Herzlich willkommen!

Auf dieser Website finden Sie Informationen und aktuelle Nachrichten zum INSIKA-Verfahren.

Das am 15.12.2016 vom Bundestag und am 16.12.2016 vom Bundesrat beschlossene Gesetz zur Verhinderung von Manipulationen an digitalen Grundaufzeichnungen (Gesetzestext) fordert ab dem 1.1.2020 einen technischen Manipulationsschutz für Registrierkassen und andere elektronische Aufzeichnungssysteme. Für diesen Zweck wurde auf Basis eines Konzepts der deutschen Finanzbehörden in den Jahren 2008 bis 2012 unter der Leitung der Physikalisch-Technischen Bundesanstalt das INSIKA-Verfahren entwickelt und erfolgreich erprobt. INSIKA erfüllt die im Gesetz umrissenen Anforderungen. Das Gesetz enthält jedoch keine konkreten technischen Vorgaben, sondern verweist auf eine noch nicht vorliegende Verordnung. Daher kann momentan auch keine abschließende Aussage getroffen werden, ob INSIKA die erforderliche Zertifizierung erhalten wird.

Falls Sie INSIKA als Endanwender nutzen möchten, lesen Sie bitte unbedingt die entsprechenden FAQs.

Für einen schnellen Überblick lesen Sie am besten die zweiseitige Kurzinformation. Etwas ausführlicher ist der vierseitige Flyer. Über den Stand des Projekts wird im Statusreport vom November 2015 berichtet. In der öffentlichen Diskussion gibt es eine Reihe von Irrtümern, die im Dokument 14 Irrtümer über INSIKA behandelt werden.

Kurzinformation  Flyer  Whitepaper:Fiskalsysteme 


Für eine weitergehende Beschäftigung mit INSIKA steht Demo-Software zur Verfügung und es können Testkarten bestellt werden.

Für ein tieferes Verständnis der theoretischen Grundlagen ist die Lektüre der folgenden Dokumente sinnvoll: Das Whitepaper: Fiskalsysteme - Anforderungen und Lösungen befasst sich mit den elementaren Grundlagen manipulationssicherer Kassensysteme, Taxameter und ähnlicher Geräte. Der Teilaspekt der Sicherheit in Verbindung mit den gesetzlichen Anforderungen wird in Wie werden Registrierkassen und Taxameter sicher? beleuchtet. Ein weiteres Dokument befasst sich mit der Forderung nach Technologieoffenheit. Eine dreiteilige Artikelserie der Fachzeitschrift BBK befasst sich mit den steuerrechtlichen und historischen Aspekten (mit freundlicher Genehmigung des NWB-Verlags Online abrufbar: Teil 1, Teil 2, Teil 3). Die internationale Situation wird anhand mehrerer Beispiele aus Europa in Sichere Registrierkassen – internationale Fallbeispiele dargestellt.

Wenn Sie INSIKA implementieren möchten, können Sie die technischen Spezifikationen anfordern (automatischer Versand nach Registrierung). Weiteres Hintergrundmaterial finden Sie im PTB-Bericht Informationstechnik IT-18.

 

INSIKA in Kürze

Die Steuergesetze der meisten Staaten fordern, dass digitale Aufzeichnungen von Geschäftsvorfällen vollständig und unveränderbar sein müssen. Die Unternehmen müssen diesen Nachweis selbst führen.

Mit INSIKA steht ein technologieoffenes Lösungskonzept bereit, mit dem dies sehr einfach prüfbar und rechtssicher nachweisbar ist. INSIKA (INtegrierte SIcherheitslösung für messwertverarbeitende KAssensysteme) wurde auf der Grundlage eines Konzepts der deutschen Finanzbehörden von der Physikalisch-Technischen Bundesanstalt (PTB) von 2008 bis 2012 in einem Gemeinschaftsprojekt mit der Industrie entwickelt und erprobt. Das Verfahren kann ohne Patente, Lizenzkosten oder Ähnliches genutzt werden.

