Ankündigung

Einklappen
Keine Ankündigung bisher.

datenschutzrechlich kritische Funktionalität im Elster-Online-Portal ... !?

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    datenschutzrechlich kritische Funktionalität im Elster-Online-Portal ... !?

    Hallo!

    Ich habe folgendes "Speicherverhalten" entdeckt, und frage mich, ob das so i.O. ist oder nicht als "datenschutz-kritisch" eingestuft werden müßte - und dringendst geändert werden müßte ... !?

    ***** Thema:

    "überraschendes weil nicht dokumentiertes lokales" speichern von Bescheiddaten hier bei mir auf meinem PC!

    ***** Vorgaben:

    - Login ins EOP mit Elster-Authenticator mit Elster-Stick,
    - Nutzung Windows 10 und Windows 11
    - Nutzung des neuesten Firefox

    ***** Problem Kurzbeschreibung:

    Aus "Mein Elster / Meine Formulare / Übermittelte Formulare" werden "Zugehörige Postfachnachrichten" auf meinem PC abgespeichert, ohne daß ich / der Anwender erfährt, in welchem Verzeichnis z.B. die "Bescheiddaten Einkommensteuer" abgelegt werden - mit datenschutzrechtlich m.E. "katastrophalen = Supergau-" Folgen:

    ***** Problem ausführliche Beschreibung:

    Was macht der Anwender wie - wo taucht dieses "Speicher-Problem" auf?

    1. Login ins EOP über Elster-Authenticator mit Elster-Stick.

    2. In "Mein Elster / Meine Formulare / Übermittelten Formulare" wähle ich die "Zugehörige Postfachnachricht" aus,

    3. fahre mit dem Mauszeiger drauf, da kommt dann ein Fensterchen mit der Info "Nachricht öffnen"
    (Erster "Fehler": da steht nur "Nachricht Öffnen", tatsächlich macht die Kiste aber "Nachricht Öffnen und Speichern"),

    4. dann klicke ich drauf, und danach auf die zu öffnende pdf-Datei,

    5. dann kommt die Meldung "Postfachnachricht speichern"
    (zweiter Fehler: ohne Angabe des Speicherortes auf meinem PC)
    weiter geht's mit "Geben Sie Ihr Passwort in ElsterAuthenticator ein, um die Postfachnachricht zu entschlüsseln. Anschließend wird die Datei auf Ihrem Rechner gespeichert."
    (zweiter Fehler wiederholt: ohne Angabe des Speicherortes auf meinem PC)",

    6. dann "weiter mit ElsterAuthenticator",

    7. dann wird mir angeboten "Öffnen", "Speichern" oder "Abbrechen",

    8. Bei "Öffnen" (!?) wird die Datei abgespeichert
    (zweiter Fehler wiederholt: ohne Angabe des Speicherortes auf meinem PC)
    (dritter Fehler: Ich wollte doch eigentlich nur "Öffnen", den Button "Öffnen" habe ich auch geklickt, trotzdem wird "Gespeichert")

    9. und nach dem Schließen nicht (!) gelöscht
    (vierter Fehler:
    - entschlüsselte Bescheiddaten
    - liegen jetzt dauerhaft
    - ungewollt / undokumentiert
    - auf meinem PC in einem unbekannten Verzeichnis),

    ***** Das Ergebnis dieser kritischen Funktionalität:

    Alle "angesehenen / geöffneten" Bescheiddaten liegen
    - unverschlüsselt und
    - ungeschützt und
    - nicht gesichert
    - in einem mir bisher unbekannten und nur zufällig entdeckten Verzeichnis (C:/Benutzer/.../.elster-authenticator/docs/encrypted/...) auf meinem PC,
    - und das seit Monaten, im Zweifel schon jahrelang,
    - und so sieht das bei jedem Anwender aus,
    - an jedem PC in ganz Deutschland befinden sich frei einsehbar die ESt-Bescheiddaten (in den Unterordnern im encrypted-Verzeichnis),
    - wenn das Enkelkind am PC des Opa's mal ein Spiel spielt, und vielleicht etwas neugierig ist, findet es die ESt-Bescheiddaten seines Opa's, lesbar, frei zugänglich, ungeschützt, ungesichert,
    - wenn jemand seinen PC zur Reparatur gibt, sieht ein Techniker, der weiß, nach was er suchen muß, einfach alles, was ihn nix angeht,
    - auch jeder entsprechend programmierte Virus könnte diese Daten finden und auslesen!

