Categories
eDržava Internet Priroda i društvo

Zaustavimo štetni eIDAS 2.0

eIDAS (electronic IDentification, Authentication and trust Services) je europska regulativa koja je nastala 2014. godine i koja u svojoj biti pokušava upravljati elektronskom identifikacijom i servisima povjerenja u elektronskim transakcijama. Ovih dana, nakon dovršetka procesa trialoga, u proceduru ulazi i reforma eIDAS sustava koja se popularno naziva eIDAS 2.0.

Pojednostavljeno, eIDAS koji na današnji dan defacto slabo ili nikako funkcionira, regulira pitanja elektroničkog identiteta (dakle kako se neko računalo predstavlja) u europskom internet prostoru, te kome se u tom prostoru može vjerovati ili ne (usluge povjerenja).

Na ovom linku možete pročitati trenutno dostupni tekst eIDAS 2.0 regulative (ovo nije finalna verzija, ako nađete/naiđete na UPDATE: našao sam finalnu verziju svakako je linkajte u komentaru). Problem s eIDAS direktivom u formi u kojoj se trenutno nalazi je članak 45. Taj članak teksta omogućava državama da drastično prošire opseg nadzor nad svojim građanima kroz kreiranje mehanizma za presretanje internet prometa.

Konkretnije, i da pokušam objasniti malo slikovitije, promet internetom je danas gotovo u cijelosti enkriptiran (šifriran) a kako bi se spriječilo da neka treća strana kroz čiju opremu taj promet prolazi (ili je promet snimljen, ili preusmjeren) bude u mogućnosti čitati koji je bio sadržaj poruke (tekst, audio, video ili uostalom bilo koji drugi sadržaj kojeg poželite poslati putem interneta). To se postiže korištenjem digitalnih certifikata, a što je digitalni dokument koji sadrži odgovarajuće enkripcijske ključeve temeljem kojih se sadržaj “šifrira” na putu prema i od krajnjeg korisnika. Autentičnost certifikata pružaju CA (Certificate Authority) serveri koji svojim digitalnim potpisom “jamče” da kada npr. utipkate u svojem browseru whatsapp.com da doista i razmjenjujete podatke s whatsapp.com. CA potpisni ključevi su tvornički ugrađeni u operativne sustave i browsere koje koristimo i oni su objektivno “ahilova peta” sigurnosnog sustava na kojem počiva današnji internet, jer kompromitacijom nekog od ključeva odjednom možemo “potpisivati” štogod želimo.

Članak 45. eIDAS 2.0 regulative eksplicitno govori o tome kako svaka EU država (i odobrene treće zemlje) mogu doslovno propisati kriptografske ključeve za koje je povjerenje obavezno u koje nije moguće proglasiti kompromitiranim bez eksplicitnog dopuštenja države (koja je taj CA potpis izdala). I ne samo to, nego se eksplicitno zabranjuje provjeravati sigurnost izdanih certifikata u EU osim ako je to eksplicitno dopušteno.

To otprilike znači da će svaka EU zemlja imati zakonsko pravo u browsere koje koristite “ubaciti” potpisne ključeve čija se sigurnost uopće ne smije preispitivati, a koji će omogućiti da bilo koja od tih zemalja kreira SSL/TLS certifikate s nazivom bilo koje domene, a koji će zbog “ugrađenog državnog” CA certifikata biti proglašeni ispravnim te vaše računalo neće generirati bilo kakvo upozorenje.

Ukratko, institucionalizirati ćemo “man in the middle” napad. Prevedeno i krajnje pojednostavljeno, to znači da će država biti u stanju kreirati certifikat kojim će oni svoj server predstaviti prema vama kao npr. gmail.com, i dok vi mislite da komunicirate s gmailom, u biti ćete komunicirati preko nekog državnog računala (proxya) koje će pojedinačno ili masovno pratiti i bilježiti promet koji se tim putem događa (još malo dodajte i AI-ja koji odlučuje što je bitno a što nije i odjednom smo usred Orwellove 1984.). To nije nikakva tehnologija koju tek treba izmisliti, to su komercijalno dostupna rješenja koja je potrebno samo konfigurirati. I naravno, ovdje ne govorim samo o vašem kontaktu s web servisima poput gmaila, nego i svim drugim servisima koji koriste SSL/TLS rješenja što uključuje WhatsApp, Signal, Telegram i u biti bilo koji browser ili aplikaciju koju koristite (uključivo, ali ne i ograničeno na npr. internet bankarstvo).

