Alle Jahre wieder stürzt die Elster auf uns nieder.

Na gut, man könnte sie ja inzwischen beim Finanzamt auf CD-ROM abholen gehen. Sicherheitshalber die CD noch durch den Virenscanner jagen und loslegen. Aber nein, ich will das Teil ja aus dem Netz ziehen. Stellt sich also wie alle Jahre die Frage, wer zur Hölle gibt mir eine unabhängige Absicherung, dass die Datei original und unbeschädigt ist?

Das Amt macht Fortschritte! Man kann die Software inzwischen via SSL herunterladen und das neue Zertifikat ist immerhin vom gleichen Zertifizierer ausgestellt, wie das alte. Das ist doch fast schon hinreichend sicher. Woher ich das weiss? Na dank Certificate Patrol, welches sich das Zertifikat vom letzten Jahr gemerkt hat.

Aber dann.. ta dah! Es wäre doch zu schön gewesen.. ausgerechnet beim Downloadvorgang wird plötzlich ein anderes Zertifikat eingeführt, welches zudem nen anderen Zertifizierer vorweist. Die Vertrauenskette ist also schon wieder gebrochen. Nun, ich dokumentiere hier erstmal jene Zertifikatsdaten. Könnte ja irgendwem nützlich sein:

Und nun die Digests der Vollversion in Reihenfolge zunehmender Vertrauenswürdigkeit:

Wenn Du hier gelandet bist, steht eines fest: Du hast denselben Bundestrojaner *kicher* geladen wie ich. Mehr weisst Du jetzt auch nicht. Irgendwie bin ich immernoch der einzige, der im Internet nach einer Digest-Bestätigung sucht, dass dieses EXE tatsächlich echt ist.

Immerhin hat dieses Jahr ein gewisses systemexplorer.net die einfacheren Checksums in Google eingefüttert. Und zwar nur Google. Keine andere Suchmaschine ermöglicht es das Web nach Checksums zu durchsuchen. Oh Mann, wie schlecht, werte alternativen Suchmaschinenhersteller. systemexplorer.net klingt trotzdem nicht ausreichend vertrauenseinflößend. Somit bleibt zur Sicherheit nur eins: Sich mit Tor eine Zweitkopie ziehen und auf Identität prüfen. Mehrere Stunden später.. jupp! Hat geklappt. Beide Kopien sind identisch. Es kann losgehen.