Életképek…



Nem, nem vagyok rasszista, vagy ilyesmi. A videót kordokumentumnak szánom.
Jobb minőségben megtekinthető itt (40MB).

Levelezésem a NetBank.hu hibás certificatejével kapcsolatban

Az alábbi levelezést mindenkinek javaslom elolvasásra, annak is, aki nem igazán technikai guru. Röviden annyit elmondok nekik, hogy mi az a certificate: A lényeg, hogy ha egy https-es (titkosított) banki oldalt nézel, akkor a forgalom a te géped, s a bank közt ezzel a kulccsal (kulcspárral) titkosítódik, aminek az egyik fele a privát kulcs, aminek nem szabadna kikerülnie a bankból, mert ha kikerül, akkor a banki oldalon ugyan ott van a lakat, hogy titkosított a kapcsolat, de valójában bárki olvashatja a forgalmat, valamit egy ügyesebb hacker megoldhatja, hogy azt hidd, a banki oldalon vagy, de közben az adataidat ő elmenti, felhasználja. Talán a nem bitagyúak számára is érthető, hogy ez igen nagy probléma. Nos, a Kiástuk a csatabárdot topikon írta valaki, hogy van egy eszköz, amivel lehet ellenőrizni a certificateket, hogy azokkal minden a legnagyobb rendben van-e, vagy sem. Én ezt feltelepítettem, majd elmentem a bankom oldalára, ahol ezt kaptam:


NetBank.hu hibaüzenet

Mondanom sem kell, hogy mint felelős informatikus, azonnal a bank ügyfélszolgálatát kerestem, hogy jelezzem nekik a problémát. Nos, a kálváriám itt kezdődött. A levelezésünk szerkesztetlen változatát olvassák alább el, végén még pár szóval kommentálom:

————————————————————-
2008.05.29 11:32:04 :: Feladó: Én
Tisztelt Bank,

kérem feltétlen továbbítsák levelem rendszergazdájuknak, vagy webbankjuk üzemeltetőjének!

Tisztelt Rendszergazda!
Mint bizonyára tudja, a Debián alapú rendszerek által az elmúlt időszakban kiadott certificate-ek rendkívül könnyen feltörhetők, s ahogy nézem, az önök internetes bankja is ilyen certificate-et használ.
További infók:
http://codefromthe70s.org/sslblacklist.asp
Magyarul:
http://buhera.blog.hu/2008/05/16/debian_openssl_elso_resz
http://buhera.blog.hu/2008/05/16/debian_openssl_masodik_resz

Kérem jelezzenek vissza, mikor cserélik le certificate-jüket megbízhatóbbra, mert utána feltehetően jelszót fogok változtatni.

Üdv,
Ambrózy Lörinc

————————————————————-
2008.05.29 11:36:33 :: P. Hermina (NetBank)
Tisztelt Ambrózy Lörincz! (Érdemes figyelni, hogy a nevem lemásolása mekkora bonyodalmat okoz egy-egy embernek!)

Levelét megkaptuk és továbbítottuk a netbank oldalt fejlesztő kollégáink felé.

Üdvözlettel: P. Hermina

————————————————————-
2008.06.20 11:24:05 :: Én
Tisztelt Bank!

Mivel a mai napig nem léptek a hibás, kompromittált certificate lecserélése érdekében, a mai napon a problémát nyílt szakmai fórumok elé vezetem.
Azt hiszem, az elmúlt majd egy hónap elég kellett volna hogy legyen a kompromittálódott certificate kijavítására.

————————————————————-
2008.06.20 11:41:07 :: Én
Kiegészítés:
Immár a bank weblapja fenn is van egy olyan oldalon, amelyik azon oldalakat listázza, amelyiknek a certificate-je nem ér semmit:
http://codefromthe70s.org/sslblacklist-badcerts.aspEz azt jelenti, hogy az összes jelszó kb. 2 perc alatt megszerezhető egy olyan ember számára, aki tudja sniffelni a hálózatot.
(Azaz egy cégen belül pl. a rendszergazdák, vagy aki admin módban használja a gépét, s tud telepíteni sniffelő programot.)

Emellett mindenki, aki WiFi-n intézi bankügyeit, bízva a https-ben, meg hogy ott a lakat a böngészőben, szintén veszélyben van.

Örület, hogy Önök egy hónap alatt nem javították ki ezt a hibát, amire egyértelműen figyelmeztettem még időben Önöket. Meg vagyok döbbenve.

————————————————————-
2008.06.20 12:41:46 :: M. László (NetBank)

Tisztelt Ambrózy Lőrinc Gábor!

Elnézését kérjük, amiért fejlesztőink értesítése nem jutott el Önhöz. Szervereink nem használják az Ön levelében említett OpenSSL csomag hibás verzióját, a hitelesítés biztonsága ezáltal nem szenvedett csorbát.

Ugyanakkor rendkívül felelőtlen megoldásnak tartjuk, hogy Ön ezt a téves információját nyilvánosságra hozta azelőtt,
hogy a valóságtartalmáról meggyőződhetett volna.
A banki rendszerek foltozása nem történhet úgy, mint egy asztali rendszeré és az esetleges verzióváltás teszteléssel,
dokumentálással, audittal legtöbbször hosszabb időt vesz igénybe, mint az első levele óta eltelt idő.
Amennyiben a hiba tényleg fennállna, lehetőséget adott volna rá, hogy bárki próbálkozzon egy betöréssel.
Mivel jelen esetben ez az információ téves, nagy baj nem történhet, de nyomatékosan kérjük, hogy a netbank.hu
domain-t távolítsa (távolíttassa) el az Ön által belinkelt listáról.

Remélem, válaszunk kielégítette és megteszi a megfelelő lépéseket.

M. László
fejlesztő

————————————————————-
2008.06.20 18:50:55 :: Én
Tisztelt M. László!

