Tag Archives: обща

Неделя, 3 Юни 2018

Post Syndicated from georgi original http://georgi.unixsol.org/diary/archive.php/2018-06-03

Всеки има нужда да бъде спасен от свинщината, наречена “реклама” във
всичките и форми. За хората с компютър и бразуер, това отдавна е решен
проблем благодарение на AdBlock и подобни плъгини (стига да не
използвате браузер като Chrome, но в този случай си заслужавате
всичко дето ви се случва).

По-принцип не оставям компютър без инсталиран AdBlock, това си е направо
обществено полезна дейност. Кофтито е, че на мобилния телефон, дори и да
използвате Firefox и да имате подходящите Addons, програмчетата пак
се изхитряват и ви спамят.

Сега, ако сте root-нали телефона (което никой не прави), можете да
направите нещо по въпроса, но си е разправия, а както всички знаем,
удобството винаги печели пред сигурността.

За щастие има има много лесен начин, да се отървете от долните
спамери в две прости стъпки:

1. Инсталирате си Blokada.

2. Активирате я.

Et voilà – никъде повече няма да ви изкача спам,

Как работи нещото? Прави се на vpn защото това му дава възможност
да филтрира dns заявките и съответно когато някоя програма пита
за pagead.doubleclick.net и подобни – просто му отговаря с 0.0.0.0

Просто, ефективно, не изисква root и бърка директно в джоба на
всичката интернет паплач, която си въобразява, че може да ви залива
с лайна 24/7.

Медийна свобода и плурализъм

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/05/17/sofia_16052018/

В София се проведе международна  конференция “Медийна свобода и плурализъм: Как да рестартираме основния стълб на ЕС“.

Записи от   конференцията могат да се видят тук:  сесия  I and   сесия II) или тук.

Пълният текст на заключителната декларация, в края са  препоръките:

Свобода на медиите в Европа: Код червено

През 1997 г. Софийската декларация на ЮНЕСКО за свободни и плуралистични медии бе ревностен призив за напредък в контекста, в който появата на нови информационни и комуникационни технологии се считаше за нова възможност за плурализъм, икономическо и социално развитие, демокрация и мир. Сега, 21 години по-късно, независимите медии в Европа претърпяха безпрецедентен натиск. Комбинацията от различни фактори, като убийствата на журналисти и физическите заплахи срещу тях, нарастващия политически и институционален натиск, репресивното законодателство, насочено към медиите, разрушителните технологии и финансовата криза, поставят съществуването на свободните медии в редица европейски страни в риск.

Свободният достъп до разнообразна информация и мнение е не само основно право на човека, но е от съществено значение за гражданите да участват в демократичното общество. Това е основната рамка, позволяваща на хората да държат отговорни представителите на властта, за да се ограничат престъпността и корупцията, което е ключов фактор за осигуряване на функционираща демокрация.

Създаването на контролирани медии е първата стъпка към моделите на публично управление, известни като “меки диктатури” или “завладяна държава”, което създава сериозни заплахи за нормалното функциониране на демокрацията не само за съответните държави, но и за целия Европейски съюз.

Неотдавнашните събития в някои от държавите-членки на ЕС очевидно нарушават националното и международното право, когато става въпрос за защита на медийната свобода, а именно Всеобщата декларация за правата на човека, Международния пакт за граждански и политически права, Европейската конвенция за правата на човека и Хартата на основните права на Европейския съюз (ЕС). ЕС и Съветът на Европа създадоха правни процедури за защита на свободата на изразяване в Съда на Европейския съюз и Европейския съд по правата на човека. Въпреки това тези структури понякога не са достатъчни, за да поддържат и наложат основните европейски ценности и конституционните си традиции.

Бюджет на ЕС и върховенство на закона

На 2 май 2018 г. Европейската комисия предложи бюджет за периода 2021-2027 г. и изготви стратегически план за наказване на страни, за които твърди, че са нарушили основните ценности на ЕС. Планът обвързва финансирането от Европейския съюз с принципите на правовата държава, но е твърде ограничен и не споменава свободата на медиите.

Комисията предлага нов механизъм за защита на бюджета на ЕС от финансовите рискове, свързани с общите недостатъци на правовата държава в държавите-членки. Новите инструменти биха позволили на Съюза да преустанови, намали или ограничи достъпа до финансиране от ЕС по начин, който е в съответствие с вида, тежестта и обхвата на недостатъците на правовия ред. Такова решение ще бъде предложено от Комисията и ще бъде прието от Съвета чрез гласуване с квалифицирано мнозинство, което ще направи невъзможно една или две държави да блокират наказателните мерки.

Предложението се очакваше и беше направено в отговор на Полша, първата и единствена страна, която досега е обект на механизма на върховенството на закона, тъй като ЕК установи системно поведение, поставящо демокрацията в опасност. Унгария също е на радара на Комисията, където демократичните условия се влошиха, след като продължителни усилия за институционализиране на “нелибералната демокрация” в страната. Полша и България, председателстваща Съвета на ЕС, бяха сред първите държави, които реагираха отрицателно на предложения нов регламент.

Убийства и физически заплахи

Ерозията на европейския демократичен модел, тенденция, наблюдавана през последните години, продължава и става все по-тревожна. Регионът е разтърсен от две убийства и от заплахи към разследващи репортери, както и безпрецедентни вербални атаки срещу медиите. Традиционно безопасната среда за журналисти в Европа започна да се влошава. Две убийства за пет месеца, първото в Малта и второто в Словакия, показват тревожен спад за демокрациите на континента. В Малта, смъртта на журналистката и блогър Дафне Каруана Галиция, в следствие на умишлено поставена бомба в колата ѝ, повдигна завесата на съдебния тормоз и заплахи, на които постоянно са подложени журналисти от островната държава.

Каруана Галиция е била заплашвана от години и е била обект на 42 граждански и пет наказателни дела. Словакия все още е разтърсена от убийството на 27-годишния репортер, разследващ корупцията и мафията. През април италианските правоохранителни органи осуетиха подготвяното от мафията убийство на журналиста Паоло Боромети.

Икономическа устойчивост

Независимостта на медиите и свободната журналистика е възможна само ако медийните компании са икономически независими и финансово устойчиви. През 21 век издателите на печатни медии остават основните инвеститори в журналистическо съдържание и са увеличили усилия и инвестиции, за да предложат най-новите иновативни дигитални услуги за читателите в Европа и в останалата част на света. Тези постижения се оказват плодотворни, тъй като вестникарските публикации достигат до безпрецедентно висок брой читатели. Този успех само потвърждава, че бъдещето на пресата е не само дигитално, но и пълно с възможности за разширяване на читателския интерес към публикациите на вестници и списания.

За съжаление, през последното десетилетие значителна част от икономическата база на независимите медии е ерозирала. Медийните компании изпитаха двоен шок от кризата в бизнес цикъла и бизнес модела си.

Възстановяването от глобалната финансова криза в Европа беше твърде бавно и твърде скъпо и съвпадна с кризата в медийния бизнес модел. Също така, появата на дигитални платформи и глобални дигитални гиганти като Google и Facebook засили неравнопоставеността между посредниците и инвеститорите и създателите на съдържание, а именно издателите. Въпреки нарастващото търсене на новини и коментари, осигуряването на приходи от такова съдържание се оказва предизвикателство, тъй като авторското право и законите за ДДС от периода преди въвеждането на дигиталните технологии не могат да защитят инвестициите и пазарния дял, както и широкият достъп до онлайн съдържание предоставят на основните платформи лъвския дял от рекламните приходи.

Данните на Бюрото за интерактивна реклама от 2016 г. показват, че 89% от разходите за онлайн реклама са отишли за Google и Facebook, като останалите 11% са за всички останали дигитални играчи.
Много предложения на ЕС, свързани с дигиталната сфера, заплашват с тежки и несправедливи съдебни и административни процедури. Като например предложения за електронна конфиденциалност, които биха дали преимущество на най-силните технологични играчи и биха въпрепятствали по-малките играчи, които са зависими от «бисквитки» и от сложно сътрудничество с трети страни, за да бъдат част от икономиката на данни.

В много страни от ЕС икономическите трудности, които медийните компании са преживели, доведоха директно до концентрация на политически контрол над медиите и засилена зависимост от правителственото финансиране. В някои случаи управляващите политически елити използват средства на правителството и ЕС, за да подкрепят лоялните медии и да манипулират общественото мнение. В тези страни обществената телевизия и радио също са загубили независимост или са под нарастващ политически натиск. На практика тези процеси доведоха до това, че големи части от медийния пазар минаха под контрола на управляващите политици и техните поддръжници за целите на пропагандата, като същевременно предприеха тежки атаки срещу малкото останали независими медии. Близо сме до карйната «цел» за безотчетна власт в някои от страните в ЕС.

Код червено за медийната свобода в държави в Европейския съюз

Полша

Изглежда нищо не е в състояние да спре “Право и справедливост”, национално-консервативната партия, спечелила изборите през октомври 2015 г., която се стреми към радикално реформиране на Полша, както сметне за подходящо, без да зачита онези, които мислят по различен начин. Свободата на медиите е една от основните жертви на техния проект. Обществените медии официално са преименувани на “национални медии” и са преобразувани в говорители на правителствената пропаганда. Техните нови ръководители не търпят нито опозиция, нито неутралност от страна на служителите и отстраняват онези, които отказват да се съобразят.

Разследващият журналист Томаш Пиатек беше заплашен с лишаване от свобода заради критиките, отправени към министъра на отбраната относно връзките му с руските разузнавателни служби и трябваше да изчака много месеци преди обвиненията да бъдат окончателно оттеглени. Съветът за радио и телевизия, който сега е под контрола на правителството, се опита да наложи глоба на частния телевизионен канал TVN за излъчване на антиправителствени послания при отразяването на вълна от протести през декември 2016 г. Впоследствие глобата беше отменена под международен натиск. На всички призиви за умереност правителството отговаря с познатите аргументи, нетърпящи несъгласие.

Унгария

Бизнесмените, които са в тесни връзки с партия «Фидес» на премиера Виктор Орбан, не само успяха да придобият нови медии през 2017 г., но и да заместят чуждестранните медийни компании, инвестирали в унгарски медии. Най-големият им успех бе поемането на контрол над последните три регионални ежедневника. Независимо от това, унгарският медиен пейзаж все още е разнообразен и печатни и онлайн издания не се колебаят да публикуват разследвания за предполагаема корупция, включваща най-влиятелните личности от Фидес и държавни служители. В Унгария съжителстват два типа медии. Единият се състои от проправителствени и про-Фидес медии, обсебени от темата за миграцията, “защитата на Унгария и нейните граници” и очернящата кампания срещу унгарско-американския милиардер филантроп Джордж Сорос.

