Seit Januar 2013 sind die Abgabe von Lohnsteuer-Anmeldungen, Umsatzsteuer-Voranmeldungen, Anträge auf Dauerfristverlängerung und die Anmeldung von Sondervorauszahlungen ein Fall für die IT-Abteilung. Wer keine hat und die Ergebnisse seiner Buchhaltung auf traditionellem Weg vom Tisch haben will, muss zusehen, wie er gesetzliche Vorgaben erfüllt.
Eine alternative Zustellung ans Finanzamt ohne Internet, zum Beispiel per Fax oder auf dem Postweg, ist nicht mehr vorgesehen. Das Problem: Die Abgabe der Elektronischen Steuererklärung basiert auf Java. Java ist jedoch immer wieder ein beliebtes Angriffsziel. Kriminelle Hacker verbreiten über kontaminierte Websites Schadprogramme, die sich ihren Weg über Java auf die Rechner der Anwender suchen und finden:
„In der aktuellen Java-Version klafft eine kritische Sicherheitslücke, die bereits im großen Stil für Angriffe genutzt wird. Wer Java auf seinem Rechner installiert hat, sollte das Plug-in umgehend deaktivieren“, warnt heise online auf seiner Website. Einen Tag später gesellte sich das Bundesamt für Sicherheit und Informationstechnik (BSI) mit einer deutlichen Warnung dazu.
Unabhängig davon bereiten die unzeitgemäß hohen Anforderungen für die verpflichtende Einreichung eines vergleichsweise simplen Formulars betroffenen Steuerpflichtigen unnötiges Kopfzerbrechen. Elster Online schreibt diesbezüglich auf seiner Website:
„Die Kommunikation zwischen Ihrem PC und dem ElsterOnline-Portal setzt das Laden großer Java Applet-Dateien im Browser (z.B. Internet Explorer) voraus. Hierzu sind ausreichende Übertragungsgeschwindigkeiten erforderlich, die durch einen analogen Anschluss nicht und mit ISDN nur bedingt gegeben sind.“
Wozu der ganze Aufwand erforderlich ist und warum keine zeitgemäßen Optionen zulässig sind, das können, wenn überhaupt, nur die Chefs der auf ihr bevorzugtes System festgelegten Java-Programmierer wissen. Wer auf seinem Computer aus denselben Gründen kein Java wie kein Flash mehr verwendet, wie es unter neueren Versionen von Mac OS X inzwischen gängige Praxis ist, muss zur Pflichterfüllung entweder auf einen alternativen Computer oder eine virtuelle Umgebung mit einem unerwünschten Betriebssystem ausweichen, das mit zusätzlichem Aufwand mindestens genauso fürsorglich zu warten ist wie das auf dem eigentlich bevorzugten Computer.
Welcher mit einfachen Worten kaum erklärliche Mehraufwand für elektronische Steuererklärungen aus welchen Gründen und mit welchen Provisorien abverlangt wird, hat ein anonymer Blogger mit dem Pseudonym AG1971 in seinem Webjournal bemerkenswert ausführlich zusammengefasst. (Quelle: BSI via heise online/TJ)
Nachtrag am 14. Januar, 8:27 Uhr: Inzwischen haben die Entwickler von Java eine Softwareaktualisierung angekündigt, die die Sicherheitslücke schließen soll, schreibt heise online auf seiner Website.
Nachtrag am 14. Januar, 14:21 Uhr: Für die zertifizierte Elster-Übermittlung von Steuerdaten haben Finanzbehörden eine Übergangszeit bis zum 31. August 2013 eingeräumt. Sie gilt für die Lohnsteueranmeldung, die Umsatzsteuer-Voranmeldung, den Antrag auf Dauerfristverlängerung, die Anmeldung der Sondervorauszahlung und die zusammenfassende Meldung.
