Hi, vielleicht habt Ihr auch schon von den neuen Vorschriften gehört, dass Umsatzsteuervoranmeldungs und Lohnsteuer Formulare ab 2005 nur noch elektronisch beim Finanzamt eingereicht werden dürfen. (Artikel[1] auch auf spiegel.de)
Die Spezifikation und Libs dazu sind aber nicht öffentlich und werden nur an proprietäre Softwarehersteller herausgegeben.
Auf die Kommentare zum pro-linux.de Artikel hin hat sich nun anscheinend jemand von elster.de gemeldet, und ich habe mich mal hingesetzt und versucht eine Anfrage zu tippen.
Hier der argumentative Teil, vielleicht sieht jemand noch Schwächen oder weiß noch etwas:
------------------------- Wie wird verhindert das Datenverarbeitungseinrichtungen in Abhängigkeit einzelner Unterhnehmen, Gruppen etc. kommen, sowie Sicherheit und Transparenz gewähleistet sind?
AUSSENWIRKUNG
Bisher wurde selbst bei dem *nach außen hin wirksamen Teil* des, aus öffentlicher Hand bezahlten, ELSTER Projektes nicht deutlich, dass es sich an die folgenden Grundlagen für eingesetzte Datenverarbeitungs- Anlagen und Programme halten würde. Also...
- Nur offene Standards verwendet werden. (Damit keine Abhängigkeit von einzelnen Unternehmen, Gruppen etc. entsteht)
- Gegebenenfalls neu erstellte (auch im Auftrag) Spezifikationen offengelegt werden.
- Die Referenzimplementation von Spezifikationen, z.B. Bibliotheken, aber auch andere öffentlich finanzierte Programme als freie Software veröffentlicht werden.
Die Veröffentlichung unter einer freien Lizenz ist nötig
a) damit durch öffenliche Gelder nicht Lizenzansprüche für Einzelne aufgebaut oder gefördert werden. Eine öffentliche Einrichtung, nach der Vergütung der Leistung, also nicht selbst Nutzungseinschränkungen unterliegt oder diese verbreitet. Bei der Vergütung von Leistungen geht es um den Programmieraufwand. Die Kosten verringern sich je mehr auf schon vorhande Programme und Bibliotheken zurückgegriffen werden kann und je besser mit anderen Interessierten zusammengearbeitet werden kann. Wenn andererseits proprietäre Programmteile "eingekauft" (lizensiert) werden bedeutet dies das die Nutzung beschränkt ist. Obwohl auch hier auf vorhandene Programme zurückgegriffen wird muß dafür bezahlt werden, es wird nicht für Leistung gezahlt sondern für die eigene beschränkte Nutzung oder evtl. Nutzung durch Andere.
b) damit die Erstelllung der Programme keine Subvention für Einzelne darstellt. Eine öffentlich finanzierte Leistung also nicht einfach privatisiert werden kann, ist eine sogenannte "Copyleft Lizenz" nötig. Mit den Programmen darf also nicht "jeder machen was er will" (sie sind nicht vogelfrei), eine Einschränkung der Freiheiten ist nicht gestattet. Die entspechende Lizenz die sich im Bereich der Computerprogramme durchgesetzt hat ist die "GNU General Public Licence" (GPL).
c) weil Transparenz- und Sicherheitsansprüche gebieten, dass die Überprüfung und Einsicht in die Programme stets möglich ist. Sicherheitsprobleme und Fehlfunktionen dürfen nicht verschleiert werden. Die Art und Weise mit der auf Datenstöme zugegriffen wird und wie diese verarbeitet werden muß allgemein überprüfbar bleiben.
INNENWIRKUNG
Auch für Datenverarbeitungs- Anlagen und Programme, die nur innerhalb von öffentlichen Einrichtungen Verwendung finden ist die Situation ähnlich.
Im Vordergrund steht hier vor allem die Vertrauenswürdigkeit also die Sicherheit und Transparenz bei der Verarbeitung der Datenströme.
