Služba, ki ne vrednoti učinkovitosti porabljenega denarja

Vlada je z namenom učinkovite porabe evropskih sredstev ustanovila Službo Vlade republike Slovenije za razvoj in evropsko kohezijsko politiko. Že sam namen službe je v osnovi zgrešil cilj, saj le-ta ne vrednoti učinkovitosti porabe sredstev z doseženimi cilji, temveč praviloma z višino porabljenih sredstev. Hkrati ta organ sploh ne more vrednotiti uspešnosti projektov, saj za to nima ne strokovnjakov ne potrebnih metodologij. Ta služba se večinoma ukvarja s tako imenovanim »vodenjem projektov«, to je s pripravo nepreglednega števila različnih obrazcev in postopkov, ki z vsebino projektov praviloma nimajo nobene zveze, služili naj bi učinkovitejšemu vodenju projektov in seveda nadzoru porabe javnih sredstev. Pa je temu res tako?

Strokovnjaki, ki delajo na vsebinskem delu projektov, povedo, da jih vsa papirologija in zahteve birokratov po nepotrebnem omejujejo in jim jemljejo čas za delo na vsebinskem delu. Še huje je, ko se projektni vodje z nerazumnimi odločitvami vtikajo tudi v vsebinske dele projekta. Niso osamljeni primeri, da se zaplete že pri pridobivanju evropskih sredstev, s prirejanjem pogojev za njihovo podelitev.

Zlorabe “povečanega obsega dela”

Medtem ko je naročanje opreme in storitev podrejeno Zakonu o javnem naročanju, pri čemer partnerjem na projektu ni dovoljeno sodelovanje v javnih naročilih, so plačila javnih in državnih uslužbencev za delo na projektu urejena tako, da omogočajo zlorabe. Zakon o javnih uslužbencih dopušča plačilo za tako imenovan povečan obseg dela, ki ga javni uslužbenec opravi v okviru svojega rednega dela.

Prvotno je bil namenjen plačilu javnih uslužbencev v višini do 20 % osnovne plače, ko so nadomeščali svoje sodelavce. V primeru povečanega obsega dela na projektu pa javni uslužbenec lahko dobi dodatno tudi do 50 % svoje osnovne plače. Niso redki primeri, ko posamezni javni uslužbenci poleg svojega rednega dela fiktivno delajo tudi na projektih. Gre za nezakonito prisvajanje javnih sredstev v korist njih samih ali organa, v katerem delajo.

Obstajajo tudi ekscesni primeri, kot na primer visok javni uslužbenec, ki si je mesečno poleg svojega rednega dela obračunaval tudi od 15 do 20 dni dela na projektu, pri čemer se je v letu nabralo skupaj 165 dni. Prav tako je sporen primer, ko je bil javni uslužbenec svetovalec na projektu in je svoje storitve obračunaval kot samostojni podjetnik, njegovo delovno mesto javnega uslužbenca pa je medtem mirovalo.

Kupovanje naklonjenosti podrejenih

Plačila iz evropskih sredstev – nagrade za delo na projektih – tako prejemajo tudi javni uslužbenci, ki bi svoje delo na projektih morali opraviti v okviru rednega dela oziroma na projektih sploh ne delajo. O tem, kdo bo dobil takšno nagrado, odločajo predstojniki, s čimer si med drugim kupujejo naklonjenost sebi zvestih ljudi. To, da se projekte zlorablja za zaslužkarstvo posameznikov, jemlje motivacijo vsem tistim strokovnjakom, ki želijo vsebinsko delati na projektih in ustvariti kaj koristnega. V posameznih ekscesnih primerih obstaja tudi utemeljen sum, da gre za sistemsko črpanje denarja v korist posameznikov oziroma posameznih vplivnih skupin.

Strategija organa upravljanja za boj proti goljufijam cilja Naložbe za rast in delovna mesta za programsko obdobje 2014-2020, ki jo je sprejela Služba Vlade republike Slovenije za razvoj in evropsko kohezijsko politiko, takšna početja, kot je na primer »predložitev lažnih dokumentov, katere posledica je poneverba, nerazkrivanje podatkov z enako posledico in porabo sredstev za druge namene«, označuje kot »sum goljufije«. Sum goljufije je povod za začetek upravnega in/ali sodnega postopka.

Kaj lahko stori Računsko sodišče?

Ob tem se postavlja vprašanje resnične neodvisnosti notranjih revizijskih služb ministrstev zaradi mogočega konflikta interesov oziroma podrejenosti služb tistim, ki odločajo. Pomenljiv je podatek, da na Računsko sodišče pobude za revizije kar dežujejo, vprašanje pa je, koliko jih je v sedanji organizaciji sposobno izpeljati.

Na tem mestu Pirati pozivamo vse pristojne organe, da okrepijo nadzor nad porabo evropskih sredstev, kot tudi da naredijo revizije vseh dosedanjih projektov, pri katerih obstaja sum korupcije in nepotizma.

Pirati zahtevamo osebno odgovornost

Ena od nalog Piratov v prihodnje bo sprememba zakonodaje, predvsem Zakona o javnih uslužbencih, in sicer tako, da bo le-ta spodbujal vsebinsko delo na projektih, postavil jasna in transparentna merila za vrednotenje opravljenega dela in rezultatov ter uvedel neposredno transparentnost vseh dokumentov v zvezi z delom javnih in državnih uslužbencev na projektih, vključno s podatki o plačilih, ki so jih za to prejeli.

