sâmbătă, 19 mai 2018

DESI 2018

Este raportul Comisiei Europene cu privire la starea societății informaționale Românești din anul 2017. Dacă este să privesc spre trecut, mă bucură locul 10 în EU cu privire la Open Data și nu pot decât să-mi doresc ca cei care au preluat subiectul să-l crească sau măcar să-l mențină.

Pentru viitor mă bucură mai mult acest pasaj – singurul subiect evidențiat grafic în zona de e-guvernare.

snip_20180519132742

Prin ” În plus, un astfel de sistem ar reduce semnificativ sarcinile administrative, cum ar fi costurile suplimentare suportate în prezent pentru utilizare diferitelor scheme de certificare a semnăturii electronice.” primim practic susținerea CE în fața acuzației că CEI afectează piața privată sau nu este îndeajuns de sigur pentru interacțiunea cu administrația.

vineri, 18 mai 2018

eIDAS #16 - AmCham


Astăzi am avut onoarea de a susține proiectul de lege CEI în fața comitetului IT al AmCham – camera de comerț americană. Am ajuns să am această întâlnire destul de greu, motivat fiind de opinia AmCham cu privire le proiectul de lege făcut de MCSI pentru semnătura electronică. După ani de zile de cereri pentru înființarea poziției de CIO guvernamental, în aceasta, AmCham critică rolul CIO de a stabili modalitățile de autentificare în platformele publice și cere ca această decizie să aparțină MCSI ! (Art.32)

M-am hotărât deci să fiu și eu ofensiv, în definitiv advocacy-ul se poate face în ambele direcții. În ora avută la dispoziție am încercat, folosind această prezentare, să arăt că echivalarea cu semnătura olografă nu este atât de semnificativă cât timp semnătura olografă este mai degrabă un atavism, o tradiție ruptă de societatea tehnologică de astăzi.

UTI fiind membru iar deciziile fiind luate prin consens nu mă aștept la o susținere concretă din partea AmCham, sper însă că m-am asigurat împotriva unei luări de poziție contrare CEI. Am vorbit și despre Legea Arhivelor și beneficiile proiectului pentru documentele electronice însă nu a fost timp și pentru prezentarea pregătită.

Ceață la răscruce


Zilele acestea sunt importante pentru cloud-ul guvernamental, s-a ajuns la momentul unei decizii dificile. Sunt 50 mil euro disponibile unui parteneriat compus din MCSI, AADR și STS.

snip_20180515194858

Așa se împarte ultimul miliard de euro cheltuit de mediul public după calculele Consiliului Concurenței. La fel cum începi o casă construind fundația la fel și evenimentele de viață ar trebui realizate în cloud iar pentru aceasta cloud-ul ar trebui să existe sau măcar să existe specificațiile sale tehnice. După cum am mai povestit proiectul eGOV dedicat evenimentelor de viață este demarat de 2 ani, fără a se baza pe cloud. Toamna trecută brusc cloud-ul a devenit o prioritate la nivel înalt, a fost adus Robert pentru a se ocupa de acesta iar eu am fost întors din drumul spre mediul privat pentru a-l ajuta în acest demers.

miercuri, 16 mai 2018

CIO Conference–lămuriri pe GDPR și cybersecurity


Deși nu mai am o calitate oficială am avut onoarea de a fi invitat la conferința CIO Council 2018 – mulțumesc Yugo !. A fost dedicată zonei de AI și automatizări de procese, subiecte interesante dar poate prea vizionare pentru problemele celor din sală.

CIO Conference 2018 - panel


duminică, 13 mai 2018

Gattaca II

Scriam în primul post despre modul în care interzicerea prelucrării datelor biometrice, genetice și medicale este combătută cu argumente false de către opoziție și totodată o măsură prea brutală – ar trebui ca fiecare industrie/caz să aibă reglementări specifice. La comisia ITC prevederea a fost menținută, la Juridică amendată însă este interesantă relatarea discuțiilor din comisia IT.

