Секретност и сигурност | K-15-2019

На 23 януари на сайта на пресцентъра на МС се появи странна новина, а именно, че с промяна в Постановление № 181/2009 г. правителството е включило Агенцията по вписванията в Списъка на стратегическите обекти и дейности, сиреч, засекретява я. Вестник „Сега“ нарече това „прецедент“, понеже сред засекретените обекти досега не е имало агенции, а само язовири, военни и енергийни съоръжения, мобилни оператори, седалища на властта и държавната администрация и други подобни. Защо пък да няма и агенция, ще попитате. На няколкото, предполагаемо свързани помежду си публични регистъра, които Агенцията по вписванията администрира, се намира важна информация за статута и правата на субектите в страната, т.е. информация за нас самите, поддържана с наши пари. Защо да не искаме тя да е защитена, особено ако знаем, че тези същите регистри сегиз-тогиз се сриват? През август миналата година в продължение на 18 дни Търговският регистър бе вън от строя и целият търговски оборот в страната бе блокиран. Така беше и през 2011. В момента, в който пиша това, Регистърът пак не работи! Ако ви е правило впечатление, сривовете всеки път биват обяснявани с хардуерна недостатъчност, а после биват потулвани с някой по-малък, но много шумен скандал – за раздаване на бонуси, например. А накрая, уж с цел предотвратяване на бъдещи катастрофи, биват похарчени милиони за осъвременяване на системите. И следват рестрикции. При сривовете през 2011 се вдигна доста шум около ограничаването на достъпа до фирмените дела. Ако сте следили изявите на Александър Кашъмов, ръководител на правния екип на „Програма достъп до информация“, сигурно помните изказването му, че „достъпът до фирмените дела твърде много заприличва на достъпа до държавна тайна”. Достъпът е важен, той е основание тези регистри изобщо да съществуват, но така и не стана ясна тогава връзката между ограничаването на достъпа и сривовете. Дали имаше връзка? Необходимостта от сигурност на регистрите съвсем не променя характера им на публични, но в медийната шумотевица тогава като че ли и без това не много ясната разлика между „сигурност“ и „секретност“ се замаза още повече. Сега пък ни грози засекретяване. Какво точно й засекретяват на тази Агенция, след като електронните регистри са част от инфраструктура, която така или иначе е секретна (мобилните оператори, осигуряващи комуникационната мрежа, са си в Списъка на стратегическите обекти); сървърите, съхраняващи базите данни на регистрите пък, по закон се намират в сграда, сертифицирана и отговаряща на всички възможни европейски стандарти за сигурност. Това е сградата на Агенцията на ул. „Елисавета Багряна“ № 20.

Нима сървърите на администрираните от Агенцията по вписванията регистри не са там? Къде са тогава? Кой знае? Сигурно фирмата, която е изграждала системата, но коя е тя? Със сигурност е някоя частна фирма, но къде можем да видим договора с нея? Интересно би било да видим “exit клаузата” в този договор. Да не би пък контролът над системата (пароли за рутери, ключове за сървърни шкафове) да са си останали в тази фирма? Защото, ако е така, как се справя със задачата си фирмата по поддръжката? Къде можем да видим договора и с нея; и изобщо с всички фирми, сключвали договори с Агенцията? Важно е.

Във вестник „Сега” се появи предположение, че засекретяването ще създаде възможност за „заобикаляне на Закона за обществените поръчки, както и да се направи всичко възможно оттам да не излиза неудобна информация“. Оттам, но откъде? Информацията за обществените поръчки, поне откакто сме в ЕС, се намира в регистъра на друга агенция – Агенцията за обществени поръчки.

Да не би пък промяната на Постановление № 181/2009 г. да цели просто да се закрепи с нормативен документ вече съществуваща секретност? Защото, реално погледнато, около Агенцията имаше доста проблеми и неясноти дори още преди създаването й. И ако тази секретност досега осуетяваше разследването и публикуването на информация за фирмите, сключвали договори с Агенцията по вписванията, то излиза, че оттук нататък това ще е незаконно.

Излиза, че на сегашната власт й е нужен закон, с който да осигури успешното сриване на системите и в бъдеще.

Езикови бездни | K12 – 21 декември 2018

Вълнувало ли ви е някога това дали и как се отнасят помежду си Кодексът (в най-общия смисъл на кодифициранообединено, систематизирано знание за човешките закони и правни норми) и Кодът – машинният код, решаващ сложни задачи и взимащ трудни решения вместо хората? И двете разчитат на логиката и последователността на някакви процедури, следвани при решаването на даден проблем, което означава, че ако проблемът е дефиниран примерно така: „съгласно този и този наказателен кодекс, при тази и тази специфична съвкупност от обстоятелства, виновен ли е обвиняемият?“, той да може да бъде решен еднозначно с „да“ или „не“.

Ако погледнем на една правна система от софтуерно-инженерна гледна точка така, както гледаме на една компютърна игра или на инструмент за управление на бизнеса, а наместо набора правила с определена степен на изчислителна сложност имаме набор закони, нещата изглеждат осъществими на теория, но дали са и практически приложими? Сякаш всичко зависи от понятието „сложност“. С каква степен на сложност би трябвало да е един правен проблем, за да е решим с помощта на машинен алгоритъм; как се преценява степента на сложност и изобщо, що е то „сложност“? Сложността несъмнено има отношение към времето, необходимо, за да се изпълни алгоритъмът/да се реши проблемът. А времето за това зависи от броя елементи, които трябва да се обработят. Тоест, за да оценим степента на сложност на една система, налага се най-малко да знаем броя на тези елементи. Това е броят на всички изходни данни, с които ще се оперира, или нещо повече? И как може, може ли изобщо да се определи за системи като един наказателен кодекс, за да се таксува времето за изчисление на алгоритъма по начина, по който се таксува и времето на един адвокат?

Първа трудност: юридическият език твърде малко се различава от езика, с който си служим всекидневно, а той е така безкрайно сложен и имплицитен, така произволен на моменти, че може да се наложи да се търси определение на всяка дума във всяко едно изречение и това да продължи до безкрайност. Един пример: в повечето правни системи съществува възможността за законно нараняване и дори убийство при самозащита. В британското наказателно право пише: лице може да използва разумно количество сила според обстоятелствата за предотвратяване на престъпление. Какво обаче е „разумно“? Съдебната практика дефинира „разумно“, но във всеки отделен специфичен случай, а не като обща дефиниция в Кодекса. В такива случаи решаването на случая би било възможно само в съда, а не машинно.

Просто подобни произволни, непрестанно менящи се според контекста и опасно гъвкави дефиниции е практически невъзможно да се опишат с програмни езици. Ако сложим в сметката и процеса по оценка на различен брой доказателства и улики по всеки отделен случай, тогава сложността нараства още повече.

Законът, освен всичкото, е отворена система и непрекъснато се мени. Буквално всичко може да му повлияе, дори културните и социални промени. Защо да не добавим тук и намесата в съвременното законодателство на разни публични и частни лобита, ad hoc съветници и консултанти? Колко точно гъвкав може да е един Кодекс, колко точно противоречия и произвол може да си позволи, преди да изгуби смисъла си? Да си спомним неотдавнашната съпротива по повод опитите да се вкара в наказателния кодекс понятието „полова идентичност“. Ако това понятие може да присъства в НК, защо да не могат да присъстват и поетични тропи? Гъвкавостта на правния език трябва да има граници.

Така че, колкото и да се променя във времето, колкото и ужасно локализиран да е и безкрайно двусмислен езикът в един Кодекс, погледнат от гледната точка на формалния анализ, той трябва все пак да не губи своята безпристрастност и да гарантира някаква справедливост.

Може ли в такива случаи софтуерът да е от помощ или е безсилен?

Между другото, докато пишех, по съвсем неофициални канали научих, че у нас е имало разработки в БАН навремето за формална верификация на правната ни система, но са били открити твърде много противоречия в нея и държавата е спряла финансирането.