Zmanjšali bomo papirologijo in onemogočili neposrednen vpliv birokratov, projektih vodij in vsebinskih nosilcev projektov. Večjo avtonomijo vsebinskih nosilcev projektov bomo regulirali s povečanjem osebne odgovornosti in z vzpostavitvijo strokovne svetovalne službe. Vzpostavili bomo neodvisno revizijsko službo, ki bo vključevala tudi predstavnike zainteresirane javnosti. In ne nazadnje: sprejeli bomo zakon o zaščiti »žvižgačev«. Priporočam branje knjige Alme M. Sedlar: Žvižgači, mediji in korupcija.

Evropski projekti morajo biti naša priložnost za razvoj, ne pa vir financiranja zasebnih vikendov in naložb v davčne oaze.

V naravoslovne ume imaš vpogled tudi kot predavatelj na ŠC-PET, stik imaš z mladimi, ki se bodo v prihodnosti poklicno ukvarjali z informatiko in telekomunikacijami. Kako vidiš te mlade naravoslovce?

To so ljudje, ki so odrasli z novimi tehnologijami. Uporabljajo jih veliko bolj inovativno tudi za ustvarjanje česa novega, medtem ko smo jih mi uporabljali zato, da bi si olajšali vsakodnevna opravila. Če malo poenostavim, ko so prišli računalniki, smo jih videli kot nadomestilo pisalnega stroja ali kot nove igralne avtomate. Danes imajo mladi telefone in se ne obremenjujejo s tem, namesto česa naj jih uporabljajo, preprosto jih uporabljajo. Ta miselni preskok je ključen za bodoči uspešen razvoj družbe.

Poleg tega, da si predavatelj, si tudi vodja Centra za obveščanje Republike Slovenije. Bil si vodja sektorja za informatiko in komunikacije. Kakšna je danes Slovenija skozi perspektivo centrov za obveščanje 112? Morda tudi civilne zaščite in gasilcev, ki so nedavno za uveljavitev pravic morali stavkati.

Dobri smo, kar nam priznavajo tudi v Evropi. Se pa stvari hitro poslabšujejo. Področje varstva pred naravnimi in drugimi nesrečami je ostalo nedotaknjeno in ni doživelo kakšnih velikih reform. To, da še vedno temelji na prostovoljstvu, se je ob naravnih nesrečah vedno pokazalo kot pozitivno. To so ljudje, ki vedo, kaj delajo, ker v to verjamejo. Zato to počnejo dobro. Nujne reforme, ki so pred nami, te energije ne smejo zatreti.

Številka za klic v sili 112 je dvajsetletna zgodba o uspehu, a žal je aktualna tehnologija stara že 10 let, vizije razvoja pa ni, saj je politika ne dopušča, hkrati pa je stroki odvzela vso veljavo in moč odločanja. To je tudi eden od razlogov, zaradi katerega se moramo tudi strokovnjaki tehnične stroke začeti bolj aktivno vključevati v politiko, če hočemo stvari v Sloveniji premakniti naprej in na bolje.

Stavka gasilcev je bila več kot upravičena, saj s svojim delom družbi prispevajo veliko več, kot jim družba vrača. Stavka je bila samo prvi korak k nujni celoviti ureditvi položaja gasilcev, za kar se tudi osebno zavzemam.

Omenil si politiko. Zakaj si v Piratih?

Piratom sem se pridružil, ker sem videl, da so to ljudje, ki politiko razumejo v njenem prvobitnem pomenu. Niso bili obremenjeni s preteklostjo, hoteli pa so se ukvarjati s politiko. Program je bil pravi, morda nekoliko provokativen, a kot je zgodovina pokazala, smo Pirati ubrali pravo pot in vemo točno, kaj bi radi in kam bi radi.

Ne maram strank, ki nimajo vizije, ali pa je ta usmerjena v preteklost. Pirati smo dovzetni za vse dobre zamisli, ne glede na to, kam so ideološko usmerjene. To pa je bistvo moderne politike in pogoj, da Slovenijo popeljemo naprej.
Pirati smo sposobni odpirati tudi družbeno provokativne teme, kar je prav. Tudi zgodba s konopljo kaže, da se je treba v pravem času pogovarjati o pravih družbenih problemih, ne pa jih pometati pod preprogo.

Kdorkoli spremlja Pirate, ve, da je osnoven element Piratov efektivna transparentnost. Sem spada tudi dostop do informacij javnega značaja. Kako, glede na svoje izkušnje, vidiš Piratsko dinamiko na tem področju?

Javnost dela javnih služb se vedno znova izkaže kot najboljši način za onemogočanje korupcije.

Hkrati transparentnost vidim tudi v smislu razvoja, saj se borimo za to, da bi bile vse iz javnih sredstev financiranje raziskave in posledično informacije o njih javno dostopne. Napredek vedno temelji na preteklih izkušnjah. Če omejujemo dostop do teh informacij, kot so recimo plačljivi znanstveni članki, onemogočamo napredek.

Pirati so do volitev delali na veliko projektih. Kaže, da je zakon o regulaciji in legalizaciji konoplje postavil Pirate na medijski in politični radar. Kje so po tvoje Pirati politično danes?

Če bi to vedel, bi bil prerok. Primer konoplje je lep primer, kako Pirati znamo in razumemo politiko v njeni celoti. Konoplje se nismo lotili populistično, ampak celovito – s stališča ekonomskih koristi, varnosti. S tem projektom smo pokazali svojo politično zrelost.