În primul rând, surprize – surprize, inițiatorul legii nu s-a prezentat să o susțină după cum este cutuma. Evident acest rol a fost jucat de ANSPDCP care iată cum a răspuns problemelor ridicate:

În continuare domnul președinte Cătălin Drulă a dat cuvântul reprezentanților Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru a-și prezenta punctul de vedere cu privire la opiniile formulate de invitați. Reprezentanții ANSPDCP au precizat că art.9 alin.(4) din Regulamentul (UE) 2016/679 prevede că ”statele membre pot menține sau introduce condiții suplimentare, inclusiv restricții, în ceea ce privește prelucrarea de date genetice, date biometrice sau date privind sănătatea”. Inițiatorii propunerii legislative au propus ca prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, să fie interzisă numai în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri cu excepţia prelucrărilor efectuate de către sau sub controlul autorităţilor publice, în limitele puterilor ce le sunt conferite prin lege şi în condiţiile stabilite de legile speciale care reglementează aceste materii, care să prevadă şi garanţii adecvate pentru persoana vizată. Clinicile medicale private funcționează sub controlul Ministerului Sănătății și nu sunt afectate de prevederile legii. Autentificarea cu amprenta a dispozitivelor nu intră sub incidența acestei prevederi. Cu privire la aplicarea de sancțiuni discriminatorii între autoritățile publice și entitățile private, reprezentanții ANSPDCP au precizat că amenzile nu au fost stabilite de ANSPDCP și că este la latitudinea legiuitorului să stabilească cuantumul amenzilor.

Reproșez ANSPDCP faptul că nu a ieșit cu precizările bolduite încă din primul moment al contestării publice. Atunci când avem o societate prea puțin aplecată spre discuții serioase cu privire la mersul cetății a o trimite după ținte false este o irosire contraproductivă.

vineri, 11 mai 2018

Scapă cine poate !


Există un subiect care m-a preocupat constant, care mi-a prilejuit de la mici și nevinovate întrebări publice până la valuri interne și supărări instituționale la adresa mea. Este una dintre rarele ocazii în care nu am o soluție, recunosc dificultatea problemei și nu-mi doresc decât ca aceasta să fie discutată într-un cadru relevant prin nivel și diversitate de reprezentare. În 2016 cumva această discuție am stârnit-o, nu am participat la ea, dar observând evoluția ulterioară cred că atunci nu s-a ajuns la o concluzie. Astăzi însă pare că da !

Astăzi îmi reamintesc de ea două documente aflate în dezbatere publică: transpunerea Directivei NIS și Ghidul Acţiunea 2.3.2 – Asigurarea securității cibernetice a sistemelor TIC și a rețelelor informatice.

Este vorba de securitatea cibernetică. Devine din ce în ce mai importantă, mai complicată, mai pretențioasă tehnologic. La modul general un sistem robust de securitate cibernetică este compus în principal din device-uri specializate care scanează traficul și comportamentul integrate într-un punct de comandă central care detectează obiectiv sau statistic comportamente anormale, atacuri. Acest centru poate seta dinamic device-urile să observe mai atent anumite aspecte și eventual să le blocheze.  Dincolo de această foarte simplistă descriere este important de înțeles că, prin definiție, cybersecurity și privacy sunt antonime. Pentru a evalua traficul echipamentul de securitate trebuie să poată să ajungă la esența acestuia trecând peste diversele modalități de criptare specifice fiecărei aplicații sau măcar să-l recunoască și să-l blocheze. Nu este o noutate, și pe calculatoarele personale programul de antivirus are unul dintre cele mai ridicate nivele de drepturi de acces.

Problema vine din apetența angajaților de a utiliza infrastructura și pentru chestiuni private iar un astfel de device va ajunge să procesez și astfel de trafic. Avem onoarea de a sparge gheața europeană cu cazul Bogdan Bărbulescu vs Angajator de la CEDO. Esența cazului este dreptul angajatorului de a verifica respectarea de către angajat a obligației de a nu utiliza infrastructura pusă la dispoziție în scop personal. În primă instanță angajatorul a câstigat, în Marea Cameră a CEDO s-a decis însă că traficul nu poate fi scanat. Deși aceste device-uri pot ignora sau anonimiza acele date personale care nu sunt relevante pentru natura atacului totuși foarte repede s-ar ajunge la necesitatea de a accesa întreaga comunicare – cele mai evidente sunt cazurile de phishing.


Joaca cu GDPR-ul


În 8 Mai comisia ITC a CDEP a discutat pentru aviz PL-x nr. 232/2018 adică legea pentru aprobarea Ordonanţei de urgenţã a Guvernului nr.8/2018 privind reglementarea unor măsuri în domeniul sănătăţii. Anterior următorul articol mi-a atras atenția:

snip_20180511112031


sâmbătă, 5 mai 2018

Gattaca de România


A genetically inferior man assumes the identity of a superior one in order to pursue his lifelong dream of space travel.

Da, anul este 1997 iar filmul este cu Ethan Hawke, Uma Thurman și Jude Law. Un blockbuster care ne învață că voința poate învinge slăbiciunile biologice identificate prin teste și computere. Și că omul trebuie să aibă o șansă în fața acestora, să-și dovedească valoarea. Există însă și celălaltă față a monedei, chiar IMDB notează la plot holes:

The man has a weak heart, and it nearly fails on him. His death would waste the entire mission, but this seems never to bother him.

În termeni actuali este vorba de profilarea genetică și biologică a personajului principal și, se pare, filmul este utopic pentru România întrucât proiectul de lege în completarea GDPR interzice acest lucru. Versiunea scurtă – este un foarte interesant subiect care ar putea genera o dezbatere politică de calitate în parlament, prilej de discursuri memorabile ce invocă percepte filozofice universale …

Nope !

La noi nu merge așa ! Hai să vedem scenariul localizat …


duminică, 15 aprilie 2018

Declarații europene


În ultima perioadă am văzut o mică campanie de presă anti-guvernamentală bazată pe 3 subiecte/declarații ale Comisiei Europene la care România, prin MCSI, nu a achiesat odată cu majoritatea țărilor UE. Pornind de la declarații politice cu titluri click-bait ”infrastructura IT&C a țării noastre se irosește” până la articole de presă care sugerează din start că România ”Întârzie să adere la aceste inițative” toată lumea consideră aderarea implicită fără a se mai obosi să ne explice oportunitatea acesteia.

Voi încerca eu să fac acest efort minimal de a sublinia nuanțele și de a descrie care ar putea fi mizele și consecințele pentru români. Să o luăm în ordinea apariție publice …

luni, 9 aprilie 2018

eGOV


Chiar înainte de Paște am văzut în spațiul public luări de poziție contradictorii față de nou înființatul Comitet de e-Guvernare. Da la ”un pas înainte” – opinia MCSI până la ”artificii și retorică ieftină” – opinia deputatului PNL care conduce comisia ITC a acestui partid, nu pot să nu remarc că toți au dreptate în formă ignorând cu lejeritate fondul problemei.

Să intrăm puțin în istorie cu speranța că cineva o va învăța și nu o va repeta … În ciclul de finanțare 2007-2014 Comisia Europeană a pompat sute de milioane de euro în digitalizarea serviciilor publice românești dar la final a constatat că a ieșit doar o digitalizare a birocrației. Practic cetățenii aveau de pierdut cam același număr de ore pentru a interacționa cu administrația, hârtiile cerute în dosare erau la fel de multe chiar dacă poate că o adeverință era acum tipărită mai rapid. Îmbrățișând conceput european ”once only” – administrația să nu solicite de la cetățeni de mai multe ori aceeași informație, CE s-a întrebat de ce nu funcționează și la noi iar răspunsul, incomplet în opinia mea, a venit ca o constatare că instituțiile publice nu vor sau nu pot să schimbe date între ele. În pregătirea finanțării 2014-2020 CE a cerut garanții că acest lucru nu se va mai întâmpla, garanții materializate în condiționalități ex-ante.

sâmbătă, 7 aprilie 2018

Mărturisesc !

Astăzi dna Gabriela Firea declară:  ”Îmi pare rău să spun acest lucru şi chiar fostul prim-ministru, domnul Mihai Tudose, a recunoscut şi a declarat şi presei că a fost minţit de către unii miniştri, de către unii secretari de stat, intenţionat, care au blocat proiectele, nu doar cu spitalul (metropolitan, n.r.), au blocat proiectele Bucureştiului din motive unele profesionale, altele personale, altele care nu pot fi, pur şi simplu, explicate şi numite"

Mărturisesc că am fost unul dintre cei care au combătut proiectul duamnei de a introduce internet wireless gratuit în mijloacele de transport în comun ! Nu a fost ceva premeditat, pur și simplu îmi veneau idei negative când citeam studiul de fezabilitate. Recunosc însă că prima mea evaluare a fost mai simplă, cu gândul la cetățeni. M-am întrebat pentru ce s-ar înghesui 40 de oameni prin rețeaua autobuzului pe o singură conexiune 4G atunci când fiecare are la dispoziție aceeași capacitate doar pentru el prin operatorul său. Retelele WiFI sunt potrivite acolo unde semnalul mobil este deficitar sau viteza oferită este cel puțin comparabilă cu cea mobilă, într-un autobuz însă nu ar fi fost cazul.

Apoi lucrurile s-au complicat. Studiul de fezabilitate era chitit să transforme RATB în ISP, acesta urmând să cumpere un abonament de date 4G nelimitat la un preț anticipat în jurul sumei de 200 euro / lună pentru fiecare autobuz apoi să ofere internet în regim comercial cu finanțare prin reclamele afișate pe pagina de autentificare în rețea. Am manifestat totuși deschidere întrebând reprezentanții RATB cam câte reclame o să afișeze și ce rată de click / conversie / monetizare prevăd cu speranța că pot completa ad-hoc studiul de fezabilitate. Mărturisesc, nu am făcut altceva decât să chinui niște oameni ale căror semnale non-verbale erau copleșitoare, se zbuciumau între dorința doamnei și evidența argumentelor. Cumva spre final mi-am mai spălat din păcate întrebându-i dacă își asuma plata a 1% din cifra de afaceri a RATB către ANCOM așa cum cere legislația în vigoare de la orice ISP cu turnover peste 100K euro. Nu au avut un răspuns pentru că nu știau de această obligație, s-au dus și nu s-au mai întors.

miercuri, 21 martie 2018

eIDAS #15

Ieri am fost la o nouă ședință a comisiei IT&C a Camerei Deputaților pentru avizul pentru proiectul de lege al Cărții Electronice de Identitate. De această dată am avut multă lume prezentă chiar dacă inițial nu a existat cvorum. Înregistrarea ședinței poate fi ascultată aici, interesante au fost însă și zilele premergătoare acesteia.

IMG_20180320_160336


miercuri, 7 martie 2018

eIDAS #14

Până să apară o poziție din partea guvernului pe tema CEI putem să ne aplecăm spre un subiect înrudit – nodul eIDAS românesc. Am mai scris despre el atunci când am spus că avem mari probleme și nici nu știm despre asta, profit de apariția unei interpelări a d-lui dep PNL Pavel Popescu și a răspunsului ministrului MCSI pentru a deschide măcar superficial acest subiect.

Să descifrăm puțin textele:


marți, 27 februarie 2018

eIDAS #13

Am ajuns la episodul 13, nu avea cum să fie bine … Astăzi ar fi trebuit să fie lămurită legea cărții electronice de identitate, dimineață la ora 9 printr-un aviz al comisiei IT a CDEP urmat la ora 11 de comisia de raport. Să le luăm pe rând, începem cu comisia ITC și o înregistrare audio din lipsa altor mijloace ale organizatorilor. Prezență numeroasă a deputaților, trei ministere (MAI,MDRAP,MCSI) la nivel de subsecretar de stat. Societatea civilă ? Evident asociația furnizorilor de certificate calificate AFSC, eu prin Asociația Romanian Business Accelerator, Radu Mihaiu (fost secretar de stat la MFE în guvernul Cioloș) prin Asociația Reality Check și nu în ultimul rând APERO prin directorul său George Anghel.

După introducerea de rigoare primește cuvântul MAI care afirmă că proiectul de lege este în deplină aliniere cu Regulamentul eIDAS. La min. 4:15 MCSI prin dna subsecretar de stat Carmen Elian primește cuvântul chiar și fără să-l ceară întrucât ședința fusese amânată tocmai pentru a se cunoaște opinia MCSI. A început prin a-și manifesta dezamăgirea că ședința de azi nu a fost amânată încă o dată după cum solicitaseră ieri în scris apoi, foarte important, a declarat că această amânare este necesară ”pentru armonizarea poziției ministerelor cu prevederile regulamentului”, practic declarând că proiectul de lege actual îl încalcă. La min 6:50 MAI intervine și declară că poziția MCSI nu reprezintă poziția guvernului.

marți, 20 februarie 2018

eIDAS #12

Astăzi am fost la ședința comisiei pentru tehnologia informației și comunicațiilor a Camerei Deputaților pentru dezbaterea unui aviz asupra legii cărții electronice de identitate. Ședința este publică însă lipsindu-le dotarea tehnică nu pot posta decât această înregistrare audio.

Inițial dl dep. USR Drulă a făcut o recapitulare a traseului legislativ parcurs de această lege. Apoi au primit cuvântul reprezentanții guvernului, în mod remarcabil pe lângă MAI care are rol de inițiator fiind prezenți și reprezentanți ai MFP și MDRAP, aceștia au prezentat oportunitatea de a crește substanțial adopția serviciilor electronice de e-guvernare în urma păstrării formei actuale a proiectului de lege.

Apoi au primit câte 2 minute reprezentanții societății civile prezenți (CpF a ratat evenimentul). De la min 17:15 vorbește reprezentantul AFSC (ca parte a unei echipe de 3), de la 20:10 vorbesc eu urmat la 25:30 de reprezentantul unei asociații pe care mi l-am reamintit ca fiind prezent la numeroase astfel de dezbateri, indiferent de subiect.

Într-un astfel de setup, ca persoană privată, oportunitatea de exprimare este limitată și este esențial să-ți calibrezi accentele în zona de impact maxim nefiind locul unei dezbateri extinse bazată pe argumente punctuale. Iar alegerea trebuie făcută din mers, practic a trebuit să aștept să văd deschiderea AFSC.

Apoi a început dezbaterea propriu-zisă dintre deputații membrii ai comisiei.

sâmbătă, 17 februarie 2018

eIDAS #11–completare

După cum am promis, public segmentele relevante din ședința comisiei pentru administrație din data de 13 februarie. O noutate importantă, comisia IT prin dl dep Drulă a reușit să i se repartizeze proiectul de lege pentru Aviz, discuția va fi în 20 februarie, probabil fără a fi înregistrată și publicată din lipsă de mijloace tehnice.

Avem deci:


joi, 15 februarie 2018

eIDAS #11

După bătălia intra-guvernamentală iată că legea Cărții Electronice de Identitate și-a parcurs mare parte din drumul în parlament trecând cu brio prin Senat și ajungând pentru raport în Comisia de Administrație din Camera Deputaților. În această etapă sunt discutate amendamentele propuse de deputați sau preluate de aceștia din societate civilă. În prima ședință, din 6 februarie, nu s-a mai ajuns la amendamente din lipsă de cvorum însă asociația furnizorilor comerciali AFSC a apucat să-și susțină cauza. Iată întregul segment:


duminică, 4 februarie 2018

au revoir !

Orice om are limite, inclusiv în privința competenței. Eu mi-am atins-o pe a mea cu ocazia ultimei schimbări a garniturii guvernamentale și, ca o consecință, am părăsit Palatul Victoria.

După aproape 5 ani pot spune că am văzut îndeajuns de multe pentru a-mi dori acum să mă întorc la bază, să aprofundez acele subiecte mai simple dar cu impact direct asupra oamenilor.

Mă simt în continuare interesat de proiectele mele și de cei cu care am lucrat. Le voi fi aproape în tot ceea-ce vor face.

duminică, 28 ianuarie 2018

eIDAS #10


Prea tentantă această cifră rotundă pentru a mă putea abține … O voi onora cu mâzgăleala de mai jos urmată de câteva explicații despre cum noi lenevim în gară trenul nostru fiind de mult plecat.

comparatie


sâmbătă, 13 ianuarie 2018

eIDAS #9


N-am mai scris de 2 luni pe acest subiect cu toate că, încetișor, s-au mai întâmplat lucruri. Să începem însă cu ce nu s-a întâmplat, proiectul început de dl. deputat Drulă în Camera Deputaților s-a disipat anonim, deși înțeleg că a fost produs un draft de proiect de lege acesta nu a mai ajuns la instituțiile participante și nici nu a fost introdus în circuitul parlamentar.

