A Fővárosi Közigazgatási és Munkaügyi Bíróság K.31419/2014/21. számú határozata közigazgatási határozat bírósági felülvizsgálata tárgyában. Bíró: Hajdú Ágnes

Kapcsolódó határozatok:

*Fővárosi Közigazgatási és Munkaügyi Bíróság K.31419/2014/21.*, Kúria Kfv.37070/2016/7., 3311/2018. (X. 16.) AB határozat

***********

Fővárosi Közigazgatási és Munkaügyi Bíróság

24.K.31.419/2014/21.

A Fővárosi Közigazgatási és Munkaügyi Bíróság

a dr. Furulyás Ibolya ügyvéd (cím.) által képviselt felperes neve (cím) felperesnek a dr. Hegedűs Levente jogtanácsos által képviselt Magyar Kereskedelmi Engedélyezési Hivatal (cím.) alperes ellen közigazgatási határozat bírósági felülvizsgálata iránt indított perében meghozta az alábbi

í t é l e t e t :

A bíróság az alperes MKEH-JF-0034/4/2014. számú határozatával módosított MKEH-JF-0034/1/2014. számú határozatát - az elsőfokú határozatra is kiterjedően - hatályon kívül helyezi, és az elsőfokú hatóságot új eljárásra kötelezi.

A kereseti illeték a magyar állam terhén marad.

Kötelezi a bíróság az alperest, hogy az ítélet kézbesítésétől számított 15 napon belül fizessen meg a felperes részére 200.000,- (kétszázezer) Ft perköltséget.

Az ítélet ellen fellebbezésnek nincs helye.

I n d o k o l á s :

A felperes részére 2013. március 20-i kérelme alapján 2013. szeptember 19-én a Magyar Kereskedelmi Engedélyezési Hivatal Metrológiai Hatóság (a továbbiakban: elsőfokú hatóság) forgalmazási engedélyt adott ki a ... típusú pénztárgépre vonatkozóan, azzal a feltétellel, hogy a határozat közlését követő naptól számított 30 napon belül a felperes megküldi az adóügyi ellenőrző egység (AEE) szoftver és a firmware javított végleges változatát a sorozatgyártással egyező pénztárgéptípusba építve a tesztelések befejezése céljából, és bemutatja a forgalmazási engedély kiadásához előírt hiánytalan dokumentációt és tanúsítványokat.

A felperes 2013. november 22-én bemutatta a pénztárgépet és további dokumentációt nyújtott be, ami alapján a hatóság megállapította, hogy a pénztárgép a 3/2013. (II. 15.) NGM rendelet műszaki, informatikai és dokumentációs követelményeinek megfelelt, mely tényről a hatóság 2013. november 25-én nyilatkozatot adott ki.

A Nemzeti Adó- és Vámhivatal bejelentéssel fordult az elsőfokú hatósághoz, miszerint az ... online típusú pénztárgépek kapcsán a forgalmazási engedélyezési eljárás során bemutatott modellhez képest a felperes egy lényeges funkcionalitást, a pénztárgép és a PC közötti számítógépes kapcsolatot hirdet tényként a honlapján, ami az engedélyezett pénztárgéptől való eltérő működésre utal.

Az elsőfokú hatóság 2013. december 13. napján felszólította a felperest a megtévesztésre alkalmas tájékoztatás haladéktalan eltávolítására, majd az ugyanazon a napon hozott végzésében elrendelte az etalon példány lefoglalását.

Az elsőfokú hatóság 2013. december 21. napján szakértőként rendelte ki az .....t a pénztárgép és a PC közötti számítógépes kapcsolat kivizsgálására, és annak eldöntésére, hogy a pénztárgép és a PC közötti számítógépes kapcsolat funkció alapján megállapítható-e, hogy a forgalmazó meg nem engedett funkcióval rendelkező pénztárgépet hozott forgalomba.

A 2014. január 15-én kelt szakvéleményében szakértő az alábbi válaszokat adta.

1. A vizsgálatot a forráskód manuális elemzésével végezte. Az ECR forráskódjában szerepel egy mesterkód, amellyel a "Program módba" be lehet lépni, és ez a szerviz kóddal azonos jogokat biztosít. A kód megváltoztatására menüpontot, valamint a kezelő és technikai funkciók leírása között mesterkódra való utalást a szakértő nem talált. A szakértő az AEE forráskódjában található AEE parancsok közül a 0x47-0x51 közötti kódú parancsokról a technikai dokumentációkban nem talált leírást.

