EL hiver minister ind i sag om Skats PDF'er

19. november 2012 kl. 14:1713
Regeringens støtteparti vil have ministeren til at redegøre for problemerne med at vise forskudsopgørelsen for 2013. Skat kræver, at alle bruger Adobe Reader.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Skats kvaler med at servere forskudsopgørelsen til alle uanset styresystem og browser får nu Enhedslisten til at hive skatteminister Holger K. Nielsen (SF) ind i sagen.

Som tidligere beskrevet på Version2 har den nye forskudsopgørelse for 2013, der vises som en PDF-fil, givet anledning til problemer for brugere af både Linux og Windows 8. Som noget nyt kræver Skat nemlig, at brugerne enten har installeret Adobe Reader eller kan bruge den indbyggede PDF-læser i browserne Chrome og Safari.

»Vi har lavet nogle begrænsninger for, hvilke PDF-readers, vi vil acceptere. Vi er nemlig blevet nødt til at styre, hvordan PDF’en bliver vist, for i nogle PDF-readers og nogle browsere bliver PDF’en cachet automatisk, og det skal vi undgå,« har kontorchef i Skat tidligere forklaret Version2.

Folketingets skatteudvalg beder nu efter ønske fra Enhedslisten ministeren om at forklare sig:

Artiklen fortsætter efter annoncen

»Ministeren bedes redegøre for, om det i lyset af regeringens mål om obligatorisk digital selvbetjening er tilfredsstillende, at SKATs forskudsopgørelse kun kan tilgås via Adobe Reader, og desuden via Windows eller Mac (dog ikke Windows 8), og derved udelukker borgere, som bruger andre operativsystemer, andre browsere eller anden software,« lyder spørgsmålet fra Enhedslistens it-ordfører Stine Brix.

13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
27. november 2012 kl. 16:18

Faktisk kan man slet ikke åbne/downloade formularer til brug for det offentlige på borgeronline.dk uden brug af Adobe reader!

borgeronline.dk (Dafolo) er en serviceleverandør som bruges af nogle kommuner på borger.dk, bl.a. Frederiksberg og Gribskov.

Eksemplet er værre end Skat fordi Adobe Reader checket sker af et script i selve PDF filen, så det er reelt umuligt at bruge andre PDF læsere. Den indbyggede PDF reader i Google Chrome kan heller ikke bruges.

Meningen med offentlig (tvangs)digitalisering er tydeligvis ikke at det skal være NEMt for borgerne.

Jeg har tidligere fået denne begrundelse fra Frederiksberg Kommune for hvorfor de anvender en så defekt selvbetjeningsløsning

Hvis Borgeronline åbnede en PDF/A fil af den valgte blanket, ville der ikke kunne indtastes data i blanketten.</p>
<p>Når Borgeronline anvender Adobe Reader frem for en PDF-viewer skyldes det, at den funktionalitet, der stilles til rådighed i Adobe Reader, sammen med en Readers extention af den enkelte blanket, bl.a. signering med NemID, krypteret indsendelse mv.

Jeg har tidligere udfyldt PDF blanketter med Evince (det er muligt at PDF/A udelukker dette? men det kræver i hvert fald ikke Adobe Reader), men om NemID signering i praksis kræver Adobe Reader skal jeg ikke kunne sige.

12
27. november 2012 kl. 16:46

Signering kunne sikkert løses ved at man uploader filen via sen webside der kræver nemID. PDF/A-2 undersøtter faktisk digital signatur. Jeg tror dog ikke du kan lave formular i en PDF/A da formatet er beregnet til arkivering. Men ja andre viewer undersøtter også formular. For det meste når jeg ser denne begrænsning i en PDF file er det pga. de har brugt script til at validere nogle felter eller automatisk udfyldning af felter ud fra valg i andre og det kan der faktisk godt være noget om at ikke alle fremviser undersøtter. Men når formularen er beregnet til udskrivning er det måske lidt tåbeligt at de har disse begrænsninger.

13
27. november 2012 kl. 17:13

Men når formularen er beregnet til udskrivning er det måske lidt tåbeligt at de har disse begrænsninger.

Hele ideen med at vælge den til download er jo lige præcis fordi man har sagt nej og nej til "NemID" delen - så giver det ikke meget mening at formularen ikke kan downloades til efterfølgende traditionel udfyldning.

