[...]
Die Finanzverwaltung hat Ihnen die für Sie gespeicherten ELSTAM in 2011 mit gesondertem Schreiben mitgeteilt. Falls Sie dieses nicht mehr zur Hand haben, können Sie Ihre ELSTAM auch unter www.elsteronline.de einsehen. Dazu ist eine einmalige Registrierung mit Ihrer steuerlichen Identifikationsnummer erforderlich. Wir empfehlen, von dieser Möglichkeit Gebrauch zu machen um frühzeitig Abweichungen zwischen gespeicherten und zutreffenden Daten feststellen zu können.
----

Jeder normale Mensch hätte dazu einfach "Ja, ja" gesagt und gut. Ich Dödel, in einem Anflug von Übermut, wollte das jetzt wissen.

Bei www.elsteronline.de musste ich mich als Nutzer registrieren. Dazu wird zuerst der Rechner überprüft. Wenn nicht die richtige Java-Version vorgefunden wird, endet der Test am Sankt-Nimmerleinstag. Ich habe das abgebrochen und ein manuelles Java-Update durchgeführt.

Zur Anmeldung braucht man seine Steuer-ID, nicht zu verwechseln mit der Steuernummer, die auch möglich ist, das Geburtsdatum, die eMail-Adresse, eine Sicherheitsabfrage und einen Konto-Bezeichner.

Nach dem Absenden des Anmeldebegehrens bekommt man eine eMail, die einen Link enthält, mit dessen Aktivierung die Anmeldung eingeleitet werden kann. Daraufhin bekommt man eine weitere eMail, die die Aktivierungs-ID enthält. Dazu ist aber noch der persönliche Aktivierungs-Code erforderlich. Der wird auf dem Postweg verschickt.

Nach fünf Tagen kam der Brief. Ich also zurück zu Elster-Online, um den zweiten Schritt der Anmeldung durchzuführen. Mit der Adresse aus der letzten eMail wird man auf eine Seite geleitet, auf der die per eMail erhaltene Aktivierungs-ID und der per Post erhaltene Aktivierungs-Code einzugeben ist. Hier wird man auch über die Barrierefreiheit informiert. Aha.

Waren die Aktivierungs-ID und der Aktivierungs-Code richtig, kann jetzt das Zertifikat erstellt werden. Das Formular bittet darum, eine PIN-Nummer zu vergeben und den Aktivierungs-Code erneut einzugeben. Nachdem ich das Anmeldeformular vollständig ausgefüllt und abgesendet hatte, kam der Hinweis, dass das Passwort zu kurz sei. Es muss mindestens 6 Zeichen lang sein, was man vielleicht auch hätte vorher sagen können. Das Anmeldeformular ist dann wieder leer. Nochmal.

Jetzt wird das Zertifikat erstellt. Dazu muss man einen Pfad angeben, wo das Zertifikat hin gespeichert werden soll. Weil unter \User\AppData\Roaming schon ein "elsterformular"-Directory existierte, eröffnete ich kurzerhand daneben ein "elsteronline"-Directory. Das Zertifikat wurde generiert und ich war eingeloggt und zwar mit meiner neuen Elster-Online-Konto-Identifikationsnummer, nicht zu verwechseln mit der Steuer-Identifikationsnummer und schon gar nicht mit der Steuernummer.

Nun kann ich direkt zur Tat schreiten und meine Steuerdaten einsehen. Aber wo? Irgendwo fand ich einen Menüpunkt mit dem ich meine "virtuelle Steuerkarte" abrufen kann. Auf der Seite erhielt ich den Hinweis, dass ich jetzt meine Daten abgerufen habe und ob ich die Seite ausdrucken will. Nachdem ich den Print-Button gedrückt hatte, bekam ich die Seite ausgedruckt, auf der stand, dass ich jetzt die Daten abgerufen hätte und ob ich die Seite ausdrucken will.

Meine Leidensfähigkeit war am Ende und ich beschloss die Elster-Online-Session zu beenden. Die virtuelle Steuerkarte habe ich bis heute nicht gesehen.

Nachdem das Browser-Fenster geschlossen war, kam darunter ein Fenster von Microsoft Security Essentials zum Vorschein, auf dem stand, dass irgend jemand an meinem Rechner rumgefummelt hätte und dass ich doch den Vorgang an Microsoft melden solle, damit die dortigen Ingenieure den Fall untersuchen können. Das habe ich natürlich nicht getan.

Eine Woche später kam eine eMail von Elster-Online. Meine Auskunft zur elektronischen Lohnsteuerkarte sei eingetroffen. Ich kann sie im Portal einsehen.

Zum Einloggen wird das Software-Zertifikat benötigt, ich möchte doch bitte den Pfad zum "PKCS#12 certificate keystore file with private key (.PFX)" eingeben. Aber wo ist es denn hin? Na, es gibt ja eine Suchfunktion. Auf dem gesamten Rechner keine einzige .pfx-Datei. Sollte Microsoft etwa den von mir erstellten Ordner "elsteronline" samt Inhalt kommentarlos gelöscht haben?

Das war's dann. Neugenerieren des Zertifikats ist nicht möglich, weil es ja schon erstellt wurde. Aber man kann das Elster-Online-Konto löschen und von vorne anfangen :-((

Nach einer Woche war ich wieder da, gut trainiert, denn inzwischen kannte ich ja das Spiel. Bei der Abfrage, wo ich denn mein Zertifikat hin gespeichert haben möchte, kam ich wieder an der Stelle von neulich vorbei (\User\AppData\Roaming\elsteronline) und siehe da, dort stand mein vermisstes Zertifikat.

Ja, bin ich denn blind? Ich hatte doch den ganzen Rechner abgesucht. Nein, er findet es nicht. Windows 7 findet überhaupt nichts hinter AppData.

Jetzt warte ich wieder auf das Ergebnis der ELSTAM-Abfrage. Ich wollte doch bloß wissen, wie viele Kinderfreibeträge auf meiner Lohnsteuerkarte eingetragen sind. Nicht auszudenken, wenn die Zahl nicht stimmt und ich das ändern lassen muss.

Und was hat das jetzt mit den unlösbaren Menschheitsproblemen zu tun?
Einfache Bedienbarkeit und Sicherheit zusammen mit Datenschutz - unmöglich! Mindestens eins der drei passt immer nicht. Wie schrieb ich doch neulich, am 21. Januar 2012 an J.Lindert: "[...] Bei den Arbeitsämtern klappt's ja auch nicht (ELENA-Verfahren). So sehr ich dem neuen Personalausweis auch Erfolg wünsche, so gut weiß ich aus der Extrapolation der PGP- Geschichte, dass es wieder schief gehen wird. Wir sprechen uns in 10 Jahren wieder und zählen zusammen, wer dann alles ein gültiges Zertifikat auf seinem Perso hat."

Munter bleiben ...