Hier liegt es im Interesse sowohl der Behörde wie der Bürger (unabhängig) untersuchen (lassen) zu können wie die Anlagen und Programme arbeiten. Zur Ausübung Ihrer Aufgaben muß die Behörde außerdem die Kontrolle über Ihre Anlage wahren können. Auch dieses ist nur beim Einsatz freier Software gewährleistet.
Für die Verwendung in öffentlichen Einrichtungen würden die vier Grundfreiheiten freier Software schon hinreichend sein, sofern der öffentliche Einblick in die Programme und Anlagen gewähleistet ist. Bei erforderlichen öffentlich finanzierten Anpassungen oder Erweiterungen gilt aber wieder das Einschränkungen der Freiheiten durch Dritte nicht akzeptabel sind.
Das gegenwärtig noch überwiegend proprietäre Programme im Einsatz sind ändert nichts an den obigen Erkentnissen. Im Gegenteil dort wo sich bei Korrekturen Schwierigkeiten ergeben zeigen sich die Abhängigkeiten ganz praktisch. Genauso praktisch zeigt sich die Verlässlichkeit angeblicher Haftung und die vermeintliche Alternativlosigkeit bei ganz alltäglichen wie bei größeren Softwareproblemen.
ELSTER LIZENSIERUNG UND FOLGEN
Die zum Datenaustausch mit dem Finanzamt nötigen Bibliotheken werden an Softwarehersteller kostenlos abgegeben aber nicht allgemein veröffentlicht. Die Bibliotheken sind in plattformunabhängiger Quelltext-Form vorhanden. Laut Erfahrungen von Autoren freier Software wurde Ihnen der Zugang sowohl zu den Softwarebibliotheken als auch zu den Spezifikationen mit Hinweis auf Lizenzbedingungen jedoch verwehrt.
Nun wird die elektronische Einreichung verbindlich gemacht und damit zur Nutzung proprietärer und damit auch nicht überprüfbarer Programme gezwungen.
Entgegen der fortschreitenden, auch offiziellen Erkenntnis, z.B. auch des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), freie Software einzusetzten und zu fördern wird diese hier sogar verhindert. Steuergelder wurden stattdessen in die Subventionierung proprietärer Software gesteckt.
Und dieses obwohl es scheint als ob die Aufgabe der elektronischen, signierten und verschlüsselten Formulareinreichung schon von Standardverfahren z.B. für den verschlüsselten e-mail Verkehr abgedeckt wird. Plausibilitätsprüfungen auf der Client Seite mögen aus verschiedenen Gründen Sinn machen, und auch gewünscht sein. Hier würde es reichen die Plausibilitätspüfungen in die Spezifikation mit aufzunehmen. Aus Sicherheitsgründen ist eine Prüfung auf der Server Seite allerdings aber nie vermeidbar.
-------------
Gruß Christian
[1] INTERNET-STEUERERKLÄRUNG ELSTER Wer nicht will, der muss http://www.spiegel.de/netzwelt/politik/0,1518,328654,00.html
Freie Software nicht erwünscht http://www.heise.de/tp/r4/artikel/18/18847/1.html
c.gatzemeier@web.de schrieb:
Hier der argumentative Teil, vielleicht sieht jemand noch Schwächen oder weiß noch etwas:
Nur ein paar sprachliche Kleinigkeiten, die das Lesen etwas erschweren.
Wie wird verhindert das Datenverarbeitungseinrichtungen in Abhängigkeit einzelner Unterhnehmen, Gruppen etc. kommen, sowie
sichergestellt, dass
Sicherheit und Transparenz gewähleistet sind?
gewährleistet
Die Veröffentlichung unter einer freien Lizenz ist nötig
a) damit durch öffenliche Gelder nicht Lizenzansprüche für Einzelne aufgebaut oder gefördert werden. Eine öffentliche Einrichtung, nach der Vergütung der Leistung, also nicht selbst Nutzungseinschränkungen unterliegt oder diese verbreitet.
Satzbau (oder Komma statt Punkt vor dem zweiten "Satz").
b) damit die Erstelllung der Programme keine Subvention für Einzelne darstellt. Eine öffentlich finanzierte Leistung also nicht einfach privatisiert werden kann, ist eine sogenannte "Copyleft Lizenz" nötig.
Ebenso.
auf Datenstöme zugegriffen wird und wie diese verarbeitet werden muß
Datenströme
Bei erforderlichen öffentlich finanzierten Anpassungen oder Erweiterungen gilt aber wieder das Einschränkungen der Freiheiten durch Dritte nicht akzeptabel sind.
dass
Das gegenwärtig noch überwiegend proprietäre Programme im Einsatz sind ändert
Dito.
Frank
Hallo Christian,
Am 24. Nov 2004 um 14:27:36 schrieb c.gatzemeier@web.de:
vielleicht habt Ihr auch schon von den neuen Vorschriften gehört, dass Umsatzsteuervoranmeldungs und Lohnsteuer Formulare ab 2005 nur noch elektronisch beim Finanzamt eingereicht werden dürfen. (Artikel[1] auch auf spiegel.de)
ja, davon hörten wir. Die Situation klingt wirklich nicht schön und zeigt mal wieder den Aufklärungsbedarf.
Die Spezifikation und Libs dazu sind aber nicht öffentlich und werden nur an proprietäre Softwarehersteller herausgegeben.
Auf die Kommentare zum pro-linux.de Artikel hin hat sich nun anscheinend jemand von elster.de gemeldet, und ich habe mich mal hingesetzt und versucht eine Anfrage zu tippen.
Das ist ja prima! Genau das müsste noch mehr Leute machen.
Hier der argumentative Teil, vielleicht sieht jemand noch Schwächen oder weiß noch etwas:
Ich versuche etwas Rückmeldung zu geben:
Wie wird verhindert das Datenverarbeitungseinrichtungen in Abhängigkeit einzelner Unterhnehmen, Gruppen etc. kommen, sowie Sicherheit und Transparenz
Tippfehler: Unternehmen
gewähleistet sind?
Bisher wurde selbst bei dem *nach außen hin wirksamen Teil* des, aus öffentlicher Hand bezahlten, ELSTER Projektes nicht deutlich, dass es sich an die folgenden Grundlagen für eingesetzte Datenverarbeitungs- Anlagen und Programme halten würde.
Es ist richtig zu erwähnen, dass um die Aussenwirkung geht, vielleicht ist es ja besser, als wir denken.
Gegebenenfalls neu erstellte (auch im Auftrag) Spezifikationen offengelegt werden.
Die Referenzimplementation von Spezifikationen, z.B. Bibliotheken, aber auch andere öffentlich finanzierte Programme als freie Software veröffentlicht werden.
Strategisch gesehen würde ich diese beiden Teile trennen und erstmal auf die Spezifikation eingehen.
Ich stimme natürlich bei der Referenzimplementation völlig zu. (Bei der FSFE schreiben wir mittlerweile übrigens "Freie Software" mit großem "F", um es als eigenständiges Konzept zu markieren und keinen Nachteil gegenüber dem "Open Source" zu haben, was ja als Englischer Begriff immer groß geschriebern wird.)
a) damit durch öffenliche Gelder nicht Lizenzansprüche für Einzelne aufgebaut oder gefördert werden.
Teilweise ist jedoch gewünscht, dass mit öffentlichen Geldern geschaffene Produkte vermarktet werden. Das hat durchaus einen Kern mit Sinn, weil die Motivation eines Unternehmens ganz anders ist, die Früchte auch zu ernten und von erfolgreichen Unternehmen leben wir.
Insofern müssten hier mehr Argumente kommen und dass könnte für die Anfrage zuviel werden.
b) damit die Erstelllung der Programme keine Subvention für Einzelne darstellt. Eine öffentlich finanzierte Leistung also nicht einfach privatisiert werden kann, ist eine sogenannte "Copyleft Lizenz" nötig.
