Tag Archives: нси

Емоционално за електронното гласуване

Post Syndicated from Delian Delchev original http://feedproxy.google.com/~r/delian/~3/tzfPPwFXQZs/blog-post.html

След като написах моите опорни точки защо смятам да гласувам ЗА на референдума за електронно гласуване, и след като се опитах да напиша една техническа идея как той може да бъде реализиран без да се налага дори промяна на конституцията (какъвто бе оригиналният смисъл на тройката референдуми, от която НС остави само този) влизах в много дискусии за или против електронното гласуване.Повечето хора, които искат да дискутират с мен, са предварително настроени да гласуват против. Предполагам настроените да гласуват за не смятат, че имат нужда от повече убеждение.В този смисъл коментара ми в този текст е насочен и движен от дискусиите с приятелите и познатите ми, които са предварително настроени да гласуват против.Аз разделям потенциалните проблеми на три основни групи -Технически. Които са най лесните, защото са решими. Техническите проблеми не включват само технологията, а процедурите по изпълнение, законодателните и юридически промени. Те са напълно решими. До сега, не съм чул един не решим технически проблем не само за електронното гласуване, но и принципно за който и да е проблем. Това е хубавото на техническите проблеми – те са по дефиниция винаги решими.Принципни – това са проблеми свързани с естеството на дискутираният проблем, които нямат ясно или видимо решение. Това не значи, че са нерешими, а че не знаем как да го направим в момента. Тук може да има и нерешими проблеми. Аз лично обаче не съм чул такива до сега, свързани с дистанционното електронно гласуване. Много хора бъркат технически проблеми за принципни, представят ги като такива и после в дискусията откриваме, че това е по същество технически (и решим) проблем.Емоционални предубеждения – проблеми не свързани с темата, но емоционално влияещи върху нея, които хората представят като принципни или технически проблеми на темата. Често чувам технически проблем да се примесва с емоционално предубеждение и след това да се представя за принципен и нерешим проблем. Но е много лесно от страни да се види, че техническата част е решима, принципен проблем няма, просто има емоционално предубеждение.Много е трудно да се бори човек с емоционалните предубеждения. Аз лично кътам доста в себе си, и когато някой изкаже нещо, което съвпада с моите, съм много по склонен като две ревящи жени над чаша вино, да лея сълзи и сополи и да подкрепям, отколкото да вниквам в ситуацията по същество. И въпреки това, мозъкът ми казва да гласувам положително за дистанционното електронно гласуване. Защото то подкрепя моите лични цели, свързани с моят живот и промяната на средата около мен.А именно:Аз смятам че тази дискусия за дистанционното гласуване трябва да започне най сетне по същество. Тя идва и си тръгва на 4-5 години от ефира, но остава само там. Спомням си “обществените обсъждания” сред приятели, на Изборният Кодекс на Манолова, където електронното гласуване дори не бе допуснато на обсъждане. Щеше ли да има нужда от референдум за електронното гласуване, ако политическата каста желаеше да го обсъжда по същество? Референдума е тук, и той може да бъде едно добро основание да преминем на следващата фаза – дискусията.Някой хора според мен погрешно смятат, че ако бъде успешен Референдума, това означава победа и задължително въвеждане на електронно гласуване. Българският закон за референдумите е много странен, но най вече той не задължава никой с нищо. Липсата на задължение е видна още в член 9 от закона. Ако референдума излезе със задължаващ резултат, той задължава да приеме АКТ (което може да е всичко, например обещание да се изпълни работата след 100г, или решение да не се прави. Законодателят се е опитал да си спести изричното описание на всички възможни случаи какво трябва да приеме НС, но крайният ефект е свободно тълкуване) в рамките на 3 месеца, но още точка 7 веднага изследва хипотезата какво става ако НС не направи нищо и не приеме акт (което прави тази хипотеза напълно допустима). Ако НС не приеме АКТ навреме и референдума е ПРОТИВ точка от съществуващото законодателство, тя спира да работи веднага. Но ако НС не приеме АКТ а референдума изисква от НС да направи нещо (както е хипотезата на този референдум) то не следва нищо. Тоест, без значение от резултатите от референдума – положителен и задължителен, положителен, отрицателен, не е задължително да последва нищо. Няма да коментирам пред-референдумното ударно вдигане на прага до невъзможност за считане за валидност. Но все пак за мен положителен резултат от референдума би бил достатъчно добър натиск за започване на дискусията по същество. Аз смятам, че България трябва да бъде отворена държава, противно на мнението на много, че трябва да се затваря. Между 16 и 20% от българчетата се раждат в чужбина, и ние имаме стабилен емигрантски тренд основно сред най младото население от 3.56 души на 1000. Това са всъщност 25000 души годишно. Официално. Най вероятно числото е двойно, защото се отчитат само тези, които са обявили пред институциите миграцията си (гражданство, обява пред ЕСГРАОН, обява пред НЗОК, не преиздаване на паспорти и други). Три четвърти от мигрантите запазват българското си гражданство (защото са в ЕС). Лесно можем да сметнем, че ако тенденцията се запази, в рамките на 20 години 25% от Българите ще се раждат в чужбина. Това е всеки 4-ти Българин. Единственият начин да запазим националноста си, е да игнорираме всякакви тръшкания и да приемем, че българите няма да бъдат единствено и само на тероторията на България, и трябва да положим усилия да останат свързани по между си, и със страната, културно (тук изключвам чалгата) и административно. Последното означава рязко свиване на всички административни взаимоотношения между държавата и гражданите, и залагането на безприсъствени такива. Не само за гласуване, за всичко.Аз смятам, че в нормална ситуация взаимоотношението на човек с държавата трябва д е минимално и то само при нужда от страна на гражданина, а не при нужда от страна на държавата. Сега държавата изисква от гражданите да бъдат комутатори на съобщения между държавни институции, както и им прехвърля свои отговорности. Давам пример – ти си задължен да си извадиш паспорт. И това ти струва пари. Но паспорта ти е инструмент за взаимодействие с държавата, която те задължава. Ти си задължен да си вадиш съдебни свидетелства за взаимодействия с държавата. Ти си задължен да отидеш и да си извадиш справка от имотният регистър и да я дадеш на общината, за да приеме тя, че някой твой роднина живее на твоят адрес. Аз смятам, че всички тези задължения трябва да изчезнат. Държавата наистина трябва да използва информацията си вътрешно, и трябва да се грижи за удобството на гражданите си, а не да ги наказва, за това че живеят, за това че пътуват, за това че раждат деца, понеже на държавните служители не им е удобно. И колкото и да е парадоксално, електронното гласуване отваря много врати в тази посока. Защото форсира процеси, които са иначе затлачени в мързел.Типичните противопоставяния на електронното гласуване съм ги описал в този пост тук – опорните ми точки.И те не се променят по същество. Някой го е страх, че електронните подписи ще са скъпи, а ние дори не сме решили, че така ще става оторизацията. Други ги е страх, че някой ще гласува с чужда бюлетина, което е технически въпрос (нищо не пречи да има видео и да тече същата форма на оторизация, каквато има в избирателните комисии), трети ги е страх, че хакери могат да хакнат цялата система и да модифицират гласовете на всички хора – което пак е технически и решим проблем (можем да имаме разделяния на секции, а верижно подписване от категорията на block chain или това, което съм описал аз в моят пример, изолират значително тези възможности, всъщност намаляват риска до много по малък от този, който имаме сега).Но винаги след като приключим с техническите аргументи, излиза това, което те всъщност прикриват – емоционалните предубеждения на гражданите, че държавата ще реализира нещата зле. И всъщност държавата е нашият враг.И да съм честен, аз също имам подобни предубеждения. Аз твърдя, че дистанционното гласуване може да бъде реализирано добре и с много по малък риск (клонящ към нула) за почти всички технически проблеми на сегашното присъствено гласуване (което също може да бъде реализирано по добре). Но то може да бъде реализирано и много зле. И в това няма принципен проблем. Всяко нещо може да бъде направено добре и може да бъде направено зле. Но това не е проблем на референдума нали? Това е проблем на техническата реализация и гражданският и контрол, след като ако НС реши да има електронно гласуване, след да речем 100 години, след като мине евентуално положително политическата дискусия, след евентуално положително решение на референдума.Не искам да филосовствам върху това, защо някой не смее да реши да си строи къща, понеже ако има евентуално земетресение тя ще му падне на главата. Този риск е безспорен. Но е също така вярно, че в повечето време ще живееш по добре. И дали се фокусираш върху страховете си или върху новите възможности е в много голяма степен личен избор илюстриращ човека.Да чакаме всички, да са готови да карат кола, имайки шофьорски книжки, преди да разрешим употребата на автомобили е също парадоксално. Защото е гаранция никога да не караме коли 🙂 Винаги ще има някой, който да не е готов. Така че за мен е безстойностно твърдението, че повече население трябва да свикне с електронните технологии за да има електронно гласуване.Но нито едно от тези не е принципен проблем – това са емоционални проблеми -Недоверие към държаватаНедоверие към гласуванетоИрационален страх (принципно, и индиректно оправдаван с технически или политически теми)Консервативен подход в много форми “не знам как аз ще се оправя, за това по добре никой да не може”Но това не са проблеми на електронното гласуване. Ако пуснем референдум за гласуването по принцип, същите проблеми се отнасят със същата сила, защото те произлизат не от формата и не от технологията, а от личната ни емоционална нагласа.Аз ще гласувам за електронното гласуване. Защото смятам ползите от него за много по големи и компенсиращи значително недостатъците (които аз и оспорвам по същество).Аз съзнавам отлично, че най голямата борба тепърва ще дойде, ако случайно стигнем до момент да се обсъжда техническата реализация. Ще има борба за модифицирането на дребни но важни елементи от много закони. Ще има борба срещу всякакви опити за злоупотреба, добронамерени или злонамерени. Ще има борба срещу опитите на политици да вкарват дупки в процедурите, за да си оставят вратички за фалшивикации. Ще има борба срещу опитите за усложняване на процедурите пък с цел да се минимизира ефекта за повишаване на изборната активност, отново от политици разчитащи на твърд електорат. Ще има борба срещу опитите да се даде това или онова да го правят нечии приятели, не защото имат опит, а защото държавата трябва да им даде едни пари. Ще има много борби. Борбата тепърва започва. Но за мен ползите са много повече, и не ме е страх от борбата.

Някои идеи за електронното гласуване

Post Syndicated from Delian Delchev original http://feedproxy.google.com/~r/delian/~3/3SzV7avcgtQ/blog-post_24.html

Чета постоянно истерия от представители или почитатели на партии с твърд пенсионерски електорат или партии разчитащи на по малко грамотни граждани срещу електронното гласуване, как то нямало да бъде сигурно.


Аз смятам, че това е най смешната теза на противниците на електронното гласуване преди референдума. Дали електронното гласуване ще бъде сигурно или не, зависи единствено и само от това как ще бъде реализирано. Това е технически проблем, който няма отношение към това дали ще го има или не. Електронното гласуване може да бъде много сигурно, всъщност може да бъде значително по-сигурно отколкото настоящето ни не електронно присъствено гласуване. Но също така може да бъде направено и много несигурно, по малко сигурно отколкото е сегашното ни присъствено гласуване.
Няма принципна причина, която да прави дистанционното гласуване несигурно, различна от избраните процедури за провеждането му. Но това няма отношение към дискусията по референдума – да има или да няма електронно гласуване. Това са техническите детайли, които трябва да се обсъждат открито и активно, ако референдума е положителен и предизвика публична дускусия, която да доведе до промяна на законодателството, която да разреши да има електронно гласуване.


За мен технологичните дискусии на този етап са преждевременни. Те са еквивалентни на дискусиите – дайте да нямаме гласуване въобще, защото може да се подправя. По добре ли ще ни е с един неподправен цар или дикатура на партията? 🙂 Няма съществена разлика в тезите. И вероятно за това царските движения и почитатели на диктатурата на партии, са основните противници на електронното гласуване.


Това не значи, че бягам от обсъждане на технологии. Това ми е страст. В този текст, искам да опиша един процедурен модел, как може да бъде реализирано електронно гласуване сигурно и анонимно. Това не е предложение как да бъде реализирано. Нито твърдение, че ще бъде реализирано точно така. Това е само илюстрация, че може. Технологичната дискусия е въпрос за обсъждане след като бъде взето решение да има електронно гласуване. Там трябва да сме внимателни, за да няма издънки от държавата. Но същевременно, не можем да смятаме, че държавата цели или съществува само за да прави издънки, защото иначе какъв е смисъла от нея? Най добре да дойде друг цар и господар, който да ни управлява нали? Ах, да, рязясних още една от тезите на противниците 🙂


Всъщност няма значение дали говорим за електронно или хартиено, присъствено или дистанционно гласуване, всяко нещо може да бъде реализирано сигурно или несигурно, като основният момент в него никога не е технологията по същество, а алгоритъма – процедурата използвана за реализацията.


В този смисъл нека за момент да не говорим за технология. Нека говорим за процедури-процедура.
И аз нямам за цел, да кажа, че дадена процедура за дистанционно гласуване гарантира абсолютна сигурност. Аз искам само да отбележа, че във всеки един момент, тя е винаги по-добра и по-сигурна отколкото моментната процедура за присъствено гласуване.


Изискванията към гласуването, без значение дали е присъствено или дистанционно, са да бъде лично, тайно, и гарантирано (тоест да не може да се подмени вота).


Тук не става въпрос за електронно гласуване или не. Можем да имаме електронно безприсъствено гласуване и електронно присъствено (което се експериментира от години при вотовете у нас, наричано машинно гласуване, заради помощ от машина), технологията е от не особено съществено значение. Основният въпрос е в процедурите за прилагане (включително и на технология).


Процедурата, която коментирам, е приложима за присъствено и безприсъствено гласуване, машинно или с бюлетини. Подобна процедура вече се разработва и в подходяща законодателна форма от друга група ентусиасти, но основните идеи (макар и да изказвам различно някой специфични детайли) са същите.


При присъственото гласуване, “личното” се гарантира типично чрез механизмите за аутентикация предвидени за личната карта. Ако снимката ти отговаря на личната карта, и ти имаш доверие на картата и издателят и, то ти приемаш (но няма абсолютна гаранция), че лицето е това, за което се представя и идва да гласува лично.


Тайната на вота се гарантира от безименни бюлетини и от гласуване в (макар и) обществена стая, такава в която трети страни твърдят, че е сигурно, че няма никой друг (но няма абсолютна гаранция).