Другият тип медии са насочени към разкриване на корупционни скандали. Оцеляването на медиите, критикуващи правителството, се дължи до голяма степен на бившия съратник на Орбан Лайош Симичка, който през февруари 2015 г. се разграничи публично от премиера и продължава да финансира медийна империя, създадена първоначално за подкрепа на Фидес. Правителството и неговите бизнес съюзници вече са се наточили на две медии – най-големият търговски канал RTL Klub и водещият политически информационен сайт Index.hu. И двете критикуват правителството.

България

През изминалите години свободата на медиите в България се влошава с тревожни темпове. Според световния индекс за свободата на медиите на Репортери без граници, България се е смъкнала със 75 позиции през последните 12 години – от 36-та през 2006 г. до 111-то през 2018 г. Налице е нарастващ политически натиск и нарастващ брой физически заплахи срещу разследващи журналисти, издатели и независими медии. Основният инструмент за упражняване на натиск е концентрацията на собственост върху медиите, икономическите зависимости и други форми на политически контрол върху по-голямата част от медийното пространство и монопол върху каналите за разпространение на медийно съдържание. Моделът включва също така силно влияние върху правителството, прокуратурата и съдебната власт, както и контрол над повечето независими регулатори. Всичко това представлява огромен политически и бизнес конгломерат, ръководен от действащия политик, бивш магистрат, бизснесмен и медиен собственик Делян Славчев Пеевски.

От 2009 г., с кратки прекъсвания, България е управлявана от ГЕРБ и техния лидер и премиер с три мандата – Бойко Борисов, който се радва на комфорт от страна на контролираните от Пеевски медии. Премиерът Борисов не само постоянно отказва да признае, че съществува заплаха за свободата на медиите, но играе ключова роля за увеличаване на достъпа на г-н Пеевски до публични ресурси, като същевременно му предоставя допълнителни институционални инструменти за репресия, включително законодателни решения, използвани срещу независимите медии.

Малта

2017-та бе белязана от бомбения атентат срещу Дафне Каруана Галиция, разследваща журналистка, която бе разкрила “мръсните тайни” на местната политика и косвено предизвика предсрочни общи избори през юни 2017 г. Години наред тя е била под нарастващ натиск заради популярността на нейния блог и работата ѝ по разплитане на местните връзки от т.нар. Досиета Панама и т.н. Към момента на убийството ѝ срещу нея вече са били заведени 42 граждански иска и пет наказателни дела за клевета. Тя също бе постоянен обект на заплахи и други форми на тормоз. Съдебният тормоз имаше за цел да я отстрани от обществения живот. Нейният случай беше класически пример за съдебни дела, в които влиятелни ищци се опитват да използват страха от огромни разходи за правна защита, за да затворят устата на критиците си. Под заплаха от страна на известни личности или бизнес групи, независимите медии са принуждавани да отстъпят и да премахнат публикации от своите сайтове.

Словакия

Убийството на разследващия репортер Ян Куцяк през февруари 2018 г. предизвика безпрецедентен политически трус в Словакия и стресна международната общност. Куцяк провеждаше разследване за уебсайта Aktuality.sk относно предполагаеми връзки между италианската мафия и Smer-SD (ляво-популистката партия, която оглавява управляващата коалиция) и предполагаемото присвояване на средства от ЕС. В недовършена статия, публикувана след смъртта му, той обвинява премиера Роберт Фицо в пряко участие.

Министрите на културата и вътрешните работи бяха принудени да подадат оставка и след големи улични протести, самият Фицо трябваше да последва примера им. Подобно на други словашки политици, Фицо бе подложен на засилени атаки в медиите. През ноември 2016 г. той описва журналистите като “мръсни антисловашки проститутки” и ги обвинява, че се опитват да възпрепятстват европейското председателство на Словакия. Така той реагира в отговор на въпрос за предполагаеми нередности в обществените поръчки, свързани с председателството. При липсата на силни институции, които биха могли да ги защитят, журналистите в Словакия все повече са изложени на всякакъв вид тормоз, сплашване и оскърбления.

Убийството на Куцяк възобнови въпросите за необяснимото изчезване на двама журналисти, единият през 2008 г., а другият през 2015 г. и отново постави въпроса за безопасността на журналистите. През последните години словашки медии, които преди това бяха собственост на водещи международни медийни компании, бяха придобити от местни олигарси, чиито основни бизнес интереси са извън журналистиката. В момента е запллашен общественият радио и телевизионен оператор RTVS, който през последните години стана символ на журналистически интегритет.

През август 2017 г. неговият генерален директор закри единствената разследваща телевизионна програма в страната, след излъчването на критичен репортаж за по-малката партия в управляващата коалиция. Правото на отговор на критично медийното отразяване, което политиците получиха от медийния закон от 2007 г., бе ограничено в изменение от 2011 г., но клеветата все още се наказва със затвор до 8 години затвор, съгласно разпоредба на Наказателния кодекс, която политиците продължават да използват за подаване на жалби срещу индивидуални журналисти и медии.

Чехия

Трудно е да си представим президент да извади огнестрелно оръжие пред журналисти, но това направи президентът на Чешката република Милош Земан на пресконференция през октомври 2017 г., размахвайки «Калашников» с надпис “за журналисти”. Преизбран през януари 2018 г., Земан има слабост към този вид провокации и многократно е описвал журналистите като “оборска тор” и “хиени”. Президентът и няколко други политически лидери наскоро засилиха вербалните си атаки срещу независимостта на обществените медии, особено на Чешката телевизия. Също така има няколко нови законопроекти, които биха увеличили обхвата на наказателните санкции за клевета, особено клеветата срещу президента. Нивото на концентрация на собственост върху медиите стана критично, тъй като новите олигарси започнаха да използват своето богатство през 2008 г., за да купуват вестници и да засилят влиянието си. Един от тези олигарси, премиерът Андрей Бабиш, притежава един от най-влиятелните ежедневници в Чехия.

Препоръки за провеждане на бъдещи политики:

1. Журналистите, издателите, НПО и други ключови заинтересовани страни трябва да обединят усилията си за подобряване на ефективността при използването на механизми за правна защита в Съда на Европейския съюз и Европейския съд по правата на човека. Една практическа идея би могла да бъде създаването на експертно юридическо лице “Фонд за защита на свободата на медиите”, който да подпомага гражданите, независимите журналисти, издателите и медийните компании при прилагането на международните закони срещу злоупотребата с власт на местните правителства. Такъв фонд би могъл също да инициира и подкрепи независими международни разследвания на случаи на медиен натиск от високопоставени личности в държавите-членки на ЕС;

2. Европейската комисия следва да разшири новопредложената разпоредба, като обвърже отпускането на средства от ЕС не само с правовата държава и върховенството на закона, но и със свободата на медиите в държавите-членки и кандидатите. Освен върховенството на закона, комисията следва също изрично да следи за спазването на местното и европейското законодателство за нарушаване на правата на човека, свободата на изразяване, гражданското общество и функционирането на демокрацията. В страни като България, Унгария и Полша репресиите срещу свободата на медиите се правят през повечето време с правни институционални инструменти, създадени от извънредно законодателство на национално ниво.

На 3 май 2018 г. Европейският парламент гласува резолюция, споед която Комисията трябва да работи за създаването на механизъм на ЕС за демокрация, върховенство на закона и основните права, придружен от независими механизми за наблюдение, които да оценят състоянието на свободата и плурализма на медиите и всички нарушения, свързани с това.

3. Медийният бизнес модел е в преход. Икономическото оцеляване на медийните компании и независимата журналистика на по-малките пазари е много трудно. Свободните медии обаче са крайъгълният камък на гражданското общество и функционирането на демокрацията. ЕС разглежда свободната преса и свободата на изразяване като “обществено благо” и трябва да разработи обществени механизми за устойчивото си финансиране, за да гарантира своята независимост. Това би могло да включва финансиране от ЕС, насочено пряко към журналисти и медийни компании в държавите-членки, като се избягва посредничеството на местното правителство;

4. Насърчаване на иновациите и подпомагане на дигиталната трансформация на медиите в ЕС. ЕС трябва да разработи по-разнообразен инструментариум, който да помогне за преодоляване на технологичните различия между европейските медийни компании и глобалните платформи. Също така, да се насърчи предприемачеството в областта на медиите и новосъздадените компании в търсене на нови, устойчиви бизнес модели и иновативни начини за осигуряване на приходи;

5. Заинтересованите страни от ЕС и държавите членкитрябва да подкрепят категорично правото на издателите във връзка с прегледа на Директивата за авторското право, за да могат издателите да прилагат по-добре своите вече съществуващи права и да спомогнат за преговорите с основните платформи. В допълнение, трябва да се оеднаквят ставките на ДДС за печатни и онлайн издания. Освен това трябва да се гарантира, че дигиталната сфера е място, където всички участници могат да успяват, като осигурят равнопоставеност и повече баланс с технологичните гиганти и платформи. Подкрепата на професионалните медии е от съществено значение за демократичния живот и просветеността на европейските граждани и единственото дългосрочно решение за противодействие на дезинформацията.

2018-05-03 python, multiprocessing, thread-ове и забивания

Post Syndicated from Vasil Kolev original https://vasil.ludost.net/blog/?p=3384

Всеки ден се убеждавам, че нищо не работи.

Открих забавен проблем с python и multiprocessing, който в момента още не мога да реша чий проблем е (в крайна сметка ще се окаже мой). Отне ми прилично количество време да го хвана и си струва да го разкажа.

Малко предистория: ползваме influxdb, в което тъпчем бая секундни данни, които после предъвкваме до минутни. InfluxDB има continuous queries, които вършат тази работа – на някакъв интервал от време хващат новите данни и ги сгъват. Тези заявки имаха няколко проблема:
– не се оправят с попълване на стари данни;
– изпълняват се рядко и минутните данни изостават;
– изпълняват се в общи линии в един thread, което кара минутните данни да изостават още повече (в нашия случай преди да ги сменим с около 12 часа).

Хванаха ме дяволите и си написах просто демонче на python, което да събира информация за различните бази какви данни могат да се сгънат, и паралелно да попълва данните. Работи в общи линии по следния начин:
– взима списък с базите данни
– пуска през multiprocessing-а да се събере за всяка база какви заявки трябва да се пуснат, на база на какви measurement-и има и докога са минутните и секундните данни в тях;
– пуска през multiprocessing-а събраните от предния pass заявки
– и така до края на света (или докато зависне).

След като навакса за няколко часа, успяваше да държи минутните данни в рамките на няколко минути от последните секундни данни, което си беше сериозно подобрение на ситуацията. Единственият проблем беше, че от време на време спираше да process-ва и увисваше.

