Hallo Community,   aktuell gibt es ja ein sicherheitsrelevantes SmartIT-Connect Update (die Relevanz liegt offensichtlich im SiPA Compact).   Achtung: Installationszwang bis 02.05.2024!   Gut, dass man freundlich darauf hingewiesen wird und auch, dass auf der Web-Page die genaue Version steht. Bisher lief das Ganze zwar nicht mehr so geräuschlos, wie die alten Versionen mit Cisco, aber dennoch verrichtete das Ganze den Job ordentlich.   Nun zum Nörgeln 😉. Ich hatte mich bei Version 3.5 schon über die Verdoppelung der Paketgröße beschwert, aber nun erreichen wir neue Sphären. Der Download umfasst satte 542 MB, was für die genutzten Funktionen, die mit 176 MB bisher auch erfüllt werden konnten, echt ein Hammer ist. In folgender Grafik habe ich die Entwicklung der Speichergröße an ausgewählten Versionen mal zusammengefasst.   In meinen Augen für einen Anbieter, der sonst pro GB 1 €/Monat verlangt und für die ganze SmartIT Datenhaltung standardmäßig kanzleiweit 100 GB anbietet doch überraschend. Aber offensichtlich ist der Datenbedarf auf Kundenseite egal. Ok, stimme zu, dass die lokalen Rechner i.d.R. einige hundert GB frei haben und das nicht zum KO führt. Aber dennoch scheint mir hier ein Widerspruch zu sein. Ferner bedeutet für mich viel Code = viele Sicherheitsanfälligkeit = ständige Updates....   Die Installation dauert auch entsprechend länger. Bisher konnte man zuschauen nun musste ich ca. 10 min warten (dachte schon da hat sich was aufgehängt). Vielleicht hat mein Rechner aber auch andere Aufgaben parallel gemacht.   Außerdem gibt es nun einen neuen Service im Autostart (Anzeige TaskManger). Dort taucht nun neben  Citrix Connection Center, Citrix FTA, URL Redirector, Citrix Workspace Installer Helper Tool   zusätzlich der   Citrix Analytics Server   auf.   Keine Ahnung, was dies alles bewirkt aber gefühlt wird ein Monster von Programm für eine vergleichsweise kleine Nutzung installiert. Die Sicherheit und das Vertrauen - auch die Annahme die Datev hätte hier genauen Einblick - wird hier m.E. nicht genährt. Ok, ich weiß dass Citrix ein führende Anbieter ist, aber es scheint sich krakig auszubreiten.    Noch ein Wunsch ich habe ja die Referenz der Programmversion auf der Download-Seite begrüßt, nun habe ich aber noch einen Wunsch. Wenn die Downloaddatei nicht einfach nur Smartitconnect.exe heißen würde, sondern die Versionsnummer ergänzt werden würde, könnte man die verschiedenen gleichnamigen ggf. vom Browser mit "(#)" versehenen hochgezählten Versionen auch unterscheiden und es würde verhindert werden, das versehentlich die falsche Version installiert wird.   Dann drücke ich uns mal die Daumen, dass das Ganze bald wenigstens automatisch upgedatet wird.   Unterm Strich kann ich mich mit dem "neuen" Zugang nicht so recht anfreunden. Für mich zu groß, zu komplex, zu anfällig.   Viel Grüße ... Mehr anzeigen

Hallo Community,   nachdem wir nach einigem Hin- und Her beschlossen hatten, die Datev-E-Mailverschlüsselung einzusetzen, möchte ich hier ein paar aktuelle Informationen, die m.E. in den vielen Info-Doks missverständlich beschrieben sind, nachreichen.   Vorab möchte ich erwähnen, dass mir die kontroversen Sichten über das Produkt an sich durchaus klar sind. Dennoch war dies für die Kanzlei der beste Weg, auch wenn das Thema "Anhängen in unverschlüsselter Transport-Mail" für die Mandanten ohne registrierte S/MIME Zertifikate bzw. PGP Schlüssel bei den Mandanten einen nicht gerade effizienten Umgang mit den Mails bedingt. Dennoch können auch solche Mandaten letztlich sicher inkl. Anhänge über das Portal antworten, was m.E. ein doch ganz guter Kompromiss ist.   Hier nun die für mich erwähnenswerten Aspekte (nicht dokumentierte oder ggf. anderslautend dokumentierte): Standard-Einstellung für das Outlook Ad-Inn sei nun wohl: nicht verschlüsseln ohne Warnung (Umstellung über SK aber jederzeit möglich, neue Standard-Einstellung erfordert Neustart Outlook) Falls das zugrunde liegende E-Mail-Konto nicht für die Datev-E-Mailverschlüsselung aktiviert wurde, wird bei Versendung aus Outlook mit aktivierter Verschlüsselung (über Buttons des Add-Inns) ein Fehler ausgegeben und die Mail wird nicht versendet Aktivierung erfolgt über alte Datev-Net-Administration - dort sind die Datev-Smart-Cards mit zugeordnetem Nutzer und E-Mail-Adresse aufgeführt (Freischaltung / Deaktivierung ist schnell wirksam...) Datev E-Mail-Verschlüsselung funktioniert unabhängig von gesteckter SmartCard und auch gänzlich ohne gesteckte Karte - somit wohl auch bei Anmeldung über SmartLogin  Auch ohne installiertes Add-Inn können Mails mit dem Steuerzeichen {si} im Betreff zur Verschlüsselung aktiviert werden. Das Ad-Inn kann sich wohl ab und an mal ungewollt deaktivieren, was m.E. zu Risiken in Bezug auf ungewollt nicht verschlüsseltes Senden führen kann. Würde demnach als Standard "nicht verschlüsseln" mit Warnung bevorzugen (dann muss man halt immer einen zusätzlichen Klick machen und wird aber stärker sensibilisiert, auf die vorhanden Schaltflächen zu achten...) Im Gegensatz zu älteren Datev-SmartCards werden die E-Mail-Schlüssel standardmäßig nicht mehr veröffentlicht. Dies muss beantragt werden - dann könnten Versender diese downloaden bzw. das ganze Verzeichnis einbinden). Bei mehreren SmartCards bzw. Mail-Zertifikaten mit der gleichen E-Mail-Adresse (kann erstaunlich oft vorkommen) muss beachtet werden, dass nur ein zugehöriges Zertifikat veröffentlicht werden darf (ggf. zusätzliche Veröffentlichungen müssen zurückgezogen werden, damit hier kein Chaos entsteht). Mandanten mit PGP-Schlüssel sollten ggf. Abstand nehmen diesen zu registrieren, weil keine PGP verschlüsselten Mails von DATEV-E-Mail-Verschlüsselung empfangen bzw. entschlüsselt werden können. Bei Registrierung würde der Mandant die Mail direkt bekommen, könnte aber nicht mehr verschlüsselt antworten (PS: es mag Mail-Clients geben, die erlauben ohne eigenes S/MIME mit dem öffentlichen S/MIME des Empfängers verschlüsselt zu senden - hier wären Info durchaus erwünscht). Wer mit Outlook arbeitet braucht letztlich ein eigenes S/MIME Zertifikat (vielleicht wird die Datev E-Mail-Verschlüsselung ja noch um eine PGP-Empfangsoption ergänzt?   PS: Verwende SmartCard und mIDentity i.d.R. synonym..   Bitte seht von der generellen Diskussion über Alternativen zur Kundenkommunikation ab (fügt aber gerne a Links und Hinweise dazu ein - hier gibt's ja schon seeeehr ausführliche Threads dazu...).   Viele Grüße   ... Mehr anzeigen

Hallo Community,   nun sind wir unwiederbringlich aus dem uns von Datev mütterlich aufgezwungenen Grundsteuer-Digital Fino Programm raus. Nachdem man unsere Grundgebühr (wir hatten nur den Basis Vertrag) einfach verdoppelt hatte, wurden wir auch sogleich erpresst, dass unsere Daten gelöscht werden, wenn wir nicht bis zur Frist verlängern. Ein adäquater Export der vollständigen Daten wurde nicht angeboten und war wohl nicht möglich, meine Frau erhielt an der kostenpflichtigen Hotline die Info man könnte die Mandantennamen in eine Excel exportieren (ich hätte da gar nicht erst angerufen …)…   In meinen Augen ein wirklich toller Partner der Datev – wir waren aber nicht so blauäugig und haben uns grundsätzlich nicht auf deren Datenhaltung verlassen (hatten auch nicht so viele Erklärungen)– alle negativen Befürchtungen wurden letztlich proaktiv von Fino erfüllt und nach dem perfekten kundenfreundliche „Ongeboarde“ konnte wir nun sehr kundenunfreundlich De-Boarden. In der Community wurde dieses Gebaren  (ala Telefon-Verträge….) quasi perfekt vorhergesagt.   Nun sitzen wir nicht mehr im gleichen Boot, was gut für uns ist…Mögen die modernen digitalen glücklichen Fino-MAs weiter so glücklich sein und ihr Milliarden Geschäftsmodel weiter auf dem Rücken der Kunden verfolgen...   Sorgen macht uns eigentlich nur, dass DATEV uns Kunden an derartig unseriöse und schlechte Partner verweist, statt eigene SW bereitzustellen. Das ist eine große Schande!   PS: Uns geht es hier – wie man unschwer erkennen kann – um das Prinzip und nicht um die Fragen, ob man 2-3 Hunderter im Jahr mit regelmäßigen Verdoppelungen an ein IT-Unternehmen spendet ohne einen wirtschaftlichen Kollaps zu erleiden…   DATEV und Fino – SCHÄMT EUICH!!!!!!!!   Ich habe fertig - das musste mal raus - Peace für alle ... Mehr anzeigen