Франция арестува Павел Дуров, изпълнителен директор на Телеграм, чат-приложение за криптирана комуникация, защото системно е допускал незаконна дейност да бъде организирана чрез приложението. Немалка част от реакциите на ареста са, че Франция нарушава свободата на словото, защото Дуров е отказвал да цензурира мнения в платформата. Това не е така, а темата е доста по-сложна, и тъй като следя развитието на Телеграм отдавна, и разбирам от киберсигурност, киберпрестъпления и криптография, нека да споделя някои нюанси и детайли.

Първо, доколкото става ясно от медийните публикации, арестът е за системно допускане на организиране на престъпна дейност чрез приложението. В Телеграм, за разлика от много други криптирани чат-приложения, има т.нар. „канали“ – нещо като фейсбук групите. Там може да се обсъждат всякакви теми от разнообразен кръг лица. Има публични канали, има скрити канали. Каналите са различни от междуличностната кореспонденция, в която потребител 1 пише на потребител 2 и не иска никой: правителства, служби или някой друг да му чете кореспонденцията. Каналите са инструменти за разпространение на информация и организиране на работата на широк кръг хора.

За каналите, в правото на Европейския съюз (а и не само – и на САЩ напр.), действа т.нар. safe harbor – никой онлайн доставчик не носи отговорност за съдържанието, което потребители публикуват, дори то да е незаконно и свързано с престъпна дейност, докато не получи заявка за неговото сваляне. Ако някой качи във Фейсбук, Телеграм или на друго място изтекли пароли, които да се ползват за хакерски атаки, или за разпространение на документи с лични данни, които да се ползват за т.нар. doxing (тормоз на хора чрез детайли от личния им живот), детска порнография, информация за прилагане на криптовируси (ransomware), DDoS-като-услуга, то съответната платформа не носи отговорност, докато някое МВР не ѝ каже, често след разрешение от съд: „това представлява престъпление и трябва да бъде свалено“. Тогава чак платформата го сваля (след преценка дали действително е такова или е злоупотреба от съответното МВР), и евентуално предоставя данни, ако има такива, на лицата, замесени в престъплението, в рамките на приложимия режим на международна правна помощ.

Моята информация е, че именно чрез канали в Телеграм се извършват доста от гореописаните престъпни дейности. И че Телеграм системно отказва както свалянето на такава информация, така и разкриването на данни за извършителите. Ако френският наказателен кодекс предвижда лична отговорност за представляващите съответната платформа (каквато се явява Телеграм), тогава съдът да прецени, на база на изнесените доказателства, доколко Телеграм системно е допускал незаконни дейности, въпреки, че е бил известяван от органите на реда, и доколко е отказвал да разкрие информация за престъпници, съгласно правилата за международна правна помощ.

Това в никакъв случай не значи, че криптираните чат-приложения трябва да се ограничат, забранят, да се въведе задължителна модерация на лична комуникация и т.н. Телеграм и други подобни приложения не разполагат изобщо с достъп до съдържанието, което се споделя чрез тях при директната комуникация, тъй като то е криптирано „от край до край“. И това трябва да остане така. Всеки опит това да бъде отслабено трябва да бъде спиран.

Нещо такова се случва в момента с проект на регламент на ЕС, в който с оглед борбата с насилието над деца, се предвижда чат-приложенията да сканират снимки преди тяхното изпращане, за засичане на незаконно съдържание (напр. детска порнография). Моята позиция, изразено вкл. писмено в няколко парламентарни въпроса до МВР е, че този текст в проекта на регламент не може да бъде подкрепян, защото с правилната цел за ограничаване на споделянето на незаконно съдържание, се отваря кутията на пандора – всяка снимка да бъде проверявана, което значи потенциално да бъде изпращана на някой централен сървър, който подлежи на подслушване и контрол, което елиминира гаранциите на криптирането „от край до край“ и съответно неприкосновеността на кореспонденцията. Такава беше и позицията на Европейския парламент, и на много държави членки, поради което тази част на регламента не намира подкрепа и вероятно няма да бъде приета.

В обобщение на тази част, ако обвиненията на френските власти са за липса на намеса в директната криптирана комуникация, то те ще се разпаднат. Ако е, както подозирам, за отказ от реакция във връзка с телеграм каналите, тогава не става дума за засягане на неприкосновеността на личната кореспонденция.

Няколко детайла от историята на Телеграм. В първите години, комуникацията не е криптирана „от край до край“ по подразбиране, а само ако изрично някоя страна пожелае. Това означаваше, че хората си мислеха, че комуникират тайно, а всъщност Телеграм (и съответно – правоохранителните органи) имат достъп до съдържанието. Друг проблем на Телеграм беше, че алгоритъмът за криптиране, който използват, беше необичаен – без причина беше избран режим на международния стандарт (AES), който почти никой не използва. Притесненията тогава в криптографската общност бяха, че това е направено, защото нечии служби имат „задна врата“ за подслушване на комуникацията.