Pitanje povjerenja u CA (Certificate Authority) je ogromno tehničko pitanje i na njemu počiva sigurnost interneta. Ako se prebacimo na nama lokalne primjere, postoje odlični razlozi zašto recimo domaći CA (a imamo dva, AKD i FINA) nisu priznati. Po kriterijima sigurnosti i povjerenja, oni jednostavno ne udovoljavaju temeljne uvjete da bi im se vjerovalo i da bi “tvornički” stigli zapakirani u vašoj windows, linux ili MacOS instalaciji, upravo zato kada pokrećete npr. novu osobnu, jedna od operacija koju radite je i instalacija AKD CA root certifikata budući da mu vaši windowsi (s dobrim razlogom) ne vjeruju.

Nije to samo pitanje nepovjerenja u državu koja je sklona prekomjernom nadzoru svojih građana, zloupotrebama sustava (i podkapacitirane organizacije kojima je ovaj posao povjeren), nego i u tome što postoji cijeli povijesni niz kompromitacije certificate autohoritya i kada se tako nešto dogodi, ne samo da ćemo teško od državnih uhljeba dobiti priznanje da su kompromitirani (a jesu), nego će EU regulativa priječiti uklanjanje takvog kompromitiranog CA potpisa a automatizmom će biti onemogućeni mehanizmi za rješavanje takvih situacija.

Sažeto, implementacija eIDAS 2.0 u postojećoj formi i prijedlogu će drastično umanjiti sigurnost internet korisnika na području EU-a, te će posljedično umanjiti i sigurnost interneta širom svijeta. Nije zato nikakvo čudo što je više stotina znanstvenika i stručnjaka iz 39 zemalja širom svijeta nedavno napisalo otvoreno pismo u kojem upozoravaju na sistemske prijetnje internetu a koje proizlaze iz ovog prijedloga regulacije, jer prihvaćanje ovog prijedloga će unazaditi sigurnost na internetu na točku u kojoj smo bili prije 10-15 godina.

Misao dana:
For me, I will take freedom over security and I will take security over convenience, and I will do so because I know that a world without failure is a world without freedom. A world without the possibility of sin is a world without the possibility of righteousness. A world without the possibility of crime is a world where you cannot prove you are not a criminal. A technology that can give you everything you want is a technology that can take away everything that you have. At some point, in the near future, one of us security geeks will have to say that there comes a point at which safety is not safe.

Categories
Business Ekonomija Politika Priroda i društvo

Post korona-virusna budućnost, II dio

Ako ste čitali vijesti (barem one međunarodne), mogli ste pročitati kako su amerikanci jučer prijavili dodatnih 6.2 milijuna nezaposlenih, što znači da je u protekla tri tjedna u Americi bez posla ostalo oko 17 milijuna ljudi. Perspektive radi, riječ je o oko 10% ukupnog broja zaposlenih i postavlja se pitanje kako to da je kod njih toliko eksplozivni rast nezaposlenih a kod nas toliko manji? Radne snage kod nas (ovisno tko i kako broji), moglo bi biti između 1.5 i 1.7 milijuna (malo su nejasni kriteriji kako se broje zaposleni jer neke samostalne djelatnosti i OPG-ovi nisu uvijek dio statistike), ali recimo da je to oko 1.7 milijuna, što je taman 1% američke radne snage. Analogno tome i kada bi pratili trendove, mi bi morali prijaviti oko 170.000 nezaposlenih a danas smo bliže 17.000 (što se lijepo vidi na index.hr), što je dakle 1/10 onoga što se desilo u americi.

Dio odgovora sigurno možemo pronaći u Vladinim mjerama jer trgovačka drušva pokušavaju sagledati koliko je ova situacija trajna, odnosno koje će ukupne efekte imati na njihovo poslovanje. Drugi, neusporedivo veći faktor (barem kako ja to vidim), su naši zakoni o radu koji između ostalog predviđaju otkazne rokove koji su vrlo raskošni u odnosu na one američke. Ako malo prevrtite film unazad, onda ćete znati da je posljednji dan škole bio 13. ožujka, dok je karantena (ili lockdown ili kako god želimo nazvati ovu situaciju) stupila na snagu 23. ožujka. Ako pretpostavimo da je tipični otkazni rok mjesec dana, za očekivati je kako će oni koji su dobili otkaz od 13. ožujka na dalje na HZZ početi dopirati tek sljedeći tjedan i tada ćemo početi dobivati pravu sliku nezaposlenosti.

