INSIKA Aktuelles
- Ist INSIKA veraltet?
- Wie unterscheidet sich INSIKA vom "Zertifizierungsverfahren des BMF und BSI?
- Was ist der aktuelle Stand des Projekts?
- Ich bin Taxiunternehmer und möchte INSIKA für Taxameter nutzen. Was muss ich genau tun?
INSIKA allgemein
- Was bedeutet INSIKA?
- Verdient jemand Geld mit INSIKA?
- Ich bin Anwender von Registrierkassen oder Taxametern in Deutschland und möchte INSIKA nutzen. Geht das?
- Kann INSIKA in Österreich eingesetzt werden, um die Anforderungen der Registrierkassensicherheitsverordnung zu erfüllen?
Das INSIKA - Projekt
- Welche Ziele hat das INSIKA-Projekt?
- Wie haben Finanzbehörden und die INSIKA-Projektgruppe zusammengearbeitet?
- Wer waren die INSIKA-Projektpartner?
- Welche Interessen verfolgen die INSIKA-Projektpartner?
- Sind auch andere Hersteller von Registrierkassen einbezogen worden?
Rechtliche Grundlagen
- Wie hängt INSIKA mit der Abgabenordnung (AO) sowie den GoBD (bzw. deren Vorläufern GoBS und GDPdU) zusammen?
- Gibt es eine gesetzliche Grundlage für die Einführung des INSIKA-Systems?
- Auf welcher Basis wird INSIKA in Taxametern eingesetzt?
- Verstößt eine Einführung von INSIKA nicht gegen EU-Recht?
Technik
- Was ist ein „TIM“?
- Was unterscheidet INSIKA von anderen Fiskallösungen (klassisch und kryptografisch)?
- Mit welchen Arten von Registrierkassen ist INSIKA nutzbar?
- Ist INSIKA nicht innovationshemmend?
- Können die Transaktionsdaten auch in anderen Formaten (z.B. SAF-T) dargestellt werden?
- Was passiert, wenn die Daten aus Platzgründen nicht dauerhaft in der Kasse gespeichert werden können?
- Wie groß sind die erfassten Daten? Sind die Datenmengen nicht zu groß für viele Registrierkassen?
- Warum wird XML als Datenformat verwendet? Ist das nicht ineffizient?
- Was sind INSIKA-Profile? Welche Vorteile bieten diese?
- Welche Profile sind veröffentlicht?
- Warum ist bei der Anwendung der INSIKA-Technik auf Taxameter die regelmäßige Aufzeichnung des Tachostandes des Fahrzeugs unverzichtbar?
- Kann INSIKA auch mit Cloud-basierten Systemen und Registrierkassen-Apps verwendet werden?
Sicherheit des Verfahrens
- Wie genau wird sichergestellt, dass Daten vollständig und unveränderbar gespeichert werden?
- Warum müssen Kassensysteme bei INSIKA nicht zertifiziert oder zugelassen werden?
- Wozu dient eine Evaluierung nach Common Criteria? Wann erfolgt die?
- Warum werden Smartcards (z.B. statt vergossener Fiskalmodule) verwendet?
- Warum wird für INSIKA eine Smartcard mit spezieller Software und keine Standard-Signaturkarte eingesetzt?
- Was ist eine digitale Signatur?
- Ist ein "richtiger" Fiskalspeicher nicht sicherer?
- Warum werden weltwert wesentlich mehr klassische Fiskalspeicher als kryptografische Lösungen eingesetzt?
- Was passiert, wenn die nicht per Signatur geschützten Berichte manipuliert werden?
- Warum ist eine Belegpflicht erforderlich?
- Wozu ist die Signatur auf dem Beleg erforderlich?
- Was ist und bewirkt ein digitales Zertifikat?
- Wozu benötigt man eine Public-Key Infrastructure (PKI)?
- Könnte man mit einer "Zweitkasse" ohne TIM betrügen?
- Könnte man mit zusätzlichen TIMs betrügen?
- Kann man ein TIM nachbauen oder kopieren?
- Welche Aufgabe haben die Summenspeicher auf dem TIM?
- Was passiert, wenn Verkäufe gar nicht in der Kasse erfasst werden?
- Warum werden die Daten nicht verschlüsselt, sondern signiert?
- Warum wird asymmetrische Kryptographie eingesetzt? Wie funktioniert sie?
- Im Gegensatz zur Lösung der der österreichischen Registrierkassensicherheitsverordnung nutzt INSIKA keine Verkettung der Belege. Ist das nicht eine Sicherheitslücke?
- Warum zeichnet INSIKA nicht jeden Tastendruck einer Registrierkasse auf? Wäre das nicht sicherer?
Praktische Implementierung und Nutzung
- Was muss ein Kassenhersteller tun, um INSIKA zu integrieren?
- Was muss ein Kassenanwender (Betreiber) tun, um INSIKA zu nutzen?
- Wo kann man INSIKA-fähige Kassen kaufen?
- Wie genau wird ein Beleg verifiziert?
- Werden die Kassensysteme durch INSIKA langsamer?
- Wie hängt der INSIKA-Tagesabschluss mit einem Tagesabschluss der Kasse zusammen?
- Wie würden INSIKA-Daten bei einer Betriebsprüfung geprüft werden?
- Schafft INSIKA nicht eine zusätzliche Überwachung der Unternehmen?
- Gibt es keine Datenschutzprobleme mit INSIKA?
- Welche Vorteile bietet INSIKA den Unternehmen, die es einsetzen?
Organisatorische Fragen
- Wo bekomme ich Dokumentationen, Karten, Infos usw.?
- Welche weiterführenden Informationen gibt es?
- Wer beantwortet Fragen zum INSIKA-System?
INSIKA Aktuelles
Q: Ist INSIKA veraltet?
A: In der politischen Diskussion wurde gesagt, dass INSIKA bereits vier Jahre alt sei und daher technisch überholt. Tatsächlich basiert INSIKA auf einem Fachkonzept der deutschen Finanzbehörden von 2008 und ist im Kern damit sogar schon acht Jahre alt.
Für eine differenzierte Betrachtung muss man folgende Teile einer INSIKA-basierten Gesamtlösung bewerten:
a) das Grundkonzept (digitale Signatur von Geschäftsvorfällen, Sequenzzähler, Summenspeicher),
b) für die praktische Nutzbarkeit erforderliche Standardisierungen (vorgegebene Schnittstellen und Datenformate),
c) kryptographische Algorithmen (Hash- und Signaturverfahren),
d) Implementierung der Sicherheitsverfahren (Smartcard, PKI, Verifikation) und
e) den gesamten Rest des Systems (also z.B. das eigentliche Kassensystem oder Taxameter).
Betrachtet man sichere Websites (https-Protokoll) als Analogie, ergeben sich folgende Entsprechungen bei den Bestandteilen:
a) Grundidee der Verschlüsselung der Transportschicht und Authentifizierung,
b) das eigentliche https-Protokoll,
c) Verschlüsselungs- und Signaturalgorithmen,
d) Zertifikate und Krypto-Bibliotheken,
e) Rechner, Betriebssystem, Webbrowser.
Anhand des Beispiels wird schnell klar, dass sinnvolle Grundkonzepte und funktionierende Datenformate sowie Protokolle auch im IT-Bereich Jahrzehnte aktuell bleiben. Kryptographische Algorithmen sowie die konkreten Implementierungen werden typischerweise regelmäßig verbessert oder ersetzt.
Auch bei INSIKA stellen die Elemente a) und b) den entscheidenden Kern des Verfahrens dar. c) und d) werden im Rahmen der regelmäßigen Weiterentwicklungen momentan aktualisiert. Als sichere Signaturerstellungseinheit wird weiterhin die nach auch nach dem aktuellen Stand der Sicherheitsforschung sicherste Komponente – eine durch das BSI zertifizierte Smartcard – eingesetzt. Die durch die neue Smartcard bereitgestellten Krypto-Algorithmen und Schlüssellängen entsprechen dem Stand der Technik für qualifizierte elektronische Signaturen.
Das Lösungskonzept INSIKA erlaubt es, Smartcards jederzeit durch z. B. Krypto-Chips oder Hardware Security Module (HSM) zu ersetzen. Dadurch ist es jederzeit möglich, INSIKA an die jeweiligen Verfahrens- und Krypto-Anforderungen anzupassen.
Die unter e) gruppierten Elemente, die in einer typischen Anwendung über 99% des Gesamtsystems repräsentieren, sind im Übrigen völlig unabhängig, da an sie keinerlei Bauartanforderungen gestellt werden.
Q: Wie unterscheidet sich INSIKA vom "Zertifizierungsverfahren" des BMF und BSI?
A: Bei dem dort so genannten "Zertifizierungsverfahren" aus dem Entwurf eines "Gesetzes zum Schutz vor Manipulationen digitaler Grundaufzeichnungen" vom 13.7.2016 handelt es sich um eine Auflistung einiger allgemeiner sowie einiger spezifischer Anforderungen an Sicherungsverfahren sowie der Festlegung, dass nähere Details erst in Zukunft vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt werden sollen. Dieses soll auch die konkreten technischen Verfahren zertifizieren. Der Detaillierungsgrad der Anforderungen entspricht etwa dem, den man typischerweise in Lastenheften verwendet.
INSIKA ist dagegen ein vollständig spezifiziertes, fertig entwickeltes und erprobtes Verfahren, für das konkrete technische Implementierungen vorliegen.
Ein Vergleich ist daher nur sehr eingeschränkt möglich, obwohl dies sogar im Begründungsteil des Referentenentwurf versucht wird. Er kann in sinnvoller Form nur auf der Ebene der Anforderungen erfolgen, da für das " Zertifizierungsverfahren" noch keine konkreten Umsetzungen vorliegen. Die dem INSIKA-Verfahren zugrunde liegenden Anforderungen sind im Whitepaper Fiskalsysteme: Anforderungen und Lösungen beschrieben. Die Anforderungen, auf denen der Regierungsentwurf basiert, wurden bisher nicht veröffentlicht.
Q: Was ist der aktuelle Stand des Projekts?
A: Das Projekt wurde im Februar 2012 erfolgreich abgeschlossen. Alle technischen Projektziele wurden erreicht. In über 2.000 Taxametern in Hamburg wird INSIKA praktisch eingesetzt. Es existieren funktionsfähige Kassenprototypen, die in Pilotinstallationen seit Jahren erfolgreich arbeiten. Es wurde eine komplette Infrastrukturlösung aufgebaut, mit der sich alle für den Betrieb erforderlichen Prozesse abbilden lassen.
Nach Projektende hat die Anwendervereinigung Dezentrale Messsysteme (ADM) e.V. die weitere Betreuung des INSIKA-Verfahrens übernommen.
Für registrierte Interessenten stehen die für die Implementierung benötigten Dokumentationen kostenlos zur Verfügung. Die Smartcards zur Signierung der Daten können zum Selbstkostenpreis käuflich beim ADM e.V. erworben werden. Es stehen Demonstrationsprogramme für alle wesentlichen Funktionen (Erzeugen von Kassendatensätzen, Prüfen von Kassendatensätzen und Abruf von Smartcard-Informationen) zur Verfügung.
Q: Ich bin Taxiunternehmer und möchte INSIKA für Taxameter nutzen. Was muss ich genau tun?
A: Voraussetzung für die Datenerfassung mittels INSIKA ist die Fähigkeit Ihres Taxameters die erforderlichen Daten zum Signieren andie INSIKA-Karte zu übergeben. Eine Auskunft dazu kann Ihnen nur Ihr Taxameter-Hersteller geben. Nach unserer Kenntnis bieten fast alle auf dem deutschen Markt aktiven Taxameter-Hersteller derartige Komponenten auch zur Nachrüstung an - teilweise bereits seit 2012. Diese Ergänzungssyteme sollten die Anforderungen des BMF-Schreibens vom November 2010 erfüllen.
Falls Ihr Taxameter INSIKA unterstützt, benötigen Sie noch eine INSIKA-Smartcard. Diese kann zur Zeit von der D-Trust über ein Online-Portal bestellt werden. Wir empfehlen vorher zu klären, ob der Einbau einer INSIKA-Karte möglich ist und ob Ihr Taxameter-Service freie Werkstattkapazitäten hat.
Weiterhin arbeiten alle Systeme heute so, dass die Daten online zu einem Datendienstleister freier Wahl übertragen werden. Auch hier klären Sie die Details bitte mit Ihrem Taxameter-Hersteller oder einem Datendienstleister.
INSIKA - allgemein
Q: Was bedeutet INSIKA?
A: Das Akronym INSIKA steht für "INtegrierte SIcherheitslösung für messwertverarbeitende KAssensysteme". INSIKA war ein Forschungsprojekt, das vom Bundesministerium für Wirtschaft und Technologie der Bundesrepublik Deutschland gefördert und im Februar 2012 erfolgreich abgeschlossen wurde (Förderkennzeichen MNPQ 11/07). Der Begriff wird seitdem für das im Projekt entwickelte Konzept verwendet.
Q: Verdient jemand Geld mit INSIKA?
Gibt es Lizenzen, Schutzrechte oder Patente für die INSIKA-Lösung?
A: Die gesamte INSIKA-Spezifikation ist veröffentlicht und enthält keine patentierten Komponenten. Durch die Veröffentlichung können auch keine Patentansprüche nachträglich geltend gemacht werden. Im Gegensatz zu anderen Lösungen kann sie von jedem Interessierten ohne Lizenzgebühren o.ä. implementiert werden. Am INSIKA-Verfahren selbst verdient also niemand Geld. Auch die am Projekt beteiligten Hersteller haben ihre Projektbeiträge vollständig aus dem eigenen Forschungs- und Entwicklungsbudget geleistet.
Die Dokumentationen, sowie die aktuelle TIM- und Demo-Software sind urheberrechtlich geschützt. Die TIM-Software muss für einen Praxiseinsatz einer Sicherheitsevaluierung unterzogen werden. Aufgrund der Kosten dieser Evaluierung ist dies nicht im Rahmen des INSIKA-Projekts vorgenommen worden.