А чии може да се тази служби? Въпреки, че Дуров бяга от Русия, заради натиск от Кремъл, разграничава се от режима на Путин и се обявява за свобода на словото, от журналистически разследвания става ясно, че част от приложението се разработва от разработчици, намиращи се в в Санкт Петербург, в съседство с офиса на Вконтакте, притежавана от близък до Путин руски олигарх. От страна на Телеграм тогава липсват разумни обяснения както за избора на криптиращ алгоритъм, така и за разработчиците в Петербург. Впечатление прави и че руските държавни институции популяризират Телеграм, като го ползват за основен канал за комуникация с граждани, а в момента руското посолство вдига шум в защита на Дуров. Поради тези причини, по моя информация, руската опозиция не ползваше Телеграм.

Какви са отношенията на Телеграм с руската държава няма пряко отношение към дискусията за свободата на словото, но косвено смятам, че е важно, преди да провъзгласим някого за герой на свободното слово.

И накрая (защото знам, че сега ще тръгнат коментари как съм бил искал държавен контрол върху кореспонденцията) – ползвайте Signal. Ако Франция задържи напр. Мокси Марлинспайк, крипрограф и създател на Signal, както и на сигурния и публично проверен криптиращ протокол, ползван от Signal, тогава ще имаме сериозен проблем. Ако Signal не ви харесва, има достатъчно други опции за сигурна комуникация, която никой не може да подслушва – Threema, Wire и др. Особено в държави, в които властта злоупотребява с правомощията си, като България. Нямаме гаранция, че ДАТО, по разпореждане на някой политик, без разумно правно основание, не подслушва откритата комуникация и няма да я използва в удобен момент вбъдеще (помните подслушването на протестиращи).

Телеграм действително се ползва за чисто престъпна дейност, нямаща нищо общо със свободата на личната кореспонденция и не трябва да смесваме двете неща – т.е. трябва да разграничим телеграм каналите, където се случва безнаказано престъпна дейност, от личната кореспонденция онлайн, с чиято неприкосновеност не може да има компромис по много причини.

Материалът Нюанси относно Телеграм и ареста на Дуров е публикуван за пръв път на БЛОГодаря.

Чета недобросъвестни интерпретации на процедурата за назначаване на служебно правителство (чл. 99, ал. 5), според които президентът нямал право да не подписва указа.

Припомням, че на консултациите в президентството преди 2 седмици обърнахме внимание, че президентът не е безгласен в процеса и че фактът, че той назначава правителството с указ, му дава възможност да влияе чрез неподписването му.

Такива правомощия има президентът и в други случаи. Дори по-неявни правомощия за вето са били ползвани – напр. когато Плевнелиев блокира клетвата на избрана за конституционен съдия и така я върна за нов избор.

Нещо повече – в мотивите на конституционните съдии, гласували за оставане в сила на промените, се посочва, че президентът носи отговорност за служебното правителство. Носейки тази отговорност, макар и в намалена степен, заради стесняването на избора му, той не само по процедурна логика, а и по пълната логика на разпоредбата може не само да откаже да подпише указа, а и да влияе върху състава.

Логиката на новия модел на служебно правителство е да има баланс – министър-председателят да е имал доверието на парламента (за друга роля), партиите да изразят своето мнение в процеса по консултации, а президентът да може да влияе на състава чрез правото му да откаже да подпише указа.

Целта е да се предотврати еднолична власт – преди това беше президентско правителство. А след вчерашното нелепо твърдение на Горица Грънчарова-Кожарева, че Калин Стоянов е единственият възможен министър на вътрешните работи в тази страна, стана ясно, че новият конституционен текст не дава еднолична власт и на Пеевски.

Та предлагам да спрем със спекулациите колко е лош текстът – той постига целта си да има баланс и никой да не може еднолично да управлява чрез служебна власт.

Материалът За правомощията на президента в новия модел на служебно правителство е публикуван за пръв път на БЛОГодаря.

Тъй като гледам, че ПИК (който след период на затишие, отново значи Пеевски Иска да Каже) оспорват твърдението ми, че Калин Стоянов е допуснал ръст на купените гласове, ето малко конкретика:

Има множество секции, в които исторически се наблюдават странности – гласове минават рязко от една партия за друга партия; трайно негласуващи рязко се активират (за една партия), и др. След преглед секция по секция става ясно, че това са секции, за които местните хора знаят добре, че се пазаруват – тетевенските села, напр. Когато бях кандидат и раздавах листовки на пазара в Тетевен, един човек дойде до мен и предложи да си купя гласове (и бързо изчезна като му отказах). Беше сюрреалистично.

Като сметнем секциите с необичайно голям ръст на монолитни гласове на последните избори, се получава интересна картина, за която писах веднага след изборите: хиляди гласове, които са били на големи групи за ГЕРБ преди, сега са мигрирали към ДПС.

Изчисленията показват, че само за ДПС допълнителните гласове от секции с големи флуктуации са 25 хиляди („допълнителните“ значи че има и други, които са си трайно купени и контролирани – не знам колко). Това е долна граница, тъй като ако флуктуациите бъдат засечени на ниво „квартал“ напр., числата ще са по-големи.

Публична тайна е, че в ДПС има две групи гласове – традиционните избиратели на движението от една страна, и купените гласове от друга, за които отговаря Пеевски.

