Ich habe soeben ein via DATEV verschlüsseltes Mail an das Finanzamt FFB gesandt. Der eigentliche Inhalt war in einem angehängten PDF-Dokument.
Nun kam folgende automatische Antwort-Mail:
Guten Tag,
Sie haben versucht eine Mail an poststelle.fa-ffb@finanzamt.bayern.de zu verschicken, in deren Anhang eine .html-Datei enthalten war.
Die Email wurde keinem der Empfänger innerhalb unserer Behörde / den FÄ zugestellt.
Wenn Sie diese Datei bewusst versendeten, bitte erwägen Sie eine alternative Datenübertragung bzw. eine Umwandlung in eine pdf-Datei.
Die Blockade der Anhänge im htm/html-Format bleibt auf Anweisung der IT-Sicherheit bis auf weiteres bestehen.
Viele Grüße, die Mailadministration.
Damit bleibt ja nur unverschlüsseltes Mail oder "old-school"-Methoden (Fax oder Post)
Moin,
versuchen Sie doch mal, die Mail im "Nur Text"-Format zu schreiben. Dann dürften eigentlich keine html-Anhänge erzeugt werden.
Gruß aus Hamburg
Bei der Emailverschlüsselung der DATEV wird die Email in einen (HTML)-Anhang verpackt.
Hallo,
für mich hört sich die Antwort des Finanzamtes so an, als ob eine unverschlüsselte Mail mit verschlüsseltem pdf-Anhang gehen müsste. Oder irre ich mich?
Viele Grüße aus dem Norden
Habe nun das pdf weggelassen, Text direkt ins Mail kopiert... verschlüsselt abgesandt, Mal sehen...
bis jetzt kam kein autom. Mail.
Dann muss der Finanzbeamte nur noch geistig rege genug sein, um es zu entschlüsseln.
Habe festgestellt, dass mache Empfänger schlicht zu faul sind, die Entschlüsselungs-Prozedur durchzumachen.
Nein.
Hier das Antwort mail:
"Guten Tag,
Sie haben erneut versucht eine Mail an poststelle.fa-ffb@finanzamt.bayern.de zu verschicken, in deren Anhang eine .html-Datei enthalten war.
Die Email wurde keinem der Empfänger innerhalb unserer Behörde / den FÄ zugestellt.
Wenn es sich hierbei um eine Art der Verschlüsselung handeln sollte, bitten wir Sie, diese entsprechend nicht zu verwenden.
Die Blockade der Anhänge im htm/html-Format bleibt auf Anweisung der IT-Sicherheit bis auf weiteres bestehen.
Viele Grüße, die Mailadministration. "
Das (Datev Email-Verschlüsselung) klappt wohl bei keinem Finanzamt (liegt nicht an den Bruckern 😉
also schön per Fax / Post oder Brieftaube ;-))
Viele Grüße
Ach herrjeh! Wer macht denn so was?
Danke für die Aufklärung - das scheint ja ein Superprodukt zu sein.
Gruß aus Hamburg
Prinzipiell klappt die Datev Verschlüsselung ganz gut . Die FÄ machen nur nicht mit ;-(
Aber diese ganze Mail-Verschlüsselungsgeschichte wurde hier in der Community schon ausführlichst diskutiert.
Da am besten mal nachlesen...... (Für und wider, und wie auch immer.....)
Noch einen schönen Montag
Die Finanzbehörden scheinen im Allgemeinen Verschlüsselung nicht so zu mögen.
Die Finanzämter machen da aber generell nicht mit. Nicht nur nicht bei der DATEV E-Mail-Verschlüsselung.
Die Kommunikation über E-Mail ist im Hinblick auf Datensicherheit risikobehaftet.
Die bayerischen Finanzämter können lediglich unverschlüsselte E-Mails und weder elektronisch signierte noch verschlüsselte elektronische Dokumente annehmen.
