Електронното гласуване няма да застраши тайната на вота: и сега тя е гарантирана само ако имаме елементарни достойнство, гордост и смелост.

Електронното гласуване няма да застраши тайната на вота: и сега тя е гарантирана само ако имаме елементарни достойнство, гордост и смелост.

(оригинална снимка:  Jeff Widener – Associated Press)

Докога ще я караме така: да се самозалъгваме, че някакви технически системи или процедури извън нас, избирателите, ще ни „гарантират“ честност и независимост в обществените дела?

Електронното гласуване с нищо няма да промени тайната на вота. Та нали и сега тези, които принуждават някого да гласува според тяхната команда, могат да проверят, че вотът на принудените е бил в желаната посока?
Елементарно и известно е: дават на принудения избирател смартфон да заснеме в „тайната кабинка“ бюлетината с вота си – и така да „докаже“, че е гласувал според волята на принудителя.

На Ботев и Левски някой „гарантирал“ ли е тайната на съзаклятието им? При това залогът на разкриването на тайната там е бил къде-къде по-голям – животът им, а не просто един вот!

Ако нямаме елементарни – в сравнение с тези на нашите революционери – смелост, самоуважение и достойнство да се противопоставим на някой, който ни принуждава да гласуваме по негово желание, защо се самозалъгваме, че сме заслужаващ място под слънцето народ?

(И да, точно с Ботев и Левски ще се сравняваме. С кого другиго – с чалга-певиците ли; с бандитите на нашето време ли; или с пошлите плоски „герои“ на жълтите вестници?)

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather

Половината съдилищни уебсайтове – недостъпни от чужбина

правосъдието го няма - достъпа отказан

Някой ще каже „на кого му трябват“?

На над 2 милиона български граждани (според МВнР), на които може да им потрябва да четат съдебна практика и решения. В много случаи – директно свързани с тяхна собственост или други казуси.

Да не говорим, че може да потрябват и на някой от Европейския съюз.

Накратко: изглежда преди няколко години, повечето съдилищни уебсайтове са били преместени на централен сървър на ВСС. Този сървър въобще не позволява достъп от чужбина.

Сайтовете на няколко някои съдилища са все още извън този сървър и така са достъпни. Това показва кристално ясно, че няма закон или друг акт, забраняващ достъпа до тези публични, държавни български сайтове от чужбина (то оставаше пък и да има подобна глупост!)

Проведох няколкомесечна кореспонденция, тръгвайки от Добрички окръжен съд (от Добрич съм и исках да проверя нещо на сайта на тамошното съдилище). След няколко месеца стигнах до ВСС и почти имах надежда за отговор и дори реакция – но нейсе, всичко секна, вече няколко месеца.

Хубаво ще е ВСС да оправи това очевидно недоразумение.

Прикачено: подробната ми кореспонденция с няколко нива съдилища и ВСС

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather
Нова приставка за браузър Chrome предупреждава ако зареждате сайт на анонимна псевдо-медия

Нова приставка за браузър Chrome предупреждава ако зареждате сайт на анонимна псевдо-медия

Стоп! Анонимна "медия"!

Преди повече от година публикувах – и оттогава поддържам редовно – списък на анонимни псевдо-медии.

Това са около 50 интернет-сайта, които претендират да поднасят информация по обществени въпроси, но не обявяват на коя фирма или лице са собственост.

От днес всеки може ползва и приставката за браузъра Chrome, която направих. Тя автоматично ще ви предупреждава, ако зареждате сайт на анонимна псевдо-медия от списъка.

(Взаимствах идеята и кода от приставката #ДАНСwithme, предупреждаваща при отваряне на медийни сайтове на Делян Пеевски.)

Едва ли има нужда да аргументираме допълнително нуждата от прозрачност на медийната собственост в България. Има достатъчно очевидни случаи, когато точно анонимни псевдо-медии бяха използвани като „бухалки“ за съсипване имиджа на хора, фирми или институции, особено в последните няколко години.

