Tag Archives: интернет

Рецепта за бисквитки

Не става дума за захарни изделия, а за информационни технологии. Терминът е заимстван с директен превод от английския език, където се използва думата cookies (въпреки, че буквалният превод е курабийки, а не бисквитки).

И все пак, каква е целта на бисквитките? Бисквитките представляват порции структурирана информация, която съдържа различни параметри. Те се създават от сървърите, които предоставят достъп до уеб страници. Предава се чрез служебните части на HTTP протокола (т. нар. HTTP headers) – това е трансферен протокол, който се използва от браузърите за обмен на информация със сървърите. Бисквитките са добавени в спецификацията на HTTP протокола във версия 1.0 в началото на 90те години. По това време Интернет не беше толкова развит, колкото е в момента и затова HTTP протоколът има някои специфични особености. Протоколът е базиран на заявки (от клиента) и отговори (от сървъра), като всяка двойка заявка и отговор се правят в отделна връзка (socket) към между клиента и сървъра. Тази схема на работа е изключително удобна, тъй като не изисква постоянна и стабилна връзка с Интернет, тъй като всъщност връзката се използва само за кратък момент. За съжаление, заради тази особеност често HTTP протоколът е наричан state less протокол (протокол без запазване на състоянието). А именно – сървърът няма как да знае, че редица от последователни заявки са изпратени от един и същи клиент. За разлика от IRC, SMTP, FTP и други протоколи създадени през същите години, които отварят една връзка и предават и приемат данни двупосочно. При такива протоколи комуникацията започва с hand shake или аутентикация между участниците в комуникацията, след което и за двете страни е ясно, че докато връзката остава отворена, комуникацията тече с конкретен участник.

За да бъде преодолян този недостатък на протокола, след версия 0.9 (първата версия навлязла в реална експлоатация), във версия 1.0 създават механизма на бисквитките. Кръщават технологията cookies заради приказката на братя Грим за Хенцел и Гретел, които маркират пътя, по който са минали пре тъмната гора, като поръсват трохи. В повечето български преводи в приказката се използват трохи от хляб (bread crumbs) термин, който намира друго място в IT сферата и уеб, но в действителност приказката е германска народна приказка с много различни версии през годините. Сравнението е очевидно – cookies позволяват да се проследи пътя на потребителя в тъмната гора на state less протокола HTTP.

Как работят бисквитките? Бисквитките се създават от сървърите и се изпращат на потребителите. При всяка следваща заявка от потребителя към същия сървър, той трябва да изпраща обратно копие на получените от сървъра бисквитки. По този начин, сървърът получава механизъм по който да проследи потребителя по пътя му, т.е. да знае, когато един и същи потребител е направил поредица от множество, иначе несвързани, заявки.

Представете си, че изпращате първа заявка към сървъра и той ви връща отговор, че иска да се аутентикирате – да посочите потребителско име и парола. Вие ги изпращате и сървърът верифицира, че това наистина сте вие. Но заради особеностите на HTTP протокола, след като изпратите името и паролата, връзката между вас и сървъра се прекъсва. По-късно изпращате нова заявка. Сървърът няма как да знае, че това отново сте вие, тъй като за новата заявка е направена нова връзка.

Сега си представете същата схема, но с добавена технологията на бисквитите. Изпращате заявката към сървъра, той ви връща отговор, че иска име и парола. Изпращате име и парола и сървърът ви връща бисквитка в която записва че собственикът на тази бисквитка вече е дал име и парола. Връзката прекъсва. По-късно изпращате нова заявка и тъй като тя е към същия сървър, клиентът трябва да върне обратно копие на получените от сървъра бисквитки. Тогава новата заявка съдържа и бисквитката, в която пише, че по-рано сте предоставили име и парола, които са били валидни.

И така, бисквитките се създават от сървърите, като данните се изпращат от уеб сървъра заедно с отговора на заявка за достъп до ресурс (например отделна уеб страница, текст, картинка или друг файл). Бисквитката се връща като част от служебната информация на протокола. Когато клиент (клиентският софтуер – браузър) получи отговор от сървър, който съдържа бисквитка, той следва да я обработи. Ако клиентът вече разполага с подобна бисквитка – следва да си обнови информацията за нея, ако не разполага с нея, следва да я създаде. Ако срокът на бисквитката е изтекъл – следва да я унищожи и т.н.

Често се споменава, че бисквитките са малки текстови файлове, които се съхраняват на компютъра на потребителя. Това не винаги е вярно – бисквитките представляваха отделни текстови файлове в ранните версии на някои браузъри (например в Internet Explorer и Netscape Navigator), повечето съвременни браузъри съхраняват бисквитките по различен начин. Например съвременните версии на браузърите Mozilla Firefox и Google Chrome съхранява всички бисквитки в един файл, който представлява sqlite база данни. Подходът с база данни е доста подходящ, тъй като бисквитките представляват структурирана информация, която е удобно да се съхранява в база, а достъпът до информацията е доста по ефективен. Въпреки това, браузърът Microsoft Edge продължава да съхранява бисквитките във вид на текстови файлове в AppData директорията.

Какви параметри съдържат бисквитките, които сървърите изпращат? Всяка бисквитка може да съдържа: име, стойност, домейн, адрес (път), срок на варидност и някои параметри за сигурност (да важат само по https и да бъдат достъпни само от трансфертия протокол, т.е. на не бъдат достъпни за javascript и други приложни слоеве при клиента). Името и стойността са задължителни за всяка бисквитка – те задават името на променливата, в която ще се съхранява информацията и съответната стойност – съхранената информация.

Домейнът е основната част от адреса на интернет сайта, който изпраща бисквитката – частта, която идентифицира машината (сървъра) в мрежата. Според техническите спецификации домейнът на бисквитката задължително трябва да съвпада с домейна на сървъра, който ги изпраща, но има някои изключения. Първото изключение е, чекогато се използват няколко нива домейни, те могат да създават бисквитки за различни части от нивата. Например отговорът на заявка към домейна example.com може да създаде бисквитка само за домейна example.com, както и бисквитка валидна за същия домейн и всички негови поддомейни. Ако бисквитката е валидна за всички поддомейни, изписването става с точка пред името на домейна или .example.com. Второто изключение е валидно, когато бисквитката не се създава от сървъра, а от приложен слой при клиента (например от javascript). Тогава е възможно js файлът да е зареден от един домейн, но в html страница от друг домейн – сървърът, който изпраща бисквитка може да я изпрати от името на домейна където е js файлът, но самият js, докато е зареден в страница от друг домейн може да създаде (и прочете) бисквитка от домейна на html страницата.

Адресът (или пътят) е останалата част от URL адреса. По подризбиране бисквитките са валидни за път / (т.е. за корена на уеб сайта). Това означава, че бисквитката е валидна за всички възможни адреси на сървъра. Въпреки това, има възможност изрично да се укаже конкретен адрес, за който да бъдат валидни бисквитките.По идея, адресите са репрезентация на път в йерархична файлова структура върху сървъра (въпреки, че не е задължително). Затова и адресите на бисквитките представят мястото на тяхното създаване в йерархична файлова система. Например ако пътят на бисквитката е /dir/ – това означава, че тя е валидна в директорията с име dir, включително и всички нейни поддиректории.

Да дадем малко по-реалистичен пример, ако имаме бисквитки, които използваме за съпраняване на информация за аутентикацията на потребителите в администраторски панел на уеб сайт, който е разположен в директория /admin/ – можем да посочим, че дадената бисквитка е валидна само за адрес /admin/, по този начин бисквитките създадени от сървъра за нуждите на администраторския панел няма да се използват при заявки за други ресурси от същия сървър.

Срокът на валидност определя колко време потребителят трябва да пази бисквитката при себе си и да я връща с всяка следваща заявка към същия сървър и адрес (път). Когато сървърът иска да изтрие бисквитка при потребителя, той трябва да я изпрати със срок на валидност в миналото, по този начин предизвиква изтичане и автоматично изтриване на бисквитката при потребителя.

Бисквитките имат и параметри, които имат грижата да осигурят сигурността на предаваните данни. Това включва два булеви параметъра – единият определя, дали бисквитката да бъде достъпна (както за четене, така и за писане) само от http протокола или да бъде достъпна и за приложния слой при клиента (например за javascript). Вторият параметър определя, дали бисквитката да се предава по всички протоколи или само по https (защитен http).

Както се досещате, в рамките на една и съща комуникация може да има повече от една бисквитка. Както сървърът може да създаде повече от една бисквитка едновременно, така и клиентът може да върне повече от една бисквитка обратно към сървъра. Именно затова освен домейни и адреси, бисквитките имат и имена.

В допълнение бисквитките имат и редица ограничения. Повечето браузъри не позволяват да има повече от 20 едновременно валидни бисквитки за един и същи домейн. Във Mozilla Firefox това ограничение е 50 броя, а в Opera 30 броя. Също така е ограничен и размерът на всяка отделна бисквитка – не повече от 4KB (4096 Bytes). В спецификациите за бисквитки RFC2109 от 1997 г. е посочено че клиентът може да съхранява до 300 бисквитки по 20 за един и същи домейн и всяка с размер до 4KB. В по-късната спецификация Rfc6265 от 2011 г. лимитите са увеличение до 3000 броя общо и 50 броя за един домейн. Все пак, не трябва да се забравя, че всяка бисквитка се изпраща от клиента при всяка следваща заявка към сървъра, ако чукнем тавана на лимитите и имаме 50 бисквитки по 4KB, това означава, че с всяка заявка ще пътуват близо 200KB само под формата на бисквитки, което може да се окаже сериозен товар за трафика, дори и при техническите възможности на съвременния достъп до Интернет.

Разбира се, по-рано приведеният пример, при който запазваме успешната аутентикация на потребителя в бисквитка има множество особености свързани с гарантиране на сигурността. На първо място – не е добра идея да запазим потребителското име и паролата на потребителя в бисквитка, тъй като тя се запазва на неговия компютър. Това означава, че по всяко време, ако злонамерено лице получи достъп до компютъра на потребителя, може да прочете потребителското име и паролата от записаните там бисквитки. От друга страна, ако в бисквитката съхраним само името на потребителя, без неговата парола – няма как да се предпазим от фалшиви бисквитки – всяко злонамерено лице може да създаде фалшива бисквитка, в която да посочи произволно (чуждо) потребителско име и да се представи пред сървъра от чуждо име.

Затова най-често използваният механизъм е, че при всяка аутентикация с име и парола пред сървъра, след като той ги верифицира, създава някакъв временно валиден идентификатор, който изпраща като бисквитка. В различните технологии този идентификатор може да се намери с различни имена, one time password (OTP), token, session или по друг начин. При тази схема сървърът съхранява за ограничено време (живот на сесията) информация за потребителя. Всяка такава информация (често наричана сесия) получава идентификационен номер, който се изпраща като бисквитка на потребителя. Тъй като той ще връща този идентификатор с всяка следваща заявка, сървърът ще може да възстановява съхранената информация за потребителя и тя да бъде достъпна при всяка следваща заявка. В същото време, информацията е съхранена на сървъра, а не при клиента, което не позволява на злонамерен потребител да я модифицира или фалшифицира. Освен това, идентификаторът е валиден за ограничен период от време (например за 30 минути). Дори и бисквитката с идентификатора да остане на компютъра на потребителя, заисаният в нея идентификатор няма да върши работа след половин час. Не на последно място, при натискане на бутона за изход съхранените на сървъра данни за потребителя се изтриват дори и да не е изтекъл срокът от 30 минути. Именно затова е важно винаги да се използват бутоните за изход при излизане от онлайн системи.