Úgy tűnik, nem sikerült megértenie, hogy mi a baj, s feltehetően ezért nem léptek az elmúlt hetekben. Gondolom az angol nyelvvel lehet gond, így pár mondatban összefoglalom magyarul:
Nem Önök használják az OpenSSL függvénykönyvtárat, hanem az, aki kiadta azt a certificate-et, amit a www.netbank.hu használ ahhoz, hogy az oldalak https-en keresztül elérhetők legyenek. Mivel a certificatekibocsájtó egy olyan certificatet adott ki, amiből ki lehet találni, hogy hibás, így az adott hekkernek egyszerü dolga van, hiszen az összes ilyen kulcs rövid idö alatt legenerálható.
Tehát a privát kulcs kitalálható a publikus kulcs ismeretében, ami azt jelenti, hogy nem ér semmit, hogy HTTPS-en át nézem az oldalukat.
Kérem olvassa el újra a linkelt oldalakat, mert itt komoly biztonsági probléma esete forog fenn!
Arról meg, hogy én okoznék gondot a közzététellel, csak annyit, hogy az általam linkelt oldalra nem én kértem, hogy a netbank.hu felkerüljön, hanem azt mások jelentették oda. Én ott csak megtaláltam, miközben kerestem a megoldást arra, hogy a böngészőm miért mondja, hogy az önök oldala nem biztonságos, mert kompromittált SSL certificate-et használ.

Még egyszer mondom, nem a “banki rendszert kell frissíteni”, nem azzal van gond, hanem a kompromittálódott SSL certificate-et kéne visszavonatni, s helyette egy újatt telepíteni. Ez a netlocknál feltehetően teljesen ingyenesen megtehető, mindössze pár percig lenne a netbank elérhetetlen, de én ezt bevállalnám, hiszen most vehetjük úgy, hogy titkosítatlanul mennek az adatok az önök szervere, és az én gépem közt, hiszen a privát kulcs könnyedén kitalálható….

u.i.: sajnálom, hogy nem a jobbító szándékot vette ki levelemből…

Üdv,
Ambrózy Lőrinc

————————————————————-
2008.06.23 09:47:57 :: M. László
Tisztelt Ambrózy Lőrinc Gábor!

Megértettem a problémát és a nyelvtudásom is rendben van. Úgy látszik, nem írtam le
elég érthetően a választ, illetve Ön nem ismeri a tanúsítványkiadás menetét. A kulcsot
a kérelmező szervezet generálja. A jelenség a hibás OpenSSL csomag alatt generált
hitelesítő kulcsokat érinti. Mivel mi nem használjuk a hibás verziót, az általunk generált
és a Netlock által hitelesített kulcsunkat a hiba nem érinti. A hitelesítésszolgáltató a
kérelemben szereplő kulcsot nem változtatja meg, csupán hitelesíti (azonosítja a
benyújtó szervezetet) és beilleszti a hitelesítési láncba.
Az SSL kulcs minösége tehát egyértelműen kizárólag a a mi rendszereinktől függ.
Ami a Netlock rendszerét illeti, nincs tudomásom róla, hogy Debian alapú rendszert
használnak-e a saját hitelesítő kulcsuk előállítására, de feltételezem az eddigi
tapasztalataim alapján, hogy ha az ö rendszerük hibája miatt lenne szükség
kulcscserére, azonnal figyelmeztetnék az ügyfeleiket.

Remélem, ez a válaszom már elég érthető és megnyugtató volt.

M. László
fejlesztő

————————————————————-
2008.06.24 13:19:35 :: Én
Tisztelt M. László!

Az Önök weblapján levő biztonsági réssel kapcsolatban felvettem a kapcsolatot a netlockkal is, ahol az alábbi választ kaptam:

From: V. Viktor
To: Ambrózy Lőrinc
Sent: Tuesday, June 24, 2008 11:20 AM
Subject: code80

Tisztelt Ambrózy Lőrinc,

A problémával találkoztunk, és folyamatban van sebezhetőség által érintett tanúsítványok visszavonása.

Kérem kis türelmét.

üdvözlettel/best regards:
V. Viktor
rendszerüzemeltetö
Netlock Kft.
———————Eredeti levél:———————
Tisztelt NetLock!

Érdeklődnék, hogy erről mi a véleményük?
http://codefromthe70s.org/sslblacklist.asp

Ez alapján pl. a www.netbank.hu oldal certificate-je is hibás, amit Önök adtak ki.

A bankot már értesítettem róla egy hónappal ezelőtt, de egy teljesen értetlen rendszergazdánál elakadtam.

Várom mielőbbi válaszuk!

————————————————————-
2008.06.24 15:19:59 :: M. László
Tisztelt Ambrózy Lőrinc Gábor!

Még egyszer leszögezem, az Ön által említett biztonsági rés nem létezik a Netbank
felületén. Intézkedését szíves köszönettel vettük, de ezidáig a Netlock Kft. nem
keresett meg bennünket azzal, hogy a kulcsunk hibás lenne.
Természetesen mint minden ügyfelünk hozzáférésének biztonságáért, úgy az
Önéért is felelősek vagyunk, de ebben az esetben a legnagyobb gondosság
mellett sincs semmilyen további teendőnk.

M. László
fejlesztö

————————————————————-
2008.06.25 16:32:17 :: Én
Tisztelt M. László!

A NetLock Kft. jogi osztálya a mai napon adta fel azt a levelet, amiben az Önök által használt kulcsnál is problémát okozó biztonsági sérülékenységről írnak. Kérem majd azt figyelembe véve cserélje le a szerveren a certificate-et.
Feltételezem egyébként, hogy nem az Önök certificate request-je volt hibás, hanem a NetLocké, amivel (üzleti B) hitelesítették az Önök aláírását, ami ugye pontosan ugyanakkora probléma, hiszen ha akarnék, akkor tudnék saját magamnak hitelesíteni egy www.netbank.hu certificate-et a NetLock nevében. (Az az igazság, hogy itt már kezdtem elbizonytalanodni, s azt hittem, hogy akár a NetLock is lehet hibás, főleg mert közben több olyan oldalra is rábukkantam a neten, amiknek NetLockos Üzleti B aláírása volt, s hibás certificate-je is egyben…)
A NetLock támogatási csoportja azt írta nekem, hogy míg Önök nem intézkednek a levélben leírtaknak megfelelöen, addig biztonságosabb, ha nem használom az Önök szolgáltatását. (Ami teljesen érthető, hiszen pl. akár Ön is lehetne egy Man-In-The-Middle hacker, aki azért ad ilyen válaszokat nekem, hogy ne aggodalmaskodjak tovább.)

