Author Archives: Божидар Божанов

Ден трети от избора на председател и ролята на Демократична България

от Божидар Божанов
лиценз CC BY

За председател е избран е Вежди Рашидов, като най-възрастен народен представител. Възрастта беше единственият критерий, събрал подкрепа. От ДБ нямаше как да подкрепим Рашидов, по ред причини. На председателски съвет сондирахме възможността наша кандидатура да събере подкрепа. Отговорът беше „не“. Бяхме разумни, конструктивни и направихме възможното. Сега парламентът може да започне работа.

Но има една критика към Демократична България за изминалите три дни – че не сме издигнали наш кандидат за председател.

Общата причина за това е, че се фокусирахме върху търсене на решение на безпрецедентен проблем, а не в това да покажем колко подходящи хора имаме за председател.

След като ГЕРБ бяха неспособни да съберат мнозинство, на третия ден нещата бяха зациклили и кандидатура на ДБ може би е изглеждала като възможен изход. Затова тя беше обсъдена на засесание на парламентарната група и Христо Иванов отиде на председателски съвет, където да го предложи. ГЕРБ и БСП са били твърдо против. Т.е. подкрепа нямаше.

Паралелно с това в кулоарите разговаряхме с депутати от ПП и обсъдихме рисковете и плюсовете на наш кандидат, след което Кирил Петков влезе на председателския съвет, за да повдигнв същия въпрос. Втори път е последвал отказ от ГЕРБ и БСП. Т.е. подкрепа стабилно нямаше.

А защо нямаше подкрепа? Защото всеки избор извън този по технически критерий като възраст ще изглежда политически и ще очертае мнозинство. И щяха да последват резонни реакции от типа на „Ее, прегърнаха се“. Ако подкрепата беше само от ГЕРБ (освен от нас и ПП) – „ето я евроатлантическата коалиция“.

Ако и БСП се бяха включили, те пък трябваше да обясняват на своите избиратели защо подкрепят председател, който ще вкара точката за модернизация на армията и оръжие за Украйна и ще блокира връщането на хартиените бюлетини.

Ако въпреки ясната липса на подкрепа бяхме предложили кандидат в зала той очаквано не беше събрал подкрепа, щяхме да нарушим трайното си поведение на конструктивният субект, който в сложна ситуация не търси нищо за себе си и своя тяснопартиен интерес и не прави пиарски ходове, които усложняват ситуацията. А и щяхме да изхлеждаме нелепо.

Тезата, че ГЕРБ и БСП са щели да размислят в зала, като видят какъв хубав кандидат издигаме е наивна и игнорира три дни разговори във всякакви формати. И по-важното – игнорира реалността, че политически избор беше избгяван на всяка цена. Сега мнозинството, избрало Рашидов може да твърди, че е временно мнозинство, което просто е следвало духа на конституцията.

Грешно е да сглобяваме политически (а не технически) мнозинства в такава ситуация, а наш кандидат би довел такъв наратив – и поради това той не би събрал подкрепа.

В този смисъл, поведението на ДПС и ГЕРБ, които само при мириса на мнозинство се озлобиха и започнаха да газят правилника, е грешка – те превърнаха техническото мнозинство в политическо и колкото и да мажат сега, че с предложението за избор на технически критерий Хтисто Иванов, видиш ли, бил предложил Рашидов, грешката е налице и мнозинството им изглежда повече от техническо.

Демократична България, с 20 депутати, през цялото време беше (като каза Цветанка Ризова) перпетуум мобиле за консенсусни предложения. И поставихме работата на парламента и решаването на кризисната ситуация над партийния интерес и пиарските ходове. Защото целта на политиката не са фейсбук лайкове, а постигане на резултати.

Разбирам неудовлетворението от избора на Рашидов. Затова и от ДБ имаше 20 гласа „против“. Но сложната, фрагментирана среда произведе това. Сега предстои в същата тази среда, обогатена от тридневната сага, да опитаме да намираме решения на по-трудни въпроси.

Материалът Ден трети от избора на председател и ролята на Демократична България е публикуван за пръв път на БЛОГодаря.

Резюме на първия парламентарен ден

от Божидар Божанов
лиценз CC BY

За следящите с половин ухо парламентарните драми, нека обясня какво се случи вчера.

По Конституция на първото заседание трябва да бъде избран председател на Народното събрание. 4 партии бяха заявили, че ще издигнат кандидат – ГЕРБ (Росен Желязков), ПП (Никола Минчев), БСП (Крисриян Вигенин) и Възраждане (Петър Петров).

Процедурните правила, ползвани в предишни парламенти, бяха внесени и сега и предвиждат ако никой не събере повече от половината гласове, двамата кандидати с най-много да отидат на балотаж, и там който е събрал повече – става председател.

На балотажа Желязков събра 103 (ГЕРБ и ДПС), Минчев 97 (ПП, ДБ и БСП). Възраждане и Възход се въздържаха. Обаче Конституцията не позволява решение с по-малко от 50%+1, така че избран председател нямаше.

Трябваше да се направи втора процедура, около която имаше дебати. ГЕРБ казваха на ПП „Вие хем искате да се опозиция, хем да имате председател“, казваха на ДБ „вие защо не ни подкрепите, за да тръгне това Народно събрание, оставете ги тия ПП“.

Ние на това отговорихме, че изборът на председател е сигнал за формиране на мнозинство, а ние с ГЕРБ мнозинство няма да формираме и затова няма как да очакват подкрепа.

На изказванията на ДПС, че такава била традицията – да се избира председател от най-голямата партия, отговорът е, че такава ситуация е нямало, че да има традиция. Имало е управляващо мнозинство без първия (2013) и „опозиционно мнозинство“ (2021). Но сега ме сме в нито една от тези хипотези.

Изборът се повтори (на втория път ДПС издигнаха Йордан Цонев), но логично никой нямаше 121 гласа. Така се оттеглихме на почивка за вечерта, а заседанието ще продължи днес.

В ДБ се събрахме и отчетохме реалностите – мнозинство няма и съответно никой не може да има председател, ако следваме трайната политическа логика. Липсата на председател, обаче, блокира парламента. Първото засесание не може да приключи и нищо друго не може да бъде гласувано.

А тъй като дори без кабинет, НС трябва да гласува важни неща – бюджет, закони по Плана за възстановяване, в т.ч. за разследване на главния прокурор, не може просто да се саморазпуснем. А и ще излгежда несериозно и ще срине допълнително доверието в парламентарната демокрация.

Затова в този блокаж обмислихме как да действаме и предложихме ротационно председателство (такова има в Европейския парламент, а механиката как да стане това у нас няма да я обсъждам тук, но тя включва както официални решения на НС, така и разбирателство, обявено пред хората, което никой няма интерес дс наруши).

Такъв подход прескача темата за мнозинствата, каквито няма. Решава техническия въпрос, без да сме избрали председател нито от ГЕРБ, нито от ПП, макар формално един от двамата в даден момент да бъде с функцията на председател и има позитивния аспект, че най-големите партии ще са начело.

Заедно с решаване на техническия въпрос, можем да вземем решение за бързо формиране на комисии, приоритизиране на законопроекти, деприоритизиране на други (напр. че няма да се връща хартията в Изборния кодекс) и да започнем работа по това, за което са ни избрали.

Снощи ПП оттеглиха Никола Минчев, което допълнително ще покаже и затвърди това, което отвътре беше очевидно вчера – дори само Желязков да беше кандидат, ГЕРБ нямат мнозинство. На практика ще зависят от Възраждане, но те едва ли биха подкрепили нещо различно от своя кандидат.

Надявам се след това да влезем в алтернативни, „технически“ сценарии за избиране на председател, за да разблокираме парламента. Нашето предложение е един такъв вариант, но има и други. Плюсът е, че липсата на мнозинство предполага, че никой няма монопол над дневния ред.

Фрагментираният парламент изисква разговори, но не необявени договорки. Изисква компромиси, но не в нарушение на принципи. Но можеше да спестим вчерашния ден на българските граждани. ГЕРБ знаят, че нямат мнозинство и вместо да са назидателни от трибуната, можеше днешните предстоящи разговори да са се случили онзи ден, а вчера да обясним на хората, че тъй като в обичайната хипотеза не можем да изберем предсесател, за да отключим работата на парламента, предлагаме определен компромис.