Днес намерих време да го прегледам внимателно какво му се случва. Процесът изглежда като един parent и 5 fork()-нати child-а, като:
Parent-а спи във futex 0x22555a0;
Child 18455 във futex 0x7fdbfa366000;
Child 18546 read
Child 18457 във futex 0x7fdbfa366000
Child 18461 във futex 0x7fdbfa366000
Child 18462 във futex 0x7fdbfa366000
Child 18465 във futex 0x7fdbf908c2c0

Това не беше особено полезно, и се оказа, че стандартния python debugger (pdb) не може да се закача за съществуващи процеси, но за сметка на това gdb с подходящи debug символи може, и може да дава доста полезна информация. По този начин открих, че parent-а чака един child да приключи работата си:


#11 PyEval_EvalFrameEx (
[email protected]=Frame 0x235fb80, for file /usr/lib64/python2.7/multiprocessing/pool.py, line 543, in wait (self== 1525137960000000000 AND time < 1525138107000000000 GROUP BY time(1m), * fill(linear)\' in a read only context, please use a POST request instead', u'level': u'warning'}], u'statement_id': 0}]}, None], _callback=None, _chunksize=1, _number_left=1, _ready=False, _success=True, _cond=<_Condition(_Verbose__verbose=False, _Condition__lock=, acquire=, _Condition__waiters=[], release=) at remote 0x7fdbe0015310>, _job=45499, _cache={45499: < ...>}) a...(truncated), [email protected]=0) at /usr/src/debug/Python-2.7.5/Python/ceval.c:3040

Като в pool.py около ред 543 има следното:


class ApplyResult(object):

...

def wait(self, timeout=None):
self._cond.acquire()
try:
if not self._ready:
self._cond.wait(timeout)
finally:
self._cond.release()

Първоначално си мислех, че 18546 очаква да прочете нещо от грешното място, но излезе, че това е child-а, който е спечелил състезанието за изпълняване на следващата задача и чака да му я дадат (което изглежда се раздава през futex 0x7fdbfa366000). Един от child-овете обаче чака в друг lock:


(gdb) bt
#0 __lll_lock_wait () at ../nptl/sysdeps/unix/sysv/linux/x86_64/lowlevellock.S:135
#1 0x00007fdbf9b68dcb in _L_lock_812 () from /lib64/libpthread.so.0
#2 0x00007fdbf9b68c98 in __GI___pthread_mutex_lock ([email protected]=0x7fdbf908c2c0 ) at ../nptl/pthread_mutex_lock.c:79
#3 0x00007fdbf8e846ea in _nss_files_gethostbyname4_r ([email protected]=0x233fa44 "localhost", [email protected]=0x7fdbecfcb8e0, [email protected]=0x7fdbecfcb340 "hZ \372\333\177",
[email protected]=1064, [email protected]=0x7fdbecfcb8b0, [email protected]=0x7fdbecfcb910, [email protected]=0x0) at nss_files/files-hosts.c:381
#4 0x00007fdbf9170ed8 in gaih_inet (name=, [email protected]=0x233fa44 "localhost", service=, [email protected]=0x7fdbecfcbb90, [email protected]=0x7fdbecfcb9f0,
[email protected]=0x7fdbecfcb9e0) at ../sysdeps/posix/getaddrinfo.c:877
#5 0x00007fdbf91745cd in __GI_getaddrinfo ([email protected]=0x233fa44 "localhost", [email protected]=0x7fdbecfcbbc0 "8086", [email protected]=0x7fdbecfcbb90, [email protected]=0x7fdbecfcbb78)
at ../sysdeps/posix/getaddrinfo.c:2431
#6 0x00007fdbeed8760d in socket_getaddrinfo (self=
, args=) at /usr/src/debug/Python-2.7.5/Modules/socketmodule.c:4193
#7 0x00007fdbf9e5fbb0 in call_function (oparg=
, pp_stack=0x7fdbecfcbd10) at /usr/src/debug/Python-2.7.5/Python/ceval.c:4408
#8 PyEval_EvalFrameEx (
[email protected]=Frame 0x7fdbe8013350, for file /usr/lib/python2.7/site-packages/urllib3/util/connection.py, line 64, in create_connection (address=('localhost', 8086), timeout=3000, source_address=None, socket_options=[(6, 1, 1)], host='localhost', port=8086, err=None), [email protected]=0) at /usr/src/debug/Python-2.7.5/Python/ceval.c:3040

(gdb) frame 3
#3 0x00007fdbf8e846ea in _nss_files_gethostbyname4_r ([email protected]=0x233fa44 "localhost", [email protected]=0x7fdbecfcb8e0, [email protected]=0x7fdbecfcb340 "hZ \372\333\177",
[email protected]=1064, [email protected]=0x7fdbecfcb8b0, [email protected]=0x7fdbecfcb910, [email protected]=0x0) at nss_files/files-hosts.c:381
381 __libc_lock_lock (lock);
(gdb) list
376 enum nss_status
377 _nss_files_gethostbyname4_r (const char *name, struct gaih_addrtuple **pat,
378 char *buffer, size_t buflen, int *errnop,
379 int *herrnop, int32_t *ttlp)
380 {
381 __libc_lock_lock (lock);
382
383 /* Reset file pointer to beginning or open file. */
384 enum nss_status status = internal_setent (keep_stream);
385

Или в превод – опитваме се да вземем стандартния lock, който libc-то използва за да си пази reentrant функциите, и някой го държи. Кой ли?


(gdb) p lock
$3 = {__data = {__lock = 2, __count = 0, __owner = 16609, __nusers = 1, __kind = 0, __spins = 0, __elision = 0, __list = {__prev = 0x0, __next = 0x0}},
__size = "\002\000\000\000\000\000\000\000\[email protected]\000\000\001", '\000' , __align = 2}
(gdb) p &lock
$4 = (__libc_lock_t *) 0x7fdbf908c2c0

Тук се вижда как owner-а на lock-а всъщност е parent-а. Той обаче не смята, че го държи:


(gdb) p lock
$2 = 0
(gdb) p &lock
$3 = (__libc_lock_t *) 0x7fdbf9450df0
(gdb) x/20x 0x7fdbf9450df0
0x7fdbf9450df0
: 0x00000000 0x00000000 0x00000000 0x00000000
0x7fdbf9450e00 <__abort_msg>: 0x00000000 0x00000000 0x00000000 0x00000000
0x7fdbf9450e10 : 0x00000000 0x00000000 0x00000000 0x00000000
0x7fdbf9450e20 : 0x00000000 0x00000000 0x00000000 0x00000000
0x7fdbf9450e30 : 0x001762c9 0x00000000 0x00000000 0x00000000

… което е и съвсем очаквано, при условие, че са два процеса и тая памет не е обща.

Та, явно това, което се е случило е, че докато parent-а е правел fork(), тоя lock го е държал някой, и child-а реално не може да пипне каквото и да е, свързано с него (което значи никакви reentrant функции в glibc-то, каквито па всички ползват (и би трябвало да ползват)). Въпросът е, че по принцип това не би трябвало да е възможно, щото около fork() няма нищо, което да взима тоя lock, и би трябвало glibc да си освобождава lock-а като излиза от функциите си.

Първоначалното ми идиотско предположение беше, че в signal handler-а на SIGCHLD multiprocessing модула създава новите child-ове, и така докато нещо друго държи lock-а идва сигнал, прави се нов процес и той го “наследява” заключен. Това беше твърде глупаво, за да е истина, и се оказа, че не е…

Около въпросите с lock-а бях стигнал с търсене до две неща – issue 127 в gperftools и Debian bug 657835. Първото каза, че проблемът ми може да е от друг lock, който някой друг държи преди fork-а (което ме накара да се загледам по-внимателно какви lock-ове се държат), а второто, че като цяло ако fork-ваш thread-нато приложение, може после единствено да правиш execve(), защото всичко друго не е ясно колко ще работи.

И накрая се оказа, че ако се ползва multiprocessing модула, той пуска в главния процес няколко thread-а, които да се занимават със следенето и пускането на child-ове за обработка. Та ето какво реално се случва:

– някой child си изработва нужния брой операции и излиза
– parent-а получава SIGCHLD и си отбелязва, че трябва да види какво става
– главния thread на parent-а тръгва да събира списъка бази, и вика в някакъв момент _nss_files_gethostbyname4_r, който взима lock-а;
– по това време другия thread казва “а, нямам достатъчно child-ове, fork()”
– profit.

Текущото ми глупаво решение е да не правя нищо в главния thread, което може да взима тоя lock и да се надявам, че няма още някой такъв. Бъдещото ми решение е или да го пиша на python3 с някой друг модул по темата, или на go (което ще трябва да науча).

КЗК: глоба за Музикаутор в спора с Българското национално радио

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/18/bnr-6/

Прессъобщение на КЗК от днес:

Комисията за защита на конкуренцията (КЗК) наложи санкция в размер на 56 678 лв. за извършено нарушение по чл. 21, т. 5 от Закона за защита на конкуренцията (ЗЗК) на Сдружение на композитори, автори на литературни произведения, свързани с музиката и музикални издатели за колективно управление на авторски права „МУЗИКАУТОР“, изразяващо се в злоупотреба с господстващо положение на пазара на предоставяне на права за излъчване на музикални и литературни произведения от репертоара на Музикаутор по безжичен път, предаването или препредаването на произведенията по електронна съобщителна мрежа за доставчици на радиоуслуги на територията на страната, което може да предотврати, ограничи или наруши конкуренцията и да засегне интересите на потребителите посредством необосновано прекратяване на съществуващите договорни отношения с Българското национално радио, с което се препятства осъществяваната от радиото дейност.

Предмет на проучване в производството е поведението на Сдружение „Музикаутор“, във връзка с прекратяване на съществуващите по силата на Договор за разрешаване използването на музикални и литературни произведения по радио отношения между „Музикаутор“ и БНР и следващата от това невъзможност за общественото радио да използва в програмите си репертоара на Сдружението.

В хода на проучването се установи, че отношенията между страните в производството по предоставянето на права за използване на репертоара на Музикаутор се уреждат с договор за разрешаване използването на музикални и литературни произведения в радио, сключен между страните на 19.12.2011 г. Договорът е прекратен считано от 01.01.2017 г. чрез отправено на 21.11. 2016 г. предизвестие от „Музикаутор“.

От водените между страните в производството преговори и от цялостното поведение на „Музикаутор“ в тази връзка, може да се направи извод, че прекратяването на действащия договор между страните представлява начин за постигане на исканите от Сдружението условия за определяне размера на дължимите му възнаграждения за лицензирането на съответните права.  Чрез прекратяването на договора с БНР Музикаутор, като предприятие с господстващо положение, лишава националното радио от възможност за ефективно конкуриране на пазара, на който последното осъществява дейност.

Решението може да бъде обжалвано от страните и всяко трето лице, което има правен интерес, в 14-дневен срок, който започва да тече от съобщаването му по реда на АПК, а за третите лица – от публикуването в електронния регистър на Комисията.

Решението

Към решението е приложено и Особено мнение на Димитър Кюмюрджиев, заместник – председател на КЗК, наблюдаващ член по преписка № 141/ 2017 г.

Извличане на данни (web scraping)

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/14/web-scraping/

Според съд в DC използването на автоматизирани инструменти (“web scrapers”) за достъп до публично достъпна информация   не е компютърно престъпление. Делото е Sandvig v. Sessions.