Det kunne godt tænkes at mange borgere ville føle en vis sikkerhed i at udfylde en vigtig formular på papir, og så efterfølgende lige løbe den igennem med en såkaldt service medarbejder på rådhuset, før man gav det endelige go.

For mange borgere vil der være en tryghed ved at vide at systemet faktisk var til for dem, selv om det efterhånden føles som det offentlige er ved at lave et elektronisk fort, så de kan slippe for at skulle beskæftige sig med dem der faktisk betaler deres løn.

10
27. november 2012 kl. 16:12

PDF-filen bruger ikke standard PDF funktioner som kun virker i Adobe Reader 9.4 (9.5.1 er den seneste til Linux, men 8.1.7 er den seneste på dansk).

8
27. november 2012 kl. 15:50

Kunne det tænkes Skat blot ikke sætter den korrekte cache header for filerne? HTML filer gemmes i øvrigt også lokalt før de vises. Den PDF fil der gammes i /tmp har retighederne sat privat til dig så andre brugere af samme computer vil ikke kunen tilgå dem og den slettes ved næste gentart, i modsætning til den som Internet Explore (der er ikke Adobe Reader der gemmer den i Jesper Lund's test) gemmer i "Temporary Internet Files" på Windows.

7
20. november 2012 kl. 22:52

Stine Brix, du er min heltinde! Få Holger K. til at banke lidt fornuft ind i hovedet på hvem det nu end er der har dummet sig.

5
20. november 2012 kl. 09:43

Glimrende analyse, Jesper. Underligt, at brugeren skal bruge tid på dette i stedet for dem, der står for løsningen.

Og selv hvis din test havde fået et andet udfald: Hvordan kan SKAT vide, at de personfølsomme oplysninger ikke er at finde i swapfilen efterfølgende.

Det hurtige fix for SKAT er naturligvis at rulle dele af deres præsentationsløsning tilbage til det, der tidligere virkede. Og derefter få ordnet det således, at oplysningerne fremgår som en alm. SSL-serveret HTML-side (med PDF som særlig funktion til dem, der gerne vil have en print-venlig udgave).

4
20. november 2012 kl. 05:08

Tak for ovenstående 3 gode indlæg som igen igen viser at det er en skod-løsning SKAT her har præsteret. Og som nævnt - SKAT skal da ikke bestemme hvad befolkningen skal have af produkter på deres PC.

Håber at alle i emnefeltet læser med.

3
20. november 2012 kl. 00:33

Kort version: Adobe Reader laver også lokale kopier (testet med Windows XP SP3, Internet Explorer 8, Adobe Reader 9.5.2).

Skats officielle begrundelse for Adobe Reader tvangen er at Skat vil forhindre lokale kopier af PDF filen med forskudsopgørelsen på harddisken ("sikkerhed").

Jeg har hele tiden tvivlet på at det reelt kan lade sig gøre. PDF er ikke en del af html (web) specifikationen, og PDF indhold på en webside er reelt en fil til download som skal håndteres af et eksternt program eller browser plugin. Visse browsere har dog lavet deres egen indbyggede PDF reader, bl.a. Google Chrome, Safari på Mac og i øvrigt også Firefox med pdf.js (Skat har dog kun opdaget de to første). Om de alle undgår lokale kopier har jeg dog ikke checket.

Men helt generelt: hvordan skulle Skat kunne checke hvordan 117++ forskellige klient konfigurationer ("en computer") opfører sig ved behandling af PDF filer? Svar: det kan Skat ikke, og Skat's forsøg på at godkende nogle og afvise andre hjælper ikke.

Jeg er ikke typen der vil lade Skat bestemme over min computer, så da jeg skulle se min forskudsopgørelse, gjorde jeg som mange andre har gjort: hackede lidt i Skats Javascript tåbeligheder, og så var den ged barberet. Når jeg åbner PDF filer i Firefox med Evince som eksternt program, efter at have narret Skat til at tro at jeg bruger en "godkendt" PDF reader, kommer der en temporær kopi i /tmp, og det ved jeg godt.

