Kommer de svarta lådorna att hackas?

Nu får vi kvitton hela tiden. Det beror på den nya lagen om kassaregister som trädde i full kraft den 1 juli. Med vissa undantag måste nu alla affärsidkare som tar emot kontanter ha ett “certifierat kassaregister” i vilket ingår en “svart låda” där alla transaktioner registreras. Till den senare ska enbart Skatteverkets personal ha tillgång.
Lagen borde därför vara högintressant ur ett hackerperspektiv, men jag har ännu inte sett några diskussioner om den tekniska lösning som staten har certifierat och dess eventuella svagheter. Rimligtvis borde Skatteverket utlysa en belöning till de hackers som först lyckas knäcka den svarta lådan och kan presentera informationen öppet. Annars går det inte att utesluta att någon redan har knäckt den, men håller kunskapen hemlig för att kunna utnyttja den för egna syften. Inte nödvändigtvis för att själv fuska, utan lika kanske för att spionera på konkurrenter – eller få det att se ut som om andra har fuskat.

Inte heller har jag noterat någon diskussion ur ett öppenhetsperspektiv. En certifiering av vissa kassaregister är ju en klar inskränkning av rätten att bygga och modifiera sin egen teknik. Får detta konsekvenser även för i vilken mån kassasystemen går att integrera med fri mjukvara?

Jag ställer dessa frågor av ren nyfikenhet, inte som argument för att lagen inte borde ha införts. En snabb titt i förarbetena visar på att lagstiftaren valde mellan tre alternativ:

2004 års skattekontrollutredning har delat in möjliga tekniska system i tre kategorier och redogjort för deras fördelar och nackdelar. Det system som utredningen förordar består av ett certifierat system med kassaregister och/eller annan utrustning som tillbehör till kassaregistret, som registrerar och bevarar data kombinerat med särskilda kontrollbefogenheter. Systemet med kassaregister med vissa funktioner ansågs av utredningen vara för lätt att manipulera och svårt att kontrollera. Ett on-linesystem skulle enligt utredningen ha stora fördelar ur kontrollsynpunkt men kräver en långtgående reglering och ett inte obetydligt ingrepp i näringsidkarnas personliga integritet.

Tredje systemet skulle innebära att kassamaskinerna löpande överförde information om alla transaktioner till en central databas hos Skatteverket. Då skulle det inte vara svårt att tänka sig storskaliga intrång i konkurrenters system, särskilt om kassamaskiner var uppkopplade trådlöst. Att lagstiftaren valde bort en sådan lösning förefaller ganska klokt.

Skattekontrollutredningen föreslog redan för fem år sedan den svarta lådan som en rimlig mellanväg. Utredningen diskuterar säkerhetsfrågan i termer av plombering. Hårdvaruhackers kanske kan vara intresserade av följande citat därifrån:

Den traditionella formen av plombering är den mekaniska plomberingen som t.ex. kan bestå av en tvinnad metalltråd och en metallklump. En sådan plombering utförs med hjälp av en plomberingstång. Numera förekommer också elektroniska plomberingar. I en taxameter finns såväl mekaniska som elektroniska plomberingar. I vågar är elektroniska plomberingar också vanligt förekommande. En elektronisk plombering kan t.ex. bestå av ett lösenord kombinerat med en räknare (så kallad audit trail). Räknaren uppdateras varje gång en ändring har skett av någon parameter som påverkar de reglerade funktionerna. En förändring av räknarens tal visar att plomberingen har brutits. I ett ROM-baserat kassaregister kan enheter och funktioner som har betydelse för skattekontroll plomberas mekaniskt. Sådan plombering kan däremot inte ske av ett PC-baserat kassaregister, utan i det fallet måste i vart fall delar av plomberingen ske elektroniskt.
Ett lämpligt utformat certifierat system har goda förutsättningar att försvåra för näringsidkare att undanhålla intäkter från redovisningen och förbättra myndigheternas kontrollmöjligheter. Inget tekniskt system kan emellertid helt förhindra manipulation och annat fusk.
/…/
Det är inte möjligt att förhindra ingrepp i ett kassaregister. I detta avseende saknar det betydelse om kassaregistret är PC-baserat eller ROM-baserat. Skyddet av kassaregistrets reglerade funktioner och lagrad information får i stället bygga på spårbarhet. Det innebär att förändring av reglerade funktioner och lagrad information som inte är tillåten skall synas vid en kontroll i efterhand. Plomberingar kan användas i detta syfte. Skatteverkets föreskrifter bör inte detaljreglera hur plomberingarna tekniskt skall utföras, utan ställa allmänna krav på plomberingarna och reglera vilka av kassaregistrets funktioner som skall plomberas.
/…/
de enheter som innehåller minnesfunktioner för registren, skall vara konstruerade på sådant sätt att om register nollställs eller förändras på annat sätt än genom kassaregistrets normala funktion, skall kassaregistret upphöra att fungera. Funktionen skall inte kunna återställas av näringsidkaren.
Det finns anledning att påpeka att inga plomberingar, lika lite som andra tekniska komponenter eller funktioner, är omöjliga att manipulera. Arbetet med föreskrifter och certifiering bör emellertid ses i ett längre perspektiv och syfta till en successiv utveckling av allt säkrare system.