Auch ist die Kommunikation über E-Mail aufgrund gesetzlicher Vorgaben mit dem Finanzamt nur in bestimmten Fällen zulässig.
(z.B. München: Finanzamt München: Kontakt - Elektronische Kontaktmöglichkeiten )
In Rheinland-Pfalz wird immerhin an der Möglichkeit gearbeitet.
Eine verschlüsselte E-Mail-Kommunikation ist derzeit mit den Finanzämtern nicht möglich.
Selbstverständlich wird auch in der Steuerverwaltung an der Einführung von Verschlüsselung und elektronischer Signatur gearbeitet, um einen sicheren E-Mail-Verkehr künftig gewährleisten zu können.
(Landesamt für Steuern: Hinweise zur Kommunikation per E-Mail )
Und in NRW gabs doch mal Finmail? Allerdings lande ich da nur noch auf 404 oder 403 Seiten: https://hermes.fin-nrw.de/finmail/
Hui.. Der Webserver kann nur TLS1.0..
Die Kommunikation über E-Mail ist im Hinblick auf Datensicherheit risikobehaftet.
Die bayerischen Finanzämter können lediglich unverschlüsselte E-Mails und weder elektronisch signierte noch verschlüsselte elektronische Dokumente annehmen.
Fahrradfahren birgt Sturzgefahr. Deshalb werden zukünftig Fahrradhelme verboten.
Und irgendwann wickelt die Finanzverwaltung alles über ein Portal ab.....mit entsprechenden Zugangsvoraussetzungen...
Zeitgleich mit der endgültigen Einführung von beA.....
Hach, ist das herrlich....
Verkündet wird dies dann in einer gemeinsamen Sitzung am BER.
So in etwa...
Aber erst wenn in Stuttgart 21 der Zugbetrieb zum BER aufgenommen wird
Das die DATEV- Verschlüsselung nicht klappt, liegt wohl daran, daß von den betroffenen PC keine Verbindung zum Internet vorgesehen ist bzw. daß es strikte Verbote gibt, ein "Klick mich" oder ungeprüfte Dateien anzuklicken.
Übrigens die einzigste Maßnahme, um sich wirkungsvoll gegen unbekannte Trojaner zu wehren, solange das technische Fachwissen 80 cm vor dem Bildschirm nicht sichergestellt werden kann.
Dann scheint es ja noch einen Automatismus für die interne Ablage und Weiterverarbeitung zu geben, die an jeder Verschlüsselung scheitern muß.
Nach dem Motto: Jede zugestellte Datei muß vor Zustellung auf ausführbaren Schadcode untersucht werden und das ist selbst bei verschlüsselten Word, PDF (Word- Plugin mit bösem Makro) bzw. Excel- Dateien nicht möglich.
Es sind ja nicht nur wir "Guten", die Emails senden, sondern es gibt wohl zu viele "Böse", die im FA Schafen anrichten wollen.
Guten Morgen,
bei uns in Niedersachsen wurde auf der letzten Klimatagung beim FA Quakenbrück bekannt gegeben, daß im 2. oder 3. Quartal von Seiten des FA das E-Mail-Programm Ciphermail zum verschlüsseln der Emails angewendet werden soll. Wie es da mit dem Empfang von verschlüsselten Datev-Mails aussieht ist mir aber auch nicht klar.
Gruss
Högemann
Guten Morgen,
bei uns in Niedersachsen wurde auf der letzten Klimatagung beim FA Quakenbrück bekannt gegeben, daß im 2. oder 3. Quartal von Seiten des FA das E-Mail-Programm Ciphermail zum verschlüsseln der Emails angewendet werden soll. Wie es da mit dem Empfang von verschlüsselten Datev-Mails aussieht ist mir aber auch nicht klar.
Gruss
Högemann
Das ist eine E-Mail-Verschlüsselungs-Gateway-Lösung wie die DATEVnet E-Mail-Verschlüsselung (SEPPmail). Technisch sollte es da jedenfalls keine Probleme geben.
