Tag Archives: Съмнения

Опасният референдум

Post Syndicated from Йовко Ламбрев original https://yovko.net/dangerous-referendum/

Политическите партии в България страдат от една обща болест – пълната липса на дългосрочна визия и далновидност. Понякога са толкова заровили главите си в пясъка, че няма да усетят и собственото си обезглавяване. Не е като да не им се е случвало и преди, и след девети, а уви, и преди и след десети.

Както и предположих в предишния си текст, очакванията на тези избори са за висока активност, която се проектира и към референдума.

Съмнения, че 20%-овата граница, която задължава Парламентът да се произнесе по въпросите, повдигнати на референдума, ще бъде премината няма. Това със сигурност, ще се случи. По-лошото е, че вероятността да се стигне до активност и резултат, който задължително да стане закон е съвсем реална. Ще каже някой, такава е волята на народа – и ще е прав, с едно дребно, но важно уточнение, а то е, че мнозинството не осъзнава рисковете. Волята му е (за пореден път) изградена върху емоции и внушения, които му звучат добре, но имат малко общо с истината. Живо доказателство е, че според горното изследване, от линка по-горе, 74% от хората смятат, че гласуването е право и не бива да бъде задължение, но въпреки това 52% смятат да гласуват ЗА задължително гласуване?!

Brexit също формално е воля на народа, ама… последствията тепърва ще излизат на повърхността. А провокаторите, първи изоставиха кораба…

Та, понеже политическият ни елит допусна грешката да се прави, че референдум няма, може скоро в учебниците да се изучава как не се прави така или как това е най-лесният начин да спечели дори най-наивната и популистка теза.

Защото нагласите в обществото (пак според горното проучване) при липсваща разяснителна кампания и сблъсъци на различни мнения са да подкрепят и трите глупави тези – мажоритарна система, задължително гласуване и орязване на субсидиите. В комплект! Това резюмирано в едно изречение е – ГЕРБ завинаги на власт. И минимален шанс да ги смени единствено някой голям като тях. А да виждате такъв на хоризонта?

И ако за ГЕРБ (и донякъде БСП и ДПС) е разбираемо да си натискат парцалите и да оставят Слави да наежва тълпите (уж, против статуквото), то не проумявам къде спят останалите?

Комбинацията от мажоритарна система, задължително гласуване и близки до никакви субсидии за партиите е убийствена за цялата политическа система на България и може би дори по-страшна от амбициите на болни егоцентрици като Ергодан или Путин за обширни президентски правомощия.

Ако не сте виждали тази карта, време е да го направите – такъв щеше да е Парламентът ни сега, ако на предходните избори системата беше мажоритарна. Видими резултати! Стабилност завинаги!

Какви са разумните според мен опции?

Както писах и преди два дни – едната възможност е да се гласува с тройно НЕ. Това ще намали теглото на гласуващите с ДА и при недостиг на гласове референдумът да стане закон, ще показва ясно процентът на хората, които са против, така че при дискусиите в Парламента да не може да се спекулира, че може да са гласували недостатъчен брой хора, но почти всички са ЗА (както се случи наскоро в Унгария с референдума на Виктор Орбан).

По-големият риск е, че такова гласуване вдига и активността, съответно работи за това да се достигнат нужните гласове (3,5 милиона) за валидност на допитването, а мнозинството е с нагласа да казва ДА.

Другата опция е да не се гласува в референдума (малко известен факт е, че то не е задължително). Това ще натежи в посоката да не се достигне нужната активност, съответно да не е валидно допитването, но пък ще редуцира гласовете ПРОТИВ, с което може да се злоупотребява, че на негласувалите им е безразлично, а не че са били против.

Въпреки това, струва ми се, втората опция е по-малкото зло и прочитайки проучването днес, реших че няма да участвам в референдума, за да не повишавам излишно активността.

Ще гласувам само за Президент.

