Elster

Liebe Freunde des Datenschutzes!

Ich ärgere mich seit vielen Jahren mit dem Finanzamt wegen ELSTER herum.
Es geht darum:
Selbständige müssen ihre Steuererklärungen und Umsatzsteuervoranmeldungen
laut entsprechender Steuergesetze seit mehr als 15 Jahren
“nach amtlich vorgeschriebenem Datensatz durch Datenfernübertragung”
übermitteln. Soweit so gut.
Die Finanzbehörden machen daraus aber:
Diese elektronische Übermittlung koppeln sie an die Benutzung von Programmen,
die einfachsten Sicherheitsgrundsätzen widersprechen,
den Benutzer nötigen, damit einhergehende Nutzungsbedingungen zu akzeptieren,
und es praktisch unmöglich machen,
freie Software zum Einreichen von Steuererklärungen zu benutzen.

Eigentlich sollen Gesetze ja technisch neutral formuliert sein,
beispielsweise darf in keinem Steuergesetz drin stehen,
dass ein Steuerzahler Windows oder MacOS benutzen muss.
Ja, aber durch die derzeitige Umsetzung der Finanzbehörden
wird die technische Neutralität durch die Hintertür sabotiert.
Die Finanzbehörden bauen ihre Lösung nicht auf offenen Schnittstellen auf,
sondern verlangen den Einsatz bestimmter Betriebssysteme und ggf. Browser.
Wenn man ein anderes Betriebssystem oder einen anderen Browser benutzt,
als ihre “Systemvoraussetzungen” verlangen,
und dann etwas nicht funktioniert, dann verweigern sie die Unterstützung.
Es gibt zwar ein offizielles Elster-Forum,
aber da helfen sich nur verzweifelte Elster-Benutzer gegenseitig.
Überflüssig zu erwähnen, dass dieses Elster-Forum bereits einmal gehackt
und Benutzerdaten ausgespäht wurden.

Im Einzelnen bieten die Finanzbehörden momentan zwei Zugänge an:
ERiC und Mein Elster.
ERiC steht für Elster Rich Client und ist eine BlackBox-Bibliothek.
Jegliche privat entwickelte Software zur Abgabe von Steuererklärungen
muss ERiC verwenden.
Mein Elster ist eine Web-Anwendung.
Deren Funktionstüchtigkeit wird nur
für wenige Betriebssystem- und Browserversionen garantiert.
Beiden Lösungen gemein ist,
dass sie Programmcode auf dem Rechner des Steuerzahlers ausführen.
ERiC hat dabei nahezu unbegrenzten - auch schreibenden - Zugriff
auf alle Daten des Steuerzahlers,
während Mein Elster normalerweise nur Programme
innerhalb des Browsers ausführen kann.
Mein Elster könnte also Mausbewegungen oder Tastatureingabemuster analysieren
oder Bitcoins minen.
Wenn es einige der zahlreichen Sicherheitslücken
in den JavaScript-Implementierungen ausnutzt,
kann es natürlich auch auf alle Daten des Rechners zugreifen.
Beispielsweise hätte Mein Elster (früher: Elster Online) 15 Jahre
lang die Hardware-Sicherheitslücke Spectre ausnutzen können,
um Passwörter in benachbarten Browsertabs auszuspähen.
Warum will Mein Elster überhaupt Programmcode
auf dem Rechner des Steuerzahlers ausführen?
Da gucken wir doch mal in die Datenschutzerklärung hinein.
Oh, die Datenschutzerklärung auf elster.de darf ich erst sehen,
wenn ich die Ausführung von JavaScript erlaube.
Sehr originell.
Also da steht:
“In unserem Informationsangebot werden aktive Komponenten
wie Javascript verwendet.
Dabei handelt es sich um eine dynamische Skriptsprache,
die der Funktion unserer Webseiten und Webservices dient.
Diese Funktionen können in den Einstellungen
Ihres Internetbrowsers deaktiviert werden.
Dies kann jedoch zu Einschränkungen bei der Benutzung führen.”
Naja, das stimmt nicht so ganz.
Ohne JavaScript kommt man nicht einmal über die Anmeldung hinaus.
Und dieses JavaScript macht also irgendwas wichtiges oder unwichtiges,
das wir nicht so genau wissen dürfen.