10 kommentarer ↓

#1 Linda on 8 July 2010 at 7:22 pm

Hörde från en i servicebranchen att det går att “gårunt”, spontant många småföretag är beroende av det utanför systemet och det är vet det säkert, förstår inte hur det tänker.
Intressant med hacking…tänkte själv bara på kontroll, men de är mer än så,
tänk om de avskaffar kontanter?

#2 Lördagshack on 8 July 2010 at 7:59 pm

Det skulle vara lätt att använda en hashfunktion på samma sätt som tex git gör. Dvs hasha all info på kvittot inklusive hashen från föregående kvitto, och skriv ut resultatet på kvittot. Om en enda uppgift på ett enda kvitto i serien ändras eller raderas i efterhand, blir hashen på det kvittot samt alla kvitton som följde på det idiotsäkra bevis på att kvittoserien har manipulerats.

#3 C Magnus Berglund on 8 July 2010 at 9:39 pm

Två saker kan vara värt att nämna:
1. Bankerna har redan gått längre än skatteverket och kommer att kräva det som kallas EMV-terminaler, dvs on-line-terminaler för att kunna ta VISA Electron kort. Dessa kort har ingen kortkredit, utan pengar dras i realtid från kontot. Sedan något år tillbaka finns dessa i taxibilar, och bli obligatoriska från och med årskiftet. En vanlig torghandlare skall på samma sätt kunna handskas med uppkoppling, så varför skulle inte skatteverket kunna välja samma teknik.
2. Själva kravet på kassaterminal har jag hört kringgåtts med ett snyggt lite systemhack på den administrativa sidan (inte den tekniska). Man ger något som kallas kontaktfaktura. Kunden får i stället för ett kvitto på köpet en faktura som skall betalas. I detta fall har kund och köpare kommit överens om att fakturan betalas kontant över disk, varefter det inte är ett köp utan en betalning. I bokföringen behandlas detta precis som vanliga fakturor, men man måste naturligtvis skriva en dagsrapport på vad som har hänt med kontantkassan.

#4 Viktualiebrodern on 9 July 2010 at 5:06 am

Det finns restaurangägare som går åt andra hållet
http://st.nu/ekonomi/1.1107896-oscar-vill-slippa-kortbetalning

Ett viktigt skäl för Skatteverket att försvåra kontanthanteringen är att locka in näringsidkare att ta namn och adress på alla sina kunder. Genom tredjemannarevisionen kan sedan uppgifter om all handel krävas in.

Jag tror att klustret kassaregisterlagen -tredjemannarevisionen måste reformeras för att återupprätta kontanter som betalningsmedel. Vet ännu inte hur, dock. Håller på med andra lagar just nu.

#5 Tor on 9 July 2010 at 5:29 am

Systemet som Lördagshack beskriver verkar vettigt. Ett system med vissa liknande inslag kan för övrigt användas för att registrera innehav av upphovsrättsskyddade verk vid en viss tidpunkt (kan vara bra att ha om man senare vill bevisa att man är upphovsmannen) utan att behöva skicka in kopior av verken någonstans.

#6 rasmus on 9 July 2010 at 6:11 am

Vill bara understryka än en gång att systemet inte är säkert för att man kan ge idiotsäkra bevis för att data har manipulerats. Två andra slags tänkbara exploits, förutom att manipulera sina egna uppgifter, är att spionera på andras data (utan att något ändras) och att sabotera andras data (så att det ser ut som att den har fuskat).

Skulle förresten vara intressant att höra paralleller mellan certifierade kassasystem och elektronisk röstning. De som inte ser några större säkerhetsproblem i detta borde väl också ge grönt ljus för att ersätta valsedlarna med closed source-terminaler…?

#7 Jonas on 9 July 2010 at 6:43 am

Rasmus: Jämförelsen med e-röstning är långdragen. Det ena öppnar för röstköp, det andra försvårar för nya aktörer i en bransch. Den enda likheten är att båda systemen är oönskade.

#8 Ben Andersen on 9 July 2010 at 1:05 pm

Ett alternativ som bygger på det öppna kassasystemet OpenbravoPOS och är tillverkardeklarerat är bxpos. Systemet är med på Skatteverkets lista över godkända system och bl a Gnutiken kör det.

#9 m on 19 July 2010 at 3:52 pm

tl;dr

rasmus: vad för antaganden drar du när du förutsätter att det skulle vara möjligt att spionera på en annat företags transaktioner genom att på något sätt kompromissa signaleringen från kassasystemet?

undrar ungefär samma sak när du drar andra slutsatser kring hur data skulle gå att manipuleras hit och dit utan att resonera alls kring allsköns tillgängliga metoder som eliminerar den typ av problematik på internet idag

#10 rasmus on 19 July 2010 at 9:05 pm

m: Jag förutsätter ingenting, jag ställer frågor för att öppna en diskussion. Om du tyckte att inlägget var för långt för att läsas är det helt okej att avstå från den diskussionen.

Kommentera