INSIKA® ist eine eingetragene Marke der Anwendervereinigung Dezentrale Messsysteme (ADM) e.V. Damit soll eine missbräuchliche Verwendung des Namens verhindert werden.
Q: Ich bin Anwender von Registrierkassen oder Taxametern in Deutschland und möchte INSIKA nutzen. Geht das?
A: Ein Einsatz von INSIKA ist für den Anwender nur sinnvoll, wenn die Finanzverwaltung die damit gesicherten Daten auch anerkennt. Dafür müssen einige Voraussetzungen geschaffen werden. Das kann entweder in Form einer gesetzlichen Grundlage oder durch praktische Maßnahmen einer Aufsichtsbehörde erfolgen.
In der Taxi-Branche gibt es in Hamburg und Berlin entsprechende Maßnahmen der Verkehrsgewerbeaufsicht (zentrale Erfassung aller betroffenen Unternehmen, regelmäßige Prüfung der Daten, Stichprobenkontrollen der korrekten Nutzung). In beiden Städten arbeitet die Verkehrsgewerbeaufsicht mit der Finanzverwaltung zusammen. Eine Anerkennung ist damit praktisch gewährleistet, obwohl es keine ausdrückliche Rechtsgrundlage in Form eines Gesetzes oder einer Verordnung gibt. In anderen Bundesländern sind diese Voraussetzungen noch nicht vorhanden. Durch einen freiwilligen Einsatz von INSIKA kann natürlich die Absicht zur ordnungsgemäßen Erfassung der Umsätze unterstrichen werden.
Bei Registrierkassen ist der Markt allerdings anders als im Taxigewerbe nicht reguliert. Daher existiert keine Behörde, die eine ähnliche Funktion wie die Verkehrsgewerbeaufsicht übernehmen könnte. Trotz der seit vielen Jahren andauernden politischen Diskussion gibt es die erforderliche Rechtsgrundlage bisher nicht. Ein freiwilliger Einsatz ist daher nur im Rahmen von Feldversuchen zum praktischen Test des Verfahrens sinnvoll. Dazu sollte in jedem Fall Kontakt mit der zuständigen Finanzbehörde aufgenommen werden.
Q: Kann INSIKA in Österreich eingesetzt werden, um die Anforderungen der Registrierkassensicherheitsverordnung zu erfüllen?
A: Die Registrierkassensicherheitsverordnung (RKSV) definiert ein Verfahren, das an INSIKA angelehnt ist, sich aber in zentralen Punkten deutlich unterscheidet. INSIKA entspricht daher nicht den Vorgaben der RKSV und kann daher in Österreich nicht genutzt werden.
Das INSIKA - Projekt
Q: Welche Ziele hat das INSIKA-Projekt?
A: Das Ziel des Projekts war die Entwicklung einer innovativen Lösung zur Absicherung von Daten aus Bargeldumsätzen und Messwerten an elektronischen Kassensystemen. Der Fokus lag dabei auf einer hohen Manipulationssicherheit, Rechtssicherheit, geringen Kosten, automatisierbaren Audits und ungehinderten Innovationsmöglichkeiten der Kassenhersteller. Im Laufe des Projekts wurden auch andere Anwendungsmöglichkeiten untersucht, woraus dann beispielsweise die Lösung für Taxameter hervorging.
Q: Wie haben Finanzbehörden und die INSIKA-Projektgruppe zusammengearbeitet?
A: Das INSIKA-Projekt basiert auf dem rechtlichen Rahmen, der durch bestehende Gesetze und einen Gesetzentwurf des Bundesministeriums der Finanzen (BMF) aus dem Jahr 2008 vorgegeben wurde, sowie auf einem entsprechenden Fachkonzept des BMF. Während der Entwicklung tauschte sich die INSIKA-Projektgruppe laufend mit Vertretern der Finanzverwaltungen aus Bund und Ländern über Sachfragen aus.
Q: Wer waren die INSIKA-Projektpartner?
A: Das Projekt wurde von der Physikalisch-Technischen Bundesanstalt Berlin (das nationale Metrologieinstitut) geleitet. Im Projekt arbeiten vier Hersteller von Registrierkassen für verschiedene Branchen mit (Huth, Ratio Elektronik, Quorion, Vectron Systems). Das INSIKA Projekt wurde im Rahmen des Programms "Messen-Normen-Prüfen-Qualitätssicherung (MNPQ)" des Bundesministeriums für Wirtschaft und Technologie gefördert.
Q: Welche Interessen verfolgen die INSIKA-Projektpartner?
A: Die INSIKA-Projektpartner waren an einer Lösung interessiert, die alle gesetzlichen Anforderungen an die Datenspeicherung und -aufbewahrung erfüllt. Bei Umsetzung der Lösung in konkrete Produkte und Komponenten sollten keine Bauartanforderungen die Innovation der Hersteller behindern. Idealerweise sollte ein einziger Standard für fiskalische Belange die Wettbewerbsgleichheit garantieren. Die Lösung sollte möglichst einfach, kostengünstig und sicher sein. Alle diese Ziele wurden erreicht.
Q: Sind auch andere Hersteller von Registrierkassen einbezogen worden?
A: Die INSIKA-Spezifikation sowie Testkarten wurden von einer Vielzahl von Herstellen angefordert. Mehrere Hersteller haben eine Implementierung vorgenommen. Im August 2014 fand ein Workshop für Hersteller statt. Aus diesen Maßnahmen resultierte eine große Zahl von positiven Rückmeldungen sowie einige Verbesserungsvorschläge, die sich überwiegend auf die Dokumentation bezogen.
Rechtliche Grundlagen
Q: Wie hängt INSIKA mit der Abgabenordnung (AO) sowie den GoBD (bzw. deren Vorläufern GoBS und GDPdU) zusammen?
A: INSIKA wurde so konzipiert, dass bei vollständiger Umsetzung und Anwendung alle Anforderungen der AO und der GoBD erfüllt werden.
Q: Gibt es eine gesetzliche Grundlage für die Einführung des INSIKA-Systems?
A: Nein, derzeit gibt es noch keine gesetzliche Grundlage zur Einführung des INSIKA-Systems bei Registrierkassen (Stand September 2016). Der Entwurf eines "Gesetzes zum Schutz vor Manipulationen digitaler Grundaufzeichnungen" vom 13.7.2016 sieht die Einführung einer Sicherheitseinrichtung bei Registrierkassen vor. Ob in der endgültigen Fassung des Gesetzes das INSIKA-Verfahren in der bestehenden Form, in modifizierter Form oder gar nicht zugelassen wird, wird sich im parlamentarischen Verfahren ergeben. Der Finanzausschuss des Bundesrates fordert ausdrücklich die Zulassung des INSIKA-Verfahrens.
Q: Auf welcher Basis wird INSIKA in Taxametern eingesetzt?
