Защо да не бързаме с електронното гласуване

парламент

Божидар Божанов

Подготовката за електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които:

  • гласуване в период от няколко дни преди изборния ден;
  • използване на сигурно средство за електронна идентификация;
  • отворен код; възможност за научни и експертни анализи;
    независимо преброяване;
  • възможност за проверка дали гласът е отчетен, без разкриване тайната на вота;
  • одити и проверки, вкл. на място в изборния ден;
  • предварителна регистрация за електронно гласуване;
  • експерименти до 2019 година;
  • въвеждане за евроизборите 2019 г.

Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена – на сайта на парламента, б.р.). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път.

И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори и да го пускаме на следващите избори.

Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията.

Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се и дупки в сигурността. Както 9 майки не могат да родят бебе за един месец, така и колкото и програмисти да изсипем да работят по задачата, 5 месеца не е реалистичен срок. Но дори процедурата по ЗОП да мине бързо (надали), дори да няма обжалвания (надали) и дори някой да има почти готова система за е-гласуване (в света има няколко фирми, които се занимават с това), то нито тя може да бъде одитирана и сертифицирана, нито ще стигне времето да бъде интегрирана с национално средство за електронна идентификация и с избирателните списъци на ГРАО.

Като казах електронна идентификация – ами нямаме такава. Единственият сигурен начин за електронна идентификация е със смарткарта (чипът, който имаме на банковите карти (информация от които се краде по всякакви други начини, но не и от чипа)) – той не позволява изтичане на т.нар „частен ключ“ и по този начин гарантира, че никой не може да се представи за вас без да притежава самата карта и без да знае PIN-a.

От правна гледна точка електронният подпис не може да се ползва за идентифициране на гражданите, но дори и да можеше, колко хора, особено българи в чужбина, имат електронни подписи (като физически лица) и как могат да се сдобият, ако искат, без да се връщат до България?

Електронната идентификация е предвидена в отлежаващия в парламента Закон за електронната идентификация, а миналата седмица бяха внесени и изменения в закона за българските лични документи, според които в личните карти от 2018-та ще има електронен идентификатор. Финансиране за инфраструктурата има по европейска програма и ако законът бъде приет, в средата на 2017-та би следвало електронни идентификатори да могат да се издават на различни носители (карти, „флашки“ и т.н.). Т.е. реални експерименти можем да започнем в края на 2017-та, дотогава всичко би било безпочвено.

Циркулира идеята за изпращане на пароли за гласуване по хартиената поща. Дори да приемем, че пощите работят добре (съмнително), то в процеса на разпечатване, слагане в плик и пренасяне има твърде много точки и моменти, в които някой друг може да ви види паролата и да гласува вместо вас. И накрая ще си получите паролата, ще пробвате да гласувате, и ще се окаже, че някой е гласувал вече. Или – дори да има опция за прегласуване, събралият паролата просто ще гласува с нея на края на периода за електронно гласуване. Опции различни от смарткарта, в нашия контекст, биха гарантирали провал.

Тук е важно да отбележим, че единствената страна, която е въвела електронно гласуване на национално ниво – Естония – го е направила 5 години след като е въвела електронните лични карти. (Като тези карти далеч не служат само за гласуване, а за използване на всички електронни административни услуги)

Предвид всички тези аргументи, пришпорването на електронното гласуване тип „да вземем петилетката за четири години“ (или за 2 в случая) почти сигурно би го обрекла на неуспех. При „скалъпена“ за 3-4 месеца система, и при използване на „каквото дойде“ за електронна идентификация, дупките в сигурността и начините системата да бъде манипулирана ще бъдат почти очевидни. Този провал пък с право ще бъде използван от всички, които не искат електронно гласуване, за да го „закопаят“ за много години напред. Дори една проста DDoS атака по време на предните избори беше използвана за аргумент против електронното гласуване, а какво остава при неуспешен експеримент. Съвсем разбираемо ще е спадането на доверието в системата, а оттам – отхвърлянето на електронното гласуване от Народното събрание (все пак условието за реалното му въвеждане е успешен експеримент). Още по-проблемно би било ако въпреки, че експериментите са неуспешни, „политическата воля“ реши да използва половинчата технология.

По време на дискусиите преди референдума бяха давани много примери за държави, които са „отхвърлили електронното гласуване“ или в които „електронното гласуване се е провалило“. Ако разгледаме детайлите, това е станало заради неследването на експертните препоръки, водещо или до малкото време за експериментално провеждане, или до поръчване на някоя затворена технология, която „работи, вЕрвайте ми“.

