AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Welche Datenbank für Kassensoftware
Thema durchsuchen
Ansicht
Themen-Optionen

Welche Datenbank für Kassensoftware

Ein Thema von AnonyM.E · begonnen am 2. Apr 2021 · letzter Beitrag vom 7. Apr 2021
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.648 Beiträge
 
Delphi 11 Alexandria
 
#11

AW: Welche Datenbank für Kassensoftware

  Alt 7. Apr 2021, 07:25
Was man an der Stelle nicht vergessen darf:
Auch Stammdatenänderungen müssen protokolliert werden. Wenn die Datenbank zu leicht manuell änderbar ist, dürfte das schwierig werden. Mindestens ein Login sollte daher notwendig sein.

Von daher macht eine Verschlüsselung schon Sinn, auch wenn sie gesetzlich nicht gefordert ist.
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#12

AW: Welche Datenbank für Kassensoftware

  Alt 7. Apr 2021, 08:03
Aber eine (nachvollziehbare) Unveränderlichkeit erhält man nur durch die TSE. Eine (Datenbank-)Verschlüssselung erschwert eine Manipulation aber erheblich und ist auf jeden Fall sinnvoll.
Markus Kinzler
  Mit Zitat antworten Zitat
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#13

AW: Welche Datenbank für Kassensoftware

  Alt 7. Apr 2021, 08:10
Selbstverständlich ist das eine der zentralen Eigenschaften der TSE - aber ich werde doch nicht sämtliche Kassen-Stammdaten in die TSE stopfen ? Aus meiner Sicht braucht es etwas, das parallel zur TSE liegt.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#14

AW: Welche Datenbank für Kassensoftware

  Alt 7. Apr 2021, 08:15
Selbstverständlich ist das eine der zentralen Eigenschaften der TSE - aber ich werde doch nicht sämtliche Kassen-Stammdaten in die TSE stopfen ? Aus meiner Sicht braucht es etwas, das parallel zur TSE liegt.
Ich bin absolut bei Dir.

In der Grundfrage ging es aber um die vorgeschriebene Unveränderlichkeit
Zitat:
Nun heißt es ja, Daten dürften nicht veränderbar sein. Ich frage mich aber, wie man das realistisch gesehen überhaupt umsetzen soll.
Markus Kinzler
  Mit Zitat antworten Zitat
TigerLilly

Registriert seit: 24. Mai 2017
Ort: Wien, Österreich
1.211 Beiträge
 
Delphi 11 Alexandria
 
#15

AW: Welche Datenbank für Kassensoftware

  Alt 7. Apr 2021, 08:42
Zitat:
Bin hier unsicher. Und so wirklich beantworten kann oder will die Frage niemand. Das Finanzamt sagt, man "kann" solche Fragen nicht beantworten. Steuerberater und Rechtsanwälte sagen, man wisse es nicht. Beim Bundesministerium der Finanzen kommt die Aussage, man sei für diese Frage nicht zuständig. Obwohl diese Regelung von denen kommt?
Das ist bis jetzt ein bisschen untergegangen. Der Gesetzgeber sagt nie, WIE etwas technisch umzusetzen ist, er formuliert allgemeine Anforderungen, die man dann nach dem "Stand der Technik" umzusetzen hat. Achtung: Von den „allgemein anerkannten Regeln der Technik“ unterscheidet sich der „Stand der Technik“ dadurch, dass er in der Praxis (noch!) nicht allgemein angewendet wird. Der "Stand von Wissenschaft und Technik": Er stellt die höchste Stufe dar und umfasst die jeweils neuesten Erkenntnisse.

Anders formuliert: Das, was fast alle (jetzt schon) machen, ist (für etwas Neues) in der Regel zu wenig.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#16

AW: Welche Datenbank für Kassensoftware

  Alt 7. Apr 2021, 12:08
Das liest sich mittlerweile fast so, als wäre es anrüchig, eine Datenbank verschlüsseln zu wollen. Dafür kann es viele Gründe geben und keiner davon muss euch genannt werden.
Schlimm ist sowas bestimmt nicht.
Die Verschlüsselung würde "ich" aber nur als Schutz Hinternis zum Auslesen sehen. Und weniger als Schutz Hinternis vor Veränderungen.

Schutz vor Veränderung bietet es nur so weit, dass wenn jemand das Kennwort/Schlüssel kennt/rausbekommt, er/sie die Datenbank öffnen und problemlos verändern könnte.