A fentieket figyelembe véve, én továbbra is azt mondom, hogy egy banknál a biztonság LÁTSZATÁRA is adni kéne, s ha nem is lett volna hiba, én rendszergazdaként akkor is felvettem volna a kapcsolatot a NetLock-kal, s kértem volna a certificate-em cseréjét, csak hogy minél rövidebb ideig szerepeljen az általam üzemeltetett szerver neve egy olyan listán, ahol a nem megbízható weblapokat tartják nyilván, s hogy az ügyfeleimet ne frusztrálja, hogy az általuk használt böngésző biztonsági fegyelmeztetést ad, hiszen ha most “leokézom” a figyelmeztetést, akkor legközelebb is le fogom, mikor hasonló komoly biztonsági rés lesz, s ezzel az egész netes bankolásba vetett bizalmat rombolja a netbank.hu hozzáállása.

Üdv,
Ambrózy Lörinc

————————————————————-
2008.06.26 12:51:47 :: M. László
Tisztelt Ambrózy Lörinc Gábor!

A Netlock Kft. tájékoztató levelét megkaptuk. A velük történt személyes egyeztetés
során kiderült, hogy sem a Netlock Kft., sem a mi rendszerünk nem érintett a
sérülékenység által. Ezért az Ön félelme alaptalan.

Kérem, hogy a fentieket figyelembe véve távolítsa/távolíttassa el a netbank.hu domain-t
minden olyan listáról, amely a sérülékenység által érintett szervereket listázza és Ön
közreműködött, hogy arra felkerüljön.
Ha ennek az udvarias felkérésnek nem tesz eleget, a pénzintézet Jogi osztálya felé
továbbítom a levelezésünk tartalmát és felkérem őket a jogi lépések megtételére.

A sérülékenység látszatát is szeretnénk kerülni, ezért nem kívánjuk lecserélni a kulcsunkat,
mert ez azt a látszatot keltené, mintha az ügyfeleink adatai nem lettek volna eddig
biztonságban.

Amennyiben ez az intézkedés nem elégíti ki Önt, kérem, vegye igénybe pénzintézetünk
hagyományos és telebankos szolgáltatásait, amikre természetesen a sérülékenység
gyanújának árnyéka sem vetülhet.

M. László
fejlesztö

————————————————————-
2008.06.27 11:23:22 :: Én
Tisztelt Bank!

Ezúton jelzem a jogi osztályuk felé, hogy nem működtem közre a netbank.hu domain listára kerülésében, a domain, s a hibás certificate tőlem független módon került oda fel.

Üdv,
Ambrózy Lörinc

————————————————————-
2008.06.27 13:27:19 :: Én
Tisztelt M. Úr!

Ha adna egy e-mail címet, akkor elküldeném Önnek a privát kulcsukat, s azt össze tudná hasonlítani a saját, meglevő kulcsukkal. Ha van egyezés, akkor aszerint járjon el, ha nincs, akkor megígérem, hogy minden olyan helyen ahol eddig szóbajött a netbank.hu, ott a levelezésünk mellé ezt a privát kulcsot is odateszem, azzal, hogy a félreértést ez okozta, s mindent elkövetek, hogy értesüljön róla mindenki, hogy én tévedtem.

Üdv,
Ambrózy Lörinc

————————————————————-
2008.06.27 14:20:00 :: Én
Tisztelt V. Viktor (NetLock)!
Önhöz az lenne a kérésem, hogy ha Ön szerint a certificate ezek után veszélyben van, akkor intézkedjen, s a további károk megakadályozása érdekében vonassa vissza a certifikate-et, s intézkedjen, hogy a netbank.hu a jogászokkal való fenyegetés helyett valóban intézkedjen az ügyfeleik biztonsága érdekében így egy hónappal azután, hogy az első figyelmeztetésem elküldtem nekik.

Tisztelt M. László Úr (netbank.hu)!

Attacsolva a private key, s azt össze tudja hasonlítani a saját, meglévö kulcsukkal. Ha van egyezés, akkor aszerint járjon el, ha nincs, akkor megígérem, hogy minden olyan helyen ahol eddig szóbajött a netbank.hu, ott a levelezésünk mellé ezt a privát kulcsot is odateszem, azzal, hogy a félreértést ez okozta, s mindent elkövetek, hogy értesüljön róla mindenki, hogy én tévedtem.

Ha a következő parancsot beírja:

openssl rsa -noout -text -in key-1024-rnd-6761-i686.pem

Akkor ez lesz az output:
Private-Key: (1024 bit)

