Hi, vielleicht habt Ihr auch schon von den neuen Vorschriften gehört, dass Umsatzsteuervoranmeldungs und Lohnsteuer Formulare ab 2005 nur noch elektronisch beim Finanzamt eingereicht werden dürfen. (Artikel[1] auch auf spiegel.de)
Die Spezifikation und Libs dazu sind aber nicht öffentlich und werden nur an proprietäre Softwarehersteller herausgegeben.
Auf die Kommentare zum pro-linux.de Artikel hin hat sich nun anscheinend jemand von elster.de gemeldet, und ich habe mich mal hingesetzt und versucht eine Anfrage zu tippen.
Hier der argumentative Teil, vielleicht sieht jemand noch Schwächen oder weiß noch etwas:
------------------------- Wie wird verhindert das Datenverarbeitungseinrichtungen in Abhängigkeit einzelner Unterhnehmen, Gruppen etc. kommen, sowie Sicherheit und Transparenz gewähleistet sind?
AUSSENWIRKUNG
Bisher wurde selbst bei dem *nach außen hin wirksamen Teil* des, aus öffentlicher Hand bezahlten, ELSTER Projektes nicht deutlich, dass es sich an die folgenden Grundlagen für eingesetzte Datenverarbeitungs- Anlagen und Programme halten würde. Also...
- Nur offene Standards verwendet werden. (Damit keine Abhängigkeit von einzelnen Unternehmen, Gruppen etc. entsteht)
- Gegebenenfalls neu erstellte (auch im Auftrag) Spezifikationen offengelegt werden.
- Die Referenzimplementation von Spezifikationen, z.B. Bibliotheken, aber auch andere öffentlich finanzierte Programme als freie Software veröffentlicht werden.
Die Veröffentlichung unter einer freien Lizenz ist nötig
a) damit durch öffenliche Gelder nicht Lizenzansprüche für Einzelne aufgebaut oder gefördert werden. Eine öffentliche Einrichtung, nach der Vergütung der Leistung, also nicht selbst Nutzungseinschränkungen unterliegt oder diese verbreitet. Bei der Vergütung von Leistungen geht es um den Programmieraufwand. Die Kosten verringern sich je mehr auf schon vorhande Programme und Bibliotheken zurückgegriffen werden kann und je besser mit anderen Interessierten zusammengearbeitet werden kann. Wenn andererseits proprietäre Programmteile "eingekauft" (lizensiert) werden bedeutet dies das die Nutzung beschränkt ist. Obwohl auch hier auf vorhandene Programme zurückgegriffen wird muß dafür bezahlt werden, es wird nicht für Leistung gezahlt sondern für die eigene beschränkte Nutzung oder evtl. Nutzung durch Andere.
b) damit die Erstelllung der Programme keine Subvention für Einzelne darstellt. Eine öffentlich finanzierte Leistung also nicht einfach privatisiert werden kann, ist eine sogenannte "Copyleft Lizenz" nötig. Mit den Programmen darf also nicht "jeder machen was er will" (sie sind nicht vogelfrei), eine Einschränkung der Freiheiten ist nicht gestattet. Die entspechende Lizenz die sich im Bereich der Computerprogramme durchgesetzt hat ist die "GNU General Public Licence" (GPL).
c) weil Transparenz- und Sicherheitsansprüche gebieten, dass die Überprüfung und Einsicht in die Programme stets möglich ist. Sicherheitsprobleme und Fehlfunktionen dürfen nicht verschleiert werden. Die Art und Weise mit der auf Datenstöme zugegriffen wird und wie diese verarbeitet werden muß allgemein überprüfbar bleiben.
INNENWIRKUNG
Auch für Datenverarbeitungs- Anlagen und Programme, die nur innerhalb von öffentlichen Einrichtungen Verwendung finden ist die Situation ähnlich.
Im Vordergrund steht hier vor allem die Vertrauenswürdigkeit also die Sicherheit und Transparenz bei der Verarbeitung der Datenströme.
Hier liegt es im Interesse sowohl der Behörde wie der Bürger (unabhängig) untersuchen (lassen) zu können wie die Anlagen und Programme arbeiten. Zur Ausübung Ihrer Aufgaben muß die Behörde außerdem die Kontrolle über Ihre Anlage wahren können. Auch dieses ist nur beim Einsatz freier Software gewährleistet.
Für die Verwendung in öffentlichen Einrichtungen würden die vier Grundfreiheiten freier Software schon hinreichend sein, sofern der öffentliche Einblick in die Programme und Anlagen gewähleistet ist. Bei erforderlichen öffentlich finanzierten Anpassungen oder Erweiterungen gilt aber wieder das Einschränkungen der Freiheiten durch Dritte nicht akzeptabel sind.
Das gegenwärtig noch überwiegend proprietäre Programme im Einsatz sind ändert nichts an den obigen Erkentnissen. Im Gegenteil dort wo sich bei Korrekturen Schwierigkeiten ergeben zeigen sich die Abhängigkeiten ganz praktisch. Genauso praktisch zeigt sich die Verlässlichkeit angeblicher Haftung und die vermeintliche Alternativlosigkeit bei ganz alltäglichen wie bei größeren Softwareproblemen.
ELSTER LIZENSIERUNG UND FOLGEN
Die zum Datenaustausch mit dem Finanzamt nötigen Bibliotheken werden an Softwarehersteller kostenlos abgegeben aber nicht allgemein veröffentlicht. Die Bibliotheken sind in plattformunabhängiger Quelltext-Form vorhanden. Laut Erfahrungen von Autoren freier Software wurde Ihnen der Zugang sowohl zu den Softwarebibliotheken als auch zu den Spezifikationen mit Hinweis auf Lizenzbedingungen jedoch verwehrt.
Nun wird die elektronische Einreichung verbindlich gemacht und damit zur Nutzung proprietärer und damit auch nicht überprüfbarer Programme gezwungen.
Entgegen der fortschreitenden, auch offiziellen Erkenntnis, z.B. auch des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), freie Software einzusetzten und zu fördern wird diese hier sogar verhindert. Steuergelder wurden stattdessen in die Subventionierung proprietärer Software gesteckt.
Und dieses obwohl es scheint als ob die Aufgabe der elektronischen, signierten und verschlüsselten Formulareinreichung schon von Standardverfahren z.B. für den verschlüsselten e-mail Verkehr abgedeckt wird. Plausibilitätsprüfungen auf der Client Seite mögen aus verschiedenen Gründen Sinn machen, und auch gewünscht sein. Hier würde es reichen die Plausibilitätspüfungen in die Spezifikation mit aufzunehmen. Aus Sicherheitsgründen ist eine Prüfung auf der Server Seite allerdings aber nie vermeidbar.
-------------
Gruß Christian
[1] INTERNET-STEUERERKLÄRUNG ELSTER Wer nicht will, der muss http://www.spiegel.de/netzwelt/politik/0,1518,328654,00.html
Freie Software nicht erwünscht http://www.heise.de/tp/r4/artikel/18/18847/1.html