INSIKA kann sehr einfach in Registrierkassen, Taxameter und ähnliche Systeme integriert werden, behindert deren Weiterentwicklung nicht und ist damit ausgesprochen innovationsfreundlich. Besonders wichtig dabei ist, dass es für Systeme, die INSIKA einsetzen keine Bauartanforderungen gibt und damit auch keine langwierigen und teuren Zertifizierungsverfahren. Sinnvoll einsetzbar ist INSIKA aber nur, wenn hierzu eine gesetzliche Grundlage geschaffen wird.

 

Historie

Bereits im Jahresbericht 2003 des Bundesrechnungshofes (BRH) wird auf drohende Steuerausfälle durch Manipulationsmöglichkeiten in modernen Registrierkassen hingewiesen. In Registrierkassen gespeicherte Daten könnten in vielen Systemen beliebig und ohne die geringsten Spuren zu hinterlassen, verändert werden. Abhilfe sei dringend geboten. Deshalb erarbeitete das Bundesministerium der Finanzen (BMF) einen Gesetzentwurf zur Verhinderung dieser Manipulationen unter Bezug auf ein von der PTB und dem BMF vorgeschlagenes Verfahren. In einer Bund-Länder-Arbeitsgruppe Registrierkassen wurde ein Fachkonzept zur Umsetzung entwickelt. Unter Leitung der PTB wurde eine entsprechende technische Lösung im Rahmen des INSIKA-Projektes konzipiert und umgesetzt. Dieses Vorhaben wurde vom Bundesministerium für Wirtschaft und Energie (BMWi) als MNPQ-Projekt (Messen, Normen, Prüfen und Qualitätssicherung) gefördert.

Im Juli 2008 sollten die zur Einführung des Systems erforderlichen gesetzlichen Grundlagen im Rahmen des „Aktionsprogramms der Bundesregierung für Recht und Ordnung auf dem Arbeitsmarkt“ geschaffen werden. Die entsprechenden Passagen wurden jedoch vor Beginn des Gesetzgebungsverfahrens aus dem Entwurf entfernt.

Das BMF hat am 26. November 2010 ein Schreiben zur „Aufbewahrung digitaler Unterlagen bei Bargeschäften“ veröffentlicht. Dieses hebt frühere Erleichterungen für die Aufzeichnungen von Registrierkassen-Daten auf und fordert grundsätzlich die elektronische Aufzeichnung von Einzeltransaktionen. Es wird ferner eine unveränderbare Aufbewahrung gefordert, ohne allerdings konkrete Vorgaben zu machen und die dafür erforderlichen technischen und rechtlichen Rahmenbedingungen zu definieren. Die Forderungen des BRH sind dadurch nicht erfüllt worden.

Das INSIKA-Projekt wurde trotzdem planmäßig weitergeführt. Bereits im Jahr 2008 lagen lauffähige Prototypen der verwendeten Smartcards vor und konnten in Labor- und Praxisversuchen erfolgreich getestet werden. Die Technologie wird momentan in zwei Projekten zur Absicherung von Taxameter-Daten eingesetzt, nachdem das INSIKA-Konzept ab dem Jahr 2010 auf das Taxenumfeld übertragen wurde. Das INSIKA-Projekt wurde im Februar 2012 erfolgreich abgeschlossen. Das INSIKA-Konzept und insbesondere die daraus entstandenen technischen Verfahren werden nach dem Projektabschluss vom ADM e. V. (Anwendervereinigung Dezentrale Mess-Systeme) unterstützt und weiterentwickelt.

Aufgrund einer Initiative mehrerer Bundesländer ist die gesetzliche Einführung des INSIKA-Verfahrens seit April 2014 wieder in der politischen Diskussion. Die dabei aufgekommenen Irrtümer und Missverständnisse werden im Dokument „14 Irrtümer über INSIKA“ beschrieben und den Fakten gegenübergestellt.