Сигурноста на вота трябва да се гарантира от това, че няма как друга бюлетина да е влязла в урната, освен такава от гласуващи. Бюлетината не може пък да се подмени, защото е пазена зорко, от хора, които се предполага, че са врагове и ще се дебнат един друг (изборната комисия съставена от представители на различни партии).


Ние добре знаем обаче, че над 1 на 10000 лични карти са фалшифицирани.
Знаем, за мъртвите души – хора, които имат право да гласуват, и са в списъците за гласоподаватели, но са починали, и се използват за да се позволи да има останали свободни бюлетини добавяни в последният момент в урните, без това да създава подозрения при централното преброяване, тъй като броят на бюлетините е под или около очакваната бройка.
Само сега, за тези избори са премахнати над 500000 мъртви души (заради правилото за уседналост), но това не са всички, и ни дават чудесен индикатор колко неточни са всъщност изборните списъци. На по-предни избори бяха премахнати други 700000. Но постоянната урбанизация (при местните избори има изискване за уседналост), емиграция, динамика на смъртността, създават естествен процес на проява на мъртви души, тъй като списъците по места, физически няма как да са идеално актуални (макар централно да има как).

Знаем, че някой хора гласуват едновременно на две различни физически места, и поради невъзможност при присъственото гласуване да се подсигури в реално време национална проверка дали вече си гласувал или не, гласът се приема, а поради невъзможност за валидация на бюлетината по произход, не може да се премахнат двойни гласувания и следователно въпреки, че знаем за нарушението, то остава в преброеният резултат и какво ли още не.

Нещо повече, на някой места местни картели от представители в ИК си добавят бюлетини в последният момент, и дори да са преброени много над подписалите се, че са гласували, тъй като няма как да се разбере, кои са истински и кои не са, се броят всички и участват в преброяването. Общо, грешките (невалидни, дублирани бюлетини, мъртви души) плават между 5 и 15% на изборите и обикновено нямат съществено значение по отношение на цялостният изборен резултат. Но имат съществено значение при преразпределението на локалните мандати и при местните избори, където често един мандат (заради фрагментацията) или кмет се избират с по малко от 5000 гласа. Тези грешки, както и ниската избирателна активност имат значение и за партиите, които влизат в парламента или получават субсидия. За пример, на предните парламентарни избори само 50000 гласа по голяма изборна активност (под 1% от всички имащи право на глас) деляха дали АБВ и АТАКА ще влязат в парламента или не. Даже, нямаше значение за кого са гласували тези хора, тъй като става въпрос за фрагментацията от разпределението на мандати. Само ниска избирателна активност. Дали това е една от причините и двете партии да са твърди противници на всякакви методики за повишаване на изборната активност (от реклами, през задължително гласуване, до против електронното гласуване, всъщност АБВ официално е за електронно гласуване, но негови представители се изказват публично против) не знам.

Всички тези дефекти, и други, са породени от това, че няма въведен механизъм за двустранна валидация.
Ние знаем за тях от години, коментират се на всички избори, и постоянно променяме изборният кодекс така че да атакуваме един или друг проблем, до момента не особено ефективно.


Състемата за сигурност на присъственото гласуване разчита прекоменрно много на заплахи (глоби), политически присъствени изборни комисии (които ще се следят едни други поради естествената политическа конкуренция), и изборни наблюдатели за защита. Но с години, постепенно се съкращава количеството хора и партии имащи право да присъстват в изборна комисия, до парламентарно представени или до коалиционно партниращи си субекти, и така започват да се толерират естествени картелни съглашения, които отслабват значително присъственият контрол. Отделно независимите изборните наблюдатели се съкращават (сложна процедура за регистрация, и изискване да трябва да идват от политически партии предимно), а самите сътрудници или наблюдатели от своя страна злоупотребяват като гласоподаватели (предимно с дублиране на гласовете – пример ББЦ, БСП и ДПС на предни избори, те когато гласуват могат да заобикалят правилото за уседналост, което автоматично допуска злоупотреби с дублиране на гласовете, двойно гласуване, и други).


Нека да си представим обаче, следната хипотетична ситуация –


Че имаме разеделние между компонентите – лична оторизация, придобиване на право да гласуваш (бюлетина), асоциирането на бюлетина с вот (гласуване) и преброяване на гласовете. Всеки един от тези елементи се оторизира и проверява в отделна и независима организация, а нещо друго (например математиката?) ни гарантира съседна двустранна асоциация, но не и такава, която прескача съсед. Тогава много изкривявания (но не всички) на текущият модел биха били преодолени автоматично.


Обяснявам малко по детайлно – всичко това си го имаме и сега, но нека си представим че то е напълно отделено в отделни организации и процесите се случват независимо. Следните отделни и независими компоненти, мога да определя:


  1. Оторизация на едно място, че ти си си ти (еквивалент на издаване на личната карта) и получаване на съответният идентификатор за това (сега това е личната карта издадена от МВР, но може да бъде и електроне подпис или друго, от една организация)
  2. Оторизация, че имаш право да получиш бюлетина, с която да гласуваш (сега това го прави изборната комисия, проверяваща те в изборният списък и гарантираща, че ти си ти, чрез сертификата издаден от организация 1, в електронният можеш да получиш генериран математически случаен електронен сертификат, проверяем математически (може да е hash функция) и подписан със сертификата на тази втора организация, така че да е непроменим)
  3. Асоцииране на вот с бюлетина (сега го правиш пред изборната комисия, която подпечатва бюлетината ти, за да гарантира пред трети страни че е валидна, електронно може да е трета организация, например сайт, в който ти подписваш електронно избора си с полученият от 2 сертификат)
  4. Преброяване на бюлетините (прави го ЦИК, с под изпълнител типично ИО, в електронният свят това е преброяване и двойно валидиране на валидноста на електронната бюлетина, от четвърта организация)


Нека си представим преднатата система реализирана така (отново, технологията е примерна, не е важна, важна е процедурата и принципа) –
  1. Отиваш и си издаваш електронен подпис, който валидира, че ти си си ти. Той съдържа уникален твой сертификат валидиран от издателят на сертификата (всъщност днес това го правят всички клонове на банки, за 15 лева), което има това право (еквивалент на МВР). Електронният подпис е само пример. Може да бъде електронната ти идентификационна карта (личната ти карта, която ще можеш да получиш от 2017-та година нататък), може да е One-Time-Password система от друга форма. Няма голямо значение. Технологията не е важна, на този етап.
  2. Отиваш и получаваш електронна бюлетина срещу електронният си подпис, тя представлява да речем hash функционално число, подписано от твоят сертификат (но без идентификационна информация) или от алтернативен по-анонимен алгоритъм, като да речем модифициран DH (или уникален случаен частен ключ, и двете могат да дойдат пак през електронният ти подпис). Получената информация пък е подписана със сертификат от организацията издаваща електронните бюлетин (тук можем да правим вариации, може да имаш уникален публичен и частен ключ, генерирани случайно и дадени за теб например).
  3. Отиваш на сайта за гласуване, там с полученият частен ключ подписваш бюлетината и я пращаш обратно на сайта за гласуване, който я подписва със своят си сертификат (сертификатите играят роля на печатите при ИК) и предава веднага или по късно на организацията за преброяване (или пък я предава веднага на междинна организация, но тя я предава на организацията за преброяване след приключване на изборният ден).
  4. Организацията за преброяване получава всички сертификати. Тя има публичните ключове на (1), 2 и 3 (но не и частните). Като резултат тя може да чете информацията (но никой друг не може да чете освен своята си част) и да направи преброяване и пълна валидация. Отделно от 2 е получила списъка с генерираните хешове, има как да ги валидира математически (че са истински) и приема само тези сертификати, които съдържат коректен хеш.


Какъв е резултата от това разделение на отделни независими и несвързани организации:


Имаме невъзможност за генериране на фалшификати (подписванията при 2 и 3 стават локално при гласуващият, през мрежата пътуват и сайтовете получават само подписани сертификати), за да има фалшификат трябва някой да е компрометирал едновременно 1, 2 и 3 (което може да стане само при личният компютър на гласуващият, но дори той да е компрометиран, пак не може да стане лесно – опитайте се да подмените съдържанието на подписваната информация от електронният подпис в ръцете ви на собственият ви компютър. Ако успеете, ми се обадете).
Дори да приемем това за възможно при компютъра на гласуващият, то ще бъде невъзможно да бъде направено масово (няма как в ограничен период от време да повлияеш и да проконтролираш милиони компютри и милиони сертификати), което го прави по добре стоящо от сегашният модел (ЦИК публикува на всяко гласуване статистика показваща близо поне 100к невалидни или дублирани бюлетини, и то по доста консервативният механизъм на оценка, който имат). Също така, подмяната изисква интерактивно действие в момента, в който потребителят се оторизира. Ще ми бъде изключително интересно да чуя как може да стане при един масов електронен вот, в реално време, в рамките на изборният ден. Дори да имаме 1-2 случая на подмяна, те ще са много малко за да повлияят на резултата, и отделно точно електронното гласуване може да допусне механизъм как да се откриват и поправят.


Имаме и гаранция за тайна на вота. Защото само 1 знае дали имаш право да гласуваш и кой си ти. Само 2 издава бюлетина срещу информацията от 1 (но не е задължително да знае кой си, стига да знае, че имаш валиден сертификат, чиято валидация може да се подсигури анонимно), но не знае дали и за кой си гласувал. Само 3 може да знае (това е опционално, 3 може да не разполага със собственият си публичен ключ и да не може да знае), електронната бюлетина с кой вот е асоциирана, но не знае кой е гласувал. Само 4 може да преброи и да валидира бюлетините, пак без да знае кой е гласувал.
За да компрометираш тайната на вота, трябва да компрометираш всичките едновременно. Това е теоретично възможно за държавата да се организира и да го направи, но това е малко вероятно, защото първо може лесно да се установи (много по лесно от при физическото гласуване, понеже тук всички записи се пазят на всякъде), и второ това не е проблем да се прави и сега, така че за него няма технологичен проблем при присъственото гласуване, има принципен държавен и морален проблем, и не можем да кажем, че е нещо, което ще го докара електронното гласуване. Проблемът ако съществува, ще е проблем е на организацията, държавата и културата.


Тъй като подписите стават локално там където ги извършва гласуващият, то хакер хакнал по отделно 2 или 3 или 4 не може да генерира фалшиви подписи. Нито може да подпише (няма частните ключове или сертификатите при клиента от предната организация), нито да създаде валиден сертификат (защото той изисква участие от край до край). Теоретично е възможно да създаде масови фалшиви подписи ако хакне 1, но пък красотата на всичко тук, е че това може лесно да се установи (от ГРАО, в реално време или постфактум при проверката при 4) и всички гласове генерирани по този начин да се извадят от вота (да се инвалидизират хешовете от 2 или сертификатите от 1 и ще се получи инвалидизация при преброяването при 4), включително пост фактум, отново при запазване на пълна анонимност за гласуващият.


Дублирането е премахнато заради валидацията по активен хеш в организация 4. Но за дублирането ще кажа още нещо по-късно. Всеки електронно гласувал ще има само един единствен валиден вот.


Как гарантираме личното гласуване? Това в хипотезата ми го прави електронният подпис, но той може да бъде валидизиран (при 2) ако трябва от видео или снимка обаждане, и ще получи същата форма на валидизация, каквато има и при изборната комисия (да те видят че си приличаш).


Ами подслушването? Дори да гледаме логове и IP адреси, можем да догадаем че някой е гласувал, но не със сигирност кой е той точно, и определено не и за кого е гласувал. Ако криптираната информация е с еднаква дължина, дори статистически механизми не биха могли да помогнат да се различи от подслушване, кой или колко за кого са гласували. Този отговор може да даде само организация номер 4.
Защитата, която имаме тук е дори значително по-добра, при това дори при пълна откритост, отколкото тази, която имаме при присъственото гласуване. Ако например журналист следи пред сградата с изборни секции и да снима кой влиза и излиза (а това го виждаме по телевизията на всички избори), той получава много по-голяма и точна информация, отколкото ако подслушвате мрежата за електронно гласуване.


Как ще гарантираме, че подписите не се дават на други хора? Гаранция, че не си си дал подписа (паспорта) на някой друг е същата, каквато е и при нормалното гласуване. Никаква. Но отново, много е трудно и малко вероятно това да стане масово, и може да се валидира с видео обаждане (или заснемане при получаване на правото за гласуване).


Звучи сложно? На пръв поглед технологията изглежда сложна и многостъпкова. Сигурно ще е трудно за потребителите да я следват? Всъщност не. Идеята с разделението и многото подписвания не е нова и не е случайна. Всъщност тя се изпълнява от ИК и сега, в присъственото гласуване (личната ти карта е сертификат/електронен подпис издаден от МВР, бюлетина с воден знак е сертификат от издателя на бюлетините, проверката по ИК и лична карта и подписа в избирателният списък е еквивалента на получаването на право за гласуване е моята стъпка 2, гласуването в стаичаката и последващият печат върху бюлетината е еквивалента на стъпка 3, валидацията на печатите, и водният знак бюлетините и съдържанието от ЦИК и ИО е еквивалента на стъпка 4). Тази технология с 3-ен подпис е класическата технология използвана от технологията за оторизация KERBEROS на MIT, която до сега не е разбивана, а всъщност е изключително масово употребявана (Active Directory оторизацията в Windows е базирана на нея). Използва се и от свръх популярната OAUTH2 система за оторизация. За потребителят изглежда че попълва данните си само на едно място, но отзад има двойна (или дори тройна) оторизация, и нито една организация не разполага с цялата и пълната информация за личните данни на участника. По важното е, че потребителите дори не разбират как става, и не се налага да се логват на 3 сайта едновременно. Но това не премахва гаранциите за сигурността.


Компрометирани броусъри, операционни системи, троянски коне не компрометират автоматично например електронният подпис (всъщност всички хакове, за които знаем не компрометират системата по същество, а само дебнат ситуация в която потребителят подписва в реално време и се опитват да изземат сесията. Дори да заподозрем 1-2 такива случая, това е невъзможно да се изпълни масово в изборният ден по начин по който да се повлияе на изборният резултат).