Meiner Ansicht nach wäre Freie Software ohne starken Schutz der Freiheit hier schon ein enormer Fortschritt. Die USA machen das ürigens bei Bundesmitteln oft so und das läßt sich gut als Beispiel anführen. Die Public Domain Verfügbarkeit hat sicher zur Softwarevorhersschaft der USA geführt.
c) weil Transparenz- und Sicherheitsansprüche gebieten, dass die Überprüfung und Einsicht in die Programme stets möglich ist. Sicherheitsprobleme und Fehlfunktionen dürfen nicht verschleiert werden. Die Art und Weise mit der auf Datenstöme zugegriffen wird und wie diese verarbeitet werden muß allgemein überprüfbar bleiben.
Das wird schnell ausgehebelt mit den Argumenten: - Wer macht das schon? - Wer kann das dann?
In der Tat ist es richtig, dass Freiheit der Software die Chancen für sichere Software erhöht; es ist aber keine Garantie. Vielleicht läßt sich hier mit der Pflege und dem Wettbewerb darum mehr Einsicht erreichen.
Im Vordergrund steht hier vor allem die Vertrauenswürdigkeit also die Sicherheit und Transparenz bei der Verarbeitung der Datenströme.
Sehe ich hier ähnlich, dass die Sicherheit kein starkes Argument ist; Kosten und lokale Wirtschaftförderung aber schon.
Hier liegt es im Interesse sowohl der Behörde wie der Bürger (unabhängig) untersuchen (lassen) zu können wie die Anlagen und Programme arbeiten. Zur Ausübung Ihrer Aufgaben muß die Behörde außerdem die Kontrolle über Ihre Anlage wahren können. Auch dieses ist nur beim Einsatz freier Software gewährleistet.
Gewährleistet nicht, aber leichter möglich. Dazu sollten sich dei Behörden aber auch Fachleute leisten, was auch mit Freier Software leicher möglich ist.
Die zum Datenaustausch mit dem Finanzamt nötigen Bibliotheken werden an Softwarehersteller kostenlos abgegeben aber nicht allgemein veröffentlicht. Die Bibliotheken sind in plattformunabhängiger Quelltext-Form vorhanden.
Angeblich, oder? Die Java-Falle ist weit offen... Vielleicht sollte hier auch mit Wettberb argumentiert werden: Wenn eine Plattform vorgeschrieben wird, greift das praktisch in den Wettbewerb der Geschäftsmodelle ein.
Laut Erfahrungen von Autoren freier Software wurde Ihnen der Zugang sowohl zu den Softwarebibliotheken als auch zu den Spezifikationen mit Hinweis auf Lizenzbedingungen jedoch verwehrt.
Was wirklich seltsam ist, weil da doch auch Softwarehersteller drunter sind.
Und dieses obwohl es scheint als ob die Aufgabe der elektronischen, signierten und verschlüsselten Formulareinreichung schon von Standardverfahren z.B. für den verschlüsselten e-mail Verkehr abgedeckt wird.
Das wird wahrscheinlich nicht reichen, da ein ja sicher automatisch übernommern werden soll.
Plausibilitätsprüfungen auf der Client Seite mögen aus verschiedenen Gründen Sinn machen, und auch gewünscht sein. Hier würde es reichen die Plausibilitätspüfungen in die Spezifikation mit aufzunehmen. Aus Sicherheitsgründen ist eine Prüfung auf der Server Seite allerdings aber nie vermeidbar.
Du bezieht Dich bestimmt auf: https://www.elster.de/ssl/elfo/main-anw-form-faq-01-lk-lin.htm Warum keine Entwicklung eines Frontends in JavaScript, PHP, Html etc. ?
Die Entwicklung von Frontends in XML/HTML etc. mag momentan sehr IN sein, für die Erstellung von so komplexen Anwendungen wie ein Steuerprogramm mit all seinen Plausibilitätsprüfungen und Eingabevarianten ist diese Art der Oberflächenerstellung unseres Erachtens nicht geeignet. Zumindest war es zu Beginn der Entwicklung von ElsterFormular keine tragbare Alternative.
Das läßt tatsächlich den Verdacht aufkommen, der Klient müßte wirklich Prüfungen vornehmen, denen später geglaubt würde. Wäre das so, dann wäre es wirklich ein schlechtes Design.
Bernhard