Sicherheitserwägungen zu Elster

Auf dem Linuxwiki lese ich, dass die Steuerbehörde ursprünglich freie Software möglichst von der Elster-Schnittstelle fernhalten wollte. Aus Sicherheitserwägungen.

Ich hoffe, angesichts der Diskussion um Vorratsdatenspeicherung und sonstige staatliche Überwachungsmaßnahmen hat die Behörde Verständnis dafür, dass ich keine Closed-Source-Software auf meinem PC installieren möchte. Ganz besonders keine, die von einer Behörde stammt – Behörden haben das Geld, die Fachleute und die Motive, einen wirklich kaum zu entdeckenden Trojaner zu bauen,siehe Stuxnet.
Und wenn es von der Steuerbehörde kommt, weiß ich ja nicht, ob die nicht vom Innenministerium irgendwelche Aufträge erhalten haben. Oder vom Arbeitsamt. Oder sonstwem.
Und ich hab weder Zeit noch Lust, irgendwelchen uneingeladenen Herren erklären zu müssen, warum irgendwelche angeblichen Verdachtsmomente keine sind.

Ich hab diesem Staat mal vertraut.
(Vielleicht war ich ja auch einfach nur naiv.)

2 Gedanken zu „Sicherheitserwägungen zu Elster“

  1. Diesen Bedenken stimme ich vollends zu. Aber ich glaub nicht, dass eine deutsche Behörde das wirklich schaffen würde so einen Trojaner zu produzieren. Die bekommen ja noch nichtmal die Prüfung auf ein SSL Zertifikat vernünftig hin. Kann natürlich auch sein, dass diese Farce mit dem EPA als Tarnung dient 🙂

  2. Wahrscheinlich nicht mal Tarnung, Schlamperei gibt’s überall und ist gar nicht mal auf Behörden beschränkt.
    Aber es dürfte bei den Behörden wie mit jedem wirklich großen Laden sein: 10% Idioten, 80% Otto Normalsachbearbeiter, 10% Genies. Und es muss nur ein einziges Mal klappen, die IT-Genies in einer Abteilung zusammenzuführen, dann bauen die eine Library, mit der die SSL-Kommunikation „endlich mal zuverlässig funktioniert“ – und das funktioniert sogar. Nur, dass im Code ganz unauffällig ein Keylogger installiert ist.

    Eigentlich müsste man sich ein Archiv der Elster-Software anlegen. Damit man wenigstens im nachhinein nachweisen kann, wo ein Trojaner drin war.
    Und dafür sorgen, dass diese Archivierungstätigkeit möglichst vielen hochrangigen Akteuren in den Finanzämtern bekannt ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.