    ***** M.E. dringender Handlungsbedarf:

    Es sollte unbedingt geändert werden:

    - Das EOP sollte nur das tun, was auf dem Button steht, den man anklickt: Also nur "Öffnen" und nicht "Öffnen und Speichern", wenn's nicht auf dem Button steht!

    Oder, falls das "nur Öffnen" softwaretechnisch nicht machbar ist:

    - Daß das EOP den Ablageort auf dem PC ausdrücklich und hervorgehoben anzeigt
    und
    - (auf Nachfrage !?) sofort eine Löschung dieser ungewollten Speicherung erfolgt!

    *****
    oder ist das alles so i.O. ?

    MfG
    Stichworte: -
    #2
    Ich habe mir das jetzt nicht im Detail durchgelesen, dazu ist mir der Text zu lang. Mein Browser fragt bei jedem Download brav ab,

    wo genau auf meinem Rechner eine Datei abgespeichert werden soll. Das kann man einstellen und das muss man auch einstellen, wenn

    man vermeiden will, dass alle Downloads im gleichen Ordner gespeichert werden. Die Abfrage nach dem Speicherort erlaubt mir auch,

    den Dateinamen so anzupassen, dass ich den Inhalt der Datei aus dem Namen erkennen kann.

    Vielleicht sollte man keinen Stick verwenden, dann braucht man auch den Elster-Authenticator nicht !
    Zuletzt geändert von Charlie24; 15.11.2022, 19:12.
    Freundliche Grüße
    Charlie24

    Wichtig: Fast jeder Steuerpflichtige hat Vorsorgeaufwendungen (z.B. Beiträge zur Krankenversicherung) und muss deshalb seiner Einkommensteuererklärung die Anlage Vorsorgeaufwand hinzufügen und auch ausfüllen!
    Bitte bei Fragen zur Grundsteuer immer das Bundesland angeben !

    Kommentar

      #3
      Hallo Charlie24!

      1. Welche Vorteile bietet ein Sicherheitsstick?

      Hohe Benutzerfreundlichkeit

      Nach der Softwareinstallation und Registrierung stecken Sie den Sicherheitsstick einfach in einen freien USB-Anschluss Ihres PCs/Laptops und geben Ihre PIN ein. Wenn Sie Ihren Sicherheitsstick nicht benötigen, können Sie ihn sicher verwahren.

      Höchste Sicherheit

      Der Sicherheitsstick ist durch einen eigenen Kryptoprozessor mit aufwändigen festverdrahteten Sicherheitsfunktionen geschützt. Die Schlüsselgenerierung erfolgt ausschließlich auf dem Chip im Sicherheitsstick, kann also durch ggf. auf dem Rechner befindliche elektronische Viren, Würmer und andere Computerschädlinge nicht ausgespäht werden. Sicherheitsrelevante Daten lassen sich nicht direkt auslesen, da sie nur dem Kryptoprozessor zur Verfügung stehen. Die privaten Schlüssel können den Stick niemals verlassen. Der Sicherheitsstick bietet also eine ähnlich hohe Sicherheit wie Signaturkarten, allerdings mit deutlich niedrigeren Kosten und einer einfacheren Bedienung.

      2. Warum empfehlen die Finanzbehörden den Sicherheitsstick?

      Die Finanzbehörden empfehlen das Authentisierungsverfahren „Sicherheitsstick”, bei dem das elektronische Zertifikat (d. h. Ihre elektronische Identität) auf dem Sicherheitsstick gespeichert wird, weil dieses Verfahren höchste Benutzerfreundlichkeit mit höchster Sicherheit kombiniert. So ist der Sicherheitsstick immun gegen sogenannte „Phishing”-Angriffe.