Nema nikakve sumnje kako će ogromni broj ljudi završiti ili je već završio na HZZ-u, a kako nas je korona ulovila taman u uzlaznom ciklusu sezonskog zapošljavanja, za očekivati je kako ti sezonci neće moći pronaći posao niti na našem moru, ali zbog općih zabrana međugraničnog kretanja neće moći pronaći posao niti u inozemstvu (a o nedostatku sezonskih radnika u poljoprivredi i efektu na dostupnost i rastu cijena pojedinih poljoprivrednih proizvoda u tjednima koji dolaze sam pisao već ranije). Ti sezonci su ljudi kojima je posao elementarna egzistencija i situacija tu nažalost nije dobra. Svakako treba spomenuti i famoznih tridesetak posto sive ekonomije, siva ekonomija nisu samo ugostitelji koji rade na crno ili kriminalci, nego i cijele društvene skupine (primjerice blokirani), koji nemaju alternative nego raditi na crno. U okolnostima zabranjenog kretanja, zaustavljanja opće ekonomije ali obustave svih investicija (razmišljajte o sitnoj građevini po obali, raznim kućnim radovima po kontinentu ili ispomoći “na crno” u raznim obrtima i trgovačkim društvima) – ti ljudi su ostali bez ikakvih, pa makar i nelegalnih prihoda i dodatno će skliznuti prema siromaštvu. Mislim da kolektivno podcjenjujemo efekte ekonomske krize u koju smo uletili punom brzinom. Do sada se u ekonomske krize (i depresije) ulazilo polako i toliko nježno da nismo dugo vremena shvaćali što se desilo, ovo sada je sasvim druga situacija.

Pravo je pitanje, a mnogi diskutiraju o tome, u kojem času se možemo početi približavati bilo čemu što liči na naše živote prije gore spomenutog petka trinaestog ožujka? Ako pogledate ovaj dokument (PDF) od Boston Consulting Group, i ako promatramo nama susjedne zemlje ili zemlje u kojima je rasprostranjenost virusa donekle slična našoj situaciji, mislim da nema dvojbe kako neće biti moguće krenuti s olakšavanjem mjera kretanja prije drugog tjedna lipnja. To također znači da još nismo stigli niti do polovice krize i pitanje je kako će izgledati život za dva mjeseca? Predsjednica ECB-a Lagarde prošli je tjedan rekla kako svaki mjesec lockdowna znači 2-3% BDP-a manje, a tu brojku u našim specifičnim okolnostima treba vjerojatno pomnožiti s nekim faktorom, a sve skupa treba dodatno pomnožiti da bi saznali kolika će biti proračunska rupa. Da se vratimo na olakšavanja mjera izolacije, slušati ćemo puno o primjerima Austrije, Danske ili Češke gdje su u olakšavanje mjera odlučili krenuti ranije, ali treba biti jako oprezan da se ne desi ono što se desilo Singapuru koji, iako se to tako činilo, nije uspio riješit pitanje širenja epidemije. Situacija je kod nas vrlo slična i većina zaraženih se mogla popratiti do nekog konkretnog “uvoznika” virusa, no posljednjih nekoliko dana i proboj virusa u staračke domove i bolničke prostore ne daje baš puno razloga za zadovoljstvo.