 

INSIKA im Detail

Das INSIKA-Verfahren ermöglicht es, an einer Registrierkasse erfasste und gespeicherte Daten so zu schützen, dass Manipulationen sicher erkannt werden können. Selbst im Falle von Datenverlusten können Summendaten rekonstruiert werden. Das Gesamtkonzept und die Spezifikation aller Schnittstellen sind vollständig offen gelegt.

Ein wesentliches Element der Lösung ist der Einsatz digitaler Signaturen. Mit digitalen Signaturen lässt sich sicher feststellen, dass Daten von einer bestimmten Person oder einem System (hier: einer ganz bestimmten Registrierkasse) stammen und dass die Daten seit Erstellung der Signatur nicht verändert wurden. Die Technik der digitalen Signaturen ist ausgereift, sehr sicher und wird heute vielfach eingesetzt, z.B. im Bankensektor oder bei der elektronischen Steuererklärung. In den meisten Anwendungsfällen – wie auch im hier beschriebenen System – werden Chipkarten zur Erzeugung der Signaturen eingesetzt.

Um eine Registrierkasse oder ein Taxameter abzusichern, werden handelsübliche Chipkarten verwendet, die jedoch mit einer speziellen Software ausgestattet sind. Diese werden von den zuständigen Behörden oder in deren Auftrag an Steuerpflichtige auf Antrag ausgegeben. Die Chipkarte kann über einen externen Kartenleser angeschlossen oder (wie z.B. bei Mobiltelefonen) in das Gerät integriert werden. Die Software der Registrierkasse muss die Chipkarte entsprechend ansteuern und den Ausdruck sowie die Speicherung der Daten gewährleisten. Darüber hinaus gehende Änderungen an der Registrierkasse sind nicht erforderlich. Ein großer Teil der am Markt befindlichen Registrierkassen und Kassensysteme kann ohne großen Aufwand nachgerüstet werden.

Gedruckte Kassenbelege und die zugehörigen, elektronisch gespeicherten Buchungen werden mit einer digitalen Signatur versehen. Diese Signatur wird von der Chipkarte ermittelt. Ferner führt die Chipkarte einen internen Zähler, der sicherstellt, dass jede Buchung und der dazugehörige gedruckte Beleg eine eindeutige und fortlaufende Nummer erhält. Zusätzlich werden in der Chipkarte Summenspeicher verwaltet, welche die Gesamtumsätze so erfassen, dass im Falle des Verlustes von gespeicherten Daten wesentliche Kennzahlen (Monatsumsätze, negative Buchungen usw.) ermittelt werden können. Die Erzeugung der Signaturen und die Verwaltung von Sequenzzähler und Summenspeichern sind in der Chipkarte so miteinander verknüpft, dass die Erzeugung einer Signatur für den Ausdruck sicherstellt, dass eine neue Sequenznummer vergeben und die Summenspeicher aktualisiert wurden. Über einen Belegausgabezwang und die Verpflichtung, dass jeder Beleg eine gültige Signatur tragen muss, ist somit die korrekte Aufzeichnung der Daten sichergestellt, da alle weiteren Schritte über Verknüpfung der verschiedenen Funktionen innerhalb der Chipkarte erzwungen werden.

Damit werden im Wesentlichen nur die Daten gespeichert, zu deren Aufbewahrung der Steuerpflichtige ohnehin heute bereits verpflichtet ist. Neu ist nur die zusätzliche Aufbewahrung der Signatur-spezifischen Daten.

