EL hiver minister ind i sag om Skats PDF'er

Illustration: REDPIXEL.PL/Bigstock
Regeringens støtteparti vil have ministeren til at redegøre for problemerne med at vise forskudsopgørelsen for 2013. Skat kræver, at alle bruger Adobe Reader.

Skats kvaler med at servere forskudsopgørelsen til alle uanset styresystem og browser får nu Enhedslisten til at hive skatteminister Holger K. Nielsen (SF) ind i sagen.

Som tidligere beskrevet på Version2 har den nye forskudsopgørelse for 2013, der vises som en PDF-fil, givet anledning til problemer for brugere af både Linux og Windows 8. Som noget nyt kræver Skat nemlig, at brugerne enten har installeret Adobe Reader eller kan bruge den indbyggede PDF-læser i browserne Chrome og Safari.

»Vi har lavet nogle begrænsninger for, hvilke PDF-readers, vi vil acceptere. Vi er nemlig blevet nødt til at styre, hvordan PDF’en bliver vist, for i nogle PDF-readers og nogle browsere bliver PDF’en cachet automatisk, og det skal vi undgå,« har kontorchef i Skat tidligere forklaret Version2.

Læs også: Derfor giver forskudsopgørelsen bøvl for Linux- og Windows 8-folket

Folketingets skatteudvalg beder nu efter ønske fra Enhedslisten ministeren om at forklare sig:

»Ministeren bedes redegøre for, om det i lyset af regeringens mål om obligatorisk digital selvbetjening er tilfredsstillende, at SKATs forskudsopgørelse kun kan tilgås via Adobe Reader, og desuden via Windows eller Mac (dog ikke Windows 8), og derved udelukker borgere, som bruger andre operativsystemer, andre browsere eller anden software,« lyder spørgsmålet fra Enhedslistens it-ordfører Stine Brix.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jens Schumacher

Det er 100% tågesnak fra skat bruger sikkerhed som argument for at tvinge alle brugere til ene eneste pdf læser. Især når man tænker på hvor notorisk usikker den pdf læser de har valgt er. Når man tvinger alle til at bruge en bestemt implementation af en teknologi nytter det bare ikke bag efter at sige at det jo er adobe som skal opdatere pdf reader og oracle som skal rette sikkerheds huller i java (slemId). Caching af pdf'en påvirker få som bruger skat fra en delt/offentlig maskine. Kendte sikkerheds huller i skats valgte software påvirker alle borgere.

(fordi jeg er træt af biler idag komme her min nye patenterede skadestue/zombie kombo analogi) Det skat laver svarer til at nakkeskyde alle patienter på skadestuen, fordi en af dem måske har en rift på hånden. Jeg finder den fremgangsmåde ganske urimelig med mindre man befinder sig midt i zombie apokalypsen.

Så derfor. Hvad har skat røget? Og må vi andre smage?

  • 16
  • 1
#2 Jesper Lund

Jeg håber at Stine Brix får et korrekt svar på det stillede spørgsmål. Hvis borgerne spørger Skat om dette emne, får de et misvisende svar der på temmelig klodset vis forsøger at skjule Adobe Reader tvangen.

Et medlem af IT-Politisk Forening har klaget til Skat over Adobe Reader tvangen, og fået dette svar fra Skat (citeret tekst er svaret fra Skat til borgeren).

Der er ikke et krav om at der skal anvendes Adobe Reader for at kunne se sin forskudsopgørelsen. Skat har bare valgt at henvise til den, da den er meget brugt. Vi forsøger om vi kan få ændret teksten i den boks, som vises når computeren at tekniske årsager ikke kan åbne pdf-filen.

Det udsagn er lodret forkert eller i bedste fald stærkt misvisende. Hvis man ikke har Adobe Reader, eller en af de to andre muligheder som Skat har "godkendt" (indbygget PDF reader i Google Chrome eller den indbyggede reader i Safari på Mac, som vist i praksis alligevel ikke virker på grund af Skat's javascript fejl), får man ikke lov til at åbne filen.

Det er et krav at borgeren bruger den software som Skat anviser. Borgeren kan ikke frit vælge software, selv om Skat forsøger at give det indtryk at Adobe Reader blot er en anbefaling. Skat's javascript nægter mig adgang til min egen forskudsopgørelse hvis jeg ikke installerer den software som Skat kræver. Når Skat skriver at min computer af "tekniske årsager" ikke kan åbne PDF filen, er det fordi Skat nægter mig adgang.

Skat skriver endvidere følgende til IT-Pol medlemmet.

Vi er selvfølgelig bevidst om, at vores løsning til visning af pdf-filer kan medføre, at enkelte borgere ikke umiddelbart vil kunne tilgå disse dokumenter uden at anvende en supplerende løsning. Vi skal beklage hvis løsningen ikke opleves som optimal, men vi har i situationen prioriteret fortsat at kunne kommunikere elektronisk uden at gå på kompromis med sikkerheden.?

På skat.dk har vi lagt en del løsningsforslag - http://www.skat.dk/SKAT.aspx?oId=1816617 - og håber at du kan finde et svar der

Alle disse løsningforslag leder imidlertid frem til: installer Adobe Reader (eller Google Chrome).

Til Linux brugerne skriver Skat: "Vi foreslår derfor, at du bruger Firefox og Adobe Reader, når du logger på TastSelv, fordi du så kan bruge NemID til login. Ønsker du stadig at bruge Google Chrome, er du nødt til at logge ind med TastSelv-kode."

Skat's link til Adobe leder i øvrigt Linux brugerne til en meget gammel version, som ikke længere er supporteret af Adobe, og som sikkert er fyldt med sikkerhedsfejl der er rettet i nyere versioner (de findes bare ikke på dansk til Linux). En ringere service til borgerne kan man nærmest ikke forestille sig.

Frit valg af software? Du må selv vælge din PDF reader, blot den hedder Adobe.

Jeg ønsker at læse min forskudsopgørelse med fri software. Hverken Adobe Reader eller Google Chrome er fri software. Det er nærmest grotesk at Folketinget først vedtager beslutningsforslag om åbne standarder, hvorefter Skat tvinger borgerne til at installere proprietær software for at læse dokumenter lavet efter åbne standarder.

Om tablets skriver Skat følgende: "Er du logget på TastSelv via smartphone eller tablet, foreslår vi, at du i stedet logger på fra en computer."

Nu er det endelig (her ultimo 2012) gået op for Digitaliseringsstyrelsen at mange borgere bruger tablets i stedet for computere, og Digitaliseringsstyrelsen ønsker at NemID skal "befries" fra Java tvangen (engang i fremtiden..). http://www.version2.dk/artikel/nemid-med-java-paa-vej-ud-styrelse-tester...

Men hvad hjælper det når Skat så tvinger borgerne til at bruge en browser med Adobe Reader plugin? Med TastSelv koden burde det være muligt at læse sin forskudsopgørelse på en iPad (TastSelv koden kræver ikke Java), men det er det ikke på grund af Skat's Adobe Reader plugin tvang.

  • 22
  • 0
#3 Jesper Lund

Kort version: Adobe Reader laver også lokale kopier (testet med Windows XP SP3, Internet Explorer 8, Adobe Reader 9.5.2).

Skats officielle begrundelse for Adobe Reader tvangen er at Skat vil forhindre lokale kopier af PDF filen med forskudsopgørelsen på harddisken ("sikkerhed").

Jeg har hele tiden tvivlet på at det reelt kan lade sig gøre. PDF er ikke en del af html (web) specifikationen, og PDF indhold på en webside er reelt en fil til download som skal håndteres af et eksternt program eller browser plugin. Visse browsere har dog lavet deres egen indbyggede PDF reader, bl.a. Google Chrome, Safari på Mac og i øvrigt også Firefox med pdf.js (Skat har dog kun opdaget de to første). Om de alle undgår lokale kopier har jeg dog ikke checket.