Însă MCSI a publicat pe site proiectul său de lege sub titulatura ” LEGE privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice ”, o versiune în care a renunțat la două dintre cele trei mari probleme pe care instituții publice i le-au semnalat în corespondența anterioară. Rămâne Art.45-2, un exemplu foarte interesant de ”tehnică legislativă” care merită studiat în detaliu.

duminică, 7 ianuarie 2018

2017


Uff, am scăpat de 2017 ! Un an prost, un an pierdut. Cel mai bun lucru pe care-l pot spune despre el este că ne-a învățat câteva lecții, dintre acelea care diferențiază teoria democrației de practicarea ei. Cea mai generală lecție este că nu tot ce nu este interzis, chiar permis, este și oportun sau recomandabil.

În Ianuarie 20+ de oameni care compuneau guvernul s-au amăgit că nu este răspunderea lor când au adoptat OG13 sub pretextul disciplinei de partid și a promisiunilor anterioare din interiorul acestuia. Ulterior, în special pentru P-m Grindeanu, răspunderea personală și abuzul suferit au devenit evidente culminând cu injusta acuzație de incompetență pentru un P-m și un guvern care nu au contrazis cu nimic indicațiile primite. Este imposibil să găsești o persoană clinic sănătoasă care să suporte un astfel de tratament, o lecție istorică sper învățată. Iar dacă astăzi este evident că premierul trebuie să fie și leaderul coaliției de guvernare atât timp cât există prevederi legale cu privire la condițiile pentru a deveni premier acestea vor trebui să fie aplicate și în interiorul partidelor. Este unul dintre exemplele prin care, pe ușa din dos, se intervine în viața politică. Un alt exemplu, mult mai recent este cazul Zgonea  vs Dobrică care, pentru cine analizează are consecințe interesante. Pe scurt,  Ionela Dobrică a fost numită Președinte AADR în urma unei mite de 15.000 euro plătite de tatăl ei lui Zgonea. Acesta, în calitatea de leader PSD i-a cerut ministrului MCSI această numire. Îmi amintesc prima întâlnire cu Ionela Dobrică la AADR, după formulele de politețe nu a mai scos nici un cuvânt, discuția fiind susținută de Delia Popescu. Am apreciat acest lucru, există multe alte exemple în care cei astfel numiți au o influență distructivă asupra organizației. Deci AADR-ul nu a avut un prejudiciu real. În justiție a ajuns modalitatea de numire cu Zgonea acuzat de trafic de influență dar fără ministrul MCSI – cel care a semnat numirea. De ce ? Probabil pentru că fiind o numire politică – pe baza încrederii – ministrului nu i se poate reproșa executarea unui ordin de la partid. Și așa constatăm că acest dosar este despre activitatea internă a unui partid, despre modalitatea în care acesta își ia deciziile. Că sunt pe bază de mită, de contribuție la campania electorală, de vechime sau de favoruri sexuale mă întreb dacă pe viitor ne putem aștepta ca aceste decizii să fie cenzurate în justiție în loc de forurile statutare de partid. Un subiect de interes pentru cei cu o perspectivă temporală mai largă, aceia care se preocupă de forma societății noastre o generație în viitor.

marți, 2 ianuarie 2018

Istoria ne învață


Din mai multe motive am rămas în urmă cu postare subiectelor ce mi le-am propus pentru acest sfârșit de an. Voi începe cu unul care joacă rolul unui argument pentru un post ulterior.

Pentru mine principalul subiect al anului 2017 a fost cel al documentelor electronice ca bază a sistemelor de e-guvernare. Am descris pe larg evoluțiile de peste an, acum aș vrea să mă întorc la păcatul originar. Puțină lume își amintește că, până în 2010, nu a fost nevoie ca declarațiile să fie semnate cu certificate calificate. Se foloseau certificate simple, emise de stat prin strămoșul AADR în cadrul Sistemului Electronic Național.