Nu får vi kvitton hela tiden. Det beror på den nya lagen om kassaregister som trädde i full kraft den 1 juli. Med vissa undantag måste nu alla affärsidkare som tar emot kontanter ha ett “certifierat kassaregister” i vilket ingår en “svart låda” där alla transaktioner registreras. Till den senare ska enbart Skatteverkets personal ha tillgång.
Lagen borde därför vara högintressant ur ett hackerperspektiv, men jag har ännu inte sett några diskussioner om den tekniska lösning som staten har certifierat och dess eventuella svagheter. Rimligtvis borde Skatteverket utlysa en belöning till de hackers som först lyckas knäcka den svarta lådan och kan presentera informationen öppet. Annars går det inte att utesluta att någon redan har knäckt den, men håller kunskapen hemlig för att kunna utnyttja den för egna syften. Inte nödvändigtvis för att själv fuska, utan lika kanske för att spionera på konkurrenter – eller få det att se ut som om andra har fuskat.
Inte heller har jag noterat någon diskussion ur ett öppenhetsperspektiv. En certifiering av vissa kassaregister är ju en klar inskränkning av rätten att bygga och modifiera sin egen teknik. Får detta konsekvenser även för i vilken mån kassasystemen går att integrera med fri mjukvara?
Jag ställer dessa frågor av ren nyfikenhet, inte som argument för att lagen inte borde ha införts. En snabb titt i förarbetena visar på att lagstiftaren valde mellan tre alternativ:
2004 a?rs skattekontrollutredning har delat in mo?jliga tekniska system i tre kategorier och redogjort fo?r deras fo?rdelar och nackdelar. Det system som utredningen fo?rordar besta?r av ett certifierat system med kassaregister och/eller annan utrustning som tillbeho?r till kassaregistret, som registrerar och bevarar data kombinerat med sa?rskilda kontrollbefogenheter. Systemet med kassaregister med vissa funktioner ansa?gs av utredningen vara fo?r la?tt att manipulera och sva?rt att kontrollera. Ett on-linesystem skulle enligt utredningen ha stora fo?rdelar ur kontrollsynpunkt men kra?ver en la?ngtga?ende reglering och ett inte obetydligt ingrepp i na?ringsidkarnas personliga integritet.
Tredje systemet skulle innebära att kassamaskinerna löpande överförde information om alla transaktioner till en central databas hos Skatteverket. Då skulle det inte vara svårt att tänka sig storskaliga intrång i konkurrenters system, särskilt om kassamaskiner var uppkopplade trådlöst. Att lagstiftaren valde bort en sådan lösning förefaller ganska klokt.
Skattekontrollutredningen föreslog redan för fem år sedan den svarta lådan som en rimlig mellanväg. Utredningen diskuterar säkerhetsfrågan i termer av plombering. Hårdvaruhackers kanske kan vara intresserade av följande citat därifrån:
Den traditionella formen av plombering a?r den mekaniska plomberingen som t.ex. kan besta? av en tvinnad metalltra?d och en metallklump. En sa?dan plombering utfo?rs med hja?lp av en plomberingsta?ng. Numera fo?rekommer ocksa? elektroniska plomberingar. I en taxameter finns sa?va?l mekaniska som elektroniska plomberingar. I va?gar a?r elektroniska plomberingar ocksa? vanligt fo?rekommande. En elektronisk plombering kan t.ex. besta? av ett lo?senord kombinerat med en ra?knare (sa? kallad audit trail). Ra?knaren uppdateras varje ga?ng en a?ndring har skett av na?gon parameter som pa?verkar de reglerade funktionerna. En fo?ra?ndring av ra?knarens tal visar att plomberingen har brutits. I ett ROM-baserat kassaregister kan enheter och funktioner som har betydelse fo?r skattekontroll plomberas mekaniskt. Sa?dan plombering kan da?remot inte ske av ett PC-baserat kassaregister, utan i det fallet ma?ste i vart fall delar av plomberingen ske elektroniskt.
Ett la?mpligt utformat certifierat system har goda fo?rutsa?ttningar att fo?rsva?ra fo?r na?ringsidkare att undanha?lla inta?kter fra?n redovisningen och fo?rba?ttra myndigheternas kontrollmo?jligheter. Inget tekniskt system kan emellertid helt fo?rhindra manipulation och annat fusk.
/…/
Det a?r inte mo?jligt att fo?rhindra ingrepp i ett kassaregister. I detta avseende saknar det betydelse om kassaregistret a?r PC-baserat eller ROM-baserat. Skyddet av kassaregistrets reglerade funktioner och lagrad information fa?r i sta?llet bygga pa? spa?rbarhet. Det inneba?r att fo?ra?ndring av reglerade funktioner och lagrad information som inte a?r tilla?ten skall synas vid en kontroll i efterhand. Plomberingar kan anva?ndas i detta syfte. Skatteverkets fo?reskrifter bo?r inte detaljreglera hur plomberingarna tekniskt skall utfo?ras, utan sta?lla allma?nna krav pa? plomberingarna och reglera vilka av kassaregistrets funktioner som skall plomberas.