На пазар за кметове и общински съветници

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/-GA7GPGK56M/

Преди седмица кабинетът публикува справка за сменените адресни регистрации. Поместена беше в правителствения портал за отворени данни, от където всеки може да я свали и анализира. В последните дни излязоха няколко статии и карти по темата, които ще опиша по-долу. Повечето се фокусираха върху голямото увеличение на сменилите адреса си в определени общини спрямо предишни периоди.
В началото реших да не се занимавам с темата, тъй като видях, че достатъчно хора разглеждат данните и създават визуализации. Зачудих се обаче какъв би бил реалният ефект върху изборите, ако всички тези регистрации са наистина с цел изборна измама. В повечето населени места говорим за около стотина избиратели в повече и това не прави особено впечатление. С тези цифри всичко изглежда като буря в чаша вода.
Каква част от вота е предрешен?
Открих обаче нещо съвсем различно. По-долу описах цялата ми методология, но накратко казано, ако почти всички допълнителни регистрации наистина гласуват по нечия команда, то те могат да осигурят следното:

81 места в общинските съвети на 42 общини
Над 70% контрол над съветите в две общини
Поне 20% контрол в съветите на още пет общини
31 почти сигурни общински кметове и още 19 с голяма вероятност
196 почти сигурни селски кметове
33 населени места с риск за поне 20% подменен вот

Това са измеренията на проблема. Не осъзнаваме на колко места стигат 50-60 гласа за избор на общински съветник. На следните карти тези данни се виждат по-ясно.
Осигурени места в общинските съвети
Тази карта показва колко места в общинските съвети биха били спечелили, яко допълнително регистрираните гласуват по команда за една партия. Отличават се Грамада, Видин, Трекляно и Кюстендил с 8-9 места. В още 40 други биха се спечелили между едно и 3 места. Това не изглежда много, докато не отчетем факта, че в малките общини съветите са понякога по 10-11 члена. Така излиза, че да контролираш целия съвет в отделни общини, са достатъчни само няколко стотин души.
Отвори картата в пълен размер

Контрол над общинските съвети
Това е алтернативна карта на предишната, в която е отчетен споменатия размер на съветите. Отново се отчита висок процент при Трекляно и Грамада – над 70%. При други пет потенциалното влияние варира между 20 и 30%. Концентрацията им е предимно в северозападна България, но се забелязва активност и в крайморските общини.
Отвори картата в пълен размер

Влияние върху избора на общински кметове
Тази карта показва къде допълнителните гласоподаватели биха наклонили решаващо везните, ако резултатът от кметската надпревара е близък до тази от предишните избори. С други думи, гледа се съотношението между съмнителните регистрации и разликата между водещите кандидати за кмет.
Отличава се Бобошево, Кюстендилско с 20 пъти. Следва Вълчи дол, Добричко със 7 пъти. Средец, Долна митрополия, Грамада, Якимово, Враца и Трекляно са с по 5 пъти. При всички тях има оспорвани избори и допълнителните гласове биха имали огромно влияние.
Отвори картата в пълен размер

Влияние върху избора на селски кметове
Когато разгледаме селските кметове става по-интересно. Там броят на избирателите е много по-малък и възможността за манипулация – много по-лесна. Засякох 196 малки кметства в 111 общини като рискови. В тях има съмнителни регистрации на между 1 и 3 пъти повече хора, отколкото е било нужно, за да се обърне резултата на предишните избори. Тук съм показал само общата бройка кметства към всяка община. Отличават се Нова Загора, Димитров град с по 6, както и Марица, Тополовград, Перник и Бойчиновци с по 4.
Отвори картата в пълен размер

Места с висок риск на подмяна на вота
Тази карта показва общините с високорискови кметства. За такива се смятат тези, в които допълнителните регистрации надвишават 20% от гласувалите на предходните избори. Докато при горните карти показах как резултатът от вота би могъл да бъде подменен в желана посока с малко на брой хора, тук се вижда в абсолютни цифри къде има концентрация на съмнителни смени на настоящ адрес. Забелязва се, че са групирани в близки общини. Тук може да се спекулира, че това са региони, в които работят групи организиращи всичко на местно ниво.
Отвори картата в пълен размер