Неслучайно и наскоро България падна до срамното 100-но място в класацията за медийна свобода. Тази свобода произтича и от прозрачността – кой притежава една медия. Защото всеки читател и зрител трябва да може да прецени дали публикуваното е резултат от неподправен обществен интерес, а не продиктувано от лични или тайни интереси на собственика.

чети нататък

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather

Как да гарантираме достатъчно висока сигурност на неизбежната нова система за случайно разпределение на съдебните дела

Не стихва дебатът покрай зрелищния провал на сегашната система за случайно разпределение на делата (ССРД) в съдилищата. Макар да е отдавна известна (поне от началото на 2013-а) опасната възможност за манипулиране избора на съдии, общественото пространство беше взривено наскоро от необяснимата липса на разпределението не на кое да е, а на ключовото за политическото здраве дело за КТБ.

Мненията категорично клонят към създаване на нова система за случайно разпределение. Основното, на което тя  трябва да отговаря, е да истински сигурна. Сегашната платформа – “Law Choice” – е изключително лесно и елементарно манипулируема, както бе демонстрирано брилянтно в доклада на експерта Васил Величков, съветник на вицепремиера Румяна Бъчварова. Многократно “разпределение” до достигане на “желания” съдия по дадено дело може да извърши всеки с достъп до компютър в конкретното съдилище, без нужда от особени компютърни познания.

Колко добре сегашният софтуер “защитава” случайния избор на съдия по едно дело? Точно толкова, колкото ако заключите вратата на къщата си, но оставите прозорец отворен.

В дебатът по въпроса какво да правим се коментират най-вече мнения кой трябва да изготви новата система, по каква поръчка, колко ще струва тя …

В тази иначе изключително здравословна обществена дискусия, обаче, липсва нещо важно: какво ще гарантира, че новата система ще е по-добра от сегашната?

Главната опасност е в слагането на каруцата пред магарето. В случая – тенденцията първо да избираме кой ще осъществи проекта, и след това да се надяваме, че той “знае” как се “правят нещата”.

А трябва да е обратното. Държавата – в лицето на МС и ВСС – трябва първо да изготви детайлни изисквания каква сигурност очаква от една такава нова система. И чак тогава да започва конкурс за изпълнител и поръчка за изработката й.

Няколко фундаментални принципа на сигурността

На първо място, най-важно е да бъде търсена цялостна сигурност на системата. Една такава система не се състои просто от един “софтуер”, а е съвкупност от много повече компоненти. Най-просто те могат да бъдат дефинирани в четири обособени групи: софтуерни апликации, бази данни, сървъри и мрежова инфраструктура.

чети нататък

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather

Нечувано и адмирации: депутат отговори на писмо на българи от чужбина

Депутатът от Реформаторския блок Борис Станимиров отговори на писмо на група българи от чужбина. Публикувам го, защото самият факт на отговора е достатъчно показателен. Почти никой депутат не си прави труда да отговаря на писма от гражданите. Още по-малко пък – от чужбина.

Адмирации, г-н Станимиров! Продължавайте така, и хората ще ви се отблагодарят с доверие и подкрепа. Сигурен съм и за вас тези думи не са празни, а имат реален смисъл и изражение.

From: boris.stanimirov <boris.stanimirov@parliament.bg>
Subject: Ваше писмо PODNS2014V3/21.11.2014
Date: December 3, 2014 3:54:53 PM EST

Уважаеми госпожи и господа,

С удоволствие ви уведомявам, че голяма част от нещата, които пишете за прозрачната и достъпна работа на НС са предвидени в новия правилник на 43-тото НС. Дълбоко подкрепям идеите ви, още повече, че те отдавна са практика в Европейския парламент, от който имам непосредствени наблюдения. Като член на Парламентарната комисия за взаимодействие с НПО и жалбите на гражданите, искам да ви уверя, че ще съдействам за по-бързото установяване на тези добри практики. Ще поставя въпроса още утре, на първото заседание на Kомисията.

