Tag Archives: адреси

Всички са маскари?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3078

Вчера се обяви политическото обединение Демократична България – с Да, България, ДСБ и Зелените. И като част от екипа, обявен като алтернатива на управлението, ще си позволя да напиша първия ми фокусирано партиен блогпост от изборите миналата година досега.

Съгласих се да стана част от екипа на управленската алтернатива защото не обичам да се „скатавам“. Да, мога да измисля достатъчно оправдания защо да не участвам, а и публичността носи рискове, но оправдания всеки има. Дигиталната трансформация, и електронното управление като част от нея, са нещо, с което смятам, че мога да помогна. И също така – нещо, което е крайно належащо, ако не искаме да изоставаме като държава в дългосрочен план.

Но няма да се фокусирам върху моята роля, няма да влизам в патетични слова за светлото бъдеще, за топлите отношения в новото обединение, за грандиозните ни резултати на следващите избори и т.н. Вместо това ще обобщя коментарите на хората (из социалните мрежи и новинарските сайтове) и ще опитам да дам друга перспектвиа.

У доста хора има осезаем негативизъм към това обединение. Всеки със своята причина, с която не мога да споря. но този негативизъм кулминира в крайно множество твърдения за обединението и за партиите в него, които твърдения мога да опитам да оспоря. И целта не е да кажа „аха! не сте прави да не ни харесвате“ (защото това е субективно и всеки има право да не харесва каквото си иска), а по-скоро да допълня картината, която всеки има за политическия пейзаж. Ще разгледам 10 твърдения/коментара, които са преобладаващи. И не за да влизам в „обяснителен режим“, а за да вляза в своеобразен диалог с по-скептичните.

Обединяватe се само за да минете 4-процентовата бариера

Едно от следствията на такова обединение ще е влизане в парламента. Но целта на обединението не е това. Целта е хората с демократични виждания за България (а те всъщност не са малко) да има за кого да гласуват без да се чудят дали не помагат на БСП, ДПС, Кремъл или който и да е друг. Целта е дългосрочна. И предвид обявяването на конкретен управленски екип, целта е управление. И то адекватно, съвременно и експертно, а не махленско.

Има и друг аспект – откакто се учреди Да, България имаме един „стъклен таван“, изразяващ се в „абе, харесваме ви, ама ще влезете ли?“ (чувал съм го на няколко срещи с потенциални избиратели). Та, надяваме се с това обединение да счупим този стъклен таван, т.е. тези, които биха ни подкрепили, да го направят. Социолозите да кажат.

Късно е либе за китка / защо чак сега

…или продължаващото вече година обвинение срещу Да, България, че „е разцепила дясното“. Както имах случай да спомена днес – предишните избори не бяха успех, но решението за явяване като „Да, България“ все пак беше правилно. По много причини, които тук само ще маркирам – след изборите направих един анализ на екзит половете и от него излезе, че макар да не е постигнала желания резултата, Да, България е привлякла най-голям процент нови избиратели и гласуващи за първи път. Взела е повече от ГЕРБ, отколкото от РБ(2014). В „дългата нива“, която имаме да орем, това всичко е от значение. Дали от по-голямо значение от едно евентуално влизане в парламента, не знам. Но в момента имаме Да, България със собствено лице и послания, която влиза в продуктивен диалог и обединения. Която привлича нови хора в местни структури из страната. Да, България на 2 седмици, влизаща в „поредното дясно обединение“ (както несъмнено щеше да бъде наречена евентуална коалиция тогава), не е ясно дали щеше да има същата съдба. Наскоро някой ми каза, че е приятно изненадан, че не сме умрели след изборите. И да, не сме.

Оставете жълтите павета и ходете из страната

Съвсем правилно. Това и правим. За една година учредихме десетки местни структури – в областни градове, но и в по-малки населени места. Съвсем наясно сме, че избори не се печелят във фейсбук и с разходки между Кърниградска и Драган Цанков (адресите на централите на ДСБ и Да, България).

Леви сте, не сте десни!

Това „обвинение“ към Да, България тръгна от самото начало без още да имаме програма. После продължи въпреки програмата и въпреки десетките позиции, с които излизахме. Може би идва от първоначалното определяне като „нито ляво, нито дясно“, не знам. И макар да смятам лявото и дясното за изпразнени от съдържание в България, все пак трябва да подчертая, че Да, България е центристка партия, стояща все пак от дясната страна на центъра. По много причини – от политическото позициониране на самите членове, през предизборната програма, до десетките позиции по различни теми, в които неизменно присъстват защитата на частната собственост, частната инициатива, предприемачеството ненамесата на държавата в личния живот на хората и др. десни принципи и ценности. Да, сред позициите има и някои, които могат да се определят като по-леви (сещам се за 1-2 примера), но именно затова сме в центъра. Може би объркването на мястото в спектъра идва заради противопоставянето на либералното и консервативното. И тъй като в САЩ лявото и либерално, а дясното – консервативно, някой може да реши, че това непременно винаги е така. Ами не е. Не, не сме леви. И да, по-скоро либерални, отколкото консервативни сме (но това не значи, че нямаме консервативно-мислещи хора).

Ама Зелените са леви!

Исторически, зелените партии наистина са в лявата част на спектъра. Защитата на природата от човешката дейност е неизменно в конфликт с неограничената свобода на бизнеса. Но конкретни нашите Зелени по-скоро клонят към центъра. Съпредседател в момента им в Владислав Панев, финансист с доста дясно мислене. В органите на зелените има както по-ляво, така и по-дясно мислещи хора. А в настоящия момент, „зелено“ може и да не значи „ляво“ – устойчивото развитие е добро и за бизнеса и за природата, просто е различен поглед. Един пример от днес – министър Нено Димов, който е считан за много десен (идвайки от Институт за дясна политика), предлага зелени мерки във връзка с автомобилите. А и дори зелените да са по-вляво от центъра, съгласили сме се да сме на различни мнения по някои теми. В България трима души не могат да са на едно мнение по всички теми, камо ли три партии. Имаме общи цели, а всяка партия си има собствено лице.

Поредното механично обединение без смисъл

…или „с какво е по-различно от Синята коалиция и РБ“. Без това да се разглежда като критика към предните десни обединения, това не идва в предизборен период. Не сядаме на една маса заради идващи избори, а с по-дългосрочна перспектива. Освен това то идва след една година общи позиции и действия по редица въпроси, както на национално ниво, така и по места. Така че обединението не е механично – със сигурност и с ДСБ и със Зелените имаме общи ценности за това какво е правова държава.

Сорос, Америка за България и Прокопиев ви финансират!

Тук мога да дам напълно верния отговор, че това са пълни глупости. Партията не е получавала нито лев – нито от Сорос, нито от Америка за България, нито от Прокопиев. Има си списък с дарители, сметната палата го има, отчетите са ни публични. Пари общо взето почти нямаме. Ако Сорос е искал да превежда, объркал е IBAN-а. Мога да вляза и в подробности, също така. Да, някои хора от ръководството са били част от НПО-та, които са получавали грантово финансиране. Но НПО-тата не са лоши, а грантовото финансиране не е пари на калпак. В момента, доколкото ми е известно, няколко члена на Да, България участват в НПО, което е бенефициент на Америка за България. Но именно това беше причината те да нямат желание да бъдат в органите на партията, за да няма погрешни тълкувания. Е, това не спира Блиц и ПИК да обясняват за грантовете.

Защо не говорите за (проблем Х, който за мен е важен)

Говорим по много проблеми, имаме много позиции. Но най-вероятно това не стига до вас, отчасти заради наши грешки, отчасти защото извън няколко онлайн издания, отразяването ни по медиите е силно ограничено (канят всякакви алкохолици в националните медии, но отменят участие на Христо Иванов, например). Ясно е, че това е средата, в която работим и трябва да се съобразяваме с нея. Което включва фокусиране в няколко по-ключови теми, а не разпиляването в много теми, така че много хора да припознаят своя проблем.

Само говорите, а нищо не правите

Всъщност правим, но отново голяма част от активността не достига до широк кръг хора. Повечето конкретни действия са на местно ниво, но и на национално не са само приказки – организирали сме акции, изпращали сме становища и предложения за изменения на законопроекти до Народното събрание. И да, говорили сме по темите, които са важни и сме посочвали проблеми. Защото политическото говорене все пак е „правене на нещо“.

Със стари к*рви, нов бардак!

Кой е стара к*рва бе?? 🙂 А сериозно – в лицата, обявени днес има някои познати (с по един-два мандата в парламента, например), и доста непознати на широката публика. Така че това е по-скоро клише по инерция, отколкото базирано на някакви обективни факти. Естествено, че трябва да има хора с опит и естествено, че има много нови лица.

В обобщение – нормално и правилно е избирателите да са взискателни. И при опита който имаме с разпадащи се десни обединения е нормално да са скептични. Надявам се да съм разсеял поне малко от този скептицизъм. Но той е и полезен. Нямаме претенции за безгрешност и святост и всяка критика простираща се отвън „я се разкарайте“ няма да бъде подмината.

А иначе, всички са маскари, то е ясно.

Колективен иск срещу Facebook и CA

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/11/facebook-ca/

Както съобщава The Guardian, британски и американски адвокати започват производство по колективен иск срещу Facebook, Cambridge Analytica,  SCL Group Limited и Global Science Research Limited (GSR)   за предполагаема злоупотреба с личните данни на повече от 71 милиона души. Седем индивидуални ищци, всички потребители на Facebook – пет американци и двама британци – са инициатори на процеса.

Според тях компаниите са получили лични данни на потребителите от социалната медийна мрежа, за да разработят пропагандни кампании  в Обединеното кралство и САЩ.  Александър Коган създава психологически тест, който изисква от хората да използват своите идентификационни данни за вход в Facebook, за да проведат теста. Приблизително 270 000 потребители на Facebook инсталират приложението и дават личната си информация на Коган и Cambridge Analytica. Дизайнът на приложението  позволява   да се събират личните данни на повече от 72 милиона потребители на Facebook, които са били приятели на първоначалните 270 000 потребители. Данните включват имена, телефонни номера, пощенски и имейл адреси, политически и религиозни връзки и други интереси. Те са използвани за психологически профили на гласоподавателите, които да повлияят на изборите в Обединеното кралство и САЩ. Може и да са повлияли, по някои оценки ролята на дезинформацията при кампаниите е достатъчно съществена.

Facebook  не реагира отговорно и навреме, за да защити данните.

Законодателството предвижда минимална глоба от 1000 щ.д. за всяко нарушение, установено от съда, което означава, че ако решението е против Facebook, компанията би могла да понесе щети над 70 милиарда долара.

 

 

 

Не е само Фейсбук – следят ви хиляди компании

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2127


Попаднах днес на статия в CNN от Брюс Шнайер – експерт по ИТ сигурност, който уважавам изключително много. След кратък размисъл реших, че ще я преведа и пусна тук. Да, нарушение на копирайт е – но е толкова важно и така нужно да се знае от всеки, че съм склонен да поема риска.

—-

Събудени от скандала с Cambridge Analytica, новинарски статии и коментатори се съсредоточиха върху това какво знае Facebook за нас. Оказва се, че е много. Събира данни от нашите публикации, лайковете ни, снимките ни. От нещата, които започваме да пишем, но се отказваме да ги публикуваме. Дори неща, които правим, докато не сме логнати в него – или дори когато сме офлайн. Купува информация за нас от други фирми. И може да разбере от тях за нас и много повече – сексуалната ни ориентация, политическите ни възгледи, дали сме обвързани, какви лекарства пием и много личностови характеристики. Дори ако не сме попълвали личностовия тест на Cambridge Analytica. (Чрез който тази фирма източваше данните ни и данните на приятелите ни – Григор.)

Но при всяка статия, която описва колко гадно ни следи Facebook, хиляди други компании въздъхват с облекчение. Че тези статии обсъждат Facebook, а не тях. Защото е вярно, че Facebook е един от най-големите играчи в тази игра, но и хиляди други фирми ни шпионират и манипулират за своя финансова изгода.

Професорката в Харвард Бизнес Скул Шошана Лубоф нарича това „следящ капитализъм“. Колкото и плашещ да се оказва Facebook, цялостната тази индустрия е далеч по-плашеща. Тя съществува тайно от вече прекалено дълго време, и е крайно време законодателите да изкарат тези фирми пред очите на публиката. За да можем всички да решим така ли искаме да действа нашето общество, и ако не, какво следва да се направи.

В Съединените Щати има между 2500 и 4000 брокери, които се занимават с това да купуват и продават нашите лични данни. Преди година в новините попадна Equifax, когато хакери откраднаха от нея личната информация на 150 милиона души, включително номерата на социалните им осигуровки, рождените дати, адресите и номерата на шофьорските им книжки. (Тоест, абсолютно всичко, което в САЩ идентифицира дадена личност – Григор.)

Вие с гаранция не сте давали на тази фирма разрешение да събира личната ви информация. Equifax е една от хилядите фирми – брокери на информация, за повечето от които дори не сте чували. И които продават личната ви информация без ваше знание и съгласие на всеки, който плати.

Следящият капитализъм докарва нещата още по-нататък. Фирми като Google и Facebook ви предлагат безплатни услуги в замяна на информацията ви. За следенето на Google не съобщават в новините, но то е стряскащо прилепчиво. Ние никога не лъжем търсачките, които използвате. Интересите и любопитствата ни, надеждите и страховете ни, желанията и сексуалните привличания – всичко това бива събирано и съхранявано. Добавете към това следенето кои уебсайтове посещаваме, което Google извършва чрез рекламната си мрежа, нашите акаунти в Gmail, движението ни по Google Maps и каквото може да събере от смартфоните ни.

Телефонът вероятно е най-ефективното проследяващо устройство, създадено някога. Той непрекъснато следи къде се намираме, така че знае къде живеем, работим и прекарваме времето си. Той е първото и последното нещо, което поглеждаме през деня, така че знае кога се събуждаме и кога заспиваме. Всички го имаме, така че той знае и с кого спим. Юбер използва част от тази информация, за да открива забежките за по една нощ. Мобилният ви доставчик и всяко приложение в телефона, което има достъп до услугите за локация, знаят много повече.

Следящият капитализъм поддържа немалка част от Интернет. Той стои зад повечето „безплатни“ услуги, а и зад много платени. Целта му е да ви манипулира психологически, например чрез таргетирано рекламиране, за да ви убеди да купите нещо или да направите нещо, например да гласувате за определен кандидат. Масовото, базирано на индивидуални профили манипулиране, което бяха хванати да вършат Cambridge Analytica, може да звучи отвратително – но това е, което в края на краищата се бори да постигне всяка компания. Вашата лична информация бива събирана именно затова, и то е, което я прави ценна. Компаниите, които разбират това, могат да я използват срещу вас.

Нищо от това не е новост. Медиите съобщават за следящия капитализъм от години. През 2015 г. написах книга на тази тема. Още през 2010 г. Уолстрийт Джърнъл публикува двегодишна серия статии, спечелила награди, как хората биват следени онлайн и офлайн, под заглавието „Какво знаят те“.

Следящият капитализъм е дълбоко вграден в нашето все по-компютризирано общество, и ако размерите му излязат на бял свят, ще има масов натиск за ограничения и регулации. Но тъй като тази индустрия оперира предимно тайно, и само отвреме навреме изтича информация за някоя кражба на данни или някоя разследваща статия, повечето от нас остават в неизвестност за всеобхватността ѝ.

Това може скоро да се промени. През 2016 г. Европейският съюз прие широкообхватния регламент General Data Protection Regulation (GDPR). Подробностите в този закон са прекалено сложни, за да бъдат обяснени тук. Някои от нещата, които той постановява, са че личните данни на европейски граждани могат да бъдат събирани и съхранявани само за „специфични, изрично обявени и легитимни цели“, и единствено с изричното съгласие на потребителя. Съгласието не може да бъде заровено из условията за използване (EULA) на това или онова, нито пък може да бъде смятано за дадено, ако потребителят не го изключи изрично. Законът влиза в сила през май, и компаниите по целия свят се подготвят да влязат в съгласие с него.

Тъй като на практика всеки следящ капитализъм събира данните на европейци, това ще освети тази индустрия като нищо досега. Ето ви само един пример. Подготвяйки се за този закон, PayPal тихомълком публикува списък на над 600 компании, с които вашата информация може да бъде споделяна. Какво ще стане, когато на всяка компания се наложи да публикува тази информация и да обясни изрично как използва личните ни данни? Очертава се да разберем.

Когато този скандал се надигна, дори Марк Цукърбърг каза, че вероятно неговата индустрия трябва да бъде регулирана. Надали обаче си е пожелавал сериозна и принципна регулация, каквато GDPR въвежда в сила в Европа.

Прав е. Следящият капитализъм е действал безконтролно твърде дълго време. И напредъкът както в анализа на големи количества лични данни, така и в изкуствения интелект ще направят утрешните му приложения далеч по-плашещи от днешните. Единственото спасение от това е регулацията.

Първата стъпка към всяка регулация е прозрачността. Кой има нашите данни? Точни ли са? Какво прави той с тях? Продава ли ги? Как ги опазва? Можем ли да го накараме да ги изтрие? Не виждам никаква надежда Конгресът на САЩ да прокара в обозримото бъдеще закон за защита на данните, подобен на GDPR, но не е непредставимо да се въведат закони, които задължават тези компании да бъдат по-прозрачни в действията си.

Едно от последствията на скандала с Cambridge Analytica е, че някои хора си изтриха акаунтите във Facebook. Това е трудно да се направи както трябва, и не изтрива данните, които Facebook събира за хора без акаунт в него. Но все е някакво начало. Пазарът може да окаже натиск върху тези компании да ограничат следенето ни, но само ако накараме тази индустрия да излезе от сенките на светло.

—-

И аз съм писал по въпроса, още през 2012 г. – тук и тук. Не зная дали тогава помогнах на някого да разбере нещо – май по-скоро не, ако съдя по коментарите под тях. Не зная дали ще помогна на някого и сега. Но се чувствам длъжен да опитам.

Ако съдя по личните си наблюдения, нито една от онлайн фирмите, която ви дава възможност да си изтриете информацията от нея, не я изтрива истински. Знам случаи, когато информацията от „изтрити“ акаунти бива откривана в пакети продадени впоследствие лични данни. Знам и фирми, които твърдят, че не съхраняват никаква лична информация, но всъщност съхраняват и продават на всеки платежоспособен и мълчалив всеки бит от нея, който успеят да докопат. Така че съм скептичен, че регулацията ще постигне кой знае колко.

Има обаче нещо, което можем сами да направим за себе си – и то е просто да спрем да използваме които услуги на подобни събирачи можем. Без мобилен телефон трудно се живее, но трябва ли да имате акаунти във всички социални мрежи, за които сте чували? И т.н.

Надявам се след този скандал проектите за децентрализиран и опазващ личната информация аналог на Facebook да получат нов тласък. Надявам се и поне този 1% от хората, които не са идеално кръгли идиоти във вакуум, да почнат да вземат някакви мерки да опазят себе си и своите начинания.

Препоръка относно ролите и отговорността на интернет посредниците

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/09/intermed-liability/

На 7 март 2018 г. Съветът на Европа  прие Препоръка относно ролите и отговорността на интернет посредниците. Ето пълният текст.

Препоръката въвежда принципа, че

Всяко изискване, настояване или друго действие от страна на публичните органи, адресирано до интернет посредниците, което засяга правата на човека и основните свободи, трябва да бъдат предписано от закона, да се упражнява  в границите, предвидени от закона, и   да представлява необходима и пропорционална мярка в едно демократично общество.
Държавите не трябва да оказват натиск върху интернет посредниците чрез неправни средства.

Организацията за цифрови права EDRi приветства Препоръката:  EDRi ще работи за прилагане на препоръката  и срещу  приватизираното правоприлагане.

Съветът на Европа и EDRi  – едно оптимистично сътрудничество.

Критика към анализа на ЦИК за електронното гласуване

Post Syndicated from Bozho original https://blog.bozho.net/blog/3055

Вчера се състоя кръгла маса за дистанционното електронно гласуване, организирана от обществения съвет на ЦИК. Поводът – анализът, който ЦИК изпрати до парламента. Анализът беше разтълкуван като желание от страна на ЦИК да отложи електронното гласуване. Председателят на ЦИК, г-жа Алексиева, се разграничи от такива тълкувания, като каза, че ЦИК просто иска да бъдат синхронизирани срокове в различни закони.

В същото време, заданието за системата за електронно дистанционно гласуване ще бъде публикувано за обществено обсъждане съвсем скоро от Държавна агенция „Електронно управление“.

Причината, поради която смятам за нужно да пиша отново по тази тема е както самия анализ на ЦИК, така и продължаващото сеене на страх от проф. Михаил Константинов относно информационната сигурност. Да започнем от твърденията на проф. Константинов.

Чиповете в картите (на естонците) са пробити и това компрометира гласуването

Да, имаше много неприятен бъг в един модел чипове на Infineon, който на практика позволява да се постави електронен подпис (което включва подаване на глас) от ваше име без вие да разберете. Няколко детайла, обаче:

  • Различни статии споменават различни оценки за цената на атаката (варират около 20 хиляди евро), но дори след сериозни оптимизации тя е над няколко хиляди евро. На карта. Това го прави скъпо удоволствие, но все пак възможно
  • Ако се използва двуфакторна автентикация (напр. предварително регистриран телефонен номер), атаката става още по-непрактична за извършване в мащаб, защото освен разбиването на ключа, трябва достъп до телефона
  • Изборният кодекс предвижда правила за спиране на електронното гласуване при узнаване на сериозен проблем със сигурността. Тъй като то е дни преди изборния ден, избирателите просто биват помолени да отидат до секция.

Т.е. практичните измерения на такава атака са далеч от „вотът е тотално компрометиран“. Да, би създало риск за доверието в системата, което е основно за изборния процес, но ако повтаряме, че всичко е пробито, правим това недоверие самоизпълняващо се пророчество. А Естония вече е решила проблема с картите.

„Франция прекрати електронното гласуване“

След изтеклите мейли на Макрон и общата обстановка с предполагаемото руско влияние върху изборния процес, Франция временно отменя електронното си гласуване за миналите избори. Това НЕ значи, че ги е прекратила. Макрон изрично заявява, че за изборите през 2022-ра ще има електронно гласуване отново.

Трябва да отбележим, че няма 100% сигурна система – нито електронна, нито хартиена. Това ни казва и анализа на киберсигурността на електронното гласуване в европейския журнал по киберсигурност. Но същият анализ казва, че ако се вземат технологични и организационни мерки, рисковете могат да бъдат минимизирани и преодолени.

Но да преминем към анализа на ЦИК. Там има доста точки, които са или силно дискусионни, или неаргументирани или необосновани. Не казвам, че това е нарочно или злонамерено. Можем да го разгледаме донякъде като консервативно – а институция като ЦИК трябва да е консервативна. Приемам като своя грешка, че не съм се включил по-рано в експертните дискусии и ще опитам да изпратя критиката си до членовете на ЦИК, така че да се намери най-доброто решение.

Ето някои откъси от доклада:

В същото време дистанционното електронно гласуване, макар и удобно за потребителя (user friendly), изисква специфични компютърни умения. За разлика от останалите електронни услуги, при електронното гласуване има допълнителни стъпки, свързани с гарантиране на сигурността

Не смятам, че изисква компютърни умения различни от тези за използване на електронни услуги или на интернет банкиране. Вкарваш карта, пишеш ПИН, въвеждаш код, получен на телефона си. Най-стандартен процес.

Независимо от възможността да се гласува многократно дистанционно, рискът от контролиран вот при дистанционното електронно гласуване е по-голям, отколкото например при гласуването с хартиени бюлетини

Предвид, че добрите практики предвиждат възможност да отидеш да гласуваш на хартия след като си гласувал електронно, то контролираният вот чрез електронно гласуване не се различава особено от този при хартиеното. И той се базира на страх и зависимост, а не не технологии и процеси. Хората гласуват за когото им кажат дори в тъмната стаичка, защото после тези неща се броят.

Тук трябва да отбележим, че в сегашните текстове на кодекса липсва възможност за гласуване на хартия след електронно. В работната група по Изборния кодекс парламента имаше такива разписани текстове и уточнен процес, но те не бяха включени, тъй като сегашните разпоредби се отнасят само за експериментите до 2019-та. Т.е. няма причина да бъде включена тази опция. Но при въвеждането на преходните текстове в тялото на закона, такава процедура трябва да бъде добавена.

Въведените с ИК алтернативни възможности за избирателя да гласува с хартиени бюлетини, да гласува машинно и да гласува дистанционно, които съществуват паралелно, ще оскъпят организирането и произвеждането на избори, както и ще доведат до чувствително забавяне на процесите по отчитане на резултатите.

За машинното съм съгласен, че оскъпява процеса. Дистанционното електронното обаче е различен случай. Освен, че вече има осигурено финансиране (1.5 милиона лева) по оперативна програма „Добро управление“ за изграждане и внедряване на системата, самото провеждане на изборите с възможност за електронно гласуване няма причина да оскъпи процеса значително. Към становището липсват разчети за това оскъпяване (а бюджетът на ЦИК не е променен спрямо този за миналата година макар че се очаква да провеждат експериментни), така че не бих се съгласил с този извод.

С оглед изложеното по т. 4 към настоящия момент от възможните начини на идентификация единственият донякъде надежден начин е идентификация с квалифициран електронен подпис, издаден не по описания по т. 4. ред, която за целите на дистанционното електронно гласуване не е предвидена в Изборния кодекс

Това беше ключова дискусионна тема на кръглата маса вчера. Според прочита на ЦИК единствено Законът за електронната идентификация е приложим. Според моя (а и не само моя) прочит, като участвал в работната група по писането на тези текстове, идеята не е била ограничаваща. В кодекса се споменава Регламент (ЕС) 910/2014, който позволява трансгранична електронна идентификация. Т.е. българи в рамките на ЕС, които имат издадени електронни идентификатори от други държави-членки, чрез инфраструктурата по регламента ще могат да се идентифицират (ако нивото на осигуреност на носителя е „високо“) – например българи в Австрия, имащи австрийска електронна идентификация. Според мен идентификацията може да бъде извършена и чрез квалифициран електронен подпис, макар и не директно, а чрез извличане на ЕГН (и подписването му) от сертификата. Този метод е допустим и според наредба към Закона за електронното управление. ЦИК изглежда не са съгласни, та трябва допълнително да се разгледат конкретните текстове.

С квалифициран електронен подпис, обаче, разполагат сравнително малко на брой граждани

Тук това „обаче“ подсказва за една несигурност в предходното становище. „Обаче“ значи, че в предното изречение е казано, че квалифицираният електронен подпис е допустим, „обаче“, има сравнително малко хора, които имат такъв. Така или иначе липсва точна бройка и не е ясно дали тази оценка е била „на око“ или реално са попитали Комисията за регулиране на съобщенията за тази информация. Аз бих попитал КРС, но по интуиция бройката на подписите би трябвало да е поне 40-50 хиляди. Напълно достатъчно за провеждане както на експерименти, така и на първите няколко избора. Убеден съм, също така, че доставчиците на електронни подписи биха издавали безплатни такива с ограничен срок на действие. Гласуването с КЕП наистина не следва да бъде универсално решение, но за спазване на сроковете в кодекса (т.е. европейски избори 2019) е напълно достатъчно.

Реализацията на проект „Изграждане и внедряване на система за дистанционно електронно гласуване“ [..] проект „Развитие на пилотната система за електронна идентификация и внедряване в продуктивен режим“ [..] и проект “Реализиране на ЦАИС „Гражданска регистрация“ и ЦАИС „Адресен регистър“ [..] трябва да се разглеждат в съвкупност и дейностите по тях да се синхронизират, защото са взаимно свързани. Ако се разглеждат и се развиват поотделно, няма да се получи единна, работеща система. Ето защо в дейност 2 на проекта с бенефициент ДАЕУ и партньор ЦИК е заложено, че системата за дистанционно електронно гласуване трябва да е синхронизирана с националната система за електронна идентификация и Национална база данни „Население“, съответно с ЦАИС „Гражданска регистрация“

Това би било идеалният вариант – двата регистъра и системата за електронна идентификация да са готови и тогава да правим електронно гласуване. Такава и беше концепцията, когато писахме пътната карта за е-управление. За съжаление проектите се забавиха доста. Но проектът за дистанционно електронно гласуване не зависи строго от изброените проекти. Настоящата система на ГРАО (Национална база данни население) и националния класификатор на адресите могат да свършат необходимата за целите на гласуването работа. А проектът за елекетронна автентикация в ДАЕУ предоставя същите интерфейси, които бъдещият „център за електронна идентификация“ ще предоставя, т.е. интеграцията с него на практика значи, че няма нужда да се чака проекта на МВР. Това са много оперативни детайли, но са важни за да придобием пълна представа.

Системата за дистанционно електронно гласуване на Естония е сертифицирана от частна международна компания – KPMG. Тъй като произвеждането на избори като база на демокрацията е и елемент на националната сигурност ЦИК счита, че въвеждането на повсеместно дистанционно електронно гласуване не би било надеждно при липса на държавен орган или организация, която да гарантира сигурността на системата в съответствие с изискванията на закона

Би било добре държавен орган (напр. ДАНС) да провери системата, но това далеч не трябва да е единственият одит и дори не трябва да е водещия. Важно е да отбележим, че почти всички държавни органи с потенциал за такъв одит са в рамките на изпълнителната власт, т.е. наличен е конфликт на интереси – изпълнителната власт сертифицира система за провеждане на избори. В този смисъл, държавен одитиращ орган не е задължителният компонент – задължителен е външният одитор.

В последната точка от анализа си ЦИК предават на практика думите на проф. Константинов, които адресирах по-горе.

Тези критики реално променят анализа и поради това ще опитам да ги сведа до знанието на ЦИК максимално бързо. Съветът ми би бил да се публикува допълнение към анализа с някои уточнения и разглеждане на различни хипотези, така че Народното събрание да не се окаже (или да не се оправдае, че е) подведено.

Промени и прецизирания на Изборния кодекс ще трябват така или иначе, особено след проведените експертименти. Но може вместо да искаме отлагане, да разпишем едни конкретни стъпки по въвеждането – например „първите с КЕП (и двуфакторна автентикация), след това включваме електронната идентификация, като стане, след това интегрираме новото ГРАО“. Софтуерът не е нещо, което се прави веднъж и се забравя – той се развива постоянно. Такава поетапност и плавност ще позволи да избегнем рисковете и най-важното – да повишим доверието в системата (а то в момента, за съжаление, е доста ниско).

Визия за електронно бъдеще

Post Syndicated from Bozho original https://blog.bozho.net/blog/3047

Не се имам за визионер. Най-вече защото смятам за нужно да мога да си представя почти всички стъпки, необходими за реализирането на всичко, което предлагам. И тогава то не е точно „визия“, а по-скоро „план“. Но така или иначе, наскоро се замислих какво бих искал да имаме след като реализираме пътната карта за е-управление (която е доста конкретен план). Нещо като … визия за 2025-та. И направих следния списък:

  • Електронно гражданство – това естонците вече го имат, а в заданието за системата за електронна идентификация бяхме заложили гъвкавост в идентификаторите – в момента са само ЕГН и ЛНЧ, но ако законодателството позволи на произволни чужди граждани да се издава електронна идентичност, това да бъде възможно и със съществуващата система. Това би позволило на чужденци да откриват фирми, да плащат данъци и да развиват дигитален бизнес без да са стъпвали в страната.
  • Гъвкава електронна идентификация – в момента електронната идентификация се предвижда на носител (смарткарта). Това не е най-удобното решение, но за желаните нива на сигурност е горе-долу единствената опция. Но след 5-6 години мобилните телефони, а и други преносими устройства ще имат, надявам се, същото ниво на сигурност (в момента са възможни хибридни схеми със split key между телефон + HSM, но да не влизаме в подробности.)
  • Пълен контрол на гражданите върху данните им – всеки да може да определя кой има достъп до данните му, да вижда кога са четени – не само в публичния сектор но и в частния. Това технологично изглежда трудно, но за публичния сектор е напълно постижимо, а за частния – с развитието на криптографията се надявам да има как да управляваме данните си без да се налага да правим „крипто-шаманизми“, които са трудни дори за напреднали.
  • Всички системи да имат програмни интерфейси и да си „говорят“. Това вече е заложено като изискване, но ще стане реалност най-рано след 4-5 години. Това ще превърне системите на държавата (а и не само) в лего-блокчета, от които и държавата, и бизнесът ще могат да сглобяват нови приложения.
  • Единен портал за граждани – и това е заложено като „първа версия“ в системата за електронна идентификация, но в неговата пълнота би изглеждало така – влизате (с електронната си идентичност) в портала и там виждате всички данни за себе си, всички данъци и такси, които дължите (и история на тяхното плащане), срокове, в които да извършите някакви задължения или препоръчителни действия (технически прегледи, гражданска отговорност, смяна на лична карта, записване на дете в детска градина или училище, профилактични медицински прегледи) и всичко това да може да се направи с един бутон – „плати данъци“, „записи дете в детска градина Х“, „поднови гражданска отговорност“, „запази си час за личния лекар“ и т.н. Някои от нещата може да стават и автоматично и само да получаваме известия, че са станали. Това разбира се би изисквало оптимизиране или изграждане наново на стотици процеси, но е постижимо.
  • Хартия в администрацията и в отношенията между бизнеса и гражданите – само в тоалетната. Това е шега на естонците, но колкото по-малко хартия размотаваме напред-назад, толкова по-добре. И не само заради спасените гори, а защото това би значело, че всичко можем да свършим в движение, отдалечено, лесно и бързо.

Това са неща пряко свързани с електронното управление. Ето още някои идеи за по-добро управление в по-общ смисъл. Те разчитат на голямо хранилище от данни, което може да звучи и малко антиутопично (напр. като в този разказ), но всичко това биха били данни, които държавата вече има и събира и в голямата си част не са данни за отделния гражданин, т.е. не биха нарушили личната му свобода:

  • Автоматична оценка на въздействието на законодателството – всеки закон или наредба в момента трябва да бъде приеман само след като е оценено въздействието му (напр. върху бизнеса). Това обаче далеч не се прави винаги. Според мен може да бъде автоматизирано до голяма степен – ако всички данни на държавата са налични в голямо хранилище и поддържани и класифицирани прилежно, а текстът на законопроектите не се твори „на колянце“, а следват адекватен, електронизиран и прозрачен процес, то той ще може да бъде анализиран машинно и съпоставян с данните, като така ще може по време на писането да е ясно какви аспекти засяга. Разбира се, това няма как да е пълно (освен ако изкуственият интелект не напредне драматично), но поне ще можем да имаме частична картина.
  • Изкуствен интелект за идентифициране на проблемни сфери – следейки гореспоменатите данни за дълги периоди от време, изкуствен интелект ще може да вдига „червени флагчета“ за проблемни сфери – ако раждаемостта намалява 7-8 години поред, значи може би е нужна политика, която да адресира проблема; ако чуждите инвестиции намаляват, значи е нужна политика по привличането им; ако броят на деца, оставащи извън детски градини расте, значи спешно трябва политика по осигуряването на такива (стимул за частни; ускорено строене на общински и др.); ако въздухът е мръсен за продължителен период… и т.н, и т.н. И всеки управляващ (министър/кмет) да има едно табло, на което да вижда проблемите сфери подредени по риск и приоритетност.
  • Система за идентифициране на корупция – в предложения проект за анализ на корупционния риск в пътната карта е залегнало автоматичен анализ, но той не е проактивен – на база на хранилището за данни може да се идентифицира корупция много по-ефективно.

Има обаче и много други аспекти на дигитализацията:

  • Пряко гражданско участие – не само електронно дистанционно гласуване и електронни референдуми, а възможност за активно участие във вземането на решения. Не смятам, че представителната демокрация е лоша и че пряката непременно ще реши всички проблеми, но със сигурност повече възможности за електронно гражданско участие (напр. в гласувания в парламентарни комисии; в изготвяне на законопроекти и др.) биха значели по-демократично-осъзнатео общество.
  • Дигитална грамотност (e-literacy) – в момента България е на последните място в Европа по дигитална грамотност. Не ползваме възможностите, които новите технологии предоставят, не се ориентираме в интернет-лабиринта, вярваме на фалшиви новини, не умеем да комунимираме онлайн и т.н. Това всичко може и трябва да се подобри, за да не изоставаме и да не ставаме по-бедни поради това си изоставане. Политика на министерство на образованието е необходима, но не достатъчна. Трябва електронното ограмотяване да се случва на всички нива, във всички възрасти. И не просто „как да ползваме компютър, за да се обаждаме на децата в чужбина“. А дори да можем да програмираме прости програми, ако щете. Защото това би повишило ефективността ни многократно, без значение от професията.
  • ИТ индустрията да премине отвъд аутсорсинга. Отвъд това да изпълнява тривиални (но времеемки) задачи на големи компании. Имаме потенциала да решаваме световни и местни проблеми и поне някой от е-гигантите на бъдещето да бъде тук. Да, за това е нужно не само технологична експертиза и предприемчивост, а и инвеститорска екосистема, но напредваме в това отношение.
  • Реален единен цифров пазар в Европа (а защо не и Европа+САЩ+други държави). В момента регулациите в различните европейски държави са толкова различни, че ако един бизнес иска да продава навсякъде, трябва да си наема юристи във всяка държава (образно казано). Опитите на настоящата комисия не бяха достатъчни и много сфери останаха или нехармонизирани, или хармонизирани проформа (напр. директивата за авторското право, за която ще пиша скоро, няма изгледи да постигне желания ефект). Дали европейските регламенти и директиви ще премахват местни особености или ще ги хармонизират между нациите, резултатът трябва да е един – единствената разлика между България, Франция, Естоняи и Испания да бъде езикът на потребителския интерфейс. А той би трябвало да бъде превеждан машинно в следващите 5-6 години.
  • Позволяване на реална споделена икономика чрез умни и гъвкави регулации и дерегулации – не твърдя, че Uber и AirBNB „са бъдещето“, но и такива и по-децентрализирани модели на предоставяне на услуги трябва да бъдат допустими, а не „по ръба на закона“. Схемите за репутация на шофьори, хотели, ресторанти и какво ли още не не трябва да са държавен монопол – държавата трябва да ги делегира на технологично по-адекватните.

„Абе т’ва ваш’то не е точно визия“. Сигурно не е, но поне е част от представата ми за възможното и постижимото след 10 години. И наличието просто на един списък с идеи, хрумнали в трамвая, не е начин нещо от тях да се случи. Но може би е първа стъпка, която в комбинация с достатъчна активност, попътен вятър и късмет, може пък и да стане.

Но защо всичко да е дигитално? Защо ни е този напън към електронизация, към преминаване към виртуалния свят? Не е ли това лошо, рисковано, откъсващо ни от корените, антиутопично? Не мисля. Технологията е и ще си остане само средство, а не самоцел, но като средство може да бъде много ефективна – за това да прави хората по отделно, и обществата като цяло, по-щастливи, по-богати (и материално и нематериално) и дори по-добра версия на самите себе си. „Само“ трябва да се научим как да я използваме.

2017-12-18 ARP в Linux

Post Syndicated from Vasil Kolev original https://vasil.ludost.net/blog/?p=3371

Почнал съм да събирам списък “неща, на които разчитам и не работят”. Ето едно от тях, в което се ударих преди малко – arp-а на linux kernel-а.

(след като тоя протокол и поддръжката му ги има от години и всички го ползват, някакси очаквам да не ме ритат в кокалчетата)

Преди няколко дни имах оплакване, че от определени места не се стига до marla. След малко тестове нещото сработи от самосебе си и не успяхме да го хванем. Тая вечер проблемът се появи пак, като интересното беше, че до други машини в същата мрежа имаше свързаност, само до marla – не.

Последваха стандартните неща – едно mtr до marla, едно до един от адресите, който не е от нашата мрежа, и нищо. Слушайки на интерфейсите, виждах да влиза трафик, но не виждах нищо да излиза.

Един ip r get каза следното:

77.246.xxx.xxx via 193.169.198.179 dev eth3.1030 src 193.169.198.230

193.169.198.179 е inetbg.bix.bg, които са доставчика на човека. Пинг до това ip нямаше, нямаше и arp entry за него и моята първа мисъл беше “тия па какво са объркали”. След което пуснах един tcpdump и видях следното:

22:06:48.470979 ARP, Request who-has 193.169.198.179 tell 185.117.82.66, length 28

Ако нещо ви се вижда да не е наред – прави сте. Не би трябвало да питам в тоя сегмент с адрес, дето съм извадил от съвсем друго място, и е доста очаквано, че някой няма да иска да ми отговори. Кратко търсене и спомняне ме доведе до /proc/sys/net/ipv4/conf/*/arp_announce, за което може да прочетете в ip-sysctl.txt в документацията на kernel-а.

За който не му се чете, параметърът по default е 0, което значи “сложи там за source ip някакъв адрес, който ти хареса”, 1 значи “гледай поне да е от същата мрежа” и 2 значи “избери внимателно”. Защо не е 2 default-а, не мога да си обясня (но преди малко беше изконфигуриран на двата router-а при нас да е така).

Допълнително на който му се забавлява, може да види какво пише за останалите arp опции и как се държи по default kernel-а, например че може да отговори на arp за един интерфейс от друг, без изобщо да му пука (и което по някакви твърдения отговаря на RFC-тата, което обаче не успях да открия). За всички, които искат смислено поведение на arp-а на linux kernel-а, препоръчвам следните sysctl-та:

net.ipv4.conf.all.arp_filter=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.all.arp_ignore=2

(тези са особено нужни ако имате сегмент, в който имате две мрежи и по два и повече физически интерфейса и искате някакъв контрол откъде и как ви върви трафика)

Пет мита за електронното гласуване

Post Syndicated from Bozho original https://blog.bozho.net/blog/3004

Тази седмица ЦИК ще направи демонстрация на електронно гласуване в рамките на проекта, който преди малко повече от година заложихме в пътната карта за електронно управление. На „дистанционно електронно гласуване“, ако трябва да сме коректни – терминологията не е унифицирана, и често само „електронно гласуване“ може да значи и „машинно“. Та във връзка с раздвижването по темата, по медиите канят знайни и незнайни хора (сред които и уважавани експерти) да коментират. Случват се и разни събития/кръгли маси/конференции по темата, на някои от които присъствам.

Това, което чувам са доста неинформирани мнения и разпространяване и преповтаряне на митове. Затова реших да си избера пет мита, които говорещите против електронното гласуване разпространяват. Винаги дяволът е в детайлите, а с една подхвърлена полуистина в ефира се създават настроения в обществото.

„Много държави го забраниха или се отказаха“ – тук посланието е „всички се отказват от него, ние къде сме тръгнали“. Разбира се, това е невярно. Половината от държавите, които се изреждат, не са и опитвали дистанционно електронно гласуване, а само машинно. И поради машини „черни кутии“ (със затворен код) и висока цена, наистина се отказват от тях. Но когато говорим за дистанционно електронно гласуване, картинката е по-различна. Експертимент, след който не е пристъпено към реално гласуване, е имало в Норвегия. Причината за да не се пристъпи нататък? В официалния доклад техническият проблем е тривиален – функцията за генериране на случайни числа не е била добра. Но по-важният фактор е, че на власт е дошла опозицията (социалистическата партия) и тя е спряла проекта на предишното правителство. Германският Конституционен съд пък е взел решение – експерименти е нямало, та докато нашия Конституционен съд не вземе такова решение за действащия изборен кодекс, нямаме такъв проблем (има решения за предишни текстове в кодекса, но това е по вина на текстовете – новите адресират мотивите на съда). Холандия е забранила машини, не дистанционно електронно, и то по много специфични за конкретната машина съображения, така че не е по темата с дистанционно електронно. „Франция го забрани/се отказа“ също не е вярно. Франция позволява дистанционно електронно гласуване от 2012-та, но конкретно на тазгодишните избори реши да не позволява този канал за гласуване, заради потенциалната руска намеса. Това не значи, че на следващите избори няма да имат електронно гласуване, нито, че решението е било мотивирано с нещо различно от страх. В нашия изборен кодекс тази опция е предвидена – ЦИК може да вземе решение да не прилага дистанционно електронно гласуване, ако мотивира това с технически доклад за неизбежни и непосредствени рискове. Това обаче не е „винаги“. Та, като някой тръгне да ви изрежда държави, които го били „забранили“…не приемайте това като чиста истина.

„Само Естония гласува електронно“ – на национални избори – Естония и Франция (за живеещите извън Франция), но няколко швейцарски кантона гласуват електронно, един австралийски щат (Нови Южен Уелс, в който е Сидни), Аляска и общини на различни места по света, в т.ч. Мексико Сити. Това, разбира се, не е аргумент сам по себе си – другите държави имат много различен дневен ред и изборна ситуация. Структурата на нашето население е специфична – немалка част от него е в чужбина, а това не може да се каже за много други европейски държави. Според доклад на ООН 14% от българите живеят в чужбина. Другите държави са нямали референдум за електронно гласуване, нямат и такъв проблем с купен и контролиран вот, имат по-висока избирателна активност и т.н. Много други държави обаче позволяват гласуване по пощата, което е аналоговото решение на сходен проблем. На нашите пощи обаче не може да се разчита, нито на процеса, в който се отварят пликовете.

„Естонското беше хакнато“ – това е съвсем невярно. Базира се на един доклад на Алекс Халдерман, който критикува някои аспекти на оперативната сигурност (т.е. практиките на длъжностните лица при провеждане на изборите). Отговорът на естонската агенция за електронно управление е доста ясен – нямало е манипулации, а оперативните практики се подобряват постоянно. И имайки предвид, че Русия организира сериозна кибератака срещу Естония преди десетина години (във връзка с премахване на паметник), липсата на проблеми след над 10 години електронно гласуване е показателна. Освен докладът на Халдерман, тази година стана ясно, че производителят на чипа в естонските лични карти е допуснал грешка, заради която те не са толкова сигурни, колкото сме си мислели. Това не засяга всички естонски лични карти, а засегнатите се подменят. Ако по това време имаше електронно гласуване, то просто щеше да бъде спряно и хората щяха да бъдат уведомени да отидат да гласуват на хартия, както позволява естонският изборен кодекс, и съответно нашият (в който сме заимствали от естонския). Т.е. не, естонското не е хакнато, а при установяване на нерешим проблем, избирателната комисия има правото да го спре и да прати хората да гласуват на хартия (защото електронното е няколко дни преди изборния ден).

„Ще улесни купуването на гласове“ – не, няма. По много причини, някои технологични, други – пазарни. Кодексът предвижда предварителна регистрация за електронно гласуване, предвижда и двустепенна оторизация (т.е. използване на мобилен телефон освен електронната личната карта), предвижда технически мерки за ограничаване на много последователни гласувания от един компютър. И докато всички тези неща са заобиколими със стройна организация и технически умения на купуващите, това ще бъде много по-трудно, отколкото просто да купиш гласовете и да пратиш хората да гласуват на хартия в секция. Да сравним правенето на списък и чакането пред секция на неквалифициран персонал (най-често цигански тартор), със зачистване на регистри/смяна на мак адреси, събиране на лични карти И телефони, и то за период от няколко дни, за да не може купеният да си промени гласа след това. И отгоре на всичко, в ЦИК и МВР ще има карта на регистрираните за електронно гласуване, така че ако в рискови райони има концентрация, да бъде направена проверка. Т.е. бариерите пред купуването (а и контролирането) на гласове при електронното гласуване са много повече от тези при хартиеното. Сценарият „ще им събере личните карти и ще напуска гласове“ звучи възможен само ако човек не познава подробностите.

„Трябва да има първо електронно управление и чак тогава електронно гласуване“ – бившият председател на естонската комисия за електронно гласуване ми разказа интересна история. Преди първото електронно гласуване (2005-та) броят активно използвани електронни лични карти е бил около пет хиляди. Да, Естония ги въвежда 2001-ва, но докато хората ги получат, докато започнат да ползват услуги, докато се появяват услуги, минават няколко години. На първото електронно гласуване онлайн гласуват 9300 души, т.е. почти два пъти повече. Електронното гласуване е катализатор на електронното управление и няма причина да чакаме да си вържем всички регистри, за да имаме електронно гласуване. Единствената предпоставка е електронната идентификация (електронна лична карта или друго средство). За съжаление, там правителството доста изостава от планираните срокове (това лято отложи електронната лична карта с още една година).

Почти всичко това съм го разказал в детайли в лекцията си от преди две години. Но детайлите са скучни и затормозяващи и затова пръскането на митове в ефира е по-ефективно и по-въздействащо.

Аз също съм против прибързаното въвеждане на технология в толкова важен процес като изборите, и съм го казвал неведнъж. Но референдумът беше 2015-та, а първите обвързващи електронни избори трябва да са 2019-та. Три години и половина не е „прибързване“. Затова има пътна карта, има проект, има изборен кодекс, има предвидени симулации и експерименти.

Но линията, която в момента започва все по-отчетливо да се появява е „абе, то не е сигурно, дай да го отложим за неопределено време“. Иска ми се да я отдам на неиформираност, а не на конспирация. И когато януари 2019-та стигнем до момента на вземане на решение „спазваме или изборния кодекс или не“, силно се надявам решението да бъде доста по-информирано от простото цитиране на горните митове.

2017-10-26 policy routing с Linux

Post Syndicated from Vasil Kolev original https://vasil.ludost.net/blog/?p=3367

В последно време на няколко места по различни случаи ми се налага да подкарвам policy routing под Linux, та тук мисля да систематизирам защо и как.

1) Какво е policy routing

Съвсем просто, routing, който не се базира САМО на destination IP адрес. В linux това се реализира чрез правила (rules), които на база на нещо решават да се гледа друга routing таблица, не стандартната.

2) Защо ни трябва

Основният use case е когато имаме два или повече default route-а, и искаме да можем за трафик, който е дошъл от единия да излизаме навън пак през него. Примерът, който ще дам по-долу е с два internet доставчика, но при мен се налага като конфигурирам bgp с някой, да слагам policy routing за адресите, които са на самия link да си излизат от верния интерфейс, за да мога да вляза от там, ако нещо се е ошашкало по bgp-то.

3) Как се настройва за крайна машина

Примерът, който ще дам е какво правим, ако имаме два доставчика, които ще кръстя pesho и gosho (ако искате, PeshoNet и GoshoCom).

pesho ви е дал link, на който имате адрес 10.1.1.30/24 с default gw 10.1.1.1 и сте го вързали на eth0, gosho ви е дал 10.2.2.40/24 с default gw 10.2.2.254 и сте го вързали на eth1.

Давам настройките директно с команди, как да интегрирате това в настройките на дистрибуцията си варира твърде много (мога да кажа, че в debian с pre-up и down директиви в interfaces файла може да се направи цялото нещо).

Ако просто ги настроите директно, routing таблицата ще изглежда по следния начин:

~ # ip r
default via 10.1.1.1 dev eth0
default via 10.2.2.254 dev eth1
10.1.1.0/24 dev eth0  proto kernel  scope link  src 10.1.1.30
10.2.2.0/24 dev eth1  proto kernel  scope link  src 10.2.2.40

Това никаква работа не върши, понеже ако отвън дойде пакет за 10.1.1.30, може да излезе от другия link и обратно, а това доставчиците никак не го обичат и филтрират. За това просто в тая таблица оставяте само единия от двата default-а и продължаваме нататък.

Първо, харесваме си числата 1 и 2, даваме 1 на pesho, 2 на gosho, и ги описваме в /etc/iproute2/rt_tables (там има и други неща, това са редовете за добавяне):


...
1 pesho
2 gosho
...

Смисълът от това е, че можем да пишем неща като ip r show table pesho вместо ip r show table 1.

Имайки тези таблици, ги попълваме с каквито пътища имаме:

ip route add 10.1.1.0/24 dev eth0 table pesho
ip route add default via 10.1.1.1 table pesho
ip route add 10.2.2.0/24 dev eth1 table gosho
ip route add default via 10.2.2.254 table gosho

И след това пишем самите правила:

ip rule add from 10.1.1.30 iif lo table pesho
ip rule add from 10.2.2.40 iif lo table gosho

Тук има нужда от малко обяснение – “iif lo” означава “идващи от локалната машина”, останалото е в общи линии просто – ако source адресът е този, гледай конкретната таблица.

До тук е setup-а, ако имате просто една машина и нищо повече…

4) Как се настройва при NAT

Какво правим, ако имаме отзад една мрежичка, да кажем стандартната 192.168.0.0/24, на eth7?

Като за начало, трябва да добавим тази мрежа и в другите две таблици:

for t in pesho gosho; do ip route add 192.168.0.0/24 dev eth7 table $p; done

(някой би написа командите, но ми се е налагало да правя това за 10 таблици и почва да става досадно)

Съответно, да речем, че си имате едни прости правила за nat, които казват, че маскирате трафика навън:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

и някакво правило, че имате някакво web сървърче навътре на 192.168.0.100 порт 8080:

iptables -t nat -A PREROUTING -d 10.1.1.30/32 -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.100:80
iptables -t nat -A PREROUTING -d 10.2.2.40/32 -i eth1 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.100:80

Тук за изходящите връзки, ако решите да смените през кой доставчик, съществуващите ще тръгнат да излизат през новия път (и няма да работят), а ако имате входящи от този, през който не ви е текущия default route, пак ще се опитват да излязат от грешното място, понеже маскирането се случва някъде след routing-а. Решението е т.нар. “CONNMARK”, с който може 1) да маркирате определени връзки, 2) маркировката да се пренася в/у пакетите, и после 3) по маркировката да решавате коя таблица да ползвате.

Това се случва в mangle:

iptables -t mangle -A PREROUTING -i eth0 -m conntrack --ctstate NEW -j CONNMARK --set-xmark 0x1/0xffffffff
iptables -t mangle -A PREROUTING -i eth1 -m conntrack --ctstate NEW -j CONNMARK --set-xmark 0x2/0xffffffff
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
iptables -t mangle -A POSTROUTING -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff

Тези неща се превеждат като “по единия интерфейс маркирай с 1, по другия с 2, на вход сипвай маркировката от connection-а в пакета (restore-mark), на изход сипвай от пакета на connection-а” (взех ги от един готов save-нат iptables, за това са с тия пълни маски, мисля, че по принцип не бяха нужни). Другото, което трябва е да добавим routing правила, които да взимат решение коя таблица се гледа:

ip rule add fwmark 0x1 table pesho
ip rule add fwmark 0x2 table gosho

5) Load balancing, failover, такива неща

Това е голяма гадост. Писал съм преди по темата за fail-over,като изключим gwping-а и може би една добавка ако той сменя връзката, понеже е умряла, да трепе всичкия state в conntrack-а, няма какво да добавя.

За load balancing бих препоръчал нещо сравнително статично, определени неща през единия доставчик и други през другия, с нещо, което ги трие, когато изпадне единия доставчик. Бях провеждал експеримент в initLab да правя 2 connection-а през единия доставчик и един през другия или някакви такива неща, резултатът беше доста неприятен.

Какво трябва да се случи с електронното управление според пътната карта?

Post Syndicated from Bozho original https://blog.bozho.net/blog/2887

„Пътна карта за развитие на стратегията за електронно управление“ звучи като тежко бюрократичен документ. Когато го писахме дори си позволих да иронизирам стратегическите документи.

Но всъщност такива документи са необходими, за да се знаят както посоката и целите, така и конкретните проекти и интервенции, които трябва да се случат. Пътната карта обхваща разбирането на авторите ѝ (и техните ръководители) за това какво трябва да се случи в следващите няколко години.

Медиите спорадично се сещат за пътната карта – като например при приемането ѝ генерираха мини-скандал как така държавата ще прави електронна поща за 25 милиона, което беше напълно грешен опит за тълкуване на един абзац от документ. Наскоро пътната карта беше преоткрита, в частта за изцяло нов адресен регистър и ново ГРАО, този път с по-позитивна конотация. Но отново цялостния и лесно разбираем поглед липсва.