Kot eden dolgoletnih Piratov – kot je znano, se misliš tudi resno angažirati na bližajočih se parlamentarnih volitvah – me zanima tvoja izkušnja s soočenjem na temo financiranja drugega tira. Pirati smo bili proti, soočenje pa je bilo dinamično, celo farsično.

Sporočilo soočenja žal ni bilo pravo. Ljudje so si zapomnili komično-farsične dogodke. Čas je kljub temu pokazal, da smo izbrali pravo stran. Moram poudariti, da Pirati nismo nasprotovali gradnji drugega tira. Nasprotovali smo obravnavi tematike, kot jo je izbrala vlada. Projekt ni bil transparenten, dokumenti niso bili dostopni pred referendumom. Tudi zadnja odločitev ustavnega sodišča je pokazala, da referendumska kampanja ni bila enakopravna.

Bili smo na pravi strani, ki pa ni bila monolitna. Piratski pogledi na drugi tir so bili po mojem mnenju dokaj jasni, in med ljudmi tudi dobro razumljeni.

Še eno hipotetično vprašanje. Leto 2022 je. Pirati smo se leta 2018 z desetimi odstotki uvrstili v parlament. Katere so tri stvari, za katere si želiš, da bi jih Pirati spravili v družbo, v našo zakonodajo? Kaj so tiste stvari, za katere se splača boriti?

Zakonodaja, ki bo omogočila več možnosti za zaposlovanje in podjetništvo še zlasti za mlade. Družbo prihodnosti vidim kot družbo, ki bo znala uporabljati in izrabljati tehnologijo za svoje koristi. To je ta tako imenovana informacijska družba.

Druga stvar je mnogo večja transparentnost delovanja javne in državne uprave, ki bo prinesla tudi racionalizacijo uprave in boljši servis za ljudi. Nepojmljivo mi je, da danes dve uri čakaš, da vložiš samo prošnjo za potno listino.

Tretja vizija pa je ta, da politika spet dobi pravo mesto. Da se politikantstvo, zaprt krog ljudi, ki zlorablja politiko za interese vladanja, razklene in dobi resno konkurenco. To bo politiko pripeljalo v tirnice tja, kjer mora biti.

Slovenijo leta 2022 vidim tudi kot regionalno organizirano državo, v kateri bodo ljudje regionalno politiko čutili kot svojo politiko, ne pa danes, ko čutijo državno politiko kot politiko političnih elit.

S.P.

V državah, kjer so informacijski in telekomunikacijski sistemi v lasti tujih korporacij, podatki pa shranjeni v informacijskih oblakih v tujini, je prestrezanje podatkov veliko lažje in predvsem cenejše, zato obveščevalne službe naključno prestrezajo tudi podatke običajnih ljudi. S tem se ne samo zmanjšuje osebna varnost in potencialna ogroženost ljudi pred izsiljevanji, ampak se zmanjšuje tudi varnost države in varnost podjetij. Z ogrožanjem poslovnih skrivnosti se zmanjšuje konkurenčnost podjetij. Samo vprašanje časa je, kdaj bodo ta tveganja v svojih analizah začele upoštevati tudi bonitetne hiše, če jih že ne.

Vse se začne in konča pri denarju

V zgodnjih devetdesetih letih prejšnjega stoletja je Airbus izgubil okoli 6 milijardni posel pri prodaji letal Savdski Arabiji. Posel je s pomočjo ameriškega vohunskega sistema Echalon dobilo ameriško podjetje Boeing. Primer je bil tako odmeven, da ga je obravnaval Evropski parlament in o tem izdal pisno poročilo. Od dogodka je minilo že dvajset let, vendar se iz njega nismo nič naučili.

Neverjetna je ignoranca posameznih politikov, ko gre za vprašanje varnosti države, podjetij in človekovih pravic. Ne gre pozabiti na Splošno deklaracijo človekovih pravic, v kateri je med drugim zapisano:

Nikogar se ne sme nadlegovati s samovoljnim vmešavanjem v njegovo zasebno življenje…

Zanemarjanje informacijske varnosti ni nič drugega, kot opustitev zakonskega in dejanskega varstva pred takšnim vmešavanjem ali napadi. In tudi to slednje je temeljna človekova pravica.

O projektu »kvantni skok«, ki ga vodijo na Direktoratu za informatiko in e-storitve, sem že pisal. Izhodišča za prenovo državne informatike predvidevajo strateško reorganizacijo informatike v javni in državni upravi, prehod javne in državne uprave na storitve v oblaku ter občuten, tudi do 40% prihranek proračunskih sredstev. Kako realni so ti cilji, ni mogoče oceniti, saj jih na Direktoratu za informatiko in e-storitve projekt vodijo v precejšnji tajnosti. O projektni dokumentaciji »vzpostavitve državnega računalniškega oblaka« ministrstva in organi javne uprave sploh niso bili obveščeni. Dokumente s prekritimi ključnimi podatki, ki smo jih pridobili na podlagi Zakona o informacijah javnega značaja, smo prvi objavili pri Piratski stranki. S tem smo omogočili pristojnim po posameznih ministrstvih in občinah, da se vsaj bežno seznanijo z načrti prenove. Prekritje ključnih podatkov so na Direktoratu za informatiko in e-storitve utemeljevali z domnevnimi posledicami, ki bi nastale za organ, če bi bili podatki razkriti. Gre za nedopustno in netransparentno delovanje državnega organa, ki si jemlje izključno pravico odločanja o tako strateškem področju, kot je državna informatika. O prekrivanju podatkov je odločal tudi Informacijski pooblaščenec, ki je Direktoratu za informatiko in e-storitve naložil, da mi razkrije večino prikritih podatkov.

