EL hiver minister ind i sag om Skats PDF'er

Faktisk kan man slet ikke åbne/downloade formularer til brug for det offentlige på borgeronline.dk uden brug af Adobe reader!

Prøv selv:

https://www.borgeronline.dk/Default.aspx?municipalityId=270&groupId=78&formId=kb7432ff

vælg nej og nej og så tryk fortsæt

Kunne det tænkes Skat blot ikke sætter den korrekte cache header for filerne? HTML filer gemmes i øvrigt også lokalt før de vises. Den PDF fil der gammes i /tmp har retighederne sat privat til dig så andre brugere af samme computer vil ikke kunen tilgå dem og den slettes ved næste gentart, i modsætning til den som Internet Explore (der er ikke Adobe Reader der gemmer den i Jesper Lund's test) gemmer i "Temporary Internet Files" på Windows.

Stine Brix, du er min heltinde! Få Holger K. til at banke lidt fornuft ind i hovedet på hvem det nu end er der har dummet sig.

Glimrende analyse, Jesper. Underligt, at brugeren skal bruge tid på dette i stedet for dem, der står for løsningen.

Og selv hvis din test havde fået et andet udfald: Hvordan kan SKAT vide, at de personfølsomme oplysninger ikke er at finde i swapfilen efterfølgende.

Det hurtige fix for SKAT er naturligvis at rulle dele af deres præsentationsløsning tilbage til det, der tidligere virkede. Og derefter få ordnet det således, at oplysningerne fremgår som en alm. SSL-serveret HTML-side (med PDF som særlig funktion til dem, der gerne vil have en print-venlig udgave).

Tak for ovenstående 3 gode indlæg som igen igen viser at det er en skod-løsning SKAT her har præsteret. Og som nævnt - SKAT skal da ikke bestemme hvad befolkningen skal have af produkter på deres PC.

Håber at alle i emnefeltet læser med.

Kort version: Adobe Reader laver også lokale kopier (testet med Windows XP SP3, Internet Explorer 8, Adobe Reader 9.5.2).

Skats officielle begrundelse for Adobe Reader tvangen er at Skat vil forhindre lokale kopier af PDF filen med forskudsopgørelsen på harddisken ("sikkerhed").

Jeg har hele tiden tvivlet på at det reelt kan lade sig gøre. PDF er ikke en del af html (web) specifikationen, og PDF indhold på en webside er reelt en fil til download som skal håndteres af et eksternt program eller browser plugin. Visse browsere har dog lavet deres egen indbyggede PDF reader, bl.a. Google Chrome, Safari på Mac og i øvrigt også Firefox med pdf.js (Skat har dog kun opdaget de to første). Om de alle undgår lokale kopier har jeg dog ikke checket.

Men helt generelt: hvordan skulle Skat kunne checke hvordan 117++ forskellige klient konfigurationer ("en computer") opfører sig ved behandling af PDF filer? Svar: det kan Skat ikke, og Skat's forsøg på at godkende nogle og afvise andre hjælper ikke.

Jeg er ikke typen der vil lade Skat bestemme over min computer, så da jeg skulle se min forskudsopgørelse, gjorde jeg som mange andre har gjort: hackede lidt i Skats Javascript tåbeligheder, og så var den ged barberet. Når jeg åbner PDF filer i Firefox med Evince som eksternt program, efter at have narret Skat til at tro at jeg bruger en "godkendt" PDF reader, kommer der en temporær kopi i /tmp, og det ved jeg godt.

Men.. for nu at teste Skat's påstand om at jeg har udsat mig selv for unødige sikkerhedsrisici, prøvede jeg at hente forskudsopgørelsen på den reglementerede måde: Windows XP SP3, Internet Explorer 8 og Adobe Reader med plugin i browseren. Efter at åbnet PDF filen (der kom i et pop-up vindue), lukker jeg vinduet med PDF filen, klikker på "log af", og lukker browseren. Alt skulle være gjort efter bogen for den veldresserede borger i det tvangsdigitaliserede Danmark.

Og... guess what jeg finder på min harddisk efter denne øvelse

c:>dir c:*.pdf /s   [man kan vel sin MS-DOS fra gamle dage]

Indhold af c:\Documents and Settings\jesper-vbox\Lokale indstillinger\Temporary Internet Files\Content.IE5\CYVE3263
 
19-11-2012  23:24            58,848 5742210510833796335[1].pdf
               1 fil(er)           58,848 byte

Jeg kan afsløre at det er min forskudsopgørelse. Det som ikke måtte ske!!

Skat generer altså en masse mennesker (alle dem som ikke kan eller vil bruge Adobe Reader) til ingen verdens nytte. Adobe Reader aflejrer også lokale kopier på min harddisk, fuldstændig ligesom Evince/Firefox kombinationen gør det.

Det er muligt at jeg engang har pillet ved et eller andet i Internet Explorer, og at kopien laves på grund af dette. Don't know, don't care.. Jeg bruger alene Windows XP i VirtualBox når jeg skal teste et eller andet på Windows, eller når jeg en gang i mellem skal køre et Windows program (der er visse programmer som ikke har en fornuftig erstatning på Linux). Det er meget tænkeligt at jeg med en ændring af visse settings kunne undgå at denne lokale kopi blev dannet, men det er ret uvæsentligt her.

Pointen er at Skat umuligt kan forhindre lokale kopier når Skat bruger PDF. Well, måske hvis Skat begyndte at bruge Adobe DRM i PDF, men nu skal jeg ikke give dem "gode" ideer.

Problemet med kopier af PDF filen på offentlige computere skal løses på en anden måde. Et par forslag til Skat kunne være helt at droppe PDF, lave server-side rendering af PDF filerne som ft.dk gør (kunne kombineres med en download mulighed), eller at bede bibliotekerne og borgercentre som har computere til offentligt brug om at indrette disse så alle temporære filer slettes når brugeren har afsluttet sit arbejde.