A: INSIKA wird aktuell als eine MID-Taxametern (europäisch zugelassene Taxameter) nachgeschaltete Baugruppe eingesetzt. Diese enthält die TIM-Karte und die Ansteuereinheit für das jeweilige Taxameter. Dadurch wird eine Einheit Taxameter – INSIKA gebildet, die die Daten im standardisierten Format bereitstellen muss. Die Daten der Geschäftsvorfälle (Taxifahrten und Schichtinformationen) werden gegenwärtig Online über GSM auf Server übertragen.
Q: Verstößt eine Einführung von INSIKA nicht gegen EU-Recht?
A: Nach dem „Cassis-de-Dijon-Prinzip“ dürfen grundsätzlich alle Produkte, die in einem EU-Mitgliedstaat rechtmäßig in Verkehr gebracht wurden, auch in allen anderen Mitgliedstaaten verkauft werden. Dieser Grundsatz findet nach der Rechtsprechung des EuGH seine Grenzen in „zwingenden Erfordernissen“, wie etwa in der Sicherstellung einer wirksamen steuerlichen Kontrolle. Dementsprechend wurden in jüngster Zeit in mehreren europäischen Ländern (Schweden, Portugal, Belgien, Ungarn) Fiskallösungen ohne europarechtliche Probleme eingeführt.
Technik
Q: Was ist ein „TIM“?
A: Als „TIM“ („Tax Identification Module“) wird im INSIKA-Projekt eine Smardcard mit einer speziellen Software, die entsprechend der INSIKA-Spezifkation implementiert und evaluiert wurde, bezeichnet.
Q: Was unterscheidet INSIKA von anderen Fiskallösungen (klassisch und kryptografisch)?
A: INSIKA ist das einzige bekannte System, das unmittelbar und ausschließlich bei den zu sichernden Daten ansetzt und nicht bei der Bauart der Kasse oder des sonstigen Systems. Dazu werden moderne kryptografische Signaturverfahren eingesetzt. Die sicherheitskritischen Teile des Systems laufen auf einer Smartcard, die einen sehr hohen und unabhängig prüfbaren Sicherheitsstandard hat. Die verwendeten Registrierkassen benötigen keine Bauartzulassung, um die Sicherheit des Systems zu gewährleisten.
Q: Mit welchen Arten von Registrierkassen ist INSIKA nutzbar?
Q: Ist INSIKA nicht innovationshemmend?
A: Konventionelle Fiskallösungen hemmen aufgrund massiver Eingriffe in die Systeme und der erforderlichen Zertifizierung der Bauart jede Weiterentwicklung erheblich und sind infolgedessen sehr innovationsfeindlich. Für INSIKA gilt das nicht, da nur minimale Eingriffe zum Zugriff der Smartcard auf die zu sichernden Daten sowie deren Ablage erforderlich sind und bauartbedingte Zertifizierungen gänzlich entfallen. Da keine Ressourcen für den Umgang mit unklaren behördlichen Vorgaben und daraus resultierenden Problemen mehr aufgewendet werden müssen, wird die Entwicklung von Produktinnovationen sogar gefördert. Die Standardisierung der sicherheitsrelevanten Elemente (Schnittstelle zum TIM, kryptografische Verfahren, Mindestumfang der aufzuzeichnenden Daten) ist unabdingbare Voraussetzung dafür, dass alle Systeme reibungslos zusammenarbeiten und die aufwändige Zertifizierung eines jeden Geräts entbehrlich ist.
Vergleichbar ist das mit der Standardisierung der Funkprotokolle und SIM-Karten von Mobiltelefonen - das war in diesem Fall sogar Voraussetzung für alle Innovationen in diesem Bereich.
Q: Können die Transaktionsdaten auch in anderen Formaten (z.B. SAF-T) dargestellt werden?
A: Eine Konvertierung der Daten ist problemlos möglich, solange alle Informationen, die zur Überprüfung der Signatur erforderlich sind, dabei erhalten werden.
Q: Was passiert, wenn die Daten aus Platzgründen nicht dauerhaft in der Kasse gespeichert werden können?
A: Anders als bei einem klassischen Fiskalspeichersystem ist es für die Sicherheit des Systems nicht erforderlich, dass die Daten an einem bestimmten Ort gespeichert werden. Die Daten sind durch Signaturen abgesichert und daher ist es problemlos möglich, Daten aus der Kasse auf andere Speichermedien zu verlagern. So ist beispielsweise eine Integration in bestehende Systeme zur Verwaltung der Kassendaten problemlos möglich.
Q: Wie groß sind die erfassten Daten? Sind die Datenmengen nicht zu groß für viele Registrierkassen?
A: Nach aktueller Rechtlage müssen Registrierkassen ohnehin alle Verkaufstransaktionen detailliert speichern. Durch INSIKA kommen pro Transaktion lediglich noch eine Signatur (48 Byte) und eine Sequenznummer (maximal 4 Byte) hinzu. Bei einer effizienten Speicherung der Daten ist je nach Betriebstyp mit einem Datenvolumen von insgesamt (also die Transaktionen selbst und die INSIKA-spezifischen Daten) 10 bis 200 MByte pro Kassenplatz und Jahr zu rechnen.
Q: Warum wird XML als Datenformat verwendet? Ist das nicht ineffizient?
A: XML wird vielfach in der Kommunikation zwischen maschinellen Systemen genutzt. XML ist standardisiert, portabel, selbstbeschreibend, leicht zu erzeugen und auszuwerten. Es muss lediglich beim Export der Daten verwendet werden – zur Speicherung über längere Zeiträume kann jeder Hersteller ein eigenes, auf die speziellen Belange optimiertes Format verwenden.
A: XML wird vielfach in der Kommunikation zwischen maschinellen Systemen genutzt. XML ist standardisiert, portabel, selbstbeschreibend, leicht zu erzeugen und auszuwerten. Es muss lediglich beim Export der Daten verwendet werden – zur Speicherung über längere Zeiträume kann jeder Hersteller ein eigenes, auf die speziellen Belange optimiertes Format verwenden. Bei Daten von Registrierkassen hat das XML-Format allerdings einige praktische Nachteile, die sich in den Praxistests herausgestellt haben. Aus diesem Grund wurde eine Alternative konzipiert. Dieses Format setzt auf dem bewährten Beschreibungsstandard für die Datenträgerüberlassung auf und basiert auf CSV-Dateien. Die wesentlichen Aspekte werden in einem Whitepaper erläutert.
Q: Was sind INSIKA-Profile? Welche Vorteile bieten sie?
A: INSIKA-Profile dienen der Abbildung anwendungsspezifischer Daten eines Systems. Durch das Konzept der Profile ist es möglich, das INSIKA-System auf unterschiedliche Anwendungen anzupassen. Insbesondere lassen sich hiermit verschiedene messwertverarbeitende Systeme abbilden. In jeder Anwendung wird genau ein Profil verwendet.
Die Datenobjekte eines Profils werden nicht an die Smartcard übergeben. Da jedoch der Hashwert dieser Datenobjekte übergeben wird, werden diese Datenobjekte (indirekt) mit signiert. Damit kann eine große Anzahl von Datenobjekten in die Signatur eingehen, ohne dass diese auf der Smartcard-Schnittstelle übertragen werden müssen.
Q: Welche Profile sind veröffentlicht?
Zur Zeit sind das Profil für Registrierkassen und das für Taxameter veröffentlicht. Bei Taxametern lassen sich alle nach 2004/22/EC ("MID") zugelassenen Geräte abbilden, wobei die Zulassung in keiner Weise berührt wird.
Die Profil-Spezifikationen werden - wie die Schnittstellen-Spezifikationen auch - nach einer Registrierung kostenlos zugeschickt.
Q: Warum ist bei der Anwendung der INSIKA-Technik auf Taxameter die regelmäßige Aufzeichnung des Tachostandes des Fahrzeugs unverzichtbar?
A: Aufgrund gesetzlicher Vorgaben kann das INSIKA-Projekt zur Zeit keine Anforderungen an die Strecke Signalgeber-Taxameter und das Taxameter selbst definieren. Daher werden die Daten erst hinter dem Taxameter signiert. Um Manipulationen auf der Übertragungsstrecke davor zu erkennen, ist der Abgleich mit den Tachoständen nötig.
Q: Kann INSIKA auch mit Cloud-basierten Systemen und Registrierkassen-Apps verwendet werden?
A: Ja. INSIKA erfordert nicht, dass die Smartcard unmittelbar an dem Gerät angeschlossen ist, an dem der Anwender arbeitet. Es muss lediglich unmittelbar vor der Erstellung der Rechnung mit der Smartcard kommuniziert werden. Das kann problemlos z.B. über eine Netzwerkverbindung erfolgen. Dabei kann es sich um ein lokales Netzwerk aber auch das Internet handeln. Entsprechende „Smartcard-Server“ sind technisch sehr einfach aufgebaut, so dass bei einer gesetzlichen Einführung von INSIKA von einer schnellen Verfügbarkeit preiswerter Geräte auszugehen ist (auch z.B. als Zusatzmodul zu Netzwerkdruckern). Für Cloud-Anwendungen ist auch der Einsatz von HSMs (Hardware Security Module) als Alternative zu den Smartcards denkbar, so dies gesetzlich zugelassen wird.
Sicherheit des Verfahrens
Q: Wie genau wird sichergestellt, dass Daten vollständig und unveränderbar gespeichert werden?
A: Teil des INSIKA-Systems ist die Verpflichtung, zu jeder Transaktion einen signierten Beleg auszugeben. Diese Signatur kann nur mit Hilfe der Smartcard erzeugt werden. Beim Erstellen der Signatur wird jeweils eine neue Sequenznummer vergeben. Durch die Sequenznummer ist bekannt, wie viele Belege signiert wurden. Es muss also für jede Sequenznummer eine Transaktion vorhanden sein. Diese kann aufgrund der Signatur nicht unerkannt verändert oder entfernt werden.
Q: Warum müssen Kassensysteme bei INSIKA nicht zertifiziert oder zugelassen werden?
A: Die Sicherheit des INSIKA-Systems basiert auf der Sicherheit des TIMs. Die Buchungsdaten des Kassensystems werden vom TIM mit einer digitalen Signatur versehen. Danach können die Daten in beliebiger Weise in einem Journal gespeichert werden. Durch die gedruckte Signatur kann ebenfalls in Stichproben geprüft werden, dass für Verkaufstransaktionen korrekte Belege erstellt wurden. Zur Prüfung werden diese Daten dann in ein definiertes Exportformat gewandelt. Die Signaturverifikation kann dann mit Hilfe einer Prüfsoftware durchgeführt werden.
Eine Zulassung oder Zertifizierung ist für das TIM von Bedeutung, für die Kassensysteme ist dies nicht nötig.
Q: Wozu dient eine Evaluierung nach Common Criteria? Wann erfolgt die?
A: "Common Criteria for Information Technology Security Evaluation" (kurz: CC) sind international anerkannte Kriterien für die Bewertung und Zertifizierung der Sicherheit von IT-Systemen. Nach CC werden u.a. Smartcards, darauf laufende Betriebssysteme und Software-Packages zertifiziert. Die in den CC definierten sieben Stufen der Vertrauenswürdigkeit ("Evaluation Assurance Level", EAL) beschreiben die Prüftiefe bzw. Korrektheit eines zertifizierten Systems.
Das INSIKA-Konzept sieht die Zertifizierung der Smartcard inklusive der darauf befindlichen Software vor. Dabei wird auf bereits zertifizierte Smartcards und Betriebssysteme zurückgegriffen. Auch die Evaluierung des speziell für das TIM entwickelten Software-Packages ist im INSIKA-Konzept vorgesehen. Sie erfolgt im Rahmen der Entwicklung einer Software für den Echtbetrieb. Weitere Informationen zu CC finden sich unter http://www.commoncriteriaportal.org/ .
Q: Warum werden Smartcards (z.B. statt vergossener Fiskalmodule) verwendet?
A: In vielen sicherheitskritischen Bereichen finden sich heute Smartcards, z.B. bei Kartenzahlungssystemen (EMVCo), elektronischen Ausweisen (ePass, nPA) oder Mobilfunkzugängen (SIM). Smartcards bieten eine sichere Umgebung für Schlüssel und Daten auf einem Niveau, das mit anderen Systemen nicht erreicht wird. Insbesondere bieten Smartcards Gegenmaßnahmen bezüglich sog. Seitenkanalattacken (SPA, DPA, Timing, etc).
Fiskalmodule mit vorwiegend mechanischen Sicherheitsmaßnahmen, wie sie noch in vielen Ländern verwendet werden, müssen aufgrund der vergleichsweise kleinen Stückzahlen mit geringerem Aufwand entwickelt und gefertigt werden. Daher bieten sie auch ein niedrigeres Sicherheitsniveau bei gleichzeitig wesentlich höheren Kosten. Vielfältige Angriffe sind hier möglich, die sich nur durch regelmäßige Kontrolle der Module selbst erkennen lassen.
Q: Warum wird für INSIKA eine Smartcard mit spezieller Software und keine Standard-Signaturkarte eingesetzt?
A: Die Sicherheit von INSIKA beruht nicht nur auf den benutzten Signaturverfahren. Wesentliche Sicherheitsmechanismen basieren auf den speziellen Softwarefunktionen im TIM. So sind z.B. Sequenznummern und Umsatzzähler gegen jeden unerlaubten Zugriff von außen geschützt. Die Berechnung elektronischer Signaturen kann grundsätzlich auch mit einer Standard-Signaturkarte realisiert werden - eine Reihe wichtiger Funktionen muss dann allerdings in Registrierkasse oder Taxameter verlagert werden. Dies wurde in der österreichischen Registrierkassensicherheitsverordnung (RKSV) so umgesetzt. Das sich daraus ergebende Verfahren hat allerdings Sicherheitslücken und ist weniger robust gegen Fehler. Ein zentraler Mechanismus der RKSV ist die Verkettung der Buchungen durch Aufnahme eines Hashwertes der jeweils vorherigen Signatur in die aktuelle. Dies führt dazu, dass schon bei nur einem fehlenden Datensatz (z.B. durch ein technisches Problem) alle folgenden Datensätze nicht mehr durchgängig verifizierbar und damit nicht vertrauenswürdig sind. Das gilt auch für den laufenden Umsatzzähler, der im Falle eines Datenverlustes erlauben würde, zumindest den Gesamtumsatz der fehlenden Buchungen zu errechnen. Die Auswirkungen dieses Problems gehen ausschließlich zu Lasten des Anwenders. Eine genauere Analyse der Unterschiede zwischen dem RKSV-Verfahren und INSIKA finden Sie hier [Link].