Купуването на гласове разчита на стройна организация, която не може да работи без МВР. Защото МВР знае брокерите, знае къде и как се случват нещата. И ако получат сигнал „отгоре“ да предотвратяват купуването, го правят успешно – привикват, пишат протоколи. Ако не – „бизнесът си върви“. Разчита и на прокуратурата, която може да образува досъдебни и да поиска СРС-та, за да стигне до купувачите.

На предстоящите избори, ако ДПС успее да надделее над Пеевски и той се яви отделно, от това дали МВР ще му позволи да купува гласове или не, ще зависи дали ще има 0 гласа или ще влезе в парламента. Затова му е толкова важно да си има служебен министър (като Калин Стоянов). И затова нашите призиви за вътрешен министър, който да се бори с купуването на гласове, са под такава атака. Нещата са доста прозрачни.

Ние няма да загубим или да спечелим гласове в зависимост от това кой е в МВР. Но за Пеевски (който според последното социологическо проучване има 2% одобрение) ще е решаващо.

Материалът МВР и купуването на гласове е публикуван за пръв път на БЛОГодаря.

Изречението „Науката, образованието и културата са национални ценности“ е обявено за противоконституционно. Защото:

„Конституционният съд [..] поддържа, в контекста на изложеното, че като не свързва ангажимента на държавата, по смисъла на оспорената промяна в чл. 23, с „националната“ култура, тази промяна не просто изменя установения в Основния закон модел на изграждане на национална културна идентичност – основа на националната идентичност, но и като не дефинира културата именно като „национална“, оспорената промяна в чл. 23 премества акцента от дух на общност, т.е. от оня отличителен начин на съществуване, с който се идентифицираме като нация и който другите разпознават, към общности, въплъщение на други отличителни ценности, традиции и вярвания, с които нацията не се идентифицира, с което нарушава базисна конституционна ценност – единството на нацията, което е елемент на фундамента на държавата, такава, каквато е изградена с Конституцията от 1991 г.“

Значи, като запишем, че културата е национален приоритет, а не „националната култура“, ще сринем единството на нацията.

Вместо да отменя важността на науката, образованието и културата, можеше КС да влезе в ролята си на тълкувател, и да каже, че щом е национален приоритет, значи става дума за национална култура и така да си реши вътрешните съмнения.

Но извън конкретния въпрос, тук има по-голям проблем. Че Конституционният съд се самопровъзгласява за последна инстанция по политическа целесъобразност, което не е в неговите правомощия.

Правомощията на Конституционния съд по отмяна на изменения на Конституцията, ако изобщо ги има (защото това не следва от текстовете в Конституцията) могат да бъдат само по процедурата на приемане и по правото на обикновено Народно събрание да изменя дадени норми, изключени в чл.158.

С решение 3 от 2003 г., и неговото циментиране с настоящото решение, както и с отмяната на текстове поради твърдяна политическа нецелесъобразност, Конституционният съд си присвоява правомощия, които няма. Той се поставя над волята на т.нар. производна учредителна власт, каквото е Народното събрание със 160/180 гласа. И тъй като няма пред кого да бъде оспорена законосъобразността на решенията на Конституционния съд, той става самодостатъчен.

След като явно Конституционният съд е влязъл на терена на политическата целесъобразност, най-малкото, което може да се направи, е съдиите да влизат в открит дебат със законодателя, чиито норми са оспорени, преди да се произнесе. КС е негативен законодател, а не съд, и като такъв следва да участва в законодателен дебат преди да „спуска“ решения.

В последните години настъпихме всички мини, заложени волно или неволно в Конституцията. И всички са свързани с липса на достатъчно взаимен контрол между институциите.

В ключови части от техните правомощия, безконтролни се оказаха главният прокурор, президентското служебно правителство и Конституционният съд. От тези три проблема, решихме само втория, но основен фактор за политическата нестабилност остава първият, закрепен от третия.

Демократичните общества учат уроци и влагат наученото в споделените си идеи и правни норми. Но тези неща отнемат време и много съпротива.

Материалът Присвоените правомощия на Конституционния съд е публикуван за пръв път на БЛОГодаря.

Главният прокурор има две правомощия, които опитахме да отменим, които се прилагат спрямо дейността на всички прокурори.
1) надзор за законност
2) методическо ръководство

Чрез тези правомощия главният прокурор може да се меси във всяко наказателно производство и да казва на всички прокурори какво да правят, без това да подлежи на контрол.

Вместо методическото ръководство, предложихме методически правила, които подлежат на обжалване.

Премахвайки надзора за законност, оставихме вътрешния контрол за законосъобразност, при който висшестоящи прокуратури контролират актовете на низшестоящи – както горните съдебни инстанции контролират долните.

Според Конституционния съд, без двете правомощия в техния безконтролен вид, не можело да се гарантира законосъобразното функциониране на прокуратурата. Цитат от мотивите:

„нито едно от тях самò по себе си не може да служи като пълноценна гаранция за законосъобразното функциониране на прокуратурата без наличието на другото“

Аз намирам това заключение за скандално и опасно. Изпълнителната власт, напр., не е така централизирана. Всеки министър има правомощия, дадени от законите, като министър-председателят не може да му се меси. Министерският съвет, като колективен орган, може да отменя неправилни актове на министри, но не и премиерът еднолично. Почти всички актове пък подлежат на съдебен контрол.

Председателите на върховните съдилища, слава Богу, не могат да се месят в работата на съдебните състави.

И какво излиза – всички държавни органи могат да действат законосъобразно без да са свръхцентрализирано-безконтролни, само прократурата не може. При все че основните рискове за правата на гражданите подлежат на потвърждаване от съда – мерките за процесуална принуда (напр. задържане), изземване, СРС (подслушване), т.е. няма нужда главният прокурор да е гарантЪТ срещу злоупотреби.

Не е нормално да се твърди, че това е в основата на конституционния ни модел. Тази постановка на нещата противоречи на принципите на правовата държава, защото казва „без пълна централизация на прокуратурата под главния прокурор, тя ще действа незаконосъобразно“.

Вместо механизмите за взаимен контрол, присъщи за правовата държава, има механизми за абсолютна власт, присъщи на тоталитарните държави. Неслучайно тази структура на прокуратурата и фигурата на главния прокурор на конституционно ниво се появяват в димитровската конституция.

Въпреки всичко, няма да се откажем от опитите да имаме истинска правова държава, защото тя е условието за благосъстояние.

Материалът За правомощията на главния прокурор и правовата държава е публикуван за пръв път на БЛОГодаря.

Тези дни чета внимателно и обсъждам с експерти няколко решения на Конституционния съд, във връзка с дебата за измененията в Конституцията и предстоящото решение по тях, и виждам един доста притеснителен момент във връзка с членството ни в ЕС.

Решение 3 от 2003 г. казва, че промяна в баланса между органи, уредени в конституция, вкл. отнемане на техни правомощия, представлява „промяна на формата на държавно управление“ и може да се прави единствено от Велико Народно събрание.

Решението, според доста юристи, е спорно тъй като разширява прекалено много значението на “форма на държавно управление”. То е целяло да гарантира, че и косъм няма да падне от правомощията на главния прокурор (тогава Филчев).

Ако Конституционният съд сега се увлече в прилагането на това Решение 3 и отмени промените в глава „съдебна власт“ в съществена степен, това ще създаде риск за конституционните текстове, с които България става член на Европейския съюз.

Чл. 85, ал. 1, т. 9, приета през 2005 г., казва, че НС може да отстъпи на ЕС правомощия на конституционни органи. Т.е. не както казва Решение 3 от 2003 – че присъединяването само добавя правомощия, а реално такива се прехвърлят към европейски институции.

Съдът на Европейският съюз може да обявява български закон за противоречащ на правото на ЕС, което обвързва нашия съд да не го прилага. Европейската прокуратура дублира част от правомощията на българската в определени случаи, като така демонополизира ролята на нашата. Има сфери на т.нар. „пълна хармонизация“ на европейското право, като на практика се отнема правомощието на нашия парламент да законодателства в тези сфери. Няколко европейски институции дублират външнополитически правомощия от Министерския съвет (напр. налагането на санкции). Като цяло, това са сериозни промени в правомощията и балансите.

Ако промяна във вътрешната организация на прокуратурата или отделянето на колегиите на ВСС като отделни съвети е „промяна на формата на държавно управление“, то отстъпеният суверенитет на европейските институции е много повече такова. И ако кажем, че да махнем свръхцентрализацията на прокуратурата изисква Велико Народно събрание, същото би се изисквало и за промените, позволяващи даването на правомощия към европейската прокуратура (макар ининдиректно, през регламенти и директиви).

Някой по-конспиративно настроен може да допусне, че това е част от замисъла в оспорването на текстовете от последните изменения пред Конституционния съд, напр. от Възраждане.

Има, разбира се, тълкувателно Решение 3 от 2004 г, с което КС потвърждава политическата воля тогава за влизане с ЕС и осигурява привидно спокойствие. То обаче не изследва в дълбочина реалните последици от отстъпения суверенитет в светлината на Решение 3 от 2003. И двете решения „бягат по тъча“ и анализират основно добавянето на правомощия, но не и фактическотото отнемане на такива. Което, по логиката на спорното Решение 3 от 2003, би изисквало ВНС. Всъщност, в едната си част, решението от 2004 казва, че прехвърлянето на правомощия от националния парламент към органи на ЕС не било такава съществена промяна, защото България участва в органите на ЕС – валидна логика, която обаче влиза в колизия с решението от 2003 г..

И ако Решение 8 от 2005 г. (което смекчава изводите на Решение 3 от 2003) не е достатъчна спирачка пред отмяната на сегашните изменения, то няма гаранция, че решението от 2004 (за бъдещото влизане в ЕС) ще е достатъчна спирачка.

Разбира се, прилагането на Конституцията е комбинация от внимателно търсене на баланс между основни конституционни принципи, съобразяване с предишни решения и вътрешните убеждения на съдиите. Но включва и отговорността за евентуалните последствия от дадено решение.

Нямам съмнения, че промените, свързани с членството в ЕС, са в компетенциите на обикновено Народно събрание, но притеснението ми е, че предароящото решение надхвърля темата „съдебна власт“ и ако се получи „пресоляване на манджата“ с отмяна на норми на база на Решение 3 (2003), после ще е трудно да се даде заден по отношение на прилагане на същата логика при евентуално последващо оспорване на текстовете за членството ни в ЕС.

Материалът Притеснение във връзка с предатоящото решение на Конституционния съд е публикуван за пръв път на БЛОГодаря.

– Добър ден, ще гласувате ли?
– А, не. Седяхте в скута не Пеевски и пихте мазни турски кафета. Няма да гласувам за вас!
– Вярвате ли на Пеевски?
– Не, разбира се!
– Ами това за кафетата и скутовете той го каза, значи му вярвате?
– Е, то се виждаше, че си говорите с тях
– Да, за Конституцията. Вие знаехте ли, че ще правим промени в Конституцията?
– Да, ама защо тях?
– А с кого? С „Възраждане“ и „Има такъв народ“? То даже не стига математически
– Ама изпрахте Борисов и Пеевски!
– Ние не перем и не можем да перем. Само българските избиратели и съдебната система могат.
– Ама седяхте с тях на една маса!
– А обърнахте ли внимание кога Пеевски каза това за скутовете и кафетата?
– Не, кога?
– Когато излязохме с нашия меморандум за ротацията, в който пишеше, че няма гарантирано място за ДПС в съдебната власт
– Ама вие променихте Конституцията с тях!
– Да, те гласуваха нашите промени в Конституцията, за които говорим от години. И когато видяха, че това не им гарантира контрол в съдебната власт, започнаха да ни атакуват
– Видяхме ви Конституцията, ГЕРБ и ДПС си назначиха служебен кабинет!
– А последния служебен кабинет на Радев помните ли? „Хаос и разруха в енергетиката“, „6% дефицит“ и други глупости
– Е, да..
– Но голямата промяна в Конституцията не е служебния кабинет, а главата „съдебна власт“.
– Е, и какво като я променихте, съдебната власт пак си е тяхна!
– Ами за да я променим и да не е тяхна, трябва те да нямат мнозинство. Помислете дали да гласувате
– Ще помисля…
– Приятен ден!

Материалът Добър ден, ще гласувате ли? е публикуван за пръв път на БЛОГодаря.

С електронно управление се занимавам отдавна, като по тази причина ще си позволява да направя един обзор на миналото, настоящето и бъдещето му.

Електронното управление има няколко компонента – „хардуер и мрежи“, „политики и процеси“, “информационни системи, регистри и данни”. В миналото, политиката и процесите са били част от Министерството на държавната администрация и административната реформа, а впоследствие – дирекция в Министерство на транспорта, информационните технологии и съобщенията (МТИТС), мрежите са били последователно в Държавна агенция за информационни технологии и съобщения и в Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи“ към МТИТС, а “информационните системи, регистрите и данните” – разпръснати по отделните министерства, без много обща политика, като изключим неща като оперативна съвместимост и администриране на някои централизирани информационни системи (в МТИТС и ИА ЕСМИС).

През 2008 г. е приет Закона за електронното управление, който се сблъсква с това, че никоя администрация не го прилага, защото “не работи по него” и остава една декларация за това как трябва да бъдат нещата, както и основание да бъдат изградени няколко централизирани системи и регистри, които също не заработват на практика. В този период, като софтуерен инженер, работих по един от малките под-проекти за електронни услуги и добих първите представи “защо няма електронно управление” и “как може да има”.

Реформата от 2016 г.

В този момент започна моето официално участие в процеса, когато през 2015 г. станах съветник на вицепремиера с ресор „административна реформа“ Румяна Бъчварова.

Тогава подготвихме мащабно изменение в Закона за електронното управление и няколко свързани с него закони, като събрахме „парчетата“ в една нова Държавна агенция „Електронно управление“ (ДАЕУ), на която дадохме значителни правомощия (в т.ч. задължителни разпореждания, административни санкции на държавни служители за неспазване на закона, проектен контрол, в т.ч. за информационните системи и регистрите, бюджетен контрол на разходите за информационни и комуникационни технологии (ИКТ), отворени данни и др.)

Със законовите и подзаконовите промени, която подготвихме и прокарахме тогава, създадохме реална възможност за т.нар. „еднократно събиране на данни“, която, в комбинация с правомощията на агенцията, да доведе до едно от най-важните неща в електронното управление – администрацията да събира служебно данни, вместо да изисква тяхното доказване с удостоверения, които гражданите да разнасят. До 2021 г. това даде само частичен резултат, като само някои удостоверения бяха заменени от справки, и се очерта един друг проблем – че специалните закони, по които работят администрациите, продължават да изискват удостоверения и има спор дали те могат да отпаднат. Този проблем го решихме с измененията, които подготвихме, докато аз бях министър и приехме през 2023 г., така че вече няма оправдания за отказ от отпадане на удостоверения.

Създадохме и концепцията за “държавен облак”, където да се консолидира необходимия хардуер (със съответните системи за неговото управление), вместо всяка администрация сама да си прави “мини-центърчета за данни” (или по-често – “сървъри в килера”), които не отговарят на нужните стандарти и не могат да постигнат икономии от мащаба.

Единен системен оператор и преминаване към „системна интеграция“

Другата важна част от измененията през 2016 г. беше и създаването на Държавно предприятие „Единен системен оператор“ (ДП ЕСО), като в закона бяха разписани детайлно услугите, които то ще предоставя на администрациите – всички свързани с подпомагане на развитието на електронното управление и използването на ИКТ. Идеята беше Информационно обслужване АД да бъде трансформирано в такова държавно предприятие (напр. чрез апорт на активи и преназначаване на служители), като така да се реши проблема с директното възлагане по каталог на услуги (чрез вменяване на публични функции) не свързания с това проблем с малкия процент частни акционери в дружеството. До 2019 г. това не се случи и ДП ЕСО не беше създадено. В този период, в рамките на малко повече от година, стана пробивът в НАП и сривът в Търговския регистър, и правителството на ГЕРБ „на пожар“ прокара една поправка в закона, без тя да е минала обществено обсъждане, и малко отвъд ръба на съгласувателните правила на Министерския съвет – цялата глава от закона за ДП ЕСО беше изтрита и беше заменена с един член 7с и един параграф 45, според които Информационно обслужване извършва системна интеграция за администрации, определени с решение на Министерски съвет. Тогава, нарочно или не, бяха изтрити разпоредбите за прозрачност както на държавното предприятие, така и на самата държавна агенция (ДАЕУ). Отпаднала беше и концепцията за публичен каталог на услугите, приет от Министерски съвет, с ясна стойност, както и други гаранции, които бяхме заложили за да предотвратим свръхконцентрацията на неформална власт в ДП ЕСО чрез системите, които оперира.

Така възлагането на Информационно обслужване става не по реда на Закона за обществените поръчки, а е изключение от него. Спорно е дали това изключение е в съответствие с директивата за обществените поръчки (т.е. дали минава за „изключително право“) или е скрито допълнително изключение, но така или иначе, то дава гъвкавост да се възлагат дейности на Информационно обслужване директно, от определен кръг администрации. От една страна, тези администрации са малко на брой (варират през годините, но са около 20), но пък в тях е концентрирана голяма част от ключовите системи (в което има логика) и голяма част от разходите за ИКТ – това са НАП, Митници, Агенция по вписванията, ГРАО, Кадастъра, Министерство на здравеопазването, НЗОК. Възлагането става по реда на едно малко известно решение на Министерския съвет – 481 от 2020 г.

И тогава, и след това, съм критикувал тази промяна не защото целите, които тя опитва да постигне не са разумни – държавата да има вътрешен капацитет за управление на информационните технологии в най-ключовите си структури, а защото законовата уредба е много постна и отваря вратата както за злоупотреби, така и за спекулации за такива злоупотреби (когато тях ги няма). През 2021 г. (преди да стана министър) написах публикация, според която „Все пак Информационно обслужване е важен инструмент за държавата“. И поради това, за краткия период, в който бях министър, възложих анализ на практиките в други европейски държави и на база на него започнахме подготовка на законови промени, които да адресират дефицитите и да максимизират ползите от наличието на дружество като Информационно обслужване.

В първите години на новия режим, свързан със „системната интеграция“ се наблюдаваха добри резултати – напр. беше изградена, след години забавяне, Националната здравноинформационна система, сигурността в НАП се повиши, а в Търговския регистър имаше стабилизация, което не беше неочаквано, тъй като в Информационно обслужване работят много добри експерти (и това е експертната ми оценка, а не политически коментар). Започнаха обаче да се усещат и някои дефицити – много от възложителите се оплакват от бавно и не особено приятелско обслужване, от невъзможност да постигнат своите цели, защото ИО мисли друго, вкл. от откази за предоставяне на определени услуги в последния момент.

Информационно обслужване често превъзлага възложеното му (все пак – по реда на Закона за обществените поръчки в повечето случаи), като това има както позитивни ефекти (по линия на „ефективно управление на проекти“ и по линия на ограничаване на дребната корупция по отделните структури) така и негативни (превръщайки ИО в „гара разпределителна“ и повишавайки корупционния риск). Един от индикаторите за последното е големият процент (пре)възложени поръчки, за които има само един кандидат.

Министерство на електронното управление

През 2021 г. (на практика през февруари 2022 г.) създадохме Министерство на електронното управление, като целта беше то да надгради Държавна агенция „Електронно управление“, като качи профила на тези политики – те вече имаха място на масата на Министерския съвет, в пряк и преносен смисъл. Министерството на електронното управление, със структурите към него, трябва да води дигитализацията в цялата администрация, да осигурява споделени ресурси (облак, мрежи, защитен интернет възел), споделени услуги и хоризонтални системи за цялото електронно управление (сигурно връчване, електронна идентификация, междурегистров обмен и др.)

Смятам, че създаването на министерството беше важна стъпка за електронното управление – то вече е централен политически въпрос, а не поредната итерация на разместване на дирекции и агенции. А това дава устойчивост и тежест. И макар и за кратко, мисля, че поне по време на моя мандат постигнахме немалко резултати.

Инфраструктурната част („мрежи и хардуер“) преместихме в изпълнителна агенция към министерството, като след първата стъпка (механично преливане на хора от ДАЕУ) трябваше да последва стора стъпка – кадрова реформа, защото с наличните човешки ресурси там не може да се обслужва ефективно държавния облак, мрежа и другите споделени ресурси. Такава не се случи нито в служебния кабинет, нито след това при министър Йоловски, макар че имаше ясна концепция за нея. Недостатъчният капацитет в изпълнителната агенция създава аргументи за прехвърляне на дейности към Информационно обслужване, но има аргументи и срещу това – че и капацитет на Информационно обслужване не е достатъчен (според техните настоящи възложители), че се създава свръхцентрализация, от която няма нужда, но носи рискове; че се възлагат твърде много основни функции на търговско дружество; че (поне до скоро) нямаше необходимото ниво на достъп до класифицирана информация.

Тук следва да се отбележи, че в периода 2017-2020 г, ДАЕУ изгражда държавната облачна инфраструктура (държавния облак), като решава това да бъде с класифицирани процедури, вероятно защото по исторически причини тези структури са имали и функции свързани с отбраната и националната сигурност, и съответно в тях работят много военни. Това обаче води след себе си доста особености и усложнения за бъдещи проекти и нужда от поетапно декласифициране на елементи от него – нещо, което бях поискал като министър както за облака, така и за държавната мрежа, но след като завършихме първия етап от трансформацията през май 2022 г., нямах време да довърша и тази задача (гласуваха ни оставките през юни 2022 г.).

Не на последно място, в министерството преместихме и дирекция “Информационни технологии” (от Министерството на транспорта и съобщенията), която се занимава с широк спектър от политки, като развитие на информационното общество, дигитални умения, нови технологии, координиране на европейските политики в сферата на информационните технологии и др. Този компонент дава цялостния облик на министерството като “електронно министерство”.

Киберсигурност

Паралелно на въпросите с електронното управление и инфраструктурата за него, все по-важна тема е киберсигурността. Със Закона за киберсигурност, приет през 2019 г, тя е споделена между ДАЕУ, впоследствие МЕУ и ДАНС, по начин, който е извън обхвата на тази публикация. Информационно обслужване пък е доставчик на услуги по киберсигурност на своите възложители. В МЕУ и изпълнителната агенция към него има редица оперативни и координационни звена, които на теория имат важна роля за киберсигурността, но поради липсата на достатъчно хора, често само препращат имейли. С това не омаловажавам усилията на няколкото колеги, които опитват да създадат работещ център за оперативно наблюдение, но поради неслучилата се цялостна реформа в агенцията, те не са успешни.

Тласък на развитието на киберсигурноста трябваше да дадат мерките, приети на секретно заседание на съвета по киберсигурност, което свиках два месеца след началото на войната. Те дадоха частичен резултат, но поради политическата нестабилност и липсата на реформи в изпълнителната агенция, не постигнаха всички заложени цели. Поради тази причина, дейности, свързани с киберсигурността, през 2023 г. изглеждаха възможни за възлагане на Информационно обслужване (което в очите на някои хора е като автобус от градския транспорт – „винаги има място за обслужване на още една администрация, с още услуги“), но това отново се сблъсква с дилемата „свръхцентрализация срещу икономии от мащаба“, както и с наличния капацитет. Според кореспонденция с ДАНС, която получих (некласифицирана), ДАНС са дали уклончиво мнение за прехвърлянето на функции към ИО – именно защото няма прост и кратък отговор.

Предстоящите въпроси пред киберсигурността са как тя да бъде структурирана ефективно, дали националният SOC (security operations center) да бъде част от администрацията или да бъде възложен на ИО, как да се намерят достатъчно експерти и да им се създаде достатъчно добра среда за работа, как най-ефективно да взаимодействат различните звена (CERT, НЕРИКС, НКЦ и др.), дали да се създаде агенция за киберсигурност и какви функции да има тя (вкл. за гореспоменатия национален SOC).

Електронна идентификация

Електронната идентификация е средството, с което всеки ще може да заявява електронни услуги. В Естония това започва като „чип в личната карта“, но вече по-популярен носител на идентификацията е мобилният телефон. През 2016 г. това беше друга ключова реформа – приемане на Закон за електронната идентификация и подготовка на техническата спецификация за нея (и в двете имат основно участие). За съжаление, МВР направи почти всички възможни грешки по пътя (писал съм за това), поради което при закон, приет през 2016 г, към май 2024 г все още резултат няма.

В началото на 2022 г. все още работата по проекта на МВР не беше стартирала, защото се чакаше решение на съда в Люксембург дали МВР правилно прилага духа на директивата за обществените поръчки, така че, съобразявайки се с технологичния напредък и повишената сигурност на мобилните устройства, след обществено обсъждане, възложих на Информационно обслужване изграждането на мобилно приложение за електронна идентификация. Защо на Информационно обслужване – по две причини. Бързина на възлагане и изпълнение (имахме огромно забавяне за наваксване) и наличния експертен капацитет (ИО е доставчик на квалифицирани удостоверителни услуги и има нужната експертиза).

За съжаление, с известен саботаж от страна на МВР, и с липсата на активна подкрепа за проекта в служебния кабинет, работата по него спря, като в края на същата година МВР подписа договора за своя проект. Няма тук да влизам в детайли защо двата проекта не си противоречат, а се допълват, но в последната година и половина опитах да убедя МВР да използва разработеното по проекта за мобилно приложение – те отказаха. Тогава споделих публично притесненията си, че със спецификация от 2016 г. може и да не получим адекватен на 2024 г. резултат. МВР вече закъснява както с личните карти, така и със системата за електронна идентификация. Надявам се резултатът да може да адаптиран към настоящите реалности, включително към последните изменения в Закона за електронното управление, с които направихме възможно услуги да се заявяват без квалифициран електронен подпис, а само с електронна идентификация. МВР впоследствие възрази и срещу предложени от мен изменения в закона, с които да даде на МЕУ да оперира националната схема за електронна идентификация.

Докато МВР се „натутка“, Европейският съюз прие втори регламент за електронната идентификация и въведе „европейски портфейл за цифрова самоличност“. Разписал съм проект на изменение на Закона за електронната идентификация, с който да се създаде българския цифров портфейл, с който не просто да може да се идентифицираме онлайн, но и през който да правим всякакви справки и да заявяваме услуги.

Нов Закона за управление на информационните и комуникационните технологии в обществения сектор

Всичко описано по-горе подчертава основните проблеми – липса на достатъчно капацитет, липса на адекватна структура, неефективност на харченето, бавно и неадекватно възлагане и др. Смятам, че това може да се поправи с нов закон, чиято подготовка стартирах през 2022 г. и вече е в доста напреднал стадий – Закон за управление на информационните и комуникационни технологии в обществения сектор. Целта е с него да се уреди повече ефективност, предвидимост, фокус и прозрачност на възлагането, както на системния интегратор (ИО), така и на свободния пазар, вкл. чрез рамкови споразумения и отчитане на общата стойност на притежаване (т.нар. TCO), както правят много европейски държави; по-висока отчетност и контрол на дейността на системния интегратор; намиране на баланса между ефективност чрез „икономии от мащаба“ и ограничаване на рисковете от свръхцентрализация на управлението на ИКТ; по-добра вътрешна организация на работата в администрацията; използването на споделени услуги по утвърден каталог, вместо „всеки да се оправя поединично“; повече яснота по предоставянето на споделени ресурси (облак, мрежа и др.) от МЕУ; по-малко зависимости от един или друг доставчик; обособяване на отделна агенция за киберсигурност, която освен услуги по мониторинг и отговор на инциденти, да подпомага ГДБОП в разследването на киберпрестъпления; на разкачане на структурата и заплащането на ИТ експертите в двете агенции (инфраструктурата агенция и кибер агенцията) от общата структура в администрацията, за да има по-привлекателни условия за специалистите; организиране на централен орган за покупки на стандартен хардуер и софтуер, така че да се спестят както време, така и средства за най-стандартните неща.

Без такъв закон и без такива реформи, електронното управление ще продължи да се развива много бавно (и много скъпо), защото успехите ще се дължат не на работата на добре смазана машина, а на инцидентни политически проблясъци, кризисни мерки, без които не може, базово спазване на европейски задължения и на персонални постижения.

Знам, че в горните наблюдения и предложения всеки участник ще намери за какво да е недоволен – и системният интегратор, и частният сектор, и администрацията, и политическите ръководства на министерствата, и страничните наблюдатели, които имат силно мнение по някой въпрос. Но това е неизбежно – всяка една реформа оставя всички по малко недоволни днес, за да имаме по-добър резултат за всички след години.

Заключение

Електронното управление в частност, и цифровата трансформация в по-общ план, не са самоцел, а важен инструмент за ефективно управление, за удобство на гражданите, за прозрачност, за правене на политики на база на данни, за намаляване на корупцията. Те трябва да спрат да бъда нишова тема, от която разбират в дълбочина една шепа хора, и да се превърнат в добре осмислени процеси, системи, взаимовръзки, правила, подкрепени с политическо разбиране.

В последните парламенти приехме много изменения, с които дигитализираме различни процеси и регистри в администрацията, така че да отпада излишната хартия, а дигитализацията ѝ да стане по правилния начин. Но този подход не е достатъчно бърз и координиран – нужен е институционален “upgrade”.

Законът за електронното управление вече е уредил достатъчно добре „какво“ трябва да се случи, особено след последното му изменение миналата година. Предстои да отговорим на въпроса „как“. Един нов закон няма да реши всичко, но ще постави ясна рамка, в която да се вдигнат и оборотите, и качеството.

Материалът Минало и бъдеще на електронното управление е публикуван за пръв път на БЛОГодаря.