SPECTRUM News Seite 21 Siehe auch die technischen SPECTRUM Hinweise E Mail Verschlüsselungs Techniken auf www spectrum news de Kunden Infos Hinweise Das c t Magazin 30 hat zum ELSTER Verfahren in 12 2018 analysiert Unklar beim ELSTER Verfahren ist auf welchem Weg die Finanzbehörden demnächst antworten Wer seine Steuererklärung als Privatmann elektronisch über ELSTER einreicht erhält auch die Bescheid Daten auf diesem Wege zurück Damit er von der Bereitstellung er fährt muss der Steuerpflichtige aber eine elektronische Adresse angeben über die er benachrichtigt werden kann Klassischerweise ist das eine E Mail Adresse Ein ausgesprochen unsicheres Verfahren schon wegen zahlreicher Fake und Phishing Mails deren Absender sich als Finanzamt ausgeben können Wem eine Be nachrichtigung entgeht weil z B Phishing Filter sie aus sortiert haben hat dann aber Pech gehabt Mit der Be nachrichtigung beginnt auch die knappe Frist für einen Widerspruch gegen den Steuerbescheid Das BStBK Schreiben 35 von April 2019 führt ergänzend zur Kommunikation mit den Finanz behörden aus Insgesamt hat sich die Finanzverwaltung bislang gegen eine E Mail Kommunikation mit dem Steuerpflichtigen oder dem Steuerberater entschieden und hat einen ei genen Weg für die Kommunikation mit dem Steuerpflich tigen und dem Steuerberater entwickelt Mit ELSTER welches auch über den Eric Client an die Steuerberatersoftware angebunden ist soll eine sichere und bei allen Finanzämtern einheitliche Kommunikati onsmöglichkeit geschaffen werden Folgende Standard Kommunikationsszenarien vom Steuerpflichtigen bzw seinem Steuerberater zum Finanzamt sind bereits heute in ELSTER vorgesehen Einspruch gegen einen Steuerbescheid Antrag auf Fristverlängerung für die Abgabe der Steuererklärung Antrag auf Anpassung von Vorauszahlungen eine Mitteilung an das Finanzamt Sonstige Nach richt steuerliche Anmeldung Weitere strukturierte Nachrichten wie z B der digitale Verwaltungsakt über ELSTER sollen folgen Auch die digitale Übersendung von Anhängen und Belegen soll in den nächsten Jahren möglich sein Die Finanzverwaltung strebt die umfassende digitale Kommunikation zwischen Finanzamt und Steuerpflich tigen Steuerberater ausschließlich über ELSTER an Die Crux mit der E Mail Verschlüsselungstechnik Verschlüsselung existiert seit Jahrtausenden Schon der römische Kaiser Julius Cäsar hat sich mit der Cäsar Chiffre in der Kryptographie Geschichte verewigt Er verschob Buchstaben des Alphabets systematisch um drei Positionen A wur de also zu D B zu E und so fort Solche Ver schlüsselungsverfahren funktionieren solange Empfänger den Schlüssel bzw den Algorithmus bei Cäsar 3 Stellen zurück kennen nicht aber gegnerische Spione die die Nachrichten abfangen Im Lauf der Jahrhunderte wurden solche Substitu tions Chiffren immer ausgefeilter auch die berühm te Enigma Maschine der Nationalsozialisten im 2 Weltkrieg nutzte die Technik noch und der U Boot Krieg ging für die Deutschen zuende nachdem die Alliierten den Enigma Code geknackt hatten Außer bei der TLS Transportweg Verschlüsselung sind alle anderen Techniken äußerst kompliziert beide Seiten Sender und Empfänger müssen sich vorher erst auf ein Verfahren verständigen oder es handelt sich um Hersteller spezifische Verfahren Im Unterschied zur TLS Transport Verschlüsse lung werden bei der Ende zu Ende Verschlüsse lung nicht die Transportwege beim Versand ver schlüsselt sondern jede E Mail selbst wird vom Anfang bis zum Ende verschlüsselt Nur Absender und Empfänger können den Inhalt der E Mail le sen wenn sie den notwendigen Schlüssel haben Damit auch eine TLS Verschlüsselung stattfindet sollte der Kunde eine Zwangs TLS Verschlüsselung wählen wie es z B das SPECTRUM NET System optional anbietet Eine Ende zu Ende Verschlüsselung basiert heute im Allgemeinen auf einem der beiden technischen Standards S MIME oder PGP bzw GPG Wichtig Die beiden Standards sind untereinander nicht kompatibel Dies bedeutet beide Kommuni kationspartner müssen den jeweils gleichen Stan dard nutzen Da der Anwender bei der Ende zu Ende Verschlüsselung auf beiden Seiten selbst ak tiv werden muss um die Technologie nutzen zu können Einrichten von PGP bzw S MIME und Verwaltung von Private Keys und Public Keys hat sich diese Technologie nicht flächendeckend durchgesetzt und wird von Mandanten größtenteils abgelehnt S MIME Secure Multipurpose Internet Mail Extensions und PGP Pretty Good Privacy sind darüber hinaus Techniken die z Tl höchst kompliziert eingerichtet werden müssen und für den Normalbürger daher eigentlich nicht handhab bar sind

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.