Предстои ден втори от първото заседание на може би най-трудния парламент в най-новата ни история.

Материалът Резюме на първия парламентарен ден е публикуван за пръв път на БЛОГодаря.

Отговор на Тома Биков за машинното гласуване

от Божидар Божанов
лиценз CC BY
Днес Тома Биков беше в Нова, да ми отговори за машините. Вчера казах, че няма индикации за манипулация, а ГЕРБ не са дошли да анализират сорс кода в законоустановения за това момент.
Нека да ползвам „право на дуплика“ по всички твърдения на г-н Биков. Като няма да влизам в реториката „вие къде бяхте, когато…“, защото сигурно е омръзнала – ДБ и аз лично от години предлагаме мерки за подобряване на процеса, а ГЕРБ са против. Но да приемем, че вече не са.
  • Биков твърди, че оспорвам правото им да се съмняват. Ни най-малко. Длъжни сме да се съмняваме всички и да правим институционални действия за подобрение на процеса. Но да излезе председателя на ГЕРБ и да каже „100% машините са пипани“ не е изразяване на съмнение, а поредното безотговорно внушение.
  • „не сме получили покана“ – на имейлите за контакт МЕУ изпращаше покани за всяко едно събитие. Колегата от ТУ, излъчен от ГЕРБ беше на първите три, по спомен. Покана сме получили останалите две формации (ДБ и ПП), та бих препоръчал да си проверите пак имейла. Но да, не е това най-важното.
  • „1 час не стига“- така е. Но не беше един час. Никой не ме изгони, но прецених, че базовите сценарии, които могат да се проверят в рамките на деня, съм ги покрил. Напомням, че ние затова обжалвахме решението на ЦИК, искайки повече време. Представителите на ГЕРБ в ЦИК какво отношение взеха по жалбата? Дали са нужни два месеца – не мисля, но не вреди. Кодът е много добре покрит с автоматизирани тестове, а аз проверих всички места, които пишат по файловата система (и как се стига до тях). Затова за краткото време имам степен на увереност, че в кода „шашми“ няма.
  • предложенията за подобрения на Изборния кодекс ги приветствам по принцип, но в случая има риск да са „капан“, и като се отвори темата, ГЕРБ да предложат връщане на хартията. Което г-н Биков не отрече (още не били взели решение, ама предния път били за връщане). Затова нека ЦИК да предложи допълнително споразумение към договора (сключен от предния ЦИК, доминиран от ГЕРБ), с което да договори допълнителни варианти за достъп на експерти след изборния ден. Не вярвам Смартматик да откажат, то е и в техен интерес.
  • Има твърде много гласове „Не подкрепям никого“. Да, има. Защото това са 4-ти поредни избори и има много разочаровани хора. А и да върнем лентата към 2017 г (където активността все пак беше доста по-висока) – там също има 87 хиляди „не подкрепям никого“.
  • „колкото по-висок резултат има ГЕРБ, толкова повече гласове „не подкрепям никого“ има“- това е базово неразбиране на това как работи статистиката. Водещите хванаха този проблем в графиката – естествено, че колкото по-голям е избирателния район, толкова повече гласове за ГЕРБ и съответно повече гласове „не подкрепям никого“. Направихме си труда да направим реално сравнение на процентите, а не на абсолютните стойности и не – няма никаква корелация между резултата на ГЕРБ и „не подкрепям никого“ (прилагам графика)
  • г-н Биков твърди, че докато съм бил министър, не съм свършил нищо за прозрачността на машинното гласуване. Реалността е друга – дотолкова друга, че медии, приближени до ГЕРБ, ме обвиниха, че съм се месил на ЦИК, тъй като от МЕУ сме изпратили проект на правила за достъп до кода. Така че да решат кое е – че съм работил с ЦИК и съм изпращал документи, или че нищо не съм направил.
Да, трябва да подобрим процесите около машинното гласуване и трябва да повишим доверието. Твърдения, като тези на ГЕРБ, че „машините са пипани“, не правят това. Съмненията са задължителни, подобренията – също, но внушенията са безотговорни.

Материалът Отговор на Тома Биков за машинното гласуване е публикуван за пръв път на БЛОГодаря.

Колекция от опорки

от Божидар Божанов
лиценз CC BY

Колекционирам си опорни точки на опоненти и тролове. Ето някои от тях, които редовно изплуват, вкл. в следизборни пресконференции:

  • „искате просто да смените Гешев с ваш човек, това не е съдебна реформа“. Не, този опит за омаловажаване на позоцията ни се ползва отдавна, но няма общо с реалността. Да, Гешев трябва да си ходи, като олицетворение на всичко изгнило в съдебната система, но реформата е много повече – отчетност, премахване на безконтролността и възможността за чадъри (отказ от разследване). Имаме проект на изменение на Конституцията и там не пише „Гешев“.
  • „Подкрепихте Радев, виновни сте за избора му“ – никога нито Демократична България, нито Да, България е подкрепяла явно или тайно Радев. Имахме свой кандидат, а на балотажа нашите избиратели гласуваха по съвест, без партийни инструкции, каквито така или иначе не можем да им даваме
  • „коленичихте пред Радев и му палихте свещи“ – този злощастен флашмоб в близост до президентството беше иницииран от граждански активисти, които обясниха след това мотивите и те нямаха общо с Радев. При всички случаи не ми е известно някой от ДБ да е бил тази вечер там, камо ли да го е организирал.
  • „Демократична България вече е била е коалиция с ГЕРБ“ – полуистините (или в този случай – 1/14 истини) са типичен пропаганден инструмент. Реформаторският блок беше в коалиция с ГЕРБ. ДСБ (1 от 7 партии) излязоха в опозиция след оставката на Христо Иванов след първата година. ДСБ е 1 от 3 партии в ДБ, но Реформаторския блок се разпадна именно заради тази коалиция. А Да, България беше създадена отчасти като отговор на този разпаднал се блок, с изцяло нови лица.
  • „Реформата на Христо Иванов беше приета, какво повече искате“. Не, не беше, затова той подаде оставка. С типична за ГЕРБ и ДПС процедурна врътка, внесена и гласувана в последния момент от най-малкия партньор тогва – АБВ – основата на реформата беше променена, за да може главният прокурор запази влиянието си във ВСС и така да остане безконтролен.

„Опорките“ няма да спрат, но тяхното опровергаване може да ги отслаби.

Материалът Колекция от опорки е публикуван за пръв път на БЛОГодаря.

10 бюрократични пречки, чието премахване започнахме

от Божидар Божанов
лиценз CC BY

В рамките на предходна кампания публикувах списък с бюрократични пречки, за чието отпадане ще работя. Ето ревизирана версия, с прогреса, който постигнахме за седем месеца:

1. Удостоверенията – голяма част от обикалянето по гишета е събирането на удостоверения и бележки за данни, които администрацията има за вас. Тя е длъжна да ги събира по електронен път, служебно, но се оправдава, че не го прави, защото „нашият закон е специален“ и „нямаме техническа възможност“. Подготвихме и приехме на Министерски съвет изменения в Закона за електронното управление, което приравнява служебните справки на предоставено удостоверение, като по този начин елиминираме оправданието с „нашия специален закон“. На първия ден на Народното събрание този закон ще бъде внесен.

2. Печатите – Имахме готов законопроект, който дадох на работна група, която създадох. Стигнахме до извода, че за да е трайна и системна реформата, трябва изцяло нов закон, който да урежда работата с документи и печати, като по този закон вече се работи. Никой няма да има право да ви върне, защото на нещо някъде липсва печат.

3. „Тук не е информация“ – отношението към гражданите, че те трябва сами да си знаят всички бюрократични процедури, трябва да спре. Закон забраняващ „тук не е информация“ е комично да има, но може да има ясни правила за „дизайн на услугите“ както в дигиталната, така и във физическата среда, които да правят омразния надпис „Тук не е информация“ излишен. В края на мандата изготвихме проект на изменение на наредба, с която се въвежда забрана за надписи с отрицание, вкл. „Тук не е информация“. В следващ кабинет ще има време да мине обществено обсъждане и да бъде приета.

4. „Това не може по електронен път, елате на място“ – по закон всичко трябва да може да се прави по електронен път. Докато бях министър, получих редица сигнали за такива откази и ги разпределих на отговорните за контрола, които да съставят актове на нарушаващите администрации.

5. Разпечатването на платежни – дори електронизирани към момента услуги изисква прикачване на платежно (макар нормативната уредба, създавана с мое участие преди години, да го забранява). В рамките на мандата присъединихме много нови институции към системата за електронни плащания, което да елиминира тези проблеми, а заедно с МФ инструктирахме администрациите да позволят плащане и с чуждестранни карти и иновативни платежни услуги, така че онлайн плащанията да се все по-достъпни.

6. Сканираните PDF-и – всички документи се създават в електронен вид. След това, заради аналоговото мислене в администрацията, се разпечатват, подписват, подпечатват и сканират. Това ги прави (почти) невъзможни за търсене и индексиране. Отпадането на печатите ще реши и този проблем. В МЕУ сканирани документи нямаше.

7. Трудовата книжка – по-предното редовно правителство предложи смяна на дизайна на трудовата книжка. Крайно време е този документ да отпадне. Създадох работна група, която предостави пълен анализ на данните от трудовата книжка и нормативните актове, в които те са уредени и предложения за пълна електронизация.

8. Медицинския картон – единният (електронен) здравен запис, до който има всеки лекар при нужда, трябва да замени парцалите, които разнасяме по лекари (или които сме загубили много отдавна). МЗ, в сътрудничество с МЕУ и Информационно обслужване, въведе изцяло електронна рецепта, която е важна стъпка към пълнотата на здравния запис, а аз изисках от НЗОК да спазят закона, като предоставят данните си на Министерсетво на здравеопазването.

9. Подписване с електронен подпис – Java вече (почти) не е проблем, но електронните подписи са неудобни. Затова стартирахме приоритетно проекта за електронна идентификация, който ще е готов в началото на следващата година, и чрез който ще могат да се заявяват услуги без електронен подпис (след като минат и измененията в Закона за електронното управление, които подготвихме)

10. Хартиените ваучери за храна – тези ваучери са полезни, но администрирането им е ужасно бюрократично – по-големите вериги строят отделни складове за хартиените ваучери, напр. Подготвихме електронизирането им с наредба, като нужните изменения в Закона за корпоративното подоходно облагане ще ги внесем в първия ден народното събрание.

Бюрокрацията пречи на гражданите, на бизнеса и на администрацията. Нейното отпадане е трудно, защото „винаги така сме го правили“, но задължително. Ще продължим започнатото по всички тези теми.

#25

 

Материалът 10 бюрократични пречки, чието премахване започнахме е публикуван за пръв път на БЛОГодаря.

Проблемите на тол системата и техните решения

от Божидар Божанов
лиценз CC BY

Вчера пътувах до Ловеч за откриване на кампанията. Пътният знак за „винетка“ и предизборният билборд на ГЕРБ с водач – бившият министър на регионалното развитие и благоустройството Николай Нанков се преплeтоха в една тема – тол системата, с която проблемите са твърде много. И смятам че е важно да ги разкажа, както на избирателите в ловешкия избирателен район, така и на всички останали, които пътуваме по републиканската пътна мрежа.

Проблемите са поне четири:

Първият, който засяга гражданите пряко, е липсата на елементарни функционалности на сайта за онлайн винетки на пътната агенция (АПИ). Той не ни известява, когато ни изтече винетката. Трупат ни се глоби за едно и също нарушение, ако сме забравили да си купим нова. И за тях не получаваме известия, макар че сме си оставили имейла. Сайтът работи бавно, а понякога не работи.

За тези проблеми, като министър, изпратих писмо до АПИ още през февруари, за да добавят тези прости, но важни за гражданите функционалности. Оттам обещаха, че ще заявят към изпълнителя това да бъде реализирано. За да сме сигурни, че няма да има такива пропуски в никоя система, в проекта на Закон за електронното управление задължаваме всички администрации да уведомяват гражданите за изтичащи документи – не само за винетки, а за лични документи, разрешителни, лицензи и др.

Вторият проблем са грешките (съзнателни или от некомпетентност) при възлагането – сметната палата в свой доклад до Народното събрание установи, че възлагането на втората поръчка е станало в нарушение на Закона за обществените поръчки. Изпълнителят е избран без търг с аргумент, че никой друг не може да поддържа системата. Ако това е вярно, то първият договор не е бил изпълнен, тъй като там има изрични изисквания изходният код да бъде предоставен на АПИ. Това, обаче, не се е случило, а под ръководството на министър Нанков системата е приета, в ущърб на държавата, обвързвайки ни с Капш завинаги.

При първия договор за тол системата има и друг проблем – той е анексиран, с анекс, който не беше публикуван, заради вратичка в ЗОП, чието затваряне предложихме, но не стигна времето да бъде прието. В анекса двете страни се договарят, че от първоначалният обхват ще отпаднат дейности, като за тяхна сметка се добавят други, уж на същата стойност. Липсва обаче остойностяване на отпадналото, като е напълно възможно държавата да е била ощетена и при този анекс – отпада прокарване на оптична свързаност до ГКПП-та, както и известен брой рамки.

Третият проблем е с модела на посредниците, които прибират 7% комисионна от всяка винетка. В доклада на Световната банка, на база на който е изградена тол системата, изрично се казва, че не е целесъобразно посредници (т.нар. НДУ) да продават винетки. Въпреки това, политическото ръководство на МРРБ при ГЕРБ в лицето на министър Нанков променя този модел и посредниците не само продават винетки онлайн, а благодарение на google реклама излизат преди сайта на АПИ (а АПИ не си плаща за реклама). Съответно държавата губи милиони (по оценка на предходен служебен кабинет, около 25 милиона годишно). Самите условия за посредничество са излишно тежки, така че дори телекомите, които имат технически капацитет да изградят връзка с тол системата, минават през трета страна, като така губят част от собствената си комисионна.

На заседание на Министерски съвет веднъж взех думата и казах, че посредниците при продажба на винетки онлайн са напълно излишни и не добавят стойност. Да, пунктове за продажба като бензиностанции, интегрираните мобилни приложения на телекомите и подобни добавят удобство за гражданите и там има смисъл. Но няма никакъв смисъл от няколко сайта за винетки, освен, че едни милиони „отичат“ към частни фирми.

Четвъртият проблем е липсата на технически капацитет в тол управлението. Извън няколкото ИТ експерта, там за толкова години не е изградена достатъчен капацитет за да управлява тол системата. Пример за това е, че въпреки мое изрично писмо като министър, все още в публичния регистър на мрежите (RIPE DB), мрежата на тол управлението се води, че се управлява от единия от подизпълнителите на Капш.

ГЕРБ са направили почти всички възможни грешки при изграждането на тол системата. И правни, и технически, и организационни.

Похарчени са милиони, ежегодно изтичат милиони към посредници, гражданите не получават удобна услуга, а капацитет за нейното поддържане няма. За седемте месеца в управлението, съвместно с МРРБ и АПИ, проведохме няколко срещи, установихме в дълбочина проблемите, предложихме законодателни изменения за част от тях, и предприехме първи стъпки за това онлайн винетките да станат по-удобни за гражданите и да гарантираме устойчивост и независимост от един софтуерен доставчик.

След изборите ще продължим с решаването на тези проблеми, за да спестим главоболия на шофьорите и за да спестим милиони на бюджета.

Материалът Проблемите на тол системата и техните решения е публикуван за пръв път на БЛОГодаря.

Електронно управление срещу корупцията

от Божидар Божанов
лиценз CC BY

„Корупцията“ звучи абстрактно. И предвид, че на практика няма осъдени за корупция, можем да си вадим заключенията от слухове и от журналистически разследвания.

Много пъти съм казвал, че електронното управление е силен инструмент срещу корупцията. Но как?

Като не могат да се подменят документи (напр. страници в договори или букви в тефтерчета), защото електронният подпис защитава от промени.

Като не могат да се създават документи със задна дата, защото квалифицираните времеви печати защитават от антидатиране.

Като не могат да изчезват документи, защото ги има в деловодна система, която не позволява „хвърляне в кошчето“.

Като всяко плащане е регистрирано (в СЕБРА) и публично, за да има проследимост къде отиват парите ни.

Като човешкият фактор в много задачи е автоматизиран, за да премахнем възможността за корумпиране.

Като не може плик с оферта за поръчка или търг да бъде отворен преди крайния срок, за да няма предимство подставен кандидат.

Като връзките между фирми, поръчки, имоти и публични личности са в електронен вид, за да може разследващите органи и журналисти да откриват корупционни практики.

Като има проследимост и случайно разпределение за всяка проверка, за да не може контролните органи да рекетират бизнеса.

Електронното управление пречи на корупцията. И затова трябва да продължим с бързото му въвеждане навсякъде, за да имаме институции, чисти от корупция.

Материалът Електронно управление срещу корупцията е публикуван за пръв път на БЛОГодаря.

Отново ще участвам в изборите

от Божидар Божанов
лиценз CC BY

Листите за предстоящите избори са внесени и за мен е чест да бъда в два района:

Водач в Ловеч, където ще помогна коалицията да реализира мандат. Там съм по мое предложение – баба ми и нейният род са от Троян и околните махали. Имам ярки спомени от детството по баирите около Троян, а в мазето още има от сливовата ракия на прадядо ми. Там имаме силен местен кандидат на второ място – Свилен Андреев, с когото на практика сме съ-водачи на листата и който се надявам да влезе в парламента за втори път.

Също така съм в 23-ти район (София), плътно след две силни жени – Надежда Йорданова и Кристина Петкова. Изборът в 23-ти район ще е труден, но се радвам, че даваме на избирателите толкова добри опции, между които да се чудят. Преференциите винаги са били инструмент на демократичната общност.

Листите ни са обновени спрямо предните избори и смятам, че са добра отправна точка за силна кампания, в която да убедим повече хора, че системният ни опит да изградим силни институции, които да решават проблемите на хората, е най-важната задача.
Институции, които могат ефективно, а не ефектно да се борят с корупцията; институции, които повишават здравето, а не сметката за лекарства; които дават образование, а не просто диплома; които си вършат бюрократичната работа, а не я пренасят върху гражданите и бизнеса.

Кампанията започва на втори септември. Ще бъда на улицата, сред хората, в София, Ловеч, Троян, Луковит, Тетевен и другите населени места в района.

Материалът Отново ще участвам в изборите е публикуван за пръв път на БЛОГодаря.

The Lack Of Native MFA For Active Directory Is A Big Sin For Microsoft

от Божидар Божанов
лиценз CC BY

Active Directory is dominant in the enterprise world (as well as the public sector). From my observation, the majority of organization rely on Active Directory for their user accounts. While that may be changing in recent years with more advanced and cloud IAM and directory solutions, the landscape in the last two decades is a domination of Microsoft’s Active Directory.

As a result of that dominance, many cyber attacks rely on exploiting some aspects of Active Directory. Whether it would be weaknesses of Kerberos, “pass the ticket”, golden ticket, etc. Standard attacks like password spraying, credential stuffing and other brute forcing also apply, especially if the Exchange web access is enabled. Last, but not least, simply browsing the active directory once authenticated with a compromised account, provides important information for further exploitation (finding other accounts, finding abandoned, but not disabled accounts, finding passwords in description fields, etc).

Basically, having access an authentication endpoint which interfaces the Active Directory allows attackers to gain access and then do lateral movement.

What is the most recommended measures for preventing authentication attacks? Multi-factor authentication. And the sad reality is that Microsoft doesn’t offer native MFA for Active Directory.

Yes, there are things like Microsoft Hello for Business, but that can’t be used in web and email context – it is tied to the Windows machine. And yes, there are third-party options. But they incur additional cost, and are complex to setup and manage. We all know the power of defaults and built-in features in security – it should be readily available and simple in order to have wide adoption.

What Microsoft should have done is introduce standard, TOTP-based MFA and enforce it through native second-factor screens in Windows, Exchange web access, Outlook and others. Yes, that would require Kerberos upgrades, but it is completely feasible. Ideally, it should be enabled by a single click, which would prompt users to enroll their smart phone apps (Google Authenticator, Microsoft Authenticator, Authy or other) on their next successful login. Of course, there may be users without smartphones, and so the option to not enroll for MFA may be available to certain less-privileged AD groups.

By not doing that, Microsoft exposes all on-premise AD deployments to all sorts of authentication attacks mentioned above. And for me that’s a big sin.

Microsoft would say, of course, that their Azure AD supports many MFA options and is great and modern and secure and everything. And that’s true, if you want to chose to migrate to Azure and use Office365. And pay for subscription vs just the Windows Server license. It’s not a secret that Microsoft’s business model is shifting towards cloud, subscription services. And there’s nothing wrong with that. But leaving on-prem users with no good option for proper MFA across services, including email, is irresponsible.

The post The Lack Of Native MFA For Active Directory Is A Big Sin For Microsoft appeared first on Bozho's tech blog.

Open APIs – Public Infrastructure in the Digital Age

от Божидар Божанов
лиценз CC BY

When “public infrastructure” is mentioned, typically people think of roads, bridges, rails, dams, power plants, city lights. These are all enablers, publicly funded/owned/managed (not necessarily all of these), which allow the larger public to do business and to cover basic needs. Public infrastructure is sometimes free, but not always (you pay electricity bills and toll fees; and of course someone will rightly point out that nothing is free, because we pay it through taxes, but that’s not the point).

In the digital age, we can think of some additional examples to “public infrastructure”. The most obvious one, which has a physical aspects, is fiber-optic cables. Sometimes they are publicly owned (especially in rural areas), and their goal is to provide internet access, which itself is an enabler for business and day-to-day household activities. More and more countries, municipalities and even smaller communities invest in owning fiber-optic cables in order to make sure there’s equal access to the internet. But cables are still physical infrastructure.

Something entirely digital, that is increasingly turning into public infrastructure, are open government APIs. They are not fully perceived as public infrastructure, and exist as such only in the heads of a handful of policymakers and IT experts, but in essence they are exactly that – government-owned infrastructure that enables businesses and other activities.

But let me elaborate. Open APIs let the larger public access data and/or modify data that is collected and/or centralized and/or monitored by government institutions (central or local). Some examples:

  • Electronic health infrastructure – the Bulgarian government is building a centralized health record as well as centralized e-prescriptions and e-hospitalization. It is all APIs, where private companies develop software for hospitals, general practitioners, pharmacies, labs. Other companies may develop apps for citizens to help them improve their health or match them with nutrition and sport advice. All of that is based on open APIs (following the FHIR standard) and allows for fair competition, while managing access to sensitive data, audit logs and most importantly – collection in a centralized store.
  • Toll system – we have a centralized road toll system, which offers APIs (unfortunately, via an overly complicated model of intermediaries) which supports multiple resellers to sell toll passes (time-based and distance-based). This allows telecoms (through apps), banks (through e-banking), supermarkets, fleet management companies and others to offer better UI and integrated services.
  • Tax systems – businesses will be happy to report their taxes through their ERP automatically, rather than manually exporting and uploading, or manually filling data in complex forms.
  • E-delivery of documents – Bulgaria has a centralized system for electronic delivery of documents to public institutions. That system has an API, which allows third parties to integrate and send documents as part of more complex services, on behalf of citizens and organizations.
  • Car registration – car registers are centralized, but opening up their APIs would allow car (re)sellers to handle all the paperwork on behalf of their customers, online, by a click of a button in their internal system. Car part owners can fetch data about registered cars per brand and model in order to make sure there are enough spare parts in stock (based on the typical lifecycle of car parts).

Core systems and central registers with open APIs are digital public infrastructure that would allow a more seamless, integrated state. There are a lot of details to be taken into account – access management and authentication (who has the right to read or write certain data), fees (if a system is heavily used, the owning institution might charge a fee), change management and upgrades, zero downtime, integrity, format, etc.

But the policy that I have always followed and advocated for is clear – mandatory open APIs for all government systems. Bureaucracy and paperwork may become nearly invisible, hidden behind APIs, if this principle is followed.

The post Open APIs – Public Infrastructure in the Digital Age appeared first on Bozho's tech blog.