      3. Genau das, was Sie schreiben, ist das Kernproblem: Jeder ist gewohnt, daß der Browser nach dem Speicherort fragt oder generell im "download-Verzeichnis" abspeichert - gerade das tut das EOP bei Nutzung des Elster-Authenticators eben nicht, der haut die Nachricht, in diesem Fall die Bescheiddaten (!), ohne Angabe des Speicherortes, in ein vom Authenticator gesetztes Verzeichnis ".../encrypted" - auch in den Einstellungen des Authenticators kann ich dieses Verzeichnis nicht verändern oder das Abspeichern verhindern!

      3. Und das führt dann dazu, daß die Steuerbescheid-Daten im pdf-Format in einem "unbekannten" Unterverzeichnis irgendwo auf der Festplatte jahrelang offen einsehbar herumliegen ...

      Das ist "Digitalisierung made in germany" ...

      Das ist "Nicht-Datenschutz made in germany" ...
      Zuletzt geändert von Uwe64; 15.11.2022, 20:24.

      Kommentar

        #4
        Ich kann das ja mangels Stick nicht nachstellen, wobei nach meiner Einschätzung nicht mehr als 10% der Nutzer von Mein ELSTER

        überhaupt einen Sicherheitsstick verwenden. Ich würde bei dem beschriebenen Verhalten an die ELSTER-Hotline herantreten, damit

        das Thema an die Entwickler weitergegeben wird. Hier im Anwenderforum bringt das ja nichts, die Entwickler lesen hier nicht mit.
        Freundliche Grüße
        Charlie24

        Wichtig: Fast jeder Steuerpflichtige hat Vorsorgeaufwendungen (z.B. Beiträge zur Krankenversicherung) und muss deshalb seiner Einkommensteuererklärung die Anlage Vorsorgeaufwand hinzufügen und auch ausfüllen!
        Bitte bei Fragen zur Grundsteuer immer das Bundesland angeben !

        Kommentar

          #5
          Hallo Charlie24!

          Frage: Wenn Sie mit Elster-Software-Zertifikat
          - eine ESt-Erklärung abgeben und
          - nach Erhalt der Bescheiddaten sich diese ansehen (! nur öffnen, nicht speichern !), indem Sie unter "Mein Elster / Meine Formulare / Übermittelten Formulare" die "Zugehörige Postfachnachricht" auswählen,

          was passiert dann ?

          Die Postfachnachricht muß ja entschlüsselt werden, danach öffnet sich diese im pdf-Format - findet da bei Ihnen auch
          - ein automatisches Abspeichern in "irgendeinem" Verzeichnis auf Ihrem PC statt,
          - oder wird nach dem Speicherort gefragt
          - oder wird gar nix abgespeichert, weil Sie ja auch "Öffnen" angeklickt haben und nicht "Speichern" !?

          MfG
          Uwe64

          Kommentar

            #6
            Nach meinem Wissen wird der abgerufenen Bescheid nur gespeichert, wenn ich das möchte.
            Kann es aber nicht mit Sicherheit sagen, da ich diese Funktion nicht nutze und mir den Bescheid per Post zukommen lasse.
            Mit freundlichen Grüßen

            Beamtenschweiß
            ----------------------------------------------------------------------------------------------------------

            Kommentar

              #7
              Hallo Beamtenschweiß!

              Ja, auch ich habe im ESt-Hauptvordruck Abschnitt 5 "Auswahl der Form der Bekanntgabe des Bescheides" "Bescheiddaten in Papierform" angekreuzt.

              Aus der Hilfe: "Wer kann eine Abholung von Bescheiddaten beantragen? Sofern die verwendete Software die Möglichkeit anbietet, kann dieser Service bei jeder Erstellung einer Steuererklärung beantragt werden. Bei der Verwendung von Mein ELSTER ist eine separate Beantragung nicht notwendig, die Bescheiddaten werden hier immer automatisch beantragt." und sind unter "Meine Formulare - Übermittelte Formulare" als "zugehörige Postfachnachricht" immer (!) einsehbar!

              Und es werden zwei Nachrichten eingestellt: "Bescheiddaten" und "Vergleich Bescheiddaten" - da erkennt man sofort, ob und wo das Finanzamt von den erklärten Daten abgewichen ist.