Wenn die Finanzverwaltung öffentliche Schlüssel bereitstellt. Wenn nicht, hilft das Ihnen beim Versand wenig.
Das wird wahrscheinlich enden wie beA.
Oder jedes Bundesland macht was eigenes. Die Ergebnisse finden sich dann im Schwarzbuch des Steuerzahlerbundes wieder....
Die Community-Variante von CipherMail sollte ausreichend sein.
Hallo zusammen,
nachdem die Finanzverwaltung NRW das Programm Finmal von heute auf morgen zum 31.08.2018 abgekündigt hat fragen wir uns, wie wir Mitteilungen und angefragte Belege sicher und komfortabel an das FA übertragen können.
Per unverschlüsselter eMail kommt nicht in Frage. Verschlüsselte eMails kann das FA ja wie hier ausführlich berichtet nicht.
Auch der elektronische Einspruch/Anpassungsantrag unterstützt derzeit noch kein Anfügen von Belegen.
Es sieht tatsächlich so aus, als müssten wir wieder zurück in die 90er und alles per Fax raus schicken. Das geht bei uns zwar auch komfortabel über einen Faxdrucker aber die Qualität ist nicht mehr zeitgemäß.
Gibt es hier vielleicht Lösungen die uns bisher entgangen sind?
Wie gehen andere Kanzleien damit um?
Ganz einfach: den guten, alten Brief. So machen wir das. Schade um die Bäume, aber das FA druckt die Mailanhänge ja eh aus.
Schließe mich meinem Vorredner an ...
Bei Fax wird wg. DSGVO auch zu prüfen sein, ob altes analoges Fax dann kein Problem aber heutzutage wird ja vermutlich ein digitales FAX bzw. PC fax eingesetzt und dort werden die personenbezogen Daten über VOIP übertragen und ggff. auf dem Gerät via scan gespeichert.
Insofern die Datev Mail nicht verwendet wird und die Mail via S/Mime bzw. PgP verschlüsselt wird und der Anhang (pdf) passwortgeschützt ist nehmen die FA hier im Süden aber auch in Rheinland Pfalz habe ich gerade ausprobiert die Dateien an und entschlüsseln selbige. Funktioniert reibungslos.
Bin ich zufrieden dass ich mich gegen Datev Mail entschieden habe.
Warum ist der Brief sicherer als Mail oder Fax?
Ich gehe in meiner jugendlichen Halbwissen davon aus, dass das Abfangen eines Briefes (dem Briefträger eins über die Rübe oder ganz einfach den Brief aus dem Briefkasten ziehen) der Mehrheit der Menschen einfacher bis sehr einfach fällt als eine Mail oder ein Fax abzufischen?
Auch das Mitlesen/Lesen eines Briefes stellt doch weit wenige technische weniger Anforderungen.
Die logische Konsequenz ist, auch den Brief zu verschlüsseln. Dazu kann mit jedem Empfänger eine individuelle Geheimsprache entwickelt werde, die dann vor Ort entschlüsselt wird (Entschlüsselungsmaschine á la Enigma).
Scherz beiseite, die großkopferten Wissen schon was sie tun.
VoIP geht gar nicht.
Aber bei Ihrer Lösung ist mir die Praktikabilität nicht gut genug. Manuelles Verschlüsseln und dann noch jedes Mal das FA anrufen und das Passwort durchgeben? Oder wie machen Sie das?
Da haben Sie sicherlich Recht, sicherer geht es nicht.
Aber die Postlaufzeiten von 1-2 Tagen sind nicht mehr zeitgemäß, außerdem ist der Aufwand für Drucken, Eintüten, Eintragen im Postbuch, Frankieren und zur Post bringen nicht zu unterschätzen - bei größeren Kanzleien geht da auch einiges an Porto drauf.