In diesem Abschnitt beschreiben und erklären wir, wie wir als Kassenhersteller die Datensicherheit und Unveränderbarkeit der Daten herstellen.

Durch die Nutzung nachfolgender Software bzw. web-basierter Lösungen wird sichergestellt, dass bei ordnungsgemäßer und zeitlich ununterbrochener Anwendung die Grundsätze ordnungsgemäßer Buchführung (GoB) eingehalten werden.

Folgende Themenkomplexe werden in diesem Abschnitt bearbeitet:

• Die Komponenten
  • Die Infrastruktur
  • Überblick über genutzte Geräte
  • Eindeutige Erkennung der Geräte in der POS-Umgebung
  • Ungültiges POS-Gerät
• Absicherung POS-spezifischer sensibler Daten
• Absicherung der Unveränderlichkeit der Transaktionsdaten
  • Blockchain

Die Komponenten

Das Lightspeed Restaurant Kassensystem ist ein elektronisch und digital arbeitende Anlage, die aus vier Komponenten besteht.

• Lightspeed POS-Applikation - die iOS-Anwendung, die auf einem Apple-Gerät (iPad, iPod Touch, iPhone) läuft. Sie wird in diesem Dokument als "die App" bezeichnet.
• Lightspeed POS-Device - ein Apple-Gerät, das als POS fungiert und die App ausführt. Es wird im gesamten Dokument als "das Gerät" bezeichnet. Es wird manchmal auch als Synonym für die App verwendet. Die App und das Gerät sind eigentlich eng miteinander verwandt. Die App ist eine Instanz der offiziellen LSK POS-App, die auf einem Gerät läuft. Es gibt immer nur eine aktive Instanz der App, die auf einem Gerät läuft. Daher identifiziert eine Device-Id die laufende Instanz der App auf dem Gerät. Wenn die App wie später beschrieben neu installiert oder reinitialisiert wird, bleibt das physikalische Gerät gleich, aber eine neue Instanz der App wird eingerichtet und erhält eine neue Geräte-Id (Identität). Mit anderen Worten, Sie können eine Historie von mehreren LSK POS-Devices (App mit einer Device-Id) auf einem einzigen physikalischen Gerät haben, wenn Sie den Setup-Prozess mehr als einmal durchlaufen.
• Lightspeed POS-Backend - bietet REST-Endpunkte für den Zugriff und das Hochladen von Daten. Es implementiert auch die Logik, um Geschäfte zu verwalten und zu konfigurieren, Berichte zu erstellen und so weiter. Es wird im gesamten Dokument als "das Backend" bezeichnet.
• LSK POS-BackOffice - ist das Web-Frontend, über das der Benutzer auf das Backend und möglicherweise andere LSK POS-Dienste zugreift. Es wird im gesamten Dokument als "das Backoffice" bezeichnet.

Die Infrastruktur

Die folgenden Grafiken zeigen die Kommunikationswege bei den beiden möglichen Standardsetups von Hardware, die mit Lightspeed möglich sind.

Infrastruktur mit einem aktiven Gerät

Infrastruktur mit zwei oder mehr aktiven Geräten

Überblick über genutzte Geräte & Einsatzorte

Da die in einem Unternehmen zur Anwendung kommenden Geräte jeweils den unterschiedlichen Anforderungen des Unternehmens unterliegen, ist es die Aufgabe des jeweiligen Verantwortlichen eine entsprechende Auflistung aller genutzten Geräte im Unternehmen zu erstellen. Es wird geraten diese als Anhang in Tabellenform mit folgenden Informationen zu erstellen:

• Eingabe-/Peripheriegerät
• Gerätetyp (iOS, TSE, Drucker, usw.)
• Einsatzort
• Seriennumme
• Datum von
• Datum bis
• Bemerkungen (beispielsweise Abhängigkeiten zu weiteren aufgelisteten Eingabe- oder Peripheriegeräten)

Eindeutige Erkennung der Geräte in der POS-Umgebung

Im Zuge der Erstanmeldung in der App erstellt diese nach scannen des QR-Codes (Diesen können Sie in Ihrem Lightspeed Backoffice erstellen. Ein Anleitung dazu finden Sie hier.) mehrere sicherheitsrelevante Einträge, die im Schlüsselbund auf dem Gerät hinterlegt werden.

Unter anderem werden folgende Informationen im Schlüsselbund des Geräts gespeichert:

• Der AES-Schlüssel, der zur Verschlüsselung der lokal gespeicherten Daten verwendet wird.
• Der private Schlüssel, der für die Erstellung von Signaturen verwendet wird.
• Die API-Anmeldedaten für den Zugriff auf das Backend.
• Das signierte Gerätezertifikat.
• Der öffentliche Teil des Zertifikats der Zwischeninstanz.

Mit diesen Einträgen und dem QR-Code meldet sich die App beim Backend an.

Das Backend erstellt hierauf für die App (und dem zugehörigen Gerät) ebenfalls sicherheitsrelevante Einträge zur sicheren Identifikation und sendet diese dann an die App. Diese fügt die Einträge zu denen im Schlüsselbund zu.

Ab sofort meldet sich die App mit diesen Daten im Backend an. Im ersten Zug wird die Lightspeed Restaurant App nun die benötigte Einstellungen runter laden und eine neue Blockkette (fachl.: Blockchain) starten.

Weiterführende Informationen zu Blockketten finden Sie unter Absicherung der Unveränderlichkeit der Transaktionsdaten.

Ungültiges POS-Gerät

Die App kann durch die POS-Umgebung als ungültig erkannt werden, wenn eines der folgenden Ereignisse eintritt:

• Ein Benutzer deaktiviert das Gerät manuell über das Back-Office.
• Ein Benutzer entfernt die App manuell aus dem Gerät.
• Ein Benutzer löscht manuell den Inhalt des Geräts.
• Die Blockchain wird korrumpiert.

Wenn eine App auf einem Gerät ungültig wird, kann die App nicht mehr verwendet werden. In diesem Fall setzt man die App zurück bzw. installiert sie neu, damit der Geräteanmeldeprozess erneut durchlaufen wird. Das Backend verwendet die vorherige UUID, um die Konfigurationsinformationen zu bewahren, es sei denn der Benutzer hat den Schlüsselbund durch Löschen des Geräteinhalts entfernt.

Absicherung POS-spezifischer sensibler Daten

Die App arbeitet mit dem Apple-Framework zusammen, um die POS-spezifischen sensible Daten zu schützen.

Die App speichert wichtige kryptografische Informationen in der iOS-Keychain. Ein Angreifer müsste ein Gerät rooten können und zusätzlich noch Zugriff auf das Schlüsselbund erhalten, um Daten aus der App zu extrahieren.

Zudem speichert iOS ab dem iPad Air das Schlüsselbund in der Secure Enclave, einem Sicherheitschip, der Verschlüsselungsschlüssel und andere wichtige Daten sicher hält, selbst wenn ein Angreifer das Gerät tatsächlich rooten könnte.

Absicherung der Unveränderlichkeit der Transaktionsdaten

Mit dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen (BGBl. I 2016 S. 3152) wurde geregelt, dass Daten, die mit Hilfe eines elektronischen Aufzeichnungssystems erfasst werden, ab dem 01.01.2020 mit einer zertifizierten technischen Sicherheitseinrichtung (TSE) zu schützen sind.

Diese Daten sind der Finanzverwaltung anlässlich einer Außenprüfung oder einer Kassen-Nachschau über eine einheitliche digitale Schnittstelle zur Verfügung zu stellen.
Diese einheitliche digitale Schnittstelle (EDS) besteht aus drei eigenständigen Bereichen, die da sind die Einbindungsschnittstelle, die Exportschnittstelle und die digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K).

Die Einbindungsschnittstelle ermöglicht die Integration der TSE in das elektronische Aufzeichnungssystem.

Über die Exportschnittstelle werden dem Prüfenden die abgesicherten Anwendungsdaten in einem standardisiertem Export zur Verfügung gestellt. Diese abgesicherten Anwendungsdaten. Damit die Transaktionsdaten immer in sich schlüssig und vollständig sind, werden alle Transaktionen in Blockchains dokumentiert und damit die Unveränderbarkeit der Daten gewährleistet.

Blockchain

Die Blockkette (fachl.: Blockchain) ist eine sich fortwährend erweiternde Liste von Datensätzen, sogenannten „Blöcken“, die durch kryptographisches Vorgehen miteinander verbunden sind. Jeder Datensatz enthält dabei typischerweise einen kryptographisch sicheren Hashwert des vorhergehenden Blocks, einen Zeitstempel, das zugehörige Gerätezertifikat und Transaktionsdaten.

Die App speichert die Blockchain verschlüsselt in einer speziellen Datenbank, die sich im privaten Ordner der iOS-Anwendung befindet. Dieser Eintrag ist in der Datenbank gekennzeichnet, so dass das Betriebssystem die die Datenbank bei der Sicherung des Geräts nicht einschließen soll und die Daten somit das Gerät nie verlassen werden. Die Daten in der Datenbank sind zudem ebenfalls verschlüsselt.