За дублиранията – тъй като имаме вторична анонимна проверка (при 4), потребителят може да гласува безброй пъти анонимно (издавайки си безброй бюлетини), и да му се брои само последният вот. Това не само не е недостатък, но може да е и предимство. Дори да бъде принуден от някой “да се гласува правилно” пред него, по късно потребителят може да гласува пак, и да инвалидизира предното си гласуване. Така насилственият вот може да стане много по труден (но не и продаденият, но той не може да бъде преборен с технология – това е лично решение), тъй като хората ще имат алтернатива. Особено в малките населени места локалното влияние (в изборната секция със заплаха от кмета, както често се случва) може да стане много трудно, тъй като хората могат да отидат и пак да си гласуват валидно – другаде.


Тъй като само потребителят може да е в състояние да прочете информацията от подписите си, то системата може да бъде направена така, че потребителят да може да провери как е гласувал (ако се предостави такава услуга от 4) и да открие фалшификации, хакове, или да инвалидизира гласа си. Нещо повече, никой няма да бъде в състояние да му попречи да го направи, или да разбере, че това се е случило, без да има абсолютно цялата информация от 1,2,3 и 4 (а пък ако дори само един се оплаче, това лесно ще се открива проблема и ще се хваща виновника. При добре работеща полиция, много бързо и точно ще се излавят хората опитващи да правят компрометиране на системата).


Обърнете внимание, технологиите не са толкова важни (ползвам публични-частни ключове, защото са добра и позната илюстрация), а процедурата и разделението са важни. Ние следваме същата процедура и сега, но нямаме разделение, просто всичко е концентрирано на едно място и не се проверява вторично. Така там където е концентрацията (ИК) може да се правят фалшификации, а поради липсата на вторична проверка, не могат да се изфилтрират. Също така в приръственото гласуване днес използваме значително по-лесни за фалшификация идентификатори (номера на кочани, водни знаци), отколкото в една електронна система.


Аз лично не само че не виждам по големи недостатъци при така описаната по горе процедура, за дистанционно електронно гласуване, отколкото при сегашният ни физически модел, но и виждам адресирани едни от най важните технически проблеми при сегашното гласуване – повишаване на изборната активност (с което пък адресираме изкривяванията, които имаме от ниската изборателна активност) поради улесняване, премахване на възможностите за валидно преброяване на дубликати, и също така създаване на алтернативи за запазване на гражданските права и личният избор, с което при добра комуникация с избирателите, можем директно да атакуваме (минимум с оскъпяване на) платеният вот и (да обезсмислим) феодализираният вот.


До момента няма нито един случай, на наистина хакната система за електронно гласуване или за електронно банкиране. Нямаме познат случай, при който да е хакнат електронен подпис (но знаем за хиляди подправени паспорти). Нямаме случай, в който да е хакнат алгоритъм за оторизация.
Имаме случаи на откраднати (физически) електронни подписи (но както и при личният паспорт, те могат да се инвалидизират и за разлика от личният паспорт инвалидизацията може да е мигновенна). Имаме случаи на откраднати статични сертификати. Имаме случаи на пробити банкови системи по друг начин (достъп до софтуера управляващ трансферите на парите). Имаме класически Denial of Service атаки, които блокират или забавят скороста на работа на системите. Но те не нарушават анонимноста или оторизационната система на потребителите, а са плод на грешен дизайн в други части от софтуера. Така че не могат да се ползват като доказателство за несигурност. Сигурността за личноста и решенията накрайните потребители си се запазва. Но некадърността на системите си е друг проблем.


В предложената от мен схема, нито една организация и дори нито една произволна комбинация от две организации, не може да генерира фалшива система за оторизация, фалшива бюлетина, фалшива асоциация с вот, които да минат на проверка при номер 4. Всички те само ги записват, подписванията прави само потребителят локално.
Можем да имаме (умишлено) фалшиво преброяване при 4, но пък всички сертификати/бюлетини си стоят и подлежат на вторична проверка, така че при всяко подозрение, могат да се проверят и изловят. Доста по добре, отколкото при сегашният модел на присъствено гласуване.


Отделно, една от красотите на цялата работа е, че 1,2,3 и частично дори 4, могат да бъдат реализирани частно, и повече от веднъж едновременно. Можете да имате много издатели на оторизационни системи (електронен подпис), много издатели на електронни бюлетини, много сайтове за асоцииране на вот, много преброители. Това не само че не нарушава сигурността, но дори я увеличава. Потребител, който има подозрения, или ако направи проверка за собственият си вот, какво е гласувал и види несъвпадение, може да смени в рамките на изборният период (ден) и да гласува пак на друго място, и така да инвалидизира грешката, както и да заобиколи проблема. Обратно, полицията пък може да сваля фалшиви сайтове.


Фишинг атаки (сайтове за фалшиво гласувне) няма да сработят, тъй като не разполагат със сертификатите от публичните ключове, както за да вземат гласа на потребителя, така за да го пратят валидно към 3 или 4.


Единствената атака, която остава е DoS атака, към електронните места за гласуване, така че да бъдат блокирани и потребителите да не могат да гласуват и да се нервят. Но DoS атаките се решават лесно, с добре дистрибутирани и скалирани системи. Дори и без атака, системата може да бъде крайно бавна, защото е проектирана лошо (и тук мога да дам пример с Търговският Регистър или сайта за електронно преброяване на предните избори). Но това не е причина да няма електронно гласуване, това може да е причина да притиснем държавните организации да бъдат много по сериозни в разработката на софтуера си.


Послепис:
За незапознатите, ще кажа няколко думи за основни алгоритми в криптографията, които могат да се ползват (и всъщност се ползват във всички системи с електронни подписи, онлайн оторизация и електронно банкиране):


Challenge алгоритъм – Представете си че имате две страни които си комуникират през несигурна среда. Страна А иска да валидира, че страна Б е тази, за която се представя. Страна А знае, че страна Б ще се валидира с информация, която страна А знае (да кажем парола).
Когато Б иска да се представи, той моли А да му даде едно случайно число. А му изпраща случайно число. Б използва случайното число, за да криптира (или hash-не) информацията си, и я подава на А. А знае числото, знае алгоритъма за криптация (hash), и извършва действието на Б локално, след което сравнява резултата с това, което е получил от Б. Ако има съвпадение, значи Б е този, за когото се представя.
Ако някой подслушва мрежата, той знае че Б се опитва да се оторизира пред А. Но не знае паролата на Б, тя никога не минава некриптирана. Отделно не може да използва информацията, получена от Б за да се представи за Б някъде другаде, понеже друго случайно число ще бъде използвано в онази оторизация.
В резултат – имаме активна оторизация, която не може да се декриптира, и не може да се използва другаде или тук по друго време.


Асиметрични алгоритми за криптиране – Това са алгоритми с публични частни ключове. Идеята е проста – имаме математически алгоритми, които ни гарантират, с изключително високо ниво на сигурност, че имаме два ключа, наричани условно публичен и частен. С частният ключ можем да криптираме информация, която може да се декриптира само с публичният ключ. Частният не може да я декриптира. А по частният ключ не можем да създадем публичен и обратно. Така ако вземем частен ключ и криптираме с него някакъв текст, то знаем, че той е криптиран и подписан от този, за който се представя отсрещната страна, ако можем да му го декриптираме с публичният ключ. Без да имаме публичният ключ, не можем да декриптираме, без да е криптиран с реципрочният частен ключ, не можем да декриптираме с публичният. Този алгоритъм е хитър, защото можете да раздадете на приятелите си вашият публичен ключ, и само те ще могат да четат криптираната информация, която им пращате. Но никой друг, освен вас, няма да може да им пише и изпраща информация.


Електронен Сертификат – Двоен (или повече) подпис с публични и частни ключове. Пример – представете си, че вие си създадете своя двойка публичен и частен ключ. Частният си е винаги у вас. Но искате публичният да е достъпен за група хора или всички. Отивате в полицията (или Certificate Authority) и те проверяват, че вие сте вие. След което криптират с техният си частен ключ информация-текст, която казва – да, това е лицето Пешо Пешев, и неговият публичен ключ е този и този (записан вътре). Полученото нещо се нарича сертификат, и можете да го публикувате публично (или да го изпращате, с криптираната от вашият частен ключ поща).
Всеки, който получи вашият сертификат, ако има публичният ключ на полицията (CA) ще може да го прочете. И ще знае, че полицията (гарантирано от нейният частен ключ) твърди, че вие сте този, за когото се представяте, и вашият публичен ключ кой е. С него пък получателят ще декриптира вашата поща, и ще знае че тя е написана от вас, защото само вие имате вашият частен ключ.


Дифъл-Хелман алгоритъм – друга форма на асиметрично криптиране, при което участниците дори си разменят публично индикатори за ключовете, от които може да се регенерира публичният (или друг) ключ, но подслушващият не може да го направи.


Еднократна парола – частна форма на challenge алгоритъма, при която криптираната информация, която се обменя за валидация (паролата) се допълва от компонент, който е зависим от времето (или последователността на събитието), примерно времето е добавено към паролата. Така дори някой да подслуша и да се опита да кракне с речник паролата, няма да може, понеже само след да речем минута информацията е чисто нова, и старата инвалидизирана.


Електронен подпис – Това е комбинация от електронен сертификат и еднократна парола. През мрежата се транспортира сертификационна информация, модифицирана и криптирана с форма на еднократна парола. Може да бъде реализиран и по опростено (например чиповете на кредитните карти са с много по опростена форма на оторизация), и по сложно. Но това е избор на имплементацията, а не е проблем на технологията. Технологията може да бъде удивително сигурна, дори и всички публични ключове и информация, да бъдат свободно достъпни в мрежата.

Безспорно е, че нещо може да бъде реализирано несигурно. Но също така е безспорно, че може да бъде реализирано и сигурно. Това обаче не е въпрос на дискусията дали да има или да няма електронно гласуване. Това е дискусия, след като решим да има електронно гласуване, как точно да бъде направено то. Да казваш, по добре да няма, защото може да бъде направено лошо, е същото, като да отказваш да летиш със самолети, защото от време на време падат. Да, няма да паднеш със самолет, но не значи, че ще живееш вечно, или че самолет няма да ти падне на главата. Значи само, че ще си винаги по бавен от тези, които пътуват със самолет.

ППС:
Може по детайлно да го разпиша, но основната идея е в разделението. Ако си представим, че асоциацията на бюлетина с вот, е всъщност като действието по създаване на сертификат, само че имаме частен ключ генериран локално, и публичен ключ асоцииран с анонимен хеш, който половината да речем отива при асоциятора на вота и половината при преброителя директно, то асоциатора (3) може само да валидира информацията, но не и да знае кой е гласувал и какво. Преброителя може да валидира, но не и да знае кой е гласувал. Само потребителят, ще има възможност да провери, да чете и да (пре)гласува, локално при него.
Математиката допуска това. Така работят вече и много електронни системи за оторизации. Така че може да стане сигурно. Въпросът в действителност обаче никога не е бил технологичен, нали?

На пазар за кметове и общински съветници

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/-GA7GPGK56M/

Преди седмица кабинетът публикува справка за сменените адресни регистрации. Поместена беше в правителствения портал за отворени данни, от където всеки може да я свали и анализира. В последните дни излязоха няколко статии и карти по темата, които ще опиша по-долу. Повечето се фокусираха върху голямото увеличение на сменилите адреса си в определени общини спрямо предишни периоди.
В началото реших да не се занимавам с темата, тъй като видях, че достатъчно хора разглеждат данните и създават визуализации. Зачудих се обаче какъв би бил реалният ефект върху изборите, ако всички тези регистрации са наистина с цел изборна измама. В повечето населени места говорим за около стотина избиратели в повече и това не прави особено впечатление. С тези цифри всичко изглежда като буря в чаша вода.
Каква част от вота е предрешен?
Открих обаче нещо съвсем различно. По-долу описах цялата ми методология, но накратко казано, ако почти всички допълнителни регистрации наистина гласуват по нечия команда, то те могат да осигурят следното:

81 места в общинските съвети на 42 общини
Над 70% контрол над съветите в две общини
Поне 20% контрол в съветите на още пет общини
31 почти сигурни общински кметове и още 19 с голяма вероятност
196 почти сигурни селски кметове
33 населени места с риск за поне 20% подменен вот

Това са измеренията на проблема. Не осъзнаваме на колко места стигат 50-60 гласа за избор на общински съветник. На следните карти тези данни се виждат по-ясно.
Осигурени места в общинските съвети
Тази карта показва колко места в общинските съвети биха били спечелили, яко допълнително регистрираните гласуват по команда за една партия. Отличават се Грамада, Видин, Трекляно и Кюстендил с 8-9 места. В още 40 други биха се спечелили между едно и 3 места. Това не изглежда много, докато не отчетем факта, че в малките общини съветите са понякога по 10-11 члена. Така излиза, че да контролираш целия съвет в отделни общини, са достатъчни само няколко стотин души.
Отвори картата в пълен размер

Контрол над общинските съвети
Това е алтернативна карта на предишната, в която е отчетен споменатия размер на съветите. Отново се отчита висок процент при Трекляно и Грамада – над 70%. При други пет потенциалното влияние варира между 20 и 30%. Концентрацията им е предимно в северозападна България, но се забелязва активност и в крайморските общини.
Отвори картата в пълен размер

Влияние върху избора на общински кметове
Тази карта показва къде допълнителните гласоподаватели биха наклонили решаващо везните, ако резултатът от кметската надпревара е близък до тази от предишните избори. С други думи, гледа се съотношението между съмнителните регистрации и разликата между водещите кандидати за кмет.
Отличава се Бобошево, Кюстендилско с 20 пъти. Следва Вълчи дол, Добричко със 7 пъти. Средец, Долна митрополия, Грамада, Якимово, Враца и Трекляно са с по 5 пъти. При всички тях има оспорвани избори и допълнителните гласове биха имали огромно влияние.
Отвори картата в пълен размер

Влияние върху избора на селски кметове
Когато разгледаме селските кметове става по-интересно. Там броят на избирателите е много по-малък и възможността за манипулация – много по-лесна. Засякох 196 малки кметства в 111 общини като рискови. В тях има съмнителни регистрации на между 1 и 3 пъти повече хора, отколкото е било нужно, за да се обърне резултата на предишните избори. Тук съм показал само общата бройка кметства към всяка община. Отличават се Нова Загора, Димитров град с по 6, както и Марица, Тополовград, Перник и Бойчиновци с по 4.
Отвори картата в пълен размер

Места с висок риск на подмяна на вота
Тази карта показва общините с високорискови кметства. За такива се смятат тези, в които допълнителните регистрации надвишават 20% от гласувалите на предходните избори. Докато при горните карти показах как резултатът от вота би могъл да бъде подменен в желана посока с малко на брой хора, тук се вижда в абсолютни цифри къде има концентрация на съмнителни смени на настоящ адрес. Забелязва се, че са групирани в близки общини. Тук може да се спекулира, че това са региони, в които работят групи организиращи всичко на местно ниво.
Отвори картата в пълен размер