Q: Was ist eine digitale Signatur?
A: Eine digitale Signatur wird mit Hilfe eines kryptografisches Verfahrens über zu schützende Daten berechnet. Mit digitalen Signaturen lassen sich Authentizität (Urheberschaft) und Integrität (Schutz vor Modifikation) der Daten sichern und überprüfen. Da digitale Signaturen auf asymmetrischer Kryptografie basieren, wird ein Schlüsselpaar aus privatem und öffentlichem Schlüssel genutzt. Dieses Schlüsselpaar befindet sich auf der Smartcard. Da bei INSIKA der private Schlüssel auf das TIM für keinen auslesbar ist, wird zudem das Schutzziel Nicht-Bestreitbarkeit (Beweis der Urheberschaft gegenüber Dritten) erfüllt.
Beim INSIKA-System werden zur Signierung zunächst Buchungsdaten an das TIM übergeben. Daraufhin wird über diese Daten vom TIM ein Hashwert berechnet. Ein Hashwert kann als "eindeutiger Fingerabdruck" diese Daten betrachtet werden. Aus diesem Hashwert und dem privaten Schlüssel berechnet das TIM die digitale Signatur. Das Kassensystem speichert nun diese Signatur zusammen mit den Buchungsdaten im Kassenjournal ab. Da es sich nicht um ein Verschlüsselungsverfahren handelt, liegen die Daten hier quasi im "Klartext" vor. Für eine Prüfung kann wiederum über die Buchungsdaten der Hashwert berechnet und zusammen mit dem öffentlichen Schlüssel die Gültigkeit der Signatur verifiziert werden.
Q: Ist ein "richtiger" Fiskalspeicher nicht sicherer?
A: Bei einem klassischen Fiskalspeicher werden die relevanten Daten in einem Hardwaremodul gespeichert. Beim INSIKA-System werden die Daten durch das TIM signiert und in einem beliebigen Speicher abgelegt. Damit hat der Kassenhersteller die Möglichkeit, ein System zur Datensicherung nach seiner Wahl zu implementieren. Somit können auch nach einem Defekt oder Verlust des TIMs Daten bereit gehalten werden. Bei klassischen Fiskalmodulen ist eine Datensicherung nicht möglich und bei einem Defekt oder Verlust des Hardwaremoduls sind alle relevanten Daten verloren.
Q: Warum werden weltwert wesentlich mehr klassische Fiskalspeicher als kryptografische Lösungen eingesetzt?
A: Die klassischen Fiskalsysteme wurden Anfang der 1980er-Jahre in Italien entwickelt. Da damals weder geeignete kryptografischen Lösungen noch ausreichender Speicher für eine detaillierte Aufzeichnung von Transaktionen zu Verfügung standen, wurden nur Summendaten (Tagesumsätze) gespeichert und in erster Linie mechanisch gesichert (durch vergossene und verplombte Module).
Diese technische Lösung wurde in den meisten Ländern, die Fiskallösungen einführten, zumindest in Grundzügen übernommen. Die nötigen Speicherkapazitäten und kryptografische Verfahren, die für alle Arten von Registrierkassen geeignet sind, stehen erst seit einigen Jahren zur Verfügung.
Q: Was passiert, wenn die nicht per Signatur geschützten Berichte manipuliert werden?
A: Für eine Prüfung sind nur die geschützten Transaktionsdaten maßgeblich. Mit diesen Daten lässt sich die Plausibilität aller anderen steuerlich relevanten Kassendaten überprüfen.
Q: Warum ist eine Belegausgabepflicht erforderlich?
A: Jedes sichere Kassensystem erfordert, dass alle Daten erfasst werden. Dies kann nur über Kontrollen sichergestellt werden. Diese Kontrollen sind nur praktikabel, wenn die Ausgabe eines Belegs erfolgt und dieser geprüft werden kann. Das INSIKA-System verlangt darüber hinaus, dass der Belege eine Signatur enthält. Durch diese kann geprüft werden, dass der Beleg wie vorgeschrieben vom TIM verarbeitet wurde. Ein Beleg muss dabei von der Technik her nicht zwangsläufig auf Papier gedruckt sein, auch elektronische Belege sind möglich (z.B. genügen nach Auffassung einiger Länderbehörden die beim Taxameter-Einsatz online übertragenen Daten der Belegfunktion).
Q: Wozu ist die Signatur auf dem Beleg erforderlich?
A: Die Signatur auf dem Beleg beweist, dass die Transaktion korrekt erfasst wurde. Damit kann jederzeit überprüft werden, ob mit dem Kassensystem wie vorgeschrieben gearbeitet wird.
Q: Was ist und bewirkt ein digitales Zertifikat?
A: Ein digitales Zertifikat besteht aus strukturierten Daten, die eine Identifikation und andere Eigenschaften zu einem öffentlichen Schlüssel zuordnen. Um die Zuordnung unveränderbar zu gestalten, sind die strukturierten Daten selbst signiert. Bei INSIKA wird das digitale Zertifikat durch eine Certification Authority (CA) zusammen mit dem TIM ausgestellt. Dieses Zertifikat wird auf einem Verzeichnisdienst-Server abgelegt und zusätzlich auf dem TIM selbst eingetragen.
Q: Wozu benötigt man eine Public-Key Infrastructure (PKI)?
A: Eine Public-Key Infrastructure stellt ein System zur Handhabung der digitalen Zertifikate bereit. Zu den Aufgaben der PKI zählen die Identitätsprüfung, die Personalisierung der Smartcard, die Ausstellung des digitalen Zertifikats und der Betrieb der Server für Verzeichnisdienst und Sperrliste (Cerificate Revocation List, CRL).
Q: Könnte man mit einer "Zweitkasse" ohne TIM betrügen?
A: Mit einer zweiten Kasse ohne TIM können keine korrekt signierten Belege erstellt werden. Dies würde bei einer Kontrolle sofort auffallen und kann auch von aufmerksamen Kunden bemerkt werden.
Q: Könnte man mit zusätzlichen TIMs betrügen?
A: TIMs mit einem gültigen Zertifikat können nur von Finanzbehörden erstellt werden. Alle TIMs werden bei der Ausgabe zentral registriert, so dass bei einer Prüfung bekannt ist, wie viele und welche TIMs ein Steuerpflichtiger einsetzt. Bei einer Prüfung müssen für jedes TIM Daten oder das (unbenutzte) TIM selbst vorgelegt werden.