modulus:
00:e5:5c:b3:34:2f:ed:71:5f:35:a9:8b:be:d0:6f:
85:98:d6:06:c2:9c:ea:76:2d:de:37:85:a9:2d:b7:
a7:48:e3:fd:e9:e4:80:09:c4:1e:75:3a:33:35:fc:
8e:47:fa:cc:d0:bd:06:f0:00:fa:4c:b5:25:39:59:
8d:cc:28:97:37:30:1c:32:53:3b:70:80:f2:d6:84:
d1:05:f0:84:76:a7:bf:31:c3:70:3d:da:0d:7a:1b:
0a:12:61:16:89:62:2d:97:3b:84:84:ff:d9:af:3a:
54:a5:09:c5:18:bb:e8:8a:80:92:42:f1:32:21:57:
f5:a9:cc:e6:20:7e:35:1a:a3
publicExponent: 65537 (0x10001)
privateExponent:
00:cd:b9:93:27:69:21:c1:c1:d3:61:2a:ee:51:08:
e6:bc:ca:a4:2f:a5:0d:8c:48:e1:fb:cd:10:8c:e8:
20:cc:f9:6a:c3:82:e7:f1:5a:8e:b3:39:2b:bb:ed:
b7:35:0a:d8:f1:15:cb:86:34:6a:4d:a9:61:25:0a:
95:6c:1c:b0:5b:e6:32:03:40:5b:85:ff:7e:70:b8:
3e:c3:fc:24:62:af:27:d0:e5:9f:a8:3d:dd:39:f0:
d3:de:fe:ff:0e:cd:14:67:77:82:87:24:bf:ce:6f:
b3:c0:79:21:84:6a:8f:f3:23:f4:60:4d:79:c0:05:
83:f6:72:d0:16:98:10:af:21
prime1:
00:f6:8f:9e:5b:29:54:5e:7a:10:93:43:32:26:de:
c2:38:b2:49:f8:e9:f2:95:f5:da:fe:30:69:81:2a:
c2:87:bc:af:80:cd:ed:0c:3c:9e:7f:81:eb:95:63:
7c:ae:cb:25:0b:93:9d:91:7a:bb:94:45:bf:c9:2d:
c8:17:7a:9c:f1
prime2:
00:ee:24:86:c1:1c:92:cb:97:8a:55:6c:d5:32:f8:
ab:18:24:ea:11:1d:e2:2a:1b:b9:8c:1c:d3:de:2a:
6b:83:e8:01:fa:31:17:af:da:b3:6b:f2:eb:91:70:
19:c3:28:17:ef:1e:a7:74:cb:5b:d2:1e:a4:ff:59:
85:a9:81:c0:d3
exponent1:
09:db:5b:fd:50:fd:aa:79:3e:c8:64:5b:50:ea:7e:
e1:3d:5f:6f:b0:0a:9e:ac:21:81:1f:f6:57:cf:99:
cf:4b:5f:c8:ca:72:bb:96:80:cf:a0:26:06:e6:df:
49:2d:9d:e1:84:99:3c:03:a8:14:19:65:bd:69:33:
22:9d:28:41
exponent2:
43:16:d9:3b:c8:2f:f6:d9:4f:68:77:8b:ac:9b:6f:
a0:12:ae:3a:7a:3f:bf:fb:25:8f:ba:83:59:a0:7b:
bf:a2:7a:04:21:16:7a:3d:53:b4:c2:af:e8:be:3b:
13:c6:d4:cf:51:c4:7d:5b:d9:17:5d:f8:bf:d3:59:
9b:82:69:6f
coefficient:
47:45:f2:4c:c4:44:87:4f:a6:2b:39:a3:53:c2:fd:
09:55:75:81:0f:c5:16:3e:fc:8c:67:7a:c9:7b:fe:
31:58:7a:8b:9c:9a:bc:e5:9e:2b:fc:4b:57:00:f9:
05:cb:d4:01:44:de:9c:b4:21:cb:44:c1:dc:19:11:
5d:65:48:05

Az attacsolt pem fájl tartalma:
Private-Key: (1024 bit)

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

Ebből ugye a “privateExponent” ill. “prime1″, “prime2″, stb az, aminek baromira nem kéne senki kezébe kerülnie. Ha a fenti parancsot lefuttatja a szerverén tárolt, a netbank.hu private key .pem file-on, ugyanezt az outputot fogja kapni.
——–
Üdv:
Ambrózy Lőrinc

————————————————————-
2008.06.27 14:55:19 :: V. Viktor (NetLock Kft.)
Kedves István, (itt a nevem megint tudták lemásolni!)

A tanúsítvány felfüggesztéséről tájékoztattuk M. Lászlót, és már beadták a tanúsítványkérelmet a rendszerünk, melye a mai nap során kiadnak kollégáink. A kiadással egy időpontban a régi felfüggesztésre kerül.

Az érintett tanúsítványok esetén, felkészülendő, hogy a tulajdonosok igényeljék meg az új tanúsítványt, napokon beül megtörténik az összes visszavonása, az ügyfelek tájékoztatása megtörtént.

A netbank.hu álláspontja egyébként elfogadható, rendszerük a sérülékenységgel nem érintett, csupán a véletlen véletlensége eredményezi azt, hogy a közsimertté vált tartományban sikerült a kulcsot létrehozniuk.

üdvözlettel/best regards:
V. Viktor
rendszerüzemeltető
Netlock Kft.

————————————————————-
2008.06.27 15:22:32 :: Én
Kedves Viktor!

Semmiképpen nem nevezném elfogadhatónak, hogy az első figyelmeztetésem után egy hónap tellt el addig, mire a certificate-csere megtörténik.
Attól, hogy a véletlen véletlene okozta a problémát, a bank privát kulcsa pont egy hónapja közkézen forog.
Én ezt semmiképpen nem tudom “elfogadhatónak” nevezni, annak ellenére, hogy elismerem, hogy a bank ártatlan abban, hogy hibás certificate-jük van.
Abban azonban, hogy az elmúlt hónapban nem adtak védelmet az ügyfeleiknek, már egyértelműen hibásak, s az a helyzet, hogy ha az elmúlt napokban nem verem az asztalt, s annak ellenére, hogy jogászaikkal fenyegettek, nem lépek tovább, s tovább, akkor lehet, hogy nem is jutott volna el idáig a dolog.

Minden esetre most örülök, hogy egy hónap után a probléma rendeződik.

Üdv,
Ambrózy Lőrinc

————————————————————-
És akkor a kommentem:
V. Viktor írta ezt: “A netbank.hu álláspontja egyébként elfogadható, rendszerük a sérülékenységgel nem érintett, csupán a véletlen véletlensége eredményezi azt, hogy a közsimertté vált tartományban sikerült a kulcsot létrehozniuk. ”
Ebből ez a véletlen véletlensége az, ami nagyon fura. Kb, annyi esély van erre, hogy véletlen pont ilyen kulcsot generáljanak, mint annak, hogy én holnap reggel a Marson ébredek fel, vagy hogy nyerek úgy a Lottón, hogy nem adok fel szelvényt. :)
A lényeg egyébként még az, hogy a mai napon mikor megnéztem, már friss, ropogós certificate-et használt a bank. Egyébként függetlenül attól, hogy a netbank használta-e a hibás openSSL függvénykönyvtárat, a certificate hibás volt, azaz ismert volt hozzá a privát kulcs már májusban is, mikor az első levelemet írtam a banknak, magyarul egy hónapig minden banki tranzakció szinte bárki számára olvasható, s hamisítható volt.
Szeretném itt megjegyezni, hogy a http://codefromthe70s.org/sslblacklist-badcerts.asp oldalon még mindig több olyan magyar weblap szerepel, amelyiknek hibás a certificate-je. Én nem fogom mindegyikkel felvenni a kapcsolatot, a fentiek függvényében remélem mindenki megérti, hogy miért.