Методология и условности
В анализа си използвам няколко концепции и предположения, които носят със себе си различни условности. Най-напред е важно да се разбере, че дори сравнително голямо увеличение на сменилите настоящ адрес не означава непременно, че ще има някаква форма на измама. С горните карти показвам какво може да се постигне, ако описаните тук предположения са верни в една или друга степен.
За съмнителни регистрации считам онези, които надвишават значително нормалния брой регистрации за този период. За целта събрах регистрациите по настоящ адрес във всяко населено място между ноември 2014 и април 2015. От тази сума извадих средното за същите шест месеца през 2013 и 2014. Така получих разлика, която в някои случаи значително надвишаваше това, което аз приемам за нормална активност. Преценката тази бройка за разминава при различните анализи именно заради различни методи за преценка на нормалната активност.
Важно е да се отбележи, че тук, както и в други анализи публикувани тази седмица, само предполагаме, че новите регистрации са на пълнолетни българи с право на глас. За това няма индикации в публикуваната справка. Също така, за да имат влияние върху вота, тези хора трябва да подадат заявление за гласуване по настоящ адрес до ЦИК, както и да гласуват там по определен начин. Не на последно място, в този анализ включвам извадка само последните 6 месеца. Подготовка за евентуални манипулации е възможно да е започнала постепенно много по-рано и да остава скрита в шума на данните.
Отново аналогично на други анализи, не се взимат под внимание отписванията по настоящ адрес, както и регистрациите и отписванията по постоянен. Не се взима и предвид динамиката на населението като смъртност, емиграция и младежи, които са навършили пълнолетие от последните избори насам. Всички тези фактори влияят на избирателните списъци, а от там и на вероятността дописаните избиратели да имат ефект. Почти всички населени места, които разгледахме горе, имат силно изразен отрицателен приръст и състаряващо население. Това означава, че изброените тук фактори биха само засилили ефектът от дописаните избиратели.
Гласовете нужни за осигуряване на място в общински съвет пресмятам като взимам данните от местния вот през 2011-та, събирам бюлетините на спечелилите места и разделям на броят съветници. За Сърница взех данните от местния вот от тази година. Така получих силно разминаващи се цифри – между няколко десетки и няколко хиляди гласа нужни за едно място. След това разделих съмнителните регистрации в населените места във всяка община на борят нужни гласове за място и получих броя съветници, които биха могли да осигурят.
Разбира се, тази оценка зависи силно от активността на гласоподавателите в местния вот, броя и подкрепата за отделни кандидати, коалиционни споразумения и скандали в изборната кампания. При толкова много променливи е изключително трудно да се прецени какво и в каква посока би повлияло на резултата. От друга страна обаче, изкуственото вкарване на не голям брой организирани гласоподаватели в процеса може да има сериозен ефект предвид традиционно ниската активност и силната фрагментираност на много места.
Има различни начини да се определи какво би повлияло на изборите за кмет. Единият вариант е да се сметне колко гласове са били нужни до сега. Друг би бил да се вземат 50% от гласоподавателите в населеното място. В тези случаи обаче бихме получили какво е нужно, за да подмени с абсолютна сигурност местния вот. В повечето случаи имаме двама или трима водещи кандидати, които събират около 70% от гласовете. Така разликите между тях варират силно от няколко гласа до няколко хиляди. Затова аз разглеждам какво е нужно, за да се обърне именно този баланс. С помощта на едва стотина гласа би било възможно да се промени коренно изхода.
За целта пресметнах каква е разликата между първия и втория кандидат за общински и селски кметове в двата тура. Изчислявам и колко от гласовете са дадени за останалите кандидати, за да изчистя случаите, в които става въпрос за няколко гласа разлика при значителен брой подадени бюлетини. Така получавам реалистичния брой гласоподаватели, които трябва да бъдат осигурени, за да бъде подменен кметския вот. Разделям спрямо допълнителните регистрации и получавам индекса, който виждате на втората и третата карта. При селските кметове показвам само местата, в които съмнителните регистрации са поне толкова, колкото хора са нужни за подмяната, докато при общинските индексът започва от 50%.
Съмненията ни свързани с допълнителните регистрации сочат към само един вид манипулация. Както е добре известно, купеният и контролиран вот постига значителни резултати използвайки гласоподаватели, които са вече на място. За целта обаче са нужни хора, които да са съгласни да продадат гласа си или такива в икономически и социални зависимости. Допълнителните регистрации са алтернатива, когато тези фактори не са налице. В доста от случаите те може да допълват други схеми за изборни измами, особено в случаите, когато представляват значителна част от избирателите.
В тази връзка търсих кметства, които са в риск от подмяна. Там допълнителните адресни регистрации представляват поне 20% от валидните бюлетини подадени на последния вот. Отново не взимам цялото население или големината на избирателните списъци, защото така не се отчита както на демографските процеси, така и на избирателната активност. Контролирайки значителен процент от активно гласуващите носи голям риск от манипулация, която не би била отчетена при други анализи.
Изводи
В този и други анализи говорим за възможност за изборни манипулации. Има различни процеси, които може да обяснят увеличеното местене на хора в дадено населено място. Когато обаче има толкова рязка промяна в точно определен период преди изборите и то разминаваща се с броят регистрирани по постоянен адрес, най-естественото обяснение е именно изборна схема. Ще забележите, че преценката за съмнителните регистрации варира много. Тя зависи силно от използваната методология. В моят анализ с условностите, които описах горе, те са малко на 23000.
Невъзможно е да кажем дали и как тези допълнителни избиратели биха били използвани. Почти невъзможно е да се прецени и как добавянето на 10 или 20% избиратели в списъците би повлияло на местната избирателна активност, кандидатите и изчисленията в крайният резултат. Това, което става пределно ясно от анализите е, че с малък брой контролирани и стратегически разпределени гласоподаватели, може едновременно да се избере желан селски кмет, да се вкарат няколко общински съветници и да се наклонят везните в борбата за общински кмет.
Склонни сме да подценяваме местния вот като просто подготовка за парламентарните избори. Истината е, че изключвайки пенсиите и социалните плащания, местната власт преразпределя дори повече ресурс, отколкото централната власт. Възможностите за скрити злоупотреби са не по-малки, както стана видно в Ракитово преди дни. Почти никой не следи работата на общинския съвет и кмета си, освен когато вече има сериозен проблем. Надали хората осъзнават, че общината им е била в практически фалит в даден момент дължащ се на лошо управление, злоупотреби с европроекти и други схеми.
Продължаваме напред
Промените в закона за гражданската регистрация са една стъпка за решаването на този проблем. Те няма да имат дългосрочен ефект обаче, ако липсва постоянен контрол на тези регистрации на местно ниво, както и редовни проверки дали последните спазват контрола. Именно това става ясно от проверките сега, но те не трябва да са кампанийни. Никоя промяна в който и да е закон не може да спре изборните измами. Такива има в цял свят в една или друга степен. Целта трябва да бъде да ги ограничим до ниво, при което не може да влияят на крайния резултат, а вероятността да се разкрие такава схема и наказанието да са толкова големи, че партиите и кандидатите да не смеят да рискуват.
Публикуването на отворени данни за смените на адресните регистрации е пример как може гражданите да помогнат. Доста пъти съм казвал, че отворените данни са само инструмент в ръцете на журналисти и организации. Информацията, която виждаме сега и която ще бъде добавяна в бъдеще на портала за отворени данни на правителството, няма да реши проблемите с изборите и управлението ни. Тя може само да ни помогне да засечен проблеми като обсъждания тук по-рано, за да настояваме за своевременни мерки.
Най-важното обаче е нещо, което всички трябва да сме наясно – най-ефективният начин да се противодейства на такива схеми е да се гласува. Трудно ми е да подчертая това повече. Изказвания „всички са маскари“ или „не ме интересува“ са ефект от същите тези схеми. Всеки даден глас преполовява смисъла на контролирания вот. Никоя мярка на държавата, полицията, наблюдаващи НПО-та или който и да е няма да има такъв ефект, както повишената избирателна активност.
Повече по темата ще намерите в ClubZ, които първи пуснаха анализ на данните. Институт за развитие на публичната среда публикува графики и разглежда отделни примери по места. Доста от тях ще намерите и на профила на Антоанета Цонева. Дневник и DW също пуснаха няколко статии по темата. Големите медии като цяло странят от темата. Един интересен разговор ще намерите в Нова.
Горният материал подлежи на същия лиценз, както всички статии в този блог, с единствената разлика, че за препечатването ѝ трябва да се иска изрично разрешение. Може да изпратите запитване през Facebook профила ми или с формата за контакт горе.


Хубава си моя горо, където и да си вече

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/J6hfLR70OdU/

Горите са били сечени хилядолетия наред. Секат се и днес, а мащабите далеч не са по-големи. Планините ни са били оголвани няколко пъти през историята и възстановявана бавно с общи усилия. Еколозите твърдят, че отново унищожаваме горите си. Ако слушаме индустриалците, то гората не губи почти нищо и всичко отсечено се компенсира с ново залесяване. Камиони с трупи са постоянна гледка в планините, има протести, корупция, свлачища, наводнения и временен меморандум за износ.
За щастие днес имаме технологии и инструменти, с които може да проверим тези твърдения. В рамките на проучването си разбрах колко сложна наука е лесовъдството и колко начина има да се установи състоянието на една гора. В същото време обаче разбрах, че въпросните проучвания масово не се правят от горските, а данните се копират година за година. Така данните за горите са повече от ненадеждни.
Първата ми карта на промяната в горския фонд на населените местаПървата ми карта на промяната в горския фонд на населените места
Тук виждате картата на населените места загубили най-много от горите на територията си от 2000 г. насам. След като я пуснах във Facebook, беше споделена и коментирана масово. В нея, какво и във всички други графики, има вложени много условности. За да разберем значението ѝ, нека започнем от началото.

Източник на данните
Преди няколко месеца свалих данните за сечта от Агенцията по горите. Реших, че с тях ще мога да открия къде се сече най-много. Оказаха се обаче безполезни, защото покрай разрешеното доста фирми изсичат и много повече. Затова се обърнах към сателитните снимки на NASA и данните на университета в Мериленд. Те са изкарали в удобен формат горското покритие през 2000 г., както и залесените и оголените територии между 2001 и 2013 г. Използвах също така някои от данните на НСИ в EKATTE регистъра за площта на населените места.
Данните за горите по сателитна снимка на NASAДанните за горите по сателитна снимка на NASA
Илюстрация какво се засича като гора от сателититеИлюстрация какво се засича като гора от сателитите
Сателитните снимки обаче имат своите ограничения. Те засичат като гора само растителността с височина над 5 метра. Така младите дървета в новозалесени площи няма да бъдат засечени в първите няколко години. Това има още един важен ефект – данните не може да се използват за разкриване на масова сеч, освен ако тя не оголи гората изцяло оставяйки само ниски дървета и храсти. Сечта, законна или не, която разрежда горите, няма да бъде отбелязана от сателитните снимки. Също така, данните показват склопеността, което приблизително означава гъстотата на короните. По това обаче също не може да съдим за качеството на гората поради наличието на различни видове дървета и други фактори.
Анализ
Когато осъзнаем ограниченията на данните, може да поставим цели на анализа. Това, което аз исках да видя, е каква площ от населените места е заета от гора (по дефиницията посочена горе), колко са загубили и спечелили от нея в дадения период. Анализът на сателитните снимки е с точност 30 метра, затова ми трябваха само границите на землищата на населените места. Именно в тази връзка наскоро отворих административната карта на България. Написах алгоритъм, който да раздели сателитните снимки по населени места и да изкара статистика за тях. На база тази статистика направих първата карта, както и следните две:
Разбивка на горската покривка по землища и процент от площта им.Разбивка на горската покривка по землища и процент от площта им.С по-добро качество.
Средна склопеност във всяко землище. Тези с по-малко гори са с по-бледи цветове. Средна склопеност във всяко землище. Тези с по-малко гориса с по-бледи цветове. С по-добро качество.
От данните става ясно, че за тези 13 години България е загубила 149000 декара гори. Изсечени са 421000, а са залесени 272000. Отново повтарям, че тук говорим само за границата от 5 метра височина – възможно е да има много млада гора, която да е твърде ниска, както и много изсечени дървета в гори, които да не са непременно оголени изцяло.
Кои места се отличават?
Интересно е също да погледнем по населени места. Показал съм статистика за тези с най-голяма активност, независимост дали става дума за добавяне или унищожаване на горски площи. В лявата графика се виждат водещите 4 в увеличение и намаление в абсолютни проценти спрямо съществуващата горска площ. Забелязва се обаче, че повечето от тях имат малко гори и добавянето на декар-два прави голяма разлика. Затова направих втората справка, където сравнявам не какъв процент от гората си са загубили, а ги подреждам по абсолютната промяна на гора в декари. Отново показвам 4-те най-отгоре и най-отдолу на таблицата. Процентно промяната при тях е малка заради голямата им територия. В декари обаче виждаме сериозни поражения. Най-много изглежда са в Ловешко и Разлог.
Различно подреждане на населените места според загубената и спечелена площ в гори по различни показатели - абсолютна площРазлично подреждане на населените места според загубената и спечелена площ в гори по различни показатели – процент и абсолютна площ
Това сравнение ме накара да се върна към картата в началото на статията. Забелязва се, че в южна България има много населени места със сериозна загуба на гори граничещи с други землища, където пък има голямо увеличение. Тезата на лесовъдите и дърводобивните компании е, че каквото се изсече се залесява наново. Поради малката територия на някои землища, се замислих дали не се случва да се изсичат гори на едно населено място и да се залесява в друго.
Затова направих алгоритъм, които открива съседни землища и преразпределя територията с нова гора. С други думи, нормализирах данните като приобщих залесени територии към близки землища загубили такива. Резултатът е близък до първата карта, но показва още по-отчетливо проблемните зони – целия северен склон на Стара Планина, Странджа, Кърджали, Ивайловград, Смолян и Обзор.
Втората версия на карта за промяната в горските масиви с нормализирани данни.Втората версия на карта за промяната в горските масивис нормализирани данни. С по-добро качество.
Полезно ли е всичко това?
Първо трябва да се разбере, че не съм лесовъд и всичко, което знам по темата, го научих в последните седмици след разговори във Facebook докато си пих кафето. Докато това е несъмнено пречка, все по-често виждаме практически решения базирани изцяло на данни идващи от екипи без опит в конкретната сфера. При всички тези случаи обаче анализаторите работят тясно със специалисти. Затова за да имат реален ефект тези данни, те трябва да се съчетаят със знанията и опита на място.
Зоните, които виждаме в червено на картите, са само индикация къде има проблеми. Вече се чуха коментари, че първата версия на картата не показа нищо ново за лесовъдите. Това наистина е така, но показва, че методите ми са коректни – потвърждават изводите на горските. Ползата от тези методи би била откриването на други проблеми, които не са видими за обществото или контролните органи.
Най-важното обаче е да разбираме ограниченията на данните, с които работим. На заседание на Министерски съвет преди седмица е била представена карта подобна на моята, но изготвена от Агенцията по горите. Не видяхме картата на записите, но стана ясно, че се базира на сателитни снимки – най-вероятно същите като моите. Георги Костов посочи същите ограничения, за които говорих по-горе и аз. Не стана дума обаче за сечта, която не заличава изцяло горите – тази, която няма да се хване от сателитите. От това, което разбрах, именно тя е масово явление.
Следващи стъпки
Преди няколко месеца разговарях с хора от Агенцията по горите с предложение за app, с който посетители на гората ще могат да подават сигнали за сеч. Идеята беше app-а да предоставя информация дали в рамките на няколко километра има разрешителни за сеч и на тази база туристите да си правят изводи. Отговориха ми, че това няма как да стане, защото повечето разрешителни са за дълъг период от време и е невъзможно да се определи кое кога е изсечено. Още повече, че неспециалисти не могат да разберат кое е трябвало да се сече и кое не.
Всичко това навярно е така, но все пак си мисля, че подобна crowdsource-ната база данни би била полезна – най-малкото за засичане на активността на сечене с голяма точност на място и време. Това би било полезно, например, за откриване на сеч на места, за които няма въобще разрешителни. Такива би трябвало да са частните гори, където единствено собствениците биха могли да позволят да се разреши сеч. Това масово не се спазва, доколкото разбирам, а подобно приложение би предоставило информация както на горските, така и на собствениците.
Алгоритмите, с които изготвих данните, също би могло доста да се подобрят. В последната карта приписвам новозалесени площи към близки землища загубили такива. Това не взима под внимание отдалечеността. Затова би било по-добре да се нормализират данните още преди да се нарежат на землища. Лесовъдите ще кажат каква отдалеченост би имала смисъл, но ми се струва, че 20-30 км. ще е достатъчно.
Не на последно място, трябва да разберем, че анализът на тази информация не може и не трябва да бъде затваряна в няколко офиса на държавната администрация. Експертите в дадена тясна област често нямат опит в анализа и визуализирането на данни. Например, за да направим публично достъпен app, който да ни съобщава дали камионът с трупи пред нас е в частна гора без разрешително за сеч, трябва да имаме в отворен формат не само регистъра на Агенцията по горите, но и Кадастъра. И двете са в плана на кабинета за отваряне на данни и се надявам да ги видим скоро на бял свят. Има обаче съпротива от отделни чиновници и дори цели институции в лицето на Министерството на финансите. Отварянето на тези масиви ще се случи, за да има обществена полза от тях. В противен случай ще продължим да анализираме състоянието на собствените си гори единствено по сателитни снимки на чужда агенция.
Данни и алгоритми
Сателитни снимки и извадки:
Hansen, M. C., P. V. Potapov, R. Moore, M. Hancher, S. A. Turubanova, A. Tyukavina, D. Thau, S. V. Stehman, S. J. Goetz, T. R. Loveland, A. Kommareddy, A. Egorov, L. Chini, C. O. Justice, and J. R. G. Townshend. 2013. “High-Resolution Global Maps of 21st-Century Forest Cover Change.” Science 342 (15 November): 850–53. Data available on-line from: http://earthenginepartners.appspot.com/science-2013-global-forest
Граници за землищата в България: GitHub/Bulgaria-geocoding
Статистика за залесените площи по землища: Gist.Github
Данни за територията на землищата: ЕКАТТЕ регистър
Все още не съм отворил и документирал алгоритмите, с които съм извадил статистиката, но ще го направя в следващите дни и ще сложа линк тук и в коментарите. За сега съм пуснал само бърз скрипт за изрязване на TIF файловете с данните на EarthEngine към границите на България.