              Sie schreiben: "Nach meinem Wissen wird der abgerufene Bescheid nur gespeichert, wenn ich das möchte."

              Wäre nett, wenn Sie sich das mal bei sich anschauen und mir mitteilen könnten, wie das bei Ihnen läuft,
              - ob Sie "nur Ansehen ohne Speichern" können oder
              - ob auch bei Ihnen "Abspeichern irgendwo auf Ihrem PC in einem unbekannten/nichtgenannten Verzeichnis" erfolgt, bevor sie "Ansehen" können.

              Habe dasselbe Charlie24 gefragt, von ihm aber leider noch keine Antwort erhalten.

              MfG

              Uwe64
              Zuletzt geändert von Uwe64; 16.11.2022, 12:21.

              Kommentar

                #8
                Hallo,
                in Firefox kann man unter "Extras" -> "Einstellungen" bei dem Punkt "Allgemein" das Speicher und Download Verhalten für verschiedene Dateitypen steuern.

                Z.B. einen festen Ordner für den Download einstellen oder ob man jedes mal gefragt werden möchte, wo eine Datei gespeichert wird.
                Außerdem lässt sich einstellen, wie mit einzelnen Dateitypen umgegangen werden soll (z.B. Datei speichern oder mit einer bestimmten Anwendung öffnen oder eine andere Anwendung auswählen oder in Firefox anzeigen oder jedes Mal nachfragen...).

                Vielleicht da mal schauen, wie die Einstellungen sind.

                SG...

                Ergänzung: Erklärung dazu gibt es dort https://support.mozilla.org/de/kb/ei...en-von-dateien
                und evtl. ist das auch relevant: https://blog.v-gar.de/2022/03/downlo...eder-anzeigen/
                Zuletzt geändert von Febedie; 16.11.2022, 13:34.

                Kommentar

                  #9
                  Firefox sammelt seit Ende März 2022 jede Menge Daten im Downloadordner. Die Steuerbescheiddaten und der Bescheiddatenvergleich gehören auch dazu.
                  Freundliche Grüße
                  Charlie24

                  Wichtig: Fast jeder Steuerpflichtige hat Vorsorgeaufwendungen (z.B. Beiträge zur Krankenversicherung) und muss deshalb seiner Einkommensteuererklärung die Anlage Vorsorgeaufwand hinzufügen und auch ausfüllen!
                  Bitte bei Fragen zur Grundsteuer immer das Bundesland angeben !

                  Kommentar

                    #10
                    Hallo Febedie!

                    Danke für die Tipps / Ideen!

                    Erster Versuch:

                    Firefox-Einstellung unter "Allgemein - Downloads - Alle Dateien in folgendem Ordner abspeichern: Downloads"
                    -- trotzdem wird die pdf-Datei in dem von mir beschriebenen encrypted-Verzeichnis und nicht im Download-Verzeichnis abgespeichert ...

                    Firefox-Einstellung unter "Allgemein - Anwendungen - PDF - Jedes mal nachfragen" und Alternativ "In Firefox öffnen"
                    Firefox-Einstellung unter "Allgemein - Anwendungen - Wie soll Firefox mit anderen Dateien verfahren? - Fragen, ob Dateien geöffnet oder gespeichert werden sollen"
                    -- unabhängig von diesen Einstellungen wird die pdf-Datei ungefragt im encrypted-Verzeichnis abgelegt - und nicht mit Firefox, sondern mit dem Adobe Acrobat Reader geöffnet ...

                    Zwischenfazit: Firefox tut nicht das, was ich Firefox über die Einstellungen sage, was es tun soll, sondern tut eben was völlig anderes und unerwartetes
                    - anderer Speicher-Ort und
                    - andere Anwendung
                    ...

                    Zweiter Versuch:

                    Auch der Rat aus Ihrem zweiten verlinkten Artikel, eine Einstellung in about:config zu ändern, hat an diesem Verhalten nichts geändert ...

                    Fazit:

                    Enthält die zu öffnende Datei oder das EOP selbst oder der Authentificator "Befehle", die die Firefox-Einstellungen "überschreiben"?

                    Wie ich auf diese Idee komme?

