AUGE_OHR hat geschrieben: ↑Mo, 15. Jan 2018 18:57
die Verschlüsselung, ob überhaupt vorgeschrieben, ist NICHT das Problem
es geht um den "lückenlosen" Nachweis das wirklich alles gebucht wurde.
das was das Finanzamt im Prinzip will ist das "Blockchain" Verfahren wie beim BitCoin.
wie bekannt ist der "Blockchain" selbst nicht verschlüsselt
man kann jede Transaktion "sehen" und nicht nachträglich manipulieren.
Hallo Jimmy,
Es ist kaum vorstellbar, dass die Finanz in der BRD auch nur
ansatzweise eine Methode "Blockchain" Verfahren wie beim BitCoin
für die angedachte neue Registrierkassenverordnung andenkt und
auch sicher nicht in Anwendung bringen wird.
Der Grund dafür ist jedem klar der dieses Blockchainverfahren kennt
und Du hast das ja auch bereits in rudimentären Ansätzen begrundet.
In Österreich wurde per 01.04.2017 ein verpflichtendes Verfahren
verordnet das eine Manipulation der Belegsdaten nahezu unmöglich
macht und sich die Datenmengen dieser Protokolle auch bei Belegsanzahlen
im Millionenbereich pro Jahr noch in handlebaren Dimensionen bewegt.
Dies auch im Hinblick auf die zwingende Speicherung dieses Protokolles
für einen Mindestzeitraum von 7 bzw. 10 Jahren.
Jeder einzelne Datensatz in diesem Protokoll stellt einen Beleg dar
und dieser Datensatz ist sehr wohl verschlüsselt aber er vergrößert sich
nicht mit der Erstellung jedes weiteren ( allenfalls um ein paar wenige
Byte mehr oder weniger je nach dem Ergebnis einer Base64-Verschlusselung
von den Daten stets gleicher Felder aber unterschiedlicher Inhalte.
Beispiel:
Datenprotokoll Beleg 1
eyJhbGciOiJFUzI1NiJ9.X1IxLUFUMF9ERU1PLUNBU0gtQk9YODE3XzgzNDY4XzIwMTUtMTEtMjVUMTk6MjA6MTBfMCwwMF8wLDAwXzAsMDBfMCwwMF8wLDAwX3NxdjNYSGNJOG1VPV8tMzY2Nzk2MTg3NTcwNjM1Njg0OV9kM1lVYlM0Q29Sbz0.7xi1XGF613-KuNA65Ov7fVnRPuw3aFfuSy0mKpXsSaCvRLw-zNKaH0rcifAYRBTxsqsKDoi9v4-4rchs_CI3SQ
Datenprotokoll Beleg 2
eyJhbGciOiJFUzI1NiJ9.X1IxLUFUMF9ERU1PLUNBU0gtQk9YODE3XzgzNDY5XzIwMTUtMTEtMjVUMTk6MjA6MTFfMjksNzNfMCwwMF8zNiw0MV8wLDAwXzIxLDE5X1UxUlBfLTM2Njc5NjE4NzU3MDYzNTY4NDlfVkR1dVVINGwzT3c9.U2ljaGVyaGVpdHNlaW5yaWNodHVuZyBhdXNnZWZhbGxlbg
Datenprotokoll Beleg 3
eyJhbGciOiJFUzI1NiJ9.X1IxLUFUMF9ERU1PLUNBU0gtQk9YODE3XzgzNDcwXzIwMTUtMTEtMjVUMTk6MjA6MTFfMCwwMF8wLDAwXzAsMDBfMCwwMF8wLDAwX3ZYdnFsV3kwemNNPV8tMzY2Nzk2MTg3NTcwNjM1Njg0OV9SSGZrVGtJY0h1bz0.lmNPnzblcm3Puc_oyMSA8yIrrGR0Z27NPbcUFO124PMEI8WjAHWZgzEZgQmygDrMeUfnT0B752AbCWmupfXkaA
usw.
Die Programmiereoutinen für die entsprechende Erstellung der Basisdaten
die in der Folge z.B. durch ein akkreditiertes Zertikat eines der 3 österreichischen
zertifizierten Anbieters signiert werden ist wahrlich kein Kunststück.
Die Signaturerstellungseinheiten gibt es als Steckkarte, USB-Stick oder auch
webbasiert von diversen Middlewareanbietern.
Bzgl. der zusätzlich auch manipulationssicheren Speicherung aller Protokolle
lautet es im österreichischen Gesetzestext zwar auch sinngemaß
"Die Daten müssen unveränderbar vierteljährlich auf einem externen Medium
gespeichert werden" aber in der Realität reicht lt. später nachgefolgtem
Erlaß auch eine laufende Speicherung mit allen Daten von Beginn des
Kasseneinsatzes weg ohne jede weiter Verschlüsselung oder ähnlichen Mumpitz
wie Worm oder Datensafe und auch weitere reine "Abzock"dienste" diverwer Anbieter.
Auch hier ist der Grund für die Lockeruing des "unveränderbar" ein recht simpler
denn durch die Verkettung ist eine Manipulation ohnehin nicht realiserbar und
auch ein krampfhaftes "Neuerstellen aller Daten im Nachhinein" führt zu keiner
erfolgreichen Manipüulation da auf jedem ausgefolgten Beleg bestimmte Teile dieser
signierten Daten als QR_Code angedruckt werden und damit würde jeder manipulierte
Datensatz ein wahre Tanz auf dem Vulkan werden.