Вярвам, че  в Kомисията по външна политика ще мога да съдействам за намиране на решения за проблемите на българските граждани в чужбина и на чуждите граждани, имащи отношения с РБългария. Българките мисии в чужбина трябва да подпомагат и насърчават връзката на българите с Родината, а не да се явяват административна бариера пред нея. Това е моя кауза от евроизбори 2009, която едва днес имам възможността да защитя на практика и уверявам ви, ще положа всички усилия.
Прeз изминалата седмица проведох няколко разговора с български дипломатически служители на различни нива. Тромавите процедури и излишно скъпите куриерски услуги се очертават като общ проблем. Имах среща с кабинета на министъра, откъдето ме увериха, че „електронна консулска услуга“ е заложена в плановете им като приоритет. Трябва да споделя с вас, че бюджет 2015, който днес разгледахме в комисиите е силно рестриктивен в частта си за МВнР. Въпреки това, ще положим всички усилия за по-смислена организация на дейността на българските дипломатически служби, така че те да бъдат максимално удобни и достъпни за нашите граждани в чужбина. При това бързо! Предстои и изслушване на Агенцията за българите в чужбина и съответните звена в Министерство на правосъдието в Комисията по външна политика.

Не се колебайте да се обръщате към мен!

С уважение,

Борис Станимиров
Народен представител
ПГ Реформаторски блок
Зам.председател на Комисията по външна политика

Boris Stanimirov MP
Deputy Chairman of the Foreign Policy Committee
National Assembly of the Republic of Bulgaria

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather
Министерството на О(т)браната – с широко отворени врати за кибер-атаки

Министерството на О(т)браната – с широко отворени врати за кибер-атаки

Парадът на държавната администрация в областта на (не)сигурността на нейните интернет-сайтове продължава с гръмки примери.

Преди само малко повече от месец посочих сериозни дупки в министерството, което … отговаря за информационната сигурност.

Ето че сега дори и институцията с най-много и важни държавни тайни – Министерството на отбраната – тотално е неглижирала елементарната компютърна сигурност на интернет-сайта си.

Оценката на цифровия сертификат, който трябва да защитава – чрез криптиране – връзката между потребителя и сайта е „СЛАБ (2)“  („F“ – по американската система).

Нещо повече – посещаващият този сайт ще получи изрично предупреждение да не му се доверява, и дори че може би някой прихваща връзката:

недоверие към сайта на Министерстовото на отбраната

Но това не е всичко. Дори елементарен анализ показва други сериозни пробойни в сайта. Като една от най-прословутите в историята на интернет пробойна, а именно heartbleed („сърцекървене“). Открита преди цели 6 месеца (април 2014), тя е премахната отдавна практически навсякъде в стотиците милиони сайтове по интернет – само не и в нашето министерство …

много пробойни на сайта на МО

С този конкретен бъг може да се подслушва не само конкретна, но тотално цялата криптирана комуникация на един сървър. При това, практически е почти невъзможно да бъде засечено това подслушване.

Нужен ни е явно „Държавен системен администратор по информационна сигурност“, който да мисли и да действа бързо и категорично, според реалностите в днешния преобразяващ се за часове свят на мощни кибер-атаки.

Някой ще каже: „какво толкова – някакъв си уебсайт на МО, не е нещо важно“.
Може ли този някой също да отговори дали компютъра, на който е сайта на институцията, не е в мрежа с други, непублични компютри с много по-важна за националната ни сигурност информация? Не след няколко месеца, не след година –  а веднага да отговори?
И колко защитени са те, при положение че крайно вероятно някой там си мисли „те не са публично изложени за достъп – няма нужда да ги пазим кой знае колко“?

В областта на сигурността основна парадигма е, че една сложна система е точно толкова сигурна, колкото най-слабото й звено.
Ако това, което демонстрира Министерството на отбраната, е нивото на „грижа“ за елементарните защити в най-слабото звено на НАТО и ЕС, то каква ли е степента при  важните отбранителни активи?