А експериментите и тестовете са важни. И са задължително условие за да има доверие в системата. Но експертиментите не могат и не трябва да започнат в момент, в който неуспехът им е гарантиран. След средата на 2017-та, до 2019-та ще можем имаме както средства за сигурна идентификация, така и система за електронно гласуване, която не е направена „на крак“. (За нея има осигурено финансиране за догодина, в пътната карта за е-управление). Система, която е била проверена от експерти и те са дали оценката си и препоръките си. Не само към самия софтуер, а и към процедурите по провеждане. Чак тогава експериментите и симулациите биха имали смисъл, и чак тогава проблемите, които биха изникнали, няма да са фундаментални и ще могат да се адресират в кратки срокове. И няма нужда да имаме избори за нещо, за да тестваме. В приетите в правна комисия текстове има провеждане на симулации – т.е. можем да гласуваме за партия „Ягодка“ и партия „Черешка“ (образно казано).

Така за евроизборите през 2019 г. има шанс да имаме както добра система, така и масова електронна идентификация, включително за българите в чужбина, които ще могат да получат картите си чрез консулства и посолства в удобно за тях време. Ако пък се окаже, че системата не отговаря на заложените в закона изисквания, т.е. не е достатъчно сигурна и позволява манипулации – аз ще съм първият, който да поиска отлагане.

Всеки опит за преждевременно въвеждане на нещо толкова сериозно може да се тълкува дори като опит за саботаж. Даже да не са такива намеренията, съмнението би останало.

Ясно е желанието ни да гласуваме по съвременен начин, лесно и от всяка точка на света. Резултатът на референдума го показа. Но задачата сложна и с нетърпението си има опасност да компрометираме идеята. Така че едно отлагане не би било незачитане на волята на гласувалите на референдума, а опит тя да не стане жертва на технологични провали от глупост или бързане, както е ставало в други държави.

Божидар Божанов е известен блогър и съветник на вицепремиера Румяна Бъчварова по електронното управление. Препубликува се от блога му с разрешение.

Нова държавна фирма централизира е-управлението

власт

Правителството публикува за обсъждане проектозакон за държавното управление, с който се предвижда създаването на нова държавна компания, която ще отговаря за разработването на електронните услуги и въвеждането им в различни ведомства.

С него се създава и Държавна агенция „Електронно управление“, която ще определя политиката и правилата в тази област, ще извършва стратегическо планиране и координация. Тя ще поддържа и централизирани регистри за нуждите на електронното управление и ще развива информационни центрове, държавен частен облак и комуникационната мрежа на държавната администрация.

За първи път се създава структура със силни правомощия в областта на електронното управление и информационните и комуникационните технологии (ИКТ), включително за издаване на задължителни разпореждания и указания до всички администрации.

Тя ще може да контролира дали проектите и дейностите в областта на електронното управление, информационните и комуникационните технологии са целесъобразни още преди да се обяви процедури по Закона за обществените поръчки (ЗОП).

Държавна агенция „Електронно управление“ ще има правомощия и функции за изграждане и поддръжка на споделена инфраструктура (споделени информационни ресурси на електронното управление) от които да се възползват всички държавни органи, с цел постигане на икономия от мащаба.

Предвиденото със законопроекта Държавно предприятие „Единен системен оператор“ ще осъществява дейност по: разработка и интеграция на електронни услуги в областта на електронното управление, информационните и комуникационните технологии; делегирано управление на междуведомствени проекти; защита на информационната сигурност на приложните системи и електронните услуги; поддръжка и системна администрация на бази данни, информационни системи, услуги и др.

Според авторите предвидени са гаранции срещу това ДПЕСО да реализира преразпределяне на обществен ресурс без прилагане на ЗОП, избягвайки конкуренцията с частния сектор.

Държавното предприятие „Единен системен оператор“ ще осигури пазарно заплащане на ИКТ специалисти, като средствата за заплата ще се определят от УС.

Държавното предприятие „Единен системен оператор“ ще осигурява и капацитет за постоянно наблюдение на споделените информационни ресурси и ще управлява услугите по поддръжка, изпълнявани от компании от частния сектор.

Към агенцията ще има публичен електронен регистър на проектите и дейностите в областта на електронното управление, информационните и комуникационните технологии в администрациите, както и регистър на информационните ресурси, в който се съдържа информация за информационните ресурси в администрациите.

Законопроектът затвърждава технологичната неутралност, като премахва използването на променящи се с бързи темпове конкретни технологии, пише в мотивите на законопроекта.
С цел устойчивост се въвеждат принципни изисквания към изграждането на всички информационни системи, липсата на които до момента е била причина за намалена ефективност на дългосрочната експлоатация.

Регламентира се правото на достъп на лицата до историята на обмена на документи и данни, отнасящи се към тях, с цел повишаване доверието и прозрачността в системата.