Podatki o morebitnem odpuščanju delavcev – informatikov ne smejo biti tajni

Prikrivanje informacij o predvidenem presežku zaposlenih na področju informatike v državni upravi na Direktoratu za informatiko in e-storitve utemeljujejo s trditvijo, da bi se posamezniki na ministrstvih lahko prepoznali med tistimi, ki jih bodo odpustili. Na podlagi opravljene analize ugotavljajo, da bi za opravljanje dela na področju informatike zadoščalo bistveno manjše število zaposlenih kot sedaj. Prav tako odstotek zmanjšanja števila zaposlenih na področju informatike bistveno presega odstotke zmanjšanja števila zaposlenih v državni upravi nasploh, sodeč po napovedih v dokumentih Vlade oziroma Ministrstva za finance. Razkritje podatkov bi med zaposlenimi povzročilo strah pred izgubo službe, zato ti delavci ne bi več hoteli sodelovati z njimi v procesu reorganizacije državne informatike.

Stališče Informacijskega pooblaščenca je, da gre v konkretnem primeru za oceno direktorata, v kateri presežni delavci niso navedeni poimensko, zato ni utemeljene bojazni, da ne bi več hoteli sodelovati pri prenovi. V primeru, da bi prišlo do odločitve o drastičnem zmanjšanju števila delavcev na področju informatike, je po zakonu potrebno v pogovore vključiti reprezentativne sindikate, zato ti podatki ne morejo in ne smejo biti prikriti in s tem nedostopni javnosti.

Javni uslužbenci so v službi ljudstva, zato morajo delovati transparentno

Na Direktoratu za informatiko in e-storitve so prekritje podatkov o časovnem razporedu izvedbe projekta utemeljevali z izjemno velikim zanimanjem javnosti in pristojnih v javni in državni upravi ter s posledičnim pritiskom, ki bi ga bili deležni njihovi zaposleni v primeru razkritja podatkov. Objava bi po njihovem povzročila tudi razne špekulacije, ki bi pri tako velikem javnem naročilu lahko povzročile neuspeh projekta, za izvedbo katerega imajo zelo kratek čas. Poudarjajo tudi, da časovni razpored izvedbe ni v celoti usklajen z ostalimi ministrstvi in organi javne uprave, zato bi razkritje povzročilo dodatna usklajevanja, kar bi zaradi zelo kratkih rokov ogrozilo izvedbo postopka javnega naročila.

Informacijski pooblaščenec jih je opozoril, da so javni uslužbenci v službi ljudstva, ki nima nujno enakih stališč, kot jih imajo sami, zato lahko vedno prihaja do določenih pritiskov, ki so del opravljanja službenih obveznosti. Ker gre za projekt na nivoju celotne države, je nerazumno, da v pripravo dokumentacije in odločanje niso vključena vsa ministrstva in organi javne uprave. Na direktoratu bi morali glede na naravo projekta in v skladu z načelom dobrega gospodarja predvideti, da se bodo v pripravo projekta želeli vključiti tudi predstavniki ministrstev, javne uprave in zainteresirane javnosti. Prav tako oteženi postopki usklajevanja z ministrstvi in organi javne uprave ne smejo biti razlog za prikrivanje podatkov, saj bi morali na direktoratu usklajevanja predvideti v časovnem razporedu izvedbe. Prenova državne informatike je v prvi vrsti projekt vlade in ne posameznega direktorata, zato je naloga vlade, da oceni, ali so bili v projektu upoštevani interesi vseh državnih in javnih organov. Stališče direktorata, da zainteresirani javnosti ne razkrijejo časovnega razporeda izvedbe, ker bi to lahko vplivalo na izvedbo projekta, je nedopustno.

Poraba javnih sredstev mora biti transparentna

Na Direktoratu za informatiko in e-storitve prikritje podatkov o finančnih učinkih projekta utemeljujejo z bojaznijo, da bi potencialni ponudniki v procesu javnega naročila dobili »signal«, koliko sredstev je na voljo, zato bi prirejali – dvignili svoje ponudbe. Trdijo, da zaradi tega ne bi mogli uspešno izvesti postopka javnega naročila in delovati kot dober gospodar. Ob tem poudarjajo, da gre zgolj za okvirna finančna sredstva, ki jih bodo porabili v več javnih razpisih. Razkritje finančnih podatkov pred potrditvijo na vladi bi po mnenju direktorata lahko sprožilo nepotrebne špekulacije na ministrstvih in organih javne uprave. To naj bi povzročilo odpor pristojnih v posameznih organih, kar bi ogrozilo nadaljnja usklajevanja, ogrožena naj bi bila tudi višina predvidenih prihrankov.

Nasprotno Informacijski pooblaščenec ugotavlja, da bodo sredstva porabljena v več javnih naročilih, zato potencialni ponudniki ne morejo vedeti, koliko sredstev je dejansko na razpolago za njih in ne morejo prirejati ponudb. Razkritje podatkov ne more in ne sme ovirati direktorata pri pogajanjih z drugimi organi. Prikrivanje finančnih podatkov je zato nedopustno.