Q: Kann man ein TIM nachbauen oder kopieren?
A: Die technischen Spezifikationen der INSIKA Technologie werden veröffentlicht. Anhand dieser Spezifikation könnten die Funktionen eines TIMs nachgebildet werden. Ein nachgebildetes TIM kann jedoch niemals über ein gültiges digitales Zertifikat verfügen. Damit wird eine Verifikation aller damit signierten Transaktionen (und Belege) fehlschlagen.
Um ein TIM zu kopieren, müssten der private Schlüssel aus dem TIM ausgelesen werden. Wie bei vielen Smartcards ist auch hier niemand (auch die ausgebende Stelle nicht) in der Lage, den privaten Schlüssel auszulesen. Damit ist das Erstellen einer Kopie nicht möglich.
Q: Welche Aufgabe haben die Summenspeicher auf dem TIM?
A: Jede erfolgreiche Buchung aktualisiert die Summenspeicher auf dem TIM. Die Umsatzsummen sind nach Monat und Umsatzsteuerklasse gruppiert. Sollten bei einer Prüfung keine Exportdaten verfügbar sein, können die Summenspeicher als Grundlage für die Ermittlung der Umsätze herangezogen werden. Durch die Summenspeicher lassen sich bei teilweise (z.B. durch technische Defekte) fehlenden Daten die Gesamtumsätze für die „Datenlücken“ ermitteln. Das erhöht auch die Sicherheit für den Steuerpflichtigen, da ohne diese Daten eine Schätzung durch die Finanzbehörden erfolgen müsste.
Q: Was passiert, wenn Verkäufe gar nicht in der Kasse erfasst werden?
A: Kein technisches System kann einen Anwender zwingen, die Daten ordnungsgemäß zu erfassen. Es kann lediglich eine Kontrolle dieser Erfassung erleichtern. Durch den Belegzwang und den Druck der Signatur auf dem Beleg ist jederzeit eine Prüfung der Erfassung möglich. Das Entdeckungsrisiko ist bei ausreichender Kontrolldichte entsprechend hoch.
Q: Warum werden die Daten nicht verschlüsselt, sondern signiert?
A: Wenn die Daten vor dem Zugriff Unbefugter geschützt werden sollten, müsste man sie verschlüsseln. Das INSIKA-System soll sie vor unbefugten Veränderungen schützen, was am besten mit einer elektronischen Signatur erreicht wird. Ist zusätzlich eine Verschlüsselung gewünscht, kann eine Registrierkasse diese selbstverständlich ebenfalls durchführen, lediglich zur Prüfung müssten sie dann in entschlüsselter Form vorgelegt werden.
Q: Warum wird asymmetrische Kryptographie eingesetzt? Wie funktioniert sie?
A: Asymmetrischer Kryptografie verwendet ein Schlüsselpaar aus privatem und öffentlichen Schlüssel. Zur Signaturerstellung wird der private Schlüssel verwendet. Dieser Schlüssel wird bei der Ausstellung der Smartcard generiert, ist nicht auslesbar und verlässt die Smartcard nie. Der zugehörige öffentliche Schlüssel ist lesbar und wird zur Signaturverifikation benötigt. Der öffentliche Schlüssel ist in dem digitalen Zertifikat enthalten, welches von der Smartcard selbst oder vom Verzeichnisdienst-Server gelesen werden kann. Der freie Zugriff auf den öffentlichen Schlüssel stellt kein Sicherheitsrisiko dar, da sich der private nicht aus dem öffentlichen Schlüssel herleiten lässt. Somit kann kein Unbefugter gültige Signaturen generieren.
Q: Im Gegensatz zur Lösung der österreichischen Registrierkassensicherheitsverordnung nutzt INSIKA keine Verkettung der Belege. Ist das nicht eine Sicherheitslücke?
A: Das österreichische System bezieht Informationen aus der Signatur der vorherigen Buchung in die Signatur der aktuellen Buchung ein. Durch diese Verkettung wird erkennbar, wenn Buchungen fehlen. Bei INSIKA wird dies durch die Sequenznummer erreicht, die von außen nicht beeinflussbar durch die Smartcard vergeben und automatisch in die Signatur einbezogen wird. Dieser Ansatz hat den Vorteil, dass eine Signaturprüfung auch beim Verlust einzelner Datensätze einen höheren Aussagewert hat. Vor allem aber wird durch diese Implementierung des Sequenzzählers eine Sicherheitslücke des österreichischen Verfahrens vermieden (nicht erkennbares Löschen von Buchungen am Ende der Aufzeichnungskette – siehe „Analyse der österreichischen Registrierkassensicherheitsverordnung“.
Q: Warum zeichnet INSIKA nicht jeden Tastendruck einer Registrierkasse auf? Wäre das nicht sicherer?
A: Das INSIKA-Verfahren erfordert keine Aufzeichnung eines jeden Tastendrucks. Mit derartigen Aufzeichnungen produziert man lediglich sehr viele Daten, die für Betriebsprüfer nicht prüfbar und nachvollziehbar sind, da jede Registrierkasse anders funktioniert. Außerdem würden dadurch – selbst beim Einsatz modernster Technik – die Vorgänge an der Kasse selbst wie auch das Auslesen und Auswerten durch die Außenprüfung viel zu langsam werden. Teilweise wird die Aufzeichnung aller Tastendrücke als Ersatz für eine Belegpflicht diskutiert. Dass dies nicht funktionieren kann, wird sehr leicht am Fall der Nichteingabe klar: Da kann es natürlich gar keine verdächtigen Tastendrücke geben. Darüber hinaus würde die Anforderung der Aufzeichnung aller Tastendrücke eine Bauartanforderung an die Registrierkasse bedeuten, was wiederum eine Zertifizierung des Gesamtsystems erforderte.
Praktische Implementierung und Nutzung
Q: Was muss ein Kassenhersteller tun, um INSIKA zu integrieren?
A: Schon auf Basis des BMF-Schreibens vom 26. November 2010 müssen Daten von Registrierkassen,
- die neu in Betrieb genommenen werden,
- die entsprechend nachrüstbar sind sowie
- ab dem 1. Januar 2017 alle Registrierkassen
bei allen Transaktionen nach bestimmten Maßgaben einzeln aufgezeichnet werden. Wenn ein System dazu nicht in der Lage ist, sind entsprechende Softwareänderungen durchzuführen. Je nach Hardware ist zudem der nötige Speicherplatz zu schaffen, beispielsweise durch Speichererweiterungen. INSIKA erfordert darüber hinaus lediglich, dass ein Smartcard-Leser angeschlossen und das erforderliche Protokoll zur Kommunikation mit dem TIM implementiert wird. Die INSIKA-spezifischen Daten (vor allem Sequenznummer und Signatur) müssen ausgedruckt, abgespeichert und bei Bedarf im INSIKA XML Format exportiert werden.
Q: Was muss ein Kassenanwender (Betreiber) tun, um INSIKA zu nutzen?