Изследователи, компютърни специалисти и журналисти  искат да използват автоматизирани инструменти за достъп до данни онлайн. Според някои тълкувания 1986 Computer Fraud and Abuse Act (CFAA) забранява това. Така се стига до  произнасяне на съда, FCC съобщава:

Първата поправка на Конституцията защитава не само правото на изказване, но и правото на получаване на информация.  Фактът, че “ищецът желае да получава по автоматизиран път данни от уеб сайтове, а не да записва ръчно информация, не променя заключението”. Използването на автоматизирани инструменти е просто технологичен напредък, който прави събирането на информация по-лесно. То не е по същество различно от използването на средства за звукозапис, вместо да се правят писмени бележки или  от използването на  панорамна функция на смартфон, вместо да се правят серии от снимки от различни позиции, смята съдът.

Това е второто произнасяне – отново в същия смисъл, преди това съдът заключава, че “широкото тълкуване на CFАA,  ако бъде прието, би могло да има дълбок ефект върху отворения достъп до интернет, което Конгресът не би могъл да възнамерява, когато е приел закона преди три десетилетия.”

Миналата седмица широко се обсъждаше  нивото на технологична експертиза на сенаторите в САЩ, но и на съдиите не им е лесно – като гледам как прибягват до сравнения с по-познати неща. Още преди години това правеше силно впечатление.

Подготвят се мерки на ЕС за борба с дезинформацията онлайн

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/13/disinf/

FT съобщава за проект за мерки  на ЕС за борба с  дезинформацията онлайн.

Европейската комисия очертава плановете за доброволна система за саморегулиране на социалните медии. Как ще се неутрализират слабите страни на саморегулирането, свързани с овластяването на социалните медии да контролират съдържанието – остава да видим.

Като аргумент се сочат наближаващите избори за ЕП,   които биха могли да бъдат   уязвими по известния вече модел.”Сигурността на изборните процеси, основата на нашата демокрация, изисква специално внимание”, се казва  в проекта.”Самият ЕС може да бъде в центъра на дезинформацията, по-специално чрез подвеждащи кампании, предназначени да подкопаят нашите институции, действия и ценности”.

Ако доброволният подход не донесе резултати до края на годината, Брюксел ще представи ново законодателство, “ако е необходимо”.

Експерти призовават Брюксел да направи повече, за да “ограничи стимулите на технологичните компании да продължат да събират личните данни” – поради  все по-ясната връзка между профилиране и дезинформация онлайн.

=

Колективен иск срещу Facebook и CA

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/11/facebook-ca/

Както съобщава The Guardian, британски и американски адвокати започват производство по колективен иск срещу Facebook, Cambridge Analytica,  SCL Group Limited и Global Science Research Limited (GSR)   за предполагаема злоупотреба с личните данни на повече от 71 милиона души. Седем индивидуални ищци, всички потребители на Facebook – пет американци и двама британци – са инициатори на процеса.

Според тях компаниите са получили лични данни на потребителите от социалната медийна мрежа, за да разработят пропагандни кампании  в Обединеното кралство и САЩ.  Александър Коган създава психологически тест, който изисква от хората да използват своите идентификационни данни за вход в Facebook, за да проведат теста. Приблизително 270 000 потребители на Facebook инсталират приложението и дават личната си информация на Коган и Cambridge Analytica. Дизайнът на приложението  позволява   да се събират личните данни на повече от 72 милиона потребители на Facebook, които са били приятели на първоначалните 270 000 потребители. Данните включват имена, телефонни номера, пощенски и имейл адреси, политически и религиозни връзки и други интереси. Те са използвани за психологически профили на гласоподавателите, които да повлияят на изборите в Обединеното кралство и САЩ. Може и да са повлияли, по някои оценки ролята на дезинформацията при кампаниите е достатъчно съществена.

Facebook  не реагира отговорно и навреме, за да защити данните.

Законодателството предвижда минимална глоба от 1000 щ.д. за всяко нарушение, установено от съда, което означава, че ако решението е против Facebook, компанията би могла да понесе щети над 70 милиарда долара.

 

 

 

Ревизията на авторското право в ЕС: отлагане на гласуването в ЕП

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/10/censorship_machine/

Отлагане в Европейския парламент на гласуването за Директивата за авторското право, която се обсъжда в момента – включително censorship machine  (член13 от проекта).

Гласуването в парламентарната комисия по правни въпроси JURI  е насрочено за 20-21 юни, Юлия Реда съобщава в Туитър:

И една нова публикация в The Guardian, според която измененията на правната рамка създават риск за свободата на изразяване и за свободата на достъпа до информация.

 

Не е само Фейсбук – следят ви хиляди компании

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2127


Попаднах днес на статия в CNN от Брюс Шнайер – експерт по ИТ сигурност, който уважавам изключително много. След кратък размисъл реших, че ще я преведа и пусна тук. Да, нарушение на копирайт е – но е толкова важно и така нужно да се знае от всеки, че съм склонен да поема риска.

—-

Събудени от скандала с Cambridge Analytica, новинарски статии и коментатори се съсредоточиха върху това какво знае Facebook за нас. Оказва се, че е много. Събира данни от нашите публикации, лайковете ни, снимките ни. От нещата, които започваме да пишем, но се отказваме да ги публикуваме. Дори неща, които правим, докато не сме логнати в него – или дори когато сме офлайн. Купува информация за нас от други фирми. И може да разбере от тях за нас и много повече – сексуалната ни ориентация, политическите ни възгледи, дали сме обвързани, какви лекарства пием и много личностови характеристики. Дори ако не сме попълвали личностовия тест на Cambridge Analytica. (Чрез който тази фирма източваше данните ни и данните на приятелите ни – Григор.)

Но при всяка статия, която описва колко гадно ни следи Facebook, хиляди други компании въздъхват с облекчение. Че тези статии обсъждат Facebook, а не тях. Защото е вярно, че Facebook е един от най-големите играчи в тази игра, но и хиляди други фирми ни шпионират и манипулират за своя финансова изгода.

Професорката в Харвард Бизнес Скул Шошана Лубоф нарича това „следящ капитализъм“. Колкото и плашещ да се оказва Facebook, цялостната тази индустрия е далеч по-плашеща. Тя съществува тайно от вече прекалено дълго време, и е крайно време законодателите да изкарат тези фирми пред очите на публиката. За да можем всички да решим така ли искаме да действа нашето общество, и ако не, какво следва да се направи.

В Съединените Щати има между 2500 и 4000 брокери, които се занимават с това да купуват и продават нашите лични данни. Преди година в новините попадна Equifax, когато хакери откраднаха от нея личната информация на 150 милиона души, включително номерата на социалните им осигуровки, рождените дати, адресите и номерата на шофьорските им книжки. (Тоест, абсолютно всичко, което в САЩ идентифицира дадена личност – Григор.)

Вие с гаранция не сте давали на тази фирма разрешение да събира личната ви информация. Equifax е една от хилядите фирми – брокери на информация, за повечето от които дори не сте чували. И които продават личната ви информация без ваше знание и съгласие на всеки, който плати.

Следящият капитализъм докарва нещата още по-нататък. Фирми като Google и Facebook ви предлагат безплатни услуги в замяна на информацията ви. За следенето на Google не съобщават в новините, но то е стряскащо прилепчиво. Ние никога не лъжем търсачките, които използвате. Интересите и любопитствата ни, надеждите и страховете ни, желанията и сексуалните привличания – всичко това бива събирано и съхранявано. Добавете към това следенето кои уебсайтове посещаваме, което Google извършва чрез рекламната си мрежа, нашите акаунти в Gmail, движението ни по Google Maps и каквото може да събере от смартфоните ни.

Телефонът вероятно е най-ефективното проследяващо устройство, създадено някога. Той непрекъснато следи къде се намираме, така че знае къде живеем, работим и прекарваме времето си. Той е първото и последното нещо, което поглеждаме през деня, така че знае кога се събуждаме и кога заспиваме. Всички го имаме, така че той знае и с кого спим. Юбер използва част от тази информация, за да открива забежките за по една нощ. Мобилният ви доставчик и всяко приложение в телефона, което има достъп до услугите за локация, знаят много повече.

Следящият капитализъм поддържа немалка част от Интернет. Той стои зад повечето „безплатни“ услуги, а и зад много платени. Целта му е да ви манипулира психологически, например чрез таргетирано рекламиране, за да ви убеди да купите нещо или да направите нещо, например да гласувате за определен кандидат. Масовото, базирано на индивидуални профили манипулиране, което бяха хванати да вършат Cambridge Analytica, може да звучи отвратително – но това е, което в края на краищата се бори да постигне всяка компания. Вашата лична информация бива събирана именно затова, и то е, което я прави ценна. Компаниите, които разбират това, могат да я използват срещу вас.

Нищо от това не е новост. Медиите съобщават за следящия капитализъм от години. През 2015 г. написах книга на тази тема. Още през 2010 г. Уолстрийт Джърнъл публикува двегодишна серия статии, спечелила награди, как хората биват следени онлайн и офлайн, под заглавието „Какво знаят те“.

Следящият капитализъм е дълбоко вграден в нашето все по-компютризирано общество, и ако размерите му излязат на бял свят, ще има масов натиск за ограничения и регулации. Но тъй като тази индустрия оперира предимно тайно, и само отвреме навреме изтича информация за някоя кражба на данни или някоя разследваща статия, повечето от нас остават в неизвестност за всеобхватността ѝ.

Това може скоро да се промени. През 2016 г. Европейският съюз прие широкообхватния регламент General Data Protection Regulation (GDPR). Подробностите в този закон са прекалено сложни, за да бъдат обяснени тук. Някои от нещата, които той постановява, са че личните данни на европейски граждани могат да бъдат събирани и съхранявани само за „специфични, изрично обявени и легитимни цели“, и единствено с изричното съгласие на потребителя. Съгласието не може да бъде заровено из условията за използване (EULA) на това или онова, нито пък може да бъде смятано за дадено, ако потребителят не го изключи изрично. Законът влиза в сила през май, и компаниите по целия свят се подготвят да влязат в съгласие с него.

Тъй като на практика всеки следящ капитализъм събира данните на европейци, това ще освети тази индустрия като нищо досега. Ето ви само един пример. Подготвяйки се за този закон, PayPal тихомълком публикува списък на над 600 компании, с които вашата информация може да бъде споделяна. Какво ще стане, когато на всяка компания се наложи да публикува тази информация и да обясни изрично как използва личните ни данни? Очертава се да разберем.

Когато този скандал се надигна, дори Марк Цукърбърг каза, че вероятно неговата индустрия трябва да бъде регулирана. Надали обаче си е пожелавал сериозна и принципна регулация, каквато GDPR въвежда в сила в Европа.

Прав е. Следящият капитализъм е действал безконтролно твърде дълго време. И напредъкът както в анализа на големи количества лични данни, така и в изкуствения интелект ще направят утрешните му приложения далеч по-плашещи от днешните. Единственото спасение от това е регулацията.

