвета на ЕС (в случая – министъра на културата) да не допускат интернет да бъде „счупен“ по такъв начин.

Моето лично мнение е, че тези текстове трябва да отпаднат изцяло и да бъдат започнати наново от следващата Европейска комисия, тъй като не изглежда да смислено решение на хоризонта – всички са се окопали в позициите и сме в хипотеза на „фалшива дилема“ – уж трябва да избираме между правата на творците и свободата на интернет. А това не е така – можем да имаме и двете, стига да има по-информирана дискусия и по-малко технически неграмотни лобисти.