Отворена карта на землищата в България

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/Ki_kr92tPB8/

Граници на землищата в България
Ако не сте забелязали до сега, обичам картите като тип визуализация. Показват в пространството изключително сложна информация, а в ръцете на добър дизайнер може да се превърнат дори в изкуство. Именно затова направих инструмента за анализ на изборите. Целта му беше да сравняваме по общини резултатите както от различни вотове, така и с данни от НСИ и Министерството на финансите.
Покрай изборите обаче бързо разбрах, че имаме нужда от още по-детайлни карти – по градове и села. Това стана още по-очевидно, когато отворих данните за разрешителните за сеч, където всичко е кодирано по землища. Възможно е да се покажат данните като точки с координатите на селищата, но това рядко изглежда добре или е полезно. Проблемът е, че е изключително трудно да се открият административните граници в България. Картата на общините я изведох от OpenStreetMap. Агенцията по геодезия, която поддържа кадастъра, публикува някакви карти, но са неизползваеми в този си вид. Затова преди време се захванах и събирайки информация от различни източници съставих карта на всички землища в България. Актуална е към януари 2015 и може да я свалите свободно от Github, където е документирана.
Картата е в geojson формат и съдържа 4626 землища. Очертанията им не съвпадат с реалните, а са доста точно приближение – до 100-130 метра. Опростих геометрията и ограничих точността на координатите, за да намаля размера на файла. Сега е около 2Mb, което позволява да се използва в интерактивни карти. Всяко землище има кода на населеното място по ЕКАТТЕ. Някои от землищата имат и списък със селища, които са на територията им, защото нямат собствени землища. В България има около 600 такива, три от които са градове.

Приложения
Отново в Github ще намерите и таблица с ЕКАТТЕ кодовете, имената на населените места, кода на общината, площта на землището им и населението към декември 2013. Някои селища нямат площ на землището или население. На картата в лилаво се вижда разпределението на населението из страната. На втората карта в червено пък се виждат разрешението количества дървесина за сеч между април 2011 и декември 2014.
Разпределение на населението в странатаРазпределение на населението в страната
Разрешителни за сеч по землищаРазрешителни за сеч по землища
Следващите три примера са от парламентарните избори през 2014-та. Първата карта показва къде най-много са били дописвани гласоподаватели като процент от всички в списъка. Дясната карта показва същите данни, но на общинско ниво. За община Аврен 22% от имената в списъците са дописани. Ако разделим обаче на селища, виждаме, че в самия Аврен нивото е ниско, а в околните села то стига до 75%. Следващите карти показва избирателната активност и къде има най-много зачетени бюлетини (между 60 и 100%).
Гласоподаватели дописани в списъцитеГласоподаватели дописани в списъците – по селища и по общини
Избирателна активност - НС 2014Избирателна активност – НС 2014
Най-много зачетени бюлетини - НС 2014Най-много зачетени бюлетини – НС 2014
Умишлено не съм сложил легенда на тези карти – целта им е визуално да сравните точността на представената информация. При такава степен на детайлност, цифрите за конкретните селища не са от такова съществено значение. Най-често се търси концентрация на събития тип heatmap или сравнение на селски и градски региони. При визуализация на данни свързани с населението като избори и статистика на НСИ ще е полезно да се слагат различни стойности на прозрачност в съответствие с населението на региона. Така ще изпъкват регионите с най-голямо значение за общия резултат – нещо, което сега не виждаме. Ще го видите в тази карта на NYT. В зависимост от данните, трябва да се избира правилно групиране за цветовете. Аз предпочитам равните интервали. При прозрачността обаче трябва log, защото населението на София ще изтрие всички останали селища от картата с минимална прозрачност.
Ограничения
Най-важното, което трябва да знаете за тази карта е, че тя не представя точно границите на населените места, а доста точно приближение. Затова не е подходяща за преценка дали една точка е в границите на землище или не. Всъщност, списъкът на „включени селища“ към някои землища е направена точно така – взех координатите на населените места и проверих в кой полигон се намират. Ако обаче точката е била твърде близо до границата, може да се окаже, че селището е приписано на съседното землище. Използвах този алгоритъм, но ни трябват много по-точни граници, за да направим коректна справка. Тъй като обаче селата са малки, не мисля, че това ще има отражение към визуализациите. Не трябва обаче да се забравя, че при показване на данни, трябва да се събират стойностите за всички селища в едно землище.
Картата показва състояние към началото на тази година, така че може да има проблеми при показване на по-стари данни, където населените места имат различни имена или сега са закрити. Не открих информация за промяна на самите землища в последните десетилетия. По-скоро има промяна в това кои селища влизат в тях. Затова ще се опитам в бъдеще да добавя списък с всички ЕКАТТЕ кодове, които влизат или са влизали в тях.
На картите горе ще забележите бели петна. Това не са липсващи землища, а грешки при напасването на данните. Резултатите от избори 2014-та на ЦИК, например, имат кодове за населеното място на всяка секция. Някои от тях обаче не съвпадат с кодовете на землищата. Нямах време да проверя защо това е така и направих само няколко бързи примера. В Github обаче ще обновя картата, ако открия грешки. Ако някой иска да помогне с добавянето на кодове към землищата или поправянето им, може да го направи директно там.
Другo, което се вижда на примерните снимки тук е, че има леки процепи между землищата. Това не са празни пространства между самите граници, а козметичен дефект заради закръглянето на координатите при намаляване на полигоните в geojson.io. Всъщност, наистина има няколко празни места на картите, но са едва забележими. Причината за тях е опростяването на геометрията, което направих с mapshaper. Има две решения на този проблем. Първото е да се добавят граници (border,stroke) с широчина един пиксел и същия цвят като полигона. Така землищата се припокриват незабележимо и запълват дупките. Второто решение е да се слеят полигоните с еднакъв цвят с помощта на mapshaper, след това да се съберат пак в един файл. Това ще намали размера наполовина. Добре ще е обаче да се мине отново файла с mapshaper, за да се опрости геометрията (90%, например) и да се махнат белите петна. Така визуализацията може да се намали до 30-200Kb. Всичко това може да се направи динамично на сайта или с node на сървъра.
Това не е решение
Аналогично на останалите данни, които съм отварял, това тук е само временно решение. Кадастъра трябва да публикува землищата в отворен формат и актуални към всяка промяна настъпила с решение на МС. Данните ще са под 1Gb zip-нати за последните 100 г. Ако го направят по-умно с версиониране, ще е дори не повече от 100-200 Mb. Същото важи за границите на общините и областите. Друга важна мярка е унифициране на наименованията на населените места в регистрите. Странно е, че всички институции публикуват справки в съвсем различен формат. Някои използват стари имена, други дори да посочват ЕКАТТЕ, слагат грешни кодове. Пълен хаос.
Тези карти сами по себе си не са информация, която може да анализираме, но са от критично значение, когато искаме да осмислим данните на институциите. Показателен пример е сравнението между дописаните избиратели по общини и селища в Аврен. Трябва да може да захранваме лесно цифрите от справки от институциите, а не да се пишат конвертори всеки път, както правя аз. Примерът горе с изборите показва колко проблеми създава това. От тази карта може да се изваждат и определени региони – област или община, когато искаме да покажем разбивка на информация на местно ниво. Пример би било колко от бюджета отива за училища, здраве и ремонти в главния град и селата.
Базите данни на кадастъра са защитени тъй като по закон се плаща такса за справки. Това се отнася до конкретни имоти, собствениците им и скиците им. Не може да важи за публична информация като административната карта на държавата. Не може да крият къде точно минават границите на държавата, областите, общините и землищата. Всъщност, тази информация може да се намери на сайта им, но те твърдят, че е защитена. Картата, която споделям тук, не съдържа нито една цифра от границите предоставени публично на сайта на кадастъра.


Кампанията срещу контрабандните цигари е смешна, защото рекламира държавата

Post Syndicated from Longanlon original http://kaka-cuuka.com/3471


Ако купуваш контрабандни цигари, крадеш от пенсията на баба си. И от детските градини. И работните места. И риташ малки сладки кученца, и крадеш близалки от деца. Мръсник такъв. А всъщност кампанията на Булгартабак е нелепа, защото рекламира не цигари, а функциите на държавата…
(Чети още…) (374 думи)


Контрабандни цигари – коя от тези две думи е по-лошата?

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/1Ynbjc_U0LI/


От известно време тече кампания срещу контрабандните цигари. Води се от Булгартабак, което е нормално, защото те губят най-много и като бизнес само това ги интересува. В нея обаче участват също МВР, Министерството на финансите, митниците и няколко организации.
Фокусът на досегашните реклами беше, че контрабандата финансира международната престъпност и подпомага другите им дейности. Това наистина е така – докладите за трафика на хора подчертават, че често се използват същите канали, както тези за нелегални стоки. Една подобна пан-европейска кампания дори говори срещу всички фалшиви стоки и най-вече лекарствата. Те са особено опасни, тъй като често са неразличими от оригинала, но съдържат отрови.

Българската кампания обаче се фокусира само върху цигарите и загубите на бюджета от акцизи. Това ви дава представа колко им пука на чиновниците одобрили рекламите. Не става дума дали нелегално внесените цигари са много по-опасни, което си е реален риск при неизвестен производител. Темата се избягва, защото ще отвори пак дебата за опасността от цигарите въобще. Чиновниците зад тази кампания ги интересува само акциза, защото това им е работата. Интересува ги живо и печалбата на Булгартабак, защото шефовете им зависят пряко от ония млад успял мъж. Затова няма да видите и името на Министерството на здравеопазването под кампанията.
Последните плакати наблягат точно на това – как бюджетът губи от акцизи, а това била причината да няма пари за пенсии и детски градини. Реших да поправя плакатите, за да покажа къде е реалният проблем. Основната причина за смъртността в България са сърдечните и респираторните заболявания. Те са отговорни за поне 68% от смъртните случаи без дори да броим рака. Заедно с липсата на спорт, праховото замърсяване и нередовните прегледи, именно пушенето се сочи като основен рисков фактор. Страната ни е сред водещите по този показател в Европа.
Ако гледаме цинично на въпроса, както уважаемите чиновници, трябва да си зададем въпроса колко губи бюджета от данъци, болнични и пенсии заради загубена работоспособност, здравни разходи и смърт. Имаме оценка за финансовия ефект на замърсяването от ТЕЦ-овете. Защо не от цигарите?

Допълнение
Поправих и другите плакати от кампанията срещу контрабандните цигари. На последния дори не трябваше да му сменям текста.
Тези не са на Булгартабак, а са част от отделна кампания отново срещу нелегалните цигари. Ако трябва да съм честен, харесва ми съобщението и идеята им. Отново обаче се фокусират точно върху цигарите, а не върху други нелегални стоки, което е странно. Затова коригирах и тях.



Лесно е да „си Шарли“

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/Z1-I9IOeJfY/

Атаките в Париж, на които станахме свидетели миналата седмица, са просто престъпления от омраза. Такива са и побоищата над цветнокожи в центъра на София. Докато последните се разглеждат от родната прокуратура като просто хулиганство, то първите бяха бързо обявени за терористични атаки. За едните си заравяме главата в пясъка, но е сложно да се каже дали за тези в Париж властите са прави. Всъщност цялата тема за ислямизма, ектремизма в която и да е религия и тероризма като политическо средство е изключително сложна и многопластова материя. Нямам претенции да разбирам всички нюанси или способност да я обсъждам тук. Има няколко аспекта, които ме занимават в последните дни.
Да започнем със свободата на словото. Много сочат като основна цел на атаките създаване на страх у журналистите да критикуват и осмиват определени теми от исляма. Наистина, доста световни медии не показаха карикатурите на френския вестник и по принцип избягват да показват образи на Мохамед. Това се посочва с пръст като отстъпване от свободата и победа за джихадистите. Междувременно, същите говорят как не трябва да отстъпваме от свободата на словото и че подобни атаки няма да спрат критиката към тиранични режими и потъпкване на правата на хората. Всичко това изглежда на пръв поглед двулично.
Нека погледнем нещата от друг ъгъл. Предоставете си, че утре вестник публикува карикатура на Левски. За да е по-актуално, нека да е от турски издател в Кърджали. И то не просто каквато и да е карикатура, а (с извинение към всички) Левски участваш в оргия с надзирателите си точно преди екзекуцията. Статията да е озаглавена „Левски поне е умрял щастлив“ и да обсъжда положителните според тях страни на турското робство. Абстрахирайте се от контекста на скорошните събития и си представете реакцията на обществото ни. Замислете се как вие бихте се почувствали и какво бихте направили.

Разгледах карикатурите на Шарли и макар наистина да осмиват всички по домова книга, като идея са близки до описаната горе ситуация. Не искам да се навлизам в критика за естетиката на тяхната сатира. Както Ризви писа в Huffington Post, това няма никакво значение. Важно е обаче да разберем, че съвсем разбираемо срещу тях има отпор и яростна критика. Същността на свободното слово е, че всеки има право да казва каквото си иска. Същите тези принципи обаче не гарантират, че такава сатира няма да бъде порицана от опредени групи. Тези принципи диктуват, че въпросните обидени имат право на това.
Разбира се, този отпор не може да има нищо общо с атаките от миналата седмица. Насилието е знак за безсилие и както стана ясно в последните дни, дори е контрапродуктивно. Жертвите от Шарли в никакъв случай не са заслужили съдбата си и определено имат нужда подкрепата ни. Същото важи и за поне 200-те журналиста зад решетки сега и десетките намиращи смъртта си всеки месец без късмета да са граждани на европейска страна. Защитавайки техните права и признавайки острата нужда, която обществото ни има от техния труд, не може да ни накара да изоставим критичното си мислене.
Никой не трябва да порицава една или друга медия, за това, че не публикува карикатурите на Шарли в знак на солидарност. Аналогично, ако описаната горе пародия на Левски наистина излезе, ще има два взаимно свързани и еднакво важни показателя за свободата на обществото ни. Първо, дали ще защитим правото на вестника да публикува и физическата неприкосновеност на авторите. (Съмнявате ли се, че ще има призиви са забрана и бомби пред редакцията? Всеки българин ли ще е лично отговорен за това насилие?) Второ, дали ще оставим на мира обществения отпор, който несъмнено ще заклейми осмиването на важен символ от идентичността ни. Добре е да се смеем и да възприемаме с хумор подобна сатира. Навярно някои ще реагират точно така. Ще има критици за липсата на вкус, както и откровено обидени. Това е част от реалността на свободното слово и не трябва да налагаме един или друг подход като норма.
Тези, за които няма място обаче, са радикалите палещи редакции и пребиващи невинни граждани. В България това са обикновено скинарите и има твърде често такива случаи. Виждаме ги и премного във Франция след атаките. Маршът в Париж вчера беше важен, за да покаже, че Европа е обединена и готова за действие. Европа днес има остра нужда от нещо, за което да е единна. Дали ще има реални действия е друга тема.
Маршът беше обаче също толкова силен политически символ, че няма място за радикални елементи като Льо Пен, Фаранж, Сидеров или Златна зора. Всъщност именно политическите последствия след тези атаки ще навредят най-много на Европа. Иронията е, че свободата на словото може само да спечели. Затова колкото и цинично да звучи, единствените печеливши от тези атаки са крайно десните и самите ислямисти. Първите, защото експлоатират страха и объркването на хората, а вторите, защото мюсюлманите на континента биват отчуждавани и заклеймявани все повече. Подобна е ситуацията с етническите турци в България и политическата симбиоза между ДПС и Атака. Такъв тип политика видяхме във Великобритания от Фаранж покрай емиграцията.
В този контекст става ясно, че макар основната цел на атаките в Париж беше свободното слово, отрицателният ефект ще удари най-вече обществения ред и политическата обстановка в Европа. Вчерашният марш в Париж беше посетен от много световни лидери изразяващи подкрепа за свободата на словото. По ирония, доста от тях сами по себе си са виновни за потъпкването ѝ и най-вероятно ще експлоатират също толкова безсрамно страховете на обществото. Този марш беше важен, но лесен – имаше ясна жертва и ясен външен враг. Лесно е да „си Шарли“. При дискриминацията, престъпленията от омраза, ксенофобията и защитаването на правото да критикуваш, врагът е вътрешен, има пари и право да гласува. Срещу тези престъпления няма да видите многомилионен марш, макар в Германия да виждаме наченки на такива. Няма да видите политически лидери отпред и 24 часово отразяване по световните медии. Тези неща се оправят с пример и постоянство. С гласовете си обаче създадохме среда, в която е политическо самоубийство да отстояваш твърдо такава позиция. Родната политика е ярък пример, но колкото и да ни блазни да сме специални, далеч не е изключение в Европа.
Не може да научим всеки да има чувство за хумор, но може да научим мнозинството на уважение и приемане на критика.


Колко са децата?

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/t7SwYVsf2Qs/

Сякаш по традиция около Нова година все за раждаемост говоря. Надали някой ще се учуди, че пак ще стане дума за данни. Въпросът винаги е един и същ: Колко деца са се родили през изминалата година? Журналистите доста се занимават с този въпрос използвайки гръмки думи. „Здравното министерство отчете пореден антирекорд при родените бебета…“ ще прочетете в Дарик, „Рекордно ниска е раждаемостта…“ в Мениджър. Всички цитират регистъра за ражданията, който няколко пъти описах като крайно ненадежден. Дори сутрешният блок на БНТ спомена този „антирекорд“.
Проблемът с всички тези сензационни заглавие е, че очевидно не са верни. Някои дори умишлено подвеждат читателите. Справка в регистъра за ражданията на МЗ към 14:00 днес сочи, че през 2014-та са се родили 1270 деца повече спрямо предишната 2013-та. В някои медии обаче сравняват с 1997-ма взимайки цифрата на НСИ, което е грешно, просто защото са несравними. Винаги след 1997-ма са се раждали повече деца, но НСИ и МЗ ги броят различно.

Въобще качеството на данните е голям проблем в администрацията, а примерът с ражданията ми е любим и много показателен. Колко деца са се родили наистина? Ако питаме министъра на здравеопазването, то през 2014-та са били 63487. Това включва родените в болниците и може би децата родени вкъщи, но прегледани в болница. Не знаем, тъй като никъде не е описано, а и май отговорните лица имат разминаващо се разбиране. Цифрата за 2014-та обаче расте постоянно, тъй като данните все още се въвеждат – понякога седмици и месеци след раждането.
НСИ ще излезе с тяхната цифра през април. Те пък броят колко деца са били регистрирани в ЕСГРАОН. Според обяснението, което получих преди година, те би трябвало да включат децата родени в чужбина и регистрирани в общината по местоживеене на майката. Само така те получават ЕГН и гражданство. Тези регистрации обаче понякога стават до 6 месеца и дори 2-3 години след раждането според това кога родителите пътуват към България. Това повдига въпроса щом НСИ проверява ЕСГРАОН през април, дали не пропуска онези получили ЕГН по-късно.
Ето как това разминаване обърква. Според Министерството на здравеопазването през 2013-та са се родили 62217. Според НСИ родените са 66578 (обновено на 17.04.2014). Пак според НСИ към 31 декември същата година в страна са живели 64755 деца под годинка, т.е. явно родени през 2013-та. Според ГРАО, българчетата родени в чужбина през 2013-та са 9087. Както и да събирате тези цифри, не може да изкарате сметката. Кое какво е?
Разбираемо е журналистите да се объркат в тази ситуация. Важно е обаче поне да се проверяват цифрите и да се сравняват еднакви неща. Лесно може да се провери, че през 2014-та има повече раждания от 2013-та. Това прави заглавия за „поредния антирекорд“ срамни. Доста медии тръгват по този път. В защита на БНТ трябва да кажа, че след като писах на сутрешния им блок и се чух с редакторите, решиха да подготвят тема засягаща въпроса.
Наистина данните са невинаги ясни, но трябва да се разбере, че не може всеки да си съчинява каквото иска на тяхна база. Виждаме често как разни експерти излизат и говорят глупости подкрепени със случайни цифри. Така зрителите попиват информацията и си формират мнение. Дори иначе интелигентни и образовани хора не се замислят или проверяват. Това далеч не важи само за демографските процеси, но с тях е много по-лесно да посочим ясно проблема с лековатото отразяване и дежурното прекопиране на изказвания в медиите.


Против съм тоталнта глупост на ГЕРБ да национализират частните пенсионни партиди на гражданите

Post Syndicated from Delian Delchev original http://feedproxy.google.com/~r/delian/~3/KEYmQutspNQ/blog-post.html

Аз не съм съгласен с предложената от ГЕРБ мека национализация. Дори БСП не посмяха с чак такъв социализъм. 

  • Въпреки че съм съгласен с тезата, че сегашните частни фондове може да имат проблеми (събсидиране на собствениците, мафиотско поведение, грешни инвестиции), то това е риск само за вложителите им (за това и имат право на избор, и могат да си сменят фонда по всяко време) и проблем от естеството на КФН и ДАНС. Слабостите тук и на системата за контрол и сигурност, не трябва да бъдат прехвърлени върху всички граждани чрез секвестирането на парите им, а да се решават директно. Така че съм против национализацията и смятам, че това оправдание е несвързано и не я оправдава. 
  • На синдикалният лозунг “не знаете къде са парите ви”, ще отговоря, че най лошото на предложената от тях алтернатива, е че ще знам къде ще са парите ми! Разглеждайки дефицита на НОИ, е очевидно че те ще изчезнат само за 2 години, и след това чрез постепенната неактуализация на пенсията ми, дори обещаното “увеличение” на държавната ми пенсия ще се приравни на нула, въпреки допълнително създаденият дълг за децата ми от операцията.
  • На приказката на другарят социалист Горанов, че секвестирането е разбираш ли демокрация, защото давало право на избор, ще му кажа, че това е лъжа и той го знае отлично (освен ако не е идиот, за което напоследък не мога да не отбележа че имам съмнения). “Избор” значи да можеш да избереш и в двете посоки – парите от частният фонд да отидат в НОИ или парите от НОИ в частен фонд. Няма избор, когато можеш да избереш когато и да е да прехвърлиш в НОИ но никога, през целият си живот, в обратната посока. Нещо в повече, ти си и обречен, защото ако не се откажеш от НОИ скоропостижно и изрично, държавата ти го назначава автоматично отново за цял живот, па ти се сещай после, че си сбъркал. Ако решението бе по подразбиране да се спазва сегашната схема (частен фонд, с ясни процедури по прехвърляне на партиди), и само ако изрично решиш, тогава да ходиш в НОИ, щеше да се ядва, макар пак да си е национализация. Но по подразбиране еднопосочен избор, от който не можеш да се откажеш, не е избор. Това е налагане. Така че тук няма демокрация, другарю Горанов, тук дори няма комунизъм (няма комуни), спорно е дори дали има социализъм. Безспорно обаче, има кражба и създаване на нигерийски скам от самата държава, в полза на национализацията на последните финансови резерви на населението у нас, само и само (по модел популистки Орбан) да не се правят крещящо нужните реформи в пенсионният модел, и да захраним популизма си още 2 годинки с парите на гражданите. 
  • И отново, на заслужилият другар Горанов да му река. Това което той нарича реформа (по повод изказването му, че щом “реформаторите не искат да подкрепят (лошата ми) реформа (за която се сетих в последният момент), значи не са реформатори“, е всъщност отказ от такава. Реформата на пенсионният модел, за която се говори от години е ясна. Но те решиха да я отложат при това само две седмици преди края на годината, след приет и осъден бюджет, и да финансират отлагането с парите на хората, чрез национализация Дори това да го наречем реформа, тя не е добра реформа, и не отговаря на изискванията за такава. Например тази реформа НЕ решава проблема (с дефицита) на НОИ а само го отлага (с няколко години, и то АКО няма увеличение на пенсиите), за сметка на частните партиди на по младите. След няколко години обаче, се връщаме в изходно положение при това с двоен проблем – не само как да финансираме сегашните пенсионери, но и как напълно да финансираме бъдещите.
  • Много ми е любопитно поведението на “либералите” от ДПС, които очевидно подкрепят една НЕ либерална идея. Тя би била либерална, ако наистина говорим за двупосочно право на избор – частен в НОИ и НОИ в частен, по всяко време, когато и да е. Но еднопосочен избор – частен в държавен, противоречи двойно на либералната идея (намаляване на държавата и увеличаване на правата и избора на гражданите).