Men helt generelt: hvordan skulle Skat kunne checke hvordan 117++ forskellige klient konfigurationer ("en computer") opfører sig ved behandling af PDF filer? Svar: det kan Skat ikke, og Skat's forsøg på at godkende nogle og afvise andre hjælper ikke.

Jeg er ikke typen der vil lade Skat bestemme over min computer, så da jeg skulle se min forskudsopgørelse, gjorde jeg som mange andre har gjort: hackede lidt i Skats Javascript tåbeligheder, og så var den ged barberet. Når jeg åbner PDF filer i Firefox med Evince som eksternt program, efter at have narret Skat til at tro at jeg bruger en "godkendt" PDF reader, kommer der en temporær kopi i /tmp, og det ved jeg godt.

Men.. for nu at teste Skat's påstand om at jeg har udsat mig selv for unødige sikkerhedsrisici, prøvede jeg at hente forskudsopgørelsen på den reglementerede måde: Windows XP SP3, Internet Explorer 8 og Adobe Reader med plugin i browseren. Efter at åbnet PDF filen (der kom i et pop-up vindue), lukker jeg vinduet med PDF filen, klikker på "log af", og lukker browseren. Alt skulle være gjort efter bogen for den veldresserede borger i det tvangsdigitaliserede Danmark.

Og... guess what jeg finder på min harddisk efter denne øvelse

c:\>dir c:\*.pdf /s   [man kan vel sin MS-DOS fra gamle dage]

giver blandt andet dette output

Indhold af c:\Documents and Settings\jesper-vbox\Lokale indstillinger\Temporary Internet Files\Content.IE5\CYVE3263  
   
19-11-2012  23:24            58,848 5742210510833796335[1].pdf  
               1 fil(er)           58,848 byte

Jeg kan afsløre at det er min forskudsopgørelse. Det som ikke måtte ske!!

Skat generer altså en masse mennesker (alle dem som ikke kan eller vil bruge Adobe Reader) til ingen verdens nytte. Adobe Reader aflejrer også lokale kopier på min harddisk, fuldstændig ligesom Evince/Firefox kombinationen gør det.

Det er muligt at jeg engang har pillet ved et eller andet i Internet Explorer, og at kopien laves på grund af dette. Don't know, don't care.. Jeg bruger alene Windows XP i VirtualBox når jeg skal teste et eller andet på Windows, eller når jeg en gang i mellem skal køre et Windows program (der er visse programmer som ikke har en fornuftig erstatning på Linux). Det er meget tænkeligt at jeg med en ændring af visse settings kunne undgå at denne lokale kopi blev dannet, men det er ret uvæsentligt her.

Pointen er at Skat umuligt kan forhindre lokale kopier når Skat bruger PDF. Well, måske hvis Skat begyndte at bruge Adobe DRM i PDF, men nu skal jeg ikke give dem "gode" ideer.

Problemet med kopier af PDF filen på offentlige computere skal løses på en anden måde. Et par forslag til Skat kunne være helt at droppe PDF, lave server-side rendering af PDF filerne som ft.dk gør (kunne kombineres med en download mulighed), eller at bede bibliotekerne og borgercentre som har computere til offentligt brug om at indrette disse så alle temporære filer slettes når brugeren har afsluttet sit arbejde.

Det som Skat har fundet på (som en feberredning mod et eller andet obskurt Windows 8 problem, eller hvad??) virker ikke, og det generer en del mennesker (alle dem som ikke er fan af Adobe Reader).

Please... drop dette cirkus før årsopgørelsen til foråret!!

  • 18
  • 0
#5 Troels Arvin

Glimrende analyse, Jesper. Underligt, at brugeren skal bruge tid på dette i stedet for dem, der står for løsningen.

Og selv hvis din test havde fået et andet udfald: Hvordan kan SKAT vide, at de personfølsomme oplysninger ikke er at finde i swapfilen efterfølgende.

Det hurtige fix for SKAT er naturligvis at rulle dele af deres præsentationsløsning tilbage til det, der tidligere virkede. Og derefter få ordnet det således, at oplysningerne fremgår som en alm. SSL-serveret HTML-side (med PDF som særlig funktion til dem, der gerne vil have en print-venlig udgave).

  • 1
  • 0
#8 Anders Jenbo

Kunne det tænkes Skat blot ikke sætter den korrekte cache header for filerne? HTML filer gemmes i øvrigt også lokalt før de vises. Den PDF fil der gammes i /tmp har retighederne sat privat til dig så andre brugere af samme computer vil ikke kunen tilgå dem og den slettes ved næste gentart, i modsætning til den som Internet Explore (der er ikke Adobe Reader der gemmer den i Jesper Lund's test) gemmer i "Temporary Internet Files" på Windows.

  • 0
  • 0
#11 Jesper Lund

Faktisk kan man slet ikke åbne/downloade formularer til brug for det offentlige på borgeronline.dk uden brug af Adobe reader!

borgeronline.dk (Dafolo) er en serviceleverandør som bruges af nogle kommuner på borger.dk, bl.a. Frederiksberg og Gribskov.

Eksemplet er værre end Skat fordi Adobe Reader checket sker af et script i selve PDF filen, så det er reelt umuligt at bruge andre PDF læsere. Den indbyggede PDF reader i Google Chrome kan heller ikke bruges.

Meningen med offentlig (tvangs)digitalisering er tydeligvis ikke at det skal være NEMt for borgerne.

Jeg har tidligere fået denne begrundelse fra Frederiksberg Kommune for hvorfor de anvender en så defekt selvbetjeningsløsning

Hvis Borgeronline åbnede en PDF/A fil af den valgte blanket, ville der ikke kunne indtastes data i blanketten.

Når Borgeronline anvender Adobe Reader frem for en PDF-viewer skyldes det, at den funktionalitet, der stilles til rådighed i Adobe Reader, sammen med en Readers extention af den enkelte blanket, bl.a. signering med NemID, krypteret indsendelse mv.

Jeg har tidligere udfyldt PDF blanketter med Evince (det er muligt at PDF/A udelukker dette? men det kræver i hvert fald ikke Adobe Reader), men om NemID signering i praksis kræver Adobe Reader skal jeg ikke kunne sige.

  • 0
  • 0
#12 Anders Jenbo

Signering kunne sikkert løses ved at man uploader filen via sen webside der kræver nemID. PDF/A-2 undersøtter faktisk digital signatur. Jeg tror dog ikke du kan lave formular i en PDF/A da formatet er beregnet til arkivering. Men ja andre viewer undersøtter også formular. For det meste når jeg ser denne begrænsning i en PDF file er det pga. de har brugt script til at validere nogle felter eller automatisk udfyldning af felter ud fra valg i andre og det kan der faktisk godt være noget om at ikke alle fremviser undersøtter. Men når formularen er beregnet til udskrivning er det måske lidt tåbeligt at de har disse begrænsninger.

  • 0
  • 0
#13 Christian Nobel

Men når formularen er beregnet til udskrivning er det måske lidt tåbeligt at de har disse begrænsninger.

Hele ideen med at vælge den til download er jo lige præcis fordi man har sagt nej og nej til "NemID" delen - så giver det ikke meget mening at formularen ikke kan downloades til efterfølgende traditionel udfyldning.

Det kunne godt tænkes at mange borgere ville føle en vis sikkerhed i at udfylde en vigtig formular på papir, og så efterfølgende lige løbe den igennem med en såkaldt service medarbejder på rådhuset, før man gav det endelige go.

For mange borgere vil der være en tryghed ved at vide at systemet faktisk var til for dem, selv om det efterhånden føles som det offentlige er ved at lave et elektronisk fort, så de kan slippe for at skulle beskæftige sig med dem der faktisk betaler deres løn.

  • 0
  • 0
Log ind eller Opret konto for at kommentere