Zusätzlich gab es bis 2019 die Schnittstelle COALA.
Dies war die einzige datenschutzkonforme Lösung im Sinne der Steuergesetze.
Sie wurde jedoch nur für die Umsatzsteuervoranmeldungen angeboten
und konnte nicht für Steuererklärungen verwendet werden.

Wenn man die datenschutzinkompatiblen Lösungen nicht benutzt,
und stattdessen seine Steuererklärungen auf Papier abgibt,
dann wertet das Finanzamt dies als Nichtabgabe der Steuererklärung.
Es erhebt dann Verspätungszuschläge (beispielsweise 500 Euro)
und schätzt die Höhe der Steuern großzügig
und mutwillig abweichend von den Angaben auf Papier.

Warum werden nur noch BlackBox-Lösungen für die Abgabe
von Steuererklärungen angeboten?
Die Antwort auf die kleine Anfrage BT 19/773
lässt dem Fachmann die Kinnlade herunterklappen:
Auf die Frage 8 antwortet die Bundesregierung,
dass die eingegebenen Daten auf dem Rechner des Steuerzahler
geprüft werden müssen,
weil sie auf den Elster-Servern nicht ausreichend geprüft werden.
Das heißt doch, dass seit mehr als 15 Jahren die Elster-Server
von Kriminellen überlistet werden können.
Man darf wohl davon ausgehen, dass das bereits passiert ist.
Ein Server, der übermittelte Daten nicht hinreichend prüft,
darf überhaupt nicht betrieben werden.

Nun noch ein kleiner Streifzug durch die Informationen,
die man über Elster nicht erhält:

https://fragdenstaat.de/a/1081 - BMF
ELSTER Einkommensteuererklärung Freie Software

“Sämtliche Spezifikationen und Dokumentationen, die notwendig sind,
um ein Programm zu erstellen,
das freie Software im Sinne der Definition der Free Software Foundation (FSF)
ist (…),
und das die elektronische Abgabe der Einkommensteuererklärung erlaubt,
und zwar ohne auf proprietäre Komponenten wie ERiC zurückgreifen zu müssen.”

Ergebnis:

Die Behörde lehnt den Antrag ab unter Verweis auf die Zuständigkeit
des Bayerischen Landesamtes für Steuern.

https://fragdenstaat.de/a/3603 - BMF
Dokumente zur Umsetzung von ELSTER

"Eine Liste aller Dokumente und Akten ihres Hauses,
die die Programme “ElsterFormular” und “ElsterOnline” betreffen.

Die elektronische Steuererklärung ELSTER (elektronische Steuererklärung)
ist ein Projekt der deutschen Steuerverwaltungen aller Länder und des Bundes.
Ich gehe also davon aus, dass bei Ihnen entsprechende Dokumente vorliegen."

Ergebnis:

Ministerium antwortet nicht und
Fragesteller hat die Sache nicht weiter verfolgt.

https://fragdenstaat.de/a/25964 - Fraunhofer-Institut AISEC
Zertifikat JavaScript-Sicherheit für Elster

"Die Dokumente (Audit/Untersuchungs/Prüfberichte),
die zur Erteilung des Zertifikates geführt haben,
mit dem auf elster.de geworben wird.

Hintergrund: Auf Elster.de unten in der Mitte steht zu lesen:
“JavaScript-Sicherheit unterstützt von Fraunhofer AISEC”.
Der Verweis führt allerdings nicht zu einem Prüfbericht,
sondern nur allgemein zur Seite des Fraunhofer-AISEC-Institutes.
Ich würde gerne erfahren, was das erteilte Zertifikat bedeutet,
was da genau geprüft wurde und was das Ergebnis der Prüfung war."

Ergebnis:

Prof. Eckert, Leiterin des Fraunhofer-Instituts, hat keine Ahnung,
wie das Elster-Portal zu diesem Siegel wegen JavaScript-Sicherheit gekommen ist.
Nachfragen beim Elster-Portal bleiben unbeantwortet.

https://fragdenstaat.de/a/25965 - BSI
Elster-Zertifizierung nach ISO 27001

"die Prüfberichte, die zur Erteilung einer Zertifizierung von Elster.de
nach ISO 27001 geführt haben.

Hintergrund: Auf elster.de wird unten mit einem Zertifikat des BSI
mit dem Text “ISO 27001 Sicherheit im Verfahren ELSTER” geworben.
Der Verweis führt auf eine Erklärung,
das damit die Zertifizierung eines IT-Grundschutzes gemeint ist.
Ein Prüfbericht findet sich dort nicht.
Ich würde gerne in Erfahrung bringen,
was und wie dort genau geprüft wurde und was das Ergebnis war."

Ergebnis:

Anfrage wird abgelehnt. Die angefragten Daten seien vertraulich.
Der damalige Datenschutzbeauftragte hat daran nichts zu beanstanden.

https://fragdenstaat.de/a/25966 - BMF
Barrierefreiheit bei Elster

"Dokumente, die die Barrierefreiheit von Elster behandeln.
Damit meine ich etwa Anforderungskataloge und Prüfberichte.

Hintergrund:
Auf Elster.de befindet sich am unteren Rand der Punkt “Barrierefreiheit”.
Er verweist auf eine Seite, auf der kurz erwähnt wird,
dass man in seinem Elster-Postfach nicht-barrierefreie PDF-Dokumente
vorfinden kann
und dass man alternativ barrierefreie HTML-Dokumente
innerhalb der Elster-Homepage aufrufen kann.
Diese ist jedoch, soweit ich sehen kann, selbst nicht barrierefrei,
da sie keinem HTML-Standard genügt, nur mit JavaScript funktioniert
und laut “Systemanforderungen”
nur auf einer kleinen Auswahl von Browserversionen getestet wurde.
Mehr finde ich zum Thema Barrierefreiheit nicht auf Elster.de."

Ergebnis:

Antwort kann nicht gegeben werden,
weil das eingesetzte Dokumentenarchiv DOMEA sich nicht für die Recherche eignet.
Bei der Suche nach “Barrierefreiheit” finden sich mehrere 100 Treffer
und nach “Barrierefreiheit + ELSTER” kann man anscheinend nicht suchen.

https://fragdenstaat.de/a/25970 - FM LSA
Spareffekt und Verwaltungsvereinfachung durch den Einsatz von Elster

"Dokumente, aus denen hervorgeht,
dass die Online-Abgabe von Steuererklärungen mit ELSTER
erheblich Kosten einspart und die Verwaltung vereinfacht.

Hintergrund:
Mit Schreiben vom 07.09.2017 teilt mir das Finanzamt Halle mit,
dass der Einsatz von ELSTER geradezu vom Grundgesetz gefordert wird,
weil sich damit Kosten sparen und die Verwaltung vereinfachen ließen.
Nun bin ich seit der Einführung von ELSTER im Jahre 2005
nie in den Genuss einer Steuersenkung gekommen
und ich habe auch nie davon gehört,
dass sich beispielsweise die Staatsschulden dank ELSTER
hätten senken lassen können.
Ich wäre daher sehr daran interessiert, zu erfahren,
aus welchen Ihnen vorliegenden Dokumenten das Finanzamt herleitet,
dass ELSTER tatsächlich die gewünschten Spar- und Vereinfachungseffekte hat.
Interessant wären auch Einsparungseffekte im Vergleich zu einer Lösung,
bei der lediglich das Finanzamt
eine Formular- und Schrifterkennungssoftware nachrüstet.
Solche Effekte lassen sich sicher mit Berichten
eines Bundes- oder Landesrechnungshofes belegen."

Ergebnis:

Ministerium antwortet nicht und
Fragesteller hat die Sache nicht weiter verfolgt.

https://fragdenstaat.de/a/26066 - FA Halle
Nachweise der korrekten Umsetzung
von Umsatzsteuergesetz und Datenschutz bei ELSTER

"Dokumente (Anforderungskataloge, Prüfberichte oder ähnliches), die belegen,
dass das System zur Online-Abgabe von Steuererklärungen namens ELSTER
sowohl das Umsatzsteuergesetz
als auch allgemeine Datenschutzgrundsätze korrekt umsetzt.