Какво друго се съхранява в бисквитки? На практика всичко! Много често бисквитките се използват за съхраняване на информация за индивидуални настройки на потребителя. Когато потребителят промени някоя настройка сървърът му изпраща бисквитка със съответната настройка и дълъг срок на валидност. При всяко следващо посещение на същия потребител на същия сайт, той ще изпраща запазената в бисквитка настройка, заедно със заявката към сървъра. Сървърът ще знае за желаната настройка и ще я приложи при връщането на отговор на изпратената заявка. Пример за такава настройка е броят на записите които се показват на страница. Ако веднъж промените този брой, избраната стойност може да се запази в бисквитка и при всяка следваща заявка сървърът винаги ще знае за настройката и ще връща правилен отговор.

В бисквитки се съхранява и друга информация, например поръчани стоки в пазарската кошница на онлайн магазин, статистическа информация кога сте посетили даден сайт за последно, колко пъти сте го посетили, кои страници сте посещавали, колко време сте се задържали на всяка от страниците и т.н.

Забранява ли Европейският съюз бисквитките? Бисквитеното чудовище от улица Сезам би било доста разстроено, ако разбере, че ЕС иска да ограничи използването на бисквитки. В действителност истината е доста по-различна, но информацията е масово грешно интепретирана. Да излезем от технологичната сфера и да навлезем малко в юридическата. На първо място, кои са нормативните документи в тази връзка? Масово се цитира европейската Директива 2009/136/ЕО от 25 ноември 2009 г. Истината е, че тази директива не засяга директно бисквитките. Директивата внася изменения в друга Директива 2002/22/ЕО от 7 март 2002 г. относно универсалната услуга (час от която е и достъпът до Интернет) и правата на потребителите. Изменението от директивата от 2009 г. гласи следното (чл. 5, стр. 30):

5. Член 5, параграф 3 се заменя със следния текст:

„3. Държавите-членки гарантират, че съхраняването на информация или получаването на достъп до информация, вече съхранявана в крайното оборудване на абоната или ползвателя, е позволено само при условие, че съответният абонат или ползвател е дал своето съгласие след получаване на предоставена ясна и изчерпателна информация в съответствие с Директива 95/46/ЕО, inter alia, относно целите на обработката. Това не пречи на всякакво техническо съхранение или достъп с единствена цел осъществяване на предаването на съобщение по електронна съобщителна мрежа или доколкото е строго необходимо, за да може доставчикът да предостави услуга на информационното общество, изрично поискана от абоната или ползвателя.“

Също така, в увода на същата директива се споменава още:

(66) Трети страни може да желаят да съхраняват информация върху оборудване на даден ползвател или да получат достъп до вече съхраняваната информация за различни цели, които варират от легитимни (някои видове „бисквитки“ (cookies) до такива, включващи непозволено навлизане в личната сфера (като шпионски софтуер или вируси). Следователно е от първостепенно значение ползвателите да получат ясна и всеобхватна информация при извършване на дейност, която би могла да доведе до подобно съхраняване или получаване на достъп. Методите на предоставяне на информация и на предоставяне на правото на отказ следва да се направят колкото може по-удобни за ползване. Изключенията от задължението за предоставяне на информация и на право на отказ следва да се ограничават до такива ситуации, в които техническото съхранение или достъп е стриктно необходимо за легитимната цел на даване възможност за ползване на специфична услуга, изрично поискана от абоната или ползвателя. Когато е технически възможно и ефективно, съгласно приложимите разпоредби на Директива 95/46/ЕО, съгласието на ползвателя с обработката може да бъде изразено чрез използване на съответните настройки на браузер или друго приложение. Прилагането на тези изисквания следва да се направи по-ефективно чрез разширените правомощия, дадени на съответните национални органи.

От двете цитирания следва да обърнем внамание и на още нещо – цитира се и Директива 95/46/ЕО от 24 октомври 1995 г, която пък третира защитата на физическите лица при обработването на лични данни. Разбира се, трудно е да се каже, че директивата от средата на 90те години засяга директно функционирането на Интернет, който по това време е доста слабо разпространен, а технологията на бисквитките – появила се само преди няколко години, все още изключително нова и рядко използвана.

Преди да продължим с анализа нататък, трябва да отбележим, че и трите цитирани директиви, по отношение на защитата на потребителите от бисквитки, засега не са транспонирани в националното законодателство (поне не в Закона за електронното управление, Закона за електронните съобщения и Закона за защита на личните данни). Слава богу, механизмът на директивите в Европейския съюз е така създаден, че ги прави задължителни за спазване от всички държави-членки, независимо дали има национално законодателство за съответната сфера или не.

И все пак – защо ЕС иска да ограничи използването на бисквитките? Сред изброените множество приложения на технологията – за съхраняване на аутентикация, за съхраняване на настройки, за следене на поведението на потребителя, за следене на статистика за потребителя, за маркетингови анализи, за съхраняване на данни за пазарски колички и др. (някои от изброените се припокриват или допълват), бисквитките още може да се използват и за сериозно навлизане в личното пространство на потребителите, като се извършват различни форми на следене и анализ на потреблението и поведението на потребителите в Интернет с цел предоставяне на таргетирана реклама или с други, дори и незаконни, цели.

Да разгледаме един по-реалистичен пример на базата на вече разгледаната по-рано технология. Имаме прост информационен сайт с автомобилна тематика, който няма никакви специфични функции, не предоставя услуги или нещо друго. Сайтът обаче използва Google Analytics (безплатен инструмент за събиране на статистика за посетителите, предоставят от Google), също така, собственикът на сайта, с цел да монетизира поне в някаква минимална степен събраната на сайта си информация е пуснал и Google Adwords (услуга за публикуване на рекламни банери предоставяна от Google). Също така имаме и потребител, който търси в Google информация за ремонт на спукана автомобилна гума. Потребителят открива цитирания по-горе сайт в Google, където кликва линк и отива на сайта. Същият потребител има и email в Gmail (безплатна email услуга предоставяна от Google). Както забелязвате, до момента имаме един неизменно преследващ ни по целия път общ знаменател – Google. В случая това далеч не е единствения голям играч на този пазар, просто примерът с него е най-достъпен за широката публика. Всъщност Google едновременно има достъп до писмата, които потребителят е изпращал и получавал, до това какво е търсил, до това в кой сайт е влязъл, какво е чел там (точно кои страници), колко време е прекарал на този сайт, също така и информация за всеки друг сайт, който същият потребител е посещавал в миналото, независимо дали ги е посещавал от същия компютър или от друг, достатъчно е всички сайтове да използват Google Analytics за статистиката си. Ако потребителят има служебен и домашен компютър и е влизал в Gmail пощата си и от двата компютъра, тогава Google Analytics е в състояние да направи връзка, че сайтовете, които сапосещавани на двата компютъра, които иначе нямат никаква друга връзка помежду си, са посещавани от един и същи потребител. Тогава, потребителят не трябва да се учудва, ако отиде на трето място, несвързано по никакъв начин с предишните две (домашния и служебния компютър), влезе си в пощата и по-късно посети произволен сайт, на който види реклама за продажба на нови автомобилни гуми.

Проследяването на всичко описано до момента е възможно именно чрез механизмите на бисквитките. Неслучайно те се наричат механизъм за запазване на състоянието и са създадени за „следене на потребителите на протокола”. Разбира се – следене в позитивния и чисто технологичен смисъл на термина, но все пак следене, което в ръцете на недобронамерени лица може да придобие съвсем различни мащаби и да се извършва със съвсем различни цели.

Всичко това може (и се) комбинира и с други данни, които се събират за потребителите – IP гео локация, информация за интернет връзката, използваното устройство, размер на дисплея, операционна система, използван софтуер и много други данни, които се предоставят автоматизирано, докато браузваме в мрежата.

Отново, сама по себе си, технологията на функциониране на бисквитките има предвидени защитни механизми. Например бисквитките от един уеб сайт не могат да бъдат прочетени от друг сайт. Но тук цялата схема се чупи поради факта, че бисквитките са достъпни за приложния слой на клиента (javascript), като в същото време милиони сайтове по света се възползват от иначе безплатната услуга за събиране на статистика за посещенията от един и същи доставчик. Именно този доставчик е свързващото звено в цялата схема. Всеки от сайтовете и всеки от потребителите поотделно не разполагат с особено полезна информация, но свързващото звено разполага с цялата информация и при добро желание, а повярвайте ми, за да бъдат безплатни всички тези услуги, желанието е преминало в нужда, тази натрупана информация може да бъде анализирана, обработена и използвана за всякакви нужди.

И тъй като често тези действия могат да навлязат доста надълбоко в личния живот на хората, Европейският съюз е предприел необходимите мерки, да задължи доставчиците на услуги в Интернет (собствениците на уеб сайтове), да информират потребителите за това какви данни се съхраняват за тях на крайните устройства (т.е. на самите компютри на клиентите) и за какви цели се използват тези данни.

Тук е много важно да уточним няколко аспекта. На първо място – използването на бисквитки, както и проследяването като процес не са забранени, просто се изисква потребителите да бъдат информирани какво се прави и с каква цел, както и потребителят изрично да е дал съгласието си за това. Другата важна подробност е, че бисквитките не са единственят механизъм за съхраняване на информация на крайните устройства и европейското законодателство не се ограничава до използването именно на бисквитки. Local Storage е съвременна алтернатива на бисквитките и въпреки, че функционира по различен начин и предоставя съвсем различни възможности, но също съхранява информация на крайните устройства и реално може да бъде използвана за следене на потребителите и може да засегне правата им по отношение на обработка на личните им данни. В този смисъл европейските директиви засягат всяка форма на съхраняване на информация на устройствата на потребителите, а не само бисквитките. Също така – директивите разглеждат съхраняването на данни за проследяване на потребителите отделно от бисквитките необходими за технологичното функциониране на системите в Интернет. Също така се прави и разлика между бисквитки от трети страни и бисквитки от собствениците на сайтовете, като в примера с бисквитките оставяни от Google Analytics, Google е трета страна.

Когато съхраняването на данните (били те бисквитки или други) се извършва от трети страни (различни от доставчика на услугата и крайния потребител), това не отменя ангажиментите на доставчика на услугата да информира потребителите, както и да им иска съгласието. Казано накратко, ако имам сайт, който използва Google Analytics, ангажиментът да информирам потребителите на сайта, както и да поискам тяхното съгласие, си остава мой (т.е. на собственика на сайта – лицето, което предоставя услугата), а не на третата страна (т.е. не е ангажимент на Google.

Също интересен факт е, че директивата разглежда като допустимо, съгласието на потребителя да бъде получено и чрез настройка на браузъра или друго приложение. Тук можем обратно да се върнем към технологиите. Преди време имаше P3P (пи три пи като Platform for Privacy Preferences, не ръ зъ ръ)– технология, която започна обещаващо, но в последствие беше имплементирана единствено от Internet Explorer и в крайна сметка разработката на спецификацията беше прекратена от W3C. Една от сочените причини е, че планираната технология беше относително сложна за имплементиране. Към днешна дата повечето браузъри поддържат Do Not Track (DNT), което представлява един HTTP header с име DNT, който ако присъства в заявката на клиента със стойност 1, посочва, че потребителят не е съгласен да бъде проследяван. Разбира се, проследяването, което се визира от DNT и запазването и достъпването на информация на крайните устройства на потребителите, което се визира в европейските директиви на се едно и също. Може да записваш и четеш информация на клиента, без да го проследяваш, което би нарушило европейските директиви, както и можеш да проследиш клиента, без да му записваш и четеш данни локално (например чрез Browser Fingerprint и с дънни съхранявани изцяло на сървъра).

Накрая, нека обобщим:

  1. Европейският съюз не забранява бисквитките;
  2. Европейският съюз предвижда мерки за защита на личните данни, като налага правила за искане на позволение от потребителите, когато се записват и достъпват данни на крайните им устройства, когато тези данни;
  3. Изискването за информирано съгласие не се ограничава единствено до бисквитките, а покрива всички съществуващи и евентуално бъдещи технологии позволяващи записване и достъпване на информация на крайните устройства на потребителите;
  4. Информиране на потребителите следва да има, както и трябва да им се поиска, независимо дали данните се записват или достъпват директно от доставчика на услугата или чрез услугите на трета страна. Или по-просто казано, ако използваме Google Analytics, ние трябва да предупредим потребителя и да му поискаме съгласието, а не Google. В този случай доставчикът на услугата (самият сайт) се явява като оператор на лични данни (не по смисъла на българския ЗЗЛД, но по смисъла на европейските директиви, а Google се явява трета страна оторизирана от администратора да управлява тези данни от негово име и за негова сметка – ерго отговорността е на администратора;
  5. Информиране на потребителя и искане на съгласие не е необходимо, когато записваните и четените данни се използват за технологични нужди и това е свързано с предоставянето на услугата, която потребителят изрично е поискал да използва. Бих казал, че когато случаят е такъв, лично аз бих избрал да информирам потребителя какво и защо се записва и чете, без обаче да му искам съгласието;
  6. Според Европейските директиви съгласието може да се изрази от потребителите и чрез специфични технологии създадени за тази цел, но използването на технологиите не отменя необходимостта от информиране на потребителя относно това какви данни се съхраняват и с каква цел се обработват;
  7. Европейската нормативна уредба в това отношение изглежда не е траспонирана в националното законодателство на България, което не означава, че може да не се спазва;

“Закон за противодействие на тероризма”

Post Syndicated from Vasil Kolev original https://vasil.ludost.net/blog/?p=3306

Още ми е трудно да го повярвам, ама има законопроект за закон за противодействие на тероризма.

Ще обърна внимание само на една част (засега) – чл. 16-17, при “обосновано предположение” може да се наложат следните “превантивни мерки”:
1. забрана за промяна на местоживеенето без разрешение;
2. забрана за напускане на страната без разрешение;
3. забрана за посещаване на определени места, райони и обекти;
4. забрана за напускане на определено населено място без разрешение;
5. забрана за достъп до интернет;
6. забрана за притежаване и използване на повече от един телефонен номер;
7. забрана за осъществяване на контакт с определени лица;
8. периодично явяване в районно управление на МВР и подписване пред полицейски служител;
9. отнемане на паспорти или заместващи ги документи и забрана за издаване на нови.

Има и други забавни неща, ама кой би се хванал на бас, че това няма да се използва срещу политически неудобни хора?:)

На strategy.bg (горния link) могат да се оставят коментари какво мислите по въпроса.

Цифров единен пазар: следващи стъпки

Post Syndicated from nellyo original https://nellyo.wordpress.com/2016/05/25/eu-digital-next-16/

В рамките на Стратегията за цифровия единен пазар Комисията определи 16 инициативи за създаването на цифров единен пазар за Европа.

След като Комисията е изпълнила своята роля,  представяйки конкретни инициативи, е ред на Съвет и Парламента да дадат ход на следващите необходими стъпки.

Преглед на актуалното състояние на инструментите в областта на цифровия единен пазар, направен от Европейската комисия
Предложение за директива относно някои аспекти на договорите за предоставяне на цифрово съдържание Представено от ЕК на 9 декември 2015 г., обсъждания в Съвета по ПВР
Предложение за директива относно някои аспекти на договорите за онлайн продажби и другите продажби на стоки от разстояние
Предложение за регламент за осигуряване на трансграничната преносимост на услугите за онлайн съдържание в рамките на вътрешния пазар Представено от ЕК на 9 декември 2015 г.
Общ подход на Съвета по конкурентоспособност, предвиден за 26 май
Съобщение „Към модерна и по-европейска рамка за авторското право“
Предложение за решение относно използването на радиочестотната лента 470—790 MHz в Съюза Представено от Комисията на 2 февруари Общ подход на Съвета по транспорт, телекомуникации и енергетика, предвиден за 26 май
Съобщение „Цифровизиране на европейската промишленост – Оползотворяване в пълна степен на предимствата на цифровия единен пазар“ Представено от ЕК на 19 април,
Заключения на Съвета по конкурентоспособност, предвиден за 26 май
Съобщение „Европейска инициатива за компютърни услуги в облак — изграждане на конкурентоспособна икономика в Европа, основана на данни и знания“
Приоритети за стандартизацията в областта на ИКТ в цифровия единен пазар
План за действие на ЕС за електронно управление за периода 2016—2020 г. — ускоряване на цифровото преобразуване на управлението
Регламент за сътрудничество в областта на защита на потребителите Предстои да бъде представено от ЕК на 25 май,  Представяне пред Съвета от заместник-предс. Ансип на 26 май
Мерки в областта на доставката на колетни пратки
Геоблокиране
Насоки относно прилагането на Директивата относно нелоялните търговски практики
Преглед на Директивата за аудиовизуалните медийни услуги Предстои да бъде представена от ЕК на 25 май

Предложение за решение на ЕП и на Съвета за преглед на пазара на роуминг на едро в ЕС Предстои да бъде представено от ЕК на 15 юни

Оценка на Комисията на ролята на платформите на пазара, включително незаконното съдържание в интернет Предстои да бъде представена от ЕК на 25 май
Представяне пред Съвета от заместник-председателя Ансип Публично-частно партньорство (ПЧП) за киберсигурност / Съобщение Приключена обществена консултация, представяне от ЕК, предвидено за юли 2016 г.
Реформа на режима на авторското право (2-ра част) Изготвяне на оценката на въздействието от ЕК
Преглед на Директивата за спътниковото излъчване и кабелното препредаване Изготвяне на оценката на въздействието от ЕК
Реформа на правилата в областта на далекосъобщенията Изготвяне на оценката на въздействието от ЕК
Свободно движение на данни Приключена от ЕК обществена консултация, провеждат се проучвания
Преглед на Директивата за правото на неприкосновеност на личния живот в електронните комуникации ЕК провежда обществена консултация
Режими на ДДС Приключена от ЕК обществена консултация
Директива относно упражняването на права върху интелектуалната собственост Приключена от ЕК обществена консултация

 

 

 

Filed under: Digital, EU Law, Media Law

КТБ, която не финансирала медии

Post Syndicated from nellyo original https://nellyo.wordpress.com/2016/05/04/ctb-2/

 

Синдиците на „Корпоративна търговска банка” АД (в несъстоятелност) публикуваха на интернет страницата на банката – http://www.corpbank.bg, документ, представляващ превод на български език от доклад, изготвен от AlixPartners Services UK LLP.  Документът може да бъде намерен ТУК.

Освен другото, вижда се за какво става дума  по отношение на ТВ7ctb rodinaИма абзац за Петьо Блъсков, за придобиването на бизнеса му, вероятно  се вижда повече и за необезпечените кредити към издателите от Българския медиен съюз.

Но:

ето  какво е отговарял премиерът Борисов, като са го питали защо КТБ финансира медии – не бъди малодушен, ипотекирай си апартамента, направи си медия.

Filed under: BG Content, BG Media

Филтрирането срещу споделената икономика

Post Syndicated from nellyo original https://nellyo.wordpress.com/2016/04/30/filtr/

Според медийни публикации НАП и МФ предлагат да се въведе филтриране в интернет срещу  споделеното пътуване, стана ясно след срещата на представители на превозвачески фирми с депутатите от парламентарната транспортна комисия.

Ако това е вярно,  депутатите вероятно си представят, че вече има прецедент – и няма правна пречка да има и нови забрани от този вид. Става дума за Закона за хазарта, който предвиди филтриране, след което Държавната комисия по хазарта взе решение за създаде списък на интернет страниците, чрез които се организират хазартни игри от лица, които не са получили лиценз по Закона за хазарта, а съдът разпореди  всички предприятия, предоставящи обществени електронни съобщителни мрежи и/или услуги, да спрат достъпа от територията на страната, до посочения  списък с интернет страници.

Но филтрирането не е универсален инструмент, който държавата да може да използва произволно, когато си поиска.

Съдът в Люксембург обръща внимание, че държавите трябва да съобразяват поне два фактора:

  • забраната да се налага на такъв доставчик общо задължение за контрол и
  • изискването да се осигури справедливо равновесие между правата  – в конкретния случай  – според решението по делото С-360/10 Sabam v Netlog  –  между защитата на авторското право, от една страна, и свободата на стопанската инициатива, правото на защита на личните данни и свободата на получаване или разпространяване на информация, от друга страна.

Съдът в Страсбург също се произнесе – по повод серия дела за блокиране на достъпа до интернет сайтове в Турция – че в конкретните случаи като Cengiz and Others v. Turkey забрана на достъпа до цялата информация на определен уебсайт противоречи на разпоредбата на чл.10 от Конвенцията.

Споделената икономика е нов феномен, който се развива бързо – независимо от противоречивата реакция на правото по света (напр. по отношение Uber). В България КЗК   установи нарушение по чл. 29 от ЗЗК от страна на Юбер Б.В. (Uber B.V) и постанови прекратяване на нарушенията   във връзка с предлагането на услугата UberX (Решение 540/ 30.06.2015).

ВАС, петчленен състав, оставя в сила   допуснатото незабавно изпълнение.

Преди да има дори влязло в сила решение  на ВАС за предоставяната услуга – на базата на справедливото равновесие между правата и интересите, както изисква практиката на Съда на ЕС – изглежда странно да се стига толкова далече в идеите за мерки – като филтриране в интернет.

Filed under: Digital, EU Law

ЕС: четвъртата индустриална революция #4IR

Post Syndicated from nellyo original https://nellyo.wordpress.com/2016/04/26/4ir/

В изпълнение на Стратегията за създаване на цифров единен пазар на 19 април 2016 Европейската комисия

  • представи група от мерки за подкрепа и свързване на националните инициативи за цифровизиране на всички промишлени сектори и свързаните с тях услуги и за увеличаване на инвестициите чрез стратегически партньорства и мрежи;
  • предлага конкретни мерки за ускоряване на разработването на общи стандарти в приоритетни области, като например комуникационните мрежи от 5-то поколение (5G) или киберсигурността, и
    за модернизиране на обществените услуги;
  • обяви план да създаде европейски изчислителен облак, който ще осигури на 1,7 милиона изследователи и 70 милиона специалисти в областта на науката и технологиите в Европа виртуална среда за съхранение, управление, анализ и повторно използване на голямо количество данни от научни изследвания.

ЕК определя пет приоритетни области: 5G мрежи, компютърни услуги в облак, интернет на нещата, технологии за данни и киберсигурност.

Комисията ще започне в близките месеци изпълнението на 20 мерки, между които:

  •  да се свържат   всички търговски регистри и регистри по несъстоятелност помежду им и с портала за електронно правосъдие, който ще се превърне в инструмент за обслужване на „едно гише“;
  • да се  разработват трансгранични услуги за електронно  здравеопазване, например електронни рецепти и здравни досиета и др.

В документите се използва термин четвърта индустриална революция, обяснена с наличие на интегрирани кибер-физически системи и интернет на нещата, големи данни и изчислителни облаци, системи, базирани на изкуствен интелект.  #4IR

Filed under: Digital, EU Law

Правна рамка на електронните съобщения в ЕС: доклади от консултации

Post Syndicated from nellyo original https://nellyo.wordpress.com/2016/04/23/digi_com_revision/

Eвропейската комисия проведе обществена консултация с оглед евентуални промени в правната рамка на електронните съобщения.

Публикуван е доклад с обобщените резултати от обществената консултация. Проектът на ревизията се очаква в рамките на 2016.

Паралелно ЕК проведе и обществена консултация за нуждите от скорост и качество на интернет след 2020.

Публикуван е и докладът с обобщените резултати от тази консултация.

Корелация възраст / предвиждани нужди – нищо неочаквано всъщност:  младите искат 20 пъти по-бърз интернет, отколкото имаме тук сега.

2025i

Filed under: Digital, EU Law

Съд на ЕС: отговорност за извършени от потребител нарушения на авторски права

Post Syndicated from nellyo original https://nellyo.wordpress.com/2016/03/17/wifi_liability/

Стана известно Заключението  на Генералния адвокат  Szpunar  по дело C-484/14 Tobias Mc Fadden/Sony Music Entertainment Germany GmbH.
Лице, което стопанисва магазин, бар или хотел и предоставя безплатно на хората Wi-Fi мрежа, не носи отговорност за извършени от потребител нарушения на авторските права.
 Г-н Mc Fadden извършва търговска дейност, в рамките на която продава и отдава под наем осветителна и звукова техника за различни прояви.  Той е притежател на интернет връзка, която поддържа чрез Wi-Fi мрежа. Посредством тази връзка незаконно е било предложено за изтегляне музикално произведение.  Sony Music  предупреждава г-н Mc Fadden да преустанови нарушението на неговите права.  Г-н Mc Fadden отговаря, че в рамките на своето предприятие той поддържа Wi-Fi мрежа, която е достъпна за всички потребители и върху която той не упражнява никакъв контрол. Той съзнателно не я е защитил с парола, за да предоставя на хората пряк публичен достъп до интернет – и не е извършил твърдяното нарушение, но не може да изключи, че то е извършено от някой от потребителите на неговата мрежа. Съдът  постановява съдебна забрана спрямо г-н Mc Fadden на основание на неговата пряка отговорност за разглежданото нарушение и го осъжда да заплати обезщетение за вреди, разходите по отправяне на предупреждението, както и съдебните разноски.    Г-н Mc Fadden обжалва  – като поддържа по‑специално, че неговата отговорност е изключена по силата на разпоредбите от германското право, с които се транспонира член 12, параграф 1 от Директива 2000/31.
 
Генералният адвокат – като се позовава  на решения на Съда

Scarlet Extended (дело C-70/10: правото на Съюза не допуска разпореждане, прието от национална юрисдикция, да се наложи на доставчик на интернет услуги да въведе система за филтриране, за да се предотврати незаконното изтегляне на файлове s), от 16 февруари 2012 г.,
Sabam (дело C-360/10: дружеството, което поддържа социална мрежа онлайн, не може да бъде задължено да въведе система за общо филтриране по отношение на всички ползватели на социалната мрежа, за да се предотврати незаконното използване на музикални и аудио-визуални произведения
UPC Telekabel Wien (дело C-314/12: на доставчик на достъп до интернет може да се разпореди да блокира достъпа на клиентите си до уебсайт, който нарушава авторското право)

приема следното:
Директивата за ел. търговия  ограничава отговорността на доставчиците на междинни услуги за извършена незаконна дейност от трето лице, когато предлаганата от тях услуга се състои в „обикновен пренос (mere conduit)“ на информация (кумулативно изпълнени три условия : 1) доставчикът не трябва да започва пренасянето на информация, 2) той не трябва да подбира получателя на пренесената информация 3) той не трябва да подбира или променя информацията, която се пренася.)
Ограничаването на отговорността се прилага и към лице като г-н Mc Fadden, което като допълнение към основната си икономическа дейност поддържа безплатна публично достъпна Wi-Fi мрежа.
Директивата не допуска съдебна забрана спрямо лице, което като допълнение към основната си стопанска дейност поддържа публично достъпна Wi-Fi мрежа, когато, за да се съобрази със забраната, нейният адресат трябва: 1) да изключи връзката с интернет, или 2) да я защити с парола, или 3) да проследява цялата протичаща през тази връзка комуникация с цел да провери дали съответното защитено от авторско право произведение не е отново незаконосъобразно пренесено.
Налагането на задължение за защита на достъпа до Wi-Fi мрежа като метод за защита на авторското право в интернет не отговаря на изискването за справедливо равновесие между, от една страна, защитата на правото върху интелектуална собственост, от която се ползват притежателите на авторски права, и от друга страна, защитата на свободата на стопанската инициатива, от която се ползват доставчиците на съответните услуги. Ограничавайки достъпа до законната комуникация, тази мярка включва освен това ограничаване на свободата на изразяване и на свободата на информация. В по-общ план, евентуалното въвеждане на общо задължение за защита на Wi-Fi мрежите като метод за защита на авторското право в интернет би могло да доведе до неблагоприятни последици за обществото като цяло, които биха могли да надхвърлят потенциалната полза от него за носителите на тези права.Filed under: EU Law, Media Law Tagged: съд на ес

Личните карти, електронната идентификация и немците

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/d0bkL3ifXQQ/

В сряда съвсем неочаквано и в последния възможен момент Цветан Цветанов вкара промени в законопроекта за електронната идентификация. Така той отряза ключова част от законопроекта предвиждаща добавянето на чипове в бъдещите лични карти. Аргументите му бяха, че не било разписано достатъчно добре какви трябва да са чиповете, че не трябвало да се променя така законa за документите, че добавянето на чипове оскъпявало всичко и че имало риск за информацията в тях. Всички тези аргументи са били оборени на място от Антон Герунов – шеф на кабинета на Бъчварова. Това не попречи предложението му да бъде прието и да повтори твърденията си няколко пъти в следващия ден.
Тази стъпка може да се разглежда отвън като приятелски огън в редиците на ГЕРБ. Когато погледнем по-внимателно как се стигна до тук, нещата съвсем не са толкова учудващи. Вижда се и колко абсурдни са аргументите на Цветанов предвид технологичното решение на кой се опитва да прокара.
Ключовата технологична неутралност
Първо трябва да разберем, че законът за електронна идентификация не е осакатен окончателно. Предстои да бъде гласуван на второ четене където мнението на комисията и Цветанов има тежест, но не означава, че ще бъде прието. Ако няма чип в личните карти, ще се обезсмисли цялата концепция на електронна идентификация. Тя не само, че е залегнала в редица изисквания на Европейската комисия, но и е в основата на електронното управление и електронното гласуване. Без тази функция в личните ни карти нищо от останалото няма да се случи.
Именно това прави атаките срещу електронната идентификация толкова странни, още повече от редиците на ГЕРБ. Тези критики не дойдоха по време на обществените обсъждания или при първото четене на закона и причината е проста – по това вече вече имаше обществена поръчка за новите лични карти. Сегашният договор изтича след месец и в новата поръчка вече е предвидено да бъде включен чип. Разковничето е, че след много интензивен лобизъм поръчката е била написана така, че една определена компания да отговаря на изискванията – немската Veridos GmbH.
В бъдещият закон за електронна идентификация обаче е заложен т.н. технологичен неутралитет. Това означава, че са описани принципи, а не конкретни технологии и патентовани софтуерни продукти. Ако бъде приет в този си вид, с развитието на технологиите и изискванията ще може да се реагира бързо. В същото време означава и че не може да се ограничават поръчките до един или двама изпълнители. Точно обратното се е случило с поръчката за личните карти – заложени са технологични изисквания подобни на немските лични карти, които Veridos GmbH прави (по-специално Deutschedruckerei, които са част от обединението).
Заради една спряна поръчка
Едно от тези изисквания е, че чиповете са безконтактни. Иронията е, че това всъщност наистина оскъпява много картите. Друга е идеята в екипа на Бъчварова, подкрепена от експерти по сигурността – да се заложи на контактни чипове като тези в банковите карти или тези с електронен подпис. Освен, че е по-евтино за производство и по-сигурно, има и друго предимство – в България вече има 250000 четци у бизнеса и гражданите. Те са купени за електронни подписи и ще може да се използват за новите документи. Това обаче не е заложено в закона, защото той е неутрален. Ще се реши след обсъждане на експертно ниво, където интересите на отделни компании много по-трудно биха пробили.
Критиката на Цветанов за цената и чиповете дойде именно когато въпросната нагласена обществена поръчка беше спряна от Борисов. Така единственият шанс Veridos да спечели служебно е да се спре този закон и да се преправи направо закона за личните документи според каквото е поръчано. Запознати коментират, че лобистът на Veridos е адвокатката Таня Бузева. Тя е лобирала и за Siеmens, които взеха предишната поръчка. Представлявала е и Цветанов, а сега го консултира за този закон. По мнение на хора присъствали на заседанието на комисията, най-вероятно конкретните аргументите изказани от Цветанов в последните минути са дошли от нея.
Нека не повтаряме грешката на немците
Нагласяването така на тази поръчка, не само ще струва много по-скъпо, но и поставя на карта цялата идея за електронното управление. Иронията е, че именно Veridos знаят много добре това. Както споменах, те са направили новите немски карти, които от 2010 имат безконтактни чипове, електронна идентификация и прочие. От тогава насам 35 милиона немци са си извадили лични карти с чип. Въвеждането им обаче може да се опише единствено като провал и голяма вина за това има точно Veridos.
В обширен материал от миналото лято немският Die Welt разглежда бавното въвеждане на електронната идентификация в Германия. Заглавието е буквално „Германия проспа революцията в електронните документи“. След множество проблеми с производството на картите от страна на Bundesdruckerei GmbH (част от обединението Veridos) се оказва, че не е достатъчно обучението на служителите в общините, откриват се софтуерни проблеми и проблеми със сигурността. Тъй като технологията на безконтактните чипове е по-сложна, много от четците не са сработвали и потребителите са се отказвали. След няколко години такива спънки общественото доверие в чипа спада драстично. Стига се до там, че все още самите служители издаващи документи нерядко съветват гражданите да не ги използват.
Министерството отказва да даде точни данни, но по тяхна преценка едва една трета от чиповете в немските личните карти са активирани. От тях едва 5% ги използват активно, за да се идентифицират в мрежата. Разпитах около двайсетина колеги немци и от тях едва трима бяха активирали картата си, но я използваха само, за да подават данъчни декларации през интернет. Повечето от останалите не си спомняха дори дали е активна.
Крадецът вика дръжте крадеца
Във Facebook вчера Цветанов отвърна на масовите критики за лобисткия си саботаж с разширена версия на „крадецът вика дръжте крадеца“. Обвини всички останали, че работят за „вносители на чипове“, „определени фирми“ и прочие. Всъщност, законът в този си вид е точно обратното – не гарантира безкрайна хранилка за една или друга компания, а неутралност, прозрачност и гъвкавост.
Поведението на Цветанов и още няколко атакуващи закона за електронна идентификация, за електронното гласуване и други свързани с отворени данни, отворен код, прозрачност и електронното правителство показва ясен модел. Особено съвпаденията, които виждаме във времето от общественото обсъждане на закона за ИЕ до сега. Всички изброени мерки премахват сфери на влияние, отварят капсулирани службички пазещи данни и процедури като бащиния, ограничават уредените конкурси за длъжности и поръчки, създават приемственост в софтуера, процесите и комуникацията както в самата администрация, така и с гражданите. Това е теорията, това е заложено в тези промени, но трябва да се действа на практика.
Опозицията срещу всичко това не започва и не свършва с Цветанов, но именно той е в позицията да удуши всичко още в зачатие. Той сам изтънка, че не е непременно срещу електронната идентификация. Действията му показват, че просто настоява поръчката да се вземе от който трябва независимо от цената – парична и като ефективност.
Отделно тези му действия не правя никакъв смисъл от гледна точка на изборното законодателство. Вчера депутатите приеха на първо четене гласуването през интернет и МИР Чужбина. Електронното гласуване обаче ще е невъзможно без електронната идентификация. От гледна точка на партията ГЕРБ това е нищо повече от саботаж, защото именно те биха спечелили най-много гласове с това улеснение за българите в чужбина. Анализът на изборните резултати до сега го показва еднозначно. От гледна точка на депутатът Цветанов обаче всичко това е заплаха за неговата релевантност.


За обществените медии, регулаторите и правната им уредба

Post Syndicated from nellyo original https://nellyo.wordpress.com/2016/03/10/parl1/

За тези, които са нямали два часа, за да проследят дискусията “Ролята и мястото на регулаторните органи и обществените медии и възможността за промяна на тяхната дейност в обществен интерес”, която се проведе на 10 март 2016 в НС и беше предавана пряко от БНТ.
Непълно и субективно проследяване на изказванията.
2.30 Председателите  на комисиите – медийна и транспортна –  приветстват събраните в залата.
2.40 Предс. Полина Карастоянова представя  целите на обществените медии.
2.45 Предс. Настимир Ананиев въвежда темата за липсата на координация на двата регулатора.
2.46 Веселин Божков, предс. КРС.  Изпълнили сме точ-в-точ закона. Бил съм тревога за изпълнението на европейската регулаторна рамка. Няма разнобой между институциите. Но да видим накъде ще тръгне разговорът.
2.48 Иво Атанасов, СЕМ. Не успяхме да седнем на едно място, но сме тук. Готвят се промени в евродирективата. Изяснени са три основни сфери и ще се представят от комисаря Йотингер: независимост на националните регулатори по съдържанието – вкл. финансирането, за СЕМ  само с 35 хил лв разходите надхвърлят приходите;  защита на децата, медийна грамотност;  промени в юрисдикцията. Конвергенция не на регулаторите, а на регулацията. Не сливане на регулаторите, а развитие на правомощията им. Идеи за промяна, произтичащи от прилагането на закона – не се получават наказателните актове;
2.58 Вяра Анкова, БНТ.  Мисия и финансиране. Параметри на финансирането. Най-важната дискусия е за качеството на програмата, казва Райна Константинова. Фондът. Рекламите. Държавната помощ. БНТ е потърпевша от модела на цифровизацията.
3.07 Радослав Янкулов, БНР. А сега малка изненада. Ще прочета това, което ще кажа. Сихронът между лявата и дясната ръка трябва да е по-добър.  Парите не стигат, деца. Ние да бъдем какво – Островът на съкровищата ли? А не да мислим, че вечно трябва да живеем в санаториум. Важно е не кой, а какъв ще бъде регулировчикът. Правилата, Санчо. Слободията ни праща извън стотицата в класирането. Толкова. Повече, когато ни покани СЕМ, КРС или както ще се нарича това, което ще държи палката.
3.14.  Полина Карастоянова – Евтим Милошев, Диана Андреева, Мартин Захариев са поискали вече думата, другите след това.
3.15  Мартин Захариев –  три въпроса висят във въздуха, повече от шест години висят и ги казвам, ето ги

необходим ли е нов закон;
необходим ли е конвергентен регулатор;
необходимо ли е сливане на БНТ и БНР.

Мрежовото общество е факт. Регулаторът е имунната система на пазара. Това е решение политическо и не е на нивото на тези две комисии. Директивата е остаряла, но няма за цел мегаоргани. Съдържанието в интернет не е обект на регулиране.  Няма ярко налагащи се аргументи за конвергентен регулатор. МС може да образува акционерни дружества. БНТ и БНР могат да бъдат акционерни дружества  – самостоятелни или  холдингови. Ще могат да сключват договори от различен вид.
3.25 Диана Андреева. Пакт за култура. 840 милиона. Аудиовизуално производство.
3.31 Евтим Милошев. За силна обществена медия. Бюджетите да са адекватни. Обединение на БНТ и БНР. Това ще даде повече възможности за производителите на съдържание. Законът не отговаря на реалностите на пазара. За органа – да е по-авторитетен. Продуцентите искаме среда, в която да се развиваме.
3.35 Ирена Соколова, зам.председател. Работата да продължи в работна група.
3.38 Венелина Гочева. Разговорът трябваше да тръгне от тези три точки, които Мартин Захариев каза -когато ми звънна Поли Карастоянова и ме покани за тази среща – Поли знае, че един кръг се срещаме и говорим за медии  – и знаем какво трябва да се направи.
Основен въпрос – има ли политическа воля за промяна. Законът да бъде променен в посока интернет пространството.
3.41  Ани Горанова АБРО. Въпросът за пиратството. Сива зона: кой има компетентност за борба с пиратството, не се проверява, не се контролира, правомощия няма определени, нека да има функционална интеграция. Финансиране на обществените медии, прозрачност и контрол, държавната помощ да не създава дисбаланс.
3.45 Валери Тодоров. Продължителността на мандатите на ръководствата на обществените медии да се увеличи. Нови услуги  – да са в регулация. Конвергенция на регулаторите – когато и където  развити пазари. Обединение на БНТ и БНР – няма да доведе до икономия. Оптимизация е необходима, в рамките на съществуващите структури. Холдинг. Общи продуцентски центрове.
3.52 Ивo Инджов ИМП. Да се регулират медиите в интернет пространството. Поддръжник на таксите от аудиторията, но сега е късно. Срещу сливане на БНТ и БНР. Защо гледаемостта и слушаемостта  са ниски.
4.00 Бойко Василев, БНТ Имаме последен шанс да направим нещо за тази телевизия.
4.04 Веселин Божков отново. Не знаехме за какво ще говорим. Сега разбрахме, три точки. За Българското национално радио – когато си си напълнил гащите, по-добре да не пискаш. Четете директиви – необходимо е отделяне на регулирането на преноса от регулирането на съдържанието. Лондон и пр. Вивиан Рединг и пр.  Да не поставяме държавата пред угрозата на инфринджмънт
4.12 Мартин Захариев. Поемам отговорността за трите точки.
4-13. Полина Карастоянова. Няма значение кой в колко точки говори.
4.14. Мария Стоянова, СЕМ. Поправя Мартин Захариев от коя година е последната ревизия на медийната директива – 2010, а не 2007. (Всъщност не:   от  2010 г. е консолидираната директива, няма ревизия  – но изобщо:  налага ли ce да се поправя Мартин Захариев за годината на последната ревизия).
4-18. Христин Стрижлев, БНР. По-рано за час програма в БНР се даваха 500 лева, сега 400 лева
4.21 Константин Тилев, КРС. КРС работи друго, не медии. Говорите за неща, които нямат релация с нашата дейност.
4.23 Велизар Соколов. Законът за авторското право и сродните права е много важен. Да влезе в Светата троица. Парите са на пазара, трябва да вземем парите от този пазар и да ги вложим в продукти.
4.29 Светослав Терзиев. СБЖ. Има опасност от свръхрегулация. Вестниците и сайтовете ще бъдат под контрол. За саморегулиране.
4.33 Иван Иванов, заместник-председател на НС. За силни независими обществени медии, за обществена мисия, обществено финансиране, модерни независими компетентни регулатори, срещу политическите номинации. И обществените медии, и регулаторите имат много аспекти в некоординирана зона, така че отговорността е на парламента – българския парламент.
4.38 Петър Кънев, председателите – финални думи от президиума. Карастоянова: експертната среда решава бъдещето на регулацията.  Настимир Ананиев:  за регулиране на съдържанието в интернет.
Запис на събитието от БНТ.  Когато стане готова стенограмата, ще  бъде добавена тук.
Стенограма, пдф
*
 
Преди месец  писах за  ключовите въпроси на уредбата на обществените медии.  С идеята да не се отделя време за ясни неща. Срещата показа обаче, че за едни е ясно едно, за други – друго.
 Filed under: BG Content, BG Law Making, BG Media, Media Law

Eдна очевидна грешка, която се превърна в сензацонна новина

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/uf9ub8HB0tg/

Навярно сте чели заглавия като това: „В чужбина работят повече българи, отколкото у нас“. Това твърдение обикаля медиите на всеки няколко месеца. Последно го видях в 24 часа и няколко интернет издания. Там посочват, че в страната работят 2.2 млн. българи, а в чужбина – 2.5 млн. цитирайки главния секретар на БТА Евелина Андреева. Разясняват, че тя от своя страна цитирала Института по икономика към БАН на Единадесетата световна среща на българските медии в Атина провела се в началото на ноември.
Тъй като тези данни ми се струваха повече от странни, реших да видя от къде е тръгнало всичко.
Проследяване на трохите
Преглеждайки медийни репортажи се забелязват няколко неща. Първото е, че цитираният брой заети зад граница варира силно. Този репортаж на БТВ, например, твърди, че са 3 милиона. Второто нещо е, че навсякъде посочват различни източници. Някои пишат, че статистиката идва от НСИ, други – от БАН, трети просто цитират други издания и информационни агенции. Не на последно място, навсякъде се говори за „работещи в чужбина“, т.е. брой хора. По-късно ще разберете защо това е важно.
Първото, което направих е да пиша на НСИ, БАН и БТА. Първите две нямат данни за заетостта на български граждани зад граница. НСИ имат само данни колко пари биват връщани в страната и колко българи емигрират или се връщат. Никой няма представа колко българи живеят зад граница, колко от тях са в работоспособна възраст, а още повече колко реално са заети. От БТА ми отговориха, че г-жа Андреева всъщност е взела оценката за „2.5 млн. работещи в чужбина“ от изказване на Българската агенция за инвестиции от януари 2014. Наистина, най-ранните репортажи по темата, като този на Нова Телевизия, са от тогава.
Обърнах се към Агенцията по инвестициите и от там не бяха сигурни от къде е взето това число. Агенцията не събирала и не разполагала с такава статистика. Изказването е направено покрай проект за популяризиране на инвестиционния климат у нас и връщане на българските емигранти в страната. Всъщност, ако не се лъжа, присъствах на събитие в рамките на този проект във Франкфурт, но не си спомням да е ставало въпрос за това.
От БАИ ме насочиха към фирмата изпълнила проекта. Предположиха, че именно те са подали тези данни, тъй като са отговаряли за организацията и популяризирането. Архивите им обаче не пазят информация за такъв анализ или източника. Навярно така са решили да „подсилят“ оценките за очакваната аудитория и броя българи, които потенциално биха се върнали. Самата фирма не е отговорила на въпросите ми до сега. Посочиха ми и че ИА „Главна инспекция по труда“ може да има такава информация, но и при тях липсва. Те пазят данни само за заетите през борсите и разчитат на данните на НСИ.
Дали все пак не е вярно?
Нека започнем от заетите в страната. Според обсъжданото твърдение те са 2.2 милиона. Това число идва от НСИ, но отразява нещо съвсем различно от представеното в медиите. Всъщност, според статистиката към края на 2014-та е имало средно 3.43 млн. заети в България. През третото тримесечие на 2015-та те са вече 3.65 милиона. Това включва всички, които са наети или самонаети на постоянна работа или във временна заетост. Тоест всеки, който е работил в даден момент през годината.
Числото 2.24 милиона се появява на друго място – средния списъчен брой на наетите. Това показва не броя работещи, а колко месеца са изработили. Така, ако сте били с трудов договор едва 3 месеца през годината, в тази статистика ще влезете като 1/4 зает. Ако се били с временна заетост от януари до октомври, ви пишат за 10/12 зает. Събирайки тези индекси се получава малко над 2.2. Друга подробност е, че според НСИ в тази графа спадат единствено наетите. Самонаетите, които са 927 хиляди за 2014 и 1 милион към септември 2015, не се смятат макар практически да работят.
Що се отнася до заетите в чужбина, никъде не може да се намери точна информация. По обща преценка на Министерството на външните работи и консулствата, в чужбина живеят и/или работят около 2 милиона българи. Това число включва деца и пенсионери. Така е трудно да си представим как 2.5 милиона биха могли да бъдат заети. Дори да добавим временната заетост, при която българи заминават по няколко месеца, пак не излиза сметката. Гледайки структурата на емигриралите през последните 15 години може да кажем, че не повече от 1.6 милиона са в работоспособна възраст. Невъзможно е обаче да се прецени колко имат реално работа и колко са на временна заетост. Според DW, например, в Германия 25% от 200-те хиляди българи са на социални помощи (твърдение, към което също имам сериозни резерви, но за това ще пиша друг път).
Това означава, че отново се сравняват дини с трактори. Само дето тракторите не са трактори, а неясен брой метли. От една страна цитираният брой работещи в България не е верен или поне не представя това, което се твърди. От друга, взимат данни, за които всички запитани институции отричат да са първоизточника и които математически са невъзможни. Не на последно място, няма как да знаем колко месеца от годината са работили българите в чужбина, за да се направи коректно сравнение.
Разваленият телефон и институциите
Причината този случай да ме заинтригува толкова е, че едно и също се повтаря от ръководители на дирекции, агенции и министерства без да са официални данни от техните ведомства или да са проверени. Едните цитират други, които цитират трети, които са го дочули от някъде. Така една видимо грешна информация бива превръщана в официална статистика в ръцете на безкритични медии и жадни за лоши новини зрители. Подобен ефект е добре документиран във Wikipedia, където научни трудове цитират грешна информация във wiki. След това страницата бива променяна, за да посочва научния труд като източник. Получава се затворен кръг, който затвърждава грешките.
В целия този процес никой не за поинтересува дали това въобще е възможно. Нямаше съобщения от нито една агенция опровергаваща твърденията, че е първоизточник. НСИ и Агенцията по заетостта не излязоха със становище, че данните за наетите и самонаетите се четат грешно. Никой не пресметна дори, че не може при 2 милиона деца, пенсионери, студенти и работещи зад граница, да има 2.5 милиона заети.
Не очаквам, че някоя от медиите ще си вземе бележка. Не се съмнявам, че ще видим тази новина да циркулира отново. Надявам се поне шефовете на комисии, агенции и министерства да спрат да цитират грешни данни дочути от сутрешни блокове и така да ги легитимират чрез институциите си. Освен, че ни подвежда за измеренията на проблема, засилва затворения кръг на обществена депресия, за която съм писал толкова много до сега.
Проблемът е в нашия телевизор
Тук навярно ще си кажете, че медиите и чиновниците са ни калпави. Макар това да е до голяма степен вярно, също толкова вярно е и че хората четящи, слушащи и споделящи такива новини го правят без всякаква критична мисъл. Всички данни, които цитирах тук, са на разположение на сайтовете на НСИ, Външно и Агенцията по заетостта. Нямаме извинение, че нещо е скрито или че не е разяснено добре.
Дори обаче да не ви се рови докато преглеждате набързо новините със сутрешното си кафе, пак елементарна логика би трябвало да отхвърля такива глупости. Критичната мисъл и здравословната доза съмнение е най-силното оръжие на всеки здравомислещ човек. По същия начин не обръщаме внимание на сензациите за летящи чинии, пророчествата на Ванга и конспирациите за подземни градове с гущероподобни.
Разминаването тук идва от т.н. когнитивно отклонение (cognitive bias). До такава степен сме уверени, че ситуацията е зле, че бихме приели без резерви всяка информация, която затвърждава това ни убеждение. Аналогично, всяка положителна новина се отхвърля като подвеждаща. Именно това е най-големият проблем в информираността ни. На базата на тези грешни впечатления и предразсъдъци взимаме решения като зрители, служители, граждани и избиратели.


Хакнат ли е някой сайт? Лесно ръководство за журналисти

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/kEIfJwXnGFE/

В последните 10 дни сайтовете на няколко държавни инстуции бяха недостъпни за сериозен отрязък от време. Това донякъде беше проблем в изборния ден заради страницата на ЦИК. Надали някой щеше да забележи, че сайтовете на МВР, ГРАО и Президента са паднали, ако журналистите не бяха забили камбаната. По мои наблюдения от проекта @GovAlertEu, хората рядко им обръщат каквото и да е внимание. Сайтът на ДАНС по принцип е хлабав и често пада от нищо.
Журналистите бързо вдигнаха шум как основните сайтове в държавата са били хакнати. Може много да се говори каква глупост е всичко това и Божо го е описал добре. При него ще прочетете и какви най-вероятно са причините някой да плати за такава коодинирана атака.
Разбираемо е обаче дори добросъвестни журналисти да се объркат в терминологията. Няма да им е за пръв път. Лесно е да се подхлъзнеш по изрази, които докарават повече читатели, колкото и да не искаш да си признаеш, че играеш в същата кочинка като жълтите медии.
Затова реших да помогна. Представям ви краткото ръководство за журналисти на тема „Хакнат ли е някой сайт?“. Може да го свалите и в удобен за печатане формат.
chart
Важни бележки под линия:
*: Този знак може да е под формата на пълна подмяна на сайта, подмяна на новини и документи, публикуване на политически, религиозни, расистки или други послания, както и просто подпис на отговорните лица.
**: Макар DDoS атаките да са най-интересни от медийна гледна точка, има много причини един сайт да падне – проблем или обновяване на сървъра, временен срив в межата на държавната институция, проблем с твоя интернет или просто немарлив държавен служител.


БГ Мама и антиваксърите

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/VRFDTpoDZg8/

Заедно с подкрепата за тях се разпространяват и други неща
Ваксините работят толкова добре,
че заедно с болестите са заличили
спомена и мъката от унищожението
от преди само няколко поколения.
Споменаването за БГ Мама е нещо като табу сред блогърите. За форума може да се дадат много определения, но всички ще се съгласят, че е най-посещаваният и влиятелен единичен сайт. Затова избягваме да говорим за тях – мненията са разнопосочни, страстите се разгорещяват и се стига до неприятни ситуации.
Наруших това неписано правило преди две години, когато отворих темата за ваксините и как родителите от глупост поставят децата си в риск. През декември пуснах още една статия обсъждаща новите шествалентни ваксини в България. Двете статии получиха голямо внимание и неизменно бяха пуснати и в БГ Мама. Имаше положителни коментари, но предимно нападки.

Anti-vax като религия
След няколко стотин коментара тук и спорове на всякакви места стигнах до извода, че има три вида антиваксъри (от anti-vax или отричащи ваксините) – мисионери, защитници и немислещи. Първите активно обикалят форуми, блогове и новинарски сайтове и убеждават всички каква лъжа били ваксините. Най-често имат собствен сайт със събрана информация, а се случва да са свързани с интернет магазини за билки и хомеопатия. Втората група са защитниците. Тяхната теза е, че може да нямат идея каква е вредата и ползата, но е тяхно право да решават какво е добре за децата им. Третата група са вайкащите се по форуми и социални мрежи, които прочитайки нещо стряскащо (като това, че ваксини и кемтрейлз причиняват рак и аутизъм), го споделят навсякъде без много мисъл и представа дали е вярно.
Всяка от трите групи работи по свой начин и усмотрение срещу ваксините. Ефектът е поразяващ, но и трудно измерим. В доста държави със силни такива кампании, нивата на ваксиниране спадат и епидемии забравени от десетилетия се завръщат. У нас нивата на ваксиниране поне официално са все още високи, но това може да не е цялата истина. Следя от доста време форуми и групи във Facebook активно пропагандиращи срещу ваксините и в тях често се споменава за лекари подправящи имунизационните картони. „Само трябва да имаш познат лекар“ поучаваха на едно място.
Най-интересният ефект обаче е промяната във възприятието. Темата се е превърнала в чувствителна със силни нападки и от двете страни. Почти като спор за религия. И аз съм виновен отчасти за това залагайки такъв тон в статиите си. Стига се до там, че когато се роди Калина, сестра ми много внимателно ме попита дали ще я ваксинираме. Когато стана въпрос за това, други бяха също толкова предпазливи. Сякаш хората ги е страх дали въпросът би обидил родителите. Естествено, че я ваксинирах! Що за въпрос е това? Не живеем в 18 век.
Едно ядро и много последователи
Аргументите и логическите небивалици на това движение са много и не толкова трудни за опровергаване. Четейки форумите обаче имах чувството, че едни и същи хора пишат навсякъде. Реших да открия кои са онези „мисионери“. Затова отворих БГ мама и взех най-голямата тема – „ВАКСИНИ – дискусия САМО за вредата от тях“. Свалих коментарите от всички 32 части и изкарах статистика за тях. Общо става въпрос за 25000 коментара в рамите на последните 6 години, които са прочетени общо 836000 пъти. Систематизирал съм всички данни тук заедно с интерактивни графики и сравнения, а тук може да свалите страниците и скрипта. (бележка)
Активността по темите срещу ваксини.
От цифрите бързо изплуват няколко извода. Има шепа хора, които са ядрото на дискусията. Това важи за всички форуми, разбира се, но тук се забелязва нещо интересно – топ 5 коментиращите са писали във форума поне 2 дни седмично в течение на години. Един дори 4 дни по много коментара. Няколко души присъстват в темата от самото начало до сега и водят дискусията на смени. Изписали са стотици коментари, повечето с голяма дължина и много линкове. Така се отличават stelt77, XVisible, Green-shiny, Мечка-Малинарка и Christian. Същите лица и са започвали новите теми и са наложили да се говори „САМО“ за „вредата“ от ваксините.
Активността на това ядро създава впечатлението, че прекарват по-голямата част от свободно си време там. В това, разбира се, няма нищо лошо – тяхно си е времето. Както с всяка епидемия обаче, първо трябва да разберем как се разпространява заразата. Това се опитах да открия. Статистиката в прикачената таблица разглежда само честотата на коментарите, но не и съдържанието. Прегледах повечето коментари и рядко се срещат такива оборващи тезите на антиваксърите. Ще забележите, че и аз присъствам в статистиката с 6 коментара. Доколкото разбирам повечето такива се трият от администаторите, но един от „ядрото“ помоли да не трият моите, защото били „показателни“.
Активност на коментиращите в темите
Затова въобще не е вярно, че всички в темите са заклети антиваксъри. Дори напротив – забелязва се, че повечето задават въпроси или се вайкат на това, което едно малко ядро от хора коментира. Пускат се различни статии, спекулации, клипове и рецепти за мехлеми и пречистване. Дискусия няма, защото така е зададена темата. Получава се нещо като затворена пещера, в която се чува само ехо от говорещите без оборващи факти и мнения. Ефектът е, че имаме нищо повече от място, където бъдещи родители да бъдат наплашени достатъчно, за да изложат децата си на риск.
Една тема от многото
Не може да поставим всички в БГ Мама под общ знаменател съдейки по тази тема. Има много както в полза, така и срещу ваксините. Лесно се намират стотици сайтове и групи във Facebook, където „приобщават“ нови родители. Всичко това създава един затворен кръг от сплашване без допълнителна информация. Добрата новина е, че ако съдим по тази тема, има индикации, че интересът към движението спада. Може да е защото са се пренесли във Facebook, а може да са си намерили друго място за обсъждане. Факт е обаче, че коментарите са намалели в пъти спрямо пика от преди няколко години.
Тези писания обаче остават в мрежата и се множат. Дори да оборим една лъжа като онова фалшиво изследване свързващо ваксините и аутизма или твърденията, че в инжекциите има алуминий и живак, пак те ще бъдат повтаряни и препечатвани. Интересен е един случай преди година, в който дете почина след ваксинация в Стара Загора. Чухте го по телевизията. Веднага след трагедията майката е обиколила всички теми и е писала на всички да не ваксинират децата си, защото това убива. По-късно се е оказало, че лекарката не е обърнала внимание, че бебето е доста болно и е ваксинирала въпреки това. Настъпили са усложнения и се е стигнало до фатален край.
Това показва един от рисковете, който може лесно да се предотврати с по-добри процедури и информираност. Не трябва да забравяме, че дори тези случаи на лекарска небрежност са изключително редки. Усложненията свързани по какъвто и да е начин с ваксинирането са няколко за десетилетия при стотици хиляди ваксинирани деца. Когато обаче сте млади наплашени родители и получите такова съобщение, то лесно може да ви раздели с разума. Аналогично, търсейки информация за ваксините, ще попаднете първо на темите като обсъжданата горе. Ако не се замислите сериозно, може лесно да решите, че имате повече знания и разбиране от лекари и епидемиолозите борещи се с тези болести от десетилетия.
Защо тази кампания е толкова вредна?
Проблемът има две страни. Може да не ни направи впечатление, но дори малък спад в броя ваксинирани може да доведе до епидемия, особено когато такива деца са концентрирани в един квартал или детска градина. Вече виждаме такива случаи в Холандия, Франция и щатите. Макар някои родители да твърдят, че си е тяхна работа и не трябва да ни занимава дали ваксинират децата си, реалността е съвсем друга. Много деца са твърде малки за някои ваксини, други не може да бъдат ваксинирани заради автоимунни заболявания или определено лечение. Те разчитат единствено на това, че хората около тях ще са защитени и няма да им предадат болестта. Отделно ваксините само помагат на организма да разпознае заплахата. При някои деца това работи по-добре от други. Когато се разболеят от грип или друга болест, имунната им система е отслабена и дори да разпознае опасна болест, може да не успее да я пребори. Ваксините в никакъв случай не са идеални и работят най-добре при масова ваксинация. Това обаче не означава, че трябва да се връщаме към средновековието позволявайки половината ни деца да умират преди пубертета, само защото откритото решение не е 100% ефективно.
Холандия през 2013-та. В синьо са общините с най-малковаксинирани срещу морбили. В червено – случаите на заболели.
Вторият проблем е, че целият дебат около ваксините се измества. От споровете с фанатичните антиваксъри не остава време и среда, в която да обсъждаме истинските проблеми в системата. Това са информационната кампания, образованието, минимизиране на лекарските грешки, контролът над фармацевтичните компании и внимателен анализ на всички данни. Преди четири години имаше епидемия от морбили в България заради ниското ниво на ваксинации в циганските махали. Има лекари, които дават съвети опасни за здравето на децата, като идеята ваксините да се бият поотделно през 2-3 седмици или че някоя от ваксините не е нужна, защото заболеваемостта била ниска. Образоваността на лекарите е също толкова важно, колкото това на родителите.
Говорейки за тези неща обаче е трудно, защото антиваксърите веднага наскачат и изваждат от контекст всички изказвания. Дискусията бързо се обръща от това как да подобрим една система към това как системата всъщност убивала децата с цел печалба. Вместо да говорим за по-добри процедури и отчетност, се налага да обясняваме, че във ваксините няма тежки метали, а съединенията със страшни имена ги има в кърмата в много по-голяма концентрация.
Продължаваме напред
Ситуацията е въобще абсурдна. Антиваксърите (не обичат това име, както ще забележите) са доста шумни, а за медицинските специалисти това е твърде голяма глупост, за да се занимават с нея. Трудно е да преценим какви са реалните измерения на проблема, тъй като доста родители мамят с документите заради детски градини и училища. Това не би трябвало да ни учудва, щом е честа практика да вадят медицинско на децата си за хронични заболявания.
Не може да виним БГ Мама за конкретната дискусия, но трябва да е ясно, че средата определя тона. Тези теми са капка в морето на сайта, а като структура и манталитет коментиращите не са нищо специално. Статистиката горе само потвърждава съмненията ми, че малко ядро от хора създава сериозен проблем за всички. В никакъв случай не мисля, че го правят за своя облага, макар да има доста антиваксъри по света, които да са създали успешен бизнес от страданието на другите. Това, че изброените горе коментират през ден в течение на години също не говори за нарочна организация – всички активисти го правим по различни теми. Важно е обаче да покажем, че този проблем съществува, че незабелязано се превръща в епидемия и ако му позволим да се разпространи, ще върне много болести, ужасът от които тъкмо забравихме.


Опасността от отворените данни

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/qZ99oscegOE/


В този блог съм писал много за отворените данни – технологиите, ползите, конкретни проекти, напредъка в България и критика за липсата на такъв. Малко обаче се говори за опасността от отворените данни. Както многократно съм изтъквал, те са нищо повече от технологичен инструмент, а почти всеки инструмент може да се използва двояко. Те може да гарантират възможно най-голяма прозрачност, но дяволът винаги е в детайлите.
Тук ще срещнете някои от аргументите, които критиците на open data използват в старанието си да спрат реформите. С риск да им помогна с още такива, реших да събера всичко тук. Към всеки обаче съм добавил как може да се реши или защо значението му се преекспонира. Винаги ще има съпротива и неразбиране към нуждата за прозрачност и в никакъв случай едно решение не може да е перфектно. Още повече технологично решение като отворените данни. Важно е и да разберем какво значат те в сегашния контекст в България.
Риск за лични данни и корпоративна информация
Проблем
Това е едно от най-честите притеснения, когато се обсъжда темата за отворените данни. Когато се „отварят“ масиви от информация, част от тях може да съдържат лични данни или търговска информация. Ако не се внимава, чиновниците може да публикуват всичко и да създадат предпоставка за кражба на самоличност или смяна на собственост на фирма чрез измама.
Анализ
Такива коментари имаше след обсъждането на промяната на тарифата за достъп до базата данни на Търговския регистър. Тя обещава истинско отваряне на данните и възможност обикновени граждани и НПО-та да анализират информацията. В същото време обаче критиците на мярката изтъкват, че автоматичният анализ на данните ще позволи на т.н. „крадци на компании“ да идентифицират по-лесно потенциални жертви.
Има две важни точки, с които трябва да започнем. Първо, кражби на компании са се случвали доста преди публикуването на Търговския регистър. Второ, в описаната мярка не се дава достъп до повече информация, а само улеснява достъпа до вече съществуващ автоматичен интерфейс. В този смисъл потенциалните измамници няма да получат повече информация. Наистина, има вероятност да автоматизират търсенето си, но това е възможно и чрез платените сега системи за търговска информация. По-достъпните отворени данни до Търговския регистър обаче ще позволят на много други организации да следят и анализират за такива измами, което ще помогне за решаването и дори предотвратяването им.
В по-широкия смисъл, риск за личните данни съдържани в държавните информационни системи има и сега. Прилагането на принципа за отворени данни може да има само положителен ефект върху един съществуващ проблем. Всяка такава промяна изисква анализ кое може да е публично и кое не. Автоматизацията на отварянето на данни ще елиминира човешките грешки, като например забравена колона с лични адреси в Excel таблица.
Решение
Отварянето на обществени данни няма да създаде повече проблеми, но ще даде инструменти за решаването на съществуващите. Заради липсата на ясни процедури и протоколи за сигурност, досега сме ставали често свидетели на течове на лични данни. Проблемът тук не е в новата технология, а в начинът на работа до сега. Процесът на отваряне на данни може да промени това.
Друг метод за скриване на лична и служебна информация е агрегирането. Пример за това има в становището ми за новия Административен регистър, където предложих да се публикува сумата от натрупаните отпуски на служителите във всяко ведомство. При достатъчно добре избрано групиране се гарантира неприкосновеността на личността, но и че няма да има загуба на полезна публично достъпна информация.
Потенциална уязвимост в сигурността
Проблем
Тази опасност е вариация на предишната точка. Рискът е, че при автоматичните интерфейси, които предоставят възможност за справки в публична информация, може да има уязвимости. Тази възможност съществува и сега, но аргументът е, че при повече такива интерфейси, рискът за пропуски е по-голям.
Анализ
Пример за такъв пропуск е регистъра за позволенията за сеч на Агенцията по горите. Това е прекрасен пример за прозрачност въведен от последния служебен кабинет, макар и да не може да се квалифицира като отворени данни. Докато го разглеждах, забелязах определена уязвимост с базата данни. След сигнал до администраторите тя беше оправена.
Такива проблеми има винаги във всяка система и изчистването им е продължителен процес. Това обаче не може да бъде аргумент срещу автоматизирането на достъпа до обществена информация. Точно обратното – когато има хора, които се занимават точно с това и използват ресурсите активно, грешките се намират по-бързо. Това всъщност е дори аргумент в ползва на отворения код в администрацията.
Решение
За да се подобри сигурността, трябва повече прозрачност при създаването, тестването и поддържането на информационните системи. Подходът към сигурността на софтуерът сега е подобен на този на цялата администрация – крием всичко с надеждата, че никой няма да забележи дупките. Това очевидно далеч не е достатъчно с днешните технологии.
Манипулация на официалните данни
Проблем
Публикуваните справки може да бъдат манипулирани от съответните ведомства с цел прикриване на злоупотреби. Доверието в отворените данни и автоматизацията на анализа и визуализацията ще скрие тези манипулации.
Анализ
Подмяната на данни е сериозен проблем, който забелязваме и сега. Засичането ѝ е сравнително трудно, освен, ако не знаеш какво търсиш. Тук добър пример е системата за случайно разпределение на дела в съдебната система. Всички резултати от нея са публични, но отдавна се знае колко лесна за манипулиране е.
Решение
В света на отворените данни вече има решение на това и за него се изисква просто повече данни от различни източници. Автоматичната проверка ще покаже грешки в данните, но и проблеми в дефинициите и интерпретацията. Друго решение тук е автоматизирането на справките. При липсата на човешка намеса подмяната на публичните данни ще стане изключително трудна.
Манипулация на интерпретацията на данните
Проблем
Отворените данни са просто инструмент, но като такъв имат нужда от история или графика, която да изведе истинската им стойност. Основавайки се на реални данни, журналисти и НПО-та може да показват грешни интерпретации подменящи значението на информацията.
Анализ
Отново, този проблем съществува и сега. Виждаме го ясно с данните за раждаемостта. Когато псевдо-експерти, журналисти и политици искат да манипулират общественото мнение на база реални данни, то единствената надежда е отговор изтъкващ фактите. За това обаче няма нужда от реални данни – при липсата им първите винаги са си измисляли статистика.
Решение
Достъпа до повече публична информация би дал още инструменти за оборване на подобни подвеждащи изказвания. Не може да има технологично решение за липсата на етика при експерти и журналисти.
Технологична изолация на местния бизнес
Проблем
Това е опасност, която не е толкова очевидна. Информацията е сила, а отворените данни дават възможност за откриване на нови ниши и оптимизация на бизнеса. Големи корпорации със сериозен ресурс може да се възползват по-добре от публичната информация и стандартизирани egov услуги и да надделеят над местния бизнес с локалните му знания и опит.
Анализ
Този проблем може да се илюстрира със създаването и отварянето на кадастър в някои провинции на Индия. Силно фрагментираната и неформално дефинирана собственост на земята там е била пречка за големия бизнес и въпросния регистър е извадил от бизнеса много локални посредници. В България може да се направи подобен аналог с множеството фирми, които се изхранват с попълване на документи и изпълнение на конкретни задачи заради проблемите в администрацията. Друг пример у нас биха били обществените поръчки, ако и когато уведомяването и кандидатстването за тях станат изцяло електронни.
По-добрият и стандартизиран достъп до информация наистина може да помогне на компаниите с повече опит в анализа. Това е аргумент в привличането на чуждестранни инвестиции. Инструментите за анализ обаче са широко достъпни в наши дни и няма пречка за малките компании да ги използват. Точно обратното – това създава огромна технологична ниша на местно ниво. Далеч сме от универсален анализ и интеграция на данни, затова знанията и опита на местно ниво винаги ще бъде нужен. Нещо повече – малкият бизнес дори може да спечели за сметка на големите международни компании, защото ще има достъп до повече инструменти и анализи, които досега са стрували скъпи. Пример за това отново е отварянето на данните на Търговския регистър, постановлението за което все още престоява в Министерски съвет.
Улеснение за корпоративните лобисти
Проблем
Лобистки организации могат да използват същите тези инструменти за прозрачност, за да оптимизират отпорът си срещу регулаторни мерки.
Анализ
Отворените данни могат да се използват за идентифициране на проблеми в администрацията, изобличаване на корупция и проблеми при поръчки. Граждански организации могат да идентифицират рано проекти и наредби и да участват в дебатите. Аналогично обаче лобистките организации и НПО-та с непрозрачно финансиране могат да използват тези инструменти, за да оптимизират натиска си.
Пример за това може да бъдат проектите за закони и нормативни актове. Публикуването им на сайта на НС и Strategy.bg ни помага да реагираме по-рано, да задаваме правилните въпроси и да се организираме срещу корупционни практики и спорни текстове. Същото може да се направи обаче и срещу реформи заложени в тези проекти. Засичайки ги рано, тези организации може да организират кампании на дезинформация създавайки изкуствени скандали.
Решение
Отново този проблем съществува и сега. За жалост не малка част от медиите се използват като пощенски кутии за такива изкуствени скандали. Лобистки поправки и влияние се забелязват отдавана и каналите, по които получават информация за подготвени проекти, далеч не се ограничава до публично публикуваната информация. Отворените данни биха били решение именно на този проблем, защото биха автоматизирали публичността на редица процеси. Пример затова е случайното разпределение на делата, публичните консултации и обществените поръчки.
Обръщането на същия този механизъм срещу прозрачността и в полза на лобиските практики е теоретична възможност. Това само по себе си обаче няма да остане скрито, което до голяма степен ще го обезсмисли. Негативните кампании в медиите съществуват и сега и няма да се преборим с тях чрез повече публичност. Те са въпрос на медийна етика и обществено съзнание – въпроси, които не могат да се решат с технологии.


За Русия без любов

Post Syndicated from Longanlon original http://kaka-cuuka.com/3428


Русофилството и русофобството са традиционни хобита у нас и не минава ден без да попадна на разгорещен спор в интернет на тази тема. Русия наистина носи отпечатъка на своето тежко минало и се опитва да просъществува в съвременния свят и е малко тъпо да се окачествява като извор на всичко зло – поради което преди време се изказах за нея с любов. Предвид настроенията у много българи обаче, мисля, е време за няколко думи за Русия без ама никаква любов…

(Чети още…) (843 думи)


Електрическото гласуване

Това, което ще последва е инспирирано от два фактора. Първият е публикацията на Боян Юруков – Електронно гласуване и доверието в изборите, а второто е една моя дискусия в Twiter с Владимир Каролев, където му обещах, че някой ден ще напиша, защо в България електронно правителство няма да има в обозримо бъдеще. И въпреки, че електронното правителство е силно различно от електронното гласуване – факторите, които обуславят провала и на двете са силно свързани.
Нататък тази публикация ще продължи в стил на контра-протест срещу написаното от Боян, защото в голяма степен не съм съгласен нито с него, нито с някои от коментарите под публикацията. Първоначално и аз планирах да напиша коментар, после се получи малко дълго и реших да е цял постинг. И така:
Първо да ви запитам – как по-точно ще стане проверката – дали гласът ми е отчетен правилно, без да се наруши тайната на вота? И как ще се предпази системата (независимо дали е електронна или хартина) от това да се продават по този начин гласовете?!
Както е написал и Спас Колев (коментар под публикацията в блога на Юруков) – основнен проблем на купувача на гласове е, да провери дали продавача “си е свършил работата” – ако има система, чрез която се проверява правилно ли ти е отчетен гласа – това АВТОМАТИЧНО решава основния проблем на купувача, което искаме да избегнем.
По темата с online гласуването – много хора отказват да приемат, че гласуването на национални избори не е като гласуването във Facebook или online анкета и се регулира от някаква нормативна уредба. Колко места по света можете да посочите, където на национални избори се гласува online? Подчертавам – не на избори за телевизионни водещи, мис-красота или снимката с най-красиво бебе, а на НАЦИОНАЛНИ ИЗБОРИ?! В комбинация с българския контекст на явна масова търговия с гласове, изборен туризъм, купуване на цели комисии, подмяна на бюлетини, протоколи и т.н. – въвеждането на online гласуване е на практика вредно. И да – твърдя, че е вредно точно както Боян твърди, че ще е полезно защото повече хора ще гласуват (за повечето хора по-късно). А дории да не е масова практика, дори само съмнения за измами да има – online гласуването само ще ги подсили.
И точно както Боян твърди, че купуването на гласове и подмяната на бюлетини не са проблем, защото “ефектът върху крайния резултат е статистически незначим“, аз пък смея да твърдя, че няма нужда да стимулираме гласуването в чужбина, защото “ефектът върху крайния резултат е статистически незначим“… в момента гласоподавателите в чужбина са около 3% от общия брой. От 250 секции в чужбина гласуват горе долу толкова хора, колкото от 50 секции в България и ако успееш да “купиш” 50% от хората в секцията – 100 секции (от общо почти 12000) могат напълно да игнорират резултата от чужбина.
Тук искам да подчертая, че в никакъв случай горното не е моето мнение и в никакъв случай не желая да игнорирам гласоподавателите извън България, нито твърдя, че са статистически незначими. Давам горното единствено като пример за това колко грешни са според мен разсъжденията, че понеже “ефектът върху крайния резултат е статистически незначим” не трябва да се обръща внимание на измамите.
Също така съм абсолютно категоричен, че причината за ниската избирателна активност (и най-вече при младите) не е свързана с липсата на възможност за електронно или online гласуване. Основната причина е политическата пасивност на масата хора и тази политическа пасивност трудно ще се излекува с online гласуването. По-скоро протестите или други форми на активност на гражданското общество са факторите, които ще събудят повече пасивни, отколкото технологиите.
Не на последно място – когато голяма част от населението е доведена до такова социално положение в което са готови срещу 20 – 50 лв. да си продадат бъдещето за следващите 4 (че и повече) години, трудно можем да повлияем чрез технологии, защото проблемът не е технологичен. И за съжаление (лично мнение) – това е едно от нещата, които въпросните хора извън България не могат да приемат – може би защото живеят в друг контекст и друга среда, но явно не разбират колко лесно е, да манипулираш, управляваш и купуваш хора живеещи с години в условия на постоянен недостатък. И количеството на тези хора е в пъти по-голямо от количеството на политически активните, на българите в Чужбина и на всички онези, които се твърди, че ако ги активизираме на избори, ще се промени резултатът.
Твърдението, че въвеждането на електронно гласуване (било то машинно или online) ще доведе до спестяване на пари също не мога да го подкрепя. Боян си пада по събирането на данни и ще го замоля, ако за него представлява интерес и разполага с необходимата информация, да изготви една инфографика, която да представя разпределение на разходите за провеждането на едни избори по различни пера. Без да съм виждал данните и да съм ги анализирал съм готов да се обзаложа, че едно от основните пера по избори всъщност е за МВР – за охрана на изборите, което няма да се спести чрез електронното гласуване. Перото за обработката също няма да намалее, защото хартиеният процес при всички положения ще остане, а при него цената зависи от броя на секциите, а не от брой на гласувалите – и нито един глас да няма, пак се обработват резултати (нули) от 12 хил. секции. От печатане на бюлетини също няма да има особена икономия, защото там перото е относително малко, а няма да отпадне изцяло. Хонорарите на 12000 секционни комисии средно по 7 човека + други комисии – почти 6 милиона лева също няма да се спестят. Единственото, което евентуално може да бъде сериозно перо на икономия са изборите извън България, тъй като там организацията за една секция е доста по-скъпа от организацията в България. Но ако съпоставим всичко това със стойността на една евентуална такава система – икономия може да се постигне само в някакъв много дългосрочен период.
Докато пишех, набързо спретнах една такава графика базирана на данните обявени в медиите за последните парламентарни избори през май 2013 г. Разпределението е на база 21 милиона лв. разходи.
Разпределение на разходите на парламентарните избори през май 2013 г.
Дори и да става дума за online гласуване при което няма закупуване на хардуер – разходите по внедряването и поддържането на такава система ще бъдат перо. А ако говорим за машинно гласуване – дори и най-евтиното решение, когато включва купуване на хардуер, трябва да се мултиплицира по 12 хил секции и веднага става сериозно перо, което в краткосрочен план е финансово неизгодно. А при такива технологии трудно може да се говори за дългосрочен план, защото рядко такава технология може да намира приложение повече от 4 години – просто технологията ще остарее. А колко избори ще се проведат за 4 години? В най-добрия сценарии 4 пъти, а може и само 2.
Единственото, с което мога да се съглася е, че електронното гласуване под каквато и да е форма може да намали грешките и да облекчи процеса като цяло.
И накрая – електронния подпис. Стига с тоя електронен подпис на избори. Предназначението на електронния подпис е да доказва самоличността на автора – да свързва физическото лице с волеизявлението. Естествено, че online гласуването има нужда от еднозначна идентификация на гласоподавателя, но също така се нуждае и от гарантиране на тайната на вота. Освен това електронният подпис не може да спре купуването на гласовете (да не повдигаме наново спора, дали може да го улесни). А електронните подписи на управителите на фирмите не винаги стават за използване за гласуване, защото зависи какъв е типът на сертификата им и ограничението идва най-вече от ЗЕДЕП, но и Изборният кодекс поставя ограничения, като например §113 (14) т.5, от преходните и заключителни разпоредби, където се казва, че “гарантира, че гласуващите избиратели няма да имат допълнителни разходи извън обичайните разходи за комуникация по интернет“, което автоматично изключва електронния подпис от техническото решение.

Вторник, 18 Юни 2013

Post Syndicated from georgi original http://georgi.unixsol.org/diary/archive.php/2013-06-18

Докато хората протестират на площадите, бизнеса тихомълком смазва правилните
места, за да върви всичко по мед и масло.
Резултатът е следното разпореждане (razporezhdane_za_spirane.pdf (788K)),
което задължава интернет доставчиците да започнат да филтрират достъпа до следния
списък от домейни (spisak_stranici.pdf (68K)).
Днес хазарта, утре и други неща. На печелившите честито.

„С пълни джобове е най-добре“

Post Syndicated from Selene original https://nookofselene.wordpress.com/2012/08/06/djobovete-na-krisko/

– това е основният рефрен на един от летните хитове в момента – той е на Криско и е тотален хит (или поне звучи отвсякъде). Мелодийката е зарибяваща, текстът – порядъчно плосък. Но пък става за тананикане в жегите.
Новоизгрелият рапър явно бърза да си напълни джобовете час по-скоро и е открил върл враг в това си начинание – а именно собствените му фенове, които слушат песните му безплатно в Интернет, че си ги и теглят. Вместо да се радва, че така набира по-бързо по-голяма популярност, което означава повече участия, повече продадени билети, повече рекламодатели, а защо не и повече продадени албуми (вече има достатъчно западни изследвания, посочващи така нареченото Интернет пиратство като вдигащо продажбите на любимите произведения), той явно рони крокодилски сълзи срещу лошите пирати.
Не се е поучил и от резила на Асен Блатечки – колко бъзика станаха с неговата реклама, не е истина просто. Колажи с тлъст Блатечки и надпис „Спрете да теглите филмите му, вижте какво му причинихте на човека!“, снимка на детенце, катерещо се по рафтовете на хладилник и надпис „От малък го влече!“ и снимки на секси звезди с коментари „Бързам да му/й тегля филмите!!“ са само част от примерите.
Но не, нашият герой не се е поучил и си има вече свой собствен бисер в борбата с пиратите (разбирайте – с феновете му) –

На рапър му отива да се прави на тарикат, задигащ коли, но… момент, не трябваше ли мацката да е криминалното лице в случая?
Има някаква абсурдност в тези реклами, нещо, което кара хората да се смеят, когато ги гледат, а не да попиват със съгласие вложеното послание. Чудя се дали това идва от некадърността на създателите им или от самото послание?
Начинът на предлагане на посланието със сигурност е важен фактор, но едва ли е лесна задачата да се опитваш да убедиш хората, че ползването на свободен достъп до информация е престъпление, сравнимо с кражби и убийства. Нито пък е лесно да внушиш на света, че е нормално наказанието за това да е по-голямо от наказанието за изнасилване и убийство по непредпазливост.
Но нали „с пълни джобове е най-добре“ – парите на правоносителите са най-важни. 🙂