Първата стъпка към всяка регулация е прозрачността. Кой има нашите данни? Точни ли са? Какво прави той с тях? Продава ли ги? Как ги опазва? Можем ли да го накараме да ги изтрие? Не виждам никаква надежда Конгресът на САЩ да прокара в обозримото бъдеще закон за защита на данните, подобен на GDPR, но не е непредставимо да се въведат закони, които задължават тези компании да бъдат по-прозрачни в действията си.

Едно от последствията на скандала с Cambridge Analytica е, че някои хора си изтриха акаунтите във Facebook. Това е трудно да се направи както трябва, и не изтрива данните, които Facebook събира за хора без акаунт в него. Но все е някакво начало. Пазарът може да окаже натиск върху тези компании да ограничат следенето ни, но само ако накараме тази индустрия да излезе от сенките на светло.

—-

И аз съм писал по въпроса, още през 2012 г. – тук и тук. Не зная дали тогава помогнах на някого да разбере нещо – май по-скоро не, ако съдя по коментарите под тях. Не зная дали ще помогна на някого и сега. Но се чувствам длъжен да опитам.

Ако съдя по личните си наблюдения, нито една от онлайн фирмите, която ви дава възможност да си изтриете информацията от нея, не я изтрива истински. Знам случаи, когато информацията от „изтрити“ акаунти бива откривана в пакети продадени впоследствие лични данни. Знам и фирми, които твърдят, че не съхраняват никаква лична информация, но всъщност съхраняват и продават на всеки платежоспособен и мълчалив всеки бит от нея, който успеят да докопат. Така че съм скептичен, че регулацията ще постигне кой знае колко.

Има обаче нещо, което можем сами да направим за себе си – и то е просто да спрем да използваме които услуги на подобни събирачи можем. Без мобилен телефон трудно се живее, но трябва ли да имате акаунти във всички социални мрежи, за които сте чували? И т.н.

Надявам се след този скандал проектите за децентрализиран и опазващ личната информация аналог на Facebook да получат нов тласък. Надявам се и поне този 1% от хората, които не са идеално кръгли идиоти във вакуум, да почнат да вземат някакви мерки да опазят себе си и своите начинания.

Съд на ЕС: достъп до документи – триалози

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/23/ecj-17/

Стана известно решението от 22 март 2018 по делото  T-540/15 De Capitani v European Parliament.  Делото е с предмет искане на основание член 263 ДФЕС за отмяна на решение A(2015) 4931 на Европейския парламент, с което на жалбоподателя е отказан пълен достъп до документи – в частност бързи споразумения относно текущите обикновени законодателни процедури, предложени във всички комитети, таблици с няколко колони (описващи предложенията на Европейската комисия, ориентацията на парламентарната комисия, измененията, предложени от вътрешните органи на Съвета на Европейския съюз, и ако има такива, предложените компромисни проекти),  представени на участниците в триалозите за текущите обикновени законодателни процедури.
Парламентът отговаря на жалбоподателя, че поради много големия брой документи, посочени в първоначалното заявление,  искането   трябвало да се отхвърли.Де Капитани свежда искането до седем четириколонни таблици, изготвяни при текущите към датата на първоначалното заявление триалози.
Така че делото се отнася до публичността на четириколонните таблици за целите на триалозите – обявени впрочем отдавна за една от най-непрозрачните процедури в правотворчеството.
.

Парламентът отказва информация със  следните мотиви:

–        процесът на вземане на решения щял да бъде реално, конкретно и сериозно засегнат от оповестяването на четвъртата колона на спорните документи,

–        областта на полицейското сътрудничество, към която спадат спорните документи, била много чувствителна и оповестяването на тяхната четвърта колона щяло да навреди на доверието между държавите членки и между институциите на Европейския съюз, а поради това и на доброто сътрудничество между тях, както и на вътрешния процес на вземане на решения на Парламента,

–        оповестяване в момента, в който все още се водят преговори, вероятно щяло да доведе до опасност от упражняване на обществен натиск върху докладчика, върху докладчиците в сянка и политическите групи, тъй като преговорите са относно много чувствителните въпроси за защита на данните и за управителния съвет на Агенцията на Европейския съюз за сътрудничество и обучение в областта на правоприлагането (Европол),

–        предоставянето на достъп до четвъртата колона на спорните документи щяло да предизвика колебания у председателството на Съвета за споделянето на информация и сътрудничество с преговарящия екип на Парламента, а именно с докладчика; освен това поради нарасналия натиск от страна на националните органи и на групите по интереси екипът щял да бъде принуден да направи преждевременно стратегически избор, изразяващ се в определяне кога да се отстъпи на Съвета и кога да се иска повече от неговото председателство, което „щяло ужасно да усложни възможностите за постигане на съгласие на обща основа“,

–        оказвало се, че принципът, че „нищо не е договорено, докато не бъде договорено всичко“ е особено важен за доброто функциониране на законодателната процедура и поради това оповестяването преди края на преговорите на даден елемент, дори да не е чувствителен по същността си, би могло да има отрицателни последици за всички други аспекти на дадена преписка, нещо повече, имало опасност оповестяването на становища, които още не са станали окончателни, да създаде неточна представа за истинските становища на институциите,

–        поради това трябвало да се откаже достъп до цялата четвърта колона, до одобряването на текста, предмет на споразумение, от съзаконодателите.

“Що се отнася до наличието на евентуален по-висш обществен интерес, Парламентът заявява, че сами по себе си принципът на прозрачност и високите изисквания на демокрацията не са и не биха могли да бъдат по-висш обществен интерес.”[8]

Общият съд смята, че е необходимо  да припомни съдебната практика във връзка с тълкуването на Регламент № 1049/2001, след това основните характеристики на триалозите, и на трето място, дали трябва да утвърди наличието на обща презумпция, по силата на която съответната институция може да откаже достъпа до четвъртата колона от таблиците от текущите триалози. Накрая, ако Общият съд стигне до извода, че такава презумпция не съществува, той ще изследва дали пълното оповестяване на спорните документи ще засегне сериозно въпросния процес на вземане на решения по смисъла на член 4, параграф 3, първа алинея от Регламент № 1049/2001.

 Общият съд отбелязва, че в резолюцията си от 11 март 2014 г. за достъпа на обществеността до документите Парламентът отправя покана към Комисията, Съвета и към себе си „да гарантират по принцип по-голяма прозрачност на неофициалните триалози, като организират открити срещи, като публикуват документите си, включително графиците, дневния ред, протоколите, разгледаните документи, приетите решения, информацията относно делегациите на държавите членки, както и техните позиции и протоколи, в уеднаквен и лесно достъпен в интернет формат, при спазване на изключенията, изброени в член 4, параграф 1 от Регламент № 1049/2001“.

С оглед на всичко изложено по-горе, нито един от изложените от Парламента мотиви, поотделно или взети заедно, не показва, че пълният достъп до спорните документи е могъл да засегне конкретно и реално, разумно предвидимо, а не чисто хипотетично, разглеждания процес на вземане на решения по смисъла на член 4, параграф 3, първа алинея от Регламент № 1049/2001.

Като е отказал с обжалваното решение оповестяването в хода на процедурата на четвъртата колона от спорните документи, с мотива че то би довело до сериозно засягане на неговия процес на вземане на решения, Парламентът е нарушил член 4, параграф 3, първа алинея от Регламент № 1049/2001.

Обжалваното решение трябва да се отмени.

 

Данъчно облагане на цифровите дейности в ЕС

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/23/digital_taxation/

На Европейския съвет (22-23 март 2018)  се обсъжда и данъчното облагане в цифровата икономика – ето конкретните въпроси към участниците.

По темата има съобщение на ЕК COM(2017) 547 final.

На 21 март 2018 Комисията направи две законодателни предложения, които според съобщението ще доведат до по-справедливо данъчно облагане на цифровите дейности в ЕС: “Този пакет представя съгласувания подход на ЕС към създаване на система за облагане на цифровите дейности, който е в подкрепа на цифровия единен пазар.”

Първата инициатива има за цел да реформира правилата за корпоративно данъчно облагане, така че печалбите да се отчитат и облагат с данък там, където предприятията имат значително взаимодействие с потребителите посредством цифрови канали. Това е предпочитаното дългосрочно решение на Комисията.

Второто предложение е в отговор на призива на няколко държави членки за временен данък, който да обхваща основните цифрови дейности, които сега не се облагат с данък в ЕС. За разлика от общата реформа на ЕС на съответните правила за данъчно облагане, този косвен данък ще се прилага за приходите от някои цифрови дейности, които изобщо не се облагат с данък съгласно действащата данъчна уредба. Тази система ще се прилага само като временна мярка — до привеждане в действие на комплексната реформа — и разполага с вградени механизми за намаляване на възможностите за двойно данъчно облагане.  Данъкът ще се прилага за приходите от дейности, в които основната роля за създаване на стойност играят потребителите и които са най-трудни за обхващане от действащите данъчни правила, като например приходи:

– получени от продажбата на онлайн пространство за реклама,

– получени от цифрови посреднически дейности, които позволяват на потребителите да си взаимодействат с други потребители и могат да улеснят продажбата на стоки и услуги помежду им,

– получени от продажбата на данни, генерирани от предоставена от потребителите информация.

Приходите от данъка ще се събират от държавата членка, в която се намират потребителите, а данъкът ще се прилага само за дружества, чиито общи приходи от цял свят са 750 милиона евро и чиито приходи в рамките на ЕС са 50 милиона евро. Това ще помогне да се гарантира, че по-малките нововъзникващи и разрастващи се предприятия няма да понесат тежест. Ако данъкът се прилага при ставка в размер на 3 %, се очаква приходите за държавите членки да възлязат на 5 милиарда евро годишно.

Сайт на ЕК –  данъчно  облагане на цифровия сектор

 

 

 

Дания се отказва от таксите за радио и телевизия от 1 януари 2019

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/19/psm_funding-2/

Дания се присъединява към нарастващия брой европейски държави, които се отказват от таксите като източник на финансиране на обществените телевизия и радио, съобщава Копенхаген Пост.

От такса към данък: от  1 януари 2019 няма да се събират такси.  На мястото на таксите идва финансиране от данъците, като спрямо сегашното то ще бъде намалено (като общ обем) с 20 на сто.   Годишната такса за 2018 е  2527 хил. DKR (339 евро).

Дания е последвала България, Унгария, Кипър, Малта, Белгия, Холандия, Финландия, Норвегия,  Естония, Латвия, Литва, Люксембург,  Испания и др., в които не се събират такси или  е взето  решение в бъдеще да не се събират такси от аудиторията.

Съд на ЕС: бриджът не е спорт, но може да е култура

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/19/sport/

В края на 2017 г. Съдът на ЕС е публикувал решението си по дело C‑90/16 с предмет преюдициално запитване, отправено на основание член 267 ДФЕС от Upper Tribunal (Tax and Chancery Chamber) (Въззивен съд (отделение по финансови и данъчни дела), Обединено кралство)   в рамките на производство по дело The English Bridge Union Limited (EBU) срещу Commissioners for Her Majesty’s Revenue & Customs.

Преюдициалното запитване се отнася до тълкуването на член 132, параграф 1, буква м) от Директива 2006/112/ЕО на Съвета от 28 ноември 2006 година относно общата система на данъка върху добавената стойност – по- точно относно  освобождаването на някои услуги, тясно свързани със спорта или физическото възпитание от нестопански организации на лица, участващи в спортни дейности или физическо възпитание.

EBU е национална организация с нестопанска цел, която има за предмет на дейност регулирането и развитието на двойковия спортен бридж в Обединеното кралство. Тази игра на карти е разновидност на бриджа. EBU плаща ДДС върху входнитe такси за участие – но смята, че посочените такси трябва да бъдат освободени от ДДС.

Данъчната администрация възразява срещу тези доводи, като посочва, че от текста на член 132, параграф 1, буква м), съгласно който е освободена доставката на някои услуги, „тясно свързани със спорта или физическото възпитание“, следва, че даден „спорт“ по смисъла на тази разпоредба трябва да има съществен физически компонент. В допълнение, поддържаното от EBU тълкуване противоречало на принципа на стриктно тълкуване на случаите на освобождаване, предвидени в член 132 от Директива 2006/112.

Така се стига до интересно преюдициално запитване, свързано с идеята за понятието спорт и неговия обхват:

„1)      Какви са основните характеристики, които трябва да има дадена дейност, за да бъде „спорт“ по смисъла на член 132, параграф 1, буква м) от Директива 2006/112? По-конкретно, трябва ли дейността да има съществен (или не несъществен) физически компонент, който е определящ за нейния резултат, или е достатъчно тя да има съществен умствен компонент, определящ за нейния резултат?

2)      Представлява ли двойковият спортен бридж „спорт“ по смисъла на член 132, параграф 1, буква м) от Директива 2006/112?“.

Това е един от случаите, в които Генералният адвокат и Съдът са на противополжни мнения.

Генералният адвокат Szpunar в заключението си казва следното:

Законодателят на Съюза счита, че доставката на някои услуги, тясно свързани със спорта или физическото възпитание, от нестопански организации на лица, участващи в спортни дейности или физическо възпитание, представлява услуга от обществен интерес, която заслужава да бъде освободена. Освен това обосновката за освобождаването трябва да се разглежда в контекста на член 165, параграф 1, втора алинея ДФЕС, съгласно който Съюзът допринася за насърчаването на ролята на спорта в европейския живот, като отчита в същото време спецификите му, структурите, основаващи се на доброволното участие, както и неговата социална и възпитателна функция.

Международният олимпийски комитет включва нефизическия спорт шахмат сред дейностите, на които е предоставен олимпийски статут(44). Оттук стигам до извода, че не е необходимо дадена дейност да има непременно физически компонент, за да бъде приета като спорт. Според мен това е съвсем логично. Задължителен физически елемент ipso facto би довел до изключване на редица дейности, обикновено считани за спортни, макар физическият компонент да е повече от незначителен, но чието квалифициране като спорт е извън съмнение. Като пример в това отношение могат да се посочат стрелбата или стрелбата с лък.

С оглед на това считам, че общото между повечето дейности, които обикновено са известни като спорт, е следното: 1) те изискват известни усилия за преодоляване на предизвикателство или препятствие (и поради това нямат чисто развлекателен характер)(45), независимо дали това предизвикателство е състезание срещу противник или преодоляване на индивидуалните граници на тялото и ума (например самото плуване, движение във вода); 2) при преодоляването на тези предизвикателства или препятствия i) се тренират определени физически или умствени умения, ii) което води до ползи за физическото или психическото благосъстояние на лицата, упражняващи съответния спорт, и 3) тези дейности обикновено се упражняват не само в изцяло търговска среда. Накрая, 4) общественото възприемане (на местно равнище) или международното признаване е индикация за наличието на „спорт“. С други думи, под „спорт“ по смисъла на Директивата трябва да се разбира трениране на психическа или физическа пригодност по начин, който обикновено е полезен за здравето и благосъстоянието на гражданите, тъй като в противен случай не би бил в съответствие с целта на освобождаванията, предвидени в дял IX, глава 2 от Директивата за ДДС(46).

 Поради това моето предложение за отговор на първия въпрос е, че сред характеристиките, които трябва да има дадена дейност, за да бъде „спорт“ по смисъла на член 132, параграф 1, буква м) от Директивата за ДДС, не е необходим не съвсем несъществен физически компонент, който е определящ за нейния резултат. Достатъчно е дейността да има съществен умствен компонент, определящ за нейния резултат.  По втория въпрос: бриджът е спорт.

Съдът в решението си приема за установено, че двойковият спортен бридж е игра на карти, която включва интелектуални усилия и умения и физическият компонент на която изглежда несъществен.

Понятието „спорт“ в общоупотребимия език обозначава физическа дейност, или с други думи — дейност, характеризираща се с физически компонент, който не е несъществен.

При двойковия спортен бридж се използват по-специално логика, памет, планиране или всестранен подход и той е дейност, полезна за умственото и физическото здраве на редовно практикуващите я лица. Дори обаче да се окажат полезни за физическото и умственото здраве, дейностите, които изцяло се изразяват в отдих и развлечение, не попадат в обхвата на цитираната разпоредба.

Състезателният характер на дадена дейност сам по себе не е достатъчен, за да обоснове квалифицирането ѝ като „спорт“, след като липсва физически компонент, който не е несъществен.

От съдебната практика  следва, че целта на член 132 от тази директива е да определи изчерпателно някои дейности от обществен интерес, които като изключение трябва да бъдат освободени от ДДС. Тълкуването   в смисъл, че спортът включва дейности, имащи физически компонент, който изглежда несъществен, представлява разширителен прочит на тази разпоредба, такова тълкуване не е съобразено нито с правилото за стриктно тълкуване на случаите на освобождаване от ДДС, нито с целта за строго очертаване на съответното освобождаване.

Освобождаването се отнася само до дейности, характеризиращи се с физически компонент, който не е несъществен.

Съдът започва решението с уговорката, че не говори за спорт по принцип, а само в контекста на конкретната директива, и завършва решението с разсъждението, че това, което не може да стане по б. м) от разпоредбата, може би не е изключено да стане по член 132, параграф 1, буква н)   – „културни услуги“  – ако предвид начина на практикуване на тази дейност, на историята ѝ и на традициите, към които принадлежи, тя заема в определена държава  такова място в социалното и културно наследство, че може да се смята за част от нейната култура.

БНТ2 сменяла профила си, пишело “още” в концепцията на генералния директор

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/18/bnt2-3/

Българската национална телевизия имала намерение да сменя профила на програмата БНТ2 – от политематичен – в  образователно-културен.

Това било обявено още в концепцията, с която е избран генерален директор, обясняват от БНТ за Клуб Зет:

промяната е представена пред Съвета за електронни медии още в концепцията на новия генерален директор Константин Каменаров от миналата година, с която той се яви на конкурса за поста и го спечели. Голямата идея е вторият канал да се превърне в нишов канал – за образование и култура.

“На първо време спират дублиращите новини. Сега два екипа – на БНТ1 и БНТ2, ходят на едни и същи събития, за да отразяват една и съща новина, което е нерентабилно и финансово неизгодно. Новините на БНТ2 струват четири пъти повече от тези на първия канал, защото хората, които ги правят, са предимно на хонорар. Затова основните новини от деня като теми от БНТ1 ще се пренесат и в БНТ2”, посочиха от обществената телевизия. Това обаче не означавало, че се спират собствените продукции. Журналистите от втория канал ще продължат да правят свои новини, филми и “блокове”.”Просто се спират дублиращите функции”, допълниха от БНТ.

Още в концепцията – голямата идея – може.

Но да се сменя профил на програма –  на обществена телевизия –   по концепция, с която е избран генерален директор, не ми се струва възможно. Концепцията е индивидуален акт, а профил на програма е институционално решение – при това едно от най-сериозните институционални решения на една обществена медия.

Препратка към десетина реда в една концепция за избор на генерален директор   не е начин,  с който обществената телевизия да съобщава на обществото, че няма да има политематична програма БНТ2 с регионалните параметри, които познаваме.

Защото реално голямата идея се състои в това: отказ от самата концепция за  БНТ2  като “обединение в  единна национална мрежа досегашните отделни програми на петте регионални центрове София, Пловдив (БНТ Пловдив), Варна (БНТ Море), Русе (БНТ Север) и Благоевград (БНТ Пирин)”  – и на нейно място създаване на  тематична образователно-културна програма, каквото и да значи това.

Не е ясно  как се издава заповед за спиране на регионалните новини и предавания преди   искане  за изменение на лицензията – мотивирано искане с отговори на много въпроси – и главно преди решението на регулатора  за изменение на лицензията на БНТ2 – а може би и на БНТ1?

Във всеки случай тази заповед води към  неизпълнение на действащата лицензия на БНТ2  (вж Решение на СЕМ  № 175/2011).

*

Добре би било СЕМ  да изпълни ЗРТ (“В тридневен срок пълните протоколи от заседанията се публикуват на интернет страницата на Съвета за електронни медии.”) и да качи на сайта си  последния протокол – да не се окаже, че лицензията е променена, но просто ние не знаем.

Ако лицензията на БНТ2 не е променена,  интересно какво показва мониторингът за спазването й. Ще е ценен мониторинг върху изпълнение на т.6 от лицензията – за регионалните новини и предавания през март и  април 2018.

В скоби, мониторингът на плурализма отчита дисбаланс в Още от деня и Денят започва.

Добре би било също БНТ и БНР да качат лицензиите си на сайтовете на обществените медии с ангажимент да ги поддържат в актуален вид при изменение. Няма тайна в това.

 

 

 

 

 

 

#CensorshipMachine: отново за чл.13 от проекта за директива за авторското право

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/10/copyright_draft_13/

 

В ход е ревизията на правната рамка на авторското право в ЕС.

Един от спорните текстове е на чл.13 – според вносителя

Член 13 въвежда задължение за доставчиците на услуги на информационното общество, които съхраняват големи обеми произведения и други обекти, качени от техните ползватели, и осигуряват достъп до тях, да прилагат подходящи и пропорционални мерки за гарантиране на действието на споразуменията, сключени с носителите на права, и да не допускат в техните услуги да се предлага съдържание, определено от носителите на права в сътрудничество с доставчиците на услуги.

Разпоредбата е тревожна. Върви се към изискване към сътрудничество на посредниците и оттам – към приватизирано правоприлагане. Доставчиците да не допускат нарушения – това означава да предотвратяват публикуване от трети лица – означава преценка от частни лица  – и означава още контрол на входа.

Българското председателство тази седмица е предложило редакция на спорната разпоредба.

