Die Steuerlücke im Netz
■ Panne in der Finanzverwaltung: Wer die Steuererklärung über das elektronische System „Elster“ abgab, war nicht gut geschützt
Den obersten Landesdatenschützer Bremens schüttelt`s. „Das Steuergeheimnis ist eines der höchsten Güter in der Verwaltung“, sagt Sven Holst. Doch ausgerechnet hochsensible Steuerdaten auch bremischer BürgerInnen waren schlecht gesichert. Das hat jetzt die Stiftung Warentest in ihrer jüngsten Ausgabe des „Finanztest“ ans Licht gebracht. Das Land Bayern, das das Programm „Elster“ für die elektronische Abgabe der Steuererklärung entwickelt hat, hatte bei der Einrichtung des Programms in der Finanzverwaltung nicht die höchsten Sicherheitsmaßstäbe angelegt.
„ Hier wurde grob fahrlässig gehandelt“, folgert Holst. Auch Bremer Steuererklärungen laufen – wenn sie elektronisch abgegeben werden – seit Jahresbeginn eigentlich über den bayerischen Zentralrechner. Wie viele BremerInnen diese vereinfachte Möglichkeit genutzt haben, die allerdings auch fortgeschrittenen Hackern die Arbeit erleichterte, weiß niemand.
Schwachstelle war das Herunterladen der Daten aus dem Netz. In dem Moment, wo das geschah, konnten sich Unbefugte als vermeintlich berechtigte Empfänger einklinken – und so Zugriff auf privateste Daten erhalten oder sie sogar manipulieren. „Das gesamte Verfahren konnte fehlgeleitet werden“, fasst Holst zusammen. Was ihn ärgert: Eine höhere Sicherheitsstufe wäre leicht einzurichten gewesen. Und höchste Sicherheit müsse Grundlage jedes Online-Verfahrens sein, fordert er. Deshalb kritisiert er die jüngste Äußerung von Bayerns Finanzminister Kurt Faltlhauser (CSU) umso heftiger. Der hatte gesagt, dass sich jeder Internet-Benutzer doch darüber klar sein müsse, dass ein solches elektronisches Verfahren immer mit Risiken behaftet sei. Holst ist dagegen rigoros: „Dann kann man so ein Verfahren nicht anwenden.“
Doch Bremens Datenschützer war mit einer Prüfung der Software vor ihrer Einführung nicht befasst. „Die Datenschützer der Länder führen Projekte arbeitsteilig durch“, erklärt er. Da das Programm in Bayern entwickelt und eingesetzt worden war, habe man in Bremen berechtigterweise geglaubt, dass es ausreichend geprüft sei. Erst jetzt wurde bekannt, dass das Bundesfinanzministerium keinen Prüfauftrag für die Software etwa an das Bundesamt für Sicherheit (BSI) vergab. Entsprechend düpiert sind die Fachleute des BSI, die von dem Malheur aus der Presse erfuhren. Möglicherweise könnten Ad-Hoc-Maßnahmen für das derzeit ausgesetzte Verfahren in einer Woche greifen, äußern sie sich vorsichtig. Jedoch stehe jetzt eine unabhängige Sicherheitsrevision des Gesamtsystems an.
Ach ja: Auf den vor zwei Wochen vorgestellten Internetseiten des Bremer Finanzsenators Hartmut Perschau (CDU) (unter www.bremen/de) ist von dieser Panne noch nichts zu erfahren. Fast als sollte der Ruf des Internet als aktuellstes Medium der Welt konterkariert werden, sieht da noch alles aus wie immer – samt Lobeshymne auf das jetzt in Misskredit geratene Elster-Verfahren. burro