Zitat:
Nun heißt es ja, Daten dürften nicht veränderbar sein. Ich frage mich aber, wie man das realistisch gesehen überhaupt umsetzen soll.
Nunja, es gibt physikalishe WriteOnce-Speicher, die sind per se unveränderlich.
Eine CD/DVD-R liese sich stückchenweise beschreiben. oder auch ein PROM-Chip wäre sowas.
Bei größeren Speichern sind es meistens SD-Karten und Festplatten mit veränderter Firmware.

Im Falle der TSE kommen "normale" SD-Karten/Festplatten zum Einsatz, die quasi in der Firmeware vor Veränderung "geschützt" sind.
Praktisch ein "gekapselter" kleiner Computer, der über seine Schnittstelle keine Änderung zulässt. (nur schreiben, auslesen, aber nicht überschreiben ... dass dann vielleicht noch verschlüsselt)

Klar, kann man sowas auch mit einer Datenbank machen und selbst ohne Verschlüsselung.

Eine Lösung wäre z.B. eine Blockchain.
Da werden die Datensätze signiert (ein prüfbarer asymmetrisch verschlüsselter Hash) und die der Signatur des/der Vorgänger integriert, wodurch man Veränderungen erkennen würde, da dann die vorhergegenden/nachfolgenden Signaturen nicht mehr stimmen.
Die Signatur sollte besser (ganz/teilweise) mit zum angezeigten Datensatz gehören, z.B. als ID auf dem Kassenbon gedruckt. (sonst könnte jemand auf die Idee kommen nach dem Ändern der Daten "einfach" alle Signaturen neu zu berechnen)
"einfach": Hier greift die Blockchain, z.B. bei den Cryptowährungen ala Bitcoin, mit einer stärkeren Verschlüsselung ein. Die ist einfach nur so "aufwändig"/ineffizient gebaut, dass die Berechung viel Zeit braucht und so das Fälschen/Neuberechnen erschwert wird. Außerdem ist dort die Blockchain als mehrfache Kopie frei in der Wildnis verteilt, damit man dort etwas hat, um Gegenzuprüfen.

Das liest sich mittlerweile fast so, als wäre es anrüchig, eine Datenbank verschlüsseln zu wollen. Dafür kann es viele Gründe geben und keiner davon muss euch genannt werden.
Und nein, eine TSE lässt sich nicht selber entwickeln. Ich habe auch nicht herausgelesen dass dies auch nur ansatzweise geplant sei. Ich weiß nicht, warum ihm das jetzt unterstellt werden muss.
Sorry, es klang halt ansatzweise schon etwas danach, als wenn er selbst eine "ähnliche" Lösung für seine "Kassensoftware" bauen wöllte.

Im Falle einer eigenen Entwicklung müsste man dass dann wohl noch zertifizieren lassen, damit es rechtssicher als "zertifizierte technische Sicherheitseinrichtung" (TSE) genutzt werden könnte.
Drum kaufen ja die Meisten eine fertige TSE, um sich selbst nicht damit beschäftigen zu müssen.
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von IBExpert
IBExpert

Registriert seit: 15. Mär 2005
679 Beiträge
 
FreePascal / Lazarus
 
#17

AW: Welche Datenbank für Kassensoftware

  Alt 7. Apr 2021, 17:19
vielleicht muss man noch mal unterscheiden, was die Motivation für Encrypted DB ist!

Wenn das jemand machen will, weil er meint, das irgendeine externe Instanz (wie zum Beispiel
das Finanzamt) dafür seinen Segen erteilt und dann alles toll findet, was auf dem Wege
gemacht wurde, ist sowieso auf einem völlig falschen Weg.

Auch wenn Hardwarehersteller das vor Jahren immer gerne behauptet haben, es gab niemals
einen Gesetzestext, in dem drin steht, das man seine Sicherung auf einer bestimmten
Technik machen muss.

In vielen Bereichen, zum Beispiel bei der Nutzung von Kartenmaterial für Piloten steht
auch nicht drin, das man die auf Papier dabei haben muss, auch wenn diverse fluglehrer
dazu immer wieder ihr Halbwissen selbstbewusst verbreiten.

Es wird wie schon von anderen hier erwähnt immer medienneutral formuliert.

