Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich neun Steuererklärungs-Apps angesehen und auf deren Sicherheit überprüft. Das vernichtende Ergebnis: In den neun Apps wurden gleich 97 Sicherheitsmängel entdeckt. Die Mängel wurden den Anbietern gemeldet, so dass diese behoben wurden. Die Episode zeigt aber, dass was im Argen liegt und Sicherheit zukünftig ein wesentlicher Bestandteil der Entwicklung von IT-Lösungen sein muss. Ergänzung: Ein Anbieter hat mir noch einige Erläuterungen zukommen lassen, die ich nachgetragen habe.
Anzeige
Steuererklärungs-Apps erfreuen sich bei den Menschen zunehmender Beliebtheit. Und Steuerdaten sind irgendwie "sensibel". Da dort besonders viele sensible Verbraucherdaten zu verarbeiten sind, wird man annehmen, dass die Datensicherheit bei Steuererklärungs-Apps von großer Bedeutung ist. Um diesbezüglich Erkenntnisse sammeln zu können, fand eine Untersuchung von neun Apps durch das BSI statt. Nach einer Analyse des Marktes für Steuererklärungs-Apps wurden die Sicherheitseigenschaften der ausgewählten Apps untersucht.
Obiger Tweet bringt es bereits auf den Punkt: Das BSI fand bei einer Untersuchung von 9 Steuererklärungs-Apps 97 IT-Sicherheitsmängel. Bei 75 Schwachstellen gibt es sogar einen CVSS-Score. Die Liste der Verfehlungen ist lang:
- Mangelhafte Passwortrichtlinien
- Mangelhafte Cookie-Konfiguration
- Keine 2FA-Absicherung möglich
- Datenübermittlung an Drittanbieter
- Benutzertracking
- Veraltete Cipher-Suites und TLS-Versionen
- Benutzer-Enumeration möglich
- Verwendung veralteter Software
Nachfolgender Screenshot zeigt die betreffenden Punkte samt Verteilung der Schwachstellen in den Apps.
Es ist ein Bild des Grauens, bei fast jeder App wurde veraltete Software mit hohen Sicherheitsrisiken verwendet. Keine der neun Apps kam ohne Sicherheitsrisiko daher und im Grunde muss man feststellen, dass alle Apps bezüglich der Sicherheit laut BSI-Prüfbericht erst einmal durchgefallen sind. Das BSI hat dann die Sicherheitsmängel den Anbietern gemeldet, wodurch die Schwachstellen größtenteils behoben werden. Der BSI-Prüfbericht lässt sich als PDF-Dokument herunterladen, ist aber recht sperrig zu lesen. Die Kollegen von Golem haben das Ganze für eilige Leser in diesem Beitrag etwas aufbereitet.
Das BSI fordert nicht nur die Einhaltung der Grundsätze der Datensparsamkeit und Zweckbindung sowie die Durchführung regelmäßiger Sicherheitsprüfungen. Es heißt auch, dass Sicherheit zukünftig ein wesentlicher Bestandteil der Entwicklung von IT sein muss. Wohl wahr.
WISO Steuer sticht positiv heraus
Ergänzung: In den Kommentaren gab es ja berechtigte Kritik, dass die Apps, die das BSI geprüft hat, ungenannt blieben. Ich kann mir da nichts aus den Rippen schneiden. Im Nachgang hat mich aber eine Agentur kontaktiert, die wohl für die Entwickler von WISO Steuer aktiv ist. Hier deren ergänzender Text.
Anzeige
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neun Apps und Browser-Anwendungen für die Steuererklärung auf mögliche Sicherheitslücken geprüft. Der jetzt veröffentlichte Untersuchungsbericht (PDF) zeigt: Bei den untersuchten Apps gibt es deutliche Unterschiede sowohl in der Anzahl als auch im Risikograd der festgestellten Punkte. Das BSI gewichtet dabei das Risiko von „gering" bis „kritisch". Hinzu kommen Feststellungen, die lediglich informativen Charakter besitzen.
Zu einer App schreibt das BSI: „Bei der Verteilung der Prüfungsfeststellungen sticht eine App positiv heraus, die lediglich zwei Feststellungen mit dem Risikograd „medium" und „low" sowie eine „Info"-Feststellung verzeichnet."
„Aus Gründen der Fairness, insbesondere gegenüber den nicht untersuchten Anwendungen, nennt das BSI in seinem Bericht weder Hersteller noch Apps beim Namen," so Peter Schmitz, Geschäftsführer von WISO Steuer. „Aus den uns vorliegenden Details der Untersuchung wissen wir, dass es sich bei der positiv herausstechenden App um WISO Steuer handelt."
„Wir sind sehr dankbar für die wertvollen Hinweise zur Verbesserung der Sicherheit von WISO Steuer," so Peter Schmitz weiter. „Auf alle Punkte haben wir umgehend reagiert und diese bereits im Juli 2023 behoben. Dieses schnelle Handeln zeigt, wie wichtig uns die Sicherheit unserer Kunden ist. Wir setzen weiterhin alles daran, höchstmöglichen Schutz für ihre Daten zu bieten."
Mit diesen fünf Maßnahmen können Nutzer selbst für eine hohe Sicherheitsstufe Ihrer Apps sorgen:
- Steuer-Apps für das Smartphone nur über die offiziellen Stores von Apple und Google laden
- Bei Web-Apps auf HTTPS-Transportverschlüsselung achten
- Benutzerkonto per 2FA schützen (ist bei WISO Steuer möglich)
- Sicheres Passwort wählen und dieses nicht mehrfach verwenden
- Biometrische Absicherung per Fingerabdruck oder Gesichtserkennung nutzen
Ich habe den Text der betreffenden Presseagentur einfach mal 1:1 mit leichten Kürzungen hier angefügt. Zum Anbieter Buhl verweise ich gleichzeitig auf die nachfolgenden Beiträge hier im Blog – ich selbst verwende aber keine Buhl-Produkte, kann also die Erfahrungen weder bestätigen noch widerlegen.
Ähnliche Artikel:
Buhl Data Service GmbH: Massive Qualitätsprobleme bei Produkten?
Buhl "WISO Mein Geld" und der Datenschutz in Log-Dateien
Neues vom Cybervorfall bei Convotis (GeigerCloud/GeigerASP), Desaster für Steuerberater?
Convotis: ASP-Probleme mit GeigerCloud/GeigerASP; DATEV-Steuerberater betroffen
Steuersparerklärung liefert für 2022 andere Elster-Bescheiddaten als der EK-Steuerbescheid zurück
2015
Naja und um welche Programme handelt es sich nun? Wird selbst im BSI Dokument nirgends erwähnt… sehr sinnvoll, NOT!
**********************************
Es heißt auch, dass Sicherheit zukünftig ein wesentlicher Bestandteil der Entwicklung von IT sein muss.
**********************************
Dazu gehört auch das man die Bevölkerung ordentlich warnt, ohne Namensnennung ist das jedoch nicht der Fall.
Heh da draussen gibt es Programme mit massig Sicherheitslücken! Was für eine Erkenntnis und Steuergeldverschwendung, ohne konkrete Information der betroffenen Produkte!
Zumal die Hälfte der Schwachstellen irrelevant sind,
da zumindest die Software die ich nutze nur lokal läuft und erst einen Internetzugang braucht wenn ich die Daten ans Finanzamt übertrage und auch nur dahin eine Verbindung aufgebaut wird.
BSI mal wieder: Idee 1, Umsetzung 6
Die Apps kommen von deutschen Herstellern/Entwicklern.
So wie bei AnyDesk hält das BSI da bewusst Informationen zurück.
Da das BSI hier aber auch von Apps und nicht Programmen spricht, handelt es sich ja um Smartphone-Apps! Steuererklärung auf dem Handy mit Apps wie Taxfix usw. stinkt sowieso bis zum Himmel und darüber hinaus.
Allein wenn man sich immer die Datenschutzerklärungen anguckt kommt es sofort zu einem Würgereflex.
Danke für die Bestätigung.
War mir gerade nämlich nicht sicher, ob hier wirklich (!) Handy-Apps gemeint sind. Macht wirklich jemand seine Jahressteuererklärung über das Smartphone?? Also, so manches "Ding" (allerdings äußerst sparsam) mache ich ja auch da darüber, aber für die Steuererklärung braucht man doch wirklich eine ordentliche Tastatur, da man ja jede Menge Daten eingeben muss …!? Und der Elster-Versand, mit Zertifikatsdatei usw., geht dann auch übers Handy? Nun gut, bin evtl. doch inzwischen eine Generation zu alt und nicht mehr hip genug für solche Scherze …
Jein! Auch der MS Store hat Finanz/Steuer apps. Also nicht nur Handy.