                    In dem zweiten von Ihnen verlinkten Artikel steht folgendes: "Mit diesem HTTP-Header kann nämlich serverseitig empfohlen werden, ob ein Inhalt wie z. B. ein Bild oder PDF lediglich dargestellt oder zum Download angeboten werden soll." ...

                    Und in dem ersten von Ihnen verlinkten Artikel steht folgendes: "Wenn Sie auf einen Link zum Herunterladen einer Datei klicken, bestimmt der vom Webserver konfigurierte Inhaltstyp (auch Media Type, MIME-Type oder Content-Type genannt), welche Aktion Firefox ausführt. Sendet ein falsch konfigurierter Webserver eine Datei mit dem falschen Inhaltstyp, kann Firefox sie nicht richtig verarbeiten."

                    Vorläufiges Ergebnis:

                    Es liegt am EOP oder am Authenticator bzw. an der Programmierung - nicht am Firefox und dessen Einstellungen!

                    MfG

                    Uw64

                    Kommentar

                      #11
                      Zitat von Charlie24 Beitrag anzeigen
                      Firefox sammelt seit Ende März 2022 jede Menge Daten im Downloadordner. Die Steuerbescheiddaten und der Bescheiddatenvergleich gehören auch dazu.
                      Danke für Ihre Antwort, Charlie24 - nur ist die leider nicht zielführend: Eben genau das, was Sie da sagen und was der Firefox seit März 2022 macht, macht er aus dem EOP heraus eben nicht: Die Datei wird nicht im "Downloadordner", sondern in einem vom Authenticator angelegten "encrypted-Ordner" abgelegt!

                      Lesen Sie meine vorherige Nachricht an Febedie!

                      Deshalb wäre es nett, wenn Sie mir meine Frage aus meiner Mail gestern um 21:59 Uhr beantworten würden:

                      "Frage: Wenn Sie mit Elster-Software-Zertifikat
                      - eine ESt-Erklärung abgeben und
                      - nach Erhalt der Bescheiddaten sich diese ansehen (! nur öffnen, nicht speichern !), indem Sie unter "Mein Elster / Meine Formulare / Übermittelten Formulare" die "Zugehörige Postfachnachricht" auswählen,

                      was passiert dann ?

                      Wenn bei Ihnen dann alles so läuft wie erwartet, also entweder keine Speicherung oder Speicherung im Download-Ordner, dann hätten wir das Problem eingekreist und könnten sagen, es liegt am Authenticator!

                      Falls auch bei Ihnen diese Datei nicht im Downloadverzeichnis, sondern irgendwo anders abgespeichert wird, auch dann hätten wir das Problem eingekreist und könnten sagen, es liegt am Webserver bzw. dem HTTP-Header, also an Befehlen, die sich in der zu öffnenden Datei oder im EOP selbst liegen.

                      MfG

                      Uwe64

                      Kommentar

                        #12
                        Wenn Sie eine datenschutzrechtliche Problematik sehen, dann wenden Sie sich an den zuständigen Datenschutzbeauftragten.
                        Dieser wird gerne den Sachverhalt untersuchen.
                        Dieses Forum hier bringt die Sache mit Sicherheit keinen Schritt vorwärts.

                        Kommentar

                          #13
                          Die hier geschilderte Problematik betrifft nicht EOP sondern den Umgang mit den Daten beim Anwender, der ist für den ordnungsmäßigen Umgang mit den Daten verantwortlich. Das beginnt schon damit, dass andere Personen nicht auf den Bildschirm schauen können und endet damit, dass Ausdrucke sicher verwahrt werden. Der Anwender muss selber wissen, wie er sein System sicher macht. EOP ist nur für die ordnungsmäßige Verarbeitung, Speicherung und Löschung beim Betreiber von Elster verantwortlich - und dazu gibt es auch eine umfassende Datenschutzerklärung auf dem EOP.
                          Ich mache keine Steuerberatung, sondern teile lediglich meine Meinung. Alle Angaben daher ohne Gewaehr!

                          Kommentar

                            #14
                            Hallo XaverWdg!

                            Das mit dem Datenschutzbeauftragten habe ich gemacht!

                            Warum ich hier im Forum nicht lockerlasse?

