Tag Archives: чип

Критика към анализа на ЦИК за електронното гласуване

Post Syndicated from Bozho original https://blog.bozho.net/blog/3055

Вчера се състоя кръгла маса за дистанционното електронно гласуване, организирана от обществения съвет на ЦИК. Поводът – анализът, който ЦИК изпрати до парламента. Анализът беше разтълкуван като желание от страна на ЦИК да отложи електронното гласуване. Председателят на ЦИК, г-жа Алексиева, се разграничи от такива тълкувания, като каза, че ЦИК просто иска да бъдат синхронизирани срокове в различни закони.

В същото време, заданието за системата за електронно дистанционно гласуване ще бъде публикувано за обществено обсъждане съвсем скоро от Държавна агенция „Електронно управление“.

Причината, поради която смятам за нужно да пиша отново по тази тема е както самия анализ на ЦИК, така и продължаващото сеене на страх от проф. Михаил Константинов относно информационната сигурност. Да започнем от твърденията на проф. Константинов.

Чиповете в картите (на естонците) са пробити и това компрометира гласуването

Да, имаше много неприятен бъг в един модел чипове на Infineon, който на практика позволява да се постави електронен подпис (което включва подаване на глас) от ваше име без вие да разберете. Няколко детайла, обаче:

  • Различни статии споменават различни оценки за цената на атаката (варират около 20 хиляди евро), но дори след сериозни оптимизации тя е над няколко хиляди евро. На карта. Това го прави скъпо удоволствие, но все пак възможно
  • Ако се използва двуфакторна автентикация (напр. предварително регистриран телефонен номер), атаката става още по-непрактична за извършване в мащаб, защото освен разбиването на ключа, трябва достъп до телефона
  • Изборният кодекс предвижда правила за спиране на електронното гласуване при узнаване на сериозен проблем със сигурността. Тъй като то е дни преди изборния ден, избирателите просто биват помолени да отидат до секция.

Т.е. практичните измерения на такава атака са далеч от „вотът е тотално компрометиран“. Да, би създало риск за доверието в системата, което е основно за изборния процес, но ако повтаряме, че всичко е пробито, правим това недоверие самоизпълняващо се пророчество. А Естония вече е решила проблема с картите.

„Франция прекрати електронното гласуване“

След изтеклите мейли на Макрон и общата обстановка с предполагаемото руско влияние върху изборния процес, Франция временно отменя електронното си гласуване за миналите избори. Това НЕ значи, че ги е прекратила. Макрон изрично заявява, че за изборите през 2022-ра ще има електронно гласуване отново.

Трябва да отбележим, че няма 100% сигурна система – нито електронна, нито хартиена. Това ни казва и анализа на киберсигурността на електронното гласуване в европейския журнал по киберсигурност. Но същият анализ казва, че ако се вземат технологични и организационни мерки, рисковете могат да бъдат минимизирани и преодолени.

Но да преминем към анализа на ЦИК. Там има доста точки, които са или силно дискусионни, или неаргументирани или необосновани. Не казвам, че това е нарочно или злонамерено. Можем да го разгледаме донякъде като консервативно – а институция като ЦИК трябва да е консервативна. Приемам като своя грешка, че не съм се включил по-рано в експертните дискусии и ще опитам да изпратя критиката си до членовете на ЦИК, така че да се намери най-доброто решение.

Ето някои откъси от доклада:

В същото време дистанционното електронно гласуване, макар и удобно за потребителя (user friendly), изисква специфични компютърни умения. За разлика от останалите електронни услуги, при електронното гласуване има допълнителни стъпки, свързани с гарантиране на сигурността

Не смятам, че изисква компютърни умения различни от тези за използване на електронни услуги или на интернет банкиране. Вкарваш карта, пишеш ПИН, въвеждаш код, получен на телефона си. Най-стандартен процес.

Независимо от възможността да се гласува многократно дистанционно, рискът от контролиран вот при дистанционното електронно гласуване е по-голям, отколкото например при гласуването с хартиени бюлетини

Предвид, че добрите практики предвиждат възможност да отидеш да гласуваш на хартия след като си гласувал електронно, то контролираният вот чрез електронно гласуване не се различава особено от този при хартиеното. И той се базира на страх и зависимост, а не не технологии и процеси. Хората гласуват за когото им кажат дори в тъмната стаичка, защото после тези неща се броят.

Тук трябва да отбележим, че в сегашните текстове на кодекса липсва възможност за гласуване на хартия след електронно. В работната група по Изборния кодекс парламента имаше такива разписани текстове и уточнен процес, но те не бяха включени, тъй като сегашните разпоредби се отнасят само за експериментите до 2019-та. Т.е. няма причина да бъде включена тази опция. Но при въвеждането на преходните текстове в тялото на закона, такава процедура трябва да бъде добавена.

Въведените с ИК алтернативни възможности за избирателя да гласува с хартиени бюлетини, да гласува машинно и да гласува дистанционно, които съществуват паралелно, ще оскъпят организирането и произвеждането на избори, както и ще доведат до чувствително забавяне на процесите по отчитане на резултатите.

За машинното съм съгласен, че оскъпява процеса. Дистанционното електронното обаче е различен случай. Освен, че вече има осигурено финансиране (1.5 милиона лева) по оперативна програма „Добро управление“ за изграждане и внедряване на системата, самото провеждане на изборите с възможност за електронно гласуване няма причина да оскъпи процеса значително. Към становището липсват разчети за това оскъпяване (а бюджетът на ЦИК не е променен спрямо този за миналата година макар че се очаква да провеждат експериментни), така че не бих се съгласил с този извод.

С оглед изложеното по т. 4 към настоящия момент от възможните начини на идентификация единственият донякъде надежден начин е идентификация с квалифициран електронен подпис, издаден не по описания по т. 4. ред, която за целите на дистанционното електронно гласуване не е предвидена в Изборния кодекс

Това беше ключова дискусионна тема на кръглата маса вчера. Според прочита на ЦИК единствено Законът за електронната идентификация е приложим. Според моя (а и не само моя) прочит, като участвал в работната група по писането на тези текстове, идеята не е била ограничаваща. В кодекса се споменава Регламент (ЕС) 910/2014, който позволява трансгранична електронна идентификация. Т.е. българи в рамките на ЕС, които имат издадени електронни идентификатори от други държави-членки, чрез инфраструктурата по регламента ще могат да се идентифицират (ако нивото на осигуреност на носителя е „високо“) – например българи в Австрия, имащи австрийска електронна идентификация. Според мен идентификацията може да бъде извършена и чрез квалифициран електронен подпис, макар и не директно, а чрез извличане на ЕГН (и подписването му) от сертификата. Този метод е допустим и според наредба към Закона за електронното управление. ЦИК изглежда не са съгласни, та трябва допълнително да се разгледат конкретните текстове.

С квалифициран електронен подпис, обаче, разполагат сравнително малко на брой граждани

Тук това „обаче“ подсказва за една несигурност в предходното становище. „Обаче“ значи, че в предното изречение е казано, че квалифицираният електронен подпис е допустим, „обаче“, има сравнително малко хора, които имат такъв. Така или иначе липсва точна бройка и не е ясно дали тази оценка е била „на око“ или реално са попитали Комисията за регулиране на съобщенията за тази информация. Аз бих попитал КРС, но по интуиция бройката на подписите би трябвало да е поне 40-50 хиляди. Напълно достатъчно за провеждане както на експерименти, така и на първите няколко избора. Убеден съм, също така, че доставчиците на електронни подписи биха издавали безплатни такива с ограничен срок на действие. Гласуването с КЕП наистина не следва да бъде универсално решение, но за спазване на сроковете в кодекса (т.е. европейски избори 2019) е напълно достатъчно.

Реализацията на проект „Изграждане и внедряване на система за дистанционно електронно гласуване“ [..] проект „Развитие на пилотната система за електронна идентификация и внедряване в продуктивен режим“ [..] и проект “Реализиране на ЦАИС „Гражданска регистрация“ и ЦАИС „Адресен регистър“ [..] трябва да се разглеждат в съвкупност и дейностите по тях да се синхронизират, защото са взаимно свързани. Ако се разглеждат и се развиват поотделно, няма да се получи единна, работеща система. Ето защо в дейност 2 на проекта с бенефициент ДАЕУ и партньор ЦИК е заложено, че системата за дистанционно електронно гласуване трябва да е синхронизирана с националната система за електронна идентификация и Национална база данни „Население“, съответно с ЦАИС „Гражданска регистрация“

Това би било идеалният вариант – двата регистъра и системата за електронна идентификация да са готови и тогава да правим електронно гласуване. Такава и беше концепцията, когато писахме пътната карта за е-управление. За съжаление проектите се забавиха доста. Но проектът за дистанционно електронно гласуване не зависи строго от изброените проекти. Настоящата система на ГРАО (Национална база данни население) и националния класификатор на адресите могат да свършат необходимата за целите на гласуването работа. А проектът за елекетронна автентикация в ДАЕУ предоставя същите интерфейси, които бъдещият „център за електронна идентификация“ ще предоставя, т.е. интеграцията с него на практика значи, че няма нужда да се чака проекта на МВР. Това са много оперативни детайли, но са важни за да придобием пълна представа.

Системата за дистанционно електронно гласуване на Естония е сертифицирана от частна международна компания – KPMG. Тъй като произвеждането на избори като база на демокрацията е и елемент на националната сигурност ЦИК счита, че въвеждането на повсеместно дистанционно електронно гласуване не би било надеждно при липса на държавен орган или организация, която да гарантира сигурността на системата в съответствие с изискванията на закона

Би било добре държавен орган (напр. ДАНС) да провери системата, но това далеч не трябва да е единственият одит и дори не трябва да е водещия. Важно е да отбележим, че почти всички държавни органи с потенциал за такъв одит са в рамките на изпълнителната власт, т.е. наличен е конфликт на интереси – изпълнителната власт сертифицира система за провеждане на избори. В този смисъл, държавен одитиращ орган не е задължителният компонент – задължителен е външният одитор.

В последната точка от анализа си ЦИК предават на практика думите на проф. Константинов, които адресирах по-горе.

Тези критики реално променят анализа и поради това ще опитам да ги сведа до знанието на ЦИК максимално бързо. Съветът ми би бил да се публикува допълнение към анализа с някои уточнения и разглеждане на различни хипотези, така че Народното събрание да не се окаже (или да не се оправдае, че е) подведено.

Промени и прецизирания на Изборния кодекс ще трябват така или иначе, особено след проведените експертименти. Но може вместо да искаме отлагане, да разпишем едни конкретни стъпки по въвеждането – например „първите с КЕП (и двуфакторна автентикация), след това включваме електронната идентификация, като стане, след това интегрираме новото ГРАО“. Софтуерът не е нещо, което се прави веднъж и се забравя – той се развива постоянно. Такава поетапност и плавност ще позволи да избегнем рисковете и най-важното – да повишим доверието в системата (а то в момента, за съжаление, е доста ниско).

Пет мита за електронното гласуване

Post Syndicated from Bozho original https://blog.bozho.net/blog/3004

Тази седмица ЦИК ще направи демонстрация на електронно гласуване в рамките на проекта, който преди малко повече от година заложихме в пътната карта за електронно управление. На „дистанционно електронно гласуване“, ако трябва да сме коректни – терминологията не е унифицирана, и често само „електронно гласуване“ може да значи и „машинно“. Та във връзка с раздвижването по темата, по медиите канят знайни и незнайни хора (сред които и уважавани експерти) да коментират. Случват се и разни събития/кръгли маси/конференции по темата, на някои от които присъствам.

Това, което чувам са доста неинформирани мнения и разпространяване и преповтаряне на митове. Затова реших да си избера пет мита, които говорещите против електронното гласуване разпространяват. Винаги дяволът е в детайлите, а с една подхвърлена полуистина в ефира се създават настроения в обществото.

„Много държави го забраниха или се отказаха“ – тук посланието е „всички се отказват от него, ние къде сме тръгнали“. Разбира се, това е невярно. Половината от държавите, които се изреждат, не са и опитвали дистанционно електронно гласуване, а само машинно. И поради машини „черни кутии“ (със затворен код) и висока цена, наистина се отказват от тях. Но когато говорим за дистанционно електронно гласуване, картинката е по-различна. Експертимент, след който не е пристъпено към реално гласуване, е имало в Норвегия. Причината за да не се пристъпи нататък? В официалния доклад техническият проблем е тривиален – функцията за генериране на случайни числа не е била добра. Но по-важният фактор е, че на власт е дошла опозицията (социалистическата партия) и тя е спряла проекта на предишното правителство. Германският Конституционен съд пък е взел решение – експерименти е нямало, та докато нашия Конституционен съд не вземе такова решение за действащия изборен кодекс, нямаме такъв проблем (има решения за предишни текстове в кодекса, но това е по вина на текстовете – новите адресират мотивите на съда). Холандия е забранила машини, не дистанционно електронно, и то по много специфични за конкретната машина съображения, така че не е по темата с дистанционно електронно. „Франция го забрани/се отказа“ също не е вярно. Франция позволява дистанционно електронно гласуване от 2012-та, но конкретно на тазгодишните избори реши да не позволява този канал за гласуване, заради потенциалната руска намеса. Това не значи, че на следващите избори няма да имат електронно гласуване, нито, че решението е било мотивирано с нещо различно от страх. В нашия изборен кодекс тази опция е предвидена – ЦИК може да вземе решение да не прилага дистанционно електронно гласуване, ако мотивира това с технически доклад за неизбежни и непосредствени рискове. Това обаче не е „винаги“. Та, като някой тръгне да ви изрежда държави, които го били „забранили“…не приемайте това като чиста истина.

„Само Естония гласува електронно“ – на национални избори – Естония и Франция (за живеещите извън Франция), но няколко швейцарски кантона гласуват електронно, един австралийски щат (Нови Южен Уелс, в който е Сидни), Аляска и общини на различни места по света, в т.ч. Мексико Сити. Това, разбира се, не е аргумент сам по себе си – другите държави имат много различен дневен ред и изборна ситуация. Структурата на нашето население е специфична – немалка част от него е в чужбина, а това не може да се каже за много други европейски държави. Според доклад на ООН 14% от българите живеят в чужбина. Другите държави са нямали референдум за електронно гласуване, нямат и такъв проблем с купен и контролиран вот, имат по-висока избирателна активност и т.н. Много други държави обаче позволяват гласуване по пощата, което е аналоговото решение на сходен проблем. На нашите пощи обаче не може да се разчита, нито на процеса, в който се отварят пликовете.