Singapurska situacija je zanimljiva i zato jer naši vlastodršci u pokušaju instalacije sustava masovnog nadzora navode upravo primjer Singapura kao dobrog primjera gdje je aplikacija za praćenje navodno uspješno pomogla širenju epidemije. Eh, nove činjenice su upravo stigle i ne zvuče tako dobro. Južno Korejski primjer također pokazuje znakove “umora” i vrijedi ponoviti još jednom kako nema čak niti naznake kako ovakve aplikacije imalo pomažu u rješavanju problema, a istovremeno na najspektakularniji način narušavaju pravo na privatnost i slobodu od nadzora (o čemu sam pisao za index). Ne bih sada htio biti sitničav, ali odjednom imamo jedan cijeli niz novih aplikacija i rješenja (recimo onaj od stožera civilne zaštite za izdavanje propusnica), pa me zanima, a sve u duhu GDPR-a, tko je točno voditelj zbirke, koje sve točno privole dajete kada upisujete podatke i tko će tome imati pristupa, zašto i koliko dugo. Jasno je meni da je riječ o percipiranom javnom dobru (premda, ako 1/6 populacije ima propusnice, postavlja se pitanje koji je smisao njihovog postojanja), no svejedno postoje neki zakonski okviri iz kojeg ne bi smjeli iskakati – baš kao i onaj da odluke i opseg odluka koje donosi nacionalni stožer nisu unutar zakona. Kako li je samo to promaklo silnim pravnicima pozapošljavanima po državi i javnom sektoru?

Vrijedi naravno spomenuti i kriterije transparentnosti. Naime u ovome času suspendirano je puno toga i hitnosti radi radi se cijeli niz razno raznih nabavki kojekakve opreme i materijala koji su nužni u borbi protiv ove pošasti. Svejedno (a u biti upravo zato), potrebno je da država, javni sektor a osobito ovi lokalci (od Bandića na dalje), sve troškove vezane za ovu katastrofu isporučuju javnosti u realnom vremenu. Nema isprike niti izgovora da se to ne radi. Možemo početi sa samom web stranicom koronavirus.hr, a za koju ne znamo tko njome točno upravlja (znam da zvuči nebitno i sitničavo ali…), pa do toga da nisu u stanju mjesec dana kasnije dijeliti podatke u strojno obradivom formatu (ja mislim da je to namjerno, jer oni sami moraju imate te podatke ali ih ne žele dijeliti). A tu su onda i sve ostale informacije koje bi mogle biti zanimljive, od primjerice pitanja testiranja (zašto se testira koliko se testira, naša taktika se čini drugačijom od mnogih). Koji su razlozi za to, da li je problem u materijalima (reagensima, nisam stručnjak pa ne zna) ili ima neki drugi razlog, od koga ih nabavljamo i po kojim cijenama? A onda se možemo prebaciti i na mjere subvencija gdje sam prisiljen složiti se sa sindikatima i reći da bi trebalo javno napisati koje trgovačko društvo/obrt su dobili koliko novca i za koji broj zaposlenih (a ima logike i zahtjev da se društvima koja su zatražila dobit zabrani isplata dobiti u sljedećem razdoblju, na sličan način kako je to napravljeno bankama, uočite da je EU preporučila neisplatu dobiti dok su naši HNB i HANFA zabranili isplatu dobiti – osjećam neku parnicu i naknadu štete na vidiku). Transparentnost bi pomogla da vrlo brzo identificiramo zloupotrebu ali bi i odvratile one koje razmišljaju o tome da pribjegnu nekom zamračivanju javnog novca. Nažalost, transparentnost i javni uvid u trošenje javnog novca nije baš bog zna kako popularan u našim krajevima. Biti će zanimljivo pogledati da li se te uplate vide na web stranici Ministarstva Financija (koju sam ja još davno osmislio, premda moja ideja i ova realizacija nemaju puno veze jedno s drugim ali tako je to kada birokratski um čita upute).

Ono što mislim da će se dogoditi s ekonomskim mjerama naše Vlade (a nekako mi se čini da treba vrlo pažljivo čitati i razlikovati očekivane efekte mjera od stvarnog novca koji je upumpan u sustav) je to da smo puno toga napravili da mjere ekonomske pomoći koje bi po svim kriterijima morale biti jako brze to jednostavno nisu. Kreditiranje kroz HBOR, HAMAG i tko zna koje sve druge institucije (uključivo i banke) uključuje administrativne procese koje traju vremena, koje su podložne raznim provjerama i preispitivanjima i naravno odlukama. U okolini gdje će biti tisuće ili desetine tisuća takvih zahtjeva teško je očekivati propulzivnost administrativnog aparata pa će mjere, ako dođu i budu odobrene, za mnoge doći prekasno. Apsolutni pobjednik u kreiranju besmislenih servisa je naravno FINA (oni su i u normalnim vremenima sigurna oklada tako da nije trebalo daleko ili puno tražiti), oni su naime kreirali web stranicu na kojoj se možete prijaviti za neke gospodarske mjere. Oni nisu provedbeno tijelo, ne odlučuju niti o čemu, a s podacima koje prikupljaju iz samo njima znanih razloga ne naprave apsolutno ništa nego proslijede dalje banci ili gore navedenim institucijama. Zašto bi to netko napravio a ne kontaktirao direktno svoju banku je apsolutno nejasno. Vjerojatno su genijalci u FINI shvatili da i oni moraju_učiniti_nešto, pa makar bilo i besmisleno. Dojam je sve.

Update: na sjednici Vlade FINA ipak je dobila zadatak da radi nešto, svejedno, oni su ionako abominacija sustava s nepostojećom paralelom u zapadnom svijetu i kao takvi nemaju razloga postojati. Kao osobito parazitirajući relikt socijalizma potrebno ih je što je prije moguće ukinuti budući da oni samo usisavaju i proždiru zdravo tkivo ove države (ono malo što je ostalo)m okupiraju vrijeme i prostor i ne stvaraju ama baš nikakvu tržišno nedostupnu dodanu vrijednost.

S druge strane, država nam se radikalno digitalizira i sada kada je kontakt sa strankama potencijalno pogibeljni zadatak odjednom se sve može preko interneta ili emailom. Nadajmo se samo da ekipa dokumentira to što radi jer kasnije neće biti moguće raspetljati što se dogodilo jednom kada nešto negdje zastane.

Misao dana:
When faced with a radical crisis, when the old way of being in the world, of interacting with each other and with the realm of nature doesn’t work anymore, when survival is threatened by seemingly insurmountable problems, an individual life-form — or a species — will either die or become extinct or rise above the limitations of its condition through an evolutionary leap.

Categories
Business eDržava

Kandidati za zastupnice i zastupnike u Hrvatskom saboru, sezona 2015.

Ovo je malo kompliciranija priča pa lijepo molim da temeljito pročitate, dobro razmislite i po potrebi provjerite informaciju prije nego što donesete bilo kakav zaključak.

U želji da izbornu kampanju učinimo transparentnijom, da svi skupa upoznamo naše kandidate te da budemo malo educiraniji oko toga koga biramo u Hrvatski sabor, došao sam do zaključka da bi bilo dobro pogledati povezanost kandidata i raznih poslovnih subjekata, nakom par dana gnjavaže evo i rezultata.

Glavna ilustracija ovog blog posta je excel dokument s popisom kandidata za zastupnice i zastupnike u Hrvatskom saboru za trenutno tekuću izbornu kampanju a koji su na ovaj ili onaj način povezani s nekom pravnom osobom. Pravne osobe mogu biti obrti, tvrtke, dionička društva kao i razne institucije. Pregled je cjelovit koliko može biti i odnosi se na sve pravne osobe otkako postoji evidencija (dakle za gotovo posljednjih dvadeset godina). Važno je prilikom donošenja zaključaka imati na umu protok vremena od događaja do danas.

Od svih kandidata, njih 729 se u nekome trenutku pojavilo u nekome svojstvu u nekoj od pravnih osoba; mogu biti vlasnici, direktori, članovi nadzornih odbora, prokuristi ili čak i stečajni upravitelji (imamo ih troje na popisu kandidata).

Za svaku osobu naveden je početak i kraj mandata u nekom svojstvu, neki od datuma nedostaju i to je zato jer ili ta konkretna funkcija nije vremenski ograničena (primjerice vlasnik tvrtke) ili podatka nema zato što mandat nije prestao. Kod promatranja početka i trajanja mandata treba imati na umu da pojedini trgovački sudovi ne upisuju datum početka i trajanja određenog svojstva te su ti datumi preuzeti iz oglasnika Narodnih novina.

Raspodjela kandidata po broju pravnih osoba u županijama
Raspodjela kandidata po broju pravnih osoba u županijama

