Archiv 2005 - 2001

19.01.2004

Maut für die Datenautobahn

Pressemitteilung:

- -
   
Elektronische Datenübertragung muss sicher sein: Friedrich Rhiemeier und Dr. Ricarda Dill.

Stichtag war eigentlich der 1. Januar, doch weil die Technik immer etwas unberechenbar ist, soll nun am 1. April der offizielle Startschuss fallen. Er dürfte in den Gemeinden zum Böllerkracher werden – denn mit dem Anschluss der Pfarr- und Gemeindebüros sind erheblich Kosten verbunden. Der Grund: Die Leitungen müssen „abhörsicher“ sein. Und genau dies ist das normale Internet nicht.
Wie Millionen von Menschen weltweit benutzen auch viele Pfarrerinnen und Pfarrer in Lippe die E-mail längst ganz selbstverständlich als Kommunikationsweg. Sie betrachten den Computer als Segen, den man gelegentlich verflucht, wenn er abgestürzt ist oder nicht tut, was man will. Was jedoch die wenigsten wissen: E-mail ist so datensicher wie eine Postkarte. Wie jeder Briefsortierer, Postbote oder jeder Mitbewohner des gemeinsamen Briefkastens im Flur die Postkarte lesen kann, ist es ohne Umschweife und ohne große technische Ausstattung möglich, E-mail auf ihrem Weg zum Empfänger mitzuschneiden – zu kopieren und zu lesen. „Sniffen“ nennt sich beispielsweise im Fachjargon eine Methode, mit der sich die Datenautobahn mit einem kleine Progrämmchen problemlos anzapfen und kontrollieren lässt.
Jedenfalls theoretisch. Praktisch ergeben sich Grenzen allein durch die ungeheuren Datenmengen, die auf den Internetleitungen transportiert werden – eine private Mail verschwindet da schlichtweg wie eine Nadel im Heuhaufen. Was aber, wenn man mit speziellen Suchprogrammen nach Stichworten oder anderen Kennzeichen suchen lässt? Geheimdienste, besonders amerikanische, tun dies seit langem offiziell unter dem Stichwort der Terrorismusbekämpfung, inoffiziell dürfte Wirtschaftsspionage sicher nicht weniger motivierend für das Scannen des E-mailverkehrs sein.
Es ist jedenfalls „nicht zu verantworten, dass wir persönliche und vertrauliche Informationen wie Meldedaten, Protokolle und dienstliche E-Mail ungeschützt über das normale Internet verbreiten“. Das sagt Dr. Ricarda Dill, Leiterin der EDV-Abteilung des Landeskirchenamts und ausgesprochene Fachfrau auf den Gebiet des Datenschutzes. Und sie geht noch weiter: Wie arglos bisher mit E-Mail umgegangen wird, ist teilweise schon als fahrlässig zu bezeichnen. Dass der Datenschutz verbessert werden muss, ist ihren Worten nach keine Frage der Abwägung, sondern schlicht Gesetz. Und das hat auch einen Namen: Kommunikationseinrichtungsverordnung. Deshalb haben die EDV-Spezialisten im Kirchenamt eine Lösung entwickelt, die diese Form der Korrespondenz innerhalb der Landeskirche sicher macht. VPN – virtuelles privates Netzwerk –, heißt das Zauberwort, hinter dem sich eine spezielle Technik der Verschlüsselung verbirgt. Die Technik muss in Form einer „Blackbox“, eines kleinen Extra-Rechners bei jedem Teilnehmer installiert werden. Also in jedem Gemeinde- oder Pfarrbüro. Und es muss regelmäßig durch Spezialisten gewartet werden, damit der Schutz vor unliebsamen Eindringlingen, Computer-„Hackern“ und auch Viren, gewährleistet bleibt.
Diese Sicherheit kostet Geld: Wie das Landeskirchenamt den Superintendenten, Klassen und Gemeinden mitgeteilt hat, wird die „Blackbox“ mit etwa 600 Euro veranschlagt, allerdings von der Landeskirche bezahlt. Die Landeskirche bezahlt auch die E-Mail-Server im Landeskirchenamt sowie die für das gesamte Projekt notwendige Sicherheitstechnik. Die Gemeinden müssen für die passende PC-Büroausstattung ihrer Pfarrer und Gemeindebüros sorgen. Und – das ist der heikelste Punkt: Sie müssen einen Wartungsvertrag abschließen, der garantiert, dass „Blackbox“ und Arbeitsrechner keine Sicherheitslücken bekommen, etwa durch Virenbefall oder „Hacker“. Die regelmäßige Sicherheitskontrolle geschieht durch ein Fachunternehmen per Fernwartung. Dieser Wartungsvertrag wird pro Gemeinde monatlich etwa 160 Euro kosten (berechnet am Beispiel eines Gemeindebüros mit zwei Pfarrern). Hinzu kommen die üblichen Internet-Betriebkosten, wie sie schon jetzt bei der Internetnutzung anfallen.
Die technische Planung ist nach Aussage von juristischem Kirchenrat Dr. Arno Schilberg mit Blick auf die Zukunft erstellt. Im jüngsten Rundschreiben an die Gemeinden heißt es dazu: „Das Konzept ist darauf ausgelegt, für künftige Funktionen (z. B. landeskirchliches Intranet, File-Server, zentrale Verwaltung von Haushalts-, Kassen- und Rechnungsdaten) erweiterungsfähig zu bleiben. Es wurde unter dem Gesichtspunkt der größtmöglichen Wirtschaftlichkeit für die Kirchengemeinden sowie unter Ausnutzung von Synergieeffekten mit der Infrastruktur des Landeskirchenamtes geplant. Es berücksichtigt die Notwendigkeit, das landeskircheninterne Kommunikationsnetz vor Angriffen und Beschädigungen und damit auch vor wirtschaftlichen Einbußen (Ausfallzeiten, Reparaturkosten, Imageschäden) zu schützen.“
Die Sicherheitskonzeption folgt nach Schilbergs Worten den Standards, die für öffentliche Einrichtungen gelten, die personenbezogene Daten verarbeiten und über das Internet übermitteln. Der Datenschutzbeauftragte der drei Landeskirchen in NRW halten das Konzept für ausreichend, aber auch notwendig, um datenschutzrechtlichen