Методология и условности
В анализа си използвам няколко концепции и предположения, които носят със себе си различни условности. Най-напред е важно да се разбере, че дори сравнително голямо увеличение на сменилите настоящ адрес не означава непременно, че ще има някаква форма на измама. С горните карти показвам какво може да се постигне, ако описаните тук предположения са верни в една или друга степен.
За съмнителни регистрации считам онези, които надвишават значително нормалния брой регистрации за този период. За целта събрах регистрациите по настоящ адрес във всяко населено място между ноември 2014 и април 2015. От тази сума извадих средното за същите шест месеца през 2013 и 2014. Така получих разлика, която в някои случаи значително надвишаваше това, което аз приемам за нормална активност. Преценката тази бройка за разминава при различните анализи именно заради различни методи за преценка на нормалната активност.
Важно е да се отбележи, че тук, както и в други анализи публикувани тази седмица, само предполагаме, че новите регистрации са на пълнолетни българи с право на глас. За това няма индикации в публикуваната справка. Също така, за да имат влияние върху вота, тези хора трябва да подадат заявление за гласуване по настоящ адрес до ЦИК, както и да гласуват там по определен начин. Не на последно място, в този анализ включвам извадка само последните 6 месеца. Подготовка за евентуални манипулации е възможно да е започнала постепенно много по-рано и да остава скрита в шума на данните.
Отново аналогично на други анализи, не се взимат под внимание отписванията по настоящ адрес, както и регистрациите и отписванията по постоянен. Не се взима и предвид динамиката на населението като смъртност, емиграция и младежи, които са навършили пълнолетие от последните избори насам. Всички тези фактори влияят на избирателните списъци, а от там и на вероятността дописаните избиратели да имат ефект. Почти всички населени места, които разгледахме горе, имат силно изразен отрицателен приръст и състаряващо население. Това означава, че изброените тук фактори биха само засилили ефектът от дописаните избиратели.
Гласовете нужни за осигуряване на място в общински съвет пресмятам като взимам данните от местния вот през 2011-та, събирам бюлетините на спечелилите места и разделям на броят съветници. За Сърница взех данните от местния вот от тази година. Така получих силно разминаващи се цифри – между няколко десетки и няколко хиляди гласа нужни за едно място. След това разделих съмнителните регистрации в населените места във всяка община на борят нужни гласове за място и получих броя съветници, които биха могли да осигурят.
Разбира се, тази оценка зависи силно от активността на гласоподавателите в местния вот, броя и подкрепата за отделни кандидати, коалиционни споразумения и скандали в изборната кампания. При толкова много променливи е изключително трудно да се прецени какво и в каква посока би повлияло на резултата. От друга страна обаче, изкуственото вкарване на не голям брой организирани гласоподаватели в процеса може да има сериозен ефект предвид традиционно ниската активност и силната фрагментираност на много места.
Има различни начини да се определи какво би повлияло на изборите за кмет. Единият вариант е да се сметне колко гласове са били нужни до сега. Друг би бил да се вземат 50% от гласоподавателите в населеното място. В тези случаи обаче бихме получили какво е нужно, за да подмени с абсолютна сигурност местния вот. В повечето случаи имаме двама или трима водещи кандидати, които събират около 70% от гласовете. Така разликите между тях варират силно от няколко гласа до няколко хиляди. Затова аз разглеждам какво е нужно, за да се обърне именно този баланс. С помощта на едва стотина гласа би било възможно да се промени коренно изхода.
За целта пресметнах каква е разликата между първия и втория кандидат за общински и селски кметове в двата тура. Изчислявам и колко от гласовете са дадени за останалите кандидати, за да изчистя случаите, в които става въпрос за няколко гласа разлика при значителен брой подадени бюлетини. Така получавам реалистичния брой гласоподаватели, които трябва да бъдат осигурени, за да бъде подменен кметския вот. Разделям спрямо допълнителните регистрации и получавам индекса, който виждате на втората и третата карта. При селските кметове показвам само местата, в които съмнителните регистрации са поне толкова, колкото хора са нужни за подмяната, докато при общинските индексът започва от 50%.
