Werner’s own blurbs


Archive for the ‘Deutsch’ Category

Blog moved

Tuesday, June 26th, 2012

I have moved my blog to my own site. This does not mean I will post articles more often than here, but who knows…. At least it is more fun to run a GIT based blog software.

Please point your browser to rem.eifzilla.de. Hint: There is only an AAAA record in the DNS.

Update: It has been reported that there are still sites without access to IPv6. Until they have managed to get back full connectivity, they may use this legacy ip gateway to access my blog.

ELSTER, Freie Software und der Überwachungswahn

Monday, January 11th, 2010

Neulich wurde in einer privaten Diskussion angeregt, die
Entwicklung von Freier Software für das ELSTER Verfahren zu
fördern. Ich habe hier einige Bedenken:

Prinzipiell ist die elektronische Abgabe von Steuererklärungen ja
eine praktische Sache; z.B. für die monatlichen Anmeldungen der
Lohn- und Umsatzsteuer. Für die jährliche
Einkommenssteuererklärung halte ich das Ganze zwar für
übertrieben, aber bitte, wer es unbedingt will soll es machen.

Probleme mit ELSTER sind zum einem technischer Natur: Die
Datensicherheit des gesamten Systems ist recht fragwürdig und hat
viele Schwachstellen. Insbesondere ist hier die zentralistische
Struktur zu nennen in der die Steuerdaten nicht mehr dezentral bei den
einzelnen Finanzämtern gehalten werden, sondern zentral in Bayern
eingehen. Zentralistische Sicherheitssysteme sollten aus vielen
Gründen vermieden werden. Ein Abgleich der Daten zwischen den
einzelnen Finanzämtern, OFDs und Ländern ist zwar notwendig, bedingt
aber nicht eine zentrale Datenhaltung oder Erfassung. Das Prinzip der
althergebrachten Kontrollmitteilungen kann auch elektronisch
implementiert werden.

Das zweite Problem ergibt sich direkt aus dem Ersten: Es werden
Unmengen von Daten an einer einzelnen Stelle zugreifbar und damit auch
für Dritte abgreifbar. Ob die Dritten nun das BKA, die CIA, oder
normale Mafiaorganisationen sind, ist mir gleich. Jedenfalls ist das
ganze System aus Datenschutzgründen sehr fraglich.

Noch wichtiger erscheint mir bei der Diskussion das ELSTER nicht
alleine dasteht. Vielmehr ist es nur ein kleiner Teil der Systeme die
momentan implementiert werden um damit eGov (aka Staat 84^W2.0) zu
realisieren. Wir müßen in diesem Zusammenhang auch weitere Strukturen
betrachten:

  • Die bundeseinheitliche Steuernummer. Diese führt die eigentlich
    verbotene Personenkennziffer nun klammheimlich ein.
  • Die Übermittlung immer mehr Daten an die Sozialversicherung über
    eine zentrale stelle. Sowie die Zusammenführung der Daten der
    Berufsgenossenschaften mit denen der Sozialversicherung.
  • Die Erfassung sämtlicher Arbeitnehmer und deren Arbeitslebens und
    -verhaltens im Rahmen des ELENA Verfahrens.
  • Die Gesundheitskarte (Okay, die ist erstmals tot aber wird bestimmt
    wiederbelebt werden).
  • Elektronische Signaturschlüssel auf Bankkarten, die damit
    letztendlich Kontodaten und Verwaltungsakte verbinden.
  • Der elektronische Personalausweis mit seiner Identifikationsmöglich
    im Netz.

sowie viele weitere Punkte (man denke nur an den PKW Maut).

Wenn wir nun also fordern, daß diese Systeme auch mit Freier Software
bedienbar sind – oder auch nur das offene Standards benutzt werden, so
unterstützen wir die Verbreitung dieser Systeme.

Das hat dann viel mit Open Source zu tun aber wenig mit Freiheit.

Denn es geht hier nicht nur um die Freiheit, die Software ändern
zu können etc. sondern auch um die Freiheit, selbst bestimmen zu
können, was mit den eigenen Daten geschieht. Aus gutem Grund
gibt es bei Freier Software eben keine Publikationspflicht.

Ich halte deswegen eine Kampagne zur Förderung des Zugangs von
Freie Software zur Überwachungsinfrastrukur für nicht angebracht.
Es ist wichtiger, unsere Energien einzusetzen, die
gesellschaftlichen Probleme dieser Systemen aufzuzeigen.

Sicher, eine exakte Beschreibung der Verfahren sowie eine
Offenlegung, der von der öffentlichen Verwaltung eingesetzten
Software, ist dringend geboten. Nur so können wir detailliert
die Probleme beschreiben und bessere Systeme vorschlagen. Für
die angeblich von ELENA zu lösenden Probleme fallen mir auf
Anhieb brauchbare und datenschutzrechtlich einwandfreie Konzepte
ein.