„Естонското беше хакнато“ – това е съвсем невярно. Базира се на един доклад на Алекс Халдерман, който критикува някои аспекти на оперативната сигурност (т.е. практиките на длъжностните лица при провеждане на изборите). Отговорът на естонската агенция за електронно управление е доста ясен – нямало е манипулации, а оперативните практики се подобряват постоянно. И имайки предвид, че Русия организира сериозна кибератака срещу Естония преди десетина години (във връзка с премахване на паметник), липсата на проблеми след над 10 години електронно гласуване е показателна. Освен докладът на Халдерман, тази година стана ясно, че производителят на чипа в естонските лични карти е допуснал грешка, заради която те не са толкова сигурни, колкото сме си мислели. Това не засяга всички естонски лични карти, а засегнатите се подменят. Ако по това време имаше електронно гласуване, то просто щеше да бъде спряно и хората щяха да бъдат уведомени да отидат да гласуват на хартия, както позволява естонският изборен кодекс, и съответно нашият (в който сме заимствали от естонския). Т.е. не, естонското не е хакнато, а при установяване на нерешим проблем, избирателната комисия има правото да го спре и да прати хората да гласуват на хартия (защото електронното е няколко дни преди изборния ден).

„Ще улесни купуването на гласове“ – не, няма. По много причини, някои технологични, други – пазарни. Кодексът предвижда предварителна регистрация за електронно гласуване, предвижда и двустепенна оторизация (т.е. използване на мобилен телефон освен електронната личната карта), предвижда технически мерки за ограничаване на много последователни гласувания от един компютър. И докато всички тези неща са заобиколими със стройна организация и технически умения на купуващите, това ще бъде много по-трудно, отколкото просто да купиш гласовете и да пратиш хората да гласуват на хартия в секция. Да сравним правенето на списък и чакането пред секция на неквалифициран персонал (най-често цигански тартор), със зачистване на регистри/смяна на мак адреси, събиране на лични карти И телефони, и то за период от няколко дни, за да не може купеният да си промени гласа след това. И отгоре на всичко, в ЦИК и МВР ще има карта на регистрираните за електронно гласуване, така че ако в рискови райони има концентрация, да бъде направена проверка. Т.е. бариерите пред купуването (а и контролирането) на гласове при електронното гласуване са много повече от тези при хартиеното. Сценарият „ще им събере личните карти и ще напуска гласове“ звучи възможен само ако човек не познава подробностите.

„Трябва да има първо електронно управление и чак тогава електронно гласуване“ – бившият председател на естонската комисия за електронно гласуване ми разказа интересна история. Преди първото електронно гласуване (2005-та) броят активно използвани електронни лични карти е бил около пет хиляди. Да, Естония ги въвежда 2001-ва, но докато хората ги получат, докато започнат да ползват услуги, докато се появяват услуги, минават няколко години. На първото електронно гласуване онлайн гласуват 9300 души, т.е. почти два пъти повече. Електронното гласуване е катализатор на електронното управление и няма причина да чакаме да си вържем всички регистри, за да имаме електронно гласуване. Единствената предпоставка е електронната идентификация (електронна лична карта или друго средство). За съжаление, там правителството доста изостава от планираните срокове (това лято отложи електронната лична карта с още една година).

Почти всичко това съм го разказал в детайли в лекцията си от преди две години. Но детайлите са скучни и затормозяващи и затова пръскането на митове в ефира е по-ефективно и по-въздействащо.

Аз също съм против прибързаното въвеждане на технология в толкова важен процес като изборите, и съм го казвал неведнъж. Но референдумът беше 2015-та, а първите обвързващи електронни избори трябва да са 2019-та. Три години и половина не е „прибързване“. Затова има пътна карта, има проект, има изборен кодекс, има предвидени симулации и експерименти.

Но линията, която в момента започва все по-отчетливо да се появява е „абе, то не е сигурно, дай да го отложим за неопределено време“. Иска ми се да я отдам на неиформираност, а не на конспирация. И когато януари 2019-та стигнем до момента на вземане на решение „спазваме или изборния кодекс или не“, силно се надявам решението да бъде доста по-информирано от простото цитиране на горните митове.

Пациенти, пациенти – 4

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2029

Още от серията тук, тук и тук.

—-

– Абе, да знаеш някоя знахарка, дето бае против сифилис? Един познат търси под дърво и камък…

—-

– Синът домъкна в къщи кока-кола. И се мъчи да я скрие, да не разбера, нали ме знае колко мразя всичко краварско. На мен ще ми пробутва номера! Пратих го до магазина и му налях в бутилката оцет, концентрат. Три дена в болница с изгаряне първа степен на хранопровода. Кълне се, че повече няма да пие тая гадост за нищо на света! Да видите колко просто е да му избиеш краварските бръмбари от главата!

—-

Прекипя ни от тая бабка на всичките спешни екипи. Стане ли към 11 вечерта, задължително ни вика, вече повече от година, абсолютно всеки ден. Нищо ѝ няма, просто ѝ е скучно. Ама тоя младок, дето го назначихме преди месец, ѝ намери цаката.

Отива екипът му при нея. Влизат с нахлупени маски на чудовища и дълги розови шалове. Пеят и танцуват петнайсет минути, след това си тръгват… Бабата още на следващия ден пише оплакване до главния и описва подробно представлението. Главният проверява – регистрирано стандартно повикване. Документацията изрядна: премерено кръвно, преслушано дишане – всичко в норма. Вика екипа на спявка. Екипът:

– А, онази бабка ли? Дето ни вика всяка вечер да я пазим от караконджолите?

Проблемът разрешен.

—-

Пристига мамичка към четиридесетте, с петмесечно бебе. Имало било обрив между крачетата, можело ли да ѝ изпиша мазило.

– Събличайте я и я слагайте на масата, да я прегледам.

Тя ме гледа подозрително, без да помръдне:

– Нужно ли е да гледате дъщеря ми ТАМ? Не може ли просто да ми напишете рецепта?

Обяснявам, че обриви най-различни, причини също, и съответно лекарства също… Тя си грабва детето, изхвръква през вратата и на излизане се обръща и тръсва:

– Педофилка с педофилка!

—-

– Ало? Извинявайте, аз само да попитам как е жената? Вчера я приеха…

– Ама господине, два часа през нощта е! Защо звъните сега?

– Казаха ми да звънна след девет!

—-

Чудя се, дали някой алтернативен лечител не е обявил, че които от заболяванията си скриеш от доктора при снемането на анамнезата, всичките ще минат сами? Писна ми вече по три пъти да питам пациент има ли алергия или пък диабет, и той да се кълне че няма, а после да се окаже, че от двайсет години вече ежедневно пие хапчета за тях!

Или се е завъдило някак в Интернет? Той е най-голямото зло за човешкото здраве. Даде възможност на лудите да се групират по диагнози и да си помагат срещу лечението. И после се чудим откъде се взеха всичките тези домораждащи, слънцехранещи се, пазещи се от кемтрейлсове, лекуващи се с пикни и лайна…

—-

Днес на прием (участъков терапевт съм) минаха таман 20 души. Най-спокойният и адекватен беше един, дошъл за медицинско освидетелстване за инвалидност. Шизофрения с агресивни пристъпи…

—-

Влиза поредният пациент – чичко с балтон, мустаци и тежък поглед:

– Добър ден. Петров съм, двайсет години съм работил в Министерството на здравеопазването. Така че мислете добре как ще ми се погрижите за зъба!

Както съм капнал след цял ден работа, така ми се качи всичката кръв в главата:

– Оооо, ама оттам ли сте? Значи на вас дължа, че работя в такъв непоносим бардак, без лекарства, без инструменти, с развалена апаратура, смотани началници, гаден график и ниска заплата? Заповядайте на стола, моля ви! Разполагайте се, чувствайте се удобно! Ей сега ще се погрижа за зъба ви! Така ще се погрижа, че за цял живот ще ме запомните!…

—-

Абе това днешните деца непрекъснато боледуват. Ние навремето колко по-здрави бяхме! Чудя се – от какво ли? Смолата от черешите ли е била толкова лечебна, зелените джанки ли, димът от запалените гуми ли, купищата ожулвания, порязвания и синини ли?…

—-

Преди половин година – повикване от разтревожена възрастна дама. Племенникът ѝ от съседния апартамент нещо ужасно отслабнал напоследък, имал странни идеи за храненето. Та не може ли да го видим все пак, нищо че сме Бърза помощ. Човешка молба. Черпи ни с бяло сладко и хубаво вино.

Въздъхваме, но влизаме при въпросния. Кратък разговор. Вече втори месец се хранел само със слънце. Чувствал се чудесно. Бил отслабнал, понеже бил изхвърлил всичките натрупали се в организма му шлаки, всеки момент вече щял да започне да пълнее от слънцето.

Връщаме се при лелята. Предписание за психиатрична помощ. Обясняваме ѝ по каква процедура да мине. След седмица идва да ни носи цветя и бонбони. Прибрали го точно навреме, вече бил на път да не може да бъде захранен даже. И ретината на очите му била попрегоряла, но не фатално. Лелята се била сетила да го посъветва – слънцехраненето са го измислили йогите, те са свикнали на малко и на студ и мрак, а нашето слънце тук е яко, българско. Слагай си тъмни очила като гледаш слънцето, че преяждането е вредно, навсякъде го пише…

В момента онзи ни съди пред Европейския съд. Били сме агенти на не знам каква конспирация и сме го били репресирали политически. Нямам представа как ще свърши тая.

—-

Днес в кабинета една щеше да ме разкъса. Вой до небесата. Защо опашката е толкова дълга и защо лекарите са толкова малко!

Отбелязвам, че единственият начин да станат повече е да нарежем наличните на парчета. Отговор:

– Ей сега ще се оплача от теб в министерството и ще те уволнят!

Вероятно мисли, че така лекарите ще станат повече.

—-

Неделя, 5:30 сутринта. Повикване – „на 80 години, отекло ѝ е лицето“. Находка: бабата си разчесала пъпка на челото, тя се инфектирала и около нея се подуло. До нея стои петдесетинагодишният ѝ син.

– Не направихте ли нещо за тия пет дни, та се стига дотук?

– Ми ходихме в аптеката.

– И какво купихте?

– Ми нищо.

– И за какво тогава ходихте там?

– Ми не знам.

– Е добре, какво искате сега от Бърза помощ?!

– Ми да ни кажете какво да купим от аптеката…

Не вярвате ли, че извънземните съществуват? Ето ги, сред нас са!

—-

Повикване в три през нощта. Петия етаж, асансьор няма, осветление във входа също… Отваря ни вратата развълнуван дядо:

– Докторе, имам захарен диабет!

– Че как го определихте?

– Имам захар в урината!

– Как ви го установиха?

– Аз си го установих! Като пикая на пода, и чехлите ми залепват!

—-

Повикване – мъж, 46 години, „силно подпухнали яйца“… Звънваме на вратата – тя се отваря и на нея стои мъж със свалени панталони и действително доста подпухнали яйца. Орхоепидидимит. Предлагаме му хоспитализация – той възкликва обидено:

– Ама какво, вие няма ли поне да ги опипате?

Като ни вижда, че сме жени…

—-

Докато ѝ преглеждам детето, мамичката разпитва:

– А вие колко деца имате?

– Нямам деца.

– Какво?!… Как тогава ви позволяват да лекувате чуждите деца, без капка опит? Вие срам нямате ли?!

Няколко секунди ми липсва дар словото. След това изтърсвам:

– А на патоанатомите сигурно трябва да им забраняват да правят аутопсии, докато са още живи?

—-

Пращат ни този пациент от изтрезвителя. След едноседмичен делириум. Обяснявам му, че трябва да пие лекарства. Посреща ме железен аргумент:

– Че те нали вредят на черния дроб?

—-

– Ама как така не си давате телефона бе, докторе? Нали сте джипи? Ако детето ми се разболее в три през нощта, на кого да звъня?

—-

– А може ли да ми сложи инжекцията друга сестра?… Ми като ви гледам една такава младичка, сигурно още се учите как се прави…

—-

Гонят ме по линия на министерството. Отказ за оказване на медицинска помощ. Половината ми съседи са се подписали.

Съседката внезапно получила инфаркт. Съседът хукнал, звъннал ми на вратата – без резултат. Дошли и други съседи, звънели, думкали по вратата – без резултат. И написали жалба до министерството.

А аз през това време съм била в болницата на дежурство…

—-

Пристига при мен вчера млада двойка. Нямат дете, въпреки вече двегодишни усилия. Тръгвам да снемам анамнеза – оп-па, дребна подробност. Секс правят задължително с презерватив. Нямали си много доверие и се бояли от инфекции.

Обяснявам им, че така няма как сперматозоидите да стигнат до целта – гледат ме като идиот. Навсякъде в Интернет (къде ли е това навсякъде?) пишело, че латексът пропуска сперматозоидите, но не и инфекциите. Опитвам се кротко да ги убедя, че не е точно така. Възмутени напускат кабинета и отиват да търсят шефа на поликлиниката, да се оплачат от мен. Бил съм тотално некомпетентен и съм бил опасност за болните…

—-

Точно така. Уговарям те да си ваксинираш детето, понеже правителството е наредило всички деца да са с чипове. ГМО соята вече ти влиза в генома и скоро и ти ще пуснеш коренчета и ще станеш на соя.

Всъщност не, преди това ще долетят зелените човечета или чичковците с черните костюми, по твой избор, и ще те приберат. И съседа ти също. Мен няма да ме приберат, аз участвам в световен заговор заедно с всички останали лекари. Експериментираме с човечеството по нареждане на зелените човечета. Вчера ми звъня шефът ни от всепланетния щаб в Хондурас и каза, че ти не си си направил кръвна картина, и не сме могли да ти откраднем ДНК-то. Затова и са ти внушили телепатично да дойдеш, мислейки че си пазиш детето от ваксинация.