Men.. for nu at teste Skat's påstand om at jeg har udsat mig selv for unødige sikkerhedsrisici, prøvede jeg at hente forskudsopgørelsen på den reglementerede måde: Windows XP SP3, Internet Explorer 8 og Adobe Reader med plugin i browseren. Efter at åbnet PDF filen (der kom i et pop-up vindue), lukker jeg vinduet med PDF filen, klikker på "log af", og lukker browseren. Alt skulle være gjort efter bogen for den veldresserede borger i det tvangsdigitaliserede Danmark.

Og... guess what jeg finder på min harddisk efter denne øvelse

  1. c:&gt;dir c:*.pdf /s [man kan vel sin MS-DOS fra gamle dage]
giver blandt andet dette output
  1. Indhold af c:\Documents and Settings\jesper-vbox\Lokale indstillinger\Temporary Internet Files\Content.IE5\CYVE3263
  2.  
  3. 19-11-2012 23:24 58,848 5742210510833796335[1].pdf
  4. 1 fil(er) 58,848 byte

Jeg kan afsløre at det er min forskudsopgørelse. Det som ikke måtte ske!!

Skat generer altså en masse mennesker (alle dem som ikke kan eller vil bruge Adobe Reader) til ingen verdens nytte. Adobe Reader aflejrer også lokale kopier på min harddisk, fuldstændig ligesom Evince/Firefox kombinationen gør det.

Det er muligt at jeg engang har pillet ved et eller andet i Internet Explorer, og at kopien laves på grund af dette. Don't know, don't care.. Jeg bruger alene Windows XP i VirtualBox når jeg skal teste et eller andet på Windows, eller når jeg en gang i mellem skal køre et Windows program (der er visse programmer som ikke har en fornuftig erstatning på Linux). Det er meget tænkeligt at jeg med en ændring af visse settings kunne undgå at denne lokale kopi blev dannet, men det er ret uvæsentligt her.

Pointen er at Skat umuligt kan forhindre lokale kopier når Skat bruger PDF. Well, måske hvis Skat begyndte at bruge Adobe DRM i PDF, men nu skal jeg ikke give dem "gode" ideer.

Problemet med kopier af PDF filen på offentlige computere skal løses på en anden måde. Et par forslag til Skat kunne være helt at droppe PDF, lave server-side rendering af PDF filerne som ft.dk gør (kunne kombineres med en download mulighed), eller at bede bibliotekerne og borgercentre som har computere til offentligt brug om at indrette disse så alle temporære filer slettes når brugeren har afsluttet sit arbejde.

Det som Skat har fundet på (som en feberredning mod et eller andet obskurt Windows 8 problem, eller hvad??) virker ikke, og det generer en del mennesker (alle dem som ikke er fan af Adobe Reader).

Please... drop dette cirkus før årsopgørelsen til foråret!!

6
20. november 2012 kl. 12:24

Tak for undersøgelsen, Jesper.

Har du informeret SKAT, Holger K. og evt. EL om din opdagelse?

Som det nævnes andetsteds, kan SKAT på ingen måde sikre at en PDF-fil ikke caches, på den ene eller den anden måde, på computeren der åbner filen. Det kræver total kontrol over computeren.

2
19. november 2012 kl. 16:57

Jeg håber at Stine Brix får et korrekt svar på det stillede spørgsmål. Hvis borgerne spørger Skat om dette emne, får de et misvisende svar der på temmelig klodset vis forsøger at skjule Adobe Reader tvangen.

Et medlem af IT-Politisk Forening har klaget til Skat over Adobe Reader tvangen, og fået dette svar fra Skat (citeret tekst er svaret fra Skat til borgeren).

Der er ikke et krav om at der skal anvendes Adobe Reader for at kunne se sin forskudsopgørelsen. Skat har bare valgt at henvise til den, da den er meget brugt. Vi forsøger om vi kan få ændret teksten i den boks, som vises når computeren at tekniske årsager ikke kan åbne pdf-filen.

Det udsagn er lodret forkert eller i bedste fald stærkt misvisende. Hvis man ikke har Adobe Reader, eller en af de to andre muligheder som Skat har "godkendt" (indbygget PDF reader i Google Chrome eller den indbyggede reader i Safari på Mac, som vist i praksis alligevel ikke virker på grund af Skat's javascript fejl), får man ikke lov til at åbne filen.