Оценката на организацията за цифрови права EDRi:

Новият текст на председателството следва същия път към машината за цензура като предишните текстове. Доставчиците на онлайн услуги биха били отговорни за неправомерно “съобщаване или предоставяне на разположение на обществеността”, когато те не “предотвратяват наличието” на определено съдържание, което технически води към задължението за инсталиране на филтри.  За член 13 можем да кажем накратко –  “филтрирай или ще бъдеш филтриран”.

А за филтрите е говорено толкова много, че няма нужда да се повтаря.

Има подписки за заличаване на чл.13, призовават се членовете на ЕП да не подкрепят машината за цензура. Но подходът не е само в тази директива, той е и в Препоръката за съдържанието онлайн, ще видим как ще се развие и обсъждането на ревизията на медийната директива по отношение на платформите и, разбира се, мерките срещу дезинформацията и фалшивите новини.

Това, което наричат саморегулиране, е на път да се окаже приватизирано прилагане на ограничения  – особено от големите компании. Фейбук наема.

Стани богат – подходяща игра за БНТ, нека БиБиСи си проучва

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/02/bnt_programming/

Защо Стани богат ще се излъчва по БНТ?

Официална версия: защото интелектуалната игра Стани богат е подходяща за обществената телевизия и защото интересът към играта расте по света.
Това са две твърдения на генералния директор на БНТ, с които мотивира  включване на играта Стани богат в програмата на БНТ. Четем в 24 часа. Известно е, че в официоза 24 часа се обявява правилната линия, дори предварително, нещо като  сценариите на властта  – както беше с  отлагането на конкурса за генерален директор на БНТ. Обяснението  на Владимира Янева за Венелина Гочева също помага да разберем характера на публикациите (“тя ме търсила сто пъти и накрая ми пратила смс – имаш ли нужда от подкрепа, какво да пускам“).

Накратко, съобщават ни като факт, че  Стани богат е подходяща за БНТ  – а Нико Тупарев е подходящ за Стани богат.

Има и друг разказ с други аргументи: БНТ работи с публичен ресурс, привлекателна е за независимите продуценти, генералният директор е избран срещу определени ангажименти – и вече ги изпълнява. Такъв е ангажиментът към ГЕРБ за Нико Тупарев, който е тясно свързан с кампаниите на ГЕРБ и има подкрепата на управляващите.

Кой от двата разказа е верен?

Никой няма да може да промени убеждението, че БНТ отваря врати  (и държавна субсидия) за обръчите на една или друга партия – възможно е едновременно и на властта, и на опозицията, и наляво – и надясно, има такива примери – ако не се следват ясни процедури, основани на знание, обосноваващи решенията на мениджмънта. Дали расте интересът към играта по света няма пряко отношение към решението на българската обществена телевизия  да плаща за нея.

Ясни процедури, основани на знание. Ето пример от вчера с БиБиСи.  Медийните услуги на БиБиСи се създават и променят на базата на знание, проучват се аудиториите, спецификата и потребностите им – и в медийните услуги се включва съдържанието, което в най-висока степен  изпълнява целите на обществената медия спрямо тези аудитории. Вчера медийният регулатор обяви преглед на степента, в която различните общности са представени в услугите на обществената медия – друг аспект на обществената мисия, за който у нас не е известно да има данни.  Така аудиторията разбира защо едно или друго съдържание намира място в услугите на БиБиСи.

В случая със Стани богат не е така.

В случая с БНТ не е така.

 

МС съобщава, че се заема с нормативната уредба на собствеността и финансирането на медиите и тяхното разпространение

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/01/ownership-4/

От сайта на правителството: последна точка от дневния ред на заседанието на 28 февруари 2018 г.:

Създава се работна група за законодателни промени относно собствеността и финансирането на медиите и тяхното разпространение

Правителството прие решение за създаване на работна група, която да изготви промени в действащото законодателство относно собствеността и финансирането на медиите в страната и тяхното разпространение.

Работната група трябва да предложи ясен механизъм за разкриване на крайния собственик на доставчика на съответната медийна услуга и източниците му на финансиране, отговорния държавен орган, който ще прилага механизма, както и размера на санкциите, в случай на неизпълнение на задълженията на адресатите на законопроекта. Тя трябва да предложи също законово допустим начин за сезиране от компетентен държавен орган на Комисията за защита на конкуренцията и да регламентира задължение на КЗК за периодично изготвяне на секторни анализи на медийния пазар в страната, обхващащи всички медии. В случай, че Комисията установи, че конкуренцията на медийния пазар е ограничена или нарушена, да бъде създаден механизъм за нейното възстановяване.

В работната група по изготвянето на законодателните промени ще бъдат включени министрите на икономиката, на финансите и на културата и определени от тях експерти.

На работната група се възлага в 14-дневен срок от приемането на това решение обосновано и мотивирано да сезира КЗК за извършване на секторен анализ на медийния пазар в страната, при който да се изследват неговите характеристики и структура, участниците, степента на пазарна концентрация, динамиката в сектора, нормативната уредба, саморегулациите и да бъдат направени изводи за състоянието на конкурентната среда.

*

Подобни идеи вече имаха Валери Симеонов (мерки, защото бТВ и Нова получават европейски средства, въртят “едни доста милиони”и по този начин”се явяват до голяма степен спонсорирани от държавата” –   “да се прецени дали това трябва да продължава”)  и Пеевски (мерки, защото “десет години разпространяват фалшиви новини за мене и издателския ми бизнес”).

Дори да е стимулиран от хода на Пеевски-Цонев и пр., дори да е предизвикан от външен фактор – каквито са първите предположения в мрежите – това е правилен ход, дори два правилни хода:

  1. междуведомствена група за създаване на нормативна уредба и
  2. секторен анализ – като се очаква това да се извършва периодично.

Но по-нататък: има ли воля  – или само имитация и бутафория?  Не може да се каже.  Засега има само едно съобщение.

 

Съд на ЕС: Предоставяне на услуга за видеозапис от разстояние (cloud computing)

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/02/27/distant_cloud_comp/

Стана известно решение на Съда на ЕС по дело C‑265/16 с предмет преюдициално запитване, отправено   от Tribunale di Torino (Първоинстанционен съд, Торино, Италия)  в рамките на производство по дело VCAST Limited срещу RTI SpA.

 Запитването е отправено в рамките на спор между VCAST Limited и RTI SpA по повод законосъобразността на предоставянето на клиентите на VCAST на система за видеозапис в облак на телевизионни предавания, излъчвани по-специално от RTI.

VCAST е дружество, учредено по английското право, което предоставя на своите потребители в интернет пространство за съхранение в облак (cloud) на предаванията на италиански телевизионни организации, излъчвани чрез наземно телевизионно аудио-визуално излъчване, сред които RTI.  Потребителят избира предаване на уебсайта на VCAST, на който е показана програмата на всички телевизионни канали, включени в предоставяната от дружеството услуга. Потребителят може да посочи определено предаване или часови диапазон. Впоследствие управляваната от VCAST система улавя телевизионния сигнал с помощта на своите антени и записва целия часови диапазон на предаването, избрано от пространството за съхранение, посочено от потребителя. Това пространство за съхранение се закупува от потребителя от друг доставчик.

Съдът в Торино уважава частично молбата на  RTI и  забранява на VCAST да продължава дейността си.  Като приема, че решаването на спора частично зависи от тълкуването на правото на Съюза, по-специално на член 5, параграф 2, буква б) от Директива 2001/29, Tribunale di Torino (Първоинстанционен съд, Торино, Италия) решава да спре производството и да отправи до Съда следните преюдициални въпроси:

„1)      Съвместима ли е с общностното право — по-специално с член 5, параграф 2, буква б) от [Директива 2001/29] (както и с [Директива 2000/31] и с учредителния договор), национална правна уредба, която не допуска търговец да предоставя на частноправни субекти услуги, представляващи видеозапис от разстояние на копия за лично ползване на произведения, защитени с авторското право, чрез т.нар. cloud computing, като активно участва при копирането, без разрешението на притежателя на правата?

2)      Съвместима ли е с общностното право — по-специално с член 5, параграф 2, буква б) от [Директива 2001/29] (както и с [Директива 2000/31] и с учредителния договор), национална правна уредба, която допуска търговец да предоставя на частноправни субекти услуги, представляващи видеозапис от разстояние на копия за лично ползване на произведения, защитени с авторското право, чрез т.нар. cloud computing, като активно участва при копирането, отново без разрешението на притежателя на правата, срещу заплащане на фиксирано обезщетение в полза на последния, което по същество означава, че за него се прилага задължителен лицензионен режим?“.

Съдът:

Изготвянето на копие от физическо лице за лично ползване представлява действие, вследствие на което притежателят на съответните права може да претърпи вреди, когато е осъществено, без предварително да е поискано разрешение от този притежател.

Изключението за копиране за лично ползване наистина забранява на притежателя на авторски права да упражнява изключителното си право да разрешава или забранява възпроизвеждането спрямо лица, които правят копия  за лично ползване, но това не задължава притежателя на авторски права да търпи евентуалните нарушения на правата му, съпътстващи копирането за лично ползване.

Доставчикът на  услугата  не се ограничава с организирането на възпроизвеждането, но в допълнение предоставя с цел възпроизвеждане достъп до предаванията на някои телевизионни канали, които могат да бъдат записани от разстояние, а самите клиенти избират предаванията, които трябва да бъдат записани. Услугата има двойна функция –  възпроизвеждане и предоставяне на включените в нея произведения и обекти.

Понятието „акт на съобщаване“  обхваща всяко предаване на закриляни произведения, независимо от използваните средства или технически способи.  За всяко предаване или препредаване на произведение, при което се използва специфичен технически способ, авторът на съответното произведение трябва да даде по принцип индивидуално разрешение

Понятието „публично“ се отнася до неопределен брой потенциални адресати и освен това предполага наличие на доста голям брой лица. Първоначалното излъчване и  въпросната услуга имат  различен начин на предаване на произведенията и различна публика – следователно представляват различни видове публично съобщаване, поради което всяко от тях трябва да получи разрешение от съответните притежатели на права.

При липса на разрешение, дадено от притежателя на права, осъществяването на копия на произведения чрез услуга като разглежданата в главното производство би могло да наруши правата на този притежател.

С оглед на всички гореизложени съображения на поставените въпроси следва да се отговори, че Директива 2001/29, и по-специално член 5, параграф 2, буква б), не допуска национално законодателство, което позволява на търговско предприятие да предоставя на физически лица услуга за видеозапис от разстояние на копия за лично ползване на произведения, защитени от авторско право, чрез информационна система, като се намесва активно в записа без разрешението на притежателя на правата.

 

Критика към анализа на ЦИК за електронното гласуване

Post Syndicated from Bozho original https://blog.bozho.net/blog/3055

Вчера се състоя кръгла маса за дистанционното електронно гласуване, организирана от обществения съвет на ЦИК. Поводът – анализът, който ЦИК изпрати до парламента. Анализът беше разтълкуван като желание от страна на ЦИК да отложи електронното гласуване. Председателят на ЦИК, г-жа Алексиева, се разграничи от такива тълкувания, като каза, че ЦИК просто иска да бъдат синхронизирани срокове в различни закони.

