Mail Upload für Meine Steuern

Gelöschter Nutzer · ‎25.12.2019

Ich wünsche mir das es auch möglich sein soll wie demnächst in DUO das Belege auch per Mail an Meine Steuern geschickt werden können. Man hat nicht immer den SmartLogin griffbereit und eine BelegMail einfach weiterleiten würde das Produkt super einfach machen.

metalposaunist · ‎16.09.2022

Nichts ist zu 100% sicher und ich würde behaupten, dass DATEV E-Mail Server gar kein Fallback auf unverschlüsselte Verbindungen zulassen. DATEV wird hoffentlich erst gar keinen Kontakt zu E-Mail Servern aufnehmen, die keine SSL Verbindung beim 1. Handshake anbieten und die Verbindung direkt ablehnen.

Und wenn, kann man in den E-Mail Logs am E-Mail Server nachsehen, ob beide Server sich auf SSL geeinigt haben.

Dann wäre es im Übrigen nichts anderes als wenn man per Upload mobil ein Foto von Lohnunterlagen nach DUO schickt. Die App am Smartphone baut auch nur eine SSL Verbindung zur DATEV auf anstatt den gemachten Scan selbst nochmal zu verschlüsseln. Dann müsstest Ihr @t_r_ @rahagena das also auch unterbinden 😉. Der Belegtransfer gehört auch dazu. Upload online auch: Man baut vom Client nur eine SSL gesicherte Verbindung zur DATEV auf und überträgt die Belege innerhalb der gesicherten Verbindung im Klartext. Dann müsste auch Upload online und der Belegtransfer verschlüsselte Daten annehmen können.

t_r_ · ‎16.09.2022

Dann wäre es im Übrigen nichts anderes als wenn man per Upload mobil ein Foto von Lohnunterlagen nach DUO schickt.

Mach ich auch nicht. 😉

Der Belegtransfer gehört auch dazu.

Technisch kenne ich mich sicher nicht so gut aus wie Du. Folge wäre, wenn ich das richtig verstehe, dass ich die Belege überhaupt nicht in die digitale Personalakte bekäme, richtig?! 🤔

Ich wollte bei der E-Mail auch nur darauf hinweisen. Wir nutzen beim Personal deshalb nie die E-Mail für den Upload und bei den Mandanten vermeiden wir zumindest den Weg vorzuschlagen.

metalposaunist · ‎16.09.2022

@t_r_ schrieb:
Folge wäre, wenn ich das richtig verstehe, dass ich die Belege überhaupt nicht in die digitale Personalakte bekäme, richtig?! 🤔

Streng genommen würde ich dem aus technischer Sicht beipflichten. Auch DATEVnet verschlüsselt keine Rohdaten, sondern sichert nur den Kanal ab. Daher nutzt man mit DATEVnet und SSL aus meiner Sicht im sicheren Kanal nochmal einen sicheren Kanal - die Daten im Kanal sind aber weiterhin unverschlüsselt.

Daher sehe ich UploadMail im Lohnbereich nicht kritisch an. Ob man etwaige Datenschützer oder Gerichte dazu bekommt, der Argumentation zu folgen, weiß ich nicht. Wenn ich hier völlig Schwachsinn erzähle, möge mir die DATEV bitte widersprechen und das technisch klarstellen.

t_r_ · ‎16.09.2022

Also mal plastisch gesprochen, wenn es Rohrpost wäre, würde um das eine Rohr ein zweites Rohr liegen. Wenn aber jemand in das Rohr ein Loch bohrt, muss er noch ein zweites Lohn bohren um an die Nachricht zu kommen. Würde nun die Nachricht nicht normal, sondern in einer Geheimschrift geschrieben, wäre die Nachricht in der Rohrpost auch noch verschlüsselt und das Bohren durch beide Rohre wäre (wahrscheinlicher) umsonst gewesen.

Also hat der "Postdieb" "nur" den Mehraufwand des zweimal bohren. Um in dieser Metapher zu bleiben, braucht er den zumindest zwei Bohrer oder reicht einer aus?

rahagena · ‎16.09.2022

@Jennifer_Karl Könnten Sie Aktuelles berichten?

metalposaunist · ‎16.09.2022

@t_r_ schrieb:
Um in dieser Metapher zu bleiben, braucht er den zumindest zwei Bohrer oder reicht einer aus?

Korrekt 👍. Da aber heutige SSL Verbindungen möglichst alle sicher sind und auch DATEV da keine Verschlüsselungstechnik von 199X einsetzt, bohrt man ganz schön lange, um ins Rohr zu kommen, um die Nachricht zu lesen. Ja, die Zeiten verringern sich von Tag zu Tag mit technischer Entwicklung und spätestens wenn Quantencomputer übernommen haben, reichen die Rohre von heute wohl alle nicht mehr aus aber Status Quo heute: ist meiner Meinung nach sicher.

So funktioniert sehr vieles im Internet. Nur Passwörter werden tatsächlich nicht im Klartext leserlich gespeichert (sollten sie zumindest), sondern als "Fingerabdruck". Daher kann man z.B. auch kein Passwort im Microsoft Active Directory auslesen, sondern nur zurücksetzen. Leider gibt es aber hier immer wieder noch technische Anbieter, die Passwörter wirklich im Klartext auf Servern hinterlegen. Denn bricht man trotz SSL und Firewall und Co. auf Servern ein und liegen dort Anmeldedaten (Adressen, Bankverbindungen, Kreditkarten, ..) im Klartext, haben Hacker leichtes Spiel Identitäten zu stehlen.

metalposaunist · ‎12.01.2024

@t_r_ schrieb:
Also mal plastisch gesprochen, wenn es Rohrpost wäre, würde um das eine Rohr ein zweites Rohr liegen. Wenn aber jemand in das Rohr ein Loch bohrt, muss er noch ein zweites Lohn bohren um an die Nachricht zu kommen.

Quatsch! Alles schon vorhanden: Geheimdokumente: Kanzleramt will an Rohrpost festhalten

Hat DATEV auch Rohrpost? Wie schickt man 0️⃣ und 1️⃣ durchs Rohr?😂