                            Damit jeder, zumindest diejenigen, die den Sicherheitsstick mit Authenticator nutzen, wissen, daß Ihre Steuerbescheiddaten, sobald die Postfachnachricht angesehen wird,
                            - lesbar,
                            - unverschlüsselt,
                            - in einem vom Authenticator angelegten Verzeichnis/Ordner und
                            - dauerhaft abgespeichert werden.

                            Und eben nicht wie erwartet und im Firefox eingestellt, im Download-Ordner, den man ja regelmäßig leert bzw. von Windows sogar vollautomatisch regelmäßig leeren lassen kann - genau das funktioniert eben nicht bei Dateien, die in irgendeinem encrypted-Ordner irgendwo auf meinem PC völlig überreaschend und undokumentiert abgespeichert werden.

                            Und doch, das Forum hat mich weitergebracht: Ich gehe zur Zeit davon aus, daß dieses Problem nur bei Nutzung des Sticks mit Authenticator entsteht.

                            Bei Nutzung der Hard- und Software, die aus Sicherheitsgründen klar und eindeutig empfohlen wird vom BSI und von den Leuten vom Fraunhofer-Institut!

                            Und so ganz nebenbei: Vielleicht geht den Träumern vom "autonomen Fahren" mal ein Lichtlein auf: Wenn die Programmierer / Informatiker noch nicht einmal sowas ordentlich hinbekommen, wie wollen denn die dann ein "autonomes Fahren" programmieren - wenn dann die Software etwas anderes macht, als in den "Einstellungen" drinsteht!

                            MfG

                            Uwe64

                            Kommentar

                              #15
                              Zitat von HundKatzeMaus Beitrag anzeigen
                              Die hier geschilderte Problematik betrifft nicht EOP sondern den Umgang mit den Daten beim Anwender, der ist für den ordnungsmäßigen Umgang mit den Daten verantwortlich. Das beginnt schon damit, dass andere Personen nicht auf den Bildschirm schauen können und endet damit, dass Ausdrucke sicher verwahrt werden. Der Anwender muss selber wissen, wie er sein System sicher macht. EOP ist nur für die ordnungsmäßige Verarbeitung, Speicherung und Löschung beim Betreiber von Elster verantwortlich - und dazu gibt es auch eine umfassende Datenschutzerklärung auf dem EOP.
                              sorry, aber was ist das denn für ein Nonsens - Sie haben wohl meine Ausführungen überhaupt nicht gelesen, oder?

                              ich habe alles Mögliche an Einstellungen, die ich ändern kann, geändert und ausprobiert - und es wird immer noch etwas anderes gemacht als ich in den Einstellungen vorgebe - und Sie kommen mit solch einer Aussage daher, das wäre ein "Anwenderproblem"?

                              Also ich wäre der "Blöde" und "selbst schuld", weil ich mit meinen Daten falsch umgehe?

                              Sorry, HundKatzeMaus, aber dieses Problem habe ich erst jetzt zufällig entdeckt - weil ich bisher dachte, das läuft so ab, wie in meinen Einstellungen geregelt - und in encrypted-Verzeichnis finde ich Steuerbescheiddaten der letzten Monate - ohne daß ich wußte, daß es diese Daten dort gibt!

                              Nein, ich bin sicherlich nicht der Dumme !

                              Sie schreiben "EOP ist nur für die ordnungsmäßige Verarbeitung, Speicherung und Löschung beim Betreiber von Elster verantwortlich" und treffen damit den Nagel auf den Kopf: Das EOP soll nur dann auf meinem PC eine Datei speichern, wenn ich das möchte, und mir auch sagen, wo die Datei abgespeichert wird!

                              Sie schreiben "und dazu gibt es auch eine umfassende Datenschutzerklärung auf dem EOP" - die ist aber bei Nutzung des Sticks mit Authenticator - sorry - keinen Pfifferling wert - wenn Steuerbescheiddaten vom System in einen Ordner abgelegt und dauerhaft gespeichert werden, von dem der Anwender nix weiß!

                              MfG

                              Uwe64
                              Zuletzt geändert von Uwe64; 16.11.2022, 20:44.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X