NSA-Skandal: Konsequenzen für die Kirchen?

Auch 2014 dauert der NSA-Skandal an. Mich wundert dabei, dass die Frage nach der Vertraulichkeit der wachsenden Kirchen-IT und anschwellenden Daten in den Kirchen anscheinend gar nicht gestellt wird. Als kirchlicher Mitarbeiter habe ich bereits vor Jahren eine Erklärung unterschreiben müssen, die mich zum vertraulichen Umgang mit internen Daten verpflichtet. So monströse wie umständliche Sicherheitsvorkehrungen wurden mancherorts seitens der Kirchen-IT getroffen – aus Angst, Nutzer könnten Schadsoftware ins interne Netzwerk einschleusen und die Integrität der bestehenden Daten gefährden.

Bildquelle: U.S. Army Europe Images, flickr.com, Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung 2.0 Generic Lizenz.

Dass mit der Fixierung auf us-amerikanische und rein proprietäre Softwarelösungen oder durch die Verwendung von Netzwerkequipment gleichen Ursprungs die Spionage-Hintertür und das Sicherheitsloch bereits “ab Werk” in den kirchlichen Netzwerken installiert ist, ahnte zwar bislang vermutlich niemand der Verantwortlichen. Allerdings weiß man dies jetzt. Muss es nun wissen. Geschehen ist jedoch bislang nichts. Konsequenzen? Fehlanzeige. Vermutlich hat bei den meisten Stellen noch nicht mal ein ernsthaftes Nachdenken eingesetzt.

Wenige grundsätzliche Überlegungen könnten jedoch auch für kirchliche IT eine Entscheidungshilfe für mehr Sicherheit sein.

1) Freie und quelloffene Software ist für Spionage unattraktiv

Der Grund ist einfach: ich kann in den Quellcode der Software hineinsehen und würde Spionagefunktionen sofort entdecken. Und falls ich selbst von Programmierung nichts verstehe (was bei kirchlichen Entscheidern die Regel sein dürfte): Leute, die es können, würden versteckte Funktionen sofort entdecken, dies publizieren und beheben.

Freie Software hat die Freiheit der Nutzer, die Kontrolle der Software und die Kooperation mit Anderen als immanentes Grundprinzip und als wichtiges soziales, politisches und ethisches Anliegen.

2) Regional vorhandenes KnowHow nutzen

Freie Software hat in Europa traditionell einen guten Stand. Linux wurde in Europa erfunden. Viele regionale Firmen bieten Support für Freie Software an. In etlichen europäischen Staaten, Ländern und Kommunen ist Freie Software im Einsatz mit dem Ziel, Transparenz zu schaffen und unabhängig von Anbietern aus NSA-Land zu werden. Freie Software wird mit Erfolg eingesetzt und genutzt. Dieses KnowHow liegt auch für die Kirchen hier direkt vor der eigenen Kirchentür. Man muss sich nur danach umsehen und diese Ressourcen für die eigene Sicherheit nutzen.

3) “Best Practice”-Beispiele zum Vorbild nehmen

Vielerorts wird auch im Bereich der Kirchen bereits Freie Software erfolgreich genutzt, sei es im Serverbereich oder auch (vereinzelt) im Büro-Umfeld. Zwar ist der Austausch der einzelnen IT-Abteilungen der Landeskirchen oder Diözesen in der Vergangenheit gewachsen, dennoch werden Lösungen auf Basis Freier Software oft als “unprofessionell” belächelt und lieber die von viel Lobbyarbeit gepuschten Angebote der Softwareindustrie gewählt. Jetzt nach Bekanntwerden der Verstrickungen genau dieser Industrie in die weltumspannende Lauscherei wäre die Zeit reif, eigene, auf Freier Software basierende “Best Practice”-Lösungen im kirchlichen Bereich ernst zu nehmen. Mit dem bereits vorhandenen KnowHow könnte der Ausbruch aus bestehenden proprietären Strukturen gewagt werden.

Die Zeit ist reif für die Kirchen, über einen Wechsel ihrer IT-Strategie nachzudenken und erste Schritte in Richtung einer unabhängigen IT-Struktur, die auf Freier Software basiert, zu wagen. Wird diese Chance verpasst oder auf die lange Bank geschoben, ist “Big Brother” stets präsent und allen Sicherheitsbemühungen der Kirchen-IT immer einen entscheidenden Schritt voraus.

Beitragsbild-Quelle: Aktionsbündnis Freiheit statt Angst, flickr.com, Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung 2.0 Generic Lizenz.

Ulrich Berens

Mein Name ist Ulrich Berens, ich bin einer der Gründer von LUKi. Nicht nur privat, sondern auch dienstlich benutze ich seit 1998 Linux und beweise damit, dass sich Linux in einem kirchlichen Büro problemlos einsetzen lässt. Auf Mastodon bin ich als @infoleck@kirche.social unterwegs. Mein privater Blog findet sich unter: www.berens.net und mein Fotoblog unter: www.ulrich-berens.de. Berufliches findet sich unter familienseelsorge.de. Außerdem bin ich bei meiner lokalen Freifunk-Community aktiv.

More Posts - Website

Follow Me:
TwitterFlickrMastodon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert