Category Archives: технология

„Малките промени“, които отвоюват територия завладяната държава

от Божидар Божанов
лиценз CC BY

Чувам скептиците да казват „нищо позитивно не се случи в тези девет месеца за борбата с корупцията“. И макар това обективно да не е вярно твърдение, много промени не стигат до прайм-тайма, защото изглеждат малки.

Премахването на едно изречение за всевластието на главния прокурор и превръщането на колегиите в отделни съвети с „лека“ промяна в квотите (в Конституцията) не звучи грандиозно за неекспертите. Механизма за разследване на главния прокурор – също. Обжалваемостта на отказите на прокуратурата да разследва – също. Повишената прозрачност в Закона за обществените поръчки (вероятно заради която в момента се разследва една варненска болница за незаконни инхауси) – също.

И още: подобряването на закона за защита на подателите на сигнали (вкл. за корупция); разследващите функции на новата антикорупционна комисия; задължението за нова, прозрачна и централизирана система за случайно разпределение на дела; проекта за нов Закон за съдебната власт; електронизацията в много сектори, което ги прави по-проследими и отчетни.

А и добрите промени много лесно се омаловажават. Разследването на главния прокурор е в ход, но тъй като няма повдигнато обвинение, е лесно да се каже, че „не работи“. За промените в Конституцията някой черноглед анализатор казва „ами ето, има проблеми със служебното правителство, значи цалата реформа е таква“. Отказът на ГЕРБ да попълним антикорупционната комисия се представя като дефицит на закона.

Обаче именно малките промени в член едикойси на Конституцията, Наказателно-процесуалния кодекс, Закона за съдебната власт, Закона за обществените поръчки, Закона за противодействие на корупцията и др. са тези, които носят съществената промяна. Заедно с други, косвено-антикорупционни мерки като включването на общинските проекти в Закона за бюджета, законовите промени за премахването на руската корупционна зависимост на енергетиката ни, дигитализацията и др.

Обнародването в Държавен вестник не вкарва никого в затвора и не спира корупцията на другия ден. Но създава необходимите условия за това.

И тук е асиметрията – трябва избирателите да вярват, че правим правилните неща, докато прайм-таймът не само не дава обективна оценка за ефекта от тези промени, а и опитва да ги задраска, защото „не работят“.

Наша работа е да свържем тези победи в разказ за битката срещу завладяната държава, който да не може да бъде отписан с махване на ръка от някой в сутрешен блок. Защото те са именно това – всяка запетая, която е станала закон след дълги преговори, спорове и маневри, е парче територия, което е отнето от паралелната власт.

И вече случилите се промени, и бъдещите – в Закона за съдебната власт и в законите, които в момента позволяват схеми като „Нотариуса“ и „Осемте джуджета“, са част от пътя, по който вървим, с подкрепата, която обществото ни дава.

Материалът „Малките промени“, които отвоюват територия завладяната държава е публикуван за пръв път на БЛОГодаря.

Отчет за работата ми в 49-тото Народно събрание

от Божидар Божанов
лиценз CC BY

Днес е последният работен ден на 49-тото Народно събрание. И то, като предходните, изкара много по-малко от цял мандат, но на края на третата парламентарна сесия ми се ще да направя поредния си отчет.

Отчетите от предходните две сесии са тук и тук, като от тях бих отчел като най-значими промените в Кодекса на труда за електронизация на трудовата книжка (в сила от догодина), Закона за електронното управление (за отпадане на удостоверения, отпадане на задължение за използване на квалифициран електронен подпис и много други мерки), увеличаването на прозрачността в Закона за обществените поръчки и измененията в Закона за движението по пътищата, с които се дава възможност глобите да бъдат плащани онлайн преди да бъдат връчени, както и да се получават известия за електронни фишове, което праща България в 21-ви век по темата „административно наказване за пътни нарушения“, както и символното отпадане на синия талон.