2. A szakértő vizsgálta a bemeneti és be/kimeneti perifériák kezelésével foglalkozó forráskód részleteit, illetve a pénztárgép és az AEE egység hardver felépítését, de nem talált olyan előre beépített funkciót, amellyel a rögzített adatokat törölni vagy módosítani lehet. Nem talált a pénztárgéppel előre egybeépített olyan készüléket vagy szoftvert sem, amely befolyásolja annak e rendeletben szabályozott funkcióit, azonban nem zárható ki, hogy utólagos hardvermódosítással az AEE megkerülhető, mivel komoly szakértelemmel és fejlesztői munkával fejleszthető és gyártható olyan AEE csatlakozópanel, amely felépítésében megtévesztésig hasonlít az etalon gépben szereplő elosztó panelra. A változtatás tényének megállapítása - melynek lényegét a szakértő ismertette - laikus számára nem lehetséges.

3. A technikai dokumentációkból kiderül, hogy a hátlapi Ethernet interfész kezeléséhez szükséges chip nincs beültetve. Ezt a szakértő az etalon pénztárgépen sem találta, ezért az Ethernet interfész vizsgálatát nem folytatta. A forrásfájlok elemzésével a szakértő nem talált arra bizonyítékot, hogy a pénztárgép kommunikálni tudna egy PC-vel. A szakkonzulens további vizsgálatot végzett, az NRxxxPLUKarb.xls fájl segítségével megpróbált kommunikálni a pénztárgéppel, de nem kapott választ. Készített egy applikációt, ami véletlen bináris adatokat küldött az eszköznek, és 12 órán futtatta. A kísérletekre nem érkezett válasz. Mivel a soros portokon nem tudtak a PC-vel kommunikálni, ezért a szakértő a 3. pontban feltett kérdésekre nem tudott válaszolni.

A szakértő megjegyezte, hogy a vizsgálatokra adott időkereten belül teljes mértékű elemzést nem tudott végezni. A véleményben feltárt kockázati tényezőket (külső szoftver futtatás, hardvermódosítás) elméleti úton, a forráskód és a kapcsolási rajzok tanulmányozásával állapította meg. A módszerek kipróbálásra nem kerültek azok idő és erőforrás igénye miatt, ezért előfordulhat, hogy azok nem kivitelezhetők, azonban a kivitelezhetőség esélye, véleménye szerint, 80 % fölötti. Utalt arra, hogy egy fontos kockázati tényezőt, a tárhely túlcsordulásos technikákat nem tudta vizsgálni, amiket gyakran alkalmazzák a számítógépes, távközlési és más adatfeldolgozást végző rendszerek támadásánál.

A szakvélemény elkészültének napján, 2014. január 15-én a szakértő nyilatkozatot tett, miszerint a szakvélemény átadásakor, a közösen végzett tesztek alkalmával az ... típusú pénztárgépeknél új körülmények merültek fel. A pénztárgép szerviz üzemmódban minimális PC kommunikációra hajlandó volt. Ez a vizsgálat idején nem derült ki. A ... típusú pénztárgéppel a PC kommunikáció továbbra sem lehetséges. A pénztárgépekben lévő firmware-ek elvileg azonosak, mégis némileg másképp viselkednek. A különbség okának felderítése, illetve a szakértői kérdésekben szereplő protokoll analízis elvégzése további vizsgálatot igényelne.

2014. január 20-án a szakértő arról tájékoztatta az elsőfokú hatóságot, hogy egy biztonsági rést talált az AEE-ben. A feltárt hiba alkalmas az ECR oldalról bármilyen tetszőleges, akár hiteles bizonylatnak tűnő tartalom közvetlen nyomtatására. A vizsgálat alatt álló ... online típusú pénztárgéppel többszöri próbálkozás után sem sikerült PC kapcsolatot létrehozni, a másik pénztárgép azonban alkalmas a PC kapcsolatra. A biztonsági rés kihasználásához csak egy ECR firmware módosítás szükséges a hardver bármilyen megváltoztatása nélkül, amik elfedhetők. A biztonsági rés érintheti az összes ilyen típusú AEE-vel ellátott, más típusú pénztárgépeket is.