Опасността от отворените данни

Post Syndicated from Боян Юруков original http://feedproxy.google.com/~r/yurukov-blog/~3/qZ99oscegOE/


В този блог съм писал много за отворените данни – технологиите, ползите, конкретни проекти, напредъка в България и критика за липсата на такъв. Малко обаче се говори за опасността от отворените данни. Както многократно съм изтъквал, те са нищо повече от технологичен инструмент, а почти всеки инструмент може да се използва двояко. Те може да гарантират възможно най-голяма прозрачност, но дяволът винаги е в детайлите.
Тук ще срещнете някои от аргументите, които критиците на open data използват в старанието си да спрат реформите. С риск да им помогна с още такива, реших да събера всичко тук. Към всеки обаче съм добавил как може да се реши или защо значението му се преекспонира. Винаги ще има съпротива и неразбиране към нуждата за прозрачност и в никакъв случай едно решение не може да е перфектно. Още повече технологично решение като отворените данни. Важно е и да разберем какво значат те в сегашния контекст в България.
Риск за лични данни и корпоративна информация
Проблем
Това е едно от най-честите притеснения, когато се обсъжда темата за отворените данни. Когато се „отварят“ масиви от информация, част от тях може да съдържат лични данни или търговска информация. Ако не се внимава, чиновниците може да публикуват всичко и да създадат предпоставка за кражба на самоличност или смяна на собственост на фирма чрез измама.
Анализ
Такива коментари имаше след обсъждането на промяната на тарифата за достъп до базата данни на Търговския регистър. Тя обещава истинско отваряне на данните и възможност обикновени граждани и НПО-та да анализират информацията. В същото време обаче критиците на мярката изтъкват, че автоматичният анализ на данните ще позволи на т.н. „крадци на компании“ да идентифицират по-лесно потенциални жертви.
Има две важни точки, с които трябва да започнем. Първо, кражби на компании са се случвали доста преди публикуването на Търговския регистър. Второ, в описаната мярка не се дава достъп до повече информация, а само улеснява достъпа до вече съществуващ автоматичен интерфейс. В този смисъл потенциалните измамници няма да получат повече информация. Наистина, има вероятност да автоматизират търсенето си, но това е възможно и чрез платените сега системи за търговска информация. По-достъпните отворени данни до Търговския регистър обаче ще позволят на много други организации да следят и анализират за такива измами, което ще помогне за решаването и дори предотвратяването им.
В по-широкия смисъл, риск за личните данни съдържани в държавните информационни системи има и сега. Прилагането на принципа за отворени данни може да има само положителен ефект върху един съществуващ проблем. Всяка такава промяна изисква анализ кое може да е публично и кое не. Автоматизацията на отварянето на данни ще елиминира човешките грешки, като например забравена колона с лични адреси в Excel таблица.
Решение
Отварянето на обществени данни няма да създаде повече проблеми, но ще даде инструменти за решаването на съществуващите. Заради липсата на ясни процедури и протоколи за сигурност, досега сме ставали често свидетели на течове на лични данни. Проблемът тук не е в новата технология, а в начинът на работа до сега. Процесът на отваряне на данни може да промени това.
Друг метод за скриване на лична и служебна информация е агрегирането. Пример за това има в становището ми за новия Административен регистър, където предложих да се публикува сумата от натрупаните отпуски на служителите във всяко ведомство. При достатъчно добре избрано групиране се гарантира неприкосновеността на личността, но и че няма да има загуба на полезна публично достъпна информация.
Потенциална уязвимост в сигурността
Проблем
Тази опасност е вариация на предишната точка. Рискът е, че при автоматичните интерфейси, които предоставят възможност за справки в публична информация, може да има уязвимости. Тази възможност съществува и сега, но аргументът е, че при повече такива интерфейси, рискът за пропуски е по-голям.
Анализ
Пример за такъв пропуск е регистъра за позволенията за сеч на Агенцията по горите. Това е прекрасен пример за прозрачност въведен от последния служебен кабинет, макар и да не може да се квалифицира като отворени данни. Докато го разглеждах, забелязах определена уязвимост с базата данни. След сигнал до администраторите тя беше оправена.
Такива проблеми има винаги във всяка система и изчистването им е продължителен процес. Това обаче не може да бъде аргумент срещу автоматизирането на достъпа до обществена информация. Точно обратното – когато има хора, които се занимават точно с това и използват ресурсите активно, грешките се намират по-бързо. Това всъщност е дори аргумент в ползва на отворения код в администрацията.
Решение
За да се подобри сигурността, трябва повече прозрачност при създаването, тестването и поддържането на информационните системи. Подходът към сигурността на софтуерът сега е подобен на този на цялата администрация – крием всичко с надеждата, че никой няма да забележи дупките. Това очевидно далеч не е достатъчно с днешните технологии.
Манипулация на официалните данни
Проблем
Публикуваните справки може да бъдат манипулирани от съответните ведомства с цел прикриване на злоупотреби. Доверието в отворените данни и автоматизацията на анализа и визуализацията ще скрие тези манипулации.
Анализ
Подмяната на данни е сериозен проблем, който забелязваме и сега. Засичането ѝ е сравнително трудно, освен, ако не знаеш какво търсиш. Тук добър пример е системата за случайно разпределение на дела в съдебната система. Всички резултати от нея са публични, но отдавна се знае колко лесна за манипулиране е.
Решение
В света на отворените данни вече има решение на това и за него се изисква просто повече данни от различни източници. Автоматичната проверка ще покаже грешки в данните, но и проблеми в дефинициите и интерпретацията. Друго решение тук е автоматизирането на справките. При липсата на човешка намеса подмяната на публичните данни ще стане изключително трудна.
Манипулация на интерпретацията на данните
Проблем
Отворените данни са просто инструмент, но като такъв имат нужда от история или графика, която да изведе истинската им стойност. Основавайки се на реални данни, журналисти и НПО-та може да показват грешни интерпретации подменящи значението на информацията.
Анализ
Отново, този проблем съществува и сега. Виждаме го ясно с данните за раждаемостта. Когато псевдо-експерти, журналисти и политици искат да манипулират общественото мнение на база реални данни, то единствената надежда е отговор изтъкващ фактите. За това обаче няма нужда от реални данни – при липсата им първите винаги са си измисляли статистика.
Решение
Достъпа до повече публична информация би дал още инструменти за оборване на подобни подвеждащи изказвания. Не може да има технологично решение за липсата на етика при експерти и журналисти.
Технологична изолация на местния бизнес
Проблем
Това е опасност, която не е толкова очевидна. Информацията е сила, а отворените данни дават възможност за откриване на нови ниши и оптимизация на бизнеса. Големи корпорации със сериозен ресурс може да се възползват по-добре от публичната информация и стандартизирани egov услуги и да надделеят над местния бизнес с локалните му знания и опит.
Анализ
Този проблем може да се илюстрира със създаването и отварянето на кадастър в някои провинции на Индия. Силно фрагментираната и неформално дефинирана собственост на земята там е била пречка за големия бизнес и въпросния регистър е извадил от бизнеса много локални посредници. В България може да се направи подобен аналог с множеството фирми, които се изхранват с попълване на документи и изпълнение на конкретни задачи заради проблемите в администрацията. Друг пример у нас биха били обществените поръчки, ако и когато уведомяването и кандидатстването за тях станат изцяло електронни.
По-добрият и стандартизиран достъп до информация наистина може да помогне на компаниите с повече опит в анализа. Това е аргумент в привличането на чуждестранни инвестиции. Инструментите за анализ обаче са широко достъпни в наши дни и няма пречка за малките компании да ги използват. Точно обратното – това създава огромна технологична ниша на местно ниво. Далеч сме от универсален анализ и интеграция на данни, затова знанията и опита на местно ниво винаги ще бъде нужен. Нещо повече – малкият бизнес дори може да спечели за сметка на големите международни компании, защото ще има достъп до повече инструменти и анализи, които досега са стрували скъпи. Пример за това отново е отварянето на данните на Търговския регистър, постановлението за което все още престоява в Министерски съвет.
Улеснение за корпоративните лобисти
Проблем
Лобистки организации могат да използват същите тези инструменти за прозрачност, за да оптимизират отпорът си срещу регулаторни мерки.
Анализ
Отворените данни могат да се използват за идентифициране на проблеми в администрацията, изобличаване на корупция и проблеми при поръчки. Граждански организации могат да идентифицират рано проекти и наредби и да участват в дебатите. Аналогично обаче лобистките организации и НПО-та с непрозрачно финансиране могат да използват тези инструменти, за да оптимизират натиска си.
Пример за това може да бъдат проектите за закони и нормативни актове. Публикуването им на сайта на НС и Strategy.bg ни помага да реагираме по-рано, да задаваме правилните въпроси и да се организираме срещу корупционни практики и спорни текстове. Същото може да се направи обаче и срещу реформи заложени в тези проекти. Засичайки ги рано, тези организации може да организират кампании на дезинформация създавайки изкуствени скандали.
Решение
Отново този проблем съществува и сега. За жалост не малка част от медиите се използват като пощенски кутии за такива изкуствени скандали. Лобистки поправки и влияние се забелязват отдавана и каналите, по които получават информация за подготвени проекти, далеч не се ограничава до публично публикуваната информация. Отворените данни биха били решение именно на този проблем, защото биха автоматизирали публичността на редица процеси. Пример затова е случайното разпределение на делата, публичните консултации и обществените поръчки.
Обръщането на същия този механизъм срещу прозрачността и в полза на лобиските практики е теоретична възможност. Това само по себе си обаче няма да остане скрито, което до голяма степен ще го обезсмисли. Негативните кампании в медиите съществуват и сега и няма да се преборим с тях чрез повече публичност. Те са въпрос на медийна етика и обществено съзнание – въпроси, които не могат да се решат с технологии.


За бирата и хората

Post Syndicated from Longanlon original http://kaka-cuuka.com/3246


Не обичам бира. То и какво ли има да й обичаш в България – всичките бири, които се продават тук са абсолютно еднакви. Не, не ми говорете, че можете да направите разлика между каменица и загорка, щото едната била такваз, па другата онакваз и едната ставала само за прасета, а другата незнамсикво. Дрън дрън. Също както “сомелиерите” които възхваляват послевкуса на дъб и аромата на плодове и тънките нюанси на виното, с вързани очи всъщност даже не могат да различат бяло от червено вино (не си измислям), така и вие ако не знаете какво пиете, няма да направите разлика между масовите български бири…

(Чети още…) (671 думи)


Webloz 11

Вече достатъчно много хора ме попитаха, защо не съм блогвал още за тазгодишното издание на конкурса Webloz… може би вече е време да блогна?
Започвам с кратка предистория, като пропускам миналата година. През февруари Тихомил ми се обади и каза, че имам най-висока оценка от членовете на журито миналата година и държи, да участвам отново. И понеже аз също исках да участвам отново… съгласих се.
Първо какво ново: тази година имаше допълнителна категория на “малките” – от 5ти до 8ми клас. Не знаехме какво можем да очакваме от тази категория. Другата интересна новост, която на мен ми допадна много, е че по един от членовете на журитата беше победител от предходна година. В моето жури – за програмирането, това беше Николай Стоицев, който е победител в категорията от миналата година.
Третият човек в моето жури тази година беше Атанас Георгиев от ФМИ. Когато Тихомил ми каза за това, признавам си, първото, което си помислих е – егаси, няк’ъв от ФМИ, ще е някой сухар… хич не ги харесвам тия типове, ама ще го преживея. За добро или за лошо с Наско се запознахме чак в хотел Островче, като пристигнах за мероприятието. Въпреки, че емам колега в моя отдел, която е работила с него, не знаех нищо за Наско. Това беше едно от първите УАУ… оказа се егаси якия пич. Между другото, тази подробност не я бях споделял с никого – нито с Тихомил, нито с Николай, нито със самия Наско… Нищо против нямам Стоян и Гено – членовете на журито от миналата година, но на моя акъл ми идваха малко по-сериозни. С Наско и Ники обстановката се получи доста по-разчупена, което ми помогна по-късно да не изпуша.
Проектите, които бяха представени и тази година бяха УАУ. Това ме учуди по-малко от миналата година, защото бях психически подготвен отново да видя много добри работи. Освен това, да не забравяме, това са 20-те проекта отсяти от над 100, които са били най-добрите сред всички кандидатстващи.
Тихомил ме беше предупредил още преди самата конкурсна програма, че в категорията на “малките” има проекти, които са по-силни от проектите в категорията на “големите”. Така че и за този феномен бях подготвен, макар че това, което видях надмина дори и подготвените ми очаквания.
Победителят в категорията на “малките” – Атанас Господинов, беше направил система за училищен дневник. На пръв поглед нищо кой знае какво. Но системата беше направена на JAVA – доста нестандартен избор на технология. Не на последно място – целият проект беше много завършен. Имаше ясна цел, визия как точно да се постигне, всичко беше реализирано с изпипани детайли… пак ще кажа – системата сама по себе си не е нещо кой знае какво, но е по-приятно да видиш завършена система, отколкото велик проект, но реализиран до средата или реализиран целия, но с немърливо отношение към детайлите. Наско от журито разпитваше хлапето така, както мен не са ме изпитвали в университета. През цялото време беше убеден, че някой друг е писал системата, а момчето само я представя. И наистина изглеждаше невероятно, че такава корпоративна технология се прилага от ученик в 8ми клас. Но всичко, което той показа, само потвърди, че не само разбира технологията, но и има в главата си визия за това как работи всичко вътре, което е достатъчно убедително доказателство, че наистина е автор на проекта и дори и да е получил помощ от други, то със сигурност е напълно в течение на всичко.
Ще разкрия малко тайни от кухнята, но с журито имахме спор по отношение на този проект, тъй като на фона на всичко представено той беше като Rocket Science – все едно на автомобилно рали да отидеш с ракета. Може би Димитър Вулджев беше другият човек сред участниците, който прави някакви опити за висш пилотаж, като разработва неща, които дори и журито не знае как всъщност работят. И ако има малко по-сериозно отношение и към това, което прави и към представянето на работата си, ако проуктите му придобият завършен вид – има реални шансове догодина най-накрая да не е втори (както е тази и миналата година!) Та да се върна на въпросът с проекта на JAVA – моят довод беше, че въпреки, че съревнованието срещу такъв противник е неравна битка, усилието и инвестицията в знания и умения, която е направил Атанас Господинов е несъпоставима с тази на другите участници и би било несправедливо спрямо него, ако не му дадем наградата.
Какво не очаквах: след като миналата година похвалихме (дори може да се каже поощрихме) използването на Frameworks като цяло и на Code Igniter в частност, тази година масово имаше проекти с Code Igniter. Именно по тази причина от журито оставихме без отговор въпросът от страна на една учителка “Какво би ви впечатлило в конкурса догодина?“. Ако посочим нещо конкретно, рискуваме догодина всички да са направили това, а всъщност силата на конкурса е в разнообразността на проектите.
Това, което силно се надявам да видя догодина е повече завършени проекти с изпипан детайл – системи, които освен качествен код имат и други компоненти, които не са основното в категорията за програмиране, но са изключително важен добавък към един проект. Хубав дизайн, добре подбрано име за домейн, комбинирани технологии, дребни екстри, които правят комфортно потребителското изживяване в един сайт или система – AJAX и визуални ефекти, бърза и responsive архитектура. Не казвам, че не видяхме такива неща в някои от проектите, но ми се ще да виждам повече.
Какво ми хареса: на първо място съм впечатлен от начина на представяне на голяма част от проектите. Забелязах доста голямо подобрение в начина на общуване на участниците с журито и публиката в залата. Далеч е от най-добрите образци, но да не забравяме че това са ученици, които в общия случай нямат опит с говоренето пред публика. Виждал съм куп студенти, които се притесняват да говорят пред изпитната комисия след 6 години обучение в университет. Така че браво на хлапетата.
Малко критика: доста лошо проектирани бази данни. От 20 проекта в категорияна та големите имаше около 3 – 4 проекта, които имаха прилично проектирана база данни. Понеже беше една от основните ми забележки в дискусията с журито – надявам се догодина да видя повече и по-добре проектирани бази данни.
Малко и за победителя в категорията на “големите” – проектът е Slides.bg на Георги Ангелов – сайт за “споделяне на идеи”. Първото впечатление, което ми направи е, че също е много завършен проект – въпреки, че в конкурса се оценява предимно програмирането, тук не липсва нито дизайн, нито внимание към детайла – дори домейнът .bg е достатъчно голям фактор за това, че проектът е направен с мерак. Но всъщност най-впечатляващото е технологията, която стои зад сайта… или по-точно технологиите… или още по-точно умелото съчетаване на много различни технологии за постигане на оптимален резултат. Бих казал, че това е професионален подход към един проект – използвани са нестандартни решения, които не са достъпни на повечето виртуални хостинги, които се продават масово в Интернет, но всичко, което е приложено е поставено там за постигане на целта. Представянето на проекта също беше на доста добро ниво и макар да не навлязохме много надълбоко в кода и технологиите, дори и от презентациите си личеше, че момчето е наясно с това, което представя.
Другите проекти, които ми направиха специално впечатление: единият е SlideMate на Георги Костадинов и основното с което ми “обра точките” е това, че направи представянето на системата чрез самата система. Не ми беше хрумнало, макар че е съвсем логично, тъй като системата представлява online инструмент за правене на презентации. Тъй като представянето беше след една от почивките – направи ми впечатление, че размерът на слайдовете на екрана е по-малък от предходните. Предположих, че през почивката някой е разбъзикал проектора – играл си е със zoom колелцето или нещо такова. Чак след като приключи представянето и видях, че това е било в браузъра – разбрах какво се е случило и много се изкефих. Всъщност аз лично исках проектът да е в челната тройка, но за съжаление конкуренцията беше доста силна. Иначе този проект си го бях набелязал още на първия кръг като един от фаворитите. Ако не беше якото артистично представяне на момчето от Националната търговска гимназия – това е проектът който щеше да вземе наградата за най-добра презентация.
Друг проект, който ми (ни) направи страхотно впечатление е сайтът за пиратологията и двамата “малки пирати” – Янчо Янчев и Ивелин Тодоров, които го представяха. В действителност сайтът е чист HTML, качен е на сървър на hit.bg – изобщо имаше пълната предпоставка дори да не достигне до финалното класиране… но отново имахме пример за завършеност на проекта, много добро представяне, пък и участниците бяха шестокласници (на практика най-малките участници) и направеното наистина беше впечатляващо. Отново за съжаление, конкуренцията беше прекалено силна и не се пребориха за повече, но петото място на финално класиране е доста добро представяне и ако продължат да се интересуват от материята (имам предвид web и програмиране, не пиратите), сигурен съм, че след няколко години може да ги видим в много по-горни позиции в този или други подобни конкурси.
Кое беше трудно: колкото и да звучи невероятно – трудно беше да се определи кои проекти да останат на последно място. Много по-трудно от това да се определи кои да заемат първите места. Не само защото е трудно да кажеш на някого, че се е справил по-зле от останалите, но и защото фаворитите се очертават бързо и ясно – силните проекти се набиват на очи. Но въпросът е как да кажеш измежду останалите кой е по-добър и кой не, как да ги сортираш достатъчно прецизно? Всички участници са доста запознати с материала… това е финален кръг – никой не е попаднал тук случайно, това не е изпит, на който да “сгащиш” някого, че не си е научил урока. Задачата е не просто неприятна, но и трудна и сложна.
За да не си мислят участниците, че тия от журито са едни гадни типове, дето идват и “раздават правосъдие”, после си отиват и си лягат, ще разкрия още една тайна от кухнята, която мисля, че се поразчу още в неделя, но: след вечерята журито се затвори в една от залите и дописвахме точки, оценявахме, обсъждахме и коментирахме проектите, представянията и документацията към проектите до 4:30 през нощта. Лично аз имах доброто намерение да пиша точките докато тече представянето. Но оценяването е по 24 критерия и трябваше да избирам – или да се съсредоточа върху попълването на таблицата или да се съсредоточа върху представянето на участниците. Прецених, че първо ще бъде неуважение да забия нос в таблиците, вместо да слушам презентацията и второ – ако не слушам представянето, как мога изобщо да го оценя? Затова при всяко представяне си водех кратки бележки – кое ми е харесало и кое не… а по-късно преминахме към писането на точките. И в действителност задачата се оказа доста тежка. На другия ден станах в 6:30 за да успея да се изкъпя, да закуся и да мога да се присъединя обратно към групата. Постарах се да изглеждам свеж, но на връщане изпих две енергийни напитки, за да мога да карам до София. Прибрах се и заспах с влизането вкъщи.
Какво още: освен че участвах в журито, тази година фирмата в която работя успя да задели малко пари и да подпомогне “младия уеб”, като станахме спонсори на мероприятието. Радвам се, че се намират спонсори и за такива конкурси, които са далеч от комерсиалността на големиете конкурси, които от години са окупирани от различни студия, които ги използват предимно за PR и реклама. Не искам да визирам конкретни имена – нито на конкурси, нито на фирми участници, нито порочните практики, които там се развиват от години. Тъй като в Webloz няма такава търговска ориентация, тук нещата са доста по-чисти и приятни за окото от професионална гледна точка. Затова казвам, че е похвално, че се намират спонсори, които да финансират такава дейност, въпреки, че тя не може да се съпостави със силата на рекламата в комерсиалните конкурси. И разбира се – трябва да благодарим и на Тихомил и фондация Технология за младите за всичко, което правят.
P.S. благодарение на Webloz поствам в този блог поне веднъж годишно… очаквайте да се натутам и да кача снимки от мястото на събитието.

ISO 27001 в столовата

Post Syndicated from RealEnder original http://alex.stanev.org/blog/?p=248

Сигурен съм, че сте чели старата история за хакера в стола. Тъй като отново съм на тема ISO 27001:2005, нека направим едно упражнение, при което ще проследим как ще се развие събитието, ако в стола има внедрена Система за управление на информационната сигурност.
Ден 1-ви
Хакер влиза в обществена столова и с възмущение забелязва, че всеки може да развие солницата и да сипе вътре каквото и да е. Прибира се той вкъщи и пише гневно писмо на директора: “Аз, [email protected]|, открих уязвимост на солниците във Вашата столова. Злоумишленик може да сипе в тях отрова. Вземете мерки спешно!”
Ден 2-ри
Директорът сред прочие делови писма прочита горното и вдига рамене: “На кой идиот може да му дойде това на ума?”
Директорът на столовата разпределя документа на Отговорника по информационна сигурност по компетенция. Последният размишлява известно време дали да попълни Доклад за инцидент, Предложение за превантивно действие, направо Искане за коригиращо действие или някой друг документ, на който не му помни името. Свързва се с Консултантите, които обаче са заети с други клиенти и така или иначе не помнят какво са писали в Процедурите и Политиките за информационна сигурност. Те го финтират финно, като му обясняват, че откато са предали системата в ръцете на клиента, вероятно е имало развитие и не искат в желанието си да помогнат да навредят. На финала на разговора, му споменават, че всякакви ги имало и да не обръща внимание на такива простотии.
Спокоен, отговорникът забутва писмото в “шкафа, където одиторите не гледат” и забравя за случая.
Ден 5-ти
Хакерът идва в столовата и сипва във всички солници отрова. Загиват 300 души, директора три месеца го влачат в следствие и съд и го оправдават за липса на престъпен състав. Хакерът пише писмо в стил “Видяхте ли?!!”
Вече съмнение няма и машината се задейства. Събира се Форумът по информационна сигурност, Консултантите са викнати по спешност, срещу съответното възнаграждение. Отговорникът прилежно е попълнил Доклад за инцидент, добавил го е в Регистъра на инцидентите, запознал е чрез Докладна-записка Групата за връзки с обществеността (Главният готвач и една от по-приказливите лелички), прегледал е окло 18 пъти Планът за непрекъсваемост на дейността, Матрицата за достъп, както и други странни документи. Консултантите проверяват всички записи и уверяват клиента, че системата работи.
След освобождаването на Директора от предварителния арест, на заседание на Форумът по информационна сигурност се набелязват допълнителните контроли, с които ще се третира критичният ресурс (солниците), получава се одобрение за финансиране на дейността, а Планът за третиране на риска се допълва с още множество записи с отстояние близкото бъдеще.
Ден 96-ти
Директорът купува солници със специално проектиран катинар с код. Посетителите чувстват, че някаква идея в тоя живот им убягва.
Ден 97-ми
Хакерът забелязва, че дупките в солниците пропускат сол в двете посоки. И не само сол. Той пише възмутено писмо на директора и пикае във всички солници. 300 човека престават да посещават столовата, 30 попадат в болница с отравяне. За капак пише на директора СМС “Как е?” Директора три месеца го мотаят по съдилища и му дават година условно.
След повторното поругаване на Системата, което съвпада с ресертификационният одит, Сертификаторът отнема издадения сертификат и обяснява, че го правят с ясното съзнание, че това е в полза на клиента(обществения стол). Форумът по информационна сигурност се събира и единодушно хвърля вината върху “калпавите консултанти, които нищо не разбират”. Намират нови и поканват нов Сертификатор от чужбина, който в желанието си да стъпи на местна територия си затваря очите за събитията от последните месеци.
Новите консултанти преглеждат внимателно всичко, обясняват колко погрешен и несъобразен е бил подходът на предходните и как доказателствата за това са в папката с Инцидентите.
Обръщат системата с главата надолу, правят опресняващо обучение на персонала и проверяват осъзнатостта. Наемат се технически експерти, които правят penetration тестове и пишат дълги назидателни доклади.
Ден 188-ми
Директорът се заклева до края на живота си да няма нищо общо със заведения за хранене и мирно да пренася дървени трупи в Сибир. Инженерите разработват нова конструкция солници с едностранна клапа. Междувременно сервитьорките прибират старите солници и раздават сол по заявка.
Ден 190-ти
Хакерът гепва 1 нова солница от стола и вкъщи изучава устройството й. Пише гневно писмо на новия директор: “Аз, [email protected]|, задигнах 1 солница и намирам този факт за възмутителен! Всеки може да задигне солница от Вашата столова!” Директорът – заклет трезвеник – прочита писмото, прибира се вкъщи и удря една водка.
На другия ден, след пълна инвентаризация, отново се попълва Доклад за инцидент. Преглеждат се записите от видеонаблюдението и Дневниците на на сервитьорките с раздадените солници срещу подпис. С помощта на консултантите се извършва кросчек на обективните доказателства, който ограничава кръга на заподозрените до около 50 човека. Междувременно, Отговорникът по информационна сигурност наказва с Искания за коригиращи действия всеки, който срещне случайно в коридорите, в резултат на което служебните и клиентски тоалетни се препълват с изпокрили се служители на стола.
Ден 193-ти
Хакерът отива в стола и вижда, че всички солници са закрепени към масите с вериги. На поредната сбирка на хакерите се похвалва със своите успехи и получава заслужена награда за защита интересите на обществото и потребителите. За щастие директорът не научава за това и няма да се пропие преждевременно.
 
Ден 194-ти
В рамките на гениално обмислена операция всички хакери от сбирката се промъкват в столовата и изсипват всичката сол в джобовете си. Хакерът [email protected]| пише възмутено писмо на директора, че в тази столова няма никаква грижа към потребителя и всеки може да лиши честния човек от сол за един миг. Спешно са нужни дозатори на солта, работещи след логване с парола.
Системата обаче вече работи. Тъй като за инцидента не се разчува, а и от столовата са нямали време за цялата хамалогия около внедряването, консултантите дават умната идея документално нещата да се оформят като тренировка на Плана за непрекъсваемост на дейността. Допълнително се добавят записи и за сценариите “Земетресение” и “Луда крава”.
Относно идеята за паролата, местния админ гуру обяснява, че тези неща не се правят така на парче и ще се помисли за цялостно решение, в унисон с най-добрите световни практики. Изпращат го навън за няколко месеца, за да почерпи знание от извора. Благодарение на обширните си познания и практика по ISO 27001, там си намира по-добра работа и се спасява с декларацията, че вече нещата са стабилни и полето за изява в столовата е му е отесняло.
Работата му се поема от висококвалифициран инженерен екип, който разработва envisioning документ за внедряване на Enterprise Architecture в столовата, след това работи и по проблема със солниците.
Ден 196-ти
Инженерите с пот на лицата работят над нов модел солница, докато сервитьорките пак раздават сол по заявка. Директорът си взема отпуск и заминава на Сейшелските острови, където се храни само в стаята си в хотела, избягвайки закусвални, ресторанти и барове.
 
Ден 200
Посетителите на столовата с ужас откриват, че за да си сипят малко сол, трябва да отидат при сервитьорката и да си покажат личната карта, за да получат специален 8-символен код за еднократна употреба за активиране на солницата. За черния пипер процедурата се повтаря.
Доволен от постигнатото, директорът изпраща поздравителен мейл към служителите, като им напомня, че това е само началото и предстои сертификация и по още няколко наболели стандарта.