Hintergrund:
Laut UStG §18 hat ein Unternehmer sowohl die Umsatzsteuervoranmeldungen
als auch die Jahresumsatzsteuererklärung
“nach amtlich vorgeschriebenem Datensatz
durch Datenfernübertragung zu übermitteln”.
Voraussetzung dafür ist eine entsprechende technische Umsetzung
durch die Finanzbehörden.
Diese soll anscheinend mit dem ELSTER-System gegeben sein.
Nach meinem Informationsstand erfüllt
nur die ELSTER-Schnittstelle COALA die gesetzlichen Vorgaben.
Sie ist aber auf Umsatzsteuervoranmeldungen beschränkt
und nur eine Schnittstelle für Programmierer, nicht für Endnutzer.
Alle anderen Lösungen (ERiC, ElsterFormular, ElsterOnline/Mein Elster)
erfordern das Ausführen von (proprietären) Programmen der Finanzbehörden
auf dem Rechner des Steuerzahlers,
entweder mit vollumfänglichen Benutzerrechten (ERiC, ElsterFormular)
oder mit Ausführungsrechten im Browser (ElsterOnline über JavaScript).
Dies entspricht nicht mehr einer reinen Datenübermittlung,
sondern entspricht einer Telekommunikationsquellenüberwachung,
populär als Online-Durchsuchung bezeichnet.
Dies widerspricht grob dem Datenschutzgrundsatz
der Erforderlichkeit und der Datensparsamkeit.
Trotz mehrfacher Nachfrage ist das Finanzamt Halle
in direkter Korrespondenz dieser Frage stets ausgewichen.
Es geht hier nicht um die Frage der Sicherheit von SSL,
Abgabe auf Speicherstift oder CD oder Härtefallregelungen.
Es geht allein um die Frage,
mit welcher Rechtfertigung die Finanzbehörden
die Abgabe von Steuererklärungen davon abhängig machen,
dass der Steuerzahler Programme der Finanzbehörden auf seinem Rechner ausführt.
Ich möchte nun auf dem Wege des IZG an die begehrte Auskunft gelangen.
Da dass Finanzamt zwischenzeitlich ein Zwangsgeldverfahren
wegen vermeintlichen Verstoßes gegen UStG §18 gegen mich angestrengt hat,
gehe ich davon aus, dass es Nachweise besitzt,
dass Elster tatsächlich UStG §18 und übliche Datenschutzgrundsätze umsetzt.
Ich beantrage hiermit die Herausgabe dieser Nachweise."

Ergebnis:

Behörde antwortet nicht und
Fragesteller hat die Sache nicht weiter verfolgt.

https://fragdenstaat.de/a/28049 - BMF
Amtlich vorgeschriebene Datensätze für Steuererklärungen

“Verschiedene Gesetze schreiben die Übermittlung bestimmter Steuererklärungen und -anmeldungen
(Umsatzsteuer, Einnahme-Überschuss-Rechnung, Einkommenssteuer usw.)
für bestimmte Gruppen von Steuerzahlern auf elektronischem Wege
nach amtlich vorgeschriebenem Datensatz vor.
Bitte senden Sie mir die vollständigen Beschreibungen dieser Datensätze zu.
Es geht hierbei nicht um ElsterOnline, ElsterFormular, ERiC usw.
sondern um die Beschreibungen der Schnittstellen,
auf der diese Implementierungen aufbauen.”

Ergebnis:

Ministerium kann Antwort mit ihrem Dokumentensystem
nicht so einfach ausfindig machen.

https://fragdenstaat.de/a/28061 - ULD-SH
Gutachten zu Gütesiegel für ELSTER

"bitte senden Sie mir Folgendes zu:
das vollständige Gutachten, das der Erteilung des Gütesiegels 4-8/2010 für “ElsterOnline Client Server Architektur” zugrunde liegt. Unter [1] finde ich ein Kurzgutachten. Nach dessen Lektüre ist mir beispielsweise nicht klar, ob der Gutachter das Programmsystem selbst oder nur dessen Spezifikation untersucht hat. Außerdem kann ich nicht erkennen, wie sich der Gutachter davon überzeugt hat, dass das von ihm untersuchte System auch tatsächlich so eingesetzt wird, wie es spezifiziert ist.
Das genannte Gütesiegel ist seit mehr als 7 Jahren abgelaufen. Wenn ein neueres erteilt wurde, so möchte ich Sie bitten, mir auch das Gutachten für das aktuelle Siegel zuzusenden.

[1] https://www.datenschutzzentrum.de/artikel/471-Elster.html"

Ergebnis:

Ablehnung wegen Betriebsgeheimnis des Bayerischen Landesamts für Steuern

https://fragdenstaat.de/a/28292 - Bundesrechnungshof
Spareffekt und Verwaltungsvereinfachung durch den Einsatz von Elster

"Rechnungshof-Berichte, aus denen hervorgeht,
dass die Online-Abgabe von Steuererklärungen mit ELSTER
erheblich Kosten einspart und die Verwaltung vereinfacht.

Hintergrund:
Mit Schreiben vom 07.09.2017 teilt mir das Finanzamt Halle mit,
dass der Einsatz von ELSTER geradezu vom Grundgesetz gefordert wird,
weil sich damit Kosten sparen und die Verwaltung vereinfachen ließen.
Auch der Bundesrechnungshof fordert eine Digitalisierung des Steuervollzugs.
Nun bin ich seit der Einführung von ELSTER im Jahre 2005
nie in den Genuss einer Steuersenkung gekommen
und ich habe auch nie davon gehört,
dass sich beispielsweise die Staatsschulden
dank ELSTER hätten senken lassen können.
Ich wäre daher sehr daran interessiert, zu erfahren,
welche Dokumenten belegen könnten,
dass ELSTER tatsächlich die gewünschten Spar- und Vereinfachungseffekte hat.
Interessant wären auch Einsparungseffekte im Vergleich zu einer Lösung,
bei der lediglich das Finanzamt
eine Formular- und Schrifterkennungssoftware nachrüstet.
Interessant wäre auch die Frage,
ob ein Einspareffekt nur bei den Behörden eintritt
und durch Mehraufwendungen auf Steuerzahlerseite
in der Gesamtrechnung wieder zunichte gemacht wird."

Ergebnis:

Der Bundesrechnungshof hat zu dieser Thematik keine Prüfungsfeststellungen.

https://fragdenstaat.de/a/28055 - BMF
ELSTER-DTK

"das Entwicklerpaket für ELSTER namens ELSTER-DTK.
Bislang kann man dieses Paket unter [1] nur dann abrufen,
wenn man glaubhaft macht, ein Programm für ELSTER entwickeln zu wollen.
Es ist aber nicht einzusehen,
weshalb man das DTK nur unter dieser Voraussetzung bekommen soll.
Ich beantrage daher hiermit eine Herausgabe des Paketes
nach dem Informationsfreiheitsgesetz.

[1] https://www.elster.de/elsterweb/infoseite/entwickler"

Ergebnis:

Information nicht vorhanden.
Möglicherweise kann man das Entwicklerpaket ELSTER-DTK
über das Bayerische Landesamt für Steuern beziehen.

https://fragdenstaat.de/a/147512 - AISEC
Ausführlicher Prüfbericht für Zertifikat
“geprüfte JavaScript-Sicherheit” für ELSTER

"Unter [1] findet man die Zusammenfassung von Prüfergebnissen,
auf deren Grundlage das Zertifikat “geprüfte JavaScript-Sicherheit”
für die elektronische Abgabe der Steuererklärung ELSTER vergeben wurde.
Bitte senden Sie mir den vollständigen zugrunde liegenden Prüfbericht zu.

[1] https://www.aisec.fraunhofer.de/de/elster.html"

Ergebnis:

Ministerium antwortet nicht und
Fragesteller hat die Sache nicht weiter verfolgt.

https://fragdenstaat.de/a/227347 - BMF
Datenschutzfolgenabschätzung für ELSTER

“Nach Artikel 35 DSGVO muss das Bundesfinanzministerium für ELSTER
eine Datenschutzfolgenabschätzung erstellt haben.
Bitte senden Sie mir diese zu.”

Ergebnis:

Das Ministerium hat keine Datenschutzfolgenabschätzung vorliegen
und wahrscheinlich auch nicht erstellt.

Mein Fazit:
Was die Bundesregierung hier verfolgt, ist ein Security-by-Obscurity-Ansatz,
der seit mehr als hundert Jahren als überholt gilt.
Nach DSGVO müssen aber stets technisch aktuelle Verfahren eingesetzt werden.

ELSTER darf in der aktuellen Form eigentlich überhaupt nicht betrieben werden.
Schon gar nicht dürfen Steuerzahler
mit Verspätungszuschlägen und Steuerschätzung bestraft werden,
wenn sie ihre Steuererklärungen auf Papier abgeben.
“Security by Obscurity” ist ein No-Go.
Unvollständige Prüfung von übermittelten Daten
durch die Elster-Server ist ein No-Go.
Zwang zum Ausführen von behördenseitig vorgegebenem Programmcode
auf dem Rechner des Steuerzahlers ist ein No-Go.
Die lückenhafte Datenschutzerklärung ist ein No-Go.
Die fehlende Datenschutzfolgenabschätzung ist ein No-Go.