A: Bei der Nutzung eines INSIKA-fähigen Kassensystems gibt es für den Anwender nichts weiter zu beachten. Die Bedienung ist völlig unverändert. Lediglich bei der Einrichtung des Systems muss ein TIM angefordert und in den Kartenleser der Kasse eingesetzt werden. Das INSIKA-Konzept sieht vor, dass die Bestellung des TIMs über die Finanzbehörden Finanzverwaltung oder eine von dieser beauftragten Institution erfolgt.
Q: Wo kann man INSIKA-fähige Kassen kaufen?
A: Ohne gesetzliche Grundlage können die Finanzbehörden aus verschiedenen Gründen per INSIKA gesicherte Daten nicht als sicher anerkennen. Daher ist ein praktischer Einsatz auch nicht sinnvoll möglich, so dass bisher kein Hersteller von Registrierkassen entsprechende Produkte regulär anbietet. Mehrere Hersteller haben aber bereits fertige Lösungen vorliegen, die in Feldversuchen eingesetzt und getestet werden.
Q: Wie genau wird ein Beleg verifiziert?
A: Entscheidend für die Sicherheit des Systems ist, dass ein Beleg ohne Rückgriff auf die von der Kasse aufgezeichneten Transaktionsdaten überprüft werden kann. Dazu können die entsprechenden Daten in eine Prüfsoftware erfasst werden – das kann in zwei Stufen erfolgen, mit oder ohne Erfassung aller einzelnen Buchungspositionen. Zusammen mit dem Zertifikat, das die Prüfsoftware anhand der eindeutigen Nummer der Kasse von einem Server abruft, ist dadurch eine Belegprüfung möglich.
Wesentlich bequemer ist eine Prüfung, wenn alle relevanten Daten in einem 2D-Code gespeichert sind. Dann muss dieser lediglich gescannt werden und die Prüfung kann dann sogar Webbasiert erfolgen, also ganz ohne spezielle Software, z.B. nur mit einem geeigneten Smartphone.
Q: Werden die Kassensysteme durch INSIKA langsamer?
A: Der Signaturvorgang erfolgt einmal pro Beleg und dauert ca. 0,3 Sekunden. Diese Verzögerung ist kaum spürbar und wurde in den Praxistests in keinem Fall als störend empfunden.
Q: Wie hängt der INSIKA-Tagesabschluss mit einem Tagesabschluss der Kasse zusammen?
A: Durch die Tagesabschlüsse des INSIKA-Systems werden die aufgezeichneten Daten in einzelne Abschnitte unterteilt. Da im Tagesabschluss signierte Summenzähler enthalten sind, können Prüfungen vereinfacht und Auswirkungen von Datenverlusten minimiert werden; die Gesamtumsätze zwischen den Tagesabschlüssen lassen sich nämlich aus diesen errechnen. Die INSIKA-Tagesabschlüsse haben dadurch eher technische und organisatorische Aufgaben und können damit grundsätzlich unabhängig von den Tagesabschlüssen der Kasse gemacht werden. Um den Abgleich zwischen INSIKA-Daten und allen anderen Kassenberichten zu erleichtern, ist es aber empfehlenswert, beide Tagesabschlüsse parallel durchzuführen.
Q: Wie würden INSIKA-Daten bei einer Betriebsprüfung geprüft?
A: In einem ersten Schritt würde geprüft, ob die Daten unverändert, vollständig und authentisch sind. Durch eine Prüfung der Signaturen können eventuelle Veränderungen erkannt werden. Durch eine Prüfung der Sequenznummer würde erkannt, wenn Datensätze entfernt oder gar nicht erst gespeichert wurden. Durch eine Prüfung des Zertifikats wird sichergestellt, dass die Daten tatsächlich vom jeweiligen Steuerpflichtigen stammen. Da für jede an den Steuerpflichtigen ausgegebenen Smartcard Daten vorgelegt werden müssen, wird auch hiermit die Vollständigkeit sichergestellt. Diese Prüfungen laufen vollautomatisch in einer entsprechenden Software ab. Im zweiten Schritt erfolgt eine Prüfung mit den auch bisher eingesetzten Verfahren, so etwa Summenbildungen nach verschiedenen Kriterien.
Q: Schafft INSIKA nicht eine zusätzliche Überwachung der Unternehmen?
A: Nein. Es werden nur Daten aufgezeichnet, welche die Unternehmen auch schon heute ohne INSIKA aufzeichnen müssen. Diese Daten werden lediglich vor Veränderungen geschützt. Bezeichnungen wie „Schnüffel-Chip“ sind daher völlig unsinnig.
Q: Gibt es keine Datenschutzprobleme mit INSIKA?
A: Beim Einsatz von INSIKA werden keine personenbezogenen Daten aufgezeichnet. Somit stellen sich auch keine datenschutzrechtlichen Fragen.
Q: Welche Vorteile bietet INSIKA den Unternehmen, die es einsetzen?
A: Mit INSIKA ist erstmalig der von den Finanzbehörden geforderte Nachweis der Unveränderbarkeit der aufzeichneten Daten möglich. Hierdurch werden Betriebsprüfungen erheblich vereinfacht, da es keine Auseinandersetzungen über die Kassendaten und deren Plausibilität geben kann.
Organisatorische Fragen
Q: Wo bekomme ich Dokumentationen, Karten, Infos usw.?
A: Unter www.insika.de sind alle wichtigen Informationen zum INSIKA-Projekt abrufbar. Die technischen Dokumentationen werden nach einer Registrierung beim INSIKA-Konsortium per E-Mail unentgeltlich versandt. Alle registrierten Unternehmen und Einzelpersonen erhalten aktuelle Informationen über technische Erweiterungen oder Veränderungen. Demonstrationsprogramme und Prüfsoftware sind von der INSIKA-Website herunterladbar. Für die Demonstrationskasse und für eigene Entwicklungen kann über den ADM e.V. eine INSIKA-Smartcard (TIM) bezogen werden.
Q: Welche weiterführenden Informationen gibt es?
A: Neben der INSIKA-Spezifikation stehen u.a. folgenden Dokumente zur Verfügung:
- In einem Whitepaper werden die grundsätzlichen Zusammenhänge bei Fiskalsystem diskutiert.
- Im Flyer „Kryptografischer Manipulationsschutz für Registrierkassen und Taxameter“ wird die kryptographische Sicherheitslösung nach dem INSIKA-Konzept näher erläutert.
- Das Dokument „INSIKA-Demonstration Schnellstart-Anleitung“ gibt Hinweise dazu, wie man selbst das INSIKA-Konzept ausprobieren kann.
- Der PTB-Bericht Informationstechnik IT-18 „Revisionssicheres System zur Aufzeichnung von Kassenvorgängen und Messinformationen. INSIKA-Konzept, Umsetzung und Erprobung“ beschreibt viele weitere Details.
Q: Wer beantwortet Fragen zum INSIKA-System?
A: Fragen zum INSIKA-System können über Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! gestellt werden. Im Rahmen der Möglichkeiten werden die Fragen durch den ADM e.V. beantwortet.