Varovanje nacionalne varnosti ne sme biti pretveza za skrivanje podatkov

Pri prekrivanju podatkov v zvezi s tehničnimi specifikacijami se na Direktoratu za informatiko in e‑storitve sklicujejo na varovanje nacionalne varnosti, zlasti v povezavi z opremo, ki jo uporabljajo v obstoječih informacijskih omrežjih.

Nasprotno Informacijski pooblaščenec ugotavlja, da so v projektni dokumentaciji navedeni splošni podatki, katerih razkritje samo po sebi ne ogroža nacionalne varnosti, niti se na njihovi podlagi ne da sklepati o opremi, ki je v uporabi v obstoječih informacijskih omrežjih.

V prenovo državne informatike morajo biti vključeni vsi resorji in širša zainteresirana javnost

Velja poudariti, da je področje državne informatike zelo kompleksno in prepleteno, zato je nedopustno, da o njem odloča le peščica posvečenih na Direktoratu za informatiko in e-storitve, ki nima in ne more imeti pregleda nad celotno problematiko. Prikrivanje informacij in kršitev postopkov usklajevanja gradiv – tudi v imenu časovne stiske – je v nasprotju z zakonsko določenim javnim značajem delovanja državnih organov. Reorganizacija in razvoj državne informatike sta le del načrta vzpostavitve učinkovite informacijske družbe, kot jo predvideva Evropska digitalna agenda. Interes javnosti pri vzpostavitvi učinkovite državne informatike ni zgolj v gospodarnosti in transparentnosti porabe javnih sredstev, temveč tudi v zagotavljanju tehnološko neodvisnih, učinkovitih, uporabnih in vsem dostopnih javnih informacijskih storitev. Zato pri Piratih pozivamo vse pristojne na posameznih ministrstvih in v javni upravi, kot tudi zainteresirano civilno družbo in javnost, da se aktivno vključijo v proces prenove državne informatike, ki je še kako potrebna.

Dokumenti z razkritimi podatki, pridobljeni z odločbo Informacijskega pooblaščenca

1. DRO: Obrazec zahtevka za pridobitev pomoči KS in ESSR (priloga 15a)
2. MNZ: Načrt prenove in program ukrepov za prenovo informatike v državni upravi
3. MNZ Projekt DRO: Dokument identifikacije investicijskega projekta
4. MNZ Projekt DRO: Predinvesticijska zasnova
5. MNZ Projekt DRO: Investicijski program s študijo izvedbe

Predhodno objavljeni dokumenti

1. MNZ: Izhodišča za prenovo državne informatike
2. Služba vlade RS za razvoj in Evrop. kohezijsko politiko: Odločba o dodelitvi sredstev za projekt Vzpostavitev DRO
3. Sklep Ministra za notranje zadeve: Potrditev DRO
4. MNZ: Sklep o imenovanju delavne skupine za delo na projektu vzpostavitve DRO
5. Min. za Pravosodje: Nasprotovanje obravnavi vladnega gradiva
6. MDDSZ: Pripomba na objavljeno vladno gradivo
7. MNZ: Sklep o imenovanju delavne skupine (png)
8. Vrhovno sodišče RS: Dopis predsednici vlade

Posebno pozornost vzbuja analiza proračunskih sredstev, namenjenih področjema informatike in telekomunikacij. V Izhodiščih za prenovo državne informatike^[1] so med drugim navedena tudi finančna sredstva, ki jih za informatiko in komunikacije namenja področju nacionalne varnosti, kot tudi Vrhovnega sodišča Republike Slovenije in Državnega zbora, ki sploh ne sodita v področje javne uprave! Na to metodološko nedoslednost so v začetku decembra lani v dopisu predsednici Vlade Republike Slovenije^[10] opozorili tudi na Vrhovnem sodišču Republike Slovenije. Z opozorilom so bili seznanjeni na Ministrstvu za notranje zadeve, vendar ga niso upoštevali. Velja se vprašati, kaj so pripravljalci izhodišč hoteli prikazati s tem, ko so v analizo vključili tudi finančna sredstva, ki izvorno niso namenjena tako imenovani državni informatiki. Odpirajo se tudi vprašanja korektnosti in pravilnosti takšne analize, kot tudi končne ocene dejanskih predvidenih prihrankov.

Kvantni preskok, kot so prenovo državne informatike poimenovali na Direktoratu za informatiko in e‑storitve, odpira premnoga še neodgovorjena vprašanja. Med drugim je zapisano, da tehnološki razvoj narekuje prehod na storitve v oblaku , ki bodo omogočale storitve na zahtevo in plačilo glede na porabljene kapacitete. Na problematičnost tehnologije oblakov, ki je relativno mlada in kaže še vedno izrazite pomanjkljivosti v zvezi z razpoložljivostjo storitve in neustreznim obvladovanjem tveganj, so opozorili na Ministrstvu za delo, družino, socialne zadeve in enake možnosti[11]. Ne gre za nezaupanje do novih tehnoloških rešitev, temveč za odsotnost poglobljene strokovne analize ob uvedbi tovrstne tehnične rešitve.

Konec meseca junija je takratni minister za notranje zadeve dr. Gregor Virant podpisal sklep[8], s katerim potrjuje projekt Državni računalniški oblak, saj le-ta izkazuje nacionalni interes s prispevkom k uresničevanju ciljev države tako na ekonomskem, kot tudi na socialnem področju. Velja poudariti, da razvoj centralnega informacijsko-komunikacijskega sistema usmerja strateška koordinacija, katero imenuje vlada na predlog ministra, pristojnega za upravo, izmed predstavnikov državnih organov, organov lokalnih skupnosti in nosilcev javnih pooblastil, ki uporabljajo sistem za svoje poslovanje. Ali je minister s podpisom sklepa brez vednosti in odobritve strateške koordinacije prekoračil svoja pooblastila?

Čez poletje so na Ministrstvu za notranje zadeve pripravili projektno dokumentacijo “vzpostavitve državnega računalniškega oblaka”[2, 3, 7], ki je bila osnova za pridobitev evropskih sredstev iz Evropskega sklada za regionalni razvoj [5, 6] v višini nekaj več kot 12 milijonov evrov. Poleg finančnih prihrankov zaradi znižanja stroškov državne informatike projekt po realizaciji predvideva tudi zmanjšanje števila zaposlenih informatikov. Uvajanje storitev v oblaku namreč spodbuja obravnavanje zaposlenih informatikov kot »odvečni« strošek.

Storitve v oblaku v splošnem obljubljajo korenite spremembe na področju informatike in komunikacij. Ekonomija storitev v oblaku stavi na znižanje stroškov zaradi ekonomije obsega ob hkratnem povečanju dobičkov zaradi lažjega uvajanja novih storitev. Koncentracija infrastrukture v oblaku zahteva zmogljive, razpoložljive in varne komunikacijske povezave, kar še zlasti velja pri infrastrukturi kot storitvi. V projektu je zato predvidena izdelava študije izvedljivosti in ekonomične upravičenosti izgradnje lastnega državnega optičnega omrežja. Kljub temu da že postavljeno in plačano optično omrežje v lasti Telekoma Slovenije vlada ravno prodaja.

Kako optimalne so lahko informacijske storitve v oblaku v primeru izrednih razmer? Koncentrirana infrastruktura je lažje obvladljiva, vendar zaradi koncentracije tudi bolj ranljiva od porazdeljene infrastrukture. Ob tem se velja vprašati, kako ponudniki storitev v oblaku zagotavljajo obljubljeno razpoložljivost ob dejstvu, da nimajo neposrednega vpliva na razpoložljivost komunikacijskih poti, ki se lahko razprostirajo prek več držav. Očitno gre za neke vrste verigo zaupanja, sestavljeno iz medsebojnih dogovorov o zagotavljanju kakovosti storitev. V primeru naravnih nesreč, izrednih stanj ali kibernetskih napadov so komunikacijske povezave najšibkejši člen zaradi preobremenjenosti, izpadov ali nezmožnosti zagotavljanja njihovega delovanja. V primeru gostovanja storitev v oblaku v državi, ki jo je prizadela velika naravna nesreča, so posledice nesreče lahko regionalne ali celo globalne.

Storitve v oblaku so osnovane na internetu in so zato od njega močno odvisne. Zdi se, da je internet na več področjih že dosegel skrajne meje, zlasti v zmožnosti svojega delovanja. Na odpornost interneta vplivajo predvsem tehnične težave, kibernetski napadi ali politične odločitve. Vse našteto kaže na njegovo ranljivost, ki se pri uporabi storitev v oblaku še potencira. Zavedati se je treba, da internetno omrežje prvotno ni bilo zasnovano za komercialno uporabo. Če ga želimo ohraniti kot javno dobrino, mora ostati storitveno nevtralen.
Oblaki so kompleksni, zato se težave pri njihovem delovanju lahko pojavijo že zaradi nepredvidenih načinov uporabe, še zlasti ob velikih naravnih nesrečah, ki neposredno ali posredno prizadenejo komunikacijska omrežja. Zaplete je zelo težko predvideti, tako kot je težko preizkusiti vse postopke in mehanizme za zagotavljanje nemotenega delovanja komunikacijskih omrežij. Nemogoče je zagotavljati preizkusno okolje, ki bi zadovoljivo ponazarjalo realno sliko dejanskega okolja, saj je obseg storitve in možnih zapletov preprosto prevelik. Ena od rešitev je vzpostavitev rezervne lokacije strežnikov in ostale opreme ter podvojitev komunikacijskih povezav. Nekateri ponudniki storitev v oblaku ponujajo takšno rešitev v obliki storitve okrevanja v primeru nesreče (Disaster Recovery as a Service – DRaaS). Veliko boljša rešitev bi bila razpršenost ključnih storitev in podatkov po celotnem oblaku po zgledu omrežij tipa “vsak z vsakim” (Peer to Peer Networks), kakršen je primer omrežja BitTorrent.

Storitve v oblaku obljubljajo učinkovitejšo in cenejšo informatizacijo procesov. Na kakšne prometne zmogljivosti bodo projektirani oblaki? Kdo bo vlagal v omrežja in koliko? Kdo bo zagotavljal razpoložljivost in varnost omrežij in oblakov? Bodo omrežja prenesla močno povečane pretoke informacij ob izjemnih stanjih? Ali bo sploh mogoče zapustiti oziroma zamenjati oblak? Kolikšen bo dejanski strošek?