Za svaku pravnu osobu naveden je njezin OIB, naziv pravne osobe i županija u kojoj se nalazi. Ako je pravna osoba brisana iz evidencije onda je napisan i datum brisanja (uočite da je datum brisanja preuzet iz službenih registara sudova ili ministarstava, dok su počeci i krajevi mandata iz NN pa se datumi mogu razlikovati). Za svaki subjekt je navedeno i to da li je trenutno aktivan ili nije, ako postoji naveden je i temeljni kapital društva. Nadalje, navedeno je i da li je račun društva u blokadi ili ne (važno, teoretski je moguće da neka pravna osoba bude u blokadi po jednom računu ali ne i po drugom; u tom slučaju je ta pravna osoba navedena dvaput), a također su ti u tri parametra procjene boniteta poslovnog subjekta. Bonitet se računa za poslovnu godinu (koja je navedena), naznačen je trend kretanja rejtinga (uzlazni, silazni ili nepromijenjen u odnosu na prethodnu godinu), te subjektivna procjena rizika nelikvidnosti subjekta. Vrijednost 1 je sigurnost nelikvidnosti (i neposredne opasnosti za stečaj), dok je vijednost 0 minimalni rizik nelikvidnosti. Napominjem da je ovo brojka nastala temeljem matematičke formule i po svojoj strukturi izračuna je slična izračunu bankovnog boniteta te je stavljena u odnos s šansama preživljavanja sličnih tvrtki unutar istog statističkog područja. Taj broj treba uzeti kao orijentacijski.

Od izvora, korišten je oglasnik Narodnih novina, registri trgovačkog suda i registar ministarstva obrta, registar javne objave financijskih rezultata FINAe (za izračun rejtinga) kao i komercijalno dostupni podaci o blokadama (napominjemo da ne znamo koliko je dugo subjekt u blokadi te da li je blokada 10 lipa ili 10 milijuna kuna). Nažalost, rado bih vam napisao kako su javne evidencije točne, ažurne i općenito vjerodostojne no to nažalost nije uvijek slučaj te SVE podatke treba uzeti s dozom opreza. Također, sve te evidencije su dizajnirane da budu maksimalno nečitljive i nedostupne što bilo kakvu smislenu analizu otežavaju do maksimuma; vjerujte da je ogroman trud uložen da bi se postigao ovakav rezultat iz tih krajnje neprijateljski nastrojenih institucija prema transparentnosti, otvorenosti, a da ne kažemo da su dobrim dijelom u direktnoj suprotnosti s EU direktivom o ponovnoj upotrebi podataka (tzv. PSI direktiva – tu otprilike ide moje dugogodišnje zalaganje da FINAu treba jednostavno ištekati iz zida jer su oni beyond repair te da je ona samostalno najveća prepreka transparentnosti i elektroničkom poslovanju u ovoj državi).

Spajanje osoba i pravnih subjekata je napravljeno tako što je DIP objavio OIBove kandidata na odluci o kandidaturi. OIB-ovi osoba nisu navedeni u ovom excel dokumentu jer se smatraju osobnim podacima (iako su u svojoj biti javni budući da su javno objavljeni u službenim registrima i na službenim stranicama DIP-a) – postoji samo jedno ime kojeg dijele dva kandidata (g. Ivan Vučić). Ukratko, svi podaci su javno dostupni na stranicama za to ovlaštenih institucija (uz izuzetak podatka o blokadi i kreditnog rejtinga kojeg morate platiti).

I posljednje, kandidati su u excelu navedeni po abecednom redu i bez istaknute stranke ili liste na kojoj nastupaju, morate potražiti gdje se nalaze da bi to saznali – ja nisam diskriminirao nikoga pa nemojte niti vi. Ako imate pitanja, slobodno ostavite u komentarima pa objasnim što sam eventualno propustio – tekst će biti dopunjavan i korigiran za korekcije eventualnih pogrešaka ili nejasnoća koje se pojave u pitanjima.

Ako ste uspjeli pročitati te se slažete s gore navedenim disclaimerom i objašnjenjenjem evo nekoliko zanimljivih podataka o kandidatima za sabor:

  • 729 kandidata za sabor jesu ili su bili povezani s nekim pravnim osobama (u raznim svojstvima),
  • tih 729 kandidata za sabor se pojavljuju u ukupno 1.158 pravnih osoba
  • od tih 1.158 pravnih osoba njih 236 je brisano iz evidencija (likvidacijom ili stečajem)
  • 64 pravne osobe su u blokadi (po podacima iz rujna ove godine)
  • 29 pravnih osoba je u stečaju ili su bili u stečaju
  • više od 80 pravnih osoba je iznjedrilo više od jednog kandidata za sabor

I na kraju, evo i excela: Kandidati za zastupnice u zastupnike za Hrvatski sabor

Misao dana:
My sources are unreliable but their information is fascinating.