Съмненията ни свързани с допълнителните регистрации сочат към само един вид манипулация. Както е добре известно, купеният и контролиран вот постига значителни резултати използвайки гласоподаватели, които са вече на място. За целта обаче са нужни хора, които да са съгласни да продадат гласа си или такива в икономически и социални зависимости. Допълнителните регистрации са алтернатива, когато тези фактори не са налице. В доста от случаите те може да допълват други схеми за изборни измами, особено в случаите, когато представляват значителна част от избирателите.
В тази връзка търсих кметства, които са в риск от подмяна. Там допълнителните адресни регистрации представляват поне 20% от валидните бюлетини подадени на последния вот. Отново не взимам цялото население или големината на избирателните списъци, защото така не се отчита както на демографските процеси, така и на избирателната активност. Контролирайки значителен процент от активно гласуващите носи голям риск от манипулация, която не би била отчетена при други анализи.
Изводи
В този и други анализи говорим за възможност за изборни манипулации. Има различни процеси, които може да обяснят увеличеното местене на хора в дадено населено място. Когато обаче има толкова рязка промяна в точно определен период преди изборите и то разминаваща се с броят регистрирани по постоянен адрес, най-естественото обяснение е именно изборна схема. Ще забележите, че преценката за съмнителните регистрации варира много. Тя зависи силно от използваната методология. В моят анализ с условностите, които описах горе, те са малко на 23000.
Невъзможно е да кажем дали и как тези допълнителни избиратели биха били използвани. Почти невъзможно е да се прецени и как добавянето на 10 или 20% избиратели в списъците би повлияло на местната избирателна активност, кандидатите и изчисленията в крайният резултат. Това, което става пределно ясно от анализите е, че с малък брой контролирани и стратегически разпределени гласоподаватели, може едновременно да се избере желан селски кмет, да се вкарат няколко общински съветници и да се наклонят везните в борбата за общински кмет.
Склонни сме да подценяваме местния вот като просто подготовка за парламентарните избори. Истината е, че изключвайки пенсиите и социалните плащания, местната власт преразпределя дори повече ресурс, отколкото централната власт. Възможностите за скрити злоупотреби са не по-малки, както стана видно в Ракитово преди дни. Почти никой не следи работата на общинския съвет и кмета си, освен когато вече има сериозен проблем. Надали хората осъзнават, че общината им е била в практически фалит в даден момент дължащ се на лошо управление, злоупотреби с европроекти и други схеми.
Продължаваме напред
Промените в закона за гражданската регистрация са една стъпка за решаването на този проблем. Те няма да имат дългосрочен ефект обаче, ако липсва постоянен контрол на тези регистрации на местно ниво, както и редовни проверки дали последните спазват контрола. Именно това става ясно от проверките сега, но те не трябва да са кампанийни. Никоя промяна в който и да е закон не може да спре изборните измами. Такива има в цял свят в една или друга степен. Целта трябва да бъде да ги ограничим до ниво, при което не може да влияят на крайния резултат, а вероятността да се разкрие такава схема и наказанието да са толкова големи, че партиите и кандидатите да не смеят да рискуват.
Публикуването на отворени данни за смените на адресните регистрации е пример как може гражданите да помогнат. Доста пъти съм казвал, че отворените данни са само инструмент в ръцете на журналисти и организации. Информацията, която виждаме сега и която ще бъде добавяна в бъдеще на портала за отворени данни на правителството, няма да реши проблемите с изборите и управлението ни. Тя може само да ни помогне да засечен проблеми като обсъждания тук по-рано, за да настояваме за своевременни мерки.
Най-важното обаче е нещо, което всички трябва да сме наясно – най-ефективният начин да се противодейства на такива схеми е да се гласува. Трудно ми е да подчертая това повече. Изказвания „всички са маскари“ или „не ме интересува“ са ефект от същите тези схеми. Всеки даден глас преполовява смисъла на контролирания вот. Никоя мярка на държавата, полицията, наблюдаващи НПО-та или който и да е няма да има такъв ефект, както повишената избирателна активност.
Повече по темата ще намерите в ClubZ, които първи пуснаха анализ на данните. Институт за развитие на публичната среда публикува графики и разглежда отделни примери по места. Доста от тях ще намерите и на профила на Антоанета Цонева. Дневник и DW също пуснаха няколко статии по темата. Големите медии като цяло странят от темата. Един интересен разговор ще намерите в Нова.
Горният материал подлежи на същия лиценз, както всички статии в този блог, с единствената разлика, че за препечатването ѝ трябва да се иска изрично разрешение. Може да изпратите запитване през Facebook профила ми или с формата за контакт горе.


ПИК

Post Syndicated from RealEnder original http://alex.stanev.org/blog/?p=358

На никой не му е необходим електронен подпис сам по себе си. Той е точно толкова използваем, колкото различни електронни услуги хората и бизнеса могат да достъпят и по този начин спестят време->пари. Често електронният подпис се набавя само за използването на една конкретна електронна услуга и чак по-късно се откриват новите възможности. еПодписът, издаван и управляван по сегашната схема е към момента единствената приета в България и ЕС технология, гарантираща авторството на подписаното съобщение, неговата автентичност, цялост и неотменяемост (non-repudiation).
На този фон, онзи ден чета това. Освен непосредственият популистки ефект, ако това стане ще бъде и вредно за и без това хилавото електронно управление в България. Връща ни към момента, в който институциите се занимават с несвойствени дейности – издаване и поддържане на персонални кодове, задължително различни и по различни правила. Издаването на ПИК е по подобен начин на електронния подпис, но не ходиш на едно място, веднъж на една до три години, а във всяка институция; не може да се използва навсякъде по сходен начин, а според каквито бюрократични правила са генерирали локалните публични администратори; сигурността не е много по-висока от тази на име+парола, прави възможни цели класове MitM и side channel атаки, няма възможност за стандартно криптиране + липсва концепцията за неотменяемост, при която не може след това да кажеш “не бях аз”.
И за да не бъде голословно, ето няколко идеи какво трябва да се направи според мен, по групи:
За Държавата:

Вместо да подкрепя ретроградни схеми, технологично подходящи за края на 90-те, да промотира използването на Квалифициран електронен подпис, чрез въвеждането на допълнителни отстъпки, правещи го икономически ефективен;
Вместо институциите да мерят колко десетки-стотин-ХХХ нужни общо на 0.5% от потребителите електронни услуги са внедрили, да си погледнат обобщените статистически анализи и да реализират приоритетно най-използваните и с най-голяма административна тежест;
Когато се замислят нови режими и промени на съществуващите, да се използва момента и за електронизация на процеса – завърти ли се колелото веднъж, нещата винаги стават по-трудно и стресово за потребителите и администрацията;
Три институции предоставят около 90% от всички използвани електронни услуги в България. Добри или лоши, те работят и всеки ден десетки хиляди си спестяват много нерви и време. В “нормална” държава тази практика ще се мултиплицира и доразвие, но при нас да откриеш колелото и след това да се похвалиш си е в реда на нещата.

За доставчиците на удостоверителни услуги:

Профилите на издаваните сертификати продължават да се различават, което от своя страна затруднява разработчиците;
Има дори един доставчик, който в опита си да е by the book, така се е увъртял, че част от най-разпространените библиотеки за работа със сертификати не могат да им парснат публичните части коректно. Ако толкова държаха да издават така, нормалното продължение би било да се пуснат бъгове, да напишат малко код с pull request, където е възможно. Ама не, дебелокожото “ние сме си ОК и си издаваме така” е широко разпространено…

За разработчиците на електронни услуги:

Коректната имплементация на подписване+верификация не е тривиална задача. Не я подценявайте. Вижте кой какво е направил и питайте, поне първия първия път, когато ви се налага да създадете нещо в областта;
Когато трябва да се направи горното, но многоплатформено е още по-криво. Обикновено това е последна грижа и на клиента, та все не остава ресурс за него. Планирайте добре, натиснете клиента – отложите ли многоплатформеността, може да отнеме години, а междувременно увеличаващите се потребители на алтернативни OS с право ще ви “хранят”. Грубо и звучно.

За потребителите:

Огледайте се. Страниците на доставчиците на удостоверителни услуги са добро начало за старт. Може да се окаже, че това, което ви е необходимо е вече разработено и внедрено. И цената на подписа ще е една добра инвестиция;
Натискайте институциите, където смятате, че може да се подобри нещо. Където нещо може да се електронизира. Където липсват услуги, а ви трябват. Обратната връзка не винаги отива в кръглата папка и ще помогне приоритизацията и планирането на задачите.

 
P.s. Написаното е мое лично мнение, което не е задължително да съвпада с позицията на споменатите и тези, които ще се разпознаят.

Справката на ДАНС или следите остават

Post Syndicated from RealEnder original http://alex.stanev.org/blog/?p=207

Вече и малките деца знаят, че някой си публикувал в Интернет “секретният доклад” на ДАНС. Като оставим настрана какво говори този факт за милата Родина, както и без да се вълнуваме от съдържанието, изниква въпросът кой я свърши тази работа. Тук ще опиша няколко стандартни стъпки, които могат да се предприемат в такива случаи, използвайки попадналата ми възможност за широки спекулации. Всичко описано по-долу може да бъде извършено от всеки грамотен Интернет потребител, без използване на инвазивни методи или по-специален достъп.
Първо, след кратко търсене се оказва, че всички медии са пуснали връзки към 4shared или към svejo.net, като първото е самият хостинг, а второто – страница за споделяне на връзки между потребители в Интернет. В споделеното пространство в 4shared откриваме един tgz архив и 26 jpg файла, качени от потребител “kamchia”. Въпросният потребител явно е отбелязал, че не желае контактните му детайли да са публично достояние. Сваляме намерените файлове и без да се затормозяваме с отварянето им за момента, продължаваме нататък.
На svejo.net отново попадаме на познатият ни потребител “Kamchia”. Разглеждайки профила му откриваме, че е споделил още три връзки, отново към 4shared, но този път към файловете на друг потребител – gamizbond.(регистриран още на 2 окт 2009 г.) Тук вече имаме достъп до профила, в URL-то към който очевидно имаме санитиран електронен адрес: gamizbondabvbg -> [email protected] . Сещайки се, че svejo.net удобно използват Gravatar за показване на потребителските снимки, връщаме се обратно и виждаме генерираният аватар на Kamchia. Който е разглеждал услугата с по-критичен поглед знае, че в URL-то се подава MD5 хеш на електронният адрес, в случая на лицето в svejo.net, което споделя връзките. В нашият случай откриваме, че f4332600438ab3197ac61a3c99cc9431 е MD5 хеш от вече познатият ни e-mail [email protected] Не беше силно изненадващо, но поне имаме някаква форма на доказателство за връзката kamchia <-> gamizbond.
Нека сега обърнем малко внимание на файловете. Декомпресираме архива, виждаме че съдържа всички останали картинки и проверяваме какво има в EXIF таговете им. В поддиректория gamizov, таговете са зачистени. От spravka , обаче става ясно, че картинките са сканирани/обработени с Adobe Photoshop CS2 под Windows, както и времето в което това се е случило. По резолюцията пък може да се проучи и моделът на скенера. Разбира се, EXIF записите могат да се манипулират.
По-интересни неща откриваме, разглеждайки хедърите на tgz архива. От тях става ясно, че *nix потребителя Nasko , от групата Nasko е компресирал файловете, имащи респективното време на модификация. С HEX редактора откриваме, че uid/gid на потребителя е 767. Това е малко странно, имайки предвид uid/gid резервациите при по-разпространените Linux дистрибуции е над 1000 (Debian/SUSE) и над 300 при RedHat базираните (а при *BSD?). Това значи, че за да има такъв uid, потребителят Nasko използва RedHat дистрибуция (респ. Fedora/CentOS) и то вероятно на споделен хостинг, от където е създал и качил архива на 4shared. Разбира се, горните записи също могат да бъдат манипулирани 😉
Горните действия ми отнеха под 10 минути. Следите може и да са финно моделирани, за да насочат в определена посока. Такава очевидно има и компетентните е време да поемат натам.