/…/
de enheter som inneha?ller minnesfunktioner fo?r registren, skall vara konstruerade pa? sa?dant sa?tt att om register nollsta?lls eller fo?ra?ndras pa? annat sa?tt a?n genom kassaregistrets normala funktion, skall kassaregistret uppho?ra att fungera. Funktionen skall inte kunna a?tersta?llas av na?ringsidkaren.
Det finns anledning att pa?peka att inga plomberingar, lika lite som andra tekniska komponenter eller funktioner, a?r omo?jliga att manipulera. Arbetet med fo?reskrifter och certifiering bo?r emellertid ses i ett la?ngre perspektiv och syfta till en successiv utveckling av allt sa?krare system.
34 kommentarer ↓
Hörde från en i servicebranchen att det går att “gårunt”, spontant många småföretag är beroende av det utanför systemet och det är vet det säkert, förstår inte hur det tänker.
Intressant med hacking…tänkte själv bara på kontroll, men de är mer än så,
tänk om de avskaffar kontanter?
Det skulle vara lätt att använda en hashfunktion på samma sätt som tex git gör. Dvs hasha all info på kvittot inklusive hashen från föregående kvitto, och skriv ut resultatet på kvittot. Om en enda uppgift på ett enda kvitto i serien ändras eller raderas i efterhand, blir hashen på det kvittot samt alla kvitton som följde på det idiotsäkra bevis på att kvittoserien har manipulerats.
Två saker kan vara värt att nämna:
1. Bankerna har redan gått längre än skatteverket och kommer att kräva det som kallas EMV-terminaler, dvs on-line-terminaler för att kunna ta VISA Electron kort. Dessa kort har ingen kortkredit, utan pengar dras i realtid från kontot. Sedan något år tillbaka finns dessa i taxibilar, och bli obligatoriska från och med årskiftet. En vanlig torghandlare skall på samma sätt kunna handskas med uppkoppling, så varför skulle inte skatteverket kunna välja samma teknik.
2. Själva kravet på kassaterminal har jag hört kringgåtts med ett snyggt lite systemhack på den administrativa sidan (inte den tekniska). Man ger något som kallas kontaktfaktura. Kunden får i stället för ett kvitto på köpet en faktura som skall betalas. I detta fall har kund och köpare kommit överens om att fakturan betalas kontant över disk, varefter det inte är ett köp utan en betalning. I bokföringen behandlas detta precis som vanliga fakturor, men man måste naturligtvis skriva en dagsrapport på vad som har hänt med kontantkassan.
Det finns restaurangägare som går åt andra hållet
http://st.nu/ekonomi/1.1107896-oscar-vill-slippa-kortbetalning
Ett viktigt skäl för Skatteverket att försvåra kontanthanteringen är att locka in näringsidkare att ta namn och adress på alla sina kunder. Genom tredjemannarevisionen kan sedan uppgifter om all handel krävas in.
Jag tror att klustret kassaregisterlagen -tredjemannarevisionen måste reformeras för att återupprätta kontanter som betalningsmedel. Vet ännu inte hur, dock. Håller på med andra lagar just nu.
Systemet som Lördagshack beskriver verkar vettigt. Ett system med vissa liknande inslag kan för övrigt användas för att registrera innehav av upphovsrättsskyddade verk vid en viss tidpunkt (kan vara bra att ha om man senare vill bevisa att man är upphovsmannen) utan att behöva skicka in kopior av verken någonstans.
Vill bara understryka än en gång att systemet inte är säkert för att man kan ge idiotsäkra bevis för att data har manipulerats. Två andra slags tänkbara exploits, förutom att manipulera sina egna uppgifter, är att spionera på andras data (utan att något ändras) och att sabotera andras data (så att det ser ut som att den har fuskat).
Skulle förresten vara intressant att höra paralleller mellan certifierade kassasystem och elektronisk röstning. De som inte ser några större säkerhetsproblem i detta borde väl också ge grönt ljus för att ersätta valsedlarna med closed source-terminaler…?
Rasmus: Jämförelsen med e-röstning är långdragen. Det ena öppnar för röstköp, det andra försvårar för nya aktörer i en bransch. Den enda likheten är att båda systemen är oönskade.
Ett alternativ som bygger på det öppna kassasystemet OpenbravoPOS och är tillverkardeklarerat är bxpos. Systemet är med på Skatteverkets lista över godkända system och bl a Gnutiken kör det.
tl;dr
rasmus: vad för antaganden drar du när du förutsätter att det skulle vara möjligt att spionera på en annat företags transaktioner genom att på något sätt kompromissa signaleringen från kassasystemet?
undrar ungefär samma sak när du drar andra slutsatser kring hur data skulle gå att manipuleras hit och dit utan att resonera alls kring allsköns tillgängliga metoder som eliminerar den typ av problematik på internet idag
m: Jag förutsätter ingenting, jag ställer frågor för att öppna en diskussion. Om du tyckte att inlägget var för långt för att läsas är det helt okej att avstå från den diskussionen.
Kommentera