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather
Благодаря, община Добрич!

Благодаря, община Добрич!

Живея в чужбина доста повече години, отколкото съм живял в Добрич. Но усещането от града, в който съм отрасъл, си остава винаги специално хубаво.

Всяка година поне месец прекарвам в България, повечето от което в Добрич. Градът се променя буквално пред очите ми – за разлика от повечето хора, точно заради отсъствието ми през голяма част от времето, забелязвам много по-ярко промените.

Още си спомням как преди години, в една късна вечер през лятото бях невероятно изненадан да видя отново осветен булевард „25-и септември“. Година или две по-късно – и малката улица, на която съм отрасъл.

За последните няколко години началото на градският парк беше променено тотално. А тази година разгледах (все още в строеж) мащабните промени в целия парк, които ще го преобразят наистина във вероятно най-осъвремененият парк в страната.

Но не са тези причините да напиша това писмо. От една община се очаква да се грижи за големите неща, да подобрява и поддържа ползваното от всички.

Пиша заради това, че община Добрич се е научила да обръща внимание и на по-малките неща – стига някой да й обърне внимание.

В средата на август 2014 г. писах – през интернет-сайта на общината – за шахта на отводнителен канал на улицата, където живея. Не само липсващата решетка, но и дълбочината на оголената дупка на шахтата застрашаваха играещите наоколо малки деца. Допълнително, шахтата се запушваше опасно при поройни дъждове, а улицата ни е една от наводнените през юни 2014 г.

Междувременно отпътувах обратно за чужбина.

Буквално четири дни след моя сигнал, работници от общината са се появили и са повдигнали нивото на гнездото така, че да не остава „дупка“ дори след слагане на решетка. Още няколко дни след това са сложили и нова решетка.

Благодаря, община Добрич!

Благодаря, че обръщате внимание и реагирате толкова бързо на посочени от обикновени граждани малки на пръв поглед проблеми. И продължавайте все така!

А към всички добричлии: пишете на общината за неуредици, които забелязвате! Изключително лесно е – не трябва да ходите никъде, нито да чакате на опашки. Цялото нужно усилие е няколко щракания с мишката на компютъра и няколко реда текст на клавиатурата. Ето и страницата където можете да пишете на общината: www.dobrich.bg >> Обратна връзка (най-горе) >> Пощенска кутия за сигнали и предложения

Не можем да очакваме общината да знае за всяка дупка по асфалта на всяка от хилядите улици в града. Ако всеки от нас си направи труда да посочва дори само проблемите с градската среда, които лично го засягат в ежедневието, ефектът ще е огромен в полза на всички ни.

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather

Изборни митове и легенди, за които България губи огромна енергия нахалост. И някои болезнени истини.

купуване на гласове

(снимка: fotolia.com)

Красимир Гаджоков, Андрей Ненов, Стефан Манов, Димитър Иванов, Антони Де Ла Реа, Любомир Гаврилов *

25 септември 2014 г.

За начало – три горчиви истини

Ако човек е готов да си продаде гласа, няма в света – и няма как да има – система, която да го спре. Ако у човек няма чест, достойнство, самоуважение, то гласът му може да бъде купен.

Човек може и да бъде заплашен – например, че ще бъде уволнен от работа. Или да бъде излъган да повярва в несъществуваща заплаха – че например ще му бъде спряна пенсията или социалната помощ ако не гласува по определен начин (абсолютно невъзможно).
Нищо друго, освен порастването на такъв човек в собствените му очи, способността му да запази елементарно достойнство и гордост, не може да го спре да се поддаде на заплахата или заблудата.

В днешно време манипулирането на общественото мнение – чрез медиите на олигархичните кръгове и задкулисието – е далеч по-ефикасен и дори много по-евтин начин за повлияване на изборните резултати. В сравнение с него, традиционното купуване и продаване на гласове е много по-трудна за реализиране дейност. Тя крие много рискове и за двете страни, а също така е и с крайно несигурен ефект върху резултата за купуващата гласове партия в национални избори.

