Behördensoftware und Gesetzeszwang - warum die ELSTER frei sein muß.
c.gatzemeier at web.de
c.gatzemeier at web.de
Mi Nov 24 13:27:36 UTC 2004
Hi,
vielleicht habt Ihr auch schon von den neuen Vorschriften gehört, dass
Umsatzsteuervoranmeldungs und Lohnsteuer Formulare ab 2005 nur noch
elektronisch beim Finanzamt eingereicht werden dürfen. (Artikel[1] auch auf
spiegel.de)
Die Spezifikation und Libs dazu sind aber nicht öffentlich und werden nur an
proprietäre Softwarehersteller herausgegeben.
Auf die Kommentare zum pro-linux.de Artikel hin hat sich nun anscheinend
jemand von elster.de gemeldet, und ich habe mich mal hingesetzt und versucht
eine Anfrage zu tippen.
Hier der argumentative Teil, vielleicht sieht jemand noch Schwächen oder weiß
noch etwas:
-------------------------
Wie wird verhindert das Datenverarbeitungseinrichtungen in Abhängigkeit
einzelner Unterhnehmen, Gruppen etc. kommen, sowie Sicherheit und Transparenz
gewähleistet sind?
AUSSENWIRKUNG
Bisher wurde selbst bei dem *nach außen hin wirksamen Teil* des, aus
öffentlicher Hand bezahlten, ELSTER Projektes nicht deutlich, dass es sich an
die folgenden Grundlagen für eingesetzte Datenverarbeitungs- Anlagen und
Programme halten würde. Also...
- Nur offene Standards verwendet werden. (Damit keine Abhängigkeit von
einzelnen Unternehmen, Gruppen etc. entsteht)
- Gegebenenfalls neu erstellte (auch im Auftrag) Spezifikationen
offengelegt werden.
- Die Referenzimplementation von Spezifikationen, z.B. Bibliotheken,
aber auch andere öffentlich finanzierte Programme als
freie Software veröffentlicht werden.
Die Veröffentlichung unter einer freien Lizenz ist nötig
a) damit durch öffenliche Gelder nicht Lizenzansprüche für Einzelne aufgebaut
oder gefördert werden. Eine öffentliche Einrichtung, nach der Vergütung der
Leistung, also nicht selbst Nutzungseinschränkungen unterliegt oder diese
verbreitet.
Bei der Vergütung von Leistungen geht es um den Programmieraufwand. Die Kosten
verringern sich je mehr auf schon vorhande Programme und Bibliotheken
zurückgegriffen werden kann und je besser mit anderen Interessierten
zusammengearbeitet werden kann.
Wenn andererseits proprietäre Programmteile "eingekauft" (lizensiert) werden
bedeutet dies das die Nutzung beschränkt ist. Obwohl auch hier auf vorhandene
Programme zurückgegriffen wird muß dafür bezahlt werden, es wird nicht für
Leistung gezahlt sondern für die eigene beschränkte Nutzung oder evtl.
Nutzung durch Andere.
b) damit die Erstelllung der Programme keine Subvention für Einzelne
darstellt. Eine öffentlich finanzierte Leistung also nicht einfach
privatisiert werden kann, ist eine sogenannte "Copyleft Lizenz" nötig. Mit
den Programmen darf also nicht "jeder machen was er will" (sie sind nicht
vogelfrei), eine Einschränkung der Freiheiten ist nicht gestattet. Die
entspechende Lizenz die sich im Bereich der Computerprogramme durchgesetzt
hat ist die "GNU General Public Licence" (GPL).
c) weil Transparenz- und Sicherheitsansprüche gebieten, dass die Überprüfung
und Einsicht in die Programme stets möglich ist. Sicherheitsprobleme und
Fehlfunktionen dürfen nicht verschleiert werden. Die Art und Weise mit der
auf Datenstöme zugegriffen wird und wie diese verarbeitet werden muß
allgemein überprüfbar bleiben.
INNENWIRKUNG
Auch für Datenverarbeitungs- Anlagen und Programme, die nur innerhalb von
öffentlichen Einrichtungen Verwendung finden ist die Situation ähnlich.
Im Vordergrund steht hier vor allem die Vertrauenswürdigkeit also die
Sicherheit und Transparenz bei der Verarbeitung der Datenströme.
Hier liegt es im Interesse sowohl der Behörde wie der Bürger (unabhängig)
untersuchen (lassen) zu können wie die Anlagen und Programme arbeiten. Zur
Ausübung Ihrer Aufgaben muß die Behörde außerdem die Kontrolle über Ihre
Anlage wahren können. Auch dieses ist nur beim Einsatz freier Software
gewährleistet.
Für die Verwendung in öffentlichen Einrichtungen würden die vier
Grundfreiheiten freier Software schon hinreichend sein, sofern der
öffentliche Einblick in die Programme und Anlagen gewähleistet ist. Bei
erforderlichen öffentlich finanzierten Anpassungen oder Erweiterungen gilt
aber wieder das Einschränkungen der Freiheiten durch Dritte nicht akzeptabel
sind.
Das gegenwärtig noch überwiegend proprietäre Programme im Einsatz sind ändert
nichts an den obigen Erkentnissen. Im Gegenteil dort wo sich bei Korrekturen
Schwierigkeiten ergeben zeigen sich die Abhängigkeiten ganz praktisch.
Genauso praktisch zeigt sich die Verlässlichkeit angeblicher Haftung und die
vermeintliche Alternativlosigkeit bei ganz alltäglichen wie bei größeren
Softwareproblemen.
ELSTER LIZENSIERUNG UND FOLGEN
Die zum Datenaustausch mit dem Finanzamt nötigen Bibliotheken werden an
Softwarehersteller kostenlos abgegeben aber nicht allgemein veröffentlicht.
Die Bibliotheken sind in plattformunabhängiger Quelltext-Form vorhanden. Laut
Erfahrungen von Autoren freier Software wurde Ihnen der Zugang sowohl zu den
Softwarebibliotheken als auch zu den Spezifikationen mit Hinweis auf
Lizenzbedingungen jedoch verwehrt.
Nun wird die elektronische Einreichung verbindlich gemacht und damit zur
Nutzung proprietärer und damit auch nicht überprüfbarer Programme gezwungen.
Entgegen der fortschreitenden, auch offiziellen Erkenntnis, z.B. auch des
Bundesamtes für Sicherheit in der Informationstechnologie (BSI), freie
Software einzusetzten und zu fördern wird diese hier sogar verhindert.
Steuergelder wurden stattdessen in die Subventionierung proprietärer Software
gesteckt.
Und dieses obwohl es scheint als ob die Aufgabe der elektronischen, signierten
und verschlüsselten Formulareinreichung schon von Standardverfahren z.B. für
den verschlüsselten e-mail Verkehr abgedeckt wird. Plausibilitätsprüfungen
auf der Client Seite mögen aus verschiedenen Gründen Sinn machen, und auch
gewünscht sein. Hier würde es reichen die Plausibilitätspüfungen in die
Spezifikation mit aufzunehmen. Aus Sicherheitsgründen ist eine Prüfung auf
der Server Seite allerdings aber nie vermeidbar.
-------------
Gruß
Christian
[1]
INTERNET-STEUERERKLÄRUNG ELSTER
Wer nicht will, der muss
http://www.spiegel.de/netzwelt/politik/0,1518,328654,00.html
Freie Software nicht erwünscht
http://www.heise.de/tp/r4/artikel/18/18847/1.html
http://www.pro-linux.de/news/2004/7524.html
Mehr Informationen über die Mailingliste FSFE-de