Признавам си, че макар да беше доста харесана от хора извън администрацията (напр. бизнеса), пътната карта все пак е голям документ с много текст, който не непременно е интересен за четене. Затова година и половина след приемането ѝ, но преди който и да било от проектите вътре да се е случил, ще опитам да я разясня – по няколко изречения на проект. В самата пътна карта има малко повече информация (което всъщност не е стандартно за пътни карти – обикновено те включват доста общи и разтегливи мерки. Ние решихме да бъдат конкретни проекти с реални цели и резултати). Може някои от тях да са скучни или прекалено „вътрешни“, но електронизацията на цяла държава е дълъг и сложен процес пълен с много детайли. „Прости“ решения няма и малко неща са „wow, това е яко“. Но ето по няколко думи за проектите:

  • Електронно гласуване – започвам с този проект, макар да е в края на таблицата, защото е популярен в момента – Мая Манолова е „вдигнала“ темата след писмо, което е получила. Проектът беше вкаран като приоритетен в пътната карта през есента (няколко месеца след като бяха приети измененията в изборния кодекс). Оттогава досега мина доста време, но проектът най-накрая е в някаква видима фаза. Първата стъпка е да се проучат добрите практики по света и на база на това да се подготви техническо задание за системата. Това може да се разгледа като известно изоставане от първоначалния график, но така или иначе другия ключов за електронното гласуван проект – този за електронната идентификация – също е назад. Все пак срокът „май 2019-та“ не е непостижим, особено ако се използва някое от готовите решения на пазара, вместо да се изгражда нещо от нулата. ЦИК и Държавната агнеция за е-управление засега изглежда да имат намерения да изпълнят проекта. Има ли риск да стане както с машините, с които ЦИК не беше готова навреме? Има, но според мен това няма да е фатално – 6 месеца или 1 година по-късно, електронното гласуване ще е факт, а по-добре малко закъснение, отколкото прибързано въвеждане на нещо с такова голямо значение. Защото объркаме ли го, втори шанс няма да има скоро. (Защо системата се казва „пилотна“ – защото първо ще има пилотно внедряване. След това обаче няма да се прави нова система, а просто пилотната ще бъде въведена в продукционен режим)
  • Одит на информационната и комуникационната инфраструктура (на администрацията и в сектор „правосъдие“). Проблемът в момента е че никой в държавата не знае какви компютри, какви мрежи, какви лицензи, какъв софтуер, какви и колко стари компютри има по администрациите. Идеята е тази информация да се събере еднократно и след това да бъде поддържана в актуален вид чрез изграден за целта регистър. Нормативното задължение го създадохме с наредба, сега остава да бъде изпълнен и проекта. Защо това е нужно изобщо? За да се планира каквото и да било в мащаб, е нужна информация. За да се правят изгодни сделки за лицензи, например, е нужно да се знае какво има налично. На практика най-вероятно ще се окаже, че държавата е купила два пъти повече лицензи за бази данни, отколкото реално ползва. Отделно, тази информация ще позволи да се консолидират част от тези ресурси в облачна инфраструктура. Но за да може да се планира каквото и да било, трябва информацията да е налична. Документацията за проекта е налична на сайта на Държавна агенция „Електронно управление“
  • Държавен хибриден частен облак, или серия от дейта-центрове, в които държавата да си консолидира хардуерния ресурс. В момента „сървъри“ биват наричани всевъзможни настолни компютри, стоящи в краката на някой системен администратор или секретарка, или в добрия случай – в килера на чистачките. Това няма да е първият опит за държавен дейта-център, но целта е най-накрая да се направи както трябва. Не просто да бъдат изсипани железа, а реално да предлага „инфраструктура като услуга“ – администрация Х казва „трябва ми толкова RAM и толкова дисково пространство“ през потребителски интерфейс…и го получава веднага, автоматично. И не се грижи за поддръжката му, защото тя е осигурена централно, в т.ч. резервни копия, защита от атаки, резервираност и т.н.
  • Развитие на пилотната система за електронна идентификация – това е един от най-важните проекти, който се основава на цял закон – целта е да има софтуерна инфраструктура за идентифициране на гражданите в електронна среда. Това на практика значи, че всеки ще може да получи електронна идентичност на избран от него носител (лична карта, друга карта, „флашка“ с електронния му подпис, мобилен телефон) и с нея ще има достъп до всички електронни услуги в държавата. И не само в нашата държава, а във всички европейски държави, защото електронната идентификация ще има трансгранично признаване. Този проект е най-напреднал, и е на етап набиране на оферти. Всички други проекти имат предвидена интеграция с него, така че е важно, че се движи пред останалите (макар и всички да изостават от планираните срокове). (Защо пилотна система – защото има такава, дадени са пари за нея, и трябва да се ползва като отправна точка)
  • Реализиране на система за мониторинг на индикаторите за изпълнение на всички оперативни програми – сравнително скучен от гледна точка на цялостната картина вътрешен проект, който просто е необходим за мониторинга на евросредствата. Има още два проекта за НСИ, които са „вътрешни“ и са свързани с покриване на задължителни изисквания, идващи от ЕС.
  • Публични регистри за бюджетен и проектен контрол и информационни ресурси на електронното управление – със Закона за електронното управление беше създадена държавна агенция с доста правомощия за контрол. Причината е, че нещата в държавата се случват некоординирано, „както дойде“ и „на парче“ и за да имаме накаква устойчивост, трябва това да спре. За целта агенцията трябва да осъществява контрол на всички проекти и дейности и на всички бюджети за информационни технологии. А не всеки да си „маже“ технически задания, които изпълнителите могат да тълкуват както им е удобно, или пък да харчи пари за лицензи и компютри, каквито си е купил само една година преди това и реално не му трябват. В момента агенцията започва да осъществява този контрол без такива регистри (използвайки интернет страницата си вместо това), но тези регистри ще позволят по-плавното му и по-прозрачното му осъществяване.
  • Реализира не на ЦАИС „Съдебен статус“ – това е прословутото „свидетелство за съдимост“. В момента съществува система за това, на база на което е реализирано електронното свидетелство за съдимост, но тя е децентрализирана и остаряла, изисква много ръчно въвеждане на данни, и няма да може да обслужи достатъчно нарастващ брой автоматизирани заявки. За това трябва да се изгради изцяло нова такава, централизирана, така че на едно място да има съдебния статус на всички граждани, и със съответния контрол на досдтъпа тази информация да се предоставя на администрациите (и на гражданите, ако например искат да представят свидетелството в чужбина).
  • Реализиране на универсална ЦАИС „Анализ на корупционния риск“ – каквото и антикорупционно звено да бъде направено, то трябва да има аналитичен капацитет, за да може да установява конфликти на интереси и корупционни практики. Това „на ръка“ не че няма как да стане, но е много несигурно, бавно и подлежащо на „външни влияния“. Целта на системата за анализ на корупционния риск е да събира на едно място информация за лица, заемащи публични длъжности от множество източници и да търси в тях потенциални конфликти на интерерси. Да сравнява декларации пред сметната палата с данни от НАП, да сравнява обществени поръчки с фирми, регистрирани от свързани лица, и т.н. В един момент бях предложил дори данните от системата да бъдат частично публични – т.е. всеки месец системата да публикува колко потенциални проблеми е открила системата, и по колко от тях са образувани проверки. Така неща по-трудно ще се замитат под килима. Вероятно този проект ще трябва да изчака създаването на поредния антикорупционен орган.
  • Реализиране на ЦАИС „Единна входна точка“ за подаване годишни финансови отчети – всеки, който има бизнес, сигурно е „псувал“ защо държавата му иска едни и същи данни по няколко пъти – НАП, Търговския регистър, НСИ. Отговорът е – защото никой не се е бил сетил да ги обедини, а и да се е бил сетил, е нямало техническа И нормативна възможност. Реално в момента законите не позволяват това да се случи, защото Законът за счетоводството изисква печат на счетоводител преди да бъде качен документа, с което се губи машинната му четимост. Т.е. освен проекта ще трябват и нормативни изменения, но идеята е като дойде време за отчитане пред държавата, счетоводителят да извади един файл от счетоводната си система, да го прати на управителя, който да го качи в единната система (подписано с електронен подпис)… и това е. Без декларации и отчети към няколко институции – системата сама ще преценя коя част от данните на коя институция да изпрати. Реализирането на този проект трябва да стартира всеки момент (ако вече не е).
  • Надграждане на Тъговския регистър – Търговският регистър е едно от най-хубавите неща за електронното ни управление по принцип. На практика има много неща, които могат да бъдат подобрени. На първо място – потребителският интерфейс. В рамките на проекта той трябва да стане по-съвременен (най-накрая), но и много други неща – обмен на данни с европейските търговски регистри, както и с имотния регистър. Също така регистърът на особените залози (който е на 20 години и „плаче“ за пълно подновяване) и регистъра на юридическите с нестопанска цел минават към агенция по вписванията, та съответните промени в Търговския регистър трябва да бъдат реализирани. Това може би звучи скучно, но всъщност е ключово, тъй като в Агенцията по вписванията е съсредоточен доста материален интерес – фирми, имоти, особени залози, и системите трябва да са в добро състояние, за да няма злоупотреби.
  • Надграждане на имотния регистър – имотният регистър в момента предоставя малка част от услугите, които реално може, а процесът по закупуване на имот включват доста „хартиени“ стъпки, които от своя страна отварят вратички за имотни измами. Тези дупки трябва да бъдат затворени, а административните услуги на имотния регистър трябва да се електронизират, за да се спестят опашки.
  • Базов регистър на субекти, обекти и събития – в държавата се водят хиляди регистри и регистърчета. Голяма част са на хартия, друга голяма част с в екселски таблици или (не се бъзикам) в Doc файлове. За много от тях би било прекалено скъпа и излишна инвестиция да бъдат изграждани отделни информационни системи – те съдържат малко данни, обновяват се рядко. Но минусите на хартията и екселските таблици (на които не се правят резервни копия) са много. Затова целта на този проект е да има централизирана държавна система за „регистър като услуга“ – някой от съответната администрация (включително общинска) влиза, натиска „създай регистър“, дефинира какви полета има в него, кой има достъп до него, и готово – вече имаме електронен регистър, с резервни копия, отворени данни, контрол на достъпа, защита от атаки и какво ли още не. Това, разбира се, няма да е приложимо на големите и важни регистри като Търговския, имотния, ГРАО, защото там вписванията минават през сложни процеси, но мнозинството от регистрите могат да бъдат електронизирани много лесно чрез такава система. Идеята за проекта тръгна от т.нар. „професионално-квалифицирани лица“, тъй като в секторите „Здравеопазване“ и „Правосъдие“ има множество регистри, в които се водят различни лица – лекари, сестри, санитари, фармацевти, съответно вещи лица, заклети преводачи, оценители, синдици и т.н. Но от „регистър за хора“ решихме, че стъпката до „регистър за всичко“ е лесна и дава много повече ползи.
  • Реализиране на ЦАИС „Гражданска регистрация“ и ЦАИС „Адресен регистър“ – може би най-важните бази данни в държавата – тези на физическите лица (и адресите). Реално това са два проекта, обединени в един, тъй като са към едни и същи институции – ГРАО и ДАЕУ. В момента ГРАО е децентрализирано, писано е на архаична технология, за която поддръжка е много трудно да се намери, не е ясно дали ще издръжи на хиляди заявки в реално време (каквато е целта на електронното управление). Изцяло нова, централизирана система, с уеб-услуги, отворени данни (при защита на личните данни) ще „отключи“ електронното управление. Адресен регистър обаче досега няма. Има номенклатура с адреси на физически лица, има кадастър, но и двете не са достатъчни – съответно съществуват отделни бази данни с адреси в ГРАО, в пощите, в кадастъра и вероятно по частните компании. Целта е всеки адрес да има единен идентификатор, който не се променя никога (за разлика от тези в кадстъра), и по който да може да бъде рефериран и намерен всеки адрес. Т.е. вместо в базата данни да се записва целия адрес, ще се записва само един идентификатор, а реалния адрес ще се извлича от адресния регистър. Плюсовете са много, но един пример е – преименуване на улица. Ако една улица се преименува, всички бази данни, в които са записани адреси, ще имат грешни адреси. Ако използват референция към адресния регистър, това няма да е проблем (а в регистъра ще се вижда кога и защо е преименувана дадената улица).
  • Регистър на годишните технически прегледи и на проведените изпити за водачи – общо взето регистри на ИААА (известна като ДАИ). Няма нужда от много пояснения, но съществуващите системи (част от които са децентрализирани и/или разчитат на хартиен обмен на документи) трябва да се приведат в модерен вид. Защо? Защото в момента се допускат много грешки, данните са неконсистентни и системите не си говорят помежду си.
  • Централизиран регистър на МПС – в момента има регистър, който обаче е децентрализиран, стар, неинтегриран с европейската платформа EUCaris и на който му липсва доста важна функционалност. Най-вече новият регистър ще позволи по-бързото и лесно регистриране на автомобили, тъй като процесите по регистрация ще са част от регистъра и ще бъдат оптимизирани.
  • Регистър на пълномощните – в момента нотариусите имат нещо като регистър на пълномощните, но той е толкова „нефелен“, че реално не върши работа – когато отидеш с пълномощно някъде (напр. в банка), оттам звънят на нотариуса да го питат за пълномощното, защото не всички пълномощни се въвеждат, ако се – не веднага, а и се въвеждат в свободен текст, в който се допускат грешки. Например веднъж в мое пълномощно беше сбъркано ЕГН-то ми, което установих в банката. Ако пълномощното беше вписано, тази проверка щеше да „изгърми“ още при нотариуса. Но това е само на повърхността – от регистъра ще могат да се избират типови пълномощни, пълномощни да се преглеждат и оттеглят от граждани по електронен път.
  • Регистър на запорите – освен нотариусите, и съдебните изпълнители (частни и държавни) имат нужда от централизирана система. Освен чисто административното улеснение, такава система ще намали и злоупотребите на някои ЧСИ-та, които се случват в момента
  • Административно-наказателна дейност. в момента всеки държавен орган с право да „наказва“, си вписва актовете както му дойде – къса ги от кочан най-често. Целта е цялата административно-наказателна дейност в държавата да се вписва в централизиран регистър. Така ще може да се следи кой какви актове съставя, на какви основания, каква част от тях биват платени, в какви срокове. Ще могат да се идентифицират законови текстове, които се нарушават твърде често (или с които администрацията злоупотребява твърде често, налагайки „сплашващи“ глоби), както и законови текстове, които са напрактика глухи – има ги, ама никой не следи за тях. Това от своя страна ще позволи намаляване на административната тежест на база на реалността, а не на база на „тука ни хрумна, че можем да оправим нещо“. Проследимостта на вземанията също е важна, тъй като администрациите рядко знаят дали НАП е събрала глобите, които са наложили.
  • Реализиране на „ЦАИС“ Обществени поръчкитемата беше популярна преди месец-два във връзка с Auxionize. За съжаление държавната централизирана платформа за изцяло електронни обществени поръчки още не е факт, основно заради обжалвания и решения на КЗК. Но целта е ясна – всички обществени поръчки задължително да са изцяло електронни, през централна система, която да е сигурна и прозрачна (т.е. да публикува автоматично отворени данни за всички поръчки, а не както сега това да става ръчно).
  • Реализиране на национална здравна информационна система – това е огромен проект, с няколко етапа, като първите неща (които трябваше да са се случили преди 2 години, но вместо тях получихме пръстови отпечатъци) са – електронна рецепта, електронно направление, електронен здравен запис. На база на това ще се изграждат още доста системи, чрез които лекарите да не са залети с бюрокрация, пациентите да не разнасят хартии напред-назад и да са по-добре информирани. Централизирана (и вярна) здравна статистика ще позволи реална политика в здравеопазването, а не гледане в тавана.
  • Надграждане на основните системи на НАП – НАП е най-електронната администрация (заедно с Агенция по вписванията), но и там има доста кусури. Не всички системи предоставят възможност за интеграция, когато такава има, тя е по архаичен начин с копиране на файлове, а потребителските интерфейси често са ужасни. Тези и други проблеми трябва да бъдат адресирани с този проект. Аналогичен проект за Агенция митници, на който няма да се спирам, и чиято цел е подобряване на вътрешните системи на агенцията. Все пак би трябвало в рамките на проекта най-накрая да направят човешко електронно получаване на EORI номер, че това, което има в момента, е обидно.
  • Национален портал за пространствени данни – има европейска директива INSPIRE, според която трбва да имаме национален портал с отворени пространствени данни. Има няколко опити за такива, всичките са катастрофа (колкото и в администрацията да твърдят иначе), съответно сме на практика в нарушение на директивата и подлежим на санкции. Порталът ще бъде интегриран с портала за отворени данни и ще включва географски данни от страната – пътища, административни единици, водоизточници и др. Като цяло директивата не се изпълнява и от доста други страни, а наличните данни са с кофти качество, така че личното ми мнение е, че не е особено смислена предвид резултатите, но да видим.
  • Портал за споделени ресурси за разработка на софтуерни системи за електронно управление – нещо като „Бг-мама“ за електронно управление. В момента разработчиците на системи за държавата откриват топлата вода всеки път – всеки си пише компоненти за интеграция, аплети за електронни подписи, интеграции с деловодни системи и какво ли още не – идеята е всички да споделят както код, така и знание чрез обща система, така че да не губим време в откриване на топлата вода.
  • Цифровизиране на кадастрални карти – далеч не цялата кадастрална информация е електронизирана, а трябва. Всъщност към момента само за 20% от страната има цифрови кадастрални карти. А електронни услуги на кадастъра всъщност съществуват, но са с ужасен потребителски интерфейс и много малко хора реално знаят за тях и могат да ги ползват. Това трябва да се промени.
  • Регистър на недвижимите културни ценности – помните като изгоряха тютюневите складове в Пловдив. Или като събориха поредната къща-паметник на културата. Ами, това, че те са паметник на културата всъщност е трудно установимо, тъй като няма централизиран регистър, няма и публично достъпна систематизирана информация. Е, целта на този проект е да има такава.
  • Единна информационна точка – общо взето целта е да има информация за подземна инфраструктура (тръби, кабели), така че някой като копае някъде, да не вземе да скъса нещо. И да е ясно, къдет вече има прокопано, така че да не се копае излишно. По-сложно е, разбира се, и произтича от европейска директива, но накратко е това.

Ако сте оцелели дотук – супер. Но всичките тези детайли вероятно не интересуват много хора. Което е и единият от проблемите на електронното управление – нито печелят избори, нито някой забелязва, когато нещо се случи (например последният проект и да стане, много малко хора ще разберат, но от друга страна ще бъдта спестени доста пари и доста главоболия на бизнеса; или пък това, че ще има ново ГРАО едва ли ще бъде усетено директно, но това ключово за развитието на … всичко).

И се надявам да е видимо, че нещата са „мислени“. Дали ще бъдат реализирани както са замислени е друга тема – засега виждаме само забавяне (по редица причини, някои от които обективни, други – свързани със смяната на властта, трети – с мудност на част от администрацията). Пътната карта има и втора част със следващи проекти, но там съвсем ще ви отегча, та ще я оставя за момента, в който сме по-близо до нея – например след 2 години.

А дотогава всички проекти по-горе трябва да са се случили, трябва да са с отворен код, за да можем да следим дали се случват както трябва, да предоставят отворени данни, за да следим дали оперират както трябва след като бъдат внедрени, и изобщо – да „станат както трябва, а не както обикновено“. И като казвам „трябва“ – имам предвид, че го пише в закон и наредба. Дали ще се спазват – ще видим.

Съд на ЕС: за достъпа до The Pirate Bay

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/06/15/the-pirate-bay-5/

Вчера беше публикувано решението на Съда на ЕС по дело C‑610/15 Stichting Brein срещу Ziggo BV и XS4ALL Internet BV.

Решението засяга функционирането и достъпа до The Pirate Bay.

Спорът

9 Ziggo и XS4ALL са доставчици на достъп до интернет. Значителна част от техните абонати ползват платформата за онлайн споделяне TPB, индексатор на BitTorrent файлове. BitTorrent е протокол, чрез който потребителите (наричани „равноправни устройства“ или „peers“) могат да споделят файлове. Съществената характеристика на BitTorrent се състои в това, че файловете, които се споделят, са разделени на малки сегменти, като по този начин отпада необходимостта от централен сървър за съхраняване на тези файлове, което облекчава тежестта на индивидуалните сървъри в процеса на споделянето. За да могат да споделят файлове, потребителите трябва най-напред да свалят специален софтуер, наречен „BitTorrent клиент“, който не се предлага от платформата за онлайн споделяне TPB. Този BitTorrent клиент представлява софтуер, който позволява създаването на торент файлове.

10      Потребителите (наричани „seeders“ [сийдъри]), които желаят да предоставят файл от своя компютър на разположение на други потребители (наричани „leechers“ [лийчъри]), трябва да създадат торент файл чрез своя BitTorrent клиент. Торент файловете препращат към централен сървър (наричан „tracker“ [тракер]), който идентифицира потребители, които могат да споделят конкретен торент файл, както и прилежащия към него медиен файл. Тези торент файлове се качват (upload) от сийдърите (на платформа за онлайн споделяне, каквато е TPB, която след това ги индексира, за да могат те да бъдат намирани от потребителите на платформата за онлайн споделяне и произведенията, към които тези торент файлове препращат, да могат да бъдат сваляни (download) на компютрите на последните на отделни сегменти чрез техния BitTorrent клиент.

11      Често пъти вместо торенти се използват магнитни линкове. Тези линкове идентифицират съдържанието на торента и препращат към него чрез цифров отпечатък.

12      Голямото мнозинство от предлаганите на платформата за онлайн споделяне TPB торент файлове препращат към произведения, които са обект на закрила от авторски права, без да е дадено разрешение от носителите на авторското право на администраторите и на потребителите на тази платформа за извършване на действията по споделянето.

13      Главното искане на Stichting Brein в производството пред националната юрисдикция е да разпореди на Ziggo и на XS4ALL да блокират имената на домейни и интернет адресите на платформата за онлайн споделяне TPB с цел да се предотврати възможността за ползване на услугите на тези доставчици на достъп до интернет за нарушаване на авторското и сродните му права на носителите на правата, чиито интереси защитава Stichting Brein.

Въпросите

 При тези обстоятелства Hoge Raad der Nederlanden (Върховен съд на Нидерландия) решава да спре производството по делото и да постави на Съда следните преюдициални въпроси:

„1)      Налице ли е публично разгласяване по смисъла на член 3, параграф 1 от Директива 2001/29 от страна на администратора на уебсайт, ако на този уебсайт не са налице защитени произведения, но съществува система […], с която намиращи се в компютрите на потребителите метаданни за защитени произведения се индексират и категоризират за потребителите по начин, по който последните могат да проследяват, да качват онлайн, както и да свалят закриляните произведения?

2)      При отрицателен отговор на първия въпрос:

Дават ли член 8, параграф 3 от Директива 2001/29 и член 11 от Директива 2004/48 основание за издаването на забрана по отношение на посредник по смисъла на тези разпоредби, който по описания във въпрос 1 начин улеснява извършването на нарушения от трети лица?“.

Вече имаме заключението на Генералния адвокат Szpunar, според което

обстоятелството, че операторът на уебсайт индексира файлове, съдържащи закриляни с авторско право произведения, които се предлагат за споделяне в peer-to-peer мрежа, и предоставя търсачка, с което позволява тези файлове да бъдат намирани, представлява публично разгласяване по смисъла на член 3, параграф 1 от Директива 2001/29, когато операторът знае, че дадено произведение е предоставено на разположение в мрежата без съгласието на носителите на авторските права, но не предприема действия за блокиране на достъпа до това произведение.

Решението

Понятието „публично разгласяване“ обединява два кумулативни елемента, а именно „акт на разгласяване“ на произведение и „публичност“ на разгласяването (решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 29 и цитираната съдебна практика). За да се прецени дали даден ползвател извършва акт на публично разгласяване по смисъла на член 3, параграф 1 от Директива 2001/29, трябва да се отчетат няколко допълнителни критерия, които не са самостоятелни и са взаимозависими.

  • ключовата роля на потребителя и съзнателния характер на неговата намеса. Всъщност този потребител извършва акт на разгласяване, когато, като съзнава напълно последиците от своето поведение, се намесва, за да предостави на клиентите си достъп до произведение, което е обект на закрила, и по-специално когато без неговата намеса тези клиенти по принцип не биха могли да се ползват от разпространеното произведение. (вж. в този смисъл решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 31 и цитираната съдебна практика).
  • понятието „публично“ се отнася до неопределен брой потенциални адресати и освен това предполага наличие на доста голям брой лица (решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 32 и цитираната съдебна практика).
  • закриляното произведение трябва да бъде разгласено, като се използва специфичен технически способ, различен от използваните дотогава, или, ако не е използван такъв способ — пред „нова публика“, тоест публика, която не е била вече взета предвид от носителите на авторското право при даването на разрешение за първоначалното публично разгласяване на произведението им (решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 33 и цитираната съдебна практика).
  • дали публичното разгласяване  е извършено с цел печалба (решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 34 и цитираната съдебна практика).

42 В случая, видно от акта за преюдициално запитване, значителна част от абонатите на Ziggo и XS4ALL са сваляли медийни файлове чрез платформата за онлайн споделяне TPB. Както следва и от представените пред Съда становища, тази платформа се използва от значителен брой лица, като администраторите от TPB съобщават на своята платформа за онлайн споделяне за десетки милиони „потребители“. В това отношение разглежданото в главното производство разгласяване се отнася най-малкото до всички потребители на тази платформа. Тези потребители могат да имат достъп във всеки момент и едновременно до защитените произведения, които са споделени посредством посочената платформа. Следователно това разгласяване се отнася до неопределен брой потенциални адресати и предполага наличие на голям брой лица (вж. в този смисъл решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 45 и цитираната съдебна практика).

43      От това следва, че с разгласяване като разглежданото в главното производство закриляни произведения действително се разгласяват „публично“ по смисъла на член 3, параграф 1 от Директива 2001/29.

44      Освен това, що се отнася до въпроса дали тези произведения са разгласяват на „нова“ публика по смисъла на съдебната практика, цитирана в точка 28 от настоящото съдебно решение, следва да се посочи, че в решението си от 13 февруари 2014 г., Svensson и др. (C‑466/12, EU:C:2014:76, т. 24 и 31), както и в определението си от 21 октомври 2014 г., BestWater International (C‑348/13, EU:C:2014:2315, т. 14) Съдът е приел, че това е публика, която носителите на авторските права не са имали предвид, когато са дали разрешение за първоначалното разгласяване.

45      В случая, видно от становищата, представени пред Съда, от една страна, администраторите на платформата за онлайн споделяне TPB са знаели, че тази платформа, която предоставят на разположение на потребителите и която администрират, дава достъп до произведения, публикувани без разрешение на носителите на правата, и от друга страна, че същите администратори изразяват изрично в блоговете и форумите на тази платформа своята цел да предоставят закриляните произведения на разположение на потребителите и поощряват последните да реализират копия от тези произведения. Във всички случаи, видно от акта за преюдициално запитване, администраторите на онлайн платформата TPB не може да не са знаели, че тази платформа дава достъп до произведения, публикувани без разрешението на носителите на правата, с оглед на обстоятелството, което се подчертава изрично от запитващата юрисдикция, че голяма част от торент файловете, които се намират на платформата за онлайн споделяне TPB, препращат към произведения, публикувани без разрешението на носителите на правата. При тези обстоятелства следва да се приеме, че е налице разгласяване пред „нова публика“ (вж. в този смисъл решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 50).

46      От друга страна, не може да се оспори, че предоставянето на разположение и администрирането на платформа за онлайн споделяне като разглежданата в главното производство се извършва с цел да се извлече печалба, тъй като тази платформа генерира, видно от становищата, представени пред Съда, значителни приходи от реклама.

47      Вследствие на това трябва да се приеме, че предоставянето на разположение и администрирането на платформа за онлайн споделяне като разглежданата в главното производство, съставлява „публично разгласяване“ по смисъла на член 3, параграф 1 от Директива 2001/29.

48      С оглед на всички изложени съображения на първия въпрос следва да се отговори, че понятието „публично разгласяване“  трябва да се тълкува в смисъл, че  в неговия обхват попада предоставянето на разположение и администрирането в интернет на платформа за споделяне, която чрез индексиране на метаданните относно закриляните произведения и с предлагането на търсачка позволява на потребителите на платформата да намират тези произведения и да ги споделят в рамките на мрежа с равноправен достъп (peer-to-peer).

Масовите коментари са, че решението засилва позициите на търсещите блокиране организации.

Filed under: Digital, EU Law, Media Law Tagged: съд на ес

Съд на ЕС: блокиране на достъпа до The Pirate Bay

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/05/16/%D1%81%D1%8A%D0%B4-%D0%BD%D0%B0-%D0%B5%D1%81-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%B4%D0%BE%D1%81%D1%82%D1%8A%D0%BF%D0%B0-%D0%B4%D0%BE-the-pirate-bay/

Стана известно заключението на Генералния адвокат Szpunar по дело C‑610/15 Stichting Brein срещу Ziggo BV и XS4ALL Internet BV.

В това дело  Съдът трябва да конкретизира правните основания и обхвата на евентуалната отговорност за нарушенията, извършени от  уебсайтове като The Pirate Bay („TPB“). TPB е един от най-големите и най-известни уебсайтове за споделяне на файлове, съдържащи музикални и кинематографични произведения. Споделянето е безплатно и при повечето от тези произведения — в нарушение на авторските права.

Генералният адвокат напомня скорошни решения на Съда на ЕС, свързани с правото на публично разгласяване на произведения в интернет  – Svensson  и GS Media,  ново е и решението  Filmspeler – тези дела се отнасят до вторичното разгласяване на вече достъпни в интернет произведения.

Ответниците в главното производство  Ziggo BV и XS4ALL Internet BV  са дружества, учредени по нидерландското право, чиято дейност   е доставка на достъп до интернет на потребители. Ищецът Stichting Brein представлява носителите на авторски права.

Stichting Brein иска да се разпореди на Ziggo и на XS4ALL да блокират достъпа на получателите на техните услуги до интернет адресите на уебсайта TPB, който е торент индексатор за споделяне на файлове на принципа peer-to-peer. Искането се основава на обстоятелството, че получателите на услугите на ответниците в главното производство използват посочените услуги чрез този уебсайт индексатор и така извършват масови нарушения на авторските права, като споделят помежду си файлове, в които се съдържат закриляни обекти (главно музикални и кинематографични произведения), без разрешението на носителите на тези права.

Преюдициални въпроси:

„1)      Налице ли е публично разгласяване по смисъла на член 3, параграф 1 от Директива 2001/29 от оператора на уебсайт, ако на този уебсайт няма защитени произведения, но съществува система […], с която намиращи се на компютрите на потребителите метаданни за защитени произведения се индексират и категоризират за потребителите, и посредством която потребителите могат да намират, качват и свалят защитените произведения?

2)      При отрицателен отговор на въпрос 1:

–        дават ли член 8, параграф 3 от Директива 2001/29 и член 11 от Директива 2004/48 основание за издаването на забрана по отношение на посредник по смисъла на тези разпоредби, който по описания във въпрос 1 начин улеснява извършването на нарушения от трети лица?“.

В т.т.19-29 Генералният адвокат обяснява функционирането на peer-to-peer мрежите. Според  тази картина сайтове като TPB снабдяват ползвателите с карти за намиране на незаконно съдържание.

В т.т. 30-42 се исяснява кога има публично разгласяване според правото на ЕС. След което се анализира хипотезата, при която закриляни с авторско право произведения са споделяни в peer-to-peer мрежа. Според ГА операторите на уебсайтове като TPB, които позволяват произведенията да бъдат намирани и достъпни,  организират системата, която позволява на потребителите да получат достъп до произведения, предоставяни на разположение от други потребители. Ето защо според ГА тяхната роля може да се приеме за необходима – и още:

Вярно е, че такъв уебсайт само регистрира наличното съдържание в peer-to-peer мрежата, т.е. метаданните, свързани с произведенията, които се предлагат за споделяне от потребителите в мрежата. Следователно операторът на уебсайта по принцип няма никакво влияние върху присъствието на дадено произведение в тази мрежа. Той е само посредник, който позволява на потребителите да споделят съдържанието на принципа peer-to-peer. При това положение не може да му бъде отреждана решаваща роля за публичното разгласяване на дадено произведение, ако той не знае, че произведението е било неправомерно предоставено на разположение, или ако, след като бъде предупреден за неправомерния характер на това предоставяне, предприема коректни действия, за да отстрани това. Ако обаче от момента, в който операторът узнае, че предоставянето на разположение е извършено в нарушение на авторските права, и той не предприеме действия, за да блокира достъпа до въпросното произведение, неговото поведение може да се счита за насочено към изрично позволяване неправомерното предоставяне на разположение на произведението да продължи и следователно това поведение може да се счита и за съзнателно.(51)

Нататък позицията на ГА вече е предвидима:

53.      Следователно намесата на тези оператори отговаря на изведените в съдебната практика критерии за необходим и съзнателен характер. Поради това според мен следва да се приеме, че тези оператори, едновременно и съвместно с потребителите на мрежата, са също така инициатори на предоставянето на публично разположение на споделяните в мрежата произведения без съгласието на носителите на авторските права, когато съзнават, че това е неправомерно, но не предприемат действия за блокиране на достъпа до тези произведения.

54.      Ето защо на първия преюдициален въпрос следва да се отговори, че обстоятелството, че операторът на уебсайт индексира файлове, съдържащи закриляни с авторско право произведения, които се предлагат за споделяне в peer-to-peer мрежа, и предоставя търсачка, с което позволява тези файлове да бъдат намирани, представлява публично разгласяване по смисъла на член 3, параграф 1 от Директива 2001/29, когато операторът знае, че дадено произведение е предоставено на разположение в мрежата без съгласието на носителите на авторските права, но не предприема действия за блокиране на достъпа до това произведение.

Съответствието на блокирането с основните права

 Според ГА преценката за законосъобразност на такава мярка трябва да се прави за всеки отделен случай, като се анализира пропорционалността между, от една страна, мярката и произтичащото от нея лишаване от достъп до информация, и от друга страна, значението и тежестта на нарушенията на авторските права, извършени чрез този уебсайт. Предприетите мерки не трябва да лишават неоснователно интернет потребителите от възможността за правомерен достъп до предоставяната информация. Все пак е несъмнено, че мярка за блокиране на достъп до уебсайт лишава интернет потребителите от достъп до наличната информация, независимо дали тя е правомерна или не.

Окончателната преценка за пропорционалност на предвидената мярка е задача на националните юрисдикции.

Освен това, мярката трябва да има за резултат да предотврати или поне да направи трудно осъществими неразрешените посещения на закриляни обекти и в значителна степен да разубеждава интернет потребителите, които ползват услугите на адресата на разпореждането, да посещават тези обекти, предоставени на тяхно разположение в нарушение на авторските права. С други думи, мярката трябва да има за цел да се преустанови и избегне нарушаване на авторски права и при преследването на тази цел тя трябва да бъде ефективна в разумни граници.

 

Filed under: Digital, EU Law, Media Law Tagged: съд на ес

Градският транспорт и как данните биха ни помогнали да го подобрим

Post Syndicated from Боян Юруков original http://yurukov.net/blog/2017/danni-za-transporta/

Наскоро статус на Илиян Стоянов във Facebook ме подсети за това, че градския ни транспорт е една от сферите, в които липсват публични данни. Няколко града като София, Пловдив и Варна имат сайтове и дори app-ове, където човек може да провери разписание и планира маршрути. Самите данни за спирките и разписанието не са достъпни. Така не само не може друг да направи собствена услуга, но и не може да се анализира мрежата.

Затова седнах и първо отворих данните за спирките на споменатите три града. За тези в София вече писах във Facebook. В Бургас въпреки евро-проекта за интегриран транспорт, изглежда няма дори дигитална карта на спирките.

С тези прости данни направих бързи карти на спирките на София, Пловдив и Варна. Като спрете с мишката върху всяка точка, ще видите името ѝ. Вляво има бутон, с който може да ги разглеждате на цял екран.

Скриптовете и самите данни за спирките публикувах в Github. Ще ги намерите на страницата ми с Gist-ове.

Транспортът във Варна

Във Варна, всъщност, данните дори не са налични от общината, а от частния проект varnatraffic.com на Мап Софт. Той е и единственият, който намерих да показва местоположението на автобусите в реално време. Използвах данните им на база съобщение на сайта от преди две години, че предоставят всичко свободно като отворени данни.

За да илюстрирам колко е полезна тази информация, свалям вече седмица местоположението на всички автобуси в града. За този период събрах около 650 хиляди точки с различни параметри – номер на автобуса, предишна и следваща спирка, оставащо разстояние до спирката, закъснение. Следните три карти показват различен поглед над събраните данни.

Първата карта разглежда движението за седмицата между 21-ви и 28-ми март по часове и колко автобуси са били по улиците на града. В червено са доста натоварени отсечки, където много автобуси са се движели през дадения час. Картата показва как се увеличава и намалява този трафик в различните части на деня, както и през почивните дни. В неделя не се забелязва по-малко натоварване, за което вероятно допринасят и провелите се тогава избори.

Следващата карта се концентрира само върху понеделник, 27-ми март. Показва в детайли движението на всеки един автобус. В червено са отбелязани тези, които закъсняват повече от 5 мин. Забелязва се как между 7 и 8:30 вечерта много от автобусите закъсняват. Виждат се ясно и местата, където автобусите спират за почивки.

Тъй като имаме закъсненията преди всяка спирка, може да анализираме и каква е вероятността да се чака на нея. Може също да разделим тази оценка по часове. Последната карта показва именно това. Анализът се базира само на данните от последните 7-8 дни. Пренебрегнете посочената дата в картата – часът е важен. Инструментът не позволява показването са на час.

В зелено са спирките, на които в конкретната част от деня се чака не повече от 15 секунди. В жълто са тези до 30 секунди. В гамата на червено са тези със закъснение между минута и час. Отново се вижда колко голямо средно закъснение има в различни часове от дена и части на града.

В някои случаи включвам и автобусите пристигнали с няколко минути по-рано – това също се счита за отклонение, тъй като някои пътници биха го изпуснали. Редовни такива показатели сочат към неоптимално разписание на даденото място и час. Такива са 26% от събраните точки за движението на градския транспорт. В 8.7% от времето, автобусите са подранявали с повече от 3 минути. В други 50% автобусите са закъснявали с повече от 20 секунди.

Публичността не е услуга

Публичността на която и да е информация не е услуга, която се представя от администрация или частна компания на обществото. Това е неизменна част от прозрачността, отчетността и социалната отговорност. За държавната и местната администрация отворените данни са още едно ниво на инфраструктура. Доскоро говорихме само за магистрали. В последните години започна все повече да се възприема и интернет свързаността като инфраструктура, при това не по-малко съществена за бизнеса. Информацията и най-вече тази в отворен формат придобива все по-голяма важност по аналогичен начин. Данните идващи от частните компании следва да допълнят тази картина и са новата дефиниция на социална отговорност, която често си приписват.

Това, което показах с данните от само няколко дни движение в един град, не са просто шарени карти. Това е илюстрация какво може да се направи за час-два работа, а не крайната цел. Информацията в момента се използва само за улеснение на пътуващите. Съберем ли всичко заедно за целия транспорт и за голям период, се отварят много възможности. Може да се открият проблемни кръстовища, да се подобрява графика, да се оптимизира движението на пътищата и интервала на светофарите. Дори само координатите на спирките може да се използват, за да се открият най-„изолираните“ части от градовете и да се направи карта на най-лошо свързаните региони.

Обединявайки тези данни с масиви за трафика на коли, цените на имотите, координатите на училища, градини и болници, за схемата на почистване на улиците и прочие може да позволи много по-добро градско планиране. По-важното обаче, ще позволи на частни компании и неправителствени организации да изградят приложения използващи данните по различен начин. Най-лесното би било да се направят по-добри приложения за планиране на маршрут с градския транспорт. Сайтовете за недвижими имоти биха давали по-добра информация за свързаността на имота. Родителите биха могли по-лесно да откриват градини и ясли, които са привидно отдалечени, но биха били достигнати лесно с транспорт от дома или офиса им.

Всичко това би помогнало да се направят градовете по-добри и да се използва публичния транспорт повече допринасайки за намаляване на трафика и замърсяването. За съжаление, интуицията на повечето чиновници и поддържащи такива масиви от данни е, че информацията е тяхна собственост и ако бъде публикувана „някой може да я използва“. Това е реакцията, която съм получавал най-често от агенции и общини. Забравя се, че всъщност вече сме платили с данъците си за събирането на всеки информационен ресурс. Забравя се и че целта на всички тези регистри и информационни системи е именно информацията да е достъпна. При тези мащаби с индивидуални справки, PDF-и и снимки на документи това просто не става.

За щастие, вече е в сила изискването, че всички публични данни във всяка нова система на администрацията трябва да са налични като отворени данни. Следва само да следим това да се спазва и да използваме тези ресурси. Съществуват обаче много други стари системи, за които трябва да натискаме да се отворят. Координатите на спирките и автобусите градския транспорт е само един пример. Друг пример са координатите в реално време на снегорини и камиони чистещи улиците зимно време. Общините ги следят, но не публикуват информацията. Друг пример са адресите в градовете, анонимизирани и агрегирани данни от НАП за плащанията на пос терминали и такива от МВР за престъпления.

Тези примери спадат към дефиницията на big data. Не са просто полезни за гражданите и бизнеса, а информация, която самите институции често не успяват да обменят помежду си или дори да анализират. Затова всичко описано до тук повишава не само прозрачността, но и ефективно постига аспекти от така нужната структурна реформа на администрацията ни.

ЦИК, предизборната кампания, Пеевските т.нар. материали

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/03/20/elect_/

И в тази предизборна кампания има неозначена реклама – напр. за РБ по Канал 3 –

  1. решение 4547-НС / 18.03.2017 ОТНОСНО : сигнал за нарушение на разпоредбата на чл. 179 от ИК в програмата на „Канал 3“ на доставчика на медийни услуги „Елит Медия България“ ЕООД. и
  2. или агитация на Марешки в аптечната мрежа -решение 4546-НС / 18.03.2017 ОТНОСНО : нарушение на правилата за водене на предизборна агитация от партия „ВОЛЯ“, представлявана от Веселин Найденов Марешки

Има и сигнал за голия Волен Сидеров в предаване, излъчено по бТВ – решение 4503-НС / 14.03.2017 ОТНОСНО : сигнал на СЕМ за нарушение на чл. 183, ал. 4 от ИК в предаването „Мармалад“, излъчено по БТВ на 11.03.2017 г.

За съжаление в рекламна форма се вижда посланикът на Турция Гьокче  – в случая нарушението е квалифицирано като нарушение на добрите нрави.

Но първенството по активност се пада на Пеевските  – не са точно медии,  но по смисъла на Изборния кодекс §1 т.19 все пак са  – медии, печатни издания – Телеграф и Монитор. Всички посочени по-долу жалби са от Да, България и Христо Иванов в лично качество.

  1. № 4553-НС / 20.03.2017  ОТНОСНО : нарушения на правилата за предизборната кампания в изборите за народни представители на 26 март 2017 г.
  2. 4548-НС / 19.03.2017  ОТНОСНО : нарушения на правилата за водене на предизборна агитация
  3. 4545-НС / 18.03.2017 ОТНОСНО : нарушения на правилата за предизборната кампания
  4. 4544-НС / 18.03.2017 ОТНОСНО : нарушения на правилата за предизборната кампания
  5. 4518-НС / 15.03.2017ОТНОСНО : нарушения на правилата за предизборната кампания

Иновация са масовите безплатни притурки, разпространявани с Телеграф. Решението на ЦИК от днес:

Съгласно разпоредбата на чл. 183, ал. 4 от ИК се забранява използването на материали (не само агитационни материали), които накърняват добрите нрави, честта и доброто име на кандидатите. В понятието „добрите нрави“ попадат тези правила и норми, които бранят принципи и ценности, чието зачитане е в интерес на обществените отношения като цяло. Нарушаването на тези принципи и ценности се има предвид по смисъла на разпоредбата на чл. 183, ал. 4 от ИК в частта относно понятието „добрите нрави“. В притурката със заглавие „Маската на задкулисието“ се нарушават правата на коалицията с неправилното й изписване като „Дай България“, тъй като по този начин се правят негативни внушения относно коалицията, което е недопустимо в условията на предизборна кампания.

Видно от съдържанието на книгата е, че в отделни нейни части се коментират лица, регистрирани като кандидати за народни представители в изборите за народни представители на 26 март 2017 г. С коментарите се цели да се направят внушения във вреда на тези кандидати по начин, който е недопустим в условията на предизборна кампания. На стр. 67 под снимката на Трайчо Трайков – кандидат за народен представител, е записано, че същият може да отнесе до 12 г. затвор за аферата с EVN, на стр. 210 под снимката на Антоанета Цонева е описано, че тя е „сивият кардинал“ в „Дай България“, на стр. 211 под снимката на Тома Велев е записано, че същият е „зеленият октопод“, който прави опит за политическа кариера, а Христо Иванов е наречен „грантовият барон“. В притурката са коментирани и кандидатите за депутати, като напр. Атанас Атанасов, Татяна Дончева, Асен Агов и други, като коментарите са в смисъла и духа на заглавието на предговора на книгата, а именно „Партии на мафията“, и целят да се направят внушения в този смисъл. На корицата на книгата са публикувани снимки на някои от кандидатите за народни представители под формата на фотоколажи – изобразени са като маски, чрез които кандидатите са представени в негативна светлина. Именно с тези фотоколажи и коментари във вреда на определени кандидати за народни представители от партии и коалиции се засяга доброто име, честта и достойнството им по начин, несъвместим с моралните норми.

Предвид изложеното Централната избирателна комисия приема, че в. „Телеграф“ с разпространението на притурката със заглавие „Маските на задкулисието“ пряко се засягат доброто име, честта и достойнството на кандидати за народни представители, както и че с изписването на наименованието на коалиция „Движение Да България“ като „Дай България“ се нарушават добрите нрави по смисъла на чл. 183, ал. 4 от ИК.

Съгласно § 1, т. 16 от ДР на ИК доставчикът на медийната услуга носи редакционната отговорност за избора на съдържание на медийната услуга, както и за определяне на начина, по който тя е организирана. Редакционната отговорност се изразява чрез упражняването на ефективен контрол върху съдържанието на предоставените медийни услуги по време на предизборната кампания.

Централната избирателна комисия приема, че нарушението е извършено от управителя на „Телеграф“ ЕООД, доколкото носи редакционната отговорност за съдържанието на публикувания материал.

Предвид горното и на основание чл. 57, ал. 1, т. 26 и 45 във връзка с чл. 183, ал. 4, чл. 480, ал. 2 и чл. 496 от Изборния кодекс и § 1, т. 16 от ДР на ИК Централната избирателна комисия

 

Р Е Ш И:

УСТАНОВЯВА нарушение на забраната на чл. 183, ал. 4 от ИК от управителя на „Телеграф“ ЕООД, ЕИК 130446187, със седалище: гр. София 1527, район „Оборище“, ул. „Екзарх Йосиф“ № 119, Александър Кирилов Георгиев, за разпространението, извършено на 20 март 2017 г., на притурка (книга) към в. „Телеграф“ със заглавие „Маските на задкулисието“ по отношение на кандидатите за народни представители Христо Любомиров Иванов, Радан Миленов Кънев, Антоанета Димитрова Цонева, Тома Георгиев Велев и Трайчо Георгиев Трайков и коалиция „ДВИЖЕНИЕ ДА БЪЛГАРИЯ“.

ПОСТАНОВЯВА спиране на разпространението на притурка (книга) към в. „Телеграф“ със заглавие „Маските на задкулисието“ от всички доставчици на медийни услуги.

*

И в допълнение – предходното решение от 19 март 2017 не допуска известното от практиката в други страни предварително ограничение (injunction, задължение за въздържане – в случая от разпространение на притурката):

Не може обаче непосредствено да се направи изводът, без да се познава съдържанието на още неразпространената книга, че слоганът „Партии на мафията напират към властта“ е адресиран към конкретна партия или коалиция. Извън правомощията на Централната избирателна комисия е да налага санкции по чл. 186, ал. 2 от ИК, без да са налице ясни и недвусмислени доказателства за нарушение на чл. 183, ал. 4 от ИК във вече разпространени агитационни материали, със съдържанието на които членовете на ЦИК да могат да се запознаят. Член 186, ал. 2 от ИК изобщо не допуска такава възможност.

Би било интересно в контекста на притурките да се види реализация на чл.131 ИК – право на отговор – 250 страници (в решенията на американския ВС това е един от аргументите срещу право на отговор – ако трябва да е в същия обем…)

Чл. 131. (1) Доставчик на медийна услуга, с изключение на електронните медии, публикувал материал, накърняващ правата и доброто име на кандидат или на лице, което представлява партията, коалицията от партии или инициативния комитет, е длъжен незабавно след получаването на отговор да го публикува. Публикуването на отговора става на същото място, със същия размер, вид и формат шрифт и без коментар.
(2) Отговорът се публикува безплатно до обема на материала, на който отговаря.

Filed under: BG Content, BG Media

Избори 2017: секциите в чужбина

Post Syndicated from Боян Юруков original http://yurukov.net/blog/2017/izbori-2017-sekcii/

Преди седмица ЦИК излезе с решение кои ще са местата в чужбина, където ще бъдат отворени секции за предстоящите избори на 26-ти март. Те са на база подадените заявления и предложенията на консулите по места. Този път ще има 371 секции. За сравнение, на предходните избори имаше 325 секции. През 2014-та имаше 428 секции, от които 138 бяха в Турция. Този път се забелязва сериозно увеличение във Великобритания. За жалост, в Германия остават ограниченията от предишния вот и ще има секции само в посолството, консулствата и почетните консулства.

Адресите на секциите не са все още сигурни. Очаквам ЦИК да ги пусне всеки момент. Външно вече публикува заповедите за отваряне на секциите и там адресите присъстват. Те обаче не са написани в удобен за обработка вид и трябва да се преписват на ръка. Да не говорим, че опита от предишни години сочи, че нерядко адресите биват коригирани в седмиците преди вота.

Картата на Glasuvam.org вече показва всички секции. Повечето са с адресите от предишния вот. Указал съм, че това не е сигурното местоположение и ще бъде ясно, когато ЦИК официално го обяви. Местата, където ще има секции, са вече ясни, както и броя им.

Карта на изборите в чужбина от Glasuvam.org

Едно новост този път е, че от всяка секция може да се сподели конкретното място във Facebook. Това става чрез специалния бутон „Сподели, че ще гласуваш“. При споделяне се показва снимка на линка „Аз ще гласувам в…“ призоваващ другите да гласуват в секцията. Така всеки може да припомни на познатите си в региона, че секция ще има и че ще могат да гласуват.

Статусът във Facebook ще изглежда така:

Когато адресите станат ясни, ще ги обновя на картата и ще изпратя мейл на всички регистрирали се в Glasuvam.org. Ще припомня и малко преди самия вот как се гласува и какви са правата ни. Междувременно, може да прегледате бюлетината за чужбина тук.

Избори 2017: заявления за гласуване и секциите в чужбина

Post Syndicated from Боян Юруков original http://yurukov.net/blog/2017/izbori2017-sekcii/

На 26-ти март ще се проведат парламентарни избори. Право да гласуват имат всички български граждани, независимо дали са в страната или чужбина. Както знаете, до месец преди изборите се подават заявления за гласуване в чужбина. Тези са нужни, за да се осигурят секции, където да упражним правото си на глас. Правилата за отварянето им не са се променили от предишния вот, но все пак, ето ги отново:

  • За откриване на секция на дадено място са нужни поне 60 заявления
  • В дипломатически представителства се открива автоматично по една секция. Списъкът е тук.
  • За откриване на втора и трета секция където и да е, са нужни съответно 500 и 1000 заявления
  • Има ограничение от 35 секции за държави извън ЕС.
  • Заявления се подават до края на 28 февруари
  • Подават се електронно на сайта на ЦИК или писмено до консулството ви

5 до 10 мин. след попълването може да проверите дали е отчетно в списъка с успешно подадени. Припомням, че попълнените данни като име и адрес трябва да са дословно по лична карта. Адресът в чужбина не е задължителен – може да дадете само град.

Подавайки заявление, вие помагате да се отвори секция близо до вас. Препоръчвам да погледнете първо къде вече се събират заявления и да подкрепите някое от тези места. Избягвайте да въвеждате сами адреси и градове, защото така заявленията се пръскат. Предишни години до 40% от всички заявления бяха загубени така. Може да проверите както на страницата на ЦИК, така и на следната карта, която подготвих. В зелено са местата с осигурени една секция. В червено са онези, където не стигат заявленията. Подробният списък с местата и активността е на Glasuvam.org.

Карта на изборите в чужбина от Glasuvam.org

Все още нямаме отговор от Германия, където миналата година не позволиха отваряне на секции извън дипломатическите представителства. В списъка на ЦИК обаче са споменати почетните консулства, които на предишния вот бяха добавени извънредно. Сега се наблюдава засилена активност в Нюрнберг, Карлсруе и Хановер. Надеждата е, че ще позволят да се отварят секции там и на другите места, където ще видим заявления в следващите три седмици.

В предишната кампания по събиране на заявления имаше няколко рекорда, но на други места намаля доста силно активността спрямо предишни години. Причината отново е в липсата на информационна кампания от страна на ЦИК и Външно. Отделно честите промени на Изборния кодекс объркаха доста хора дали е нужно да подават, ще има ли секции дори без заявления, задължително ли е гласуването. Надявам се, че този път повече неща ще са ясни. През октомври обобщих изводите от предишната кампания с карта на активността. За сега изглежда, че темповете са същите както миналата година.

Вече изпратих мейл с кратки подробности за заявленията до всички абонирани за новини в Glasuvam.org. Както и преди, ще изпратя ново съобщение малко преди края на кампанията с последната информация. След това ще направя карта със секциите и ще изпратя още един мейл с подробности как ще протече изборния ден и коя е най-близката до вас секция.

Както забелязвате, този път картата е част от инициатива на партията Да, България в помощ на изборите в чужбина. Вече обявих, че ставам част от учредителите на партията и описах подробно причините си за това. На картата сега се виждат и срещите на партията с гласоподаватели в България и чужбина. Въпреки, че картата на заявленията, а в последствие и на секциите, е част от инициативата на Да, България, съобщенията с подробности около гласуването и най-близките секции, които традиционни изпращам през проекта Glasuvam.org, няма по никакъв начин да споменават партията или да призовават да се гласува по определен начин. Причината за това е, че това е условията, които първоначално посочих в абонамента и хората са се записали с това предвид.

За мъглявата прозрачност във Фонда за лечение на деца

Post Syndicated from Боян Юруков original http://yurukov.net/blog/2016/cfld-maglqva-prozrachnost/

В средата на септември Фондът за лечение на деца обяви, е няма да обновява вече публичния регистър. Идеята била да го заменят с нова система, която „да позволи безпрецедентна прозрачност“. Днес вече виждаме дали това е така. В новия формат на сайта на Фонда отсъства публичен регистър. Той е заменен с формуляр позволяващ проверка на отделни заявления, но не и следене на всички едновременно. Mediapool писа вчера за това. Пред тях проф. Пилософ е казал по този повод:

Естествено, че информацията трябва да е достъпна само за родителите. По Закона за личните данни ние трябва да изключваме всякаква възможност външни лица освен родителите да получават информация за децата. Защо ви е на вас да проверявате… Защо трябва медиите да гледат движението на преписките? По-прозрачно от това какво искате?

Отношението му е показателно за много институции у нас. Преди четири години писах за фалшивата прозрачност и нуждата от отворени данни. От тогава насам смея да твърдя, че има сериозен напредък в администрацията. Този напредък обаче далеч не е равномерен или еднопосочен. Преди две дадох пример с ЦИК и как дори малки пробиви в чиновническата глупост ни дават поглед на реалното състояние на нещата. Действията на проф. Пилософ са огромна стъпка назад в прозрачността на фонда и несъмнено целят скриване на реалната ситуация в него.

Опитите да се скрие информацията обаче не означава, че не може да я получим. Поне за хора като мен, които знаят как да търсят.

Какво има в новия регистър?

Твърдението на Пилософ е, че новият затворен регистър защитава личните данни на децата и родителите им. Всъщност, това беше така и в стария регистър, където нямаше нито имена, нито адреси, нито друг начин да се идентифицира пациента. Имаше обаче информация за заболяването, колко пари, за какво и в коя държава са дадени. Така можеше да разберем колко деца са насочени в клиники в страната и колко – в чужбина.

Тази информация е заличена. Има друга полезна информация като дати на становища на експерти, повторно разглеждане и прочие. Тези също присъстваха преди, но като свободен текст. В унифициран и структуриран формат са много по-лесни за разчитане. Сега обаче изцяло липсва информация колко пари са дадени и за какво.

Аргументът за защитата на личните данни се разпада съвсем предвид това, че всеки може да провери заявленията. Номерата и датите им се публикуват всяка седмица в PDF-и на страницата на Фонда. Нищо повече не е нужно, за да се провери отделно заявление. Тъй като номерата са поредни, не е въобще трудно да се открият всички нови и неразгледани. Не на последно място, сайтът на Фонда не използва криптирана връзка, което излага на риск въвеждането на данни чрез новия им формуляр. Абсолютно същите проблеми открих и в сайта на Центъра за асистирана репродукция преди година.

fond6

Сайтът очевидно е все още търпи промени съдейки по скритите файлове и линкове, които открих. Именно така попаднах на множество вариации на формулярите, както и на експерименти с таблица с данните от регистъра. Изглежда в един момент са обмисляли да публикуват списък позволяващ някаква прозрачност, макар и доста орязана. Не видях обаче индикации да имат намерение да го пускат за широката публика. Затова и няма да слагам линк тук, макар да не е трудно да се открие.

Състоянието на Фонда според новите данни

Всички тези техни пропуски и публичната информация скрита из сайта ми позволи да съставя нов анализ. В началото на октомври публикувах такъв базиран на стария публичен регистър. От него стана ясно, че се трупат много случаи, доста стари залежават, а практиката за експедитивно одобрение на финансиране за медицински изделия от спешна нужда е била прекратена.

В новия регистър липсва информация за стотици стари случаи без ясна съдба. Съдържа само 380 заявления, по които изглежда се работи. 114 от тях са вече одобрени, но или парите не са предоставени или има други нужни действия. При 7 има отказ. Останалите 259 или очакват обработка, или чакат за събиране на информация и решение.

Приемайки уверенията на министъра в оставка Москов и проф. Пилософ, че администрацията на Фонда работи коректно и информацията се въвежда може да направим доста важни изводи. След сериозен спад в активността между юни и август, има леко подобрение през септември и октомври. Дори тогава обаче броят на одобрените и обработените заявления е двойно и тройно по-нисък от средното между 2013 и началото на тази година. На следната графика виждате също, че няма заявления, които да са обработени веднага, а дялът на онези, които се обработват до 10 дни е намалял 5 пъти. Това е индикация за значително забавяне по веригата спрямо в началото на годината.

fond2

Докато предишната графика показваше работата по заявленията според датата им на подаване, тази тук показва работата в рамките на всеки един месец. Затова в някои месеци в миналото е имало повече обработени заявления от подадените. Виждаме, че има леко намаление на заявленията след смяната на ръководството. Сега те са около 100 на месец. За ноември навярно не всички са въведени още. Вижда се обаче, че стигналите до отказ или одобрение са много по-малко от преди.

fond3

Това, разбира се, не означава, че администрацията на фонда не работи по тези заявления. В новият затворен регистър значително по-лесно се вижда датите, на които експерти са дали становища, липсващи документи са искани. Понякога родителите са връщани, само защото копието на акта за раждане не е бил надписан с „вярно с оригинала“. Данните обаче показват, че времето от подаване на заявлението до момента на окончателно решение се е увеличило значително. Това е ясна индикация, че ефективността на фонда и работата му с останалите институции се е върнала на нивата от преди 10 години, когато децата умираха, за да може тогавашният директор да отчете спестени пари от бюджета.

Децата да чакат, ако могат

Фактът, че старите заявления не присъстват в новия скрит регистър, а стария е заличен, не ни дава възможност да разберем какво се е случило с над 390 случая. Толкова бяха маркирани като „очакват решение“ преди началото на октомври. Сега фонда твърди, че работи по търсене на решение за 259 заявления. На следната графика съм отбелязал това разминаване. От началото на ноември съм показал само данните от новия регистър.

fond4

Вижда се, че натрупването е по-голямо дори от това в началото на годината. Тогава имаше тенденция за справяне с наплива от заявления и дори намаляване на натрупаните такива. Сега се вижда двойно увеличение и на случаите, в които децата се налага да чакат повече от два месеца за някакво решение на фонда. Това е и причината напоследък да виждаме все повече молби за дарения в медиите и социалните мрежи.

Следната графика е същата като горната, но фокусирана върху 2016-та. В червено съм отбелязал натрупването на случаи, за които не знаем какъв е статуса. Най-старият е от края на 2015-та. След май 2016-та е голяма част от увеличението. Това не означава, че те не са били решени или дори получили вече финансиране и лечение. Означава, че заради неподдържане на стария регистър с месеци и последвалото му заличаване, липсва всякаква публична информация за тях.

fond5

Мъглава прозрачност

Както се казва в едно известно интернет меме, проф. Пилософ използва често думата прозрачност, но не мисля, че знае какво означава. Той се чуди защо трябва журналисти и НПО-та да гледат резултатите от дейността на форда. Отговорът се вижда пределно ясно в изложеното до тук. Не включих графика колко от одобрените заявления са за медицински изделия и колко струват, защото вече не знаем. Не знаем също колко родители са заявили лечение в чужбина, но са били пренасочени към болници в България; колко одобрени финансирания са за лечение в болници свързани с експертите дали становище или със самия фонд; колко пари са дадени за лечение в чужбина и какво от разходите е покрито.

Данните за тези и доста други въпроси вече не са публични. Съвсем скоро дори информацията, която намерих скрита на сайта, ще бъде премахната. Всичко това говори за умишлено заличаване на прозрачността на фонда и невъзможността обществото да наблюдава дали има далавери или не.

Данните, които анализирам тук не показват цялата истина за фонда. Не е възможно със сухи данни да се обхване толкова сложна материя и толкова разнородни рискове за живота на стотици деца. Общото между тях обаче е, че имат шанс за живот и дори пълно възстановяване. Ако не за всички, то поне за повечето. Данните ни позволяват да видим само колко ефективно се работи, за да е достъпен този шанс.

Чухме становищата на членовете на Обществения съвет към Фонда, доста от които вече се оттеглиха. Те говорят как се фокусът се измества от здравето на децата към схеми за облагодетелстване. Не мога нито да потвърдя, нито да отхвърля тези твърдения с данните, с които разполагам. Мога да кажа обаче, че видях толкова молби за дарения за болни деца в последните месеци, колкото не бях виждал за няколко години. Ако не друго, то това трябва да покаже, че има сериозен проблем. Мисля, че го виждаме всички дори със заличената публичност на фонда.

Противодействие на пропагандата срещу ЕС

Post Syndicated from nellyo original https://nellyo.wordpress.com/2016/11/27/propaganda/

На 23 ноември 2016  Европейският парламент гласува резолюция Стратегическа комуникация от ЕС за противодействие на  пропагандата, насочена срещу него от трети страни.

В резолюцията се обръща внимание и на пропагандата, осъществявана от Кремъл.

Ето по същество и предлаганата стратегия за противодействие – в приетата резолюция Европейският парламент:

24.  приветства Плана за действие относно стратегическата комуникация; приветства съвместното съобщение, озаглавено „Съвместната рамка за борбата с хибридните заплахи“ и призовава за незабавно одобрение и изпълнение на неговите препоръки; подчертава, че предложените действия изискват сътрудничество и координация между всички съответни участници на равнището на ЕС и на национално равнище; счита, че само един цялостен подход може да доведе до успех на усилията на ЕС; призовава държавите членки, които поемат ротационното председателство на ЕС, винаги да включват стратегическите комуникации в своите програми, за да се гарантира приемственост на работата по тази тема; приветства инициативите и постиженията на латвийското председателство в това отношение; призовава заместник-председателя/върховен представител да гарантира редовната комуникация на политическо равнище с държавите членки с цел по-добро координиране на действията на ЕС; подчертава, че сътрудничеството между ЕС и НАТО в областта на стратегическата комуникация следва да бъде значително укрепено; приветства намерението на словашкото председателство да организира конференция на тема тоталитаризъм по повод на Европейския ден в памет на жертвите на тоталитарните режими;

25.  отправя искане към компетентните институции и органи на ЕС да следят отблизо източниците на финансиране на антиевропейската пропаганда;

26.  подчертава, че са необходими повече средства в подкрепа на свободата на медиите в държавите, обхванати от европейската политика за съседство (ЕПС), в рамките на обхвата на инструментите за демокрация на ЕС; призовава във връзка с това Комисията да гарантира пълното използване на съществуващите инструменти, като Европейския инструмент за демокрация и права на човека (ЕИДПЧ), ЕПС, проекта за наблюдение на свободата на медиите в рамките на Източното партньорство (Eastern Partnership Media Freedom Watch) и Европейския фонд за демокрация (ЕФД) по отношение на защитата на медийната свобода и медийния плурализъм;

27.  отбелязва огромните ресурси, заделяни от Русия за пропагандна дейност и възможното въздействие на враждебната пропаганда върху процесите на вземане на решения в ЕС и за подкопаването на общественото доверие, откритостта и демокрацията; приветства значителната работа, извършена от оперативната група на ЕС за стратегическа комуникация; призовава поради това оперативната група на ЕС за стратегическа комуникация да бъде засилена и превърната в пълноценно звено от структурата на ЕСВД, отговарящо за източното и южното съседство, с подходящ персонал и адекватни бюджетни средства, евентуално посредством специален допълнителен бюджетен ред; призовава за засилено сътрудничество между разузнавателните служби на държавите членки с цел преценяване на влиянието, оказвано от трети държави, които се стремят да подкопаят демократичните основи и ценности на ЕС; призовава за по-тясно сътрудничество между Парламента и ЕСВД в областта на стратегическата комуникация, включително чрез използване на капацитета за анализ и информационните бюра на Парламента в държавите членки;

28.  подчертава, че е от съществено значение чрез своите външни действия ЕС да продължи активно да насърчава зачитането на основните права и свободи; счита, че подкрепата на свободата на изразяване, свободата на събиране, правото на достъп до информация и независимостта на медиите в съседните държави следва да е в основата на действията на ЕС за противодействие на пропагандата;

29.  подчертава необходимостта от укрепване на медийния плурализъм и обективността, безпристрастността и независимостта на медиите в рамките на ЕС и в неговото съседство, включително недържавните участници, наред с другото, чрез подкрепа за журналисти и разработването на програми за изграждане на капацитет за представители на медиите, стимулиране на партньорства и мрежи за обмен на информация, като например платформи за споделяне на съдържание, свързани с медиите проучвания, мобилност и възможности за обучение за журналисти и стажове към медии от ЕС за улесняване на обмена на най-добри практики;

30.  подчертава важната роля на качественото образование и обучение по журналистика в ЕС и извън него за изготвянето на качествени журналистически анализи и за установяването на високи редакционни стандарти; заявява, че подкрепата за ценностите на ЕС за свобода на печата и на изразяването на мнение, както и на медийния плурализъм, включва подкрепа за преследвани и лишени от свобода журналисти и защитници на правата на човека в трети държави;

31.  призовава за засилване на сътрудничеството между институциите на ЕС, Европейския фонд за демокрация (ЕФД), Организацията за сигурност и сътрудничество в Европа (ОССЕ), Съвета на Европа и държавите членки, за да се избегне дублиране и да се осигури взаимодействие при подобни инициативи;

32.  изразява тревога поради сериозните проблеми, свързани с независимостта и свободата на медиите в някои държави – членки на ЕС, както съобщават международни организации като „Репортери без граници“; призовава ЕС и държавите членки да предприемат подходящи мерки за подобряване на съществуващото положение в медийния сектор, за да се гарантира също, че външната дейност на ЕС в подкрепа на свободата, безпристрастността и независимостта на медиите заслужава доверие;

33.  отправя искане към засилената, както беше предложено, оперативна група на ЕС за стратегическа комуникация да осигури онлайн пространство в Туитър с потребителско име „@EUvsDisInfo“, на което да бъдат публикувани за широката публика набор от инструменти за разкриване на дезинформация, с описание на начина им на действие, което да служи също така за предаване на съобщения за редица инициативи на гражданското общество по този въпрос;

34.  потвърждава, че ефективната комуникационна стратегия трябва да включва местните общности в обсъжданията относно действията на ЕС, да осигурява подкрепа за контакти между хората, както и да обърне нужното внимание на културния и социалния обмен като основни платформи за борба с предразсъдъците на местното население; припомня във връзка с това, че делегациите на ЕС трябва да поддържат пряк контакт със заинтересованите страни по места и с представители на гражданското общество;

35.  подчертава, че подбуждането към омраза, насилие или война не може да се „крие“ зад свободата на изразяване на мнение; насърчава предприемането на правни инициативи в това отношение с цел осигуряване на по-голяма отговорност в действията във връзка с дезинформацията;

36.  подчертава значението на последователната и ефективна комуникация относно политиките на ЕС, както в рамките на Съюза, така и извън него, и на осигуряването на комуникация, съобразена с конкретните региони, включително на достъп до информация на местните езици; приветства в този контекст стартирането на уебсайта на ЕСВД на руски език като първа стъпка в правилната посока и насърчава превеждането на уебсайта на ЕСВД на повече езици, например на арабски и турски език;

37.  подчертава отговорността на държавите членки за активно, превантивно и основано на сътрудничество противодействие на операциите по разпространение на враждебна информация, които се извършват на тяхна територия или са насочени срещу техните интереси; настоятелно призовава правителствата на държавите членки да развият свой собствен капацитет за стратегическа комуникация;

38.  призовава всяка държава членка да предостави на разположение на своите граждани двата седмични бюлетина на оперативната група на ЕС за стратегическа комуникация The Disinformation Digest и The Disinformation Review с цел изграждане на осведоменост сред широката общественост относно методите за пропаганда, използвани от трети страни;

39.  настоява да се прави разлика между пропаганда и критика;

40.  подчертава, че независимо от това, че не всяка критика към Европейския съюз или на неговите политики представлява пропаганда или дезинформация, особено в контекста на политическото изразяване, случаи на манипулация или подкрепа, свързани с трети държави и целящи да подхранват и изострят тази критика, дават основания да се постави под въпрос надеждността на въпросните послания;

41.  подчертава, че въпреки че против насочената срещу ЕС пропаганда и дезинформация от трети държави трябва де се води борба, това не трябва да поставя под съмнение важността на поддържането на конструктивни отношения с трети държави и превръщането им в стратегически партньори при преодоляването на общи предизвикателства;

42.  приветства приемането на плана за действие относно стратегическата комуникация и създаването на оперативната група „East StratCom“ в рамките на Европейската служба за външна дейност (ЕСВД) с цел осведомяване относно политиките на ЕС и противодействие на насочените срещу ЕС пропаганда и дезинформация; призовава за по-нататъшно засилване на стратегическата комуникация; счита, че е необходимо ефективността и прозрачността на работата на оперативната група „East StratCom“ да бъдат допълнително подобрени; приканва ЕСВД да разработи критерии за измерване на ефективността на работата на оперативната група; подчертава значението на осигуряването на достатъчно финансови средства и подходящ персонал за оперативната група „East StratCom“;

43.  отбелязва, че бюлетинът Disinformation Review, (Преглед на дезинформацията), издаван от оперативната група „East StratCom“, трябва да отговаря на стандартите, определени в Декларацията за принципите на поведение на журналистите на Международната федерация на журналистите; подчертава, че прегледът на дезинформацията трябва да бъде изготвян по подходящ начин, без да се използват обиден език или ценностни оценки; приканва оперативната група „East StratCom“ да преразгледа критериите, използвани за изготвянето на този преглед;

44.  счита, че приемането на мерки за предоставяне на целева аудитория на подходяща и интересна информация за дейностите на ЕС, европейските ценности и други въпроси от обществен интерес би могло да бъде ефикасна стратегия за противодействие на насочена срещу ЕС пропаганда и подчертава, че съвременните технологии и социалните мрежи могат да бъдат използвани за тези цели;

45.  призовава Комисията да представи определени правни инициативи с цел осигуряване на по-голяма отговорност в действията във връзка с дезинформацията и пропагандата и да използва междинния преглед на Европейския инструмент за съседство, за превръщането на засилването на устойчивостта на медиите в стратегически приоритет; призовава Комисията да направи задълбочен преглед на ефективността на съществуващите финансови инструменти на ЕС и да излезе с предложение за цялостно и гъвкаво решение, което да предвижда възможност за предоставяне на пряка подкрепа на независими медии, мозъчни тръстове и НПО, особено на родния език на целевата група, и за насочване на допълнителни средства към организации, които са в състояние да направят това, като Европейския фонд за демокрация, като същевременно се ограничават финансовите потоци, насочени към лица и субекти, занимаващи се с дейности в областта на стратегическата комуникация, подбуждане на насилие и омраза; призовава Комисията да извърши подробен одит на ефективността на някои мащабни медийни проекти, финансирани от ЕС, като например „Euronews“;

46.  подчертава значението на повишаването на осведомеността, образованието, онлайн медиите и информационната грамотност в ЕС и в съседните му държави, за да могат гражданите критично да анализират медийното съдържание с цел идентифициране на пропагандата; подчертава в тази връзка колко е важно да се увеличат знанията на всички равнища на образователната система; изтъква необходимостта от насърчаване на активното гражданско участие на хората и развиване на тяхната осведоменост като медийни потребители; подчертава централната роля на онлайн инструментите и особено на социалните медии, където разпространяването на невярна информация и стартирането на кампании за дезинформация е по-лесно и често не се сблъсква с никакви препятствия; припомня, че противодействието на пропагандата с пропаганда е контрапродуктивно, и поради това счита, че ЕС, като цяло, и държавите членки поотделно могат да противодействат на пропагандата на трети страни единствено като оборват кампаниите за дезинформация с факти и използват положителни послания и информация и че те следва да разработят наистина ефективна стратегия, която да бъде видоизменяна и адаптирана спрямо характера на субектите, които разпространяват пропагандна информация; признава, че финансовата криза и развитието на нови видове цифрови медии създадоха сериозни предизвикателства пред качествената журналистика;

47.  изразява загриженост във връзка с използването на социалните медии и онлайн платформите за престъпно насаждане на омраза и за подбуждане към насилие и насърчава държавите членки да адаптират и актуализират законодателството, за да се справят с текущите събития, или изцяло да изпълняват и прилагат действащото законодателство против насаждане на омраза както офлайн, така и онлайн; твърди, че е необходимо по-тясно сътрудничество с онлайн платформите и с водещите интернет и медийни дружества;

48.  призовава държавите членки да осигурят и гарантират необходимата рамка за качествена журналистика и разнообразна информация, като водят борба с концентрацията на медии, която има отрицателно въздействие върху медийния плурализъм;

49.  отбелязва, че медийното образование осигурява знания и умения и предоставя възможност на гражданите да упражняват своята свобода на изразяване на мнение, да анализират критично медийното съдържание и да реагират на дезинформация; подчертава поради това необходимостта чрез действия в областта на медийната грамотност на всички равнища да се повиши осведомеността относно риска от дезинформация, включително чрез европейска информационна кампания относно медийната, журналистическата и редакционната етика, както и чрез поощряването на по-добро сътрудничеството със социалните платформи и насърчаването на съвместни инициативи, които да се справят с словото на омразата, подбуждането към насилие и онлайн дискриминацията;

50.  отбелязва, че нито една стратегия, използваща „мека сила“, не може да успее без културна дипломация и насърчаване на междукултурния диалог между и в рамките на държавите, в ЕС и извън него; насърчава поради това дългосрочните действия и инициативи на публичната и културната дипломация, като стипендии и програми за обмен за студенти и млади специалисти, включително инициативи за подкрепа на междукултурния диалог, укрепване на културните връзки с ЕС и популяризиране на общи културни връзки и наследство, както и предоставянето на подходящо обучение за персонала на делегациите на ЕС и на ЕСВД, за да придобие той подходящи междукултурни умения;

51.  счита, че обществените медии следва да служат за пример за начина на представяне на безпристрастна и обективна информация в съответствие с най-добрите практики и журналистическата етика;

52.  подчертава, че следва да бъде отделено особено внимание на новите технологии – включително цифровото разпространение, мобилните комуникации, онлайн медиите и социалните мрежи, включително тези с регионален характер – които улесняват разпространението на информация за залегналите в Договорите европейски ценности и повишаването на осведомеността за тях; припомня, че тези комуникации трябва да бъдат на високо равнище, да съдържат конкретни най-добри практики и да подчертават въздействието на ЕС върху трети държави, включително хуманитарната помощ на ЕС, както и възможностите и ползите, които по-близкото асоцииране и сътрудничество с ЕС носи на гражданите на трети държави, по-специално на младите хора, като безвизовото пътуване или изграждане на капацитет, мобилност и програми за обмен, когато е приложимо;

53.  подчертава необходимостта да се гарантира, че новият портал на ЕПС, който понастоящем се разработва в рамките на програмата OPEN Neighbourhood, не само ще натрупва съдържание, адресирано към общностите от експерти, но ще съдържа също раздел, пригоден за по-широка аудитория; счита, че порталът следва да съдържа раздел за Източното партньорство, който да обединява информация за инициативите, която понастоящем е разпръсната в многобройни уебсайтове;

54.  посочва потенциала на популярната култура и на образованието чрез развлечение като средство за изразяване на споделени човешки ценности и за комуникация относно политиките на ЕС;

55.  подчертава своята подкрепа за инициативи, като Балтийския център за високи постижения в областта на медиите в Рига, Центъра на НАТО за върхови постижения в стратегическите комуникации (NATO StratCom COE) и Центъра за високи постижения в областта на Мрежата за осведоменост по въпросите на радикализацията; подчертава необходимостта от използване на техните констатации и анализи и от укрепване на аналитичния капацитет на всички равнища; призовава Комисията и държавите членки да инициират подобни проекти, да се ангажират с обучението на журналисти, да подкрепят независими медийни центрове и медийното многообразие, да насърчават работата в мрежа и сътрудничеството между медиите и мозъчните тръстове, и да обменят най-добри практики и информация в тези области;

56.  осъжда редовните репресии срещу независими медии, журналистите и активистите на гражданското общество в Русия и окупираните територии, включително в Крим след незаконното му анексиране; подчертава, че от 1999 г. насам в Русия десетки журналисти са убити, безследно изчезнали или лишени от свобода; призовава Комисията и държавите членки да засилят защитата на журналистите в Русия и в съседните на ЕС държави, да подкрепят руското гражданско общество и да инвестират в контакти между хората; призовава за незабавното освобождаване на журналистите; отбелязва, че ЕС засилва отношенията си със своите източни партньори и други съседни държави, като също така поддържа отворени каналите за комуникация с Русия; признава, че най-голяма пречка за руските кампании за дезинформация би било наличието на независими и свободни медии в самата Русия; счита, че ЕС следва да положи усилия за постигането на тази цел; призовава за отделяне на специално внимание и осигуряване на достатъчно ресурси за медийния плурализъм, местните медии, разследващата журналистика и чуждоезиковите медии, особено тези на руски, арабски, фарси, турски и урду, както и на други езици, които се говорят от населения, изложени на пропаганда;

57.  подкрепя комуникационните кампании, провеждани от съответните участници в Сирия, Ирак и в региона (включително в държавите на произход на чуждестранните бойци), за да се дискредитира идеологията на ИДИЛ/Даиш и да се осъдят нарушенията на правата на човека, както и за противодействие на подбуждащия към и използващ насилие екстремизъм и на словото на омраза, свързани с други групи в региона; призовава ЕС и неговите държави членки в своя диалог с държавите от Северна Африка и Близкия изток да подчертават, че доброто управление, отчетността, прозрачността, принципите на правовата държава и зачитането на правата на човека са основни предпоставки за защита на тези общества от разпространението на нетолерантните и проповядващи насилие идеологии, които вдъхновяват терористични организации като ИДИЛ/Даиш и Ал-Кайда; в контекста на нарастващата терористична заплаха от страна на ИДИЛ/Даиш и други международни терористични организации подчертава необходимостта от укрепване на сътрудничеството по въпросите на сигурността с държавите, които имат дългогодишен опит в борбата с тероризма;

58.  призовава заместник-председателя/върховен представител и Съвета да потвърдят пълната подкрепа на ЕС за започналото изпълнение на препоръките на проучването за осъществимост на рускоезични медийни инициативи в Източното партньорство и извън него, проведено от Европейския фонд за демокрация през 2015 г., и да допринесат финансово за него;

59.  възлага на своя председател да предаде настоящата резолюция на Съвета, на Комисията, на държавите членки, на заместник-председателя на Комисията/върховен представител на Съюза по въпросите на външните работи и политиката на сигурност, на ЕСВД и на НАТО.

 

Filed under: EU Law, Media Law

Съд на ЕС: IP-адресите като лични данни и тяхното регистриране и съхраняване

Post Syndicated from nellyo original https://nellyo.wordpress.com/2016/10/29/cec_ip-dp/

Стана известно решение на Съда на ЕС по  дело C‑582/14 с предмет преюдициално запитване, отправено   от Bundesgerichtshof (Федерален върховен съд, Германия)  в рамките на производство по дело Patrick Breyer срещу Bundesrepublik Deutschland. Преюдициалното запитване се отнася до тълкуването на   Директива 95/46/ЕО за личните данни.

Г‑н Breyer е ползвал няколко интернет сайта на германските федерални служби. При повечето от тези сайтове всички влизания се регистрират в ежедневни файлове с цел защита от атаки и осъществяване на наказателно преследване срещу „пиратите“. След действието на ползване на въпросните сайтове в тези файлове се съхраняват наименованието на ползвания сайт или файл, въведените думи в полетата за търсене, датата и часа на ползването, прехвърленото количество данни, съобщението дали ползването е било успешно и IP адресът на компютъра, от който е осъществено ползването.

Г‑н Breyer подава жалба до германските административни юрисдикции с предмет да се забрани на Федерална република Германия да съхранява лично или чрез трети лица, след действието на ползване на общодостъпните сайтове на онлайн медии на германските федерални служби, IP адреса на получаващата достъп хост система на г‑н Breyer. В първоинстанционното производство жалбата на г‑н Breyer е отхвърлена, той обжалва. Според въззивната юрисдикция динамичен IP адрес заедно с датата на действието на ползване, към която то се отнася, представляват лични данни, когато съответният ползвател на интернет сайт е разкрил самоличността си при ползването, защото администраторът на сайта може да идентифицира ползвателя, като засече името му с IP адреса на компютъра му. Тя осъжда Федерална република Германия да се въздържа от съхраняване лично или чрез трети лица на IP адреса, доколкото съхраняването не е необходимо за възстановяване на излъчването на електронната медия в случай на смущения.

Същевременно динамичните IP адреси на компютъра на г‑н Breyer, съхранени от Федерална република Германия в качеството ѝ на доставчик на онлайн медийни услуги,   не позволяват да се установи пряко самоличността на г‑н Breyer. Администраторите могат да идентифицират г‑н Breyer само ако доставчикът на интернет услуги им предаде информация относно самоличността на този ползвател. Квалифицирането на динамичните IP адреси   като лични данни според тази юрисдикция зависи от това дали лицето подлежи на идентификация.

При тези условия  Bundesgerichtshof (Федерален върховен съд) спира производството, за да отправи запитване към Съда на ЕС. Запитващата юрисдикция  уточнява, че доставчиците на онлайн медийни услуги могат да събират и използват лични данни на ползвател само доколкото това е необходимо

  • за да се даде възможност и се отчете използването на тези медии и
  • за да се гарантира сигурността и продължителността на доброто функциониране на сайтовете на онлайн медийните услуги, които са общодостъпни, позволявайки по-специално да се разпознаят информационните атаки, наречени „Denial-of-Service“, които целят да се блокира функционирането на тези сайтове чрез целенасочено и координирано претоварване на определени интернет сървъри с голям брой запитвания, и за да се води борба срещу тези атаки.

Въпросите:

„1)      Трябва ли член 2, буква а) от Директива 95/46 да се тълкува в смисъл, че адрес по интернет протокол (IP адрес), който се запазва от доставчик на [онлайн медийни] услуги при влизане в неговия интернет сайт, представлява за него лични данни и когато трето лице (в случая — доставчикът на услугата за достъп) разполага с допълнителната информация, необходима за идентифицирането на съответното лице?

2)      Допуска ли член 7, буква е) от [тази директива] разпоредба от националното право, съгласно която доставчикът на [онлайн медийни] услуги може да събира и използва лични данни за ползвател без неговото съгласие само доколкото е необходимо, за да се даде възможност и да се отчете конкретното ползване на електронна медия от съответния ползвател, и съгласно която целта за осигуряване на общата функционална способност на електронната медия не може да оправдае използването на данните след края на съответното действие на ползване?“.

Съдът:

1

Съдът е приел по същество, че IP адресите на ползвателите на интернет са защитени лични данни, тъй като позволяват точното идентифициране на тези ползватели – но когато събирането и идентифицирането на IP адресите на ползвателите на интернет се извършва от доставчиците на интернет услуги. В случая доставчикът на онлайн медийни услуги, а именно Федерална република Германия, запазва IP адресите на ползвателите на интернет сайт, до който този доставчик на услуги предоставя достъп, без ФРГ да разполага с допълнителната информация, необходима за да бъдат тези ползватели идентифицирани.

Освен това безспорно е, че IP адресите, на които се позовава запитващата юрисдикция, са „динамични“ IP адреси, а именно временни такива, които се предоставят при всяко свързване с интернет, като се заменят при последващо свързване, а не „статични“ IP адреси, които не се променят и позволяват постоянното идентифициране на устройството, свързано с мрежата. Динамичен IP адрес не представлява информация относно „идентифицирано физическо лице“, доколкото такъв адрес не разкрива пряко самоличността на физическото лице, собственик на компютъра, от който е ползван интернет сайт, нито тази на друго лице, което би могло да използва този компютър.

Следва обаче да се определи дали възможността за комбиниране на динамичен IP адрес с  допълнителна информация, притежавана от доставчика на интернет услуги, представлява средство, което би могло да бъде използвано разумно за идентифицирането на съответното лице.

По първия въпрос: динамичен IP адрес, запазен от доставчик на онлайн медийни услуги по повод на ползването от дадено лице на интернет сайт, до който този доставчик предоставя достъп, представлява по отношение на въпросния доставчик лични данни по смисъла на тази разпоредба, когато същият разполага със законни средства, позволяващи му да идентифицира съответното лице благодарение на допълнителната информация, с която разполага доставчикът на интернет услуги на това лице.

2

Обработването на лични данни е законосъобразно, наред с други хипотези,  когато „е необходимо за целите на законните интереси, преследвани от администратора или от трето лице или лица, на които се разкриват данните, с изключение на случаите, когато   имат преимущество интереси, свързани с основните права и свободи на съответното физическо лице”.

Според националното право (член 15 от TMG)  доставчикът на услуги може да събира и използва лични данни на ползвател единствено доколкото това е необходимо, за да се даде възможност и да се отчете конкретното ползване на електронните медии. По този начин член 15 от TMG не би допуснал най-общо съхраняването на лични данни в края на ползване на електронни медии, за да се гарантира използването на тези медии. Националното право изключва целта за осигуряване на общата функционална способност на посочената електронна медия да може да бъде предмет на претегляне с интереса или правата и основните свободи на тези ползватели, които изискват защита по силата на член 1, параграф 1 от тази директива.

По втория въпрос: не допуска правна уредба на държава членка, по силата на която доставчик на онлайн медийни услуги може да събира и използва лични данни за ползвател на тези услуги при липса на съгласие от негова страна само доколкото събирането и използването са необходими, за да се даде възможност и да се отчете конкретното ползване на посочените услуги от ползвателя, без целта за осигуряване на общата функционална способност на тези услуги да може да оправдае използването на данните след действие на ползването им.

Или, както става ясно, доставчиците имат право да съхраняват лични данни за целите на защита на функционирането на сайта, например за защита срещу кибератаки.

повече

Filed under: Digital, EU Law, Media Law Tagged: съд на ес

Проследяване на активните българи в чужбина

Post Syndicated from Боян Юруков original http://yurukov.net/blog/2016/prosledqvane_chujbina/

Да се каже колко са българите в чужбина е пословично трудно. Реалистичните прогнози сочат за 0.9 до 1.2 милиона. Медиите често тиражират непроверени и невъзможни оценки. Дори в доклада за националната сигурност се прокрадна незнайно откъде числото 3.5 млн. Точна и пряка информация няма. Единствената възможност е да преценим на база косвени данни – деца родени зад граница, пътувания, местна статистика, брой извършени услуги в консулствата, активност на избори и прочие.

В последните три години събирах данни за още един такъв източник – заявленията за гласуване в чужбина. Докато броят им обикновено е малък – под 40 хиляди – те носят друга интересна информация. Тезата ми беше, че с публичната информация за заявленията може да се проследи пътя на отделни хора през годините – къде са живели и къде са се преместили. Това предположение, разбира се, има доста условности, които ще обсъдя по-долу. Не по-малко важен е и аспектът за сигурността на личните данни и какви са последствията от тази проследимост. Ще започна обаче от началото.

Събиране и анализ

В рамките на всяка кампания за отваряне на секции в чужбина, ЦИК публикува списък. Той съдържа три имена и място, където лицето иска да гласува. Преди дни писах за кампанията за тези избори и с какви проблеми се сблъскахме. Всяка година има различни правила за отваряне на секции, но списъкът е приблизително един и същ.

От парламентарните избори през 2013-та започнах да свалям този списък на всеки вот. Това е изцяло публична информация, която всеки може да намери. Някои от тези списъци дори все още са в мрежата. Събрах ги на едно място в един формат и започнах да ги сравнявам.

Първо махнах всички с Иван, Димитър, Николай и прочие често срещани някъде в трите си имена. Изключих и всички имена, които се срещат повече от веднъж в списъка на даден вот. Така получих изчистен списък от няколко хиляди души, които са подали заявление на поне два вота, не се повтарят и не съдържат често срещани частици.

Следващата стъпка е да изкарам промените в местата, където всеки от тези хора са подавали заявления в различните години. Секциите често сменят точните си коодинати, а и хората гласуват понякога в съседни места. През 2013-та, например, аз подадох заявление за Франкфурт, но в последните два вота подавам за Дармщадт. Двата града са на 20 км. един от друг. При такова малко разстояние не може да се направи предположение, че съм се преместил. Затова премахнах всички “пътища”, които са с места на по-малко от 50 км.

Накрая, за да е по-прегледна визуализацията, обединих места, които близо едно до друго. Това е нужно, защото в Лондон, например, има доста секции в кварталите. Недостатъкът е, че някои градове по границата на съседни държави също бяха обединени. Такива обаче бяха две или три.

Визуализация на данните

Резултатът от този алгоритъм е следната карта. Показва пътя на 1268 души през 269 града по света. Това са 3.6% от подалите заявления тази година. Всяка точка е място, където някой е живял или където се е преместил. Големината им показва броя хора минали от там.

Ако минете с мишката през местата, ще видите в зелено нанеслите се от други градове, а в червено – изнеслите се. Кликнете върху мястото, за да оставите фокуса на тези връзки. Така ще може да променяте увеличението на картата и да разгледате по-добре връзките на този град. Може да отворите картата на цял екран за по-добра прегледност.

Тази графика показва разбивка по държави. Повечето секции имат дял, който не отива никъде. Това са хората преместили се в рамките на същата държава. Минете с мишката над определена държава, за да видите само нейните връзки. Нарочно не съм показал точния брой преместили се, защото няма такова значение – данните не са представителни. По-голямото движение за Великобритания, например, се дължи на по-голямата извадка от там тъй като са сред най-активните в събирането на заявления. Това не означава, че там най-много се местят хора. Целта на тези графики е да получим обща представа.

Условности на анализа

От разяснението на алгоритъма веднага стават ясни няколко потенциални проблема. Въпреки изчистването на повтарящи се и често срещани имена, няма начин да знам дали подалите заявления в различни градове са един и същи човек само на база име. Публичните данни нямат друга лична информация, а и не трябва да имат. По мои наблюдения обаче, когато някой веднъж подаде заявление за гласуване, има тенденция да подава и на следващите вотове. Особено след въвеждането на електронния формуляр. Затова прецених, че вероятността един човек да подаде на едни избори на едно място, да не подава повече и друг човек със същото рядко име да подаде на други избори за друго място е достатъчно ниска. Все пак, такава вероятност съществува.

Липсата на друга идентифицираща информация прави невъзможно и засичането на промени в имената на даден човек. Това се отнася най-често за жените, които са се омъжили или развели. Това ще попречи да се намери връзка. Случва се също хората да си сменят името при взимане на чуждо гражданство. Тези случаи обаче са редки и промяната почти никога не отразява в България.

Друг проблем с анализа е, че презумпцията, че хората са подали заявления за места близо до местоживеенето им. Макар това да е най-честия случай, няма гаранция, че се отнася до всички. Малко известен факт е, че може да подадем заявление за която и да е секция в чужбина и да гласуваме в друга. Това може да се използва за подкрепа на далечни секции, когато близката до нас гарантирано ще бъде отворена. Доколкото съм видял обаче, такава подкрепа рядко се дава. Най-вече причината е, защото не е известно като възможност, но и защото винаги го има притеснението, че ЦИК ще промени нещо в правилата в последния момент.

Лични данни ли са това?

Технически не. Нито в графиките тук, нито където и да е другаде не съм публикувал имената на подалите заявления. Използвам само списъците от сайта на ЦИК. Те, както споменах вече, се публикуват изцяло в съответствия с Избирателния кодекс. Целта им предвидена от депутатите ни е всеки да може да провери дали заявлението му е било правилно обработено и прието.

Би могло да се поспори дали публичността на тези списъци в мрежата е проблем. Доста хора забравят, че списъците с разпределението по секции също се публикуват – както пред секциите, така и в интернет. Съдържат имената на почти всички пълнолетни българи и лесно се намират. Всъщност, именно с тях понякога проверявах местоживеенето на отделни изчезнали в Lipsva. Ако се свалят всички, сравнително лесно може да се направи същия анализ като този, но за цяла България.

izbiratelni-spisaci

Публичните списъци, за които говоря, трябва да се различат от теча на информация, който видяхме през 2011-та. Тогава Външно погрешка публикува адресите в България и в чужбина на над 36000 българи. Сега списъците със заявления се публикуват само от ЦИК през специален сайт, така че такъв теч надали е възможен.

Все пак, сами виждате, че проблем има. Всеки списък поотделно не ни дава много информация, но взети заедно, дори предвид всички условности, показват ясни връзки. Добавяйки други данни като активността в социалните мрежи донася още повече информация. Търсенето на редки имена във Facebook и Linkedin има доста добри резултати. Да не забравяме, че подаващите заявления са обикновено активните социално българи. Това повишава вероятността да ги намерим в местните общности или просто в Google.

Неприкосновеност в един свързан свят

Личното пространство е доста сложно понятие в наши дни. Оставяме куп информация в мрежата с дейността си. Често тази информация показва повече, отколкото ни се иска. Използвайки т.н. data mining всеки с повече знания може да събере парчетата. Част от тях сами се споделили – като местоживеене и роднински връзки във Facebook, коментар за даден квартал във форум и прочие. Други като изборните списъци се публикуват от администрацията.

Подавайки заявления за гласуване за избори в чужбина е само един пример. Понякога става дума за недоглеждане от страна на институция, като случая за пробива в сайта на Фонда за асистирана репродукция. При повечето обаче публичността е регламентирана от нормативен акт и за това има много добри причини. Може да се опитате да скриете тази информация, както изглежда се е опитал да направи един кандидат за президент. Реалността днес е такава, че ако нещо попадне в мрежата, то трудно би било да се премахне.

Докато някаква степен на публичност е нужна, определено има какво да се подобри в конкретния случай. Избирателните списъци окачени пред секциите са абсолютно ненужни. ГРАО има сайт и телефон за проверка. Достатъчно е да се сложи бележка с номера пред секцията. Публикуването в мрежата пък съвсем трябва да се спре. Ако някой може да отвори текстовия файл от сайта на общината си, определено може да отвори формуляра на ГРАО. За заявленията за гласуване в чужбина пък е достатъчно да се въведе формуляр с код. И сега на сайта на ЦИК се раздават пинове за всяка проверка. При попълване на заявлението може да се показва на екрана и праща по мейл код, с който да се прави проверката. Пак имаме нужда от списъка с места, където са подадени заявления заедно с общият им брой. Това е критично са процесът на организация на секции. Няма нужда обаче имената да са публични. Картата горе илюстрира защо.

Да не бързаме да прехвърляме вината

Осъзнавам, че описаното до тук би могло да откаже някои да подават заявления. На пръв поглед излиза, че ЦИК не пази данните ни. Това съвсем не е така. Подаването на заявления е изключително важно. Може да се подобри публичността на информацията, но всичко от това, което научих тук, можеше да го получа от други източници и то с доста по-голяма точност. Трябва да разберем, че истинският проблем е в това, което сами оставяме в мрежата. Регистрите са чисто чиновническо решение на всеки проблем и информацията в тях често е ненадеждна. Докато те може да се ограничат или оправят, с лекота предаваме лични снимки, постове, местоположение, предпочитания и прочие на социалните мрежи. Малко осъзнават, че тогава те стават тяхна собственост. Същото важи за информацията събирана от рекламите по сайтовете – какво търсите, какво посещавате и какво четете.

Определено има стъпки, които ЦИК може да вземе, за да подобри конкретния случай с регистъра на заявленията. Трябва законодателна инициатива, за да се промени ИК и да се премахнат избирателните списъци. Целта ми с този анализ е най-вече да покажа, че събирайки няколко безобидни източника на информация, може да научим притеснително много. Когато говорим за държавни институции, обществени средства и решения на официални лица, именно този ефект търсим с отворените данни. Когато обаче нещата опрат до личното пространство на отделни индивиди, трябва да сме по-внимателни.