А, забравих. Докато ти ваксинирам детето и ти взимам кръв за анализа, ще те заразя със СПИН, сифилис, хепатит и едра шарка. Понеже ми е жал за еднократните спринцовки и тайно ги вадя от кошчето и залепвам обратно в опаковките. Пък и нали съм си купил дипломата, какво разбирам аз от стерилност?…

Хора мили, ако нямате мозък, моля ви, не гледайте кабелна телевизия. И не четете в Интернет. Вземете и прочетете вместо това учебника по биология за седми клас. Всъщност, за него ви е още рано. Почнете с учебника по естествознание за четвърти. Може и направо с хлоразин, той е добър срещу психози…

Най-правилно е изобщо да не ви го казвам. Еволюцията трябва да отсява идиотизма, иначе на поколението ни лошо му се пише. Ама нали все пак съм лекар…

Тест: разбирате ли от електронно управление?

Post Syndicated from Bozho original https://blog.bozho.net/blog/2834

Преди време си бях нахвърлял въпроси за евентуално интервю в бъдещата (тогава) държавна агенция за електронно управление. Тъй като до това не се стигна (а и няма много наплив за служители), превърнах тези въпроси в тест, който би трябвало повечето сравнително грамотни хора да могат да решат. Ето го и него:

За всеки тест трябва да има подготвителни материали, та ето колекция от почти всичко, което съм писал по темата е-управление:

Обобщения/отчети:
Отчет за две години работа
Отчет за една година работа
Презентация за свършеното (на английски)
Слайдове от презентации
Следващи стъпки

Електронна идентификация:
Разяснения на Закона за електронната идентификация
Мотиви към ЗЕИ
Разликата между електронната идентификация и електронния подпис
Лекция (сравнително техническа)
Разяснения относно бъдещия чип в личните карти

Електронно управление, Закон за електронното управление (ЗЕУ):
Пътна карта за е-управление
Разяснения на ЗЕУ
Мотивите към ЗИД на ЗЕУ
Наредба към ЗЕУ (+мотиви)
Разяснения за отворения код
Презентация за отворения код и отворените данни
Лекция за отворения код
Архитектура
Защита на личните данни
Връчване на електронни документи на граждани
Ползваемост и User Experience

Отворени данни:
Обобщение на конференцията Данни Канят
За достъпа до обществена информация и отворени данни

Електронно гласуване:
Кратка презентация в Народното събрание
По-техническа лекция
Обобщение

2016-12-29 33c3 – малко лекции

Post Syndicated from Vasil Kolev original https://vasil.ludost.net/blog/?p=3332

Тази година гледам 33c3 от вкъщи, и май гледам по-малко лекции. Ето какво съм гледал до тук:
(обработените лекции са на media.ccc.de, ако ги няма тук може да се търсят на relive)

What could possibly go wrong with <insert x86 instruction here>? беше описание и демонстрационен код как може да чрез ползване на кеша (flush-ване, напълване и т.н.) да се комуникира между несвързани процеси или дори виртуални машини, които се schedule-ват на същия процесор (т.е. и между core-ове, които споделят кеш).

How Do I Crack Satellite and Cable Pay TV? беше за reverse-ване на чиповете, които декриптират сателитна телевизия, прилично интересно.

Building a high throughput low-latency PCIe based SDR са хора, които разработват software-defined radio на mini PCIe карта, което може да се използва за всякакви по-сериозни цели (има включително синхронизация на часовника от GPS), като за момента са до средата (не са си постигнали целта за скорост на устройството), и ако постигнат прилична цена, това може да се окаже идеалното устройство за правене на софтуерни GSM/LTE неща.

Shut Up and Take My Money! беше за как са счупили на някакви хора мобилното приложение, което се занимава с потребителски транзакции. Звучеше като да трябва да затворят тия, дето са го мислили/писали.

What’s It Doing Now? беше доста интересна лекция за автопилоти по самолети, как тоя тип автоматика трябва да се следи внимателно и като цяло, че нещата не са толкова автомагически, колкото ни се иска. Лекциите за самолетни проблеми винаги са интересни 🙂

Nintendo Hacking 2016 описа какво са счупили по разлините nintendo устройства, exploit-и по boot loader-и и всякакви такива неща. Това беше една от лекциите, в която се споменаваше техниката с glitching – да се подаде по-нисък волтаж за малко, така че дадена инструкция да се намаже и да има шанс да се JMP-не някъде в наш код в някакъв момент, така че да можем да dump-нем нещо.

Where in the World Is Carmen Sandiego? беше лекция за чупенето на системите за резервиране на самолетни билети и като цяло пътувания. Силно тъжно, казаха си в началото, че няма много хакване в лекцията, понеже нещата са твърде счупени и лесни за атака. Кратък съвет – не си публикувайте снимка на boarding pass-а.

You can -j REJECT but you can not hide: Global scanning of the IPv6 Internet е разработка с DNS за сравнително лесно сканиране на всички съществуващи IPv6 DNS PTR записи, та да се намерят повечето съществуващи сървъри. Доста идейно и вероятно ще го тествам някъде 🙂

Tapping into the core описва интересно устройство за дебъгване/слушане на intel-ски процесори през USB и вероятно и мрежа, т.е. дебъгер, който може директно да пипа процесора. Звучи многообещаващо (лекцията гледаше основно на това като начин за правене на rootkit-ове).

Recount 2016: An Uninvited Security Audit of the U.S. Presidential Election беше много празни приказки за изборите в щатите, за пре-преброяване, в което не са открили проблем, и като цяло за счупената им система.

The Untold Story of Edward Snowden’s Escape from Hong Kong разказваше за двете седмици на Edward Snowden в Хонг Конг и бежанците, при които са го крили, преди да отлети, заедно с призив за fundraiser за тях.

State of Internet Censorship 2016 беше нормалното описание, заедно с проектите, чрез които се изследва. В общи линии изводът беше, че вече цензурирането е узаконено почти навсякъде, където се случва и става все по-често явление някоя държава да си спре internet-а за малко, около разни събития.

Million Dollar Dissidents and the Rest of Us описа какви таргетирани методи се използват от различни правителства (и кой им ги продава и учи) за hack-ване и вадене на данни от всякакви устройства на неприятни за тях хора. Нещата са прилично напреднали и е все по-ясно как повечето ни софтуер не става за secure дейности.

On Smart Cities, Smart Energy, And Dumb Security беше за колко са счупени “smart” електромерите и как сигурността на тия неща никой не и обръща сериозно внимание.

Dissecting modern (3G/4G) cellular modems беше интересно описание на съществуващ хардуер, който може да се използва за 3g/4g модем (който се използва в единия iPhone даже), и който накрая се оказа, че търкаля android/linux в себе си (т.е. може спокойно да се каже, че в iPhone 6 (ако не се лъжа) има един linux/adroid).

Тия дни ще догледам още някакви от записи и каквото остава утре и ще пиша пак. Много ми се иска да изгледам повечето неща за random генераторите и лекцията за HDMI.

HP принтерите – вече само с касети на HP

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=1981

По информация от различни места, няколко модела принтери на HP на 13 септември са престанали да приемат касети, които не са произведени от HP. Засегнати са моделите Office Jet, Office Jet Pro и Office Jet Pro X. Възможно е да има и други засегнати модели.

Типични съобщения за грешка, което тези принтери вече показват при поставяне на касета, не-произведена от HP, са “cartridge problem”, “one or more cartridges are missing or damaged” или “older generation cartridge”.

Фирмените касети на HP обикновено струват значително повече от техни аналози, произвеждани от други производители.

По информация от HP, промяната е дошла с последния ъпдейт на фирмуера за тези принтери. По данни на други източници обаче, фирмуерът на тези принтери не е получавал ъпдейти от 16 март 2016 г. – иначе казано, датата на отказа е била предварително програмирана във фирмуера.

Запитани по въпроса, HP не са коментирали кога е бил последният ъпдейт на фирмуера на тези модели. Съобщили са, че ъпдейтите на фирмуера са периодични. Декларирали са, че целта на този ъпдейт е да защити иновациите и интелектуалната собственост на HP.

По информация на HP, произведени от тях касети, които са били презаредени с друго мастило, ще продължат да работят. (Не зная дали презареждането на HP касети с друго мастило е юридически позволено и доколко лесно е. Чувал съм, че за касети на други производители е изрично указано, че презареждането им е забранено, и/или че се налага чипът на касетата да бъде сериозно модифициран при презареждане. Модифицирането на чипове масово производство като правило представлява посегателство над интелектуална собственост и се преследва от закона.)

По информация на холендския производител на не-маркови касети за принтери 123inkt, проблемът не е изолиран. Те твърдят, че всички производители на принтери често пускат ъпдейти на фирмуера, официално за подобряване на работата на принтера или решаване на проблеми със сигурността. Според 123inkt обаче големият процент от тези ъпдейти вършат само едно – премахват възможността на принтера да работи с изгодни като цена не-маркови касети.

—-

Да вярвам ли на 123inkt? Не зная. Те са страна в спора и потърпевши от действия като това на HP, така че твърденията им е задължително да се приемат с едно наум.

Не зная и дали новината за спряната съвместимост е истина – от 13 септември насам не съм имал работа с HP принтер от тези модели, за да го проверя лично. Ако съдя обаче по насоките в развитието на ИТ индустрията и света, е много вероятно да е истина. Включително да е истина и това, че датата на прекъсването на съвместимостта е била вградена във фирмуера на принтерите много по-рано.

Изкарвам си хляба с програмиране, а хобито ми е писателстване – тоест, би трябвало да съм най-големият поддръжник на интелектуалните права. Видът, в който биват упражнявани сега обаче ме е направил сериозен поддръжник на ограничаването им. А ако тази новина е вярна, вероятно всеки нормален човек би станал техен противник. Защото биват използвани за изнудване и дране на купувача.

Предполагам, че ако група мераклии организира кампания на Kickstarter, лесно ще събере няколко милиона, за да реализира open-source принтер. Като минимум производителите на касети от типа на 123inkt сигурно ще ги спонсорират с удоволствие. Китайците вероятно няма да имат нищо против да го произведат, тайванците и корейците – вероятно също. Отначало сигурно ще е в сравнително ограничени бройки, така че ще е мъничко по-скъп, но това с гаранция ще се изплати много бързо от разликата в цената на касетите. Така че покупката му ще е изгодна. И да, съвсем сигурно дистрибуторите на принтери ще бъдат подложени на бесен натиск от големите производители да не работят с този принтер – но надали има как всеки магазин да бъде смачкан, особено в ерата на онлайн търговията.

Лично аз с удоволствие бих подкрепил такава инициатива – и с труда, и с парите си. А дотогава смятам да проверя дали новината за спряната съвместимост е вярна.

Ако е, това ще означава за мен, че от HP може да се очаква да разшири „защитата на интелектуалната си собственост“ и върху другите си принтери, също така без предупреждение. (А вероятно и върху други техни продукти, които могат да се нуждаят от съвместимост с нещо.) Иначе казано, като ИТ специалист и консултант аз ще престана да купувам продукти на HP. И ще предупреждавам клиентите си да не го правят, ако не искат да се окажат малко по-нататък с добре изгребани джобове.

Тъй като клиентите на HP не са получили предупреждение за това ограничение, HP вероятно ще могат и да бъдат съдени. Една от формите в американското право – така нареченият class action lawsuit – изглежда особено подходяща.

Но… нека видим първо истина ли е. Някой наоколо има ли наблюдения върху тези модели принтери? Изчезнала ли е съвместимостта им към касети на други производители от 13 септември насам?

