Тази информация беше изпратена на 12-ти февруари на над 3000 абонирали се в Glasuvam.org.
На 2-ри април 2023 ще се проведат избори за Народно събрание. Очакваме в рамките на следващите дни да бъде пуснат формуляра за гласуване. Когато това стане, ще изпратя нов мейл с линк към него към всички абонирани за информация на Glasuvam.org. Както и преди ще има картата за следене къде се събират заявления за гласуване и колко не стигат. Това, което знаем от сега е, че подаването на заявленията ще приключи на 7-ми март вечерта, след което ще бъдат определени местата и броя на секциите.
С последните промени на изборния кодекс се въведоха няколко усложнения, които особено засягат българите в чужбина. Най-основното от тях е ефективното връщане на хартиената бюлетина. Така разписан процесът ще удължи времето за гласуване, както и броенето на бюлетините.
Една отдавна чакана промяна беше МИР Чужбина. То отново няма да влезе в сила, тъй като мнозинството от депутатите отказаха да разпишат как точно да бъде приложен. Въпреки опитите в същия пакет от промени за драстично увеличение на нужните заявления за отваряне на секция зад граница, те остават непроменени.
Остава правилото, че ще бъдат автоматично одобрени секции там, където на някой вот в последните 5 години е имало поне 100 гласували. Отделно се откриват в дипломатическите представителства и за където са събрани поне 40 заявления. Отново е добра идея да се организирате на местно ниво, за да се посочва едно и също име на мястото в падащия списък, защото ЦИК не ги групира изрично дори да изглеждат еднакви.
Това не означава, че на тези места непременно ще бъдат открити секции. За да се случи това, трябва да има помещение, секционна комисия и доброволци. Ако бихте искали да помагате с организацията, свържете се с местната българска организация или дипломатическо представителство. Може да станете членове на комисия или наблюдатели също, ако сте част от партия или регистрирана за изборите организация. В такъв случай се свържете с тях.
Подаването на заявления за гласуване не е задължително, но ускорява много процеса на гласуване. Помага също да не гласуват от Ваше име по постоянен адрес, тъй като Ви отписват от списъка там. Не на последно място допринася да се отворят секции и дава някаква индикация за очакваната активност по време на избори.
Една друга промяна е, че тази година смених начина, по който се изпращат мейлите с инфорамцията. Така трябва да е много по-прегледно и надеждно. Ако искате да се абонирате, може да го направите на страницата на Glasuvam.org посочвайки кой е най-близкият до вас град, в който бихте искали да има секция.
Когато се опитвам да осмисля някакви данни, често прибягвам до бързи графики и карти, за да разбера измеренията, интересните аспекти или грешките в тях. За целта използвам инструменти като Mapbox, Carto, OpenRefine или дори Google Docs. Почти винаги тези карти биват бързо изстивани или остават за мен. Тук публикувам единствено тези, които са добре описани, документирани и лесни за употреба и разбиране. Сега искам да направя нещо различно
От повече от година събирам данните за спиранията на тока, парното и водата в София. За съжаление, има доста дупки в събирането по различни причини – от грешки в моя скрипт, до блокиране от страна на иначе публичните ресурси на съответните компании.
В последно време пак обърнах внимание специално на данните за тока и искам да ви покажа две такива карти. Първата е на София и показва всички трафопостове на ЧЕЗ/Електрохолд, за които е съобщено поне едно прекъсване на тока в последните 81 дни – от средата на ноември насам. Големината на балона показва колко спирания е имало – между 1 и 32. Цветът – колко сумарно време е нямало ток. В жълто е под два часа. Оранжево – под 12 часа, а в червено – повече от 12 часа.
Тук може би трябва да уточня, че това не са всички трафопостове в западна България, а само онези 4411 трафопоста в столицата, в които е имало поне пет минути спиране на тока за последните почти три месеца.
Следващата карта показва същите данни със същите условия за цветове и размер на точките, но за цялата западна България. Виждаме, че София е дори в добро положение в сравнение с други региони. Тази карта показва 15189 трафопоста.
Картите може да видите на нов прозорец тук за София и тук за западна България. Данните от тях може да свалите тук. Опитвам се да ги систематизирам в инструмент за лесен анализ и преглед, но не знам кога ще имам време. Пропуските в свалянето на данните също е проблем, но съм го оправим в момента. Друг проблем е, че не знаем колко абонати/жители са засегнати от спирането на тока във всеки един трафопост. Ще се опитам да получа тези данни от регулатора, тъй като Електрохолд е частно дружество и не отговаря по ЗДОИ. Все пак ще е интересно да се види как това качество на услугата влияе на хората.
Със закони вече често се въвеждат софтуерни системи – електронни регистри или нови функционалности на съществуващи системи. В този парламент приехме няколко такива и пред приемане бяха още няколко.
В тези слуачаи изпълнителната власт казва „тук ни трябват две години“. Понякога планираният срок не стига и НС гласува удължаване. В закон не трябва да се пишат спецификации, но на практика законовите изисквания очертават рамката на софтуера, който ще ги обслужва.
Народните представители не могат (и не се очаква да могат) да оценяват времето и сложностра за възлагане и разряботка на софтуер. В правна комисия, напр., отвхърлиха мое предкижение за отваряне на статистически дани за сигнали, защото било много сложно и скъпо да се направи (една SQL заявка). Но това предизвикателство трябва да бъде решено без да напълваме парламента с ИТ мениджъри и програмисти.
Част от проблемът е, че Законът за обществените поръчки не е адекватен за разработка на софтуер по съвременни методологии. И сроковете за процедурите и обжалване правят модернизацията мудна и трудно предвидима.
На този проблем съм предлагал три допълващи се решения, за които ще продължа да работа.
Първото е въвеждането на централизирана система за управление на регистри. Системата е предвидена в проекта ни за изменение на Закона за електронното управление. Тя ще позволи по-прости регистри да се правят с няколко настройки и няма да отнемат година и половина.
Второто е използването на low-code платформи, с които бързо могат да се създават нови системи с ограничени функционалности. Възложих на администрацията да подготви проучване на такива системи, като дори използвахме една такава с отворен код за нетривиалната анкетна система за украинските бежанци.
Третото е налагане на нов подход при ИТ обслужването на администрациите. Други държави използват т.нар. рамкови споразумения по директивата за обществените поръчки, които дават повече гъвкавост и бързина. Подготвяме законодателни изменения, които да уредят този процес с допълнителна прозрачност (защото рамковите споразумения не са достатъчно прозрачни).
С тези подходи ще можем да модернизираме администрацията по-бързо и качествено, като така ще се подобри и административното обслужване, и възможностите за по-адекватни политики, базирани на данни.
48-мото Народно събрание беше разпуснато. Работата му продължи малко повече от 4 месеца, което не е достатъчно за реална законодателна дейност. Поради това Народното събрание прие само 46 закона, 14 от които са ратификации на споразумения, т.е. реално 32 закона за приети. От тях съществени (а не „козметични“, гасящи някой текущ пожар или просто транспониране на директиви) изменения има само в Изборния кодекс, Закона за горите, Закона за кадастъра и имотния регистър, Закона за енергетиката, Закона за устройство на територията, закона, с който въвеждаме особен управител за дружества, опериращи с нефтопродукти (напр. Лукойл), Закона за българския жестов език и измененията, свързани със сините карти (за да бъде по-малко бюрократична процедурата по наемане на висококвалифицирани кадри от трети страни).
Личният ми отчет в рамките на тези 4 месеца включва следното (детайли има на сайта на НС). Законодателната ми дейност включваше:
На първия работен ден на Народното събрание внесохме редица законопроекти, като изготвените с мое водещо участие бяха Закона за електронното управление, Закона за движението по пътищата (електронно връчване, отпадане на стикери и син талон и др.), Закона за обществените поръчки (за повече отворени данни за поръчките). По законопроекта за сините карти имах принос на по-ранен етап, но в парламента го движеше изцяло Надежда Йорданова. Нищо от това (с изключение на сините карти) не беше припознато като приоритет и не стигна до приемане в зала. Дневният ред го определят председателят и мнозинството. Ако бяха стигнали до зала, вероятно щяха да минат (в комисии някои от тези предложения минаха).
По Изборния кодекс и де факто премахването на машинното гласуване, внесохме наш законопроект за повече прозрачност на процеса, вкл. достъп до изходния код за по-дълъг период от време и по-широк кръг лица, както и предложения между четенията (за преброителни центрове), а в крайна сметка и предложения в зала (напр. срока, в който ЦИК да направи експеримент с новата хартия за машините, което предстои да разберем дали ще се окаже проблем). Участвах в дебата в пленарна зала, като опитах да оборя внушенията на „хартиената коалиция“, и да обясня защо машинното гласуване всъщност е сигурно. И че няма „кодове“. Знаем как свърши това, но предстои да видим на изборите дали твърденията за повишена избирателна активност ще са реалност и дали няма да има хаос в изборната нощ.
По Закона за кадастъра и имотния регистър направих редица предложения, част от които бяха приети – за електронизация на процеса по вписване, отпадане на документа с печат за платена такса, отпадане на удостоверения и гарантиране на интегритета на данните. Измененията влизат в сила след доста време, за да може Агенция по вписванията да си надгради системите.
Подготвих и изменения в Закона за пътищата, с които да се премахне олигопола на текущите посредници на винетки (само два на брой, през които минават всички други продавачи на винетки), както и за получаване на известния при изтичаща винетка и при съставен фиш. ГЕРБ и ДПС не подкрепиха либерализирането на продажбата на винетки, но по останалите предложения имаше внесени текстове от повечето други групи и обединения законопроект беше подкрепен от всички
Предложих, заедно с Надежда Йорданова, изменения в антикорупционния закон, за пълна електронизация на декларациите за имущество и интереси, както и публикуване на всички данни в отворен формат. Предложихме и анализ на антикорупционния риск, като при установен висок риск, да се „включат“ новите разследващи функции. Напр. „висок риск“ е ако братовчед на министър печели обществена поръчка в подчинена на министъра агенция.
Електронната трудова книжка, проект за която внесохме, мина само на първо четене в комисия, но изглежда има широка подкрепа, вкл. от бизнес асоциациите, и би трябвало в следващ парламент, който се задържи малко повече, да мине.
Внесохме заедно с Васил Пандов от ПП изменения в Закона за здравето, с които да уредим няколко неща, като моето участие беше в достъпа до данни от други регистри на Националната здравноинформационна система, подпечатването на всички електронни документи с времеви печат (за да няма възможност за промени пост-фактум), удостоверяване на присъствие по електронен път, за да се избегне разпечатването и съхранението на хартия на електронни документи. Предложих и новата личната карта („с чип“) да може да се използва за потвърждаване на присъствие и съгласие за здравни и здравноосигурителни цели.
В закона за лицата, подаващи сигнали (whistleblowers) във всичките му варианти внесох предложения за полу-анонимно подаване на сигнали, като личните данни на подателите се криптират с ключ на съда и могат да се де-анонимизират с решение на съда. Това не беше подкрепено, за съжаление поради неразбиране как би функционирало и нежелание на колегите да разберат (стигнехме до по-остър тон с председателя на правна комисия на заседанието, от което все още липсва стенограма)
Електронните ваучери за храна не минаха на първо четене, защото ГЕРБ, ДПС и БСП бяха против. „Какво ѝ е на хартията“, както каза един колега. Електронните ваучери се предвиждаше да съществуват паралелно с хартиените за дълго време, за да свикнат хората. Имаме готов обновен законопроект за следващия път. И на въпроса „ама това ли е най-важното“ – отговорът е „не, не е“, но е постижимо сравнително лесно, както и синия талон, и е срамота да не се направи, тъй като ще намали разходите на участниците (търговци и работодатели) и ще улесни хората.
Малко електронни неща минаха, но направихме много заявки и те се сблъскаха с „искахме, ама нямахме желание“ от страна на мнозинството.
Зададох и доста въпроси на министри, като ето някои от тях:
Въпрос до МВР за започналата по мое време оптимизация на регистрацията на автомобили в КАТ (отговорът – подготвени са изменения на наредба)
Въпрос до министъра на здравеопазването за липсващи отворени данни. В отговор министърът се ангажира да публикуват редица масиви от данни, които съм поискал във въпроса, като прави уточнение, че на портала за отворени данни не могат да се качват данни в момента (заради изтекла поддръжка)
Няколко съвместни въпроса с Алекс Дунчев от ПП относно електронните търгове за дървесина с цел повече прозрачност и намаляване на корупцията в процеса
Въпрос до МРРБ за комисионните от продажба на винетки, които отиват в националните доставчици на услуги – по около 20 милиона годишно. Използвах отговора за да мотивирам законодателното предложение за либерализиране на продажбата на винетки и за законово ограничаване на комисионните („такси за услуга по разпространение“).
Въпрос до министъра на здравеопазването за нещо много техническо – програмни интерфейси, но имащо отражение в реалния живот – когато лекар или фармацевт търсят електронно направление или електронна рецепта, това да може да става само по идентификатор на пациента (и времеви период), а да не е нужно да се посочва конкретна дата на издаване, или пък идентификационен номер на документ. Това би улеснило много процеса и не би застрашило личните данни, тъй като тези справки се правят от вече идентифициран лекар/фармацевт.
Въпрос до външния министъротносно дипломатическата реакция на обявяването на Христо Грозев за издирване в Русия. (Изпратих въпроса няколко часа след самата новина, но тъй като беше почивен ден, той беше получен във Външно на първия работен.)
Въпрос до министъра на финансите за информационната страница за въвеждане на еврото и дали тя предвижда презентиране на прогреса – напр. дали неприетия от този парламент Кодекс за застраховането (заради частни интереси) ще блокира влизането в еврозоната
Въпрос към МВР относно центъра за безопасен интернет, който подпомага дейността на МВР за борба и превенция на престъпления, свързани с експлоатация на деца, но не получава никакво финансиране от държавата. МВР казва „да, много ни е полезен, но нямаме пари“
Парламентарната активност не винаги води до резултат, но е задължителна, ако искаме по всички тези теми да има резултат в обозримо бъдеще. Смятам, че с тази активност, допринесох за работата на това Народно събрание.
Електронната идентификация, както много пъти съм писал, е ключова стъпка за постигане на широко използване и развитие на електронното управление. В последната година има доста детайли и развития, включително с мое участие.
Предисторията накратко: през 2016 г., с мое експертно участие, а подготвен и приет Закона за електронната идентификация. След това в много кратък срок (3-4 месеца) написахме и правилник за прилагане на закона, и съвместно с Информационно обслужване подготвихме техническа спецификация, по която МВР да проведе процедура за възлагане на обществена поръчка, с която да се изгради цялата софтуерна инфраструктура.
МВР обяви поръчката в началото на 2017 г. и след няколко странни и фиктивни жалби я прекрати в средата годината. Точно 1 година по-късно МВР обяви „голяма“ процедура за новите лични документи, като електронната идентификация беше включена в тази процедура като отделна дейност. Това, според мен, беше грешка и всички последващи събития го показват. Процедурата беше по особен ред по Закона за обществените поръчки със секретни елементи (заради личните документи), с няколко етапа, което доведе до това изпълнител да бъде избран чак през пролетта на 2020 г. За съжаление, методиката за оценка имаше една голяма недомислица, която позволяваше с висока цена по една дейност да се субсидира друга дейност с цел получаване на по-висока оценка (при прогнозна стойност за eID от около 19 милиона, избраният участник е оферирал около 80 милиона). Отчасти поради това, а и заради големия материален интерес, решението беше обжалвано от загубилия кандидат.
Обжалването мина през КЗК и Върховния административен съд, но той, вместо да вземе решение, изпрати преюдициално запитване до Съда на Европейския съюз, за да бъде изтълкувана директивата за обществени поръчки. Заради забавянето на това решение през 2021 г от ДБ зададохме въпрос на служебния министър-председател дали България ще изпрати искане за ускоряване на процедурата. Такова не беше изпратено и до момента, в който станах министър, нямаше движение по тази тема.
Първата ми задача беше да подготвим техническа спецификация и да приемем решение на Министерски съвет за конкретни срокове.. В периода от 2016 г. до 2022 г. смартфоните се развиха достатъчно, така че да са сигурен носител на криптографски ключове (или части от тях), така че да могат да се използват вместо отделен носител (лична карта, друга карта или четец-„флашка“). В поръчката на МВР такова мобилно приложение нямаше – беше загатнато като опция, при технологична възможност, след предложение от изпълнителя и одобрение от възложителя. Поради което това приложение и прилежащата инфраструктура не противоречаха на поръчката на МВР, която продължаваше да е „забила“. Има предвидено мобилно приложение с изцяло различен обхват – четец на лични документи по NFC, както е предвидено в Правилника за прилагане на Закона за електронна идентификация. В обновената спецификация на МВР от 2018 г. също има загатнато съхранение на криптографски ключове в мобилното устройството, но буквално в едни ред в скоби, което не е ясно какво ще произведе като резултат – напр. един проблем там е, че е заложено използване на мобилен номер, което увеличава рисковете за сигурността.
Затова новото приложение е нужно, а техническата му спецификация беше максимално детайлна, обществено обсъдена и възложена по реда на чл. 7с от Закона за електронното управление на Информационно обслужване, които, като един от малкото доставчици на удостоверителни услуги, имат конкретна експертиза с управление на криптографска инфраструктура.
В законодателната програма на министерството (вкл. приета с решение на Министерски съвет за извършване на оценка на въздействието) бяхме приели изменение на Закона за електронната идентификация, за да „слеем“ двете системи. За съжаление, правителството беше свалено и тази инициатива спря. Все пак в проекта за изменения на Закона за електронното управление предвидихме изрична уредба на системата за електронна идентификация на министерството. Такава не е стриктно необходима, тъй като тези неща произтичат от Регламент на ЕС и изпълнителната власт има възможност да урежда различни средства за електронна идентификация. Уредбата в закон е по-скоро поради друга пречка, която МВР постави в последните седмици на мандата ни – че отказваше данни за българските документи за самоличност, които биха направили възможна отдалечената първоначална регистрация. Имам и парламентарен въпрос по темата няколко месеца по-късно. Това, в комбинация с предсрочните избори, по които Информационно обслужване има ангажимент по закон, забави дори спря разработването на приложението, както е видно от отговора на министъра на електронното управление по друг мой въпрос.
В края на декември, Съдът на ЕС взе решение, в съответствие с което ВАС решава делото в полза на избрания изпълнител и МВР сключва договор. Това е противно на очакванията на МВР и поставя въпроси за ефективността на съвместното съществуване на „старата“ система по проекта на МВР и новата на МЕУ (министерство на електронното управление). Именно поради това свиках среща в Народното събрание с МВР, МЕУ и Информационно обслужване, на която изразих моите притеснения и дадох конкретни идеи. Няколко дни след това изпратих официално искане за становище до двете министерства, на което все още нямам отговор.
След обсъждане с други парламентарни групи, подготвих и изменения на Закона за електронната идентификация, с които да се уреди сливането на двете системи в рамките на процедурата на МВР и включването на МЕУ като съвместен възложител. За съжаление Народното събрание приключва своя живот и мнозинството няма достатъчно мотивация да разгледа Закона за електронното управление и съответно да въведем тези изменения в другия закон. Това нежелание за уж консенсусен законопроект беше видно и по много други законопроекти, но тук дори е отчетено с гласуване, когато един късен следобед предложих заседанието да продължи до приемането на този законопроект, залата (с изключение на ДБ и ПП) гласува „против“ (или „въздържал се“), а законопроектът няколко седмици беше включван толкова назад в дневния ред, с ясното съзнание от определящите дневния ред, че до него няма да се стигне.
По същество – смятам, че МВР не трябва да е орган за електронна идентификация. През 2016 г. това беше единственият възможен орган, тъй като Държавна агенция „Електронно управление“ още не беше създадена. Министерството, надграждащо агенцията, се появи в нашето правителство в края на 2021 г. (на практика в началото на 2022). В момента именно то е най-подходящо за единствен орган за електронна идентификация, без това да пречи на процедурата на МВР. Разработеното от Информационно обслужване може да се прехвърли в МВР и да бъде довършено от избрания от МВР изпълнител, като след това всички системи бъдат прехвърлени на МЕУ, за да оперира системата.
В последните 6 месеца, основно заради гореспоменатия отказ на МВР да предостави достъп до данни, приложението не е напреднало и е замразено (затова и все още няма качен изходен код). Смятам, че този отказ е незаконосъобразен, но това в крайна сметка е и политическо решение. Занапред ще направя възможното да има ясна концепция как да се процедира с вече изградените функционалности и как да се слеят със системите на МВР, което според мен е правилният път напред. А прехвърлянето от МВР към МЕУ ще направим в следващия парламент.
Проактивността на нашето правителство по темата даде надежда, че в края на 2022 г. приложението (по подобие на естонското SmartID, холандското DigiD, датското MitID и украинското Diia), може да заработи и съответно много услуги да станат удобни и достъпни за гражданите и бизнеса. За съжаление тази проактивност отстъпи на административно безвремие, но това не е обвинение към някого, а обичайното състояние на нещата. За преодоляване на съпротивителните сили на административното безвремие е нужно политическо мнозинство, каквото служебният кабинет няма.
В следващите месец все пак има нужда от проактивност, за да се използва вече разработеното, за да се съкратят сроковете, предвидени в процедурата на МВР. Иначе ще е готово след година (по спомен за графика на поръчката на МВР) и ще продължим да пилеем време и да отлагаме ефективното електронно управление. Ще опитам да помагам по тази линия, за бъде постигната целта.
Електронната идентификация може да звучи нишово, но е отключващ фактор. Нейното бързо реализиране ще отвори много врати и ще подобри много процеси за гражданите, бизнеса и администрацията.
Ясно е, че мнозинството в Народното събрание не иска главния прокурор да може да бъде разследван от независим от него прокурор и съответно да му бъде повдигано обвинение. И ГЕРБ, ДПС и БСП опитват да прикрият това си нежелание зад процедури и неочаквани съюзи. Нека да разгледам хронологията на това нежелание. Не претендирам за пълнота на стъпките до предишния парламент.
2. Накрая на мандата на ГЕРБ, през 2021 г., месец преди разпускането на Народното събрание, е прието изменение на Наказателно-процесуалния кодекс, с което се въвежда механизъм за разследване и повдигане на обвинение. Но този механизъм не е добре обмислен (дали съзнателно или не – не знам), и бива отменен от Конституционния съд по-късно през годината.
3. След обявяването на механизма за противоконституционен, от Демократична България говорим за ефективен механизъм за разследване на главния прокурор в две кампании поред.
4. Възраждане внасят проект за разследване на главния прокурор от шефа на следствието, което противоречи на изискването за независимост (за повече детайли – коментарът на бившия прокурор Янкулов) в началото на 47-мото Народно събрание.
5. Министерство на правосъдието, с министър Йорданова, разработва проект за механизъм за разследване на главния прокурор. Механизмът става условие в Плана за възстановяване и устойчивост, като за да бъде приет, трябва да е получил становище от Венецианската комисия. Нейното заседание е в началото на есента, поради което той не е внесен в 47-мото Народно събрание. Публикуван е за обсъждане на сайта на Министерство на правосъдието. Освен механизма за разследване, в законопроекта се предвижда и ред за обжалване на отказите на прокуратурата да образува досъдебно производство – иначе казано, ограничава „опъването на чадър“ от прокуратурата.
6. На първия ден на настоящото Народно събрание Демократична България внасяме законопроекта, след като вече Венецианската комисия е дала своето становище. След това и Възраждане внасят техния.
7. Законопроектът на Демократична България е разпределен на много комисии, но е гледан от водещата комисия два месеца по-късно – на 11.01. През това време е нямало желание да се разгледа законопроекта. Може би оправдание би било, че се чака законопроектът на Министерски съвет, който доразвива законопроекта, който министър Йорданова „оставя“ в МП. Само че ако имаше желание това да мине, можеше подобренията на МП да бъдат внесени между първо и второ четене. Желание нямаше, съответно това не беше направено.
8. От 11-ти нататък започна едно бавене – първото заседание на правна комисия по този законопроект беше прекратено, а следващото беше седмица по-късно. 6 часа четене на становища, които са изпратени на комисията и тя се е запознала с тях няма никаква полза, освен за бавене.
9. Същата седмица (след 11-ви), в петък предложихме включване на нашия законопроект в дневния ред на пленарното заседание без доклад от водещата комисия, тъй като срокът от два месеца след внасяне е изтекъл. Мнозинството (с участие на ГЕРБ, ДПС и БСП) го отхвърли, за да не наваксаме забавянето, което същото това мнозинство постигна.
10. Законопроектът беше включен в дневния ред за 26.01. Защо не за 25.01 – за да може да се забави, както ще видим в следващите изречения. На 26.01 сутринта залата размени двете точки – тази по законопроекта на Възраждане и другата, с проектите на ДБ и на Министерски съвет. Така на 26.01 до обяд минава проекта на Възраждане. След това започва четене на доклади. Докладът на водещата комисия се чете от няколко човека и отнема около час и половина (абсолютно излишно губене на време). Заради други изменения на НПК, има доклади от общо 8 комисии (като подкрепящите са с по-кратки доклади, но все пак над 2 часа се четат доклади, които всички трябва да са чели). Към 5:20 вземаме почивка, за да направим изслушване на Мета и Телус за модерацията. При обявяване на края на почивката, председателят на комисията Калина Константинова обявява край на заседанието на комисията. В зала ГЕРБ и ДПС правят проверка на кворума и не се регистрират, като по този начин прекратяват заседанието. Опитват да обвинят това липсващите депутати от ПП и ДБ, но дори всички да бяха в зала, кворум нямаше да има, защото когато 100+ депутати от ГЕРБ и ДПС не се регистрират, няма как да има кворум. Така ГЕРБ и ДПС генерират още един ден забавяне.
11. На следващия ден залата приема да продължи разглеждането на НПК и приема този на Министерски съвет (за разследване на главния прокурор, който надгражда проекта на ДБ). Има обаче един детайл – за да започнат да текат сроковете между първо и второ гласуване, когато повече от един законопроект за изменение на един и същи закон е приет на първо четене, трябва комисията да одобри обединен законопроект. От трибуната призоваваме Правна комисия да изготви обобщения законопроект в рамките на деня, но това не се случва. Не се случва и в понеделник. Заседанието на Правна комисия е свикано във вторник. Като контраст – когато се бърза по даден законопроект, такива заседания за одобряване на общи законопроекти се свикват в почивки, и са изцяло формални. Така стана по Изборния кодекс, например. Тук се загубиха още два дни.
12. Във вторник (31.01) има извънредно пленарно заседание. За да започнат да текат срокове по предложения, трябва обобщения законопроект да бъде съобщен в пленарна зала. Тогава могат да се предложат и съкратени срокове. Часове наред или председателят на Правна комисия не изпраща съобщението до председателя на НС, или съобщението се „мотае по коридорите“. Съобщението стига до председателстващия чак когато заседанието е станало закрито, за да приеме докладите на службите за сигурност (поради потенциалното наличие на класифицирана информация). Тогава Надежда Йорданова предлага тридневен срок за предложения. След почивката, поискана от ДБ, ДПС също иска почивка. Може би за да изчислят точно колко човека трябва да гласуват, за да изглежда, че е можело предложението да мине, ако е нямало отсъстващи депутати? (Някой ден бих проверил дали в такива ситуации се вземат данни от системата за достъп, за да е ясно от коя група колко човека има в сградата).
В крайна сметка в зала сме 17 души от ДБ и 40 от ПП (от ДБ има двама отсъстващи за целия ден, една от които е родилата предната вечер Илина Мутафчиева). Първото гласуване на минава, но от ГЕРБ поискват прегласуване. При прегласуването в ГЕРБ промяна няма, но последният човек от Възраждане успява да гласува, а един объркал се от Български възход си сменя гласа от „възъдржал се“ на „за“. Крайният резултат е, че ако целите групи на ПП и ДБ са били в зала, е щяло да мине (но разбира се, няма как Илина, която е родила снощи, да е в зала). Съвсем очаквано, веднага след това, Костадинов (Възраждане) обяснява пред журналисти как заради нас не е минал съкратения срок. Днес казва същото в декларация от трибуната. Тази опорка има за цел само едно – да замаскира отказа на мнозинството от ГЕРБ, ДПС и БСП да има реален механизъм за разследване на главния прокурор. Защо този път използват Костадинов за говорител – защото предния път (по 10) изглеждаше доста кухо да обвиниш другите, а ти да не си се регистрирал.
Седмица по седмица, ден по ден, процедурен трик след процедурен трик, ГЕРБ и ДПС, придружени от БСП и Възраждане, отлагат приемането на механизма за разследване на главния прокурор. И не само това – доста други промени, които ограничават безконтролната власт на главния прокурор. Толкова много усилие съсредоточено върху браненето на главния прокурор не е добро начало за предизборна кампания за колегите, но дано в следващия парламент не продължат да измислят нови начини да забавят неизбежното.
Тази седмица имах интересен разговор със СДВР и ЦГМ. Това отново от рубриката „Тука е така… както си го направим“.
Вървях в района на спортен комплекс Диана и минах отново покрай ресторант 101. Тротоарът за преден път беше изцяло зает с джипове на два реда. Пред мен жена с малко дете също се възмути, наложи се да мине по пътното платно и един за малко да я отнесе.
На метри по-надолу имаше патрулка. Спират често там, но на почтително разстояние от 101. Проверяват на случаен принцип. Заради случилото се току-що отбелязах на полицая, че видимо се създава опасност. Още повече, че отсрещният тротоар половината го няма, а другата половина е зает също с коли.
Погледна ме, завъртя се, каза, че нищо не можел да направи. Викам спирането на тротоар е забранено по този начин и го има в правилника за движение по пътищата. Именно негова работа е. Вика, че знае, но за „това място“ трябвало ЦГМ да звънна, чак тогава глоба щял да пише. Завърши с „знаете в каква държава живеем“.
Междувременно се чуват още едни спирачки зад мен и виждам още хора слезли на платното да минат, а кола зад тях нервничи, защото иска и тя да се качи на тротоара да паркира пред въпросния ресторант.
Та звъня на ЦГМ. Обяснявам ситуацията и кое е мястото. Уточнявам, че става въпрос конкретно пред ресторанта, а не отсреща или надолу по Титнява. Паяците обичат да вършеят по улицата, но явно има няколко бели петна в картата им и 101 е едно голямо такова.
Накрая добавям, че на място има патрулка и съм говорил с тях. Отсреща променят тона „Ама полицаи ли има?!“ Увещавам ги още, защото настояват, че им трябвало решение „от горна инстанция“, за да вдигат на това място. Щото то тротоар, правилник, ама… Накрая измрънква „Абе те полицаите като ни видят ще избягат пак.“ Там без патрулка не пипали.
И така със СДВР в комбина с общинското дружество-еманация на лошото управление и корупцията на Софийска община. Заведението на Сталийски покровителствано години наред от Фандъкова, спортни министри и трудоустроени кадри на ГЕРБ си остава бяло петно в полезрението на полиция и община. Също остава и любимо място за сбирки на едни мастити индивиди, които редовия полицай не смее да спре за проверка, защото „не се знае на кого са човек“, а и никой в СДВР няма да го защити, а по-скоро ще „изчезне в някоя канавка“, ако мога да цитирам познат в структурата.
В малка част от реакциите и медийни публикации, това беше иронизирано като „Божанов се притесни, че руснаци и китайци ще ни следят в градския транспорт“. Разбирам тази интерпретация, тъй като ако човек няма целия контекст на киберсигурността и националната сигурност, всяко такова притеснение изглежда параноично. Затова ще си позволя малко по-дълго и техническо обяснение защо съществува риск и той трябва да бъде изследван.
Не казвам, че „руснаци и китайци ще ни следят“, обаче. Казвам, че чрез китайски и руски технологии, които са потенциално компрометирани, може да се въздейства негативно на стратегическата дейност – обществен транспорт в столицата.
По отношение на камерите – китайските (и не само) камери с известни уязвимости се използват по много начини от всякакви хакерски групи – и „частни“ и такива, които са свързани с чужди служби. Ако „хакването“ на тези камери е лесно (а то е, при някои модели), това допуска отдалечен контрол на тези устройства. Камерите едва ли са свързани директно с интернет, така че рискът е по-малък, но в зависимост от това как е сегментирана и защитена мрежата, пробив в една част може да доведе до достъп до камерите и извеждането на стрийм към трета страна.
Заради дългогодишни проблеми с евтини и незащитени устройства, Европейската комисия предлага „Регламент относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи и за изменение на Регламент (ЕС) 2019/1020“, с което да въведе изисквания към такъв тип устройства, вкл. за регулярни обновления, за докладване на уязвимости и др. Т.е. този проблем е доста масов и Европейската комисия е предприел законодателна инициатива.
Относно валидаторите, произведени в Русия – валидаторите имат задължително връзка с интернет (едва ли директно, но през вътрешна мрежа, която „излиза“ навън) защото трябва да извършва картови транзакции. Това означава, че са идеален обект на т.нар. supply chain атаки („атаки чрез веригата на доставки“). Дори в момента на производство и доставка да няма никаква уязвимост, при получаване на обновления такава може да бъде въведена.
Supply chain атаките са едни от най-трудните за установяване и предотвратяване, особено когато идват от място, на което имаш доверие, но то се оказва компрометирано. Една от най-мащабните хакерски атаки от последните години е т.нар. Solorigate, при което държавни институции и големи компании са атакувани през обновление за софтуер на SolarWinds. Затова големите компании правят оценка на риска на доставчиците си, за да оценят къде да фокусират повече усилия. Има цели компании, които се занимават изцяло с оценка на риска на доставчиците и на техните доставчици (защото един руски производител сам по себе си може да не е компрометиран, но негов подизпълнител може да бъде). Тъй като в Русия има репресивен режим, дори на добронамерена компания може да бъде въздействано, което увеличава риска. Такива са за хипотезите, поради които Касперски беше обявена за рискова компания от някои западни служби. Сложността при софтуерните системи е висока и това създава рискове за сигурността, които трябва да се изследват.
В конкретика, при въвеждане на „задна врата“ във валидатор и при недобра сегментация и защита на мрежата, това може да позволи „прескачане“ на хакерите от канала на валидатора към други системи. Вкл., например, за управление на стрелките или на електрическата мрежа в метрото, което вече води до рискове за физическата сигурност, а не само за мрежовата. Може да звучи параноично, и се надявам да остане такова, но това са реални рискове. Наскоро на една конференция, генерал от израелската армия сподели с половин уста за практиките на тяхната армия и служби спрямо неприятелски държави. Техните действия, по неговите думи, са с цел превенция и възпиране (deterrance), но други служби могат да имат други цели – от Христо Грозев и Белингкат разбрахме, че взривовете в български складове са дело на ГРУ (руското разузнаване).
С въпроса ми всъщност питам ДАНС дали ЦГМ и Метрополитен са взели необходимите мерки да ограничат тези рискове. Напр. дали са настроили защитните стени (firewall) правилно, дали следят за необичайни портове, за необичаен изходящ трафик към непознати адреси, дали пароли по подразбиране са сменени, как се управляват, дали се прилагат обновления (patch-ове), дали се следи трафика след прилагане на обновления, и други добри практики.
Винаги, когато се говори за киберсигурност и национална сигурност, нещата звучат притеснително за страничния наблюдател. А не трябва – всичко се свежда до управление на риска и прилагане на добри практики. В ДАНС има професионалисти, които разбират това и затова очаквам позитивен отговор, но съм длъжен да поставя тези въпроси. Киберсигурността на стратегически обекти е в компетенцията на ДАНС, но докато бях министър работихме добре съвместно с тях, тъй като министерството отговаря за киберсигурността в администрацията. А понякога дори за най-техническите неща се изисква политическа воля.
Having your phone lying around when your kids are playing with everything they find is a great security test. They immediately discover new features and ways to go beyond the usual flow.
This is the way I recently discovered a security issue with Android. Apparently, even if the phone is locked, the pull-down menu with quick settings works. Also, volume control works. Not every functionality inside the quick settings menu works fully while unlocked, but you can disable mobile data and Wi-Fi, you can turn on your hotspot, you can switch to Airplane mode.
While this has been pointed out on Google Pixel forums, on reddit and Stack Exchange, it has not been fixed in stock Android. Different manufacturers seem to have acknowledged the issue in their custom ROMs, but that’s not a reliable long-term solution.
Let me explain why this is an issue. First, it breaks the assumption that when the phone is locked nothing works. Breaking user assumptions is bad by itself.
Second, it allows criminals to steal your phone and put in in Airplane mode, thus disabling any ability to track the phone – either through “find my phone” services, or by the police through mobile carriers. They can silence the phone, so that it’s not found with “ring my phone” functionality. It’s true that an attacker can just take out the SIM card, but having the Wi-Fi on still allows tracking using wifi networks through which the phone passes.
Third, the hotspot (similar issues go with Bluetooth). Allowing a connection can be used to attack the device. It’s not trivial, but it’s not impossible either. It can also be used to do all sorts of network attacks on other devices connected to the hotspot (e.g. you enable the hotspot, a laptop connects automatically, and you execute an APR poisoning attack). The hotspot also allows attackers to use a device to commit online crimes and frame the owner. Especially if they do not steal the phone, but leave it lying where it originally was, just with the hotspot turned on. Of course, they would need to get the password for the hotspot, but this can be obtained through social engineering.
The interesting thing is that when you use Google’s Family Link to lock a device that’s given to a child, the pull-down menu doesn’t work. So the basic idea that “once locked, nothing should be accessible” is there, it’s just not implemented in the default use-case.
While the things described above are indeed edge-cases and may be far fetched, I think they should be fixed. The more functionality is available on a locked phone, the more attack surface it has (including for the exploitation of 0days).
Струпването на голям брой хора на едно място неизменно идва със своите проблеми. Някои злободневни, някои по-сериозни. Това важи както за единичен блок, така и за цял град. За да може да се спогаждаме, следва да има правила, които да се спазват, но най-вече някакво ниво на съобразителност и обръщане на внимание на околните. Не може, а и не следва всичко да се кодифицира, така че трябва да използваме здрав разум и съобразителност, както във всичко друго. За блока това може да значи да не къртиш по никое време и да не си хвърляш боклука през прозореца. За градовете – да не паркираш където и да е, да не замърсяваш, да не трошиш и да не гърмиш пиротехника когато и както ти падне.
Както повечето знаят от опит, здравият разум е трудно нещо за някои хора. Затова някои от тези неща са регламентирани и имат своите санкции. Целта им често е да пресече особено наглото пренебрегване на правата и спокойствието на околните. В случая с пиротехниката конкретно в София проблем имаше предимно с няколко заведения из града. Като цяло обаче на повечето места в било приемливо до скоро.
Решението на Столичният общински съвет
Дали покрай пандемията, дали заради друго обаче през 2021-ва ситуацията се влоши значително и се чуваха гърмежи из целия град по няколко пъти на седмица. Нещата ескалираха до там, че отдавна обсъждана промяна от Общинския съвет накрая беше приета въвеждаща разрешителен режим за пиротехниката. Едното изключение е на 31 декември до 1 часа. Другите изключения са важни и ще говорим за тях след малко.
Местните кметове трябваше да публикуват информация на страницата си, да дават разрешения както и да публикуват всяко едно. Имаха право да отказват, ако искането е за след 22 часа, при лоши метеорологични условия, както и ако се стреля в междублокови пространства в допълнение на забраните в чл. 60 на Закона за оръжията, боеприпасите, взривните вещества и пиротехническите изделия. Изискването влезе в сила от началото на март 2022.
В следващите два месеца имаше забележимо намаление на пиротехниката, поне в сравнение със същия период на предходната година. След няколко гърмежа около полунощ реших да подам сигнал да видя как работи контролът. Краткият извод е, че не работи. Подадох няколко сигнала в call.sofia и на 112. От общината отговориха, че нямат правомощия и само СДВР може да санкционира. В два от случаите дадох точно описания кой е ресторанта и че съм видял лично фойерверките да се изстрелват конкретно от персонала. Последствия нямаше. Единият път ми звънна само да ми се кара районният от къде съм знаел, че ония нямали разрешение да гърмят. Отговорих, че съм проверил и щом няма публикувано такова, значи нямат право.
Заявления, разрешения и глоби… може би
Стана ми интересно колко всъщност такива разрешения са искани и дадени. Затова в края на август пуснах искане по ЗДОИ до общината. Отговориха ми всички райони освен Студентски и Младост. За първите малко повече от 6 месеца ми казаха, че са подадени 38 заявления, от които 30 са приети и са издадени разрешения. Интересното в случая е, че в някои райони е имало издадени разрешения направо от Фандъкова в разрез с решението на СО. Те не са публикувани на страницата на Столична община обаче. Тук съм отбелязал местата, за които са искани разрешения. На някои има по две или три такива през месец.
За да следя бъдещи решения, направих скрипт, който да ги намира и да ме уведомява до час. Така откриха, че от искането ми по ЗДОИ до сега е имало само още две заявления – на 2-ри септември в Искър и на 7-ми декември в Студентски. Последното е единственото издадено разрешение за декември, а за октомври и ноември няма никакви. Гърмежи очаквано тогава имаше.
Преглед на заявленията показва някои интересни неща. Нито едно не отговаря стриктно на условията, а няколко дори не отговарят на формалните изисквания в решението на СО. Например, заявления във Витоша, Нови Искър и Изгрев са подадени и решения са публикувани по-малко от 3 дни преди събитието. В един случай – няколко часа преди гърмежите. В един случай в Банкя е разрешена пиротехника до 23:00, макар СО да са решили, че може до 22:00. Четири разрешения са в междублоково пространство. Половината са на по-малко от 300 метра от училища или детски градини. Седем са на по-малко от 500 метра от болница или медицински център. Три разрешения са точно до бензиностанция, а едно е било на 330 метра от резиденция Бояна.
Тук проблемът не е в местните кметове, макар да следва да съблюдават поне часа на исканията. Дефинициите в решението на СО и Законът за оръжията са свободни за интерпретация. Освен да се ходи на място или да се търси подробно на картата къде ще се стреля, трудно може да се разбере кое е междублоково пространство и какво всъщност се счита за такова. Има определение в други нормативни актове, но надали някой е обръщал внимание. Лоши метеорологични условия също може да значат каквото и да е. По-важното е, че не ясно какво означава „в близост“ според ЗОБВПИ. В строгия смисъл може да значи на територията или двора на училище или църква. Тъй като видимо е оставено на здравия разум и собствена преценка на полицията, то има повече смисъл да се гледа далечината, на която може да измине изстреляна ракета. При грешно боравене, това хоризонтално може да е между 300 и 500 метра в зависимост от ракетата.
Това би означавало, че на 300 и 500 метра от изброените в закона и решението на СО обекти в София не трябва да се използва пиротехника. Ако прегледате картата на столицата колко училища, градини, болници, медицински центрове, бензиностанции, църкви и други защитени обекти има, то консервантивно поне 2/3 от жилищната площ на града не следва да се използва пиротехника. Това особено важи за жилищните квартали.
Гръмката тишина извън наредби и закони
Тези 20 души заявили пиротехника поне са се постарали да минат както си му е реда. Към тях има поне пет пъти повече, които разчитат на бездействието на контролните органи. Част от искането ми по ЗДОИ беше и броят подадени сигнали и наложени санкции. Същите ония санкции, за които СО припомни вчера, че щели да глобяват, освен на 31-ви срещу 1-ви. Впрочем, толкова не са в час хората на Фандъкова, че вчера даже са объркали пред БТА, че можело да се гърми до 2 часа на 1-ви януари – по наредба в до 1 часа. Та на моето запитване отговорът беше, че между март и август тази година е нямало нито един регистриран сигнал за такова нарушение в което и да е районно кметство. Никой в София не се бил оплакал според тях над 6 месеца. Съответно няма и нито една наложена санкция. Това е абсурдно, защото аз лично съм подавал няколко по телефона и през call.sofia. Знам за поне 10 сигнала в район Изгрев и Красно село. Някои от тях лесно могат да се намерят в портала на общината по ключови думи.
Въпреки настоятелните ми напомняния МВР реши да не отговори на това колко сигнала са получили, включително от телефон 112. Отговориха обаче, че не са санкционирали никого между март и август 2022 нито във връзка с решението на СО, нито по чл. 60, ал. 1, т. 6 от ЗОБВПИ. С други думи, практически няма контрол над използването на пиротехника в София.
Причини за това има няколко. Обективната е, че се стреля 2-3 минути и се бяга. Това дори е услуга, която някои доставчици на фойерверки предоставят – идват с буса, правят шоу, събират нещата и си тръгват. Известно е обаче, както с шума, някои заведения имат уговорка с местните патрули да не им правят особен проблем. Известни са и заведнията, от които редовно се стреля – най-вече по празници. Някои дори го предлагат неофициално като част от пакета.
Тук идва един любопитен аспект от Наредбата за опазване на обществения ред в София. Чл. 8 прави изключение за пиротехника при масови мероприятия, включително „сватбени, семейни и фирмени тържества“. До тук добре. Алинея 2 обаче изисква да се иска разрешение за това мероприятие и то може да бъде отказано от общината. Ал. 7 пък забранява „внасянето, продажбата и употребата на спиртни напитки“. С други думи, поне де юре, сватбите следва да изберат или алкохола, или фойерверките.
Основната причина за бездействието обаче е нехайството на СДВР и принципно лошата координация между полиция и община за проблемите на града. Много от проблемите като безразборното паркиране, опасното каране и фойерверките не се решават с акции и индивидуална инициатива на някой полицай, а със системни действия и надзор. Ясно е, че не може да се хване всеки, който гърми, за да избива комплекси, но в повечето случаи говорим за едни и същи извършители, често като част от бизнес. В основата си причината за липса на контрол е, че СДВР не разпознава пиротехниката като проблем и не работи добре с хората и месната власт, също както цялата структура по други теми.
С още санкции и регистри не се решават проблеми
Липсата на активност от страна на Фандъкова и СДВР доказано не може да се реши, освен с избори. По инерция, към това нехайство и бездействие се подхожда с още забрани и наредби. В случая обаче тази на СО допълва Закона за оръжията добавяйки междублоковите пространства и лошото време като фактор за отказ. В началото на ноември Административен съд София отмени тази част от наредбата с аргумента, че вече е уреден този режим на разрешение и не е работа на районните кметове да дават още едно разрешение. Отсъждането се обжалва и няма да влезе в сила до тогава.
Районните кметове може би биха се съгласили, че не им е работа. Факт е, че ЗОБВПИ в голяма степен урежда правата и задълженията при боравене с пиротехника. Факт е обаче и че полицията абсолютно бездейства в контрола над въпросния член. Отделно има хипотези, които изискват разбиране за спецификите на района. Отделно е добре да се уведомяват хората в съседство, че ще има гърмене. В този смисъл решението на СО от преди година, въпреки недостатъците си, постигна напредък.
Истината е, че закон има, но за пореден път не се спазва, както по много други параграфи. СДВР оплита всичко в административни безсмислици и дори препраща към прокуратурата, които симулират дейност на принципна основа. Отчасти ги разбирам – заради беззаконието и безсметните чадъри в институциите не знаят дали ще попаднат на човек, дето има човек и после ще им трият сол на главите. Ако мога да цитирам познат в СДВР – ако утре направи проблем на мутра и ония го пребие, не знае дали ръководството няма да го накаже, че си е изцапал с кръв униформата. В този смисъл може само да аплодираме онези 20-тина души, които все пак са си направили труда да поискат разрешение за пиротехника.
Тука е така… както си го направим
Започнах с това, че съвместното съжителство се базира на компромиси. Това важи както за дома, така и за блока и на ниво град. Всеки може да прави каквото си иска, стига да не пречи на другите в разумни граници. Това, което се случва с пиротехниката в последните две години в София надхвърли отдавна тези граници и разума.
Навярно всичко това ви се струва излишно, стъпкване на правата на хората да правят каквото си искат или неизбежна част от градската среда. Градът обаче е такъв, какъвто си го направим. Голяма част от него е кочина, защото именно ние сме си го направили такава. В случая с пиротехниката има редица обективни причини да се търси силно ограничаване, особено имайки предвид взривоопасните вещества, които се складират на територията на болници и бензиностанции. Отделно не следва да чакаме отново да се запали нечия тераса или училище от „заблудила“ се ракета, за да се замислим, дали всъщност не е добра идея да се поспре с това. Не на последно място, макар явно да предпочитаме да не ги виждаме много съдейки по сегрегирането на училищата наложено от директори и родители, децата със специални потребности съществуват и фойерверките им се отразяват доста различно от на вашите деца, например. Сигурен съм, че някои хора с домашни любимци биха се включили с подобни притеснения и опит. Да не започвам дори за замърсяването на въздуха, за което говорим особено активно в последните години.
Затова обръщайте внимание на този и подобни проблеми, защото са неразделна част от качеството на градската среда. Мислете добре на изборите тази година. А в следващите дни – не забравяйте, че няма нито едно издадено разрешително за пиротехника до 8 часа на 31 декември, но и на Фандъкова не и пука, а на структурата под Милтенов не изглежда да иска да направи нещо по въпроса.