Darüberhinaus scheint Elster eine große Luftnummer zu sein.
Für keinen der behaupteten positiven Effekte und die behauptete Sicherheit
will irgendjemand Nachweise vorlegen.
Falls es eine Kosteneinsparung gibt, so beruht sie vermutlich allein darauf,
dass die Finanzbehörden ihre Arbeit auf den Steuerzahler abwälzen.

Es gab schon zahlreiche Gerichtsverfahren,
die sich meistens um Ausnahmeregelungen
von der elektronischen Steuererklärung drehten.
Aber was dabei herauskommt,
wenn Finanzgerichte über Datenschutzthemen entscheiden,
brauche ich sicher nicht weiter auszuführen.
Wie also weitermachen?
Wie kommen wir zu einer datenschutzkonformen elektronischen Steuererklärung
mit offenen gelegten standardisierten Schnittstellen?

Ja, ein allgemeines Ärgernis. Ich bin immer froh, wenn es wenigstens über (alle gängigen) Browser funktioniert. Früher ging Elster ja nur mit bestimmten Java-Versionen, so dass man das mit einer (normalen) Umgebung eigentlich nicht nutzen konnte. Das ist ja heute zumindest einfacher geworden.

Ich ärgere mich, wenn die Dinge nur noch mit Apps gehen, was alle Menschen ohne Smartphone pauschal ausschließt.

1 „Gefällt mir“

Fragen:

  • Wenn ich das richtig verstehe, dann ist hier die Plausibilitätsprüfung der Angaben (ob im Browser, oder im Rechner ) gemeint, bevor ich die Daten abschicken kann?

  • Alternative wäre, ich sende die Daten ungeprüft und erhalte ggf. eine Fehlermeldung zum Nacharbeiten, bis eine Bestätigung zurückkommt?

  • Gilt das Problem auch für Drittanbieterprogramme (z. B. WISO)?

  1. richtig
  2. Genau so. Der Punkt ist: Selbst wenn eine Plausibilitätsprüfung beim Endanwender im Browser stattfindet, darf der Server auf eine Prüfung nicht verzichten, denn der Server kann nicht davon ausgehen, dass der Nutzer einen regulären Browser verwendet. Der Nutzer kann auch irgendein Entwicklerwerkzeug einsetzen, mit dem man die Plausibilitätsprüfung im Browser umgehen kann.
  3. Bei Drittanbieterprogrammen ist das Problem sogar noch schlimmer. Denn diese müssen immer ERiC verwenden und ERiC hat nicht nur Zugriff auf alles, was im Browser stattfindet, sondern auf alle Daten auf dem Rechner des Nutzers und das sogar schreibend. Auch hier begründet die Bundesregierung die angebliche Notwendigkeit dieses tiefen Eingriffs in den Rechner des Nutzers damit, dass die Plausibilitätsprüfung unbedingt auf dem Rechner des Nutzers stattfinden muss.

Auf der Seite des BSI: ISO 27001-Zertifikate auf Basis IT_Grundschutz finde ich die zwei folgenden Zertifikate:

Bayrisches Landesamt für Steuern → Zertifikatsnummer: BSI-IGZ-0386-2019 gültig bis: 15. September 2022 Auditteamleiter: Marc Heinzmann, BSI-ZIG-0091-2017 Auditor: Christian Lotz, BSI-ZIG-0278-2018 Prüfgrundlage: Grundschutz-KOMPENDIUM

Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen → Zertifikatsnummer: BSI-IGZ-0421-2020 gültig bis: 06. September 2023 Auditteamleiter: Marc Heinzmann, BSI-ZIG-0091-2020 Prüfgrundlage: KOMPENDIUM

der jeweilige Auditteamleiter Marc Heinzmann ist Geschäftsführer der plan42 GmbH, München.

Der ERiC – Client wird von CPB Software AG, Wien programmiert.

Vielleicht kannst Du Dich bei den beiden mal für das Thema Sicherheit der Anwendungen „interessieren“. :wink:

1 „Gefällt mir“