Защо тези масово битуващи митове за изборите не работят:

  • Ако един и същ човек гласува на няколко места, със сигурност ще бъде хванат и наказан.

Докато гласуването на един и същ човек на няколко места е практически трудно осъществимо, по-важно е, че извършващият подобно нарушение рискува сигурно съдебно преследване и сериозна глоба.Не съществува възможност да не бъде забелязан.

При всяко от “многократните” си гласувания измамникът-избирател ще трябва да  представи личната си карта или паспорт. Данните от тях ще бъдат записани в избирателните списъци в секциите, в които той гласува.
След провеждането на изборите – винаги през последните 20 години – списъците от всички секции в страната и чужбина се обработват компютърно от ГРАО. Прави се елементарно засичане за двойно гласували по ЕГН. Нарушителите, гласували на повече от едно място, биват веднага открити.
Тези проверки в предишни избори показват пренебрежимо малък брой от злоупотребили така гласоподаватели – само около 100-на на последните парламентарни избори през май 2013 г.

Така “двойното” гласуване няма никакво влияние върху изборния резултат.

  • В урните е практически невъзможно да се “вкарат” допълнителни бюлетини на негласували реално избиратели (“мъртви души”).

чети нататък

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather

Информационна сигурност? „Няма такава страница“, казва сайтът на Министерството на … информационната сигурност

mtits-404-security

Само преди два дни (11.09.2014) писах за потенциални проблеми със сигурността на интернет-сайта на Министерството на транспорта, информационните технологии и съобщенията (МТИТС) … натоварено с информационната сигурност на държавата.

Днес се поинтересувах какво прави, по същество, министерството в областта на информационната сигурност. Следвайки на сайта им Начало >> Електронно управление >> Политики >> Информационна сигурност, стигнах до страница с крайно претенциозното название „Национален регистър на стандартите“. Претенциозно, защото на нея има само една връзка – „Национален регистър на стандартите за оперативна съвместимост и информационна сигурност„.

Избрах тази връзка, но ме изненада съобщение за грешка: че не съществува такава страница на сайта.

чети нататък

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather

Преди киберсигурността на останалите, Министерството на транспорта и информационните технологии да оправи своята

Internet Security. Laptop and safe lock.

(снимка: fotolia.com)

Информационната сигурност ми е специалност. Макар и в чужбина, наблюдавам с интерес и се радвам на всяко усилие за по-голяма киберсигурност в България.

Вчера излезе новина за „нови електронни услуги в областта на с киберсигурността„, предоставени от Министерството на транспорта, информационните технологии и съобщенията (МТИТС).

Това ме накара да поразгледам сайта им. Бях удивен да открия, че самото министерство не прилага елементарни и дългогодишни мерки за киберсигурност на собствената си интернет-страница.

Нарушен е дългогодишният стандарт: при въвеждане на пароли за включване („логване“) в сайтове, това да става по криптирана уеб връзка (httpS протокол) – с „катинарче“ до името на сайта в браузъра.  

Не е ясно въобще до какво дава достъп страницата „Персонален достъп“ – дали до някакви допълнителни услуги или документи, които са само за вътрешно ползване? Дали предоставяната след логване информация е предназначена само за служителите на институцията, или за граждани?

Липсата където и да е на сайта на обяснение как се създава акаунт говори, че по-скоро достъпа е до възможности и документи само за вътрешно ползване.

Ако е така, то има опасност хакери или дори любопитни аматьори могат да прихванат достъпа до чуствителна информация. Достатъчно е служител на министерството да се опита да се включи докато е свързан към интернет през публична или недобре защитена WiFi мрежа – името и паролата му за включване могат елементарно да бъдат записани от някой, включен на същата WiFi мрежа.

чети нататък

сподели в Facebooktwittergoogle_plusmailby feather следвай в Facebooktwitterrssby feather