Jegliche Prüfung der Kassendaten nutzt die gespeicherten und signierten Buchungen. Da diese Daten nicht unerkannt veränderbar sind, bleiben alle erdenklichen Manipulationen an den sonstigen Kassenberichten oder den Stammdaten der Registrierkasse wirkungslos. Selbst durch bewusst in eine Registrierkasse integrierte Manipulationsfunktionen kann das System nicht angegriffen werden, weshalb eine aufwändige Zertifizierung der Geräte überflüssig ist. Die Prüfung der aufgezeichneten Daten kann in weiten Teilen automatisiert werden und ist damit wesentlich effizienter als in der Vergangenheit. Die Prüfung gedruckter Belege erfordert lediglich Informationen, die auf dem Ausdruck vorhanden sind. Es ist kein Rückgriff auf die gespeicherten Buchungsdaten erforderlich. Somit ist bei jedem gedruckten Beleg leicht zu überprüfen, ob dieser durch eine Registrierkasse mit gültiger Chipkarte erstellt wurde. Jede falsch erstellte Rechnung ohne oder mit ungültiger Signatur stellt einen eindeutigen Beweis für eine Manipulation dar. Umgekehrt können Steuerpflichtige mit dem System die Korrektheit der mit der Registrierkasse erfassten Daten belegen.

Das gesamte Sicherheitskonzept wird im Dokument „Wie werden Registrierkassen und Taxameter sicher?“ kurz und übersichtlich dargestellt.

INSIKA bedingt nur minimale Eingriffe in die Registrierkassen oder Taxameter und kommt ohne eine Zertifizierung dieser Geräte aus. Damit ist es maximal technologieoffen. Auch bei der eigentlichen Sicherheitskomponente, also der Chipkarte, definiert INSIKA nur deren Funktion. Die Umsetzung wird vollständig dem Anbieter überlassen – das Ergebnis wird dann daraufhin überprüft, ob die funktionalen und Sicherheitsanforderungen erfüllt werden. So besteht auch hier Technologieoffenheit. Weitere Informationen finden sich im Dokument „Sichere Registrierkassen und Technologieoffenheit – eine Analyse“.

 

Technischer Hintergrund zu digitalen Signaturen

Für das beschriebene Verfahren geeignete digitale Signaturen werden mit so genannten asymmetrischen Kryptographieverfahren erstellt. Bei INSIKA wird ein Verfahren unter Verwendung von elliptischen Kurven (ECDSA = Elliptic Curve Digital Signature Algorithm) eingesetzt, da dieses bei relativ geringen Schlüssel- und Signaturlängen eine hohe Sicherheit bietet.

Eine gültige digitale Signatur kann nur unter Verwendung eines so genannten privaten Schlüssels erzeugt werden. Dieser Schlüssel ist in gesicherter Form, i.d.R. auf einer Chipkarte gespeichert und damit nicht zugänglich. Die Echtheit der Signatur kann jedoch sehr einfach mit einem so genannten öffentlichen Schlüssel überprüft werden. Der freie Zugriff auf den öffentlichen Schlüssel stellt kein Sicherheitsrisiko dar, da sich der private nicht aus dem öffentlich Schlüssel herleiten lässt. Somit kann kein Unbefugter gültige Signaturen generieren.

Um sicherzustellen, dass der öffentliche Schlüssel tatsächlich zu dem privaten Schlüssel gehört, die Chipkarte nicht als gestohlen gemeldet wurde usw. werden sogenannte Zertifikate eingesetzt. Das sind strukturierte Daten, die den Eigentümer sowie weitere Eigenschaften des öffentlichen Schlüssels bestätigen. Durch ein Zertifikat können Nutzer des Systems einen öffentlichen Schlüssel einer Identität (z.B. einer Person, einer Organisation oder einem IT-System) zuordnen und seinen Geltungsbereich bestimmen. Damit ermöglichen digitale Zertifikate den Schutz der Vertraulichkeit, Authentizität und Integrität von Daten durch die korrekte Anwendung der öffentlichen Schlüssel. Die Verwaltung von Zertifikaten ist die Aufgabe einer sogenannten „Public Key Infrastructure“ (PKI).

alt