Tövismadár

A mondabeli tövismadár csak egyetlen egyszer énekel életében, de akkor szebben, mint a föld bármely más teremtménye. Ahogy elhagyja fészkét, egy tövises fát keres, és nem nyugszik, amíg rá nem talál. Akkor az ádáz ágak között rázendít dalára, és felnyársalja magát a leghosszabb, leghegyesebb tövisre. Haldokolva fölébe emelkedik önmaga szenvedésének, hogy túltrillázza még a pacsirtát, a csalogányt is. Egyetlen csodálatos dal, az élete árán. De akkor az egész világ elnémul, őt hallgatja, és Isten mosolyog az égben. Mert a legeslegjobbnak mindig fájdalom az ára.

Colleen McCullough

EMI-tábor Délvidéken



Bűn és bűnhődés - a nagy magyar adótragédia

(Forrás: Sándorfi Balázs — Portfólió.hu)
Sorra olvasom társadalmunk problémáit feltáró publicisztikákat a magyar sajtóban és szép lassan körvonalazódik egy fals konszenzus: morális csődtömegben, csalók országában élünk gazdasági értelemben, hiszen az adóoptimalizálás, adóelkerülés és adócsalás egy össznépileg elfogadott magatartás Magyarországon. A megjelent publicisztikák talán legfőbb problémája adó-moralitást érintő vonatkozásokban, hogy Radnóti által megidézett magasságokból, repülőgép perspektívából nézik a bírált terület valós helyzetét. Nem tudok beállni abba a sorba, ahol a magyar vállalkozók általános adócsalózása történik.
Számoljunk le az illúziókkal, kis- és nagyvállalkozói szinten ma Magyarországon ugyanaz történik illegális, vagy legális módszerekkel; a környező országokkal történő összevetésben irreális adóteher csökkentése gazdasági kényszer. A különbség csupán annyi, hogy nagyvállalkozói szinten jogilag körülbástyázott (legtöbbször offshore) struktúrák működnek.

Bemelegítésként álljon itt egy kis életszagú történet:

1990-óta saját fémfeldolgozó vállalkozását üzemeltető, 5 főt alkalmazó kisvállalkozás tulajdonosunk - nevezzük Gézának - Skoda Octavia típusú (nem Mercedes, nem Audi, nem BMW) személygépkocsijában reggel 7-kor utazik műhelye felé. Bekapcsolja a rádiót és morális elzüllöttség ide, morális elzüllöttség oda a szerencsétlen jópofi balfácánok (más megközelítésben aktuális sztárok) zenés reggeli bohózata helyett a Kossuth Rádió híreit hallgatja éppen elhaladva egy “fair play” (adózz tisztességesen!) óriásplakát előtt. A hírekben vezető helyen: kormányzati portál 250 millió forintos “fejlesztése”, BKV használt busz beszerzési tenderének aktuális “érdekessége”: műszaki hiba miatt nem tudott elindulni a telephelyről 4 Alfa Volvo típusú busz…
Géza elgondolkozik: “hát gyerekek megint sikerült egy kicsit eltapsolni a közösből”

És akkor csapjunk bele a lecsóba:
Magyarország Európa második legkeményebb bérelvonásait tartalmazó adó és társadalombiztosítási rendszerével rendelkezik (szerencsére beelőzött Belgium). Nevetségesen egyértelmű, hogy az állami szféra jövedelem újraelosztási hatékonysága (egyszerűbben fogalmazva: a beszedett adók felhasználása) egy igazi torzszülemény. Ugyan vita tárgya, hogy 1000, vagy 2000 milliárd forint megtakarítás lenne indokolt az állami kiadásokban, de a rendszer akut betegségei vitathatatlanok. Ha mindezek mellett egy pozícióban lévő politikus olyan pofátlanságra vetemedik, hogy Garfield-et (munkanélküli) megkéri “legyél szíves dolgozni egy kicsit a pizzáért” (szociális segély), akkor kellő kivárás után ombudsmantól, miniszterelnökig mindenki rohan, hogy megvédje a segély feltétel nélküliségének sérthetetlen szentségét (munka nélkül mindenkinek jár)!!!

Visszakanyarodva Gézához. Teljesen tiszta lapokkal játszva ahhoz, hogy ki tudjon fizetni 100 forint nettó bért a munkásának, 300 forintnál egy kicsit több költsége keletkezik. Nem megy… vagy lehúzza a rolót, vagy megpróbál részleges adómegkerüléssel bért fizetni alkalmazottjának. Bejelenti emberét minimálbér másfélszeresén mondjuk és még két-három darab tízezrest fű alatt kifizet havonta. Egy átlagbér környékén kereső számára egyetlen 10 ezer forintos fizetésemelés a vállalkozónak évi 400 ezer forintos többletköltséget okoz - és ekkora emelés még a nettó bérek inflációkövetésére sem elegendő! A zsebbe fizetés gyakorlatilag kényszermegoldás. A be nem fizetett, úgymond kikerült járulék és adópénzek jellemzően nem a vállalkozó számláját gazdagítják, pusztán azt eredményezik, hogy egyáltalán fenntartható maradjon az adott vállalkozás.

Amikor bíráljuk Gézát publicisztikáinkban, akkor miért nem merül fel az a kérdés, hogy tragikus állami elvonási rendszer kényszeríti vállalkozóinkat a “szürke zónába”? Erkölcsileg természetesen idillisztikus és felemelő megvetni, lenézni minden vállalkozót aki a fenti mintát követi. De nem lenne érdemes ezt azon tükörben vizsgálni, hogy egy egészségesebb elvonási szint számukra is megteremthetné a 100%-ban tisztességes adómagatartás lehetőségét. Számtalan olyan vállalkozót ismerek, aki örömmel járná a teljesen tiszta utat, de a mai elvonási szint mellett ez nem lehetséges számára. És ezek az emberek nap mint nap megkapják a hírekben, hogy az állami befizetéseikkel mi is történik…

Feltételezzük; a “tisztességesség, vagy nem vállalkozunk” játékszabály érvényesül 100%-ban. Bevállalunk még 200, 300 vagy ki tudja hány százezer munkanélkülit, akiknek a túlnyomó része belecsúszhat a munkára nem ösztönző szociális hálónk kényelmébe?