Det som Skat har fundet på (som en feberredning mod et eller andet obskurt Windows 8 problem, eller hvad??) virker ikke, og det generer en del mennesker (alle dem som ikke er fan af Adobe Reader).

Please... drop dette cirkus før årsopgørelsen til foråret!!

Jeg håber at Stine Brix får et korrekt svar på det stillede spørgsmål. Hvis borgerne spørger Skat om dette emne, får de et misvisende svar der på temmelig klodset vis forsøger at skjule Adobe Reader tvangen.

Et medlem af IT-Politisk Forening har klaget til Skat over Adobe Reader tvangen, og fået dette svar fra Skat (citeret tekst er svaret fra Skat til borgeren).

Der er ikke et krav om at der skal anvendes Adobe Reader for at kunne se sin forskudsopgørelsen. Skat har bare valgt at henvise til den, da den er meget brugt. Vi forsøger om vi kan få ændret teksten i den boks, som vises når computeren at tekniske årsager ikke kan åbne pdf-filen.

Det udsagn er lodret forkert eller i bedste fald stærkt misvisende. Hvis man ikke har Adobe Reader, eller en af de to andre muligheder som Skat har "godkendt" (indbygget PDF reader i Google Chrome eller den indbyggede reader i Safari på Mac, som vist i praksis alligevel ikke virker på grund af Skat's javascript fejl), får man ikke lov til at åbne filen.

Det er et krav at borgeren bruger den software som Skat anviser. Borgeren kan ikke frit vælge software, selv om Skat forsøger at give det indtryk at Adobe Reader blot er en anbefaling. Skat's javascript nægter mig adgang til min egen forskudsopgørelse hvis jeg ikke installerer den software som Skat kræver. Når Skat skriver at min computer af "tekniske årsager" ikke kan åbne PDF filen, er det fordi Skat nægter mig adgang.

Skat skriver endvidere følgende til IT-Pol medlemmet.

Vi er selvfølgelig bevidst om, at vores løsning til visning af pdf-filer kan medføre, at enkelte borgere ikke umiddelbart vil kunne tilgå disse dokumenter uden at anvende en supplerende løsning. Vi skal beklage hvis løsningen ikke opleves som optimal, men vi har i situationen prioriteret fortsat at kunne kommunikere elektronisk uden at gå på kompromis med sikkerheden.?</p>
<p>På skat.dk har vi lagt en del løsningsforslag - <a href="https://www.skat.dk/SKAT.aspx?oId=1816617">https://www.skat.dk/SKAT.asp…; - og håber at du kan finde et svar der

Alle disse løsningforslag leder imidlertid frem til: installer Adobe Reader (eller Google Chrome).

Til Linux brugerne skriver Skat: "Vi foreslår derfor, at du bruger Firefox og Adobe Reader, når du logger på TastSelv, fordi du så kan bruge NemID til login. Ønsker du stadig at bruge Google Chrome, er du nødt til at logge ind med TastSelv-kode."

Skat's link til Adobe leder i øvrigt Linux brugerne til en meget gammel version, som ikke længere er supporteret af Adobe, og som sikkert er fyldt med sikkerhedsfejl der er rettet i nyere versioner (de findes bare ikke på dansk til Linux). En ringere service til borgerne kan man nærmest ikke forestille sig.

Frit valg af software? Du må selv vælge din PDF reader, blot den hedder Adobe.

Jeg ønsker at læse min forskudsopgørelse med fri software. Hverken Adobe Reader eller Google Chrome er fri software. Det er nærmest grotesk at Folketinget først vedtager beslutningsforslag om åbne standarder, hvorefter Skat tvinger borgerne til at installere proprietær software for at læse dokumenter lavet efter åbne standarder.

Om tablets skriver Skat følgende: "Er du logget på TastSelv via smartphone eller tablet, foreslår vi, at du i stedet logger på fra en computer."

Nu er det endelig (her ultimo 2012) gået op for Digitaliseringsstyrelsen at mange borgere bruger tablets i stedet for computere, og Digitaliseringsstyrelsen ønsker at NemID skal "befries" fra Java tvangen (engang i fremtiden..).https://www.version2.dk/artikel/nemid-med-java-paa-vej-ud-styrelse-tester-loesning-i-javascript-48533

Men hvad hjælper det når Skat så tvinger borgerne til at bruge en browser med Adobe Reader plugin? Med TastSelv koden burde det være muligt at læse sin forskudsopgørelse på en iPad (TastSelv koden kræver ikke Java), men det er det ikke på grund af Skat's Adobe Reader plugin tvang.

Det er 100% tågesnak fra skat bruger sikkerhed som argument for at tvinge alle brugere til ene eneste pdf læser. Især når man tænker på hvor notorisk usikker den pdf læser de har valgt er. Når man tvinger alle til at bruge en bestemt implementation af en teknologi nytter det bare ikke bag efter at sige at det jo er adobe som skal opdatere pdf reader og oracle som skal rette sikkerheds huller i java (slemId). Caching af pdf'en påvirker få som bruger skat fra en delt/offentlig maskine. Kendte sikkerheds huller i skats valgte software påvirker alle borgere.

(fordi jeg er træt af biler idag komme her min nye patenterede skadestue/zombie kombo analogi) Det skat laver svarer til at nakkeskyde alle patienter på skadestuen, fordi en af dem måske har en rift på hånden. Jeg finder den fremgangsmåde ganske urimelig med mindre man befinder sig midt i zombie apokalypsen.

Så derfor. Hvad har skat røget? Og må vi andre smage?