Det er et krav at borgeren bruger den software som Skat anviser. Borgeren kan ikke frit vælge software, selv om Skat forsøger at give det indtryk at Adobe Reader blot er en anbefaling. Skat's javascript nægter mig adgang til min egen forskudsopgørelse hvis jeg ikke installerer den software som Skat kræver. Når Skat skriver at min computer af "tekniske årsager" ikke kan åbne PDF filen, er det fordi Skat nægter mig adgang.

Skat skriver endvidere følgende til IT-Pol medlemmet.

Vi er selvfølgelig bevidst om, at vores løsning til visning af pdf-filer kan medføre, at enkelte borgere ikke umiddelbart vil kunne tilgå disse dokumenter uden at anvende en supplerende løsning. Vi skal beklage hvis løsningen ikke opleves som optimal, men vi har i situationen prioriteret fortsat at kunne kommunikere elektronisk uden at gå på kompromis med sikkerheden.?</p>
<p>På skat.dk har vi lagt en del løsningsforslag - <a href="http://www.skat.dk/SKAT.aspx?oId=1816617">http://www.skat.dk/SKAT.aspx?…; - og håber at du kan finde et svar der

Alle disse løsningforslag leder imidlertid frem til: installer Adobe Reader (eller Google Chrome).

Til Linux brugerne skriver Skat: "Vi foreslår derfor, at du bruger Firefox og Adobe Reader, når du logger på TastSelv, fordi du så kan bruge NemID til login. Ønsker du stadig at bruge Google Chrome, er du nødt til at logge ind med TastSelv-kode."

Skat's link til Adobe leder i øvrigt Linux brugerne til en meget gammel version, som ikke længere er supporteret af Adobe, og som sikkert er fyldt med sikkerhedsfejl der er rettet i nyere versioner (de findes bare ikke på dansk til Linux). En ringere service til borgerne kan man nærmest ikke forestille sig.

Frit valg af software? Du må selv vælge din PDF reader, blot den hedder Adobe.

Jeg ønsker at læse min forskudsopgørelse med fri software. Hverken Adobe Reader eller Google Chrome er fri software. Det er nærmest grotesk at Folketinget først vedtager beslutningsforslag om åbne standarder, hvorefter Skat tvinger borgerne til at installere proprietær software for at læse dokumenter lavet efter åbne standarder.

Om tablets skriver Skat følgende: "Er du logget på TastSelv via smartphone eller tablet, foreslår vi, at du i stedet logger på fra en computer."

Nu er det endelig (her ultimo 2012) gået op for Digitaliseringsstyrelsen at mange borgere bruger tablets i stedet for computere, og Digitaliseringsstyrelsen ønsker at NemID skal "befries" fra Java tvangen (engang i fremtiden..).http://www.version2.dk/artikel/nemid-med-java-paa-vej-ud-styrelse-tester-loesning-i-javascript-48533

Men hvad hjælper det når Skat så tvinger borgerne til at bruge en browser med Adobe Reader plugin? Med TastSelv koden burde det være muligt at læse sin forskudsopgørelse på en iPad (TastSelv koden kræver ikke Java), men det er det ikke på grund af Skat's Adobe Reader plugin tvang.

1
19. november 2012 kl. 16:48

Det er 100% tågesnak fra skat bruger sikkerhed som argument for at tvinge alle brugere til ene eneste pdf læser. Især når man tænker på hvor notorisk usikker den pdf læser de har valgt er. Når man tvinger alle til at bruge en bestemt implementation af en teknologi nytter det bare ikke bag efter at sige at det jo er adobe som skal opdatere pdf reader og oracle som skal rette sikkerheds huller i java (slemId). Caching af pdf'en påvirker få som bruger skat fra en delt/offentlig maskine. Kendte sikkerheds huller i skats valgte software påvirker alle borgere.

(fordi jeg er træt af biler idag komme her min nye patenterede skadestue/zombie kombo analogi) Det skat laver svarer til at nakkeskyde alle patienter på skadestuen, fordi en af dem måske har en rift på hånden. Jeg finder den fremgangsmåde ganske urimelig med mindre man befinder sig midt i zombie apokalypsen.

Så derfor. Hvad har skat røget? Og må vi andre smage?