Od pristojnih v državi pogrešamo celovito in nevtralno strategijo razvoja informatike in komunikacij, ki bo podala jasne odgovore na vsa odprta vprašanja in dileme in ne zgolj sledila trenutno aktualnim komercialnim rešitvam in parcialnim prihrankom. Cilj državne informatike mora biti hiter in uspešen razvoj e-družbe, na tehnologijah, ki nas ne bodo omejevale, ki bodo spodbujale inovativnost in zagotavljale širše družbene koristi. Velja poudariti, da Zakon o državni upravi predpisuje, da razvoj državne informatike usmerja strateška koordinacija, sestavljena iz predstavnikov državnih organov in lokalnih skupnosti, ki jo imenuje vlada. Nedopustno in pravno sporno je, da o tako pomembnem področju odločitve sprejemajo le v Direktoratu za informatiko in e-storitve Ministrstva za notranje zadeve, brez posvetovanja z drugimi državnimi organi in širšo strokovno javnostjo. To prakso je potrebno čim prej spremeniti in o tem za vse nas strateško pomembnem področju odpreti širšo strokovno in javno razpravo.

Dokumenti pridobljeni z zahtevkom za razkritje informacij javnega značaja

NOVO: V najnovejšem blogu objavljamo razkrite verzije dokumentov!

1. MNZ: Izhodišča za prenovo državne informatike
2. MNZ Projekt DRO: Investicijski program s študijo izvedbe
3. MNZ Projekt DRO: Dokument identifikacije investicijskega projekta
4. MNZ: Načrt prenove in program ukrepov za prenovo informatike v državni upravi
5. DRO: Obrazec zahtevka za pridobitev pomoči KS in ESSR (priloga 15a)
6. Služba vlade RS za razvoj in Evrop. kohezijsko politiko: Odločba o dodelitvi sredstev za projekt Vzpostavitev DRO
7. MNZ Projekt DRO: Predinvesticijska zasnova
8. Sklep Ministra za notranje zadeve: Potrditev DRO
9. MNZ: Sklep o imenovanju delavne skupine za delo na projektu vzpostavitve DRO
10. Min. za Pravosodje: Nasprotovanje obravnavi vladnega gradiva
11. MDDSZ: Pripomba na objavljeno vladno gradivo
12. MNZ: Sklep o imenovanju delavne skupine (png)
13. Vrhovno sodišče RS: Dopis predsednici vlade

Direktiva Evropskega parlamenta in Sveta iz leta 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij je bila sprejeta z namenom preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj in organiziranega kriminala, boja proti terorizmu ter zagotavljanja interesov nacionalne in javne varnosti, preprečevanja neredov ali kriminala ter varovanja pravic in svoboščin drugih. V direktivi se sklicujejo tudi na izjavo o obsodbi terorističnih napadov na London s poudarkom na potrebi po čimprejšnjem sprejetju skupnih ukrepov o hrambi telekomunikacijskih podatkov. Direktiva tako nalaga vsem članicam Evropske zveze obvezno hrambo prometnih podatkov o telefonskih klicih, dostopu do interneta, internetne elektronske pošte in internetne telefonije za dobo najmanj šestih mesecev in največ dveh let.

Nadzor nad vsemi in vsem v imenu reda in varnosti je zgodovinska želja vseh organov pregona. Dogodki, kot sta bila teroristična napada v Madridu in Londonu, jih utrjujejo v njihovem prepričanju in jim dajejo možnost dostopa do novih, v normalnih razmerah nedosegljivih represivnih ukrepov. Ob tem se vedno pozabi zgodovinsko dejstvo, da s tovrstnimi ukrepi ni mogoče preprečevati tistega za kar so bili sprejeti. Na koncu se vedno sprevržejo v omejevanje človekove svobode in pravice do zasebnosti, skoraj po pravilu se jih tudi zlorabi za različne politične in druge obračune.

Kdor se v imenu varnosti odpove svobodi na koncu izgubi oboje.
– Benjamin Franklin

V Sloveniji smo bili priče poskusom organov pregona, da si zagotovijo čim bolj neoviran in neposreden dostop do osebnih podatkov ljudi. Pri tem se sklicujejo na zapletene in težavne preiskovalne postopke in svojo notranjo organizacijo, kar pa nikakor ne sme biti alibi za kratenje pravice ljudi do zasebnosti. Pregon korupcije in gospodarskega kriminala, ki je omejen na določen krog ljudi ne opravičuje posploševanja in kriminaliziranja vseh in vsakogar. Še zlasti je zaskrbljujoče dejstvo, da si represivni organi jemljejo pravico, da v imenu višjih interesov podatke pridobivajo tudi na nezakonit način. Tak primer je uporaba tako imenovanega IMSI prestreznika za zbiranje podatkov o prisotnosti mobilnih telefonov na nekam območju. Afera do danes ni dobila svojega epiloga oziroma je bila elegantno pometena pod preprogo. Drug tak primer so zahteve po pridobivanju podatkov o obiskovalcih spletnih medijev, ki jih je Policija brez ustrezne pravne podlage zahtevala in zbirala od upravljavcev spletnih medijev. Nedopustno je, da so pri tem zlorabili zakonodajo s samovoljno razlago pravnih podlag za takšno početje. V praksi je tovrstno početje veliko bolj razširjeno, kot si lahko zamišljamo in si upamo priznati. Zavedati se moramo, da če organom pregona omogočiš možnost zlorabe, jo bodo prej ali slej izkoristili, zato mora biti zakonodaja na tem področju skrajno omejujoča. In kako v tem duhu razumeti nedavno razsodbo Sodišča Evropske unije?

Sodišče je ugotovilo, da je mogoče na podlagi tako zbranih podatkov dobiti zelo podrobne informacije o zasebnem življenju oseb, kot so vsakodnevne navade, stalno ali začasno prebivališče, dnevne in druge poti, dejavnosti, socialni stiki in obiskani družbeni krogi. To je posebno hud poseg v temeljni pravici do spoštovanja zasebnega življenja in do varstva osebnih podatkov in lahko vodi v smer popolnega nadzora nad ljudmi. Sodišče sicer ugotavlja, da ob spoštovanju načel skrbnega varovanja tako zbranih podatkov ne morejo biti ogrožene bistvene vsebine temeljnih pravic do spoštovanja zasebnega življenja in do varstva osebnih podatkov. Prav tako sodišče ugotavlja, da je zbiranje tovrstnih podatkov v skladu s ciljem in v splošnem interesu boja proti hudim kaznivim dejanjem in javne varnosti. Kljub temu sodišče ugotavlja, da je zakonodajalec Unije s sprejetjem Direktive o hrambi podatkov prekoračil meje, ki jih zahteva spoštovanje načela sorazmernosti. Povedano drugače, sodišče se zaveda že omenjenega dejstva, da če organom pregona omogočiš možnost zlorabe, jo bodo prej ali slej izkoristili. Sodišče ugotavlja, da v direktivi ni jasno določeno, da bodo pristojni organi podatke uporabljali le za namene preprečevanja, odkrivanja in pregona hudih kaznivih dejanj, ki edina lahko opravičijo tovrstne posege v človekovo zasebnost. Sodišče poleg tega tudi ugotavlja, da v Direktivi niso določena zadostna jamstva za zagotovitev učinkovitega varstva podatkov pred nevarnostmi zlorab.

O tovrstnem zbiranju in hrambi podatkov je v Sloveniji odločalo Ustavno sodišče, ki je razveljavilo tiste člene Zakona o elektronskih komunikacijah (Zekom-1), ki nalagajo operaterjem, da zbirajo in hranijo prometne podatke. Prav tako je sodišče naložilo, da morajo operaterji zbrane podatke nemudoma izbrisati. Pri tem je bila zanimiva reakcija naših organov pregona na sodbo Sodišča Evropske unije. V dodatnih pojasnilih, ki so jih poslali Ustavnemu sodišču so se sklicevali predvsem na ugotovitev Sodišča Evropske unije, da ob spoštovanju načel skrbnega varovanja ne morejo biti ogrožene bistvene vsebine temeljnih pravic do spoštovanja zasebnega življenja in do varstva osebnih podatkov. Ob tem pa so v celoti spregledali dejstvo, da gre pri tem za prekoračitev spoštovanja načela sorazmernosti. Očitno si na vse pretege poskušajo ohraniti dosedanji relativno enostaven dostop do osebnih podatkov ljudi.

Sodba Sodišča Evropske unije ima tudi globlji pomen. Pod vprašaj zakonitosti postavlja zbiranje podatkov, pri katerem organi pregona na slepo prestrezajo in hranijo osebne podatke ljudi. V bazi zbranih podatkov z IMSI prestreznikom se lahko, brez njegove vednosti znajde vsak. Kar je še huje, tako lahko nevede pristane v bazi podatkov povezni z nekim dogodkom – demonstracijami, preiskavo, … čeprav z njim ni povezan. Takšen podatek je kasneje enostavno možno uporabiti za njegovo diskreditacijo. Zelo problematično je nekontrolirano zbiranje in hranjenje podatkov o obiskovalcih spletnih medijev ter nezakonit dostop represivnih organov do njih, saj ni zagotovljena verodostojnost podatkov in smo hitro lahko žrtve njihovemu prirejanju za potrebe diskreditacije. V Sloveniji smo že bili priče tovrstnim početjem s ponarejanjem listinskih dokumentov. Podobno velja za zbiranje slikovnih posnetkov na javnih površinah. Samo v osrednjem delu Ljubljane je prek 700 kamer. Koliko in s kakšnim namenom se zbirajo in hranijo osebni podatki v internih računalniških omrežjih podjetij, državnih inštitucij, in drugih službah, pogosto ne vemo, saj nad tem nimamo učinkovitega pregleda. Zaskrbljujoče je, da marsikje prestrezajo in nadzirajo ves informacijski promet. V bazah se tako lahko znajdejo tudi podatki o bančnih računih delavcev, ki med službenim časom opravijo kakšno od bančnih transakcij.

Listina Evropske zveze o temeljnih pravicah postavlja kot temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov. Pravica do zbiranja in obdelave naših osebnih podatkov mora biti podrejena načelu sorazmernosti, kar preprosto povedano pomeni, da ljudi ni dopustno in dostojno obravnavati kot potencialne storilce kaznivih dejanj. Niti ni dopustno, da smo ljudje del kolateralne škode pri pregonu storilcev kaznivih dejanj, v smislu reka »Če si pošten se nimaš česa bati«. Zaščito osebnih podatkov moramo obravnavati celovito v okviru prehoda v e‑družbo. Zagotoviti moramo uporabo resnično varnih tehnologij, brez vgrajenih »stranskih vrat«, ki omogočajo nepooblaščene dostope. V tem okviru trenutno vidim kot edino možnost uporabo odprte programske kode in razvoj lastnih, javno dostopnih programskih rešitev. Zagotoviti moramo tudi aktivno varovanje osebnih podatkov, pri katerem bodo aktivno sodelovali njihovi imetniki. Predvsem pa moramo ljudi osveščati o pomenu varovanja osebnih podatkov in o tehničnih možnostih za to.

vir slike: AFP