Csalok, mert csalni jó?

Máshonnan közelítve: nem történik más mint lenézett részleges “adómegkerülő” vállalkozóink gazdaságilag racionálist döntést hoznak egy irreális, regionális szinten versenyképtelen rendszer egyéni szinten történő kiigazításához az életben maradás érdekében. Mindezzel az adóproblematika morális megközelítésének többdimenziós mivoltát próbáltam megvilágítani. Nem feltétlenül úgy szól a kérdés, hogy csalok, mert csalni jó, hanem megtalálni az elviselhető teherszintet egy irracionális feltételrendszerben… Feltételezve abszolút morál megvalósulását 2-300 ezer friss munkanélkülinket hány év alatt szívnák fel olyan sztárberuházások, melyek 40 milliárd forint állami támogatás mellett 2500 munkahelyet teremtenek?

Eddig beszéltünk a kisvállalkozói szintről. Kicsit tekintsünk át magasabb régiókba, a nagyvállalkozói szférába. Itt a gazdasági racionalitás kényszere már sokkal kifinomultabb eszközrendszer igénybevétele mellett korrigálja szerencsétlen adórendszerünket. Teljesen legális off-shore vállalkozásokon keresztüli jövedelem kiáramlás és más szofisztikált módszerek kerülnek előtérbe. Csak egy konkrétumot említve; a magyar pénzügyi szektor legelismertebb szereplőinél is széleskörű gyakorlat volt pár éve (aktuális példát nem merünk említeni) kötvényprogramon keresztüli alkalmazotti kifizetést… Persze más példák is állhatnának itt, a fő különbség az, hogy bizonyos vállalkozási méret felett teljesen legális formát lehet találni ugyanazon cél érdekében: mesterségesen kell csökkenteni az adóterhelést. Míg az egyik esetben adócsalót lehet kiáltani, a másik esetben mindenki optimalizálásról beszél. És ez jogilag helytálló is, de gyakorlati oldalról nézve mégis cinikus és álszent hozzáállás.

De maradva még megbélyegzett kisvállalkozói rétegünknél: mit lát Géza az adóbefizetések megoszlását illetően? A nagyvállalatok és multik a beruházási, illetve egyéb - egyes statisztikák szerint folyamatosan növekvő mértékű - adókedvezmények mellett működhetnek (azaz számukra az elvárt profit szint államilag csökkentett adóterhek mellett valósul meg). Egyáltalán nem fizettek társasági adót 2006-ban például az Audi, a Vodafone, az OMV magyarországi leánycégei. A Coca Cola magyar leányvállalata 0,27, a Suzukié 1,37, a Tescóé 1,72 százalékos kulccsal adózott a Figyelő korábbi írása szerint.
Néhány olvasó ezen a ponton talán elkezd kételkedni: mit tudhat egy magyar kisvállalkozó a nagyvállalatok adókedvezményeiről? Ezen kétkedőknek ajánlom, hogy beszélgessenek többet magyar kisvállalkozókkal és meg fognak lepődni. Az átlag kisvállalkozó ugyanis amikor már egy pár éve heti 60 órát (+ legalább egy napot a hétvégéből) dolgozik, egyre jobban figyel és egyre kíváncsibb arra, hogyan is néz ki a magyar adórendszer. Soha nem lesz közgazdász, csak néhány alapvető kérdést fogalmaz meg és csalódottan néz maga elé…
A heti 60 óra munkamennyiségről és az átdolgozott hétvégékről jut eszembe, hogy fel tudják mérni mit érez az adócsalónak titulált kisvállalkozónk, amikor azt látja, hogy a közpénzekből finanszírozott állami alkalmazottak pénteken 14:00-kor már sorban állnak a lift előtt és képtelenség bármilyen adminisztratív ügyet elintézni…

16 millió forint állami támogatás egyetlen munkahelyért

Örüljünk együtt, hogy Kecskemétre jön az új Mercedes üzem. Fontos, hogy végre ne csak a szomszédainknál legyenek nagyberuházások. Érdemes azonban az egyelőre meglehetősen kevés számszerű adatot tartalmazó információt továbbgondolni: 200 milliárd forintos beruházás, 40 milliárd forint állami támogatás, 2500 munkahely.
16 millió forint állami támogatás jut egy munkahelyre. Hány magyar KKV lenne, amelyik munkahelyenként 16 millió forintból 500%-kal tudná növelni piaci versenyképességét? Természetesen ez a megközelítés erősen leegyszerűsít és helytelen az adott példát illetően, de tökéletesen rávilágít ismét a korábbi állításunkra: a magyar adórendszer torzulásai miatt csak és kizárólag elképesztően nagy, kivételes kedvezmények révén lehet hazánk a nagyberuházásokat illetően (is) versenyképes… Tehát a Mercedes (pontosabban Daimler) vezetői még csak egy “Guten Tag!”-ra sem méltatták volna a magyar Gazdasági Minisztériumot, ha annak képviselői adókérdésekben a halandó magyar kisvállalkozó számára érvényes adótáblázatot lebegtették volna az orruk előtt és nem az “üljünk le, beszéljük meg” megközelítést alkalmazzák.
Még egy szám: 80 millió forint beruházás jut minden egyes munkahelyre. Borzasztóan magas érték, mely rávilágít az Oriens azon álláspontjára, hogy hazánkba csak nagy tőkeigényű beruházásokkal operálnak a multik, mert relatív magasabb alkalmazotti igény esetén életképtelenné válnak a projektek a nemzetközi porondon.