Личните карти, електронната идентификация и немците

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/d0bkL3ifXQQ/

В сряда съвсем неочаквано и в последния възможен момент Цветан Цветанов вкара промени в законопроекта за електронната идентификация. Така той отряза ключова част от законопроекта предвиждаща добавянето на чипове в бъдещите лични карти. Аргументите му бяха, че не било разписано достатъчно добре какви трябва да са чиповете, че не трябвало да се променя така законa за документите, че добавянето на чипове оскъпявало всичко и че имало риск за информацията в тях. Всички тези аргументи са били оборени на място от Антон Герунов – шеф на кабинета на Бъчварова. Това не попречи предложението му да бъде прието и да повтори твърденията си няколко пъти в следващия ден.
Тази стъпка може да се разглежда отвън като приятелски огън в редиците на ГЕРБ. Когато погледнем по-внимателно как се стигна до тук, нещата съвсем не са толкова учудващи. Вижда се и колко абсурдни са аргументите на Цветанов предвид технологичното решение на кой се опитва да прокара.
Ключовата технологична неутралност
Първо трябва да разберем, че законът за електронна идентификация не е осакатен окончателно. Предстои да бъде гласуван на второ четене където мнението на комисията и Цветанов има тежест, но не означава, че ще бъде прието. Ако няма чип в личните карти, ще се обезсмисли цялата концепция на електронна идентификация. Тя не само, че е залегнала в редица изисквания на Европейската комисия, но и е в основата на електронното управление и електронното гласуване. Без тази функция в личните ни карти нищо от останалото няма да се случи.
Именно това прави атаките срещу електронната идентификация толкова странни, още повече от редиците на ГЕРБ. Тези критики не дойдоха по време на обществените обсъждания или при първото четене на закона и причината е проста – по това вече вече имаше обществена поръчка за новите лични карти. Сегашният договор изтича след месец и в новата поръчка вече е предвидено да бъде включен чип. Разковничето е, че след много интензивен лобизъм поръчката е била написана така, че една определена компания да отговаря на изискванията – немската Veridos GmbH.
В бъдещият закон за електронна идентификация обаче е заложен т.н. технологичен неутралитет. Това означава, че са описани принципи, а не конкретни технологии и патентовани софтуерни продукти. Ако бъде приет в този си вид, с развитието на технологиите и изискванията ще може да се реагира бързо. В същото време означава и че не може да се ограничават поръчките до един или двама изпълнители. Точно обратното се е случило с поръчката за личните карти – заложени са технологични изисквания подобни на немските лични карти, които Veridos GmbH прави (по-специално Deutschedruckerei, които са част от обединението).
Заради една спряна поръчка
Едно от тези изисквания е, че чиповете са безконтактни. Иронията е, че това всъщност наистина оскъпява много картите. Друга е идеята в екипа на Бъчварова, подкрепена от експерти по сигурността – да се заложи на контактни чипове като тези в банковите карти или тези с електронен подпис. Освен, че е по-евтино за производство и по-сигурно, има и друго предимство – в България вече има 250000 четци у бизнеса и гражданите. Те са купени за електронни подписи и ще може да се използват за новите документи. Това обаче не е заложено в закона, защото той е неутрален. Ще се реши след обсъждане на експертно ниво, където интересите на отделни компании много по-трудно биха пробили.
Критиката на Цветанов за цената и чиповете дойде именно когато въпросната нагласена обществена поръчка беше спряна от Борисов. Така единственият шанс Veridos да спечели служебно е да се спре този закон и да се преправи направо закона за личните документи според каквото е поръчано. Запознати коментират, че лобистът на Veridos е адвокатката Таня Бузева. Тя е лобирала и за Siеmens, които взеха предишната поръчка. Представлявала е и Цветанов, а сега го консултира за този закон. По мнение на хора присъствали на заседанието на комисията, най-вероятно конкретните аргументите изказани от Цветанов в последните минути са дошли от нея.
Нека не повтаряме грешката на немците
Нагласяването така на тази поръчка, не само ще струва много по-скъпо, но и поставя на карта цялата идея за електронното управление. Иронията е, че именно Veridos знаят много добре това. Както споменах, те са направили новите немски карти, които от 2010 имат безконтактни чипове, електронна идентификация и прочие. От тогава насам 35 милиона немци са си извадили лични карти с чип. Въвеждането им обаче може да се опише единствено като провал и голяма вина за това има точно Veridos.
В обширен материал от миналото лято немският Die Welt разглежда бавното въвеждане на електронната идентификация в Германия. Заглавието е буквално „Германия проспа революцията в електронните документи“. След множество проблеми с производството на картите от страна на Bundesdruckerei GmbH (част от обединението Veridos) се оказва, че не е достатъчно обучението на служителите в общините, откриват се софтуерни проблеми и проблеми със сигурността. Тъй като технологията на безконтактните чипове е по-сложна, много от четците не са сработвали и потребителите са се отказвали. След няколко години такива спънки общественото доверие в чипа спада драстично. Стига се до там, че все още самите служители издаващи документи нерядко съветват гражданите да не ги използват.
Министерството отказва да даде точни данни, но по тяхна преценка едва една трета от чиповете в немските личните карти са активирани. От тях едва 5% ги използват активно, за да се идентифицират в мрежата. Разпитах около двайсетина колеги немци и от тях едва трима бяха активирали картата си, но я използваха само, за да подават данъчни декларации през интернет. Повечето от останалите не си спомняха дори дали е активна.
Крадецът вика дръжте крадеца
Във Facebook вчера Цветанов отвърна на масовите критики за лобисткия си саботаж с разширена версия на „крадецът вика дръжте крадеца“. Обвини всички останали, че работят за „вносители на чипове“, „определени фирми“ и прочие. Всъщност, законът в този си вид е точно обратното – не гарантира безкрайна хранилка за една или друга компания, а неутралност, прозрачност и гъвкавост.
Поведението на Цветанов и още няколко атакуващи закона за електронна идентификация, за електронното гласуване и други свързани с отворени данни, отворен код, прозрачност и електронното правителство показва ясен модел. Особено съвпаденията, които виждаме във времето от общественото обсъждане на закона за ИЕ до сега. Всички изброени мерки премахват сфери на влияние, отварят капсулирани службички пазещи данни и процедури като бащиния, ограничават уредените конкурси за длъжности и поръчки, създават приемственост в софтуера, процесите и комуникацията както в самата администрация, така и с гражданите. Това е теорията, това е заложено в тези промени, но трябва да се действа на практика.
Опозицията срещу всичко това не започва и не свършва с Цветанов, но именно той е в позицията да удуши всичко още в зачатие. Той сам изтънка, че не е непременно срещу електронната идентификация. Действията му показват, че просто настоява поръчката да се вземе от който трябва независимо от цената – парична и като ефективност.
Отделно тези му действия не правя никакъв смисъл от гледна точка на изборното законодателство. Вчера депутатите приеха на първо четене гласуването през интернет и МИР Чужбина. Електронното гласуване обаче ще е невъзможно без електронната идентификация. От гледна точка на партията ГЕРБ това е нищо повече от саботаж, защото именно те биха спечелили най-много гласове с това улеснение за българите в чужбина. Анализът на изборните резултати до сега го показва еднозначно. От гледна точка на депутатът Цветанов обаче всичко това е заплаха за неговата релевантност.


За умните хора, глупавия народ и реалността – 3

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=1917

В последните два записа тук (този и този) споделих отчаянието си пред това в какво се превръща постепенно България. Коментари под тях изразиха различни мнения. В един от тях открих линк към мнение, което ми се иска да пусна тук.

Това е текстът на коментар, публикуван под писмо във вестник „Капитал“. Публикувам го в точния му вид, без редакторска намеса. Не зная как да открия автора му, така че не съм искал разрешение да го публикувам. Надявам се човекът да не ме съди за кражба на интелектуалната му собственост. :-)

—-

Дойде май време и хората, които толкова обичат България да пишат за това колко са отвратени от състоянието на българското общество и на страната като цяло.

За моето объркано поколение, което се пръсна по света е много трудна тази дискусия, защото граничи с решението никога повече да не се върнем в България а мен лично това ще ме боли много. Искам, обаче, да излея това, което чувствам защото повече не мога да търпя да не го споделя.

От 7 години живея извън България. Дойдох в Америка за да правя магистратура. Израстнах по митингите в София и през 90-те години когато имаше Рок-енд-рол и гръндж и по-нормални хора и надежда. Винаги съм обичал страната си и съм се гордял от това, че съм Българин. За това ми беше доста трудно първите години в Америка, защото малко по малко започнах да разбирам, как някои неща за България и Българите са истина, някои са си пълни лъжи и измислици на БГ-преса и историци.

Да речем – в България четяхме всеки ден как шашваме света с разни неща, как българите успяват, как ни ценят, колко сме гениални. И аз го вярвах и мислех и защитавах. И аз говорех за Джон Атанасов, за девети век, за киселото мляко, песента в космоса, българските програмисти, математици и щангисти. Много ми беше интересно да се срещам с нови хора от всякакви държави. Колкото повече го правех, толкова повече разбирах, че българите с нищо не сме по-добри от другите източноевропейци или западноевропейци или американци.

Разбрах, че всяка нация има с какво да се гордее и (повечето имат повече от нас), че ние с нищо чак толкова не блестим. Не само това – човек като поживее малко в чужбина разбира, че както в България така и сред българите тук 90% за нищо не стават, защото ги мързи да гледат.

Да, има 2%, които са на световно ниво, има 8%, които си вършат работата, но 90% са като котва на шията. Ще кажем, да ама то навсякъде е така… да… и в Америка, и в Германия има тъпи хора, но пък си вършат работата и не гледат само да те преметнат, и не мислят, че заслужават да им се плаща без да имат някакъв принос.

Това разбира се не пречи на тези 90% (в България и Америка) да критикуват хората тук и да говорят, как били тъпи, дебели, как не работели и за нищо не ставали. Освен това тези критики са от хора, които живеят в паралелна вселена и не си общуват с хората тук а само гледат да си купят вестник “Шок” от българския културен център и да прочетат какво става с “гениалният” Слави Трифонов, или да отидат да се наядат с шкембе чорба в родната, съмнително изглеждаща чалга кръчма…

Да бяхме направили ние нещо по-добре от тях, та да критикуваме. А ние сме от една бедна и объркана страна, дето нищо градивно не е направено от много време. Та за 7 години разбрах, че сме просто обикновени хора от една малка и бедна балканска държава и, че на никой не му пука за нас било в Америка, било в Европа. Имаме някакъв тип талант, но и толкова фира, че не е истина.

С нищо не сме по-добри от румънци, поляци, американци и т.н. Но много си го мислим всеки ден. А като ни заливат в България с национализъм тип “Божидар Димитров”, много ни е кеф да си ферментираме в националистическия коктейл и да си мислим колко сме велики. Едва ли не наследници на инките ни изкараха някои. Хе хе хе.

Това, колко велик е един народ според мен се показва от това, как живеят гражданите му.

В България подарения ни преход, режисиран от ДС имаше за цел да направи политическата власт икономическа. Най-лесният начин за това беше да изгониш коректива (интелигентните и можещите), а останалата част да оскотиш от чалга и простотия. Те така лесно се управляват. Не ги интересува нищо повече от ракийката и критиката на запада.

Освен това всичко живо се захласва по мутрите (във всичките им форми) и по лесния секс.

Това се промоцира от чалгата – лесните пари и лесния секс. Затова в България ценностната система в момента е убита отвсякъде. Даже наскоро имах откровение… Докато си говорех с едни мои приятели тука (българи), разбрах следното: българите като цяло сме расисти. Мразим цигани, турци, негри и т.н.

Но колкото повече си мисля, толкова повече намирам прилика между нашите 90% чалгаджии, които и в България и в чужбина само гледат, кой каква кола кара и, кой на колко проститутки е ходил (това е чест разговор между мазни бизнесмени в България), и черните по гетата тук.

Ценностната система е една и съща. Няма градивност, само се оплакват и чакат някой друг да им реши проблемите. У нас въпросът се решава с чалгата, а тук с рапа и хип-хопа. Та така – много е тъжно и болезнено да разбереш, че на този етап от развитието си голямата част от съотечествениците ти най-много приличат на така мразените от тях негри.

Тук е мястото да кажа, че Българската Православна Църква трябва да бъде закрита, защото нищо не върши. В един такъв вакуум в ценностната система не е ли нормално тя да се изправи и да каже – хора това не е правилно. Но не, отвратителните корумпирани попове само гледат да си вземат парите от данъкоплатците, а за повече не ги търси.

Какво повече да искаме от тях – и те всичките бяха назначени не поради вярата си, а заради заслугите си към Партията. А българският народ спешно има нужда от помощ защото той е забравил да преценява, кое е добро и кое лошо, кое е истина и кое лъжа. До това го довеждат чалгизирането и националистическите шамани по телевизията.

Много жалко наистина. Много тъжно. Можещите и интелигентните хора са или извън България или живеят в свой балон в БГ и са спрели да се интересуват защото просто няма шанс нещо да се промени, докато героите на деня са Бойко Борисовци, мутри, мазни подставени бизнесмени, Ахмед Доган, Първанов, царя, Станишев… и т.н.

Много тъжно. Много ни боли като някой ни каже, че за нищо не ставаме. Освен това всички се оплакват от политиците, ама те политиците да не са дошли от Марс? Те са проекция на народа във всичките му измерения.

Те са нашите състуденти, бащи, майки и т.н. Бас ловя, че приятел на наш приятел е в правителството по някакъв начин. Прекалено е малка България, за да се правим, че не се познаваме. Отвратен съм от некомпетентите хора в правителството и навсякъде, чийто решения (без изключение) са водени от това, колко пари ще направят те и техните покровители от ДС – да говорим ли за магистрала “Тракия”, парите от еврофондовете, които се източват от консултантските фирми или източването на държавни предприятия като Булгартабак?

Всички мрънкат от корупцията, но ние всички дружно участваме в нея, било то като отидем на лекар, било то като решим да си платим на катаджията вместо да караме като нормални хора (това ме вбесява – не се ли замислят тези хора, че те могат да са следващата жертва в някоя зверска катастрофа с черно БМВ. Нямат ли тези хора деца?).

Няма невинни! Виновни сме тези които не са в България, виновни са тези дето са там; виновни са тези дето не гласуват, но и тези дето гласуват, виновни са т.нар интелектуалци, както и откровените простаци; виновна е ръката, която взима, но и ръката която дава.

Чета напоследък, че искат повече пари – ватмани, лекари, работници. Няма лошо, знаем, че получават трохи. Нека протестират. Само, че всичко е много първосигнално. Нямам пари – дайте още. Няма някой да обясни, че в България се плаща малко (с изключение на мошениците), защото икономиката не се развива здравословно.

Вижте инвестициите – молове, апартаменти, шиене на ишлеме – дейности с ниска добавена стойност. Защо идват такива инвестиции?

Защото няма прозрачност, няма правила, има бюрокрация и неефективност, има голяма данъчна тежест, има организирана престъпност. Нямa инвестиции във високи технологии и производства. Голяма част от парите се разпределят от държавата и това гарантира неефективност.

Няма реформи! Докато това не се промени няма причина да се променят заплатите. Но това нашият човек не го разбира. Вместо да протестира за реформи, той е против приватизацията и инвестициите, мрази тези дето му дават работа и мисли, че заслужава да получава пари.

Като за последно ще разкажа една история. Преди две седмици аз като радетел за връщане в България и за помагане за промяна, най-накрая убедих жена ми да пробваме да поживеем в БГ за 1-2 години от лятото на 2008. Даже си казах… е какво има да се губи – винаги може да се върнем в Америка ако не ни понася. За тези, дето ще кажат… аааа, и тоя не успял да се реализира навън ще кажа, че се считам за успял и интегрирал се в Америка българин.

И аз и жена ми имаме професии и сме в горните 25% на икономическия слой тук. Имаме 3 месечно бебенце… Затова има какво да губим тук. Както и да е, миналата седмица се връщахме към Чикаго и спряхме да пием едно кафе в един “Старбъкс” между Индианаполис и Чикаго. Точно тогава имаше формула 1 в Индианаполис. Нашият БГ-човек е голям фен на Формула 1 и имаше сума ти българи по пътя.

Какво да кажа, когато изведнъж в “Старбъкс” спират три черни коли – джип БВМ, Лексъс и Ауди. Отвътре излизат 8-9 неандерталеца с ОТВРАТИТЕЛНО грозни физиономии. МУТРИ – викам си аз.

Дано, дано не са българи да бера срам и да разколебаят жeна ми за връщането. Моите надежди рухнаха когато единия извика на другия – “Ей мама им да еба… Педерасти”. …имаше предвид продавача в кафенето. Ето нааааа! Тези хора са целта на българския тийнейджър и на всяка българска проститутка. Тези хора създават моралните норми в нашата страна. Тези хора са модел и са закриляни от нашата политическа класа, която се оперира от Държавна Сигурност.

СРАМ! СРАМ! СРАМ!… разправям по-късно тази история на моите приятели в Чикаго и те типично по нашенски викат: Виждаш ли, как ги пускат в Америка а нас не… колко гадни и тъпи били Американците…двоен стандарт. ЕХООООО, викам… ей това ли е важното в случая?

Защо винаги някой трябва да ни е виновен за нашите провали и за това, че ние не сме си свършили работата. Тези хора първо би трябвало да са или в затвора в България или по малките градове, откъдето са дошли, а не да се развяват със скъпи коли из мразената от тях, но уредена Америка.

Тези хора на фона на образованието и възможностите им не би трябвало да имат повече от един стар москвич. Но в нашата България те са модел и имат БМВ, харчат парите откраднати от своите майки, бащи и дядовци.

