Springe zum Hauptinhalt

Steuerbehörden torpetieren Freie Software

Steu­er­mel­dun­gen sind nur noch mit pro­pri­e­tä­rer Soft­ware mög­lich

/images/2019/geierlein.png

13 Jah­re lang konn­te man mit Gei­er­lein bzw. Tax­bird die Um­satz­steu­er­vor­an­mel­dung mit frei­er Soft­ware ab­ge­ben. Das ist nun nicht mehr mög­lich, weil die Steu­er­be­hör­den die Schnitt­stel­le zu­ge­macht ha­ben. Dar­an sieht man, dass Re­gie­rungs­aus­sa­gen wie "Wir för­dern Freie Soft­wa­re" nur lee­re Ver­spre­chun­gen sin­d.

Um die Um­satz­steu­er­vor­an­mel­dung ab­zu­ge­ben, be­nö­tigt man nun ei­ne pro­pri­e­tä­re Soft­wa­re, die die Plau­si­bi­li­tät der Da­ten prüft (Quel­le). Nicht nur, dass Nut­zer nun ei­ne Soft­ware in­stal­lie­ren müs­sen, de­ren Funk­ti­on sie nicht kon­trol­lie­ren kön­nen und der sie blind ver­trau­en müs­sen. Viel schlim­mer ist, dass die Steu­er­be­hör­den da­mit ge­gen fun­da­men­ta­le Si­cher­heits­grund­sät­ze ver­sto­ßen: Ein Ser­ver soll­te nie, nicht, nie­mals Da­ten ver­trau­en, die ei­ne Cli­ent schick­t.

Die Plau­si­bi­li­täts­über­prü­fung auf Cli­ent­-­Sei­te darf im­mer nur ei­ne Zu­satz­funk­ti­on sein, aber der Ser­ver darf sich nicht dar­auf ver­las­sen. Ein An­grei­fer könn­te die Schnitt­stel­le (i­n­of­fi­zi­ell) nach­pro­gram­mie­ren und dann un­ge­prüf­te Da­ten schi­cken. Da­her muss ein Ser­ver al­le Da­ten, die er be­komm­t, prü­fen. Im­mer! Und ich hof­fe, das tut er in die­sem Fall auch.

Da der Ser­ver die Da­ten prüft, könn­te man die Schnitt­stel­le auch of­fen le­gen und da­mit mög­lich ma­chen, dass Freie Soft­ware die Steu­er­mel­dung ab­gib­t.

Wenn Ih­nen das auch nicht ge­fäll­t, dann un­ter­stüt­zen Sie bit­te die Ak­ti­on "Pu­blic Mo­ney? Pu­blic co­de" der Free Soft­ware Foun­da­ti­o­n ­Eu­ro­pe.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de