[gnucash-de] GoB und Buchungen nicht mehr veränderbar machen

Thilo Pfennig tp at pfennigsolutions.de
Sa Feb 9 07:15:41 EST 2008


Am Thu, 31 Jan 2008 11:12:30 +0100
schrieb Micha Lenk <micha at lenk.info>:

> Hallo Manfred,
> 
> Manfred Usselmann schrieb:
> > Aber vielleicht waere es ein Ansatz, wenn die ZIP-Verschluesselung
> > passtwortgeschuetzt erfolgen wuerde...
> 
> Das ist doch bloß Augenwischerei: Gnucash ist Open Source, d.h. das
> Passwort wäre dann ja im Quellcode enthalten. Jemand, der unbedingt
> eine Buchung ohne Hilfe von Gnucash verändern will, findet das
> Passwort also ohne große Probleme.
> 

Tut mir leid, das hat Manfred auch schon behauptet.  Das ist totaler
Unsinn. Das erinnert mich an die Gegenargumentation mancher gegen Open
Source, die denken das dann jeder den Code ihres Programms ändern kann.
Kryptographie basiert nicht darauf Schlüssel oder Passwörter im
Klartext abzulegen. Open Source ist da in keinem Fall unsicherer als
Closed Source. Und ZIP ist natürlich keine Verschlüsselung. Und es geht
auch gar nicht um Verschlüsselung, sondern um Signierung:
http://de.wikipedia.org/wiki/Elektronische_Signatur

Wenn man ELSTER mit einbauen würde (ggf. via libgeier/taxbird[1]?)
könnte
man auch die X.509-Zertifikate der Steuerbehörde mit verwenden? Das
würde ich mir ja eh wünschen, das man das kombinieren könnte.

Thilo



1 http://www.taxbird.de/