Pfarramtssecurity

Warum Pfarrerinnen sich für abhörsichere Kommunikation interessieren sollten

Man kann sicher nicht behaupten, dass Pfarrerinnen zu den Early Adopters gehören – Ausnahmen bestätigen die Regel. Aber immerhin haben es die meisten auf Facebook geschafft (während es andere von dort schon wieder vertreibt), und junge Kolleginnen sind meist selbstverständlich auf Twitter. Im Pfarralltag ist die Vernetzung weiter fortgeschritten: Dienstpost wird fast nur noch per eMail verschickt, Pfarrerinnen kommunizieren untereinander und mit der Gemeinde vorrangig über das Smartphone, über SMS und WhatsApp. Aber auch das gute, alte analoge Telefon wird inzwischen flächendeckend durch VoIP ersetzt.
So unvermeidlich es ist, dass sich Kirche den zeitgenössischen Kommunikationsformen und den Social Media nicht verschließt, hat sie doch auch eine besondere Verantwortung dafür, dass diese Kommunikation vertraulich bleibt. Auf diesem Feld müssen Pfarrerinnen ebenso interessiert und aufgeschlossen bleiben wie auf dem Feld der Social Media.

Man muss davon ausgehen, dass heute jede eMail nach Schlüsselbegriffen gescannt wird. Das geschieht automatisch, ohne dass dabei ein Mensch mitliest. Aber sobald ein Schlüsselbegriff ausgelöst wird, wird diese Mail „weiterverarbeitet“; in dieser Verarbeitungskette lesen dann irgendwann auch Menschen die eMail, wenn sie als relevant genug eingestuft wurde. Generell gilt das für alle digitale Kommunikation – und welche Kommunikation ist heute nicht digital? Nun ist nicht jede Mail, jedes Telefonat vertraulich. Aber eine Pfarrerin kann nicht wissen, wer sich ihr vertraulich anvertrauen möchte. Es liegt in ihrer Verantwortung, auch digital vertrauliche Kommunikationswege bereitzustellen. Deshalb sollten alle Pfarrämter ihre Kommunikation verschlüsseln. Verschlüsselung ist nicht trivial, aber sie erfordert heute schon weit weniger Einarbeitungszeit.

Im eMail-Verkehr bietet sich Enigmail für Thunderbird an. Damit erzeugt man einen Schlüssel, dessen privaten Teil man sicher abspeichert und dessen öffentlichen Teil man auf einen Schlüsselserver hochlädt und z.B. an seine Mails anhängt. Mit Enigmail kann man Mails digital signieren, d.h. sicherstellen, dass die Mail tatsächlich vom Absender stammt, und sie verschlüsseln. Dazu muss der Adressat ebenfalls Enigmail (oder ein ähnliches Programm) installiert haben, denn die an ihn bestimmte Mail wird mit seinem öffentlichen Schlüssel verschlüsselt, so dass nur er sie mit seinem privaten Schlüssel entschlüsseln kann. Natürlich ist die Zahl potentieller Adressaten noch klein; sie wächst, je mehr sich beteiligen. Hier sind v.a. Kirchenkreise und Landeskirche in der Pflicht (s.u.).

Für das Smartphone gibt es mit Signal eine App, die SMS und Telefongespräche verschlüsselt und die z.B. von Edward Snowden benutzt wird. Hier ein aktueller Beitrag dazu auf wired.com.

Update (6.11.16): Ein kritischer Beitrag zur Signal-App, nicht wegen mangelnder Sicherheit, sondern u.a. wegen der Abhängigkeit von Google und der Nicht-Freiheit (i.S. von OpenSource) findet sich hier.

Ein dritter Punkt ist der PC selbst. Es sollte selbstverständlich sein, Privates und Dienstliches zu trennen, damit z.B. ein beim privaten Surfen geladener Trojaner keine dienstlichen Adressdaten stehlen oder Zugriff auf Datenbanken oder Tabellen mit Gemeindegliederdaten erhält. Jeder dienstliche PC muss passwortgeschützt sein und für jede Nutzerin einen eigenen Account mit spezifischen Privilegien haben. Wenn z.B ein computeraffiner Jugendlicher die Homepage betreut oder eine rüstige Rentnerin den Gemeindebrief layoutet, darf sie nicht auf die Gemeindegliederkartei zugreifen können. Die Festplatte des PC sollte zudem komplett verschlüsselt sein, falls der PC durch einen Einbruch im Pfarrbüro in falsche Hände gelangt.

Die Sicherheit der Daten und der digitalen Kommunikation kann nicht ins Belieben der einzelnen Pfarrerin oder Gemeinde gestellt sein. Die Vorschriften zum Datenschutz müssen um die PC-Sicherheit und die sichere digitale Kommunikation erweitert werden. Die Landeskirche muss vorgeben, wie PCs im Pfarramt sicher aufzusetzen sind – das ist ohne Mehrkosten für die Gemeinde und mit geringem zeitlichen Aufwand möglich. Landeskirche und Kirchenkreise müssen selbst mit gutem Beispiel vorangehen, indem sie selbst nur verschlüsselt kommunizieren und so die Pfarrerinnen ebenfalls zur Verschlüsselung zwingen. Oder z.B. bei dienstlicher Post nicht alle Adressaten ins Cc: setzen, sondern sie verbergen. Und indem sie OpenSource unterstützen – durch die Umstellung von Microsoft auf Linux als Betriebssystem und durch die Ausschreibung von Softwareprojekten an OpenSource-Programmierer. Wenn EKD-weit OpenSource unterstützt und eingeführt würde, könnten auch Finanz- und Melderegisterprogramme, die z.Zt. noch einen Windows-PC zwingend erforderlich machen, auf OpenSource umgestellt werden.

Trotz aller Bemühungen um Vertraulichkeit sollte man wissen, dass mit der Nutzung des Internets eine 100% vertrauliche Kommunikation nicht möglich ist. Auch wenn der Inhalt der Mail, der SMS oder des Telefonats verschlüsselt ist, verraten doch die Metadaten (wer wann mit wem kommuniziert hat) noch viel zu viel. Das kann nur eine Kommunikation über das Tor-Netzwerk verhindern. Es wäre zu überlegen, ob Landes- und Kreiskirchenämter, die selbst Server betreiben, nicht Tor-Netzwerkknoten bereitstellen, um so die vertrauliche kirchliche Kommunikation ganz dem Zugriff neugieriger Augen und Ohren zu entziehen.

Von meinem Kollegen Knut Dahl (@knuuut) aus der EKiR gibt es auch einen Beitrag zu diesem Thema: http://pastorenstueckchen.de/2016/04/digitale-souveraenitaet-gewinnen/

Advertisements
1 Kommentar

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: