Behördensoftware und Gesetzeszwang - warum die ELSTER frei sein muß.

c.gatzemeier at web.de c.gatzemeier at web.de
Mi Nov 24 13:27:36 UTC 2004 

Hi,
vielleicht habt Ihr auch schon von den neuen Vorschriften gehört, dass 
Umsatzsteuervoranmeldungs und Lohnsteuer Formulare ab 2005 nur noch 
elektronisch beim Finanzamt eingereicht werden dürfen. (Artikel[1] auch auf 
spiegel.de)

Die Spezifikation und Libs dazu sind aber nicht öffentlich und werden nur an 
proprietäre Softwarehersteller herausgegeben.

Auf die Kommentare zum pro-linux.de Artikel hin hat sich nun anscheinend 
jemand von elster.de gemeldet, und ich habe mich mal hingesetzt und versucht 
eine Anfrage zu tippen.

Hier der argumentative Teil, vielleicht sieht jemand noch Schwächen oder weiß 
noch etwas:

-------------------------
Wie wird verhindert das Datenverarbeitungseinrichtungen in Abhängigkeit 
einzelner Unterhnehmen, Gruppen etc. kommen, sowie Sicherheit und Transparenz 
gewähleistet sind?


AUSSENWIRKUNG

Bisher wurde selbst bei dem *nach außen hin wirksamen Teil* des, aus 
öffentlicher Hand bezahlten, ELSTER Projektes nicht deutlich, dass es sich an 
die folgenden Grundlagen für eingesetzte Datenverarbeitungs- Anlagen und 
Programme halten würde. Also...

   - Nur offene Standards verwendet werden. (Damit keine Abhängigkeit von
     einzelnen Unternehmen, Gruppen etc. entsteht)

   - Gegebenenfalls neu erstellte (auch im Auftrag) Spezifikationen
      offengelegt werden.

   - Die Referenzimplementation von Spezifikationen, z.B. Bibliotheken, 
      aber auch andere öffentlich finanzierte Programme als
      freie Software veröffentlicht werden. 

Die Veröffentlichung unter einer freien Lizenz ist nötig
 
a) damit durch öffenliche Gelder nicht Lizenzansprüche für Einzelne aufgebaut 
oder gefördert werden. Eine öffentliche Einrichtung, nach der Vergütung der 
Leistung, also nicht selbst Nutzungseinschränkungen unterliegt oder diese 
verbreitet.
Bei der Vergütung von Leistungen geht es um den Programmieraufwand. Die Kosten 
verringern sich je mehr auf schon vorhande Programme und Bibliotheken 
zurückgegriffen werden kann und je besser mit anderen Interessierten 
zusammengearbeitet werden kann.
Wenn andererseits proprietäre Programmteile "eingekauft" (lizensiert) werden 
bedeutet dies das die Nutzung beschränkt ist. Obwohl auch hier auf vorhandene 
Programme zurückgegriffen wird muß dafür bezahlt werden, es wird nicht für 
Leistung gezahlt sondern für die eigene beschränkte Nutzung oder evtl. 
Nutzung durch Andere.

b) damit die Erstelllung der Programme keine Subvention für Einzelne 
darstellt. Eine öffentlich finanzierte Leistung also nicht einfach 
privatisiert werden kann, ist eine sogenannte "Copyleft Lizenz" nötig. Mit 
den Programmen darf also nicht "jeder machen was er will" (sie sind nicht 
vogelfrei), eine Einschränkung der Freiheiten ist nicht gestattet. Die 
entspechende Lizenz die sich im Bereich der Computerprogramme durchgesetzt 
hat ist die "GNU General Public Licence" (GPL).

c) weil Transparenz- und Sicherheitsansprüche gebieten, dass die Überprüfung 
und Einsicht in die Programme stets möglich ist. Sicherheitsprobleme und 
Fehlfunktionen dürfen nicht verschleiert werden. Die Art und Weise mit der 
auf Datenstöme zugegriffen wird und wie diese verarbeitet werden muß 
allgemein überprüfbar bleiben.