Ja, "Apps" gibt es auch für Windows. Die sog. "UWP-Apps", aber mit dem Bericht des BSI wird ausschließlich das beschrieben, was Smartphone (Andorid, iOS) anbelangt.
Software für PC haben die gar nicht untersucht.
Es gibt – vor allem unter den Jüngeren – viele die überhaupt gar keinen Computer mehr haben. Auch kein Notebook. Die haben nur ihr Handy, ggf. noch ein Tablet.
"BSI mal wieder: Idee 1, Umsetzung 6"
Derzeit(!) ist der Umgang des BSI in Ordnung. Bei verantwortungsvollem Umgang mit Sicherheitslücken gilt "Responsible disclosure".
Zuerst erfolgt die Meldung des BSI an die Hersteller, dann müssen die Bugs gefixed werden. Erst dann KANN (muss nicht) eine Liste veröffentlicht werden. Wenn man die Lücken vorab bekannt macht, ohne dass die Firmen Zeit hatten Fixes zu integrieren, lädst du direkt Angreiffer ein.
Wir müssen erfahrungsgemäßg abwarten, ob irgendwann offizielle Vollzugsmeldungen von den Herstellern oder dem BSI kommen. Seit es vor vielen Jahren in BaWü eine behördliche Herstellerwarnung gegeben hat, die anschließend vor Gericht zu einem Schadensersatzprozess gegen das Land geführt hat, sind die Ämter viel, viel vorsichtiger geworden.
So ohne Nennung der Apps ist der BSI Bericht auch nicht mehr als netter Versuch. Ansonsten nutzlos für alle Betroffenen, die zumindest mal darüber stolpern oder auf Webseite XYZ darüber lesen.
"wird man annehmen, dass die Datensicherheit bei Steuererklärungs-Apps von großer Bedeutung ist"
Solche Leute meinen vermutlich auch Zitronenfalter falten Zitronen. Insbesondere die täglichen Meldungen zu Sicherheitsproblemen und grundlegenden Fehler bei Sicherheit & Datenschutz zeigen doch schon die ganze letzten Jahre: Sicherheit wird im Grunde nahezu immer nur in PR-Meldungen und Statements hoch gehalten, aber nicht beim Produkt / Dienstleistung. Fängt doch schon beim Cookie-Banner an: "Wir nehmen Sicherheit und Datenschutz sehr ernst […] deswegen möchten wir und unsere 300+ Partner gerne ihre Daten abgreifen."
Die Benennung der getesteten Apps/Hersteller ist bei so einem Test ja das Minimum welches man erwarten kann.
Also erst eine App benutzen für die sensiblen Steuerdaten und dann wundern dass es Sicherheitslücken gibt. Dass die Hersteller des Handybetriebssystems auch mitlauschen können dürfte ja klar sein.
Wer keine Sicherheitslücken digitaler Art bei der Steuererklärung möchte füllt die Formulare per Hand aus und wirft sie im verschlossenen Umschlag in den Hausbriefkasten des örtlichen bzw. zuständigen Finanzamtes. Mache ich als Privatperson immer schon so. Bei Selbstständigen geht es natürlich nur digital aber auch da geht es ja über die Finanzbuchhaltungssoftware bzw. den Steuerberater. Diese ganzen Apps für Steuererklärung, Finanzbuchhaltung usw. halte ich persönlich nicht für vertrauenswürdig aber das ist meine persönliche Meinung.
Es muss da irgendwie eine Dienstanweisung geben,die dem BSI verbietet, Namen zu nennen.
Es wäre für die Verbraucher schon wichtig zu wissen, welche Apps die Probleme nicht beheben könnten.
Auch sind für Verbraucher due Apps wichtig, die den Fehler behoben haben.
ganz besonders wichtig sind die Namen der Apps, bei denen keine Probleme entdeckt wurden.
Natürlich würde ich die App die Fehler, due alle machen können die arbeiten, nicht behoben haben und mich dann bei denen unauffälligen umsehen.
So etwas würde die Unternehmen mehr motivieren, aktuelle Bibliotheken etc. zu verwenden als ein paar Wattebäuschen in Form eines kostenlosen Gutachtens.
Jetzt sieht das so aus als sei das Eigenwerbung des BSIm Schaut her, wir tun etwas für all das Geld aus der Staatskasse…
Was sagt das BSI?