Срам! Срам! Срам. Срам, че голяма част от хората в България доброволно приеха мутренски вид… дори и да не са мутри… (на това му викат в маркетинга “аспирация”), само е нужно да се огледа човек като отиде в София и да види колко са остриганите тикви.

Всичко живо е заприличало на Space Monkeys от “Боен Клуб”. Само в България от целия ЕС има такава организирана престъпност. Не си ли задава някой въпроса защо? Защо другата държава с този тип олигархична структура е Русия?

Както и да е… това е друга тема.

Мечтая за времето, когато България ще има прозрачно правителство, което ще се грижи за хората. Мечтая за плосък данък, ясни правила и инвестиции не в тухли и керемиди, а в телефони Нокия, коли и микро-чипове (както е в Румъния където забележете, заплатите са доста по-високи и имат по-добър стандарт).

Мечтая полицията да си върши работата и да пази хората, а не Маджо.

Мечтая да има осъдени МУТРИ и политици. Тогава ще има високи заплати, по-спокойни хора и тогава ще има причина да сме горди с това, което сме постигнали.

Мечтая не да се страхуваме за децата си да не ни размаже някое черно БМВ на магистралата по пътя за морето.

Мечтая да има възмездие за изродите които дирижират този наш идиотски преход.

Мечтая да се завърши приватизацията и здравната реформа и въобще реформите да продължат.

Тези неща не са толкова трудни. Само се иска малко отговорност и надскачане на манталитетчето. От нас не се иска да откриваме наново колелото а само да приложим добре известни по света практики. До тогава, за съжаление, ще продължим да сме гетото на Европа и ще загубим и малкото с което имаме да се гордеем.

А имаме неща, с които да продължим да се гордеем: интересна история и бит, красиви места (все още), Ботев, Алеко, Захари Стоянов, Борис Христов и т.н. Неща, малки като малката ни държава, по-малки от грандоманските ни амбиции, но неща не по-малко важни и значими. Дано не пропилеем и това.

Лаещите домашни любимци на Пловдив

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/Ju1oLe5kYOM/

Когато говоря за достъп до обществена информация, повечето хора се сещат за големи обществени поръчки, корупция, уредени съдебни дела, агенти на ДС и прочие. Свързваме достъпа до данните на държавата с тайни, които се крият от нас и се надяваме, че осветляването им ще ни помогне да разберем и подобрим ситуацията. Дали и как това става е трудна и дълга тема.
Сега обаче искам да покажа, че изброеното е само един аспект от отворените данни. Има много информация както в централната и местната власт, така и в частни компании, която може да бъде полезна за ежедневието ни или просто да разкрива интересни факти от него. Такъв пример са данните за демографията, за които пиша доста напоследък. Още един пример са домашните любимци.
Както навярно знаете, всички кучета трябва да се регистрират в общината. Пловдив има публичен регистър, в който може да се намерят доста подробности за всяко куче, включително име, адрес, пол, дали е кастрирано, дали има чип и прочие. Данните от регистъра не са достъпни за сваляне, но с малко познания по javascript може да се получат лесно. Накрая на статията съм пуснал линк към кода и процеса на отваряне.
Къде какви кучета има в града?
Когато поставим на картата всички адреси и категории може да покажем доста неща. Тази карта, например, илюстрира как се е увеличавал регистъра през времето.
Интересно наблюдение е, че всяка година има голям пик в регистрациите през март. Докато през останалите месеци са регистрирани средно по 300 кучета през последните години, 820 кучета са регистрирани през март. Най-малко има през декември – 150. Не знам каква е причината за това, но навярно доста малки кученца се подаряват около Коледа и Нова година и през март вече са около възрастта за регистрация – 4 месеца.

Аналогично може да покажем и разпределението по полове. От пръв поглед се забелязва, че в кв. Прослав има доста повече мъжки кучета. Всъщност, в целия град са регистрирани с 26% повече мъжки, отколкото женски. Изглежда са предпочитани. Вижда се и че има доста малко кучета в Тракия, което е странно предвид по-голямата концентрация на хора там.

Друг интересен момент е колко хора декларират, че кучетата им са осиновени от приют. За Пловдив те са 111 или само 2.64% от всички регистрирани. Според бившия директор на Зооветеринарния комплекс, интересът към осиновяването се увеличава. Преди година посочва, че през 2013 и 2014-та са осиновени над 210 кучета. Това означава, че или много от тях не се регистрират, или че заминават за други общини. Най-вероятно става въпрос за и двете.
Ако желаете да осиновите или да помогнете на куче, може да погледнете на страницата на фондация „Шарко“, този списък на Събина или да станете доброволец към инициативата в TimeHeroes.
Ето разпределението на осиновените кучета в града:

Според промените в закона приети преди дни, всички регистрирани кучета трябва да имат чип. В Пловдив до сега 73% от кучетата вече са с такъв.

За сметка на това само 668 или 16% от кучетата са кастрирани. Женските кастрирани са повече от два пъти повече от мъжките. Така 24% от всички женски и едва 9.3% от мъжките са кастрирани. За сравнение, над 80% от всички кучета, които постъпват с кучкарници в щатите вече са били кастрирани от предишните им собственици.

В регистъра има и други категории. 6% от всички кучета са регистрирани като ловни. Има превес с 25% на мъжките ловни кучета пред женските, но това е синхон с повечето регистрирани мъжки кучета. 16.5% или почти 700 кучета са регистрирани като помощници на инвалиди. Това е доста повече, отколкото очаквах. Забелязват се и 10 служебни кучета.

Сред имената, най-разпространени са Сава, Макс, Рекс, Ричи, Чарли, Тара и Рони. Има обаче и имена като „Bright Light of Moscow Victory Day“, „black pearl“, „Limited Edition Anelia“, „Император бул Дио“, „Принцеса Шуши“ и навярно най-любимото ми – „Gaprillis Glenmorangie“.
Отваряне на данните
Поставянето на адресите на картата беше по-лесно, отколкото очаквах. Използвах стандартен скрипт, които написах за другите си проекти. Всички скриптове и стъпки ще намерите в Github. Част от адресите и датите в регистъра бяха очевидно грешни, така че се наложи да махна някои от тях за картите. Като цяло обаче свалянето и изчистването отне около 45 мин.
Нещо, което буди притеснение в този регистър е именно точният адрес. Повечето съдържат етаж и апартамент. Както споменах по-горе, има около 250 ловни кучета регистрирани в града. Може да се направи добро предположение, че в тези апартаменти ще има и огнестрелно оръжие. Това навярно не е информация, която човек би искал да е публично достъпна. Затова е добре да се преосмисли каква част от регистъра е добре да остане публична и каква – не. Аналогично на случая със сайта на Центъра за асистирана репродукция, това може да създаде проблем за отделни хора.
Полезно ли е всичко това?
Навярно не. Тук няма да намерите схема за източване на пари или пикантерия от политическия ни живот. Всъщност, тези данни не покриват дори всички кучета в града, а само регистрираните. Не намерих оценки колко още нерегистрирани има. Също така не, е ясно дали данните се попълват просто от собствениците или има някаква форма на проверка дали са точни (дали кучето е с чип или дали наистина е на инвалид, например). Забелязват се не една или две грешки в тях.
Въпреки това, показват интересен аспект от града, която може да е полезен на бизнесите свързани с домашни любимци. Географският анализ на тези данни може да покаже дефицит на паркове за разхождане или да помогне в планирането на подобрени кошчета с еднократни торбички за изпражненията на кучетата. Такива има в доста паркове и улици в Европа и помагат много за чистотата.
Тази справка ни показва и колко малко от кучетата са осиновени от приюти. Докато подготвях тази статия потърсих сайт или списък с линкове, където човек би могъл да намери приют, ако иска да осинови куче. Такъв, за жалост, няма. По-горе дадох няколко полезни линка. Ако знаете още, споделете ги в кометнарите. Ще се радвам да ги изброя под статията.


Кой знае, че имате репродуктивни проблеми?

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/KRX5oZb6z5c/

Защитата на личните данни не е нещо, на което обръщаме много внимание в България. Дразни ни, че ни копират личната карта тук и там, но си казваме, че щом така твърдят, значи им трябва. В мрежата е още по-трудно да определим къде какво се споделя и кой има достъп до него. За целта има специална агенция, която изглежда обаче в последните години повече обслужва корпоративни и политически интереси, отколкото реално да защитава лични данни. Наскоро попаднах на един интересен случай, който илюстрира добре защо е важно да внимаваме повече както в администрацията, така и в ежедневието си.
В рамките на проекта @GovAlertEu пуснах неофициален Twitter профил на Министерството на здравеопазването (повече за него тук). Там пускам новини, наредби и събития от министерството и подопечните му агенции. Една от тези агенции е Центърът „Фонд за асистирана репродукция“. Там разглеждат молби на двойки, които изпитват затруднения да заченат. Фондът подпомага финансово изследвания, терапия и инвитро процедури. За не малко българи това е единственият шанс да имат собствени деца. Доколкото съм чувал от познати кандидатствали за финансиране, фондът работи доста добре и са помогнали на много хора като тях.
Къде е проблемът?
car-bg
На сайта им обаче има нещо, което будеше притеснение. За да проверите статуса на молбата си, беше достатъчно да въведете ЕГН. Снимка на формуляра виждате горе, а тук е архивираната версия. Това, което излиза, е списък с всички молби до сега с дата и статус на разглеждане. Ако въведете ЕГН, което не е в системата, просто излиза грешка.
Това е предпоставка за огромен теч на лични данни. Макар ЕГН-тата да са лични данни сами по себе си, въобще не е трудно да се генерират автоматично. Със съвсем прост скрипт може свали цялата им база данни за няколко дни. Така ще се получи информация не само кои българи имат проблеми с репродуктивното здраве, но също кога и колко пъти са кандидатствали за финансиране. По ЕГН-то после може да се намери име и да се свърже с друга информация. Проверката може лесно да се направи и от работодатели, които искат да знаят дали служителите им планират деца и съответно да им създадат проблеми. Този потенциален риск засягаше сериозен брой хора – около 15-20000 двойки.
Решението и защо не достатъчно
Всичко това беше възможно до преди седмица. Когато открих проблема, се свързах с фонда и ги посъветвах как да го коригират. Дадох им месец да го оправят и днес виждам, че сайтът вече е променен. Затова и едва сега пиша по темата.
В препоръките си им обясних, че е абсурдно да се слага captcha, защото това няма да спре проверката по ЕГН на служител. Все пак, те са сложили captcha, но са добавили и поле за поредния номерa на молбата. Това не предотвратява изцяло възможността за пробив (този captcha може да се разгадае автоматично, а възможните комбинации на ЕГН и номер са само няколко стотин милиона), но значително го усложнява.
Истината е, че единственото надеждно решение е електронната идентификация. Накратко казано, с чип в личната си карта и четец на компютъра, ще се идентифицирате към сайта на фонда и само така ще може да се провери състоянието на молбата си. Тоест единствено човек с личната ви карта и пин за нея ще може да има достъп до медицинските ви лични данни. В същото време, ще може да проследявате кой и кога в администрацията е имал служебен достъп до тях. Това важи за всичко останало – домашен адрес, шофьорска книжка, глоби, данъци и прочие. Повече за електронната идентификация ще прочетете в блога на Божо.
Как се е стигнало до там?
Сайтът на фонда е създаден от AV Design Group, които се занимават най-вече с рекламни материали. Не открих обществена поръчка за разработката. Домейнът е все още собственост на шефа на фирмата, а за хостинг се използва доста ограничен план в Host.bg. Всичко това ме кара да мисля, че сайтът е създаден на доброволни начала в помощ на фонда. В това не би имало нищо лошо и дори би било похвално, стига да е направено както трябва. Тук изниква въпросът обаче кой има административен достъп до хостинга и данните.
С решение от юли 2013-та Комисията за защита на личните данни постановява, че фондът трябва да бъде регистриран като администратор на лични данни. Той минава процедурата и вписва четири регистъра (ид. номер 378938). За да бъде одобрена регистрацията обаче, администраторът трябва да покаже достатъчно ниво на защита. Сайтът не използва HTTPS връзка (част от препоръката ми към тях, впрочем) и очевидно публично достъпната проверка на статус не е отговаряла на никакви изисквания за сигурност. Това буди сериозно притеснение – защо КЗЛД е одобрила регистрацията и е сметнала, че информацията за репродуктивното здраве на хиляди българи е в безопасност.
Продължаваме напред

Всичко това не означава по никакъв начин, че Център „Фонд за асистирана репродукция“ не си върши добре работата. Както написах в началото, не съм чувал нищо друго освен добри неща за тях. Този пропуск на сайта им се дължи до голяма степен на неспазването на формалните изисквания за такива правителствени сайтове. Да, би ви учудило, но такива има, макар явно само на хартия.
Истината е, че нямаме никаква информация дали реално е имало теч на лични данни. Дори да се прегледат логовете на сървъра, пак няма как да разберем. Знаем само, че неглижирането на защитата на лични данни и пропуските на регулаторния орган са създали опасна възможност за това. След промяната ситуацията е значително по-добра и подалите молби към фонда няма от какво да се притесняват.
Остава да си вземем поука, че информацията трябва да се защитава и едно просто недоглеждане може да струва скъпо на неочаквано много хора. Това е и пореден пример защо имаме остра нужда от системи като електронната идентификация, където метафоричният ключ за достъп до личните ни данни е в собствените ни ръце също както и прозрачността кой и кога го е използвал.


Някои идеи за електронното гласуване

Post Syndicated from Delian Delchev original http://feedproxy.google.com/~r/delian/~3/3SzV7avcgtQ/blog-post_24.html

Чета постоянно истерия от представители или почитатели на партии с твърд пенсионерски електорат или партии разчитащи на по малко грамотни граждани срещу електронното гласуване, как то нямало да бъде сигурно.


Аз смятам, че това е най смешната теза на противниците на електронното гласуване преди референдума. Дали електронното гласуване ще бъде сигурно или не, зависи единствено и само от това как ще бъде реализирано. Това е технически проблем, който няма отношение към това дали ще го има или не. Електронното гласуване може да бъде много сигурно, всъщност може да бъде значително по-сигурно отколкото настоящето ни не електронно присъствено гласуване. Но също така може да бъде направено и много несигурно, по малко сигурно отколкото е сегашното ни присъствено гласуване.
Няма принципна причина, която да прави дистанционното гласуване несигурно, различна от избраните процедури за провеждането му. Но това няма отношение към дискусията по референдума – да има или да няма електронно гласуване. Това са техническите детайли, които трябва да се обсъждат открито и активно, ако референдума е положителен и предизвика публична дускусия, която да доведе до промяна на законодателството, която да разреши да има електронно гласуване.


За мен технологичните дискусии на този етап са преждевременни. Те са еквивалентни на дискусиите – дайте да нямаме гласуване въобще, защото може да се подправя. По добре ли ще ни е с един неподправен цар или дикатура на партията? 🙂 Няма съществена разлика в тезите. И вероятно за това царските движения и почитатели на диктатурата на партии, са основните противници на електронното гласуване.


Това не значи, че бягам от обсъждане на технологии. Това ми е страст. В този текст, искам да опиша един процедурен модел, как може да бъде реализирано електронно гласуване сигурно и анонимно. Това не е предложение как да бъде реализирано. Нито твърдение, че ще бъде реализирано точно така. Това е само илюстрация, че може. Технологичната дискусия е въпрос за обсъждане след като бъде взето решение да има електронно гласуване. Там трябва да сме внимателни, за да няма издънки от държавата. Но същевременно, не можем да смятаме, че държавата цели или съществува само за да прави издънки, защото иначе какъв е смисъла от нея? Най добре да дойде друг цар и господар, който да ни управлява нали? Ах, да, рязясних още една от тезите на противниците 🙂


Всъщност няма значение дали говорим за електронно или хартиено, присъствено или дистанционно гласуване, всяко нещо може да бъде реализирано сигурно или несигурно, като основният момент в него никога не е технологията по същество, а алгоритъма – процедурата използвана за реализацията.


В този смисъл нека за момент да не говорим за технология. Нека говорим за процедури-процедура.
И аз нямам за цел, да кажа, че дадена процедура за дистанционно гласуване гарантира абсолютна сигурност. Аз искам само да отбележа, че във всеки един момент, тя е винаги по-добра и по-сигурна отколкото моментната процедура за присъствено гласуване.


Изискванията към гласуването, без значение дали е присъствено или дистанционно, са да бъде лично, тайно, и гарантирано (тоест да не може да се подмени вота).


Тук не става въпрос за електронно гласуване или не. Можем да имаме електронно безприсъствено гласуване и електронно присъствено (което се експериментира от години при вотовете у нас, наричано машинно гласуване, заради помощ от машина), технологията е от не особено съществено значение. Основният въпрос е в процедурите за прилагане (включително и на технология).


Процедурата, която коментирам, е приложима за присъствено и безприсъствено гласуване, машинно или с бюлетини. Подобна процедура вече се разработва и в подходяща законодателна форма от друга група ентусиасти, но основните идеи (макар и да изказвам различно някой специфични детайли) са същите.


При присъственото гласуване, “личното” се гарантира типично чрез механизмите за аутентикация предвидени за личната карта. Ако снимката ти отговаря на личната карта, и ти имаш доверие на картата и издателят и, то ти приемаш (но няма абсолютна гаранция), че лицето е това, за което се представя и идва да гласува лично.


Тайната на вота се гарантира от безименни бюлетини и от гласуване в (макар и) обществена стая, такава в която трети страни твърдят, че е сигурно, че няма никой друг (но няма абсолютна гаранция).


Сигурноста на вота трябва да се гарантира от това, че няма как друга бюлетина да е влязла в урната, освен такава от гласуващи. Бюлетината не може пък да се подмени, защото е пазена зорко, от хора, които се предполага, че са врагове и ще се дебнат един друг (изборната комисия съставена от представители на различни партии).


Ние добре знаем обаче, че над 1 на 10000 лични карти са фалшифицирани.
Знаем, за мъртвите души – хора, които имат право да гласуват, и са в списъците за гласоподаватели, но са починали, и се използват за да се позволи да има останали свободни бюлетини добавяни в последният момент в урните, без това да създава подозрения при централното преброяване, тъй като броят на бюлетините е под или около очакваната бройка.
Само сега, за тези избори са премахнати над 500000 мъртви души (заради правилото за уседналост), но това не са всички, и ни дават чудесен индикатор колко неточни са всъщност изборните списъци. На по-предни избори бяха премахнати други 700000. Но постоянната урбанизация (при местните избори има изискване за уседналост), емиграция, динамика на смъртността, създават естествен процес на проява на мъртви души, тъй като списъците по места, физически няма как да са идеално актуални (макар централно да има как).

Знаем, че някой хора гласуват едновременно на две различни физически места, и поради невъзможност при присъственото гласуване да се подсигури в реално време национална проверка дали вече си гласувал или не, гласът се приема, а поради невъзможност за валидация на бюлетината по произход, не може да се премахнат двойни гласувания и следователно въпреки, че знаем за нарушението, то остава в преброеният резултат и какво ли още не.

Нещо повече, на някой места местни картели от представители в ИК си добавят бюлетини в последният момент, и дори да са преброени много над подписалите се, че са гласували, тъй като няма как да се разбере, кои са истински и кои не са, се броят всички и участват в преброяването. Общо, грешките (невалидни, дублирани бюлетини, мъртви души) плават между 5 и 15% на изборите и обикновено нямат съществено значение по отношение на цялостният изборен резултат. Но имат съществено значение при преразпределението на локалните мандати и при местните избори, където често един мандат (заради фрагментацията) или кмет се избират с по малко от 5000 гласа. Тези грешки, както и ниската избирателна активност имат значение и за партиите, които влизат в парламента или получават субсидия. За пример, на предните парламентарни избори само 50000 гласа по голяма изборна активност (под 1% от всички имащи право на глас) деляха дали АБВ и АТАКА ще влязат в парламента или не. Даже, нямаше значение за кого са гласували тези хора, тъй като става въпрос за фрагментацията от разпределението на мандати. Само ниска избирателна активност. Дали това е една от причините и двете партии да са твърди противници на всякакви методики за повишаване на изборната активност (от реклами, през задължително гласуване, до против електронното гласуване, всъщност АБВ официално е за електронно гласуване, но негови представители се изказват публично против) не знам.

Всички тези дефекти, и други, са породени от това, че няма въведен механизъм за двустранна валидация.
Ние знаем за тях от години, коментират се на всички избори, и постоянно променяме изборният кодекс така че да атакуваме един или друг проблем, до момента не особено ефективно.


Състемата за сигурност на присъственото гласуване разчита прекоменрно много на заплахи (глоби), политически присъствени изборни комисии (които ще се следят едни други поради естествената политическа конкуренция), и изборни наблюдатели за защита. Но с години, постепенно се съкращава количеството хора и партии имащи право да присъстват в изборна комисия, до парламентарно представени или до коалиционно партниращи си субекти, и така започват да се толерират естествени картелни съглашения, които отслабват значително присъственият контрол. Отделно независимите изборните наблюдатели се съкращават (сложна процедура за регистрация, и изискване да трябва да идват от политически партии предимно), а самите сътрудници или наблюдатели от своя страна злоупотребяват като гласоподаватели (предимно с дублиране на гласовете – пример ББЦ, БСП и ДПС на предни избори, те когато гласуват могат да заобикалят правилото за уседналост, което автоматично допуска злоупотреби с дублиране на гласовете, двойно гласуване, и други).


Нека да си представим обаче, следната хипотетична ситуация –


Че имаме разеделние между компонентите – лична оторизация, придобиване на право да гласуваш (бюлетина), асоциирането на бюлетина с вот (гласуване) и преброяване на гласовете. Всеки един от тези елементи се оторизира и проверява в отделна и независима организация, а нещо друго (например математиката?) ни гарантира съседна двустранна асоциация, но не и такава, която прескача съсед. Тогава много изкривявания (но не всички) на текущият модел биха били преодолени автоматично.


Обяснявам малко по детайлно – всичко това си го имаме и сега, но нека си представим че то е напълно отделено в отделни организации и процесите се случват независимо. Следните отделни и независими компоненти, мога да определя:


  1. Оторизация на едно място, че ти си си ти (еквивалент на издаване на личната карта) и получаване на съответният идентификатор за това (сега това е личната карта издадена от МВР, но може да бъде и електроне подпис или друго, от една организация)
  2. Оторизация, че имаш право да получиш бюлетина, с която да гласуваш (сега това го прави изборната комисия, проверяваща те в изборният списък и гарантираща, че ти си ти, чрез сертификата издаден от организация 1, в електронният можеш да получиш генериран математически случаен електронен сертификат, проверяем математически (може да е hash функция) и подписан със сертификата на тази втора организация, така че да е непроменим)
  3. Асоцииране на вот с бюлетина (сега го правиш пред изборната комисия, която подпечатва бюлетината ти, за да гарантира пред трети страни че е валидна, електронно може да е трета организация, например сайт, в който ти подписваш електронно избора си с полученият от 2 сертификат)
  4. Преброяване на бюлетините (прави го ЦИК, с под изпълнител типично ИО, в електронният свят това е преброяване и двойно валидиране на валидноста на електронната бюлетина, от четвърта организация)


Нека си представим преднатата система реализирана така (отново, технологията е примерна, не е важна, важна е процедурата и принципа) –
  1. Отиваш и си издаваш електронен подпис, който валидира, че ти си си ти. Той съдържа уникален твой сертификат валидиран от издателят на сертификата (всъщност днес това го правят всички клонове на банки, за 15 лева), което има това право (еквивалент на МВР). Електронният подпис е само пример. Може да бъде електронната ти идентификационна карта (личната ти карта, която ще можеш да получиш от 2017-та година нататък), може да е One-Time-Password система от друга форма. Няма голямо значение. Технологията не е важна, на този етап.
  2. Отиваш и получаваш електронна бюлетина срещу електронният си подпис, тя представлява да речем hash функционално число, подписано от твоят сертификат (но без идентификационна информация) или от алтернативен по-анонимен алгоритъм, като да речем модифициран DH (или уникален случаен частен ключ, и двете могат да дойдат пак през електронният ти подпис). Получената информация пък е подписана със сертификат от организацията издаваща електронните бюлетин (тук можем да правим вариации, може да имаш уникален публичен и частен ключ, генерирани случайно и дадени за теб например).
  3. Отиваш на сайта за гласуване, там с полученият частен ключ подписваш бюлетината и я пращаш обратно на сайта за гласуване, който я подписва със своят си сертификат (сертификатите играят роля на печатите при ИК) и предава веднага или по късно на организацията за преброяване (или пък я предава веднага на междинна организация, но тя я предава на организацията за преброяване след приключване на изборният ден).
  4. Организацията за преброяване получава всички сертификати. Тя има публичните ключове на (1), 2 и 3 (но не и частните). Като резултат тя може да чете информацията (но никой друг не може да чете освен своята си част) и да направи преброяване и пълна валидация. Отделно от 2 е получила списъка с генерираните хешове, има как да ги валидира математически (че са истински) и приема само тези сертификати, които съдържат коректен хеш.


Какъв е резултата от това разделение на отделни независими и несвързани организации:


Имаме невъзможност за генериране на фалшификати (подписванията при 2 и 3 стават локално при гласуващият, през мрежата пътуват и сайтовете получават само подписани сертификати), за да има фалшификат трябва някой да е компрометирал едновременно 1, 2 и 3 (което може да стане само при личният компютър на гласуващият, но дори той да е компрометиран, пак не може да стане лесно – опитайте се да подмените съдържанието на подписваната информация от електронният подпис в ръцете ви на собственият ви компютър. Ако успеете, ми се обадете).
Дори да приемем това за възможно при компютъра на гласуващият, то ще бъде невъзможно да бъде направено масово (няма как в ограничен период от време да повлияеш и да проконтролираш милиони компютри и милиони сертификати), което го прави по добре стоящо от сегашният модел (ЦИК публикува на всяко гласуване статистика показваща близо поне 100к невалидни или дублирани бюлетини, и то по доста консервативният механизъм на оценка, който имат). Също така, подмяната изисква интерактивно действие в момента, в който потребителят се оторизира. Ще ми бъде изключително интересно да чуя как може да стане при един масов електронен вот, в реално време, в рамките на изборният ден. Дори да имаме 1-2 случая на подмяна, те ще са много малко за да повлияят на резултата, и отделно точно електронното гласуване може да допусне механизъм как да се откриват и поправят.


Имаме и гаранция за тайна на вота. Защото само 1 знае дали имаш право да гласуваш и кой си ти. Само 2 издава бюлетина срещу информацията от 1 (но не е задължително да знае кой си, стига да знае, че имаш валиден сертификат, чиято валидация може да се подсигури анонимно), но не знае дали и за кой си гласувал. Само 3 може да знае (това е опционално, 3 може да не разполага със собственият си публичен ключ и да не може да знае), електронната бюлетина с кой вот е асоциирана, но не знае кой е гласувал. Само 4 може да преброи и да валидира бюлетините, пак без да знае кой е гласувал.
За да компрометираш тайната на вота, трябва да компрометираш всичките едновременно. Това е теоретично възможно за държавата да се организира и да го направи, но това е малко вероятно, защото първо може лесно да се установи (много по лесно от при физическото гласуване, понеже тук всички записи се пазят на всякъде), и второ това не е проблем да се прави и сега, така че за него няма технологичен проблем при присъственото гласуване, има принципен държавен и морален проблем, и не можем да кажем, че е нещо, което ще го докара електронното гласуване. Проблемът ако съществува, ще е проблем е на организацията, държавата и културата.


Тъй като подписите стават локално там където ги извършва гласуващият, то хакер хакнал по отделно 2 или 3 или 4 не може да генерира фалшиви подписи. Нито може да подпише (няма частните ключове или сертификатите при клиента от предната организация), нито да създаде валиден сертификат (защото той изисква участие от край до край). Теоретично е възможно да създаде масови фалшиви подписи ако хакне 1, но пък красотата на всичко тук, е че това може лесно да се установи (от ГРАО, в реално време или постфактум при проверката при 4) и всички гласове генерирани по този начин да се извадят от вота (да се инвалидизират хешовете от 2 или сертификатите от 1 и ще се получи инвалидизация при преброяването при 4), включително пост фактум, отново при запазване на пълна анонимност за гласуващият.


Дублирането е премахнато заради валидацията по активен хеш в организация 4. Но за дублирането ще кажа още нещо по-късно. Всеки електронно гласувал ще има само един единствен валиден вот.


Как гарантираме личното гласуване? Това в хипотезата ми го прави електронният подпис, но той може да бъде валидизиран (при 2) ако трябва от видео или снимка обаждане, и ще получи същата форма на валидизация, каквато има и при изборната комисия (да те видят че си приличаш).


Ами подслушването? Дори да гледаме логове и IP адреси, можем да догадаем че някой е гласувал, но не със сигирност кой е той точно, и определено не и за кого е гласувал. Ако криптираната информация е с еднаква дължина, дори статистически механизми не биха могли да помогнат да се различи от подслушване, кой или колко за кого са гласували. Този отговор може да даде само организация номер 4.
Защитата, която имаме тук е дори значително по-добра, при това дори при пълна откритост, отколкото тази, която имаме при присъственото гласуване. Ако например журналист следи пред сградата с изборни секции и да снима кой влиза и излиза (а това го виждаме по телевизията на всички избори), той получава много по-голяма и точна информация, отколкото ако подслушвате мрежата за електронно гласуване.


Как ще гарантираме, че подписите не се дават на други хора? Гаранция, че не си си дал подписа (паспорта) на някой друг е същата, каквато е и при нормалното гласуване. Никаква. Но отново, много е трудно и малко вероятно това да стане масово, и може да се валидира с видео обаждане (или заснемане при получаване на правото за гласуване).


Звучи сложно? На пръв поглед технологията изглежда сложна и многостъпкова. Сигурно ще е трудно за потребителите да я следват? Всъщност не. Идеята с разделението и многото подписвания не е нова и не е случайна. Всъщност тя се изпълнява от ИК и сега, в присъственото гласуване (личната ти карта е сертификат/електронен подпис издаден от МВР, бюлетина с воден знак е сертификат от издателя на бюлетините, проверката по ИК и лична карта и подписа в избирателният списък е еквивалента на получаването на право за гласуване е моята стъпка 2, гласуването в стаичаката и последващият печат върху бюлетината е еквивалента на стъпка 3, валидацията на печатите, и водният знак бюлетините и съдържанието от ЦИК и ИО е еквивалента на стъпка 4). Тази технология с 3-ен подпис е класическата технология използвана от технологията за оторизация KERBEROS на MIT, която до сега не е разбивана, а всъщност е изключително масово употребявана (Active Directory оторизацията в Windows е базирана на нея). Използва се и от свръх популярната OAUTH2 система за оторизация. За потребителят изглежда че попълва данните си само на едно място, но отзад има двойна (или дори тройна) оторизация, и нито една организация не разполага с цялата и пълната информация за личните данни на участника. По важното е, че потребителите дори не разбират как става, и не се налага да се логват на 3 сайта едновременно. Но това не премахва гаранциите за сигурността.


Компрометирани броусъри, операционни системи, троянски коне не компрометират автоматично например електронният подпис (всъщност всички хакове, за които знаем не компрометират системата по същество, а само дебнат ситуация в която потребителят подписва в реално време и се опитват да изземат сесията. Дори да заподозрем 1-2 такива случая, това е невъзможно да се изпълни масово в изборният ден по начин по който да се повлияе на изборният резултат).


За дублиранията – тъй като имаме вторична анонимна проверка (при 4), потребителят може да гласува безброй пъти анонимно (издавайки си безброй бюлетини), и да му се брои само последният вот. Това не само не е недостатък, но може да е и предимство. Дори да бъде принуден от някой “да се гласува правилно” пред него, по късно потребителят може да гласува пак, и да инвалидизира предното си гласуване. Така насилственият вот може да стане много по труден (но не и продаденият, но той не може да бъде преборен с технология – това е лично решение), тъй като хората ще имат алтернатива. Особено в малките населени места локалното влияние (в изборната секция със заплаха от кмета, както често се случва) може да стане много трудно, тъй като хората могат да отидат и пак да си гласуват валидно – другаде.


Тъй като само потребителят може да е в състояние да прочете информацията от подписите си, то системата може да бъде направена така, че потребителят да може да провери как е гласувал (ако се предостави такава услуга от 4) и да открие фалшификации, хакове, или да инвалидизира гласа си. Нещо повече, никой няма да бъде в състояние да му попречи да го направи, или да разбере, че това се е случило, без да има абсолютно цялата информация от 1,2,3 и 4 (а пък ако дори само един се оплаче, това лесно ще се открива проблема и ще се хваща виновника. При добре работеща полиция, много бързо и точно ще се излавят хората опитващи да правят компрометиране на системата).


Обърнете внимание, технологиите не са толкова важни (ползвам публични-частни ключове, защото са добра и позната илюстрация), а процедурата и разделението са важни. Ние следваме същата процедура и сега, но нямаме разделение, просто всичко е концентрирано на едно място и не се проверява вторично. Така там където е концентрацията (ИК) може да се правят фалшификации, а поради липсата на вторична проверка, не могат да се изфилтрират. Също така в приръственото гласуване днес използваме значително по-лесни за фалшификация идентификатори (номера на кочани, водни знаци), отколкото в една електронна система.


Аз лично не само че не виждам по големи недостатъци при така описаната по горе процедура, за дистанционно електронно гласуване, отколкото при сегашният ни физически модел, но и виждам адресирани едни от най важните технически проблеми при сегашното гласуване – повишаване на изборната активност (с което пък адресираме изкривяванията, които имаме от ниската изборателна активност) поради улесняване, премахване на възможностите за валидно преброяване на дубликати, и също така създаване на алтернативи за запазване на гражданските права и личният избор, с което при добра комуникация с избирателите, можем директно да атакуваме (минимум с оскъпяване на) платеният вот и (да обезсмислим) феодализираният вот.


До момента няма нито един случай, на наистина хакната система за електронно гласуване или за електронно банкиране. Нямаме познат случай, при който да е хакнат електронен подпис (но знаем за хиляди подправени паспорти). Нямаме случай, в който да е хакнат алгоритъм за оторизация.
Имаме случаи на откраднати (физически) електронни подписи (но както и при личният паспорт, те могат да се инвалидизират и за разлика от личният паспорт инвалидизацията може да е мигновенна). Имаме случаи на откраднати статични сертификати. Имаме случаи на пробити банкови системи по друг начин (достъп до софтуера управляващ трансферите на парите). Имаме класически Denial of Service атаки, които блокират или забавят скороста на работа на системите. Но те не нарушават анонимноста или оторизационната система на потребителите, а са плод на грешен дизайн в други части от софтуера. Така че не могат да се ползват като доказателство за несигурност. Сигурността за личноста и решенията накрайните потребители си се запазва. Но некадърността на системите си е друг проблем.


В предложената от мен схема, нито една организация и дори нито една произволна комбинация от две организации, не може да генерира фалшива система за оторизация, фалшива бюлетина, фалшива асоциация с вот, които да минат на проверка при номер 4. Всички те само ги записват, подписванията прави само потребителят локално.
Можем да имаме (умишлено) фалшиво преброяване при 4, но пък всички сертификати/бюлетини си стоят и подлежат на вторична проверка, така че при всяко подозрение, могат да се проверят и изловят. Доста по добре, отколкото при сегашният модел на присъствено гласуване.


Отделно, една от красотите на цялата работа е, че 1,2,3 и частично дори 4, могат да бъдат реализирани частно, и повече от веднъж едновременно. Можете да имате много издатели на оторизационни системи (електронен подпис), много издатели на електронни бюлетини, много сайтове за асоцииране на вот, много преброители. Това не само че не нарушава сигурността, но дори я увеличава. Потребител, който има подозрения, или ако направи проверка за собственият си вот, какво е гласувал и види несъвпадение, може да смени в рамките на изборният период (ден) и да гласува пак на друго място, и така да инвалидизира грешката, както и да заобиколи проблема. Обратно, полицията пък може да сваля фалшиви сайтове.


Фишинг атаки (сайтове за фалшиво гласувне) няма да сработят, тъй като не разполагат със сертификатите от публичните ключове, както за да вземат гласа на потребителя, така за да го пратят валидно към 3 или 4.


Единствената атака, която остава е DoS атака, към електронните места за гласуване, така че да бъдат блокирани и потребителите да не могат да гласуват и да се нервят. Но DoS атаките се решават лесно, с добре дистрибутирани и скалирани системи. Дори и без атака, системата може да бъде крайно бавна, защото е проектирана лошо (и тук мога да дам пример с Търговският Регистър или сайта за електронно преброяване на предните избори). Но това не е причина да няма електронно гласуване, това може да е причина да притиснем държавните организации да бъдат много по сериозни в разработката на софтуера си.


Послепис:
За незапознатите, ще кажа няколко думи за основни алгоритми в криптографията, които могат да се ползват (и всъщност се ползват във всички системи с електронни подписи, онлайн оторизация и електронно банкиране):


Challenge алгоритъм – Представете си че имате две страни които си комуникират през несигурна среда. Страна А иска да валидира, че страна Б е тази, за която се представя. Страна А знае, че страна Б ще се валидира с информация, която страна А знае (да кажем парола).
Когато Б иска да се представи, той моли А да му даде едно случайно число. А му изпраща случайно число. Б използва случайното число, за да криптира (или hash-не) информацията си, и я подава на А. А знае числото, знае алгоритъма за криптация (hash), и извършва действието на Б локално, след което сравнява резултата с това, което е получил от Б. Ако има съвпадение, значи Б е този, за когото се представя.
Ако някой подслушва мрежата, той знае че Б се опитва да се оторизира пред А. Но не знае паролата на Б, тя никога не минава некриптирана. Отделно не може да използва информацията, получена от Б за да се представи за Б някъде другаде, понеже друго случайно число ще бъде използвано в онази оторизация.
В резултат – имаме активна оторизация, която не може да се декриптира, и не може да се използва другаде или тук по друго време.


Асиметрични алгоритми за криптиране – Това са алгоритми с публични частни ключове. Идеята е проста – имаме математически алгоритми, които ни гарантират, с изключително високо ниво на сигурност, че имаме два ключа, наричани условно публичен и частен. С частният ключ можем да криптираме информация, която може да се декриптира само с публичният ключ. Частният не може да я декриптира. А по частният ключ не можем да създадем публичен и обратно. Така ако вземем частен ключ и криптираме с него някакъв текст, то знаем, че той е криптиран и подписан от този, за който се представя отсрещната страна, ако можем да му го декриптираме с публичният ключ. Без да имаме публичният ключ, не можем да декриптираме, без да е криптиран с реципрочният частен ключ, не можем да декриптираме с публичният. Този алгоритъм е хитър, защото можете да раздадете на приятелите си вашият публичен ключ, и само те ще могат да четат криптираната информация, която им пращате. Но никой друг, освен вас, няма да може да им пише и изпраща информация.


Електронен Сертификат – Двоен (или повече) подпис с публични и частни ключове. Пример – представете си, че вие си създадете своя двойка публичен и частен ключ. Частният си е винаги у вас. Но искате публичният да е достъпен за група хора или всички. Отивате в полицията (или Certificate Authority) и те проверяват, че вие сте вие. След което криптират с техният си частен ключ информация-текст, която казва – да, това е лицето Пешо Пешев, и неговият публичен ключ е този и този (записан вътре). Полученото нещо се нарича сертификат, и можете да го публикувате публично (или да го изпращате, с криптираната от вашият частен ключ поща).
Всеки, който получи вашият сертификат, ако има публичният ключ на полицията (CA) ще може да го прочете. И ще знае, че полицията (гарантирано от нейният частен ключ) твърди, че вие сте този, за когото се представяте, и вашият публичен ключ кой е. С него пък получателят ще декриптира вашата поща, и ще знае че тя е написана от вас, защото само вие имате вашият частен ключ.


Дифъл-Хелман алгоритъм – друга форма на асиметрично криптиране, при което участниците дори си разменят публично индикатори за ключовете, от които може да се регенерира публичният (или друг) ключ, но подслушващият не може да го направи.


Еднократна парола – частна форма на challenge алгоритъма, при която криптираната информация, която се обменя за валидация (паролата) се допълва от компонент, който е зависим от времето (или последователността на събитието), примерно времето е добавено към паролата. Така дори някой да подслуша и да се опита да кракне с речник паролата, няма да може, понеже само след да речем минута информацията е чисто нова, и старата инвалидизирана.


Електронен подпис – Това е комбинация от електронен сертификат и еднократна парола. През мрежата се транспортира сертификационна информация, модифицирана и криптирана с форма на еднократна парола. Може да бъде реализиран и по опростено (например чиповете на кредитните карти са с много по опростена форма на оторизация), и по сложно. Но това е избор на имплементацията, а не е проблем на технологията. Технологията може да бъде удивително сигурна, дори и всички публични ключове и информация, да бъдат свободно достъпни в мрежата.

Безспорно е, че нещо може да бъде реализирано несигурно. Но също така е безспорно, че може да бъде реализирано и сигурно. Това обаче не е въпрос на дискусията дали да има или да няма електронно гласуване. Това е дискусия, след като решим да има електронно гласуване, как точно да бъде направено то. Да казваш, по добре да няма, защото може да бъде направено лошо, е същото, като да отказваш да летиш със самолети, защото от време на време падат. Да, няма да паднеш със самолет, но не значи, че ще живееш вечно, или че самолет няма да ти падне на главата. Значи само, че ще си винаги по бавен от тези, които пътуват със самолет.

ППС:
Може по детайлно да го разпиша, но основната идея е в разделението. Ако си представим, че асоциацията на бюлетина с вот, е всъщност като действието по създаване на сертификат, само че имаме частен ключ генериран локално, и публичен ключ асоцииран с анонимен хеш, който половината да речем отива при асоциятора на вота и половината при преброителя директно, то асоциатора (3) може само да валидира информацията, но не и да знае кой е гласувал и какво. Преброителя може да валидира, но не и да знае кой е гласувал. Само потребителят, ще има възможност да провери, да чете и да (пре)гласува, локално при него.
Математиката допуска това. Така работят вече и много електронни системи за оторизации. Така че може да стане сигурно. Въпросът в действителност обаче никога не е бил технологичен, нали?

Моите опорни точки за електронното гласуване

Post Syndicated from Delian Delchev original http://feedproxy.google.com/~r/delian/~3/hEViReBL6Y0/blog-post_73.html

Аз съм почитател на електронното гласуване. Не се смятам за специалист, но когато видя самозвани специалисти да приказват технологични и алогични глупости по отношение на електронното гласуване и не мога да не се присмея, като хърбел на щърбел.