В същото време, заданието за системата за електронно дистанционно гласуване ще бъде публикувано за обществено обсъждане съвсем скоро от Държавна агенция „Електронно управление“.

Причината, поради която смятам за нужно да пиша отново по тази тема е както самия анализ на ЦИК, така и продължаващото сеене на страх от проф. Михаил Константинов относно информационната сигурност. Да започнем от твърденията на проф. Константинов.

Чиповете в картите (на естонците) са пробити и това компрометира гласуването

Да, имаше много неприятен бъг в един модел чипове на Infineon, който на практика позволява да се постави електронен подпис (което включва подаване на глас) от ваше име без вие да разберете. Няколко детайла, обаче:

  • Различни статии споменават различни оценки за цената на атаката (варират около 20 хиляди евро), но дори след сериозни оптимизации тя е над няколко хиляди евро. На карта. Това го прави скъпо удоволствие, но все пак възможно
  • Ако се използва двуфакторна автентикация (напр. предварително регистриран телефонен номер), атаката става още по-непрактична за извършване в мащаб, защото освен разбиването на ключа, трябва достъп до телефона
  • Изборният кодекс предвижда правила за спиране на електронното гласуване при узнаване на сериозен проблем със сигурността. Тъй като то е дни преди изборния ден, избирателите просто биват помолени да отидат до секция.

Т.е. практичните измерения на такава атака са далеч от „вотът е тотално компрометиран“. Да, би създало риск за доверието в системата, което е основно за изборния процес, но ако повтаряме, че всичко е пробито, правим това недоверие самоизпълняващо се пророчество. А Естония вече е решила проблема с картите.

„Франция прекрати електронното гласуване“

След изтеклите мейли на Макрон и общата обстановка с предполагаемото руско влияние върху изборния процес, Франция временно отменя електронното си гласуване за миналите избори. Това НЕ значи, че ги е прекратила. Макрон изрично заявява, че за изборите през 2022-ра ще има електронно гласуване отново.

Трябва да отбележим, че няма 100% сигурна система – нито електронна, нито хартиена. Това ни казва и анализа на киберсигурността на електронното гласуване в европейския журнал по киберсигурност. Но същият анализ казва, че ако се вземат технологични и организационни мерки, рисковете могат да бъдат минимизирани и преодолени.

Но да преминем към анализа на ЦИК. Там има доста точки, които са или силно дискусионни, или неаргументирани или необосновани. Не казвам, че това е нарочно или злонамерено. Можем да го разгледаме донякъде като консервативно – а институция като ЦИК трябва да е консервативна. Приемам като своя грешка, че не съм се включил по-рано в експертните дискусии и ще опитам да изпратя критиката си до членовете на ЦИК, така че да се намери най-доброто решение.

Ето някои откъси от доклада:

В същото време дистанционното електронно гласуване, макар и удобно за потребителя (user friendly), изисква специфични компютърни умения. За разлика от останалите електронни услуги, при електронното гласуване има допълнителни стъпки, свързани с гарантиране на сигурността

Не смятам, че изисква компютърни умения различни от тези за използване на електронни услуги или на интернет банкиране. Вкарваш карта, пишеш ПИН, въвеждаш код, получен на телефона си. Най-стандартен процес.

Независимо от възможността да се гласува многократно дистанционно, рискът от контролиран вот при дистанционното електронно гласуване е по-голям, отколкото например при гласуването с хартиени бюлетини

Предвид, че добрите практики предвиждат възможност да отидеш да гласуваш на хартия след като си гласувал електронно, то контролираният вот чрез електронно гласуване не се различава особено от този при хартиеното. И той се базира на страх и зависимост, а не не технологии и процеси. Хората гласуват за когото им кажат дори в тъмната стаичка, защото после тези неща се броят.

Тук трябва да отбележим, че в сегашните текстове на кодекса липсва възможност за гласуване на хартия след електронно. В работната група по Изборния кодекс парламента имаше такива разписани текстове и уточнен процес, но те не бяха включени, тъй като сегашните разпоредби се отнасят само за експериментите до 2019-та. Т.е. няма причина да бъде включена тази опция. Но при въвеждането на преходните текстове в тялото на закона, такава процедура трябва да бъде добавена.

Въведените с ИК алтернативни възможности за избирателя да гласува с хартиени бюлетини, да гласува машинно и да гласува дистанционно, които съществуват паралелно, ще оскъпят организирането и произвеждането на избори, както и ще доведат до чувствително забавяне на процесите по отчитане на резултатите.

За машинното съм съгласен, че оскъпява процеса. Дистанционното електронното обаче е различен случай. Освен, че вече има осигурено финансиране (1.5 милиона лева) по оперативна програма „Добро управление“ за изграждане и внедряване на системата, самото провеждане на изборите с възможност за електронно гласуване няма причина да оскъпи процеса значително. Към становището липсват разчети за това оскъпяване (а бюджетът на ЦИК не е променен спрямо този за миналата година макар че се очаква да провеждат експериментни), така че не бих се съгласил с този извод.

С оглед изложеното по т. 4 към настоящия момент от възможните начини на идентификация единственият донякъде надежден начин е идентификация с квалифициран електронен подпис, издаден не по описания по т. 4. ред, която за целите на дистанционното електронно гласуване не е предвидена в Изборния кодекс

Това беше ключова дискусионна тема на кръглата маса вчера. Според прочита на ЦИК единствено Законът за електронната идентификация е приложим. Според моя (а и не само моя) прочит, като участвал в работната група по писането на тези текстове, идеята не е била ограничаваща. В кодекса се споменава Регламент (ЕС) 910/2014, който позволява трансгранична електронна идентификация. Т.е. българи в рамките на ЕС, които имат издадени електронни идентификатори от други държави-членки, чрез инфраструктурата по регламента ще могат да се идентифицират (ако нивото на осигуреност на носителя е „високо“) – например българи в Австрия, имащи австрийска електронна идентификация. Според мен идентификацията може да бъде извършена и чрез квалифициран електронен подпис, макар и не директно, а чрез извличане на ЕГН (и подписването му) от сертификата. Този метод е допустим и според наредба към Закона за електронното управление. ЦИК изглежда не са съгласни, та трябва допълнително да се разгледат конкретните текстове.

С квалифициран електронен подпис, обаче, разполагат сравнително малко на брой граждани

Тук това „обаче“ подсказва за една несигурност в предходното становище. „Обаче“ значи, че в предното изречение е казано, че квалифицираният електронен подпис е допустим, „обаче“, има сравнително малко хора, които имат такъв. Така или иначе липсва точна бройка и не е ясно дали тази оценка е била „на око“ или реално са попитали Комисията за регулиране на съобщенията за тази информация. Аз бих попитал КРС, но по интуиция бройката на подписите би трябвало да е поне 40-50 хиляди. Напълно достатъчно за провеждане както на експерименти, така и на първите няколко избора. Убеден съм, също така, че доставчиците на електронни подписи биха издавали безплатни такива с ограничен срок на действие. Гласуването с КЕП наистина не следва да бъде универсално решение, но за спазване на сроковете в кодекса (т.е. европейски избори 2019) е напълно достатъчно.

Реализацията на проект „Изграждане и внедряване на система за дистанционно електронно гласуване“ [..] проект „Развитие на пилотната система за електронна идентификация и внедряване в продуктивен режим“ [..] и проект “Реализиране на ЦАИС „Гражданска регистрация“ и ЦАИС „Адресен регистър“ [..] трябва да се разглеждат в съвкупност и дейностите по тях да се синхронизират, защото са взаимно свързани. Ако се разглеждат и се развиват поотделно, няма да се получи единна, работеща система. Ето защо в дейност 2 на проекта с бенефициент ДАЕУ и партньор ЦИК е заложено, че системата за дистанционно електронно гласуване трябва да е синхронизирана с националната система за електронна идентификация и Национална база данни „Население“, съответно с ЦАИС „Гражданска регистрация“

Това би било идеалният вариант – двата регистъра и системата за електронна идентификация да са готови и тогава да правим електронно гласуване. Такава и беше концепцията, когато писахме пътната карта за е-управление. За съжаление проектите се забавиха доста. Но проектът за дистанционно електронно гласуване не зависи строго от изброените проекти. Настоящата система на ГРАО (Национална база данни население) и националния класификатор на адресите могат да свършат необходимата за целите на гласуването работа. А проектът за елекетронна автентикация в ДАЕУ предоставя същите интерфейси, които бъдещият „център за електронна идентификация“ ще предоставя, т.е. интеграцията с него на практика значи, че няма нужда да се чака проекта на МВР. Това са много оперативни детайли, но са важни за да придобием пълна представа.

Системата за дистанционно електронно гласуване на Естония е сертифицирана от частна международна компания – KPMG. Тъй като произвеждането на избори като база на демокрацията е и елемент на националната сигурност ЦИК счита, че въвеждането на повсеместно дистанционно електронно гласуване не би било надеждно при липса на държавен орган или организация, която да гарантира сигурността на системата в съответствие с изискванията на закона

Би било добре държавен орган (напр. ДАНС) да провери системата, но това далеч не трябва да е единственият одит и дори не трябва да е водещия. Важно е да отбележим, че почти всички държавни органи с потенциал за такъв одит са в рамките на изпълнителната власт, т.е. наличен е конфликт на интереси – изпълнителната власт сертифицира система за провеждане на избори. В този смисъл, държавен одитиращ орган не е задължителният компонент – задължителен е външният одитор.

В последната точка от анализа си ЦИК предават на практика думите на проф. Константинов, които адресирах по-горе.

Тези критики реално променят анализа и поради това ще опитам да ги сведа до знанието на ЦИК максимално бързо. Съветът ми би бил да се публикува допълнение към анализа с някои уточнения и разглеждане на различни хипотези, така че Народното събрание да не се окаже (или да не се оправдае, че е) подведено.

Промени и прецизирания на Изборния кодекс ще трябват така или иначе, особено след проведените експертименти. Но може вместо да искаме отлагане, да разпишем едни конкретни стъпки по въвеждането – например „първите с КЕП (и двуфакторна автентикация), след това включваме електронната идентификация, като стане, след това интегрираме новото ГРАО“. Софтуерът не е нещо, което се прави веднъж и се забравя – той се развива постоянно. Такава поетапност и плавност ще позволи да избегнем рисковете и най-важното – да повишим доверието в системата (а то в момента, за съжаление, е доста ниско).

Сряда, 21 Февруари 2018

Post Syndicated from georgi original http://georgi.unixsol.org/diary/archive.php/2018-02-21

Рéзко влязох в бъдещето минавайки на https благодарение на Letsencrypt.

Вече съдържанието на тази страничка е достъпно през криптирана връзка
и можете да я разглеждате, дивейки се на моето великолепие без никакви
грижи освен глобалното затопляне и сексуално пренасяните зарази.

Следващо включване се очаква след +-3 години ако още съм жив дотогава.

И едно емоджи за изпроводяк: 😈