Das betrifft nicht allein das BSI, sondern ist bei staatlichen Stellen generell so, das keine Namen genannt werden. Es sei denn, der Bürger fragt nach … Stichwort Auskunfts-Pflicht! Journalisten können ein Lied davon singen, wie schwer es ist an die Daten von Behörden zu kommen. Oft werden Informationen erst dann rausgerückt, wenn ein Gericht die Behörde nochmals an ihre gesetzliche Auskunftspflicht "erinnert" …
Und nun denke nach, wer denn eigentlich in diesem Land die vielen politischen Ämter und auch obere Positionen in Behörden besetzt? Mehr oder minder sitzt da überall "die Wirtschaft" auf den Stühlen. Entweder persönlich oder vertreten durch bezahlte Lobbyisten.
Wer glaubt das es in den westlichen Demokratien tatsächlich Demokratie gäbe, der glaubt halt auch, das Zitronenfalter Zitronen falten … Und hat nicht begriffen wie "das System" (im Wesentlichen) von den (CDU/SPD)-Vätern und -Müttern Konzipiert wurde … wobei es sein mag, das ein großer Teil der damals Beteiligten selber nicht verstanden haben, worüber sie Abstimmen (GG). Womit die wenigen, die genau wussten was sie tun, ihr Ziel erreicht hatten.
Stichwort USA. Ein Demokratur-System, in dem man überhaupt nur dann ein Regierungsamt (im Repräsentantenhaus, im Senat, oder das Präsidentenamt) ergattert, wenn man zu denen zählt die sich die sehr hohen Wahlkampfkosten leisten können und oder so gut vernetzt sind, das sie entsprechende Spender finden.
Es hat fast schon was Ehrliches, wenn es so offensichtlich ist, welche Bevölkerungsgruppe alleinig Chancen auf die Herrschaft hat. Insofern ist unser GG fast genial, da es nicht so offen Rückschlüsse zulässt, wie bei uns Macht-Positionen besetzt werden. "Theoretisch" könnte jeder ins Parlament kommen und dort ggf. für ein weiteres Amt gewählt werden. Manchmal passiert es auch, das ein ehemaliger "Maurer" tatsächlich Minister wird. Aber was passiert auf dem Weg dieser Verwandlung mit den Menschen, welche Voraussetzungen muss er erfüllen um bspw. zum Minister gewählt zu werden… da ist sicher nicht die fachliche Eignung für das jeweilige Amt im Vordergrund – wie der pol. Langzeitbeobachter mitbekommen haben sollte.
Tja – irgendwelche Parteien wählen und sonst nix zu sagen haben, hat eben wenig mit Demokratie zu tun. Verleiht dem ganzen aber den Anstrich des schönen Scheins … und darauf kommt es den Oberen an, das möglichst wenige begreifen wie das Spiel tatsächlich funktioniert (Kungel hier und Kungel da… "wer kennt wen"). Und nein, das ist keine Verschwörungstheorie. Nur lassen sich die Macht-Mechanismen nicht in ein paar wenigen Sätzen in Gänze darlegen. Sofern es überhaupt jemanden gibt, der sie in Gänze durchschaut. Traue ich mir auch nicht zu, habe da durchaus noch offene Fragen. Doch gibt es eine Reihe an Indizien, wofür sich keine Erklärung findet, warum unsere ach so freie Medienlandschaft kaum darüber berichtet und das nicht ernsthaft thematisiert, kritisiert um Änderungen zu erzwingen. Stichwort Wahlkampfkosten, wer zahlt die eigentlich? Denkt mal drüber nach, warum es "so wenige" Reinigungsfachkräfte oder "Arbeit suchende" oder "chronisch Kranke / Behinderte" in den Parlamenten gibt. . . da funktionieren die Filter und Ausschlußmechanismen in den Parteien doch bestens – nicht wahr?!
Es gab mal den FrischEi Skandal, der aufdeckte, dass die achso frischen Eier in Eiernudeln eine widerliche Pampe, eigentlich Abfall, war.
Ungeschickter weise war Birkel (Steffi Graf) mit in die Liste geraten. Birkel hatte erhebliche, unberechtigte Ausfälle und forderte Schaden Ersatz.
Kann natürlich sein, das dann die Dienstanweisung kann, keine Produkt-Namen mehr zu nennen…
Wenn scheint nur die EU genug Mum zu haben Ross und Reiter zu nennen…
Und die anderen bekommen ihr Pensionen
Keine Updates?
Wie dumm muss der Hersteller sein der seine App nicht alle 4 Wochen updated?
Bei Android werden zuerst die Apps vorgeschlagen, die regelmäßig Updates bekommen haben(und möglichst groß sind).