Ob irgendwas am Ende geeignet ist, ergibt sich nicht pauschal durch Nutzung einer
bestimmten Technik. Wenn du deine Karten als Pilot auf einem ipad in aktueller Version
digital dabei hast, dann ist das absolut ok, es sei denn, dein Akku ist alle und du
hast kein Backup, wenn dich ein Heini von der Bezirksregierung mal persönlich
sprechen will, nachdem du vielleicht irgendwo geflogen bist, wo du
nichts zu suchen hast.

Wenn du dann aber Papierluftfahrtkarten als Backup hast, auf denen noch die DDR
Luftraumgrenzen sind, wird auch das nicht als geeignet angesehen.

Zurück zu Datenbanken:

Wenn derjenige die Datenbanktechnik aber für sein Produkt wählt, weil er damit verhindern
will oder es zumindest möglichst schwer machen will, das irgendein dritter zum Beispiel
auch nur die Daten auslesen kann oder sogar schreibend zu verändern, dann ist eine
verschlüsselte DB ein ganz guter Weg.

konkreter Grund aus der Praxis: Ex Mitarbeiter gründet eigene Softwarefirma in der
gleichen Branche, nimmt ähnliche Datenstrukturen und kann auf dem Wege jeden Kunden
seines Ex Arbeitgebers direkt anbaggern, weil der Datenimport extrem einfach ist.

Unser Kunde (der Ex Arbeitgeber) erstellte daher mit unserer Hilfe zu FB2x Zeiten
eine funktionsgleiche, aber binär unterschiedlich speichernde Firebird Version,
von der man nicht mal eben einfach die Datenbank-Datei kopieren konnte und in einem
anderen Firebird Server dann ohne weitere Hindernisse öffnen kann (ist übrigens nicht
nur bei Firebird so).

Wenn der Kunde wechselwillig ist und dem neuen Anbieter vollen Zugriff
auf den Datenbankserver bietet, bleiben da nicht wirklich viele
Hindernisse. Mit der nicht öffentlich bekannten Datenbankdateistruktur war
das aber schon weit schwieriger.

Anderer Grund aus der Praxis: Eine Justizbehörde mit Außendienstlern
brauchte zu Zeiten, als noch nicht alles online ging, große Datenbestände auf dem Laptop,
um vor Ort Untersuchungen starten zu können, deren Gründe sich erst durch vor Ort
gefundene Beweismittel ergaben. Genauere Details hatte ich am Ende auch nicht, weil
da aufgrund der Dateninhalte relativ hohe Geheimhaltung galt. Das wurde am Ende
durch einen betriebssystembasierenden bzw hardwarebasierenden Datenträger-
verschlüsselungsmechanismus gelöst, auf dem die Datenbank dann aber trotzdem
ohne weiteres lief. Ohne den beim booten/anmelden erforderlichen Schlüssel war
der Datenträger nach dem Stand der Technik unbrauchbar, das reichte dem Auftraggeber
(sicher hätte man mit Brute Force das umgehen können, aber das war für die ausreichend
sicher).


Ein verschlüsselte Datenbank kann sicherlich sinnvoll sein, aber warum das sinnvoll
ist, wird man immer selber abwägen müssen, wenn man die wahl hat. Es gibt diverse
Vorteile aber auch nicht unwesentliche Nachteile und eine gute Software kann
weit mehr als einfach nur alles speichern und nie wieder etwas löschen, um
Datenänderungen transparent zu machen.
Holger Klemt
www.ibexpert.com - IBExpert GmbH
Oldenburger Str 233 - 26203 Wardenburg - Germany
IBExpert and Firebird Power Workshops jederzeit auch als Firmenschulung
  Mit Zitat antworten Zitat
Rollo62

Registriert seit: 15. Mär 2007
4.116 Beiträge
 
Delphi 12 Athens
 
#18

AW: Welche Datenbank für Kassensoftware

  Alt 7. Apr 2021, 17:30
...
konkreter Grund aus der Praxis: Ex Mitarbeiter gründet eigene Softwarefirma in der
gleichen Branche, nimmt ähnliche Datenstrukturen und kann auf dem Wege jeden Kunden
seines Ex Arbeitgebers direkt anbaggern, weil der Datenimport extrem einfach ist.
..
+1
Sehr schöner Grund, ich denke das trifft schonmal auf 95% aller Fälle zu.
Hier würde es vieleicht reichen nur tabellenweise zu verschlüsseln ?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:01 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz