Update zu Elster

Bernd Wurst bernd at bwurst.org
So Aug 25 07:25:24 UTC 2013


Hallo Matthias.

Am 24.08.2013 08:41, schrieb Matthias Kirschner:
>> sorry für die Thread-Nekromatie: Aber ist bei dem Thema eigentlich
>> etwas weiter gegangen? Auch interessiert mich, ob das vom Kommentator
>> zu den Bibliotheken angesprochene belegbar war/ist.
> Es gibt dazu Antworten in unseren Umfragen zu den Landtagswahlen (wird
> in den nächsten zwei Wochen veröffentlicht) und der Bundestagswahl
> (bereits veröffentlicht). Die ElsterOnline Version soll laut Aussage der
> Bayrischen Finanzverwaltung im August 2013 (also diesen Monat) verfügbar
> sein. 

Der Login zu ElsterOnline ist im Moment auch ohne Java möglich und hat
bei mir funktioniert, habe gestern damit ein Formular abgegeben.


> Wir werden jetzt mal noch abwarten, ob die Version dann unter GNU/Linux
> gut funktioniert. Allerdings würde ich auch gerne weiter den Teil
> verfolgen wo es um die Veröffentlichung von ElsterFormular als Freie
> Software geht. 

Ich stecke in der Entwicklung nicht drin, aber mein bisherige
Kenntnisstand ist, dass es zwei API-Versionen von Elster gibt: eine mit
offenen Mitteln ansprechbare und frei dokumentierte
COALA-XML-Schnittstelle und eine proprietäre Schnittstelle (ERiC).

Die COALA-Schnittstelle wird offenbar eher stiefmütterlich behandelt,
kann nur das allernötigste (USt-Voranmeldung, Lohnsteuer-VA).
Für andere Steuererklärungen wird die ERiC-Schnittstelle ("ELSTER Rich
Client") benutzt, die proprietär ist.

Zitat von https://www.elster.de/ent_anforderungen.php:

> Es ist möglich, die ELSTER-Clientsoftware (ERiC oder COALA), die
> fertige Funktionen beziehungsweise Methoden zur Verfügung stellt, in
> das Anwendungsprogramm zu integrieren. Alternativ kann die Software
> mit ELSTER-Funktionalitäten aber auch anhand von Spezifikationen
> selbst erstellt werden oder in entsprechende OpenSource-Projekte
> eingebracht werden. Dieser Weg, die Funktionen von ELSTER anhand der
> Schnittstellenspezifikationen selbst zu erstellen, ist aber nur
> möglich, soweit er sich auf die unterstützten Steuerarten und
> Betriebssysteme erstreckt, die von der ELSTER-2-Schnittstelle,
> Programmname COALA unterstützt werden. Grund dafür ist, dass hier
> geeignete serverseitige Plausibilitätsprüfungen zur Verfügung stehen.
> Die von ELSTER selbst zur Verfügung gestellten Bibliotheken werden
> nicht als OpenSource bereitgestellt.


Das sagt deutlich, dass nur COALA-Eingaben mit echt freier Software
möglich sind. Und dass es bei ERiC eben *keine* funktionierende,
serverseitige Plausibilitätsprüfung gibt. Die Finanzvarwaltung ist daher
darauf angewiesen, dass die wesentlich komplexeren Daten der
ERiC-Schnittstelle stets von der proprietären Client-Bibliothek erstellt
werden, die eine Plausibilitätsprüfung der Eingabedaten durchführt.

Um eine (brauchbare) Offenlegung von ElsterFormular zu erreichen, müsste
zunächst ERiC offen gelegt werden. Da dessen Server-Schnittstelle laut
obigem Zitat aber zu einer ungesunden Portion auf security by obscurity
basiert, ist das wohl eher unwahrscheinlich.


Gruß,
Bernd


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 899 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20130825/74afb691/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de