D.h. der Anbieter vertut seine Chance auf ein besseres Listing.
Und wie soll bitte eine App ein Passwort gegen bekannten, schwachen testen?
300 MB an gezipten Daten in der App? Oder das Passwort im Klartext zum Server schicken der das dann Prüft?
Einen Haschwert zu vergleichen geht natürlich nicht.
Und bei konstantem Salt kann man sich das Häschen auch sparen. Klar das BND und NSA sich das wünschen (also das jede App das Passwort zentral prüft. An die Steuerdaten kommen die ja ggf. auch ohne Passwort).
Kann mir jemand erklären wie die überprüfung der Passwort-Bekanntheit ohne Übermittlung von Klartext funktionieren soll?
(Die Passwort Qualität kann man algorithmisch bestimmen, vgl. Passwort Manager wie Keypass etc.
aber bekannte ?)
Verleitet das nicht auch dazu, quasi "Leer"-Update alle vier Wochen zu verteilen … Wer prüft denn, ob so ein Update tatsächlich Sicherheits-Schwachstellen Ausmerzt? Oder wenigstens andere (Funktionale) Verbesserungen enthält?
ich glaube der Google Algorithmus ist so schlau so etwas zu merken, wenn nur einmal ein neues bin geklöppelt worden ist.
Also wird mit jedem Update eine neue Library dazu gelinkt. So werden die Programme zwar nicht besser, aber größer. Und je größer ein Programm ist,desto weiter oben ist sein Rang. Auch hat diese Appteritis dem Vorteil, das die Konkurrenz draußen gehalten wird. Denn jede App belegt ca. 150…200MB, dauerhaft. Und irgendwann ist kein Speicher mehr frei,neue Apps finden keinen Platz, neue Konkurrenz bleibt draußen. Bis sich der User ein neues Gerät gekauft hat, mit mehr (fest eingebauten) Speicher…
Wenn die Zensur schon den Journalisten zutrifft, egal, ob sie für den ÖRR oder die freie Presse schreiben, kann man sich schon vorstellen, welche Verknüpfungen zwischen die betroffenen Unternehmen und die behördlichen Instanzen existieren könnten, die eine Veröffentlichung deren Namen unmöglich macht. Oder, ist das eher zum Schutz der Nutzer dieser Anwendungen?
…die Antwort darauf würde einige Teile der Bevölkerung beunruhigen…
so ist es *Daumen hoch*
Was ist eine App?
Ich kenne kein Steuersoftwareprogramm, dass eine App, auch was das immer sein soll, ist.
Dämliches Neusprech.
Heutzutage sagt man nicht mehr Programm, sondern App.
Ist doch überall so, z.B. Turnschuhe heißen jetzt "Sneaker".
Geschäftsführer heißen jetzt "CEO",, Werbung heißt "Infotainment", etc.
Und ja, schade, das das BSI keine Namen nennt.
Und Steuerarklärung am Smartphone?
Da kann man ja gleich Google und Apple seine Steuererklärung zusenden!
dekre weiß das ja insgeheim, aber für die anderen:
Früher hieß das "Programme". Dann waren es "Applikationen" mit (ohh, ahhh) Benutzererfahrungen. Und weil heute keiner mehr richtig schreiben kann und "Datensparsamkeit" dazu noch falsch verstanden wurde, heißt es bei MS nun "App". Was das im Jahr an Tipparbeit spart!1!!
Wohlgemerkt: Wenn man aus z.B. Teams eine Datei startet, hat man die Auswahl: In Teams, in der Web-App (Browser), in der Desktop-App (lokal).
Ganz schön Appgefahren.
Die Wahrnehmung hat hier wahrscheinlich etwas mit dem Lebensalter zu tun. Auch ich zähle wohl eher zu den Älteren, die geneigt sind das Kürzel "App" als Faulsprech für Applikation verstehen. Und Applikationen waren halt Computerprogramme, also Programme für Computer. Wir übersehen da nur, das Smartphones auch Computer sind …
Vielleicht bringt die Web-Suche etwas Klarheit? So lese ich auf der Seite von Finanztip, das man bestimmte Software für bestimmte Steuerfälle empfiehlt, bspw. mit oder ohne Photovoltaik oder eher für Selbstständige geeignet. Und ganz unten werden für "sehr einfache Fälle" die Smartphone-"Apps" Vorgeschlagen …
So verbindet sich das Kürzel "App" also mit den Taschencomputergeräten, wie eben Smarthones, aber übrigens auch Tablets, an die man via USB (an Smartphones geht das übrigens auch), durchaus eine physische Tastatur anschließen kann. Was die Eingabe von Daten manch (Älterem) erleichtert. Ich glaube, die jüngeren Leute benutzen so etwas gar nicht, die sind selbst mit den dicken Daumen so treffsicher auf der Bildschirmtastatur, das sich eine physische Tastatur erübrigt. Es machte ja schon immer den Unterschied, ob man mit etwas Aufgewachsen ist, oder erst später im Leben mit dem "moderne Zeug" konfrontiert wurde.
Wer seine Steuererklärungen mit einer "App" auf sein Smartphone macht, hat nicht alle Tassen im Schrank. Der läd sich auch eine Gewichtshantel-App auf sein Ding und fängt bei 10 kg an.
Das Wort "App" ist ein Unding und gehört verboten. Wenn MS seit Win10 Computerprogramm als "App" bezeichnet, so haben diese auch nicht mehr alle Tassen im Schrank. Das ist aber bekannt, dass bei denen die Tassen fehlen. MS ist hier aber nicht das Thema.
Wenn Softwareanbieter bei sog. ESt-Programmen werben, dass jeder mindestens 1000 EUR mit ihrem ESt-Programm vom Staat wieder bekommt, ist generell unseriös. Diese Werbung diese Software gehört verboten!
Ich musste mein Bruder mal erklären (das war 1990/ 1991), das er keine Steuern wieder bekommt, da er damals keine Lohnsteuer gezahlt hat. Er meinte, dass er doch Umsatzsteuer zahle (Kleidung, Brot, Butter Eier etc). Mein Brüderlein weiß es jetzt. In der Bevölkerung existiert ein hochgradiges Unwissen. Das was über "die Medien" läuft, vor allem im öR ist oft unkorrekt, falsch und verwirrend. Für die privaten Sender kann ich nichts sagen, da keine Anbindung.
Wenn man alleine bedenkt, dass seit wir diese neue Bundesregierung so haben wie sie gegenwärtig aussieht, so sind für das jeweilige laufende Veranlagungsjahr die Steuergesetze und die Fördergesetze (steuerrechtlich relevant) mehrfach geändert und das auch rückwirkend. Das zugunsten und zuungsten für den Steuerpflichtigen. Das "zuungunsten" für den Steuerpflichtigen ist eigentlich nicht zulässig.
Das Neueste ist, dass in 2024 ab April 2024 rückwirkend für Januar 2024 neue Lohnabrechnungsprogrammstrukturen laufen (siehe die BMF-Schreiben hierzu). Diese sind ab 04/2024 Pflicht für die Softwareanbieter zu Umsetzung.
Das BSI muss (!!!) hier mit den Namen raus, welche "App" nicht koscher ist. Ich denke, dass man gegebenenfalls über ELSTER herausbekommt. Dort sind diverse Anbieter aufgelistet mit Schnittstellen zu ELSTER, sog. Auswahlverfahren. Sollten diese "App" dann nicht dabei sein, so kann man das sowieso vergessen (für die "App").
Professionelle Software kann es nicht sein. Meine wird über einen besonderen Kanal (sog. Intranet zum Anbieter) übermittelt. Diese ist auch nicht so frei zugänglich. Kostet auch eine menge Geld.
Will jemand seine ESt-Erklärung selbster machen, so soll er das über ELSTER direkt machen. Die sog. "App" sollte dann nicht offline genutzt werden, nur für seine Eingabe und seien Berechnungen. Ich weiß auch, dass Leute die solche "App" benutzen, sich mal nicht die eingereichten Daten archivieren. Die Leute verlieren ihr Smartphone oder lassen es sich klauen. Haben mir auch Leute gebeichtet.
Dummheit schafft Freizeit! Was weg ist, ist nicht weg – Es hat nur jemand anders.
Wenn Du den ÖRR bullshit hörst, der gerade beim Taurus Abhörskandal behauptet, dass eine Möglichkeit wäre, dass das Hoteltelefon angezapft war oder gar ein Wanze verbaut.
Dabei hört man in der Aufzeichnung, wie small talk lief und der Kollege mit dem Telefon etwas später dazu geschaltet wurde. Der Smalltalk kann rein logisch nicht durch das Hotel Telefon mitgehört worden sein.
Und trotzdem schreiben die das.
Ich glaube das das keine Verschwörung sein kann, die sind tatsächlich in Teilen so doof.