INNENWIRKUNG

Auch für Datenverarbeitungs- Anlagen und Programme, die nur innerhalb von 
öffentlichen Einrichtungen Verwendung finden ist die Situation ähnlich.

Im Vordergrund steht hier vor allem die Vertrauenswürdigkeit also die 
Sicherheit und Transparenz bei der Verarbeitung der Datenströme.

Hier liegt es im Interesse sowohl der Behörde wie der Bürger (unabhängig) 
untersuchen (lassen) zu können wie die Anlagen und Programme arbeiten. Zur 
Ausübung Ihrer Aufgaben muß die Behörde außerdem die Kontrolle über Ihre 
Anlage wahren können. Auch dieses ist nur beim Einsatz freier Software 
gewährleistet.

Für die Verwendung in öffentlichen Einrichtungen würden die vier 
Grundfreiheiten freier Software schon hinreichend sein, sofern der 
öffentliche Einblick in die Programme und Anlagen gewähleistet ist. Bei 
erforderlichen öffentlich finanzierten Anpassungen oder Erweiterungen gilt 
aber wieder das Einschränkungen der Freiheiten durch Dritte nicht akzeptabel 
sind.

Das gegenwärtig noch überwiegend proprietäre Programme im Einsatz sind ändert 
nichts an den obigen Erkentnissen. Im Gegenteil dort wo sich bei Korrekturen 
Schwierigkeiten ergeben zeigen sich die Abhängigkeiten ganz praktisch. 
Genauso praktisch zeigt sich die Verlässlichkeit angeblicher Haftung und die 
vermeintliche Alternativlosigkeit bei ganz alltäglichen wie bei größeren 
Softwareproblemen.


ELSTER LIZENSIERUNG UND FOLGEN

Die zum Datenaustausch mit dem Finanzamt nötigen Bibliotheken werden an 
Softwarehersteller kostenlos abgegeben aber nicht allgemein veröffentlicht. 
Die Bibliotheken sind in plattformunabhängiger Quelltext-Form vorhanden. Laut 
Erfahrungen von Autoren freier Software wurde Ihnen der Zugang sowohl zu den 
Softwarebibliotheken als auch zu den Spezifikationen mit Hinweis auf 
Lizenzbedingungen jedoch verwehrt.

Nun wird die elektronische Einreichung verbindlich gemacht und damit zur 
Nutzung proprietärer und damit auch nicht überprüfbarer Programme gezwungen.

Entgegen der fortschreitenden, auch offiziellen Erkenntnis, z.B. auch des 
Bundesamtes für Sicherheit in der Informationstechnologie (BSI), freie 
Software einzusetzten und zu fördern wird diese hier sogar verhindert. 
Steuergelder wurden stattdessen in die Subventionierung proprietärer Software 
gesteckt.

Und dieses obwohl es scheint als ob die Aufgabe der elektronischen, signierten 
und verschlüsselten Formulareinreichung schon von Standardverfahren z.B. für 
den verschlüsselten e-mail Verkehr abgedeckt wird. Plausibilitätsprüfungen 
auf der Client Seite mögen aus verschiedenen Gründen Sinn machen, und auch 
gewünscht sein. Hier würde es reichen die Plausibilitätspüfungen in die 
Spezifikation mit aufzunehmen. Aus Sicherheitsgründen ist eine Prüfung auf 
der Server Seite allerdings aber nie vermeidbar.

-------------

Gruß
Christian


[1]
INTERNET-STEUERERKLÄRUNG ELSTER
 Wer nicht will, der muss
http://www.spiegel.de/netzwelt/politik/0,1518,328654,00.html

Freie Software nicht erwünscht
http://www.heise.de/tp/r4/artikel/18/18847/1.html

http://www.pro-linux.de/news/2004/7524.html

Mehr Informationen über die Mailingliste FSFE-de