És el is mentek Szlovákiába…

Szombat este kinyitottam egy ajándékba kapott francia vörösbort. Nem vagyok szakértő, ezért az üveg hátoldalán lévő címkét kezdem el olvasni némi háttér információért. Az egyébként magyar nyelvű feliratból kiderül, hogy vörösborunkat egy szlovák kereskedő cég közreműködésének segítségével iszogathatom…
Emlékeznek még? Egyszer egy magyar miniszterelnök azt mondta, hogy “El lehet menni Szlovákiába, ha nem tetszik…” Hát néhány (ki tudja hány?) magyar vállalkozó megfogadta ezt a tanácsot és céget alapított Szlovákiában. Így hát kis magyar adórendszer tragédiánk jóvoltából most ezen cégek az egyébként sem hozzánk hasonlóan gyök kettő körül ingadozó gazdasági növekedést erősítik északi szomszédunknál.

Ne csalót kiáltsunk, hanem tegyük regionálisan életképessé a magyar adórendszert

Fentiek összessége miatt nem tudok beállni abba a sorba, ahol a magyar vállalkozók általános adócsalózása történik. Nagy, közepes és kisvállalkozói szinten is azonos a képlet: gazdaságilag racionális döntést hoz a tulajdonos, cégvezető egy kritikán aluli adórendszer hibái melletti túlélés érdekében. Míg a kisvállalkozó “adót kerül”, addig a nagyvállalkozó már legálisan optimalizál offshore cégen, vagy más struktúrán keresztül. A gazdasági egyenleg minden esetben ugyanaz: alacsonyabb adóteher ugyanazon tevékenység ugyanazon volumenéhez. Ebből adódóan elsődlegesen azt tartanám indokoltnak, hogy regionális szinten értelmezhető adórendszerünk legyen (melyhez elengedhetetlen lesz az állami kiadások újraszabása, azaz a csehovi realizmust megszégyenítő csinovnyik-rendszerünk karcsúsítása is) és utána vessünk követ azon vállalkozókra, akik még nem érték el azt a cégméretet, ahol megéri offshore céget felállítani… Minden más alternatívában gondolkodónak felteszem a kérdést: mihez kezd az ország pár százezer új munkanélkülivel, akik az adószabályok jelenlegi feltételrendszere, azok betartása miatt elkerülhetetlenül az utcára kerülnének?
Természetesen tisztában vagyok vele, hogy léteznek olyan vállalkozások, melyek 5%-os egykulcsos adószint mellett is adócsalást választanának a tisztességes út helyett. Mindazonáltal remélhetően ezen réteg marginális kisebbséget alkot az üzleti életben és nem szerencsés belőlük kiindulva a magyar vállalkozói réteget ügyeskedő adócsalók többségének beállítani.

Magyarországnak nincsenek különleges adottságai. Nincs Norvégiához hasonló hatalmas olajkészletünk, az oktatási rendszerünk is átlag alatti, sőt lassan-lassan piacidegen. Ebből adódóan józan paraszti ész mellett is csak a szomszéd országokkal összevethető adókörnyezetben lehet életképes a magyar vállalkozó szektor KKV szegmense.

Él az országban egy olyan vállalkozói réteg, mely 55-60 év közötti korban van. A rendszerváltáskor, vagy azt megelőzően már GMK formájában elkezdték űzni az ipart. Ezen emberek számára két út áll nyitva az üzletből való visszavonulásra, ha családon belül nem örökíthető a cég. Amennyiben nem lesz regionálisan versenyképes adórendszerünk és nem tudják értékesítésre alkalmassá tenni cégüket az adó és járulék pozíciók kifehérítésével, akkor nem marad más mint a maximális cash kivonása mellett a társaság leépítése, megszüntetése pár év alatt. A cégek bezárása pedig ismét csak a munkanélküliek számának növelését fogja eredményezni. Ha esetleg valami csoda folytán emészthető adórendszerünk lesz, akkor megtörténhet a cégeladás és tovább élhetnek a munkahelyek.

(Egyébként javasoltam Gézának, hogy hallgasson inkább valami zenés maszlagot reggelente.)

Prométheusz legendája… avagy még mindig várjuk Aidóst, és Dikét!

Volt idő, amikor istenek már voltak, de halandó fajták még nem. Mikor pedig elérkezett a végzet által megszabott idő arra, hogy ezek is létrejöjjenek, kiformálták őket az istenek a föld belsejében, földből és tűzből, valamint más, a földdel és a tűzzel keveredő anyagokból. S mielőtt a napvilágra jöttek volna, rábízták őket a két titántestvérre, Prométheusra és Epimétheusra, hogy díszítsék fel és lássák el különféle
képességekkel mindegyiket. De Epimétheus rávette Prométheust, hogy bízza csak rá az elosztást:

- Én majd osztályt teszek közöttük - úgymond -, elég lesz, ha te felügyelsz rá. -Prométheus engedett, és Epimétheus osztani kezdett. Az egyik fajtának erőt adott gyorsaság nélkül, a gyöngéket pedig gyorsasággal látta el. Voltak, akiket fegyverrel szerelt fel, mások természetét fegyver nélkül hagyta és egyéb képességet talált a védelmükre. Amelyik fajtát kicsiny testbe öltöztette, annak megmentő szárnyakat adott, vagy búvóhelyet a föld odúiban. Amelyiket pedig nagyra hagyta nőni, annak már a nagyság is elég védelem volt. Így osztott ki minden egyebet is, a tulajdonságok kellő egyensúlyát biztosítva. Mert gondja volt rá, hogy egyik fajta se pusztuljon ki. Elsősorban egymás ellen igyekezett védelmet szerezni mindegyiknek. De gondolt a Zeustóljövő évszakok változásaira is. Ezért öltöztette fel az élőlényeket sűrű szőrzettel és vastag bőrrel, hogy ez védje meg őket a tél hidegével szemben és segítsen elviselni a nyári hőséget, sőt; ha pihenni térnek, heverő-bundájuk is legyen testükhöz nőve. Lábukat részint patákkal, részint karmokkal vagy kemény és vértelen bőrrel védte meg. Táplálásukról is különféleképpen gondoskodott: az egyik fajtának a földből sarjadó füvet, a másiknak a fák gyümölcsét vagy a gyökereket rendelte eledelül, s volt olyan is, melynek más állatok felfalását engedte meg. Az egyik fajtának kisebb szaporaságot adott, a másiknak, amely jobban volt kitéve veszedelemnek, nagy termékenységet, mert minden esetben az egész fajta fennmaradását tartotta szem előtt.
Csakhogy Epimétheus nem volt valami bölcs. Meggondolatlanul eltékozolt minden képességet és tulajdonságot, pedig még hátra volt, felszereletlenül és megajándékozatlanul, az emberi fajta. Most aztán nem tudta, mihez kezdjen. Éppen ekkor jött hozzá Prométheus, hogy megnézze, mire ment az osztással, s látta, hogy a többi élőlény mindenből részesült szükségéhez mérten, de az ember tetőtől talpig meztelen, nincs ami a testét meg a lábát védje, sem heverő-bundája, sem pedig fegyvere.
Pedig már itt volt az a nap, melyre elrendelte a végzet, hogy az ember is előjöjjön a föld mélyéből a világosságra. Hát mikor nem talált Prométheus már semmit, amivel az ember fennmaradását biztosítsa, szorultságában ellopta Héphaistostól és Athénétől a kézművességet a tűzzel együtt - mert a tűz nélkül a mesterségeket sem megszerezni, sem gyakorolni nem lehet -, és így aztán megajándékozta velük az embert. A megélhetéshez szükséges bölcsességet hát megkapta az ember, de az
államvezetés művészetét még nem. Ez ugyanis Zeusnál volt, és Prométheusnak nem volt szabad többé Zeus palotájába bemenni. S Zeus őrsége félelmetes volt. Athénének és Héphaistosnak a lakosztályába viszont, mármint abba a közös terembe, ahol kettesben a mesterségüket gyakorolták, titkon beférkőzhetett. EI is lopta a tüzes kovácsmesterséget Héphaistostól, Athénétől pedig Athéné mesterségét, és odaadta az embernek. Ez aztán nagyon megkönnyítette az emberi életet. Hanem Prométheust később utolérte a büntetés a lopásért. Miután az ember így az istenek vagyonából is részt kapott, először is,
minden halandó lény közül egyes-egyedül, a közös birtok révén hinni kezdte az isteneket, és oltárokat és szobrokat állított számukra. Aztán hamarosan a mesterség mellett beszélni is megtanult, s házat, ruhát, sarut, heverő-bundát készített és a földből táplálékhoz jutott. Így éltek az emberek kezdetben, szétszóródottan, mert városok még nem épültek. A vadállatok pusztították őket, mert ezeknél minden tekintetben gyöngébbek voltak. A kézműves mesterség is csak a megélhetésükben segítette őket, arra nem voltak felkészülve, hogy szembeszálljanak a vadállatokkal. Az államvezetés mesterségét még nem ismerték, márpedig a hadvezetés is ennek egy része. Egyenként semmire sem mentek, ezért iparkodtak egyesülni s városokat alapítottak, hogy megvédelmezhessék magukat. De amikor együtt voltak, akkor egymást bántották éppen azért, mert még nem volt közöttük az államvezetés mestersége. Újra szétszóródtak és pusztultak tovább. Már Zeus is megijedt, hogy egészen elpusztul a mi fajtánk. Elküldte hát Hermést, hogy vigye el az emberek közé Aidóst, a “Becsületérzést” és Dikét, az “Igazságot” s ezek biztosítsák közöttük a rendet és a baráti egyetértés kötelékét. Megkérdezte Hermés Zeust, hogy milyen módon ossza ki az igazságot és a becsületérzést az embereknek : - Úgy osszam-e, mint ahogyan a mesterségek vannak elosztva? Mert ezek így vannak: ha akad egy közöttük, aki ért a gyógyításhoz, ez az egy elegendő sok ember számára, s így áll a dolog a többi mesterséggel is. Hát az igazságot és a becsületérzést is így helyezzem közéjük, vagy pedig minden egyes embernek juttassak belőlük? - Minden egyesnek - mondta Zeus -, mert sohasem fognak városok létesülni, ha ebben a kettőben is csak kevesen részesülnek, mint a többi mesterségben. S törvényt is hirdess a nevemben, hogy aki nem képes a becsületérzésből és az igazságból kivenni a részét, az irtassék ki, mint a betegség, a városból.

Moby Dick: Prometheus

Holnap a Zöld Pardonban lesznek. Utálom a helyet, de ezért lemegyek, ha sikerül:



Nap korongja, szörnyeteg
Völgy ölébe száll
Földre hulló istenek
Vad haragja vár.

Tűz lobog látod nappal az éjben
Éjszaka könnyeit nem kell félned
Éhes madár a testembe váj
Tűz lobog látod nappal az éjben
Éjszaka könnyeit nem kell félned
Kincsem örök és nincsen mi fáj.

Vak sötét a félelem
Élve eltemet
Minden éjel végtelen
Ha nem vagyok veled.

Refr.:
Vidd tovább a meggyújtott fáklyát
Nyiss utat és lépj rám ne várj
El ne hagyd az értelmed lángját
Látnod kell mit szem nem kutat
Indulj ne nézd a vesztem
Holnap már holtan fekszem
Menj tovább, ne gondolj rám!

Galgagyörk

A verzió.
B verzió.

És a videó:

http://tdyweb.wbteam.com/Melymagyar0622.htm

Döntse el ki-ki maga, melyik az igazabb!

Ezek is olyanok…

http://index.hu/politika/kulfold/tmr080617/

… akik idejönnek, s megeszik a nyugdíjunkat, ha véletlen állampolgárságuk lenne. Gönczová, szlovák külügyminiszter, aki a “magyar” kormány tagja, persze nem szól egy kurva szót sem. Minek azt! Végülis ezek nem magyarok, hanem szerbek akiket megvertek. Ez Szerbia belügye.

Kés

Vettem egy ilyen kést:
GRAND PRIX II — 4585 / 20 cm (8″) - Cook´s knife
Ma használtam első alkalommal. Azóta ragtapasz van a mutatóujjamon. :-)
Úgy vágtam el ezzel a késsel, hogy nem is éreztem. Csak egyszercsak feltűnt, hogy folyik belőlem a vér. :-)
Minden esetre meg kell hagyni, hogy egy ilyen kés nélkül nem is tudom, hogy tudtam eddig meglenni….