И тъй като откакто си сложих баджа ме нападнаха куп хора с мнения против електронното гласуване, къде от страх, къде от тръшкане (че ще навреди на нашите), реших да обобщя някой и да ги коментирам. Така се получи този кратък и непълен списък с моите опорни точки (да иронизирам малко БСП-то и МВР-то от времето на Орешарски) по отношение на електронният вот:


Защо електронен вот а не машинен вот?
Името “електронен вот” е подбрано некоректно и е ограничаващо. И електронният и машинният вот днес са електронни (след време може да са биологични или други). В действителност става въпрос за дистанционен вот, използвайки възможностите на познанията ни и науката за да си осигурим механизъм за сигурно дистанционно гласуване. Това е основната и разлика с машинният вот, който е също некоректно наименование на присъствен вот подпомогнат от машини. В частният случай говорим за референдум, който да позволи започването на дискусия по отношение на това да се намери механизъм за предоставяне на възможност за сигурно и дистанционно гласуване от страна на гласоподавателите. Дали ще го има, и как ще бъде реализиран не е въпрос на референдума, а е въпрос на дискусията, която евентуално би ги последвала след референдума. Без положителен вот от референдума обаче политическата ни история показва, че такава дискусия въобще не влиза в дневен ред.
Няма нужда от конституционна промяна, за да се допусне дистанционен вот. Това е оправдание. Форми на дистанционен вот имаме у нас дори и днес. Ако политическата клика желаеше да дискутира технологии и проблеми по същество, нямаше да има нужда и от референдум. И обратно, решенията от референдума не са обвързващи и задължителни (виж референдума за АЕЦ Белене). Но биха задължили парламента да ги обсъди и да се види публично, кой кой е.


Защо дистанционен вот?
Дистанционният вот улеснява гласуването. За разлика от типичните ограничителни мерки, като например въвеждане на възрастов, расов или образователен ценз, и дори задължителен вот, дистанционният вот увеличава достъпа и възможностите на гражданите да изразяват вот и мнение. Той е разширение, а не ограничаване на демократичната база.


Дистанционният вот би разширил значително възможноста на хора работещи и/ли живеещи в чужбина да гласуват, както и сериозно би намалил разходите по отношение на вота и в България и в чужбина.


Дистанционното гласуване позволява на хора в затруднения (възрастни, болни и други) да гласуват по-свободно и по-достъпно.

Дистанционният вот би намалил значително държавните разходи (пример – електронното преброяване съкрати значително разходите за извършването на преброяването у нас), включително и ако стане масов, ще позволи намаляването на хората работещи в изборните секции и като ефект значително съкращаване на държавните разходи.


Защо да позволяваме да гласуват хората, които вече са избрали да живеят в чужбина?
Грешно е да се фокусираме само върху хората, живеещи в чужбина, по отношение на тяхното право на глас. Електронното и дистанционно гласуване носи ползи за абсолютно всички грамотни граждани в страната. То би повишило значително изборната активност особено сред по-образованото население в страната, и като цяло.

Но дори и да разгледаме в частност само хората, които живеят в чужбина, е безспорно видно, че те са затруднени във възможностите си да упражняват правото си на глас. МВнР от години се справя добре да организира гласуването само в Турция, където са повече от половината отворени секции, и те се запазват поради добра организираност на българската диаспора в Турция, инерция от миналото, предизборен фокус или законодателство определящо къде да се отварят автоматично секции.

Дистанционното/електронното гласуване би улеснило и останалите българи, които нямат достъп до секции за гласуване на под 100 (дори 50)км разстояние или в държави, в които поради локално законодателство такива могат да се отварят само в ограничените ни на брой консулства, значително ограничаващи гражданите ни в други държави да упражняват правото си на глас. Вероятно между 10 и 30% от гласоподавателите се намират в чужбина или далеч от изборните си секции по времето когато се провеждат избори. Въвеждането на дистанционен вот допуска възстановявне поне на половината от тези загубени в момента гласове и значително повишаване на изборната активност. Лесно можете да калкулирате, че всъщност поради невъзможност да присъстват лично, не гласуват повече хора, отколкото сборно гласове получава дори най-голямата партия у нас по време на избори.

Но отново, дистанционното гласуване не е фокусирано и няма отношение само към българите в чужбина, то би значително повишило изборната активност, особено сред по-образованото население, младите и средната класа – точно тази част от гласоподавателите, която се е отдръпнала от урните от години.


Хора, които са избрали да живеят в чужбина не би трябвало да имат право на глас!
Правото на гласуване на един гражданин е определено от неговият паспорт. Той трябва да има право да избира тези, които заради назначеният му паспорт определят дали и какви данъци да плаща и дали да ходи на война.
България губи в емиграция над 3 души на 10000 (2015 est, Worldfactbook), почти изключително млади, в икономически и политически активна и детеродна възраст. В последните 30 години държавата са напуснали 2.5 милиона души. Лесно се изчислява, че при запазване на тенденцията, след 20 години над една трета от младите българи ще живеят и ще бъдат родени в чужбина. Над две трети от тях ще имат (само) българско гражданство поради правилата на европейският съюз. България трябва да се стреми да приобщава тези хора да помагат на страната, да са свързани с нея и да участват в политическият и живот. Електронното дистанционно гласуване е един от най важните механизми, с които реално можем да запазим българщината. Той няма алтернатива. Време е тази дискусия да започне и у нас.


Хора с два паспорта не би трябвало да имат право на глас
Тази дискусия няма отношение към електронното или дистанционно гласуване. Дали да имат или нямат право на глас няма отношение към начина, по който се гласува. Но е редно да отбележа, че тези хора имат право да гласуват според конституцията ни и също така имат и права и задължения поради това, че имат български паспорт, която прави правото им да гласуват справедливо.


Електронното гласуване само ще повиши изборната активност в Турция
Този коментар няма отношение към електронното гласуване. Политическата или етническа сегрегация не е въпрос на технологията на гласуване, дали ще бъде електронна, дистанционна или присъствена. 
Отделно не би трябвало сегрегацията да бъде и въобще въпрос обсъждан в една съвременна демокрация.
В частност обаче, гласуващите ни сънародници в Турция през годините остават константно число и дори намаляват като абсолютна бройка. Причините са логични: демографски и социални. Пика на гласуващите в Турция е отдавна достигнат, и числото не може да нарастне – просто няма от къде. Неговият дял има значение, защото негласуващите в страната се увеличават или защото много българи в други държави не гласуват, и заради недомислената система за разпределение на не целите мандати и липсата на мандатни райони за чужбина.

Електронното/дистанционно гласуване цели да се започне дискусия, с която да се създаде механизъм за по-лесен, по-масов, дистанционен вот, с което да се позволи и на другите българи – в българия или чужбина да гласуват по-лесно и така да се увеличи избирателната активност. Това е мярка за увеличаване на избирателната активност. Точно електронното гласуване може да бъде един от механизмите, с които да се включат по-активно гражданите ни, и да се намали значението на капсулираните вотове.

Не е проблем това, че над 80% от “етническите турци гласуват”. Те имат това си право. И не, електронното гласуване няма как да направи тези 80% на 120%. Но електронното гласуване може да улесни и върне част от онези 45% от населението, които редовно не гласуват, и да вдигне избирателната активност. А точно, чрез вдигането на избирателната активност биха били решени проблемите на  изкривяването на гласовете от ниската избирателна активност.

Електронното / дистанционно гласуване е отхвърлено с решение от конституционният съд
Това твърдение е невярно. Има решение на конституционният съд, което определя конституционните ограничения по отношение на реализирането на електронен (и дистанционен) вот (ако не се направят конституционни промени).
Доколкото се създаде механизъм, който да гарантира, че вота е таен и личен, той е напълно допустим. За това и машинният вот (частна форма на електронно гласуване) е допустим. Отделно, конституцията може да подлежи на промяна, ако обществото или обществената дискусия доведе до консенсус, че има нужда от такава.


Електронното гласуване ще създаде възможност за злоупотреби и фалшив вот
Злоупотреби и фалшив вот има и сега. Това е проблем на реализацията и процедурите и не трябва да е фокус на дискусията по същество. Има достатъчно сигурни механизми, с които да се реализира електронно и дистанционно гласуване, с които да се гарантира, че то е лично и тайно (по конституционните изисквания). Ако бъде реализирано лошо, може и да не е лично и тайно, точно така и както е сега с физическото присъствено гласуване. Но да се отказваме от него, защото има риск да бъде направено лошо (справедливо отнесен и към сегашното присъствено гласуване) би означавало да се откажем от гласуването въобще защото има риск от проблеми. Или да не излизаме навън защото има риск от проблеми. Да не се качваме в колата си, защото има риск да се повреди.
Въпрос на техническата дискусия е, как да бъде реализирано сигурно и с необходимите гаранции за конституционните изисквания. Можем свободно да водим техническата дискусия отделно. Но не можем да водим дискусия, да забраним гласуването защото имало риск.


Електронният подпис не гарантира сигурност еквивалентна на паспорт
Дали да има или няма дистанционно-електронно гласуване няма отношение към специфична технология на реализацията му. То може да бъде реализирано добре с или без електронен подпис.
В частност обаче, няма никаква техническа разлика между електронен подпис и паспорт. Паспорта съдържа информация, за лицето което го пренася. Самият паспорт е издаден от организация, на която ти вярваш и поради това вярваш на информацията, която можеш да прочетеш в него. Идентификаторите и защитите на паспорта (воден знак, печати и други) показват за теб, че той е издаден от доверената организация. Част от информацията в паспорта идентифицира приносителя (снимката). Комбинацията от информацията за преносителя, която можеш да прочетеш и да сравниш с него (снимката) и доверието (чрез защитите срещу фалшификация) към организацията издател, определят доверието ти към (само)идентификацията на приносителя. Същото се отнася и с електронният подпис, той съдържа публична информация, която можеш да провериш (идентифицираш приносителя), подписана от организация, на която имаш доверие (CA). Защитата е значително по голяма и фалшификацията значително по малка. Всъщност ние не знаем дори за един единствен случай на фалшифициран електронен подпис, докато знаем за не малко случаи (всъщност са доста, над 1 на 10000) за фалшифициран паспорт. Очевидно е, че електронният подпис е много по сигурен от паспорта.
Също като паспорта, електронният подпис подлежи на кражба, но тя не може да е масова, и инвалидацията е мигновенна (за разлика от тази на откраднат паспорт, за която трябват дни и седмици).
Но отново, тук не говорим въобще за дискусия как точно ще се направи електронното и дистанционно гласуване, а да позволим на гражданите да го ползват, ако се намери сигурен технологичен начин.


Електронният вот ще позволи по лесно купуване на гласове
Продажбата на глас е личен акт и въпрос на личен морал. Технологията не може да спре или на обратно да създаде възможност за продажба на гласове. Електронният вот няма отношение към това дали някой ще си продава гласовете или не.
Но електронният вот ще повиши значително избирателната активност, с което ще се намали значително дялът на купеният вот.
Електронният вот при добра техническа реализация обаче би допуснал механизъм, с който самият избирател да може да отменя или променя вота си в рамките на избирателният ден и да обезсмисли масовото закупуване или изнудване за гласуване. Локални форми на феодализъм върху гласовете (например случаите с миньорите на Ковачки, или кмета който брои кой и за кого гласува в неговото село) не са въпрос който ще бъде решен или пък направен по лош от електронният вот. Те са въпрос на независимост, свобода и алтернатива за тези хора. Електронният вот увеличава техните шансове, поради значително затрудняване на местните феодали да проследяват кой за кого е гласувал.


Феодалите ще купуват електронни подписи или ще ги събират и гласуват от името на хората
Отново тук не става въпрос за технологията за гласуване. Не е задължително да се ползва електронен подпис. Но в частност, всеки който знае как се издава и как работи електронен подпис знае, че той не може “да се купи” от чуждо име, и също така е много по лесно да се “изловят” феодали, гласували електронно, отколкото когато хората заплашени са отишли и сами са си гласували. Отново обаче, електронният подпис няма да реши (нито да усложни) проблема с продажбата или заробване-феодализиране на гласове. Това е различен проблем. Той се решава по различен начин. Но дистанционният вот със създаването на повече опции и възможности допуска да създаде на образованите хора повече независимост и алтернатива. Необразованите, хората в затруднения и феодализираните ще намалеят, но няма да изчезнат. Техните проблеми трябва да се решават по друг начин, макар че електронният вот да им създава повече възможности за свобода.


Електронният вот ще позволи на много хора да гласуват по два пъти
Точно обратно, електронният вот ще премахне напълно тази възможност за хората, които са гласували електронно – някой да гласува от тяхно име, или на няколко места. Това е един от най-лесно решимите технологично проблеми, който не се решава (поради човешката обработка на списъците) в традиционното безмашинно присъствено гласуване и е един от най големите проблеми на сегашният ни модел.


Електронният вот е безсмислен защото е много скъп
Това не е вярно, и отделно няма отношение към това дали да има електронно гласуване или не. Електронното гласуване няма да замени нормалното, и на който му е скъпо дистанционното гласуване, ще гласува присъствено. Въпреки това, е редно да отбележим, че електронното гласуване може да бъде реализирано много евтино както за гласоподавателя (безплатно) така и за държавата. Тук и в момента не става въпрос “да похарчим едни пари”. Единсвено става въпрос да позволим на гражданите да имат и тази алтернатива когато гласуват, с което да ги заинтересоваме и повишим политическият им интерес, и избирателната активност. Нека и не забравяме, че от 2017-та година новоиздадените лични карти у нас ще имат чип и ще могат да се използват като електронен подпис.


Електронният вот няма да бъде популярен
За това дори имаме пряк пример, че е невярно твърдение. Така се говореше и очакваше, и по отношение на електронното преброяване на гражданите. Но то бе супер успешно. Над половината граждани доброволно и самоинициативно се преброиха електронно, за много кратко време и това спести много пари на държавата. Недейте да подценявате българите. Ние имаме традиции в телекомуникациите, ИТ и Интернет. Ако процедурите са прости и лесни, можем да очакваме съизмеримо електронно гласуване с електронното преброяване, което би направило вотовете значително по бързи, значително по евтини и със значително по голяма избирателна активност.


Хората нямат какво да ядат а вие искате електронен вот
Това е най безмисленият и най несвързан с темата коментар, който съм чувал