В третата сесия бяха приети следните законопроекти или изменения по мое предложение или с мое активно участие:

  • Данъчно-осигурителния процесуален кодекс – приехме институциите да си „говорят“ по електронен път относно събирането на задължения, за да не се получават ситуации, в които гражданите са си платили глобата, но някоя институция (КАТ, община, НАП) не е разбрала и продължава да си я търси.
  • Закона за здравното осигуряване – приехме здравната каса да е длъжна да приема документи, подписани с квалифициран електронен подпис и изпратени през системата за сигурно електронно връчване, защото по места е честа практика това да се отказва на лекари, аптеки, болници.
  • Кодекса на труда – облекчихме режима за работа от разстояние, като уредихме недвусмислено, че в трудовите договори могат да се записват повече от едно населено място за осъществяване на работа, а до 30 дни годишно работа може да се извършва отвсякъде (с разрешение на работодателя, но без изменение на договора)
  • Закона за хазарта – приехме в регистъра за ограничаване на достъпа до хазарти игри да се вписват служебно лицата които получават месечни социални помощи, лица под запрещение и лица, които са вписани в регистъра на психичните разстройства. Смятам, че като начало е разумно да ограничим тези рискови групи от достъп до хазартни игри. Също така приехме с наредба да се определят критерии за рисково поведение (напр. да не можеш да стоиш в един хазартен сайт повече от определено време, да не можеш да залагаш на онлайн ротативки над определена сума, да не може след 22ч да правиш залози над определена сума, и т.н.). Приехме и ограничаване на зареждане на сметки за онлайн хазарт през пощенски преводи и ваучери, с които се заобикаля ограничението за игра на непълнолетни.
  • Закона за насърчаване на заетостта – въведохме електронни регистри на Агенция по заетостта, с които да се спестят удостоверения и заявления на гише.
  • Закон за насърчаване на научните изследвания и иновациите – тук въведохме стимули за отворена наука, т.е. публикуване на публикации и научни данни под отворен лиценз, вкл. на българския портала за отворена наука (напр. на т.нар. „препринти“, при спазване на авторскоправните ограничения, свързани с публикуване в научни журнали)

В допълнение на приетите закони, внесохме няколко важни и отдавна чакани законопроекти, за които обаче не стигна времето:

  • Закона за кадастъра и имотния регистър – предложихме редица мерки за ограничаване на имотните измами, в т.ч. увдомления (онлайн и по пощата) за рискови вписвания (вписвания чрез констативни нотариални актове, дарения и замени на идеални части срещу движими вещи и др.), онлайн уведомяване за всяко вписване, автоматизиран анализ на риска в Агенция по вписванията, служебно вписване на актове за възстановяване на собствеността върху земи и др.
  • Закона за устройство на територията – пълна електронизация на процесите по инвестиционно проектиране и устройствено планиране, което да облекчи и инвеститорите и администрацията и да намали корупционните рискове.
  • Закона за статистиката – въвеждане на единна входна точка за финансови отчети, така че финансовите данни за дейността на дружествата да се подават само към Националния статистически институт, а оттам да се препращат служебно към Агенцията по вписванията за обявяване и визуализиране в структуран вид (а не като зле сканирани и нечетими документи).
  • Закона за електронните съобщения – реформиране на достъпа до трафични данни в съответсвие с решение на Съда на ЕС, така че да се ограничи съхранението на данни за дълъг период от време, но те все пак да са достъпни за правоохранителните органи с решение на съда (с чийто ключ се извършва декриптиране на иначе нечетимите данни), както и реформа в регистрите за осъществяване на достъпа до тези данни; отделно от това предложихме и преносимостта на номерата да е възможна дори когато договорът е прекратен от страна на операторите (което до момента създаваше проблеми)
  • Закона за българските лични документи – ограничаване на съхранинието на данни за пръстовите отпечатъци от паспортите и личните карти в централизираните бази данни на МВР, с оглед ограничаване на рисковете от изтичане и злоупотреби
  • Закона за движението по пътищата – слагам го последен, защото той беше внесен още в самото начало, но не стигна до разглеждане на второ четене. С предложенията ни се предвижда премахване на стикери, издаване на електронни фишове (чрез камерите на МВР и АПИ) за липса на ГТП и гражданска отговорност, автоматично уведомяване за изтичащи документи и други облекчения.

Тези и други закони ще внесем отново в следващия парламент, защото смятам, че няма аргументи срещу тях, а времето е единственият фактор, който попречи на тяхното приемане.

В рамките на парламентарния контрол, от януари досега зададох 36 въпроса на институциите, като много от тях бяха по темата „Нотариуса и осемте джуджета“ съвместно с колеги от Да, България. Обобщил съм ги в отделна публикация заедно със необходимите законови промени, които идентифицирахме на база на получените отговор. За да няма повече нотариуси и джуджета, търгуващи с компромати и влияние, трябват изменения в НПК, ЗСВ, ЗСРС, ЗМВР и други закони – тези промени ще предложим в началото на следващия парламент.

Освен това, съм задал серия въпроси, свързани със забавянето на електронната идентификация и очакванията ми за резултат, който няма да е адекватен на технологичния напредък (тук, тук и тук), въпрос до министъра на здравеопазването за мерки за решаване на системните проблеми в спешната помощ, както и относно подобряване на наредбата за електронните рецепти, каквито предложения бях изпратил на МЗ преди това.

Малка базова статистика от профила ми в сайта на парламента: общо съм бил основен вносител на 20 законопроекта, 42 предложения между първо и второ четене, направил съм 85 изказвания в зала, задал съм 102 въпроса на министри и съм изпратил над 100 искания за информация до институциите.

В заключение, извън общополитическия аспект на работата на това Народно събрание, смятам, че допринесох за по-добро законодателство за облекчаване на гражданите и бизнеса. Ако ми гласувате доверие за следващия парламент ще продължа да работя по гореспоменатите и други законопроекти, в т.ч. за цялостна реформа в управлението на информационните и комуникационните технологии в обществения сектор, за съвременна електронна идентификация чрез мобилни устройства, за електронизация на важни процеси във всички сектори, за повече прозрачност и проследимост и за защита на данните и киберсигурност.

Материалът Отчет за работата ми в 49-тото Народно събрание е публикуван за пръв път на БЛОГодаря.

Въпроси и отговори от институциите относно Мартин Нотариуса

от Божидар Божанов
лиценз CC BY

В последните два месеца зададохме с колеги от Да, България (Йорданова, Цонева, Мирчев) над 40 въпроса до институциите относно казусите „Нотариуса“ и „Осемте джуджета“, които са фрапантни примери за зависимоститв в съдебната власт. Публикувам пакет с всички тях, като институциите, които питахме, са: прокуратурата, антикорупционната комисия, МВР, бюрото за контрол на СРС, НАП, Агенция по вписванията, МРРБ, МП, ИВСС, СГС.

Дали тези мрежи са имали връзка с политическо влияние – според мен да, но то няма как да се разкрие от документи. Отказите на някои институции да отговорят (или да отговорят по същество), както и състоянието на нормативмата уредба, създаването и отбранявянето на спец съда според мен са индикации за такова.

От отговорите мога да направя следните обобщения:

  • Институциите крият информация от парламента – от пълния отказ на антикорупционната комисия изобщо да отговаря (след един кратък не-отговор в началото), през старателното криене, в нарушение на закона, от страна на МВР на ролята на Нотариуса като секретен сътрудник, през куриозната интерпретация на прокуратурата на правилника на парламента, самоопределяйки исканията по него като искания по друт нормативем акт, през разширително тълкуване на следственатя тайна, до уклончивите и половинчати отговори на някои въпроси.
  • Има голям проблем със СРС-тата (подслушвания, напр.) – оказа се, че веществени доказателствени средства на база на СРС не се унищожават. Никой няма данни за това колко СРС-та са използвани срещу лица извън досъдебни производства, срещу които след това няма повдигнати обвинения. Сигналите за злоупотреби текат от бюрото за контрол през МП до инспектората на ВСС, който отказва да ги проверява. Нотариуса е бил свидетел по дела и най-вероятно е давал съгласие да бъде записван, което е генеритало големи количества СРС-комромати срещу магистрати (и може би не само)
  • Мрежата на нотариуса може да се проследи надълбоко от институциите, ако имат желание – една малка капка от това е справката, която получихме от Търговския регистър за лица, подавали заявления за вписване по фирми на Нотариуса (там излизат познатите имена от разследването на АКФ, но и други). През НАП може да бъде извадена свързаността и парични потоци от фирмите на Нотариуса (не сме питали за това, защото е данъчна и осигутителна информация). Прави впечатление една ревизия на фирма на Нотариуса по искане по прокуратурата. Дали разследващите органи ще потърсят, ще намерят, и ще използват тази информация за да няма повече такива мрежи, зависи от обществения натиск върху тях.
  • Липсва какъвто и да е външен контрол върху секретните сътрудници на МВР (а и на службите). Видно от отказите да се отговори на всякакви въпроси, писмено и устно, оставя единствения контрол на секретните сътрудници да бъде вътрешен в МВР (от инспектората и дирекция „Вътрешна сигурност“). Правило е на дейностите на репресивните органи да има институционален контрол – има бюро за контрол на СРС, има съдебен контрол за актове на прокуратурата, има парламентарна комисия за контрол на службите. Но няма механизъм, по който да се контролира институционално (а не наказателноправно) злоупотребите със секретните сътрудници – те какви задачи изпълняват, тези задачи имат ли политически или компроматни цели и т.н.
  • Има странни действия от страна на ГДБОП около Осемте джуджета. Първо, материалите по разследването са внесени директно във Върховната касационна прокуратура, а не в първоинстанционните – СГП или специализираната първоинстанционна (към онзи момент). МВР не предостави адекватни мотиви за това действие (опитаха да го обяснят с бъдещо закриване на специзлизираната прокуратура, което към момента на предаването дори не е било качено на обществено обсъждане). След това именно ВКП образува производството (според МВР, макар върховната прокуратура да отказа да ни отговори), което е екзотичен подход (общо 61 такива за 10 години). Второ, арестът на Кристиян Христов е преди той да даде пресконференция, като нямаме отговор дали МВР е получило разпореждането от прокуратурата писмено или е било координирано устно.

От всички тези проблеми следва необходимост от законови промени в следните закони, като ще ги вмесем в началото на следващия парламент:

  • Наказателно-процесуалния кодекс – за подобряване на режима на използване на СРС, както и за уточняване на обхвата на следствената тайна и случаите, в които тя може да бъде разкривана при надделяващ обществен интерес
  • Закона за специалните разузнавателни средства – относо относно реда за използване на СРС както в наказателни производства, така и в други случаи, особено с оглед на унищожаването на резултатите от тях, вместо да „залежават“ с компроматни цели
  • Закона за съдебната власт – нужно е да вненим на органите на съдебната власт да водят много по-подробна съдебна статистика по всякакви критерии, на база на които могат да се правят анализи за евентуални злоупотреби (напр. прилагани СРС-та на свидетели, спирания и прекратявания с цел държане „на трупчета“ и т.н.)
  • Закона за МВР – за въвеждане на форма на външен контрол на режима на секретните сътрудници – дали от Министерство на правосъдието, дали като допълнителния функции на бюрото за контрол на СРС, дали парламентарен контрол, или комбинация от горните

Смятам, че свършихме доста работа, за да се заровим в детайлите на механизмите на работа на паралелната власт, която чрез компромати, СРС-та, злоупотреба с наказателно-процесуални действия и секретни сътрудници и да идентифицираме къде трябва да направим промени, за да не се случват повече.

Материалът Въпроси и отговори от институциите относно Мартин Нотариуса е публикуван за пръв път на БЛОГодаря.

Критика към изследване на законодателната дейност на Юридически барометър

от Божидар Божанов
лиценз CC BY

Вчера беше представено изследването на Юридически барометър за законодателните практики на този парламент. Заключенията в него и извадените заглавия са силно негативни. С ясното съзнание, че при ниското доверие към парламента всеки опит за влизане в конкретика е обречен, все пак искам да критикувам методиката на изслевдането, ръководено от Даниел Вълчев.

Изследването разглежда законодателната дейност през основната метрика „изменение на закон“. На база на това се градят всички наблюдения и заключения за това колко закони са изменени, колко бързо се изменят, колко често се изменят, колко пъти се изменя един закон и т.н.

Смятам, че тази методика е погрешна и не отразява реалния законодателен процес. В този смисъл, всички закючения на нейна база са подвеждащи.

„Изменение на закон“ може да са 50 параграфа изменителни разпоредби, които променят фундаментално закона, а може да е промяна на една дума. Такъв е примера с цитирания в изследването Закон за акцизите и данъчните складове, в който поне две от измененията са по 1 дума – промяна на термин („ветеринарномедицински продукти“ с „ветеринарни лекарствени продукти“) и промяна на име на министерство.

Далеч по-коректни мерни единици биха били „разпоредба“, „норма“ или „изменителен параграф“. Да, това изисква по-задълбочен, вкл. технически-асистиран анализ на текстовете, но ще даде далеч по-прецизна картина.

Също така, изследването правилно посочва, че големият брой изменения с „преходни и заключителни разпоредби“ се дължи на конкретно два закона, които изменят по 70 други, заради смяна на име на институция, но противно на логиката, тези „гранични случаи“ не са изключени от данните.

Некоректно и твърдението в изследването, че няма обществено обсъждане на внесените законопроекти от народни представители – по правилник такова се провежда на първо гласуване във водещата комисия, като по повечето закони постъпват становища от заинтересованите страни.

Ако някой иска да изследва законодателния процес сериозно, ето няколко идеи, освен основната метрика: изменения, направени устно в пленарна зала или в комисия на второ четене; изменения в други закони, добавени между първо и второ четене, разделяне на националното законодателство от европейското (защото е нормално европейските директиви да минават по-бързо), брой получени становища от заинтересовани страни; наличие на мотиви към предложения между четенията; последователни промени в едни и същи части на законите (глави/раздели/членове). Знам, че не е лесно, но ако някой има претенция да прави заключения за законодателния процес, трябва да го изследва наистина задълбочено. И тогава ще излязат други, правилни и разумни критики.

Материалът Критика към изследване на законодателната дейност на Юридически барометър е публикуван за пръв път на БЛОГодаря.

Избори 2024 – заявления за гласуване в чужбина

от Боян Юруков
лиценз CC BY-SA

На 9-ти юни 2024 ще се проведат избори за Народно събрание и Европейски парламент. Вече може да подавате заявление за гласуване зад граница. Ще намерите формуляра на страницата на ЦИК. Там може да проверите и дали правилно е записано заявлението ви. Ето няколко важни неща, които трябва да знаете:

  • Крайният срок за подаване е 14-ти май в полунощ българско време
  • Подаването на заявление за гласуване в секцията най-близо до Вас, ще Ви улесни и ще ускори изборния процес, тъй като ще сте вече вписани в списъците
  • Заявление се подава за всеки вот поотделно. Т.е. не се пренасят от предходни избори
  • Дори да подадете заявление, а се окаже, че на 9-ти юни сте в България, ще може да гласувате в секцията си по постоянен адрес с попълване на декларация (Приложение 28 и 29 на страницата на ЦИК)
  • Вече са предварително одобрени 776 места за секции в чужбина, където в последните 5 години е имало поне 100 гласували. Това не означава, че непременно ще има секции на тези места. Това зависи от възможностите на помещенията и дали има комисии и доброволци към тях. В крайна сметка решението е на ЦИК по препоръка на Външно. Могат да се увеличат шансовете като се подават заявления за тези места и повече хора се включат като членове на комисии и доброволци.
  • На някои места като Германия е нужно да се иска разрешение от местните власти. Това вече би трябвало да се случва предвид предварително одобрените места. Очакваме информация от Външно
  • Подаването на заявления освен, че подпомага изборния процес, показва и повишен интерес на съгражданите ни в чужбина към вота

Събирането на заявленията и визуализацията в картата на Glasuvam.org, каквото правих години наред, в момента е невъзможно, тъй като ЦИК изглежда са блокирали такива опити. Търся начин да го възстановя.

The post Избори 2024 – заявления за гласуване в чужбина first appeared on Блогът на Юруков.

Докладите-доноси като инструмент на дълбоката държава

от Божидар Божанов
лиценз CC BY

Ще дам един личен пример за механизмите на работа на дълбоката държава, за които говори Кирил Петков при Диков.

На петия месец откакто бях избран за министър получавам искане за обяснения по секретен доклад на ДАНС срещу мен, в който се твърди, че застрашавам работата на министерството (и съотв. националната сигурност).

Докладът всъщност е преразказ на получен в ДАНС донос от служител на агенцията при министерството и съдържа изцяло неверни твърдения. Пишем обяснения, в които с документи и публична информация опровергаваме „доклада“ и затваряме темата. (В него нямаше нищо секретно, та ДАНС според мен нарушава закона като свръх-класифицира такива доноси, но заради грифа не мога да споделя детайли).

Знам, че и срещу други министри е имало такъв тип доклади. И докато моята реакция беше като на рутинна неприятност, смятам, че тези доклади-доноси работят успешно като средство за сплашване на принципа „имаш проблем и можем да ти помогнем да си го решиш“, особено с по-лабилни министри.

И това е една от многото причини в меморандума на ППДБ и в проекта на споразумение да сложим „реформа в службите“. В проекта на ГЕРБ пишеше „трябва да проведем разговор за службите“. Дребна разлика.

Та ако се чудите защо отиваме на избори – защото дълбоката държава не иска да си загуби инструментите за паралелна власт, която не подлежи на демократична отчетност. А ние може да направихме много компромиси, но компромис с основната цел – освобождаване на завладяната държава – не направихме.

Материалът Докладите-доноси като инструмент на дълбоката държава е публикуван за пръв път на БЛОГодаря.

СРС-тата като инструмент за паралелна власт

от Божидар Божанов
лиценз CC BY

В интервюто си при Сашо Диков, Кирил Петков говори за „завладяната държава“ и как с папки в прокуратурата се контролират хора в служби, съдебна система, регулатори, министерства, общини, партии.

Покрай случая „Нотариуса“ с колеги от Да, България зададохме над 40 въпроса на институциите за да установим механизмите на работа на тази скрита държава.

Една от темите бяха СРС-тата (напр. подслушване, следене), резултатите от които обикновено стоят в гореспоменатите папки. Питахме прокуратура, антикорупционна комисия, бюро за контрол на СРС, МВР. Повечето въпроси останаха без адекватен отговор поради следствена тайна, липса на статистика или просто нежелание да се отговори (КПК, вас гледам).

Другата седмица ще кача пакета въпроси и отговори, но ето няколко заключения:

  • в действащото законодателство няма ред за унищожаване на доказателства, произичащи от СРС и те се съхраняват безсрочно (според бюрото за контрол на СРС). Това създава условия за злоупотрени
  • единственият съд в страната, който изглежда да осъществява реален контрол при искания за разрешение за СРС е Софийския градски съд (там половината от исканията са отказани). Специализираният съд е бил машина за безконтролни СРС-та и добре че го закрихме. Софийският градски съд е започнал да отказва проблеми искания за СРС чак след скандала с „двете каки“ – преди това и там е било машина за СРС-та.
  • няма статистика за удължаванията и спиранията/възобновяванията на досъдебните производства, вкл. на етапа преди привличане на обвиняем, както и за неизпозкваните СРС-та. Т.е. не знаем в колко дела срещу лица на висши държавни длъжности има безкрайни удължавания, със събрани и неизползвани СРС-та.
  • сигналите за злоупотреби със СРС се препращат между институциите (бюрото за контрол на СРС, Висшия съдебен съвет, Министерство на правосъдието), стигат до инспектората на ВСС, който приема становища, че не може да предприеме действия.

Видимо е, че е създадена среда за контролиране чрез компромати, събрани по наказателно-процесуален ред или от службите за сигурност. Т.е. както казва и Кирил, прократурата и службите създават паралелен мехамизъм за упражяване на власт.

На база на събраната информация имаме разработени изменения в редица закони, за да има реални механизми за контрол, повече видимост върху дейността на тези органи и невъзможност за мащабни злоупотреби като складиране на СРС-та.

Дали тезин промени ще минат зависи от следващия парламент. Но след като махнахме стъкления таван на съдебната реформа с промените в Конституцията, само с прицелени мерки могат да попречат на паралелната държава да контролира дневния ред.

Материалът СРС-тата като инструмент за паралелна власт е публикуван за пръв път на БЛОГодаря.

The xz Backdoor Should Not Happen Again

от Божидар Божанов
лиценз CC BY

A few days ago a significant supply chain attack attempt was accidentally revealed – the xz utiliy was compromised, likely by a nation state, in order to plant a backdoor which allows sniffing on encrypted traffic.

The xz library is a building block of many other packages and is basically ubiquitous. A famous XKCD strip describes the situation graphically:

Dependency

This means that if it wasn’t accidentally discovered due to worsened performance, we would eventually have a carefully planted backdoor on practically every Linux server out there. This is a major issue and even though open source security is better than closed source security, even if just by allowing backdoors to be discovered by anyone, we need to address such nation state attempts of planting backdoors.

I propose two complementary measures:

  1. Public funding for open source – the EU and the US need to create a structured, not overly bureaucratic process to fund the maintenance of core open source projects (like xz). Germany has done a good job in setting up its Sovereign tech fund, but we need broader instruments that make sure there is no open source abandonware on which many other projects depend. Currently large corporations often fund the development of open source, but xz is an example that the little building blocks may fall through the cracks. Open source funding can also be directed at systematic security analysis of open source projects (like the one in point 2, but not limited the security services).
  2. Analyzing high-risk project – security services and other public and private organizations need to first pinpoint high-risk projects (ones that if compromised, cause a huge risk that trickles down to the whole ecosystem), rank projects based on risk, and then analyze no just source code, but also maintenance activities, maintainer recruitment and churn, commit patterns and so on. In hindsight, the xz backdoor could have been caught by monitoring such metadata and the suspicious activities by the “hacker”. We, of course, need (open source) tools to do these analysis, but also highly-skilled people in the security services of larger countries.

Overall, we can and should learn lessons and take measures based on this incident. Because the next one might not cause noticeable performance degradation and get into actual production, which will be devastating.

The post The xz Backdoor Should Not Happen Again appeared first on Bozho's tech blog.

Отговорност за щетите в Министерството на електронното управление

от Божидар Божанов
лиценз CC BY

Онзи ден Борисов каза, че преговорният екип на ГЕРБ се е борил за това министър на електронното управление да остане Йоловски. Мисля, че е важно да маркирам този факт, защото поне вече е ясно кой носи отговорност за щетите, нанесени там в последните месеци.

В министерството има общо 9 дирекции, главен секретар и една изпълнителна агенция. За последните 9 месеца са уволнени, помолени да напуснат, принудени да напуснат или преместени: главния секретар, изпълнителния директор на агенцията и директорите на 8 от 9-те дирекции.

И тази своеобразна чистка е само една от многото причини за липсата на резултати. Още в края на есента писах, че нямам очаквания, че политическото ръководство на МЕУ ще се справи със задачите, а напредъкът по управленската програма беше основно заради това, което свършихме в парламента. И това е разбираемо – при това разбиване на министерството, няма как там да се работи продуктивно.

Политиката за електронно управление е изключително важна за цялостното развитие на страната – за намаляване на административната тежест, за повече проследимост и прозрачност, за киберсигурността. И има нужда да бъдат придвижвани напред компетентно и систематично – нещо, което в последните 9 месеца се случваше в парламента, но далеч не толкова в МЕУ.

Материалът Отговорност за щетите в Министерството на електронното управление е публикуван за пръв път на БЛОГодаря.

Хронология на неосъществилата се ротация

от Божидар Божанов
лиценз CC BY

Малко хронология на неосъществилата се ротация:

На 17-ти март Мария Габриел предложи: ротация на премиера и вицепремиера, без смяна на министри, и отлагане на подписването на споразумение за неопределено време.

ППДБ отказахме, защото за нас споразумението беше ключово.

На 19-ти март Мария Габриел внесе несъгласуван състав на Министерския съвет на втория ден от седемте за изпълнение на мандата без логично обяснение защо.

На 24-ти март Николай Денков предложи ротация на премиера и вицепремиера, без смяна на министри, но с подписано споразумение.

ГЕРБ отказаха. Вчера отказаха и повторно аналогично предложение с втория мандат, но с номиниран от тях премиер.

Разликата между предложенията на двете страни е ясна – споразумението. А какво има в него?

Съдебна реформа, реформа на службите, избор на независими регулатори, избор на органи на съдебната власт без гарантирани места за никого.
Все неща, без които държавата не може да върви напред. Неща, които щяха да бъдат протакани, отлагани и подменяни, ако ги няма черно на бяло.
И затова отиваме на избори – защото изглежда ГЕРБ са решили, че предпочитат избори пред това да имат твърд ангажимент по тези реформи, а ние (противно на обвиненията) не искаме да стоим във властта самоцелно, без да правим тези фундаментални за страната промени.

А всички „лакърдии“ от преговорния процес са шум и отклоняване на вниманието – кой с кого се срещал, какви имена задраскал, кой какво поискал, кой колко бил обиден и т.н.

България може да реши фундаменталните си проблеми само с независима съдебна система (без политици да назначават хора по върховете ѝ), с независими регулатори и с работещи служби. И това е най-трудната, но и най-важната политическа задача.

Материалът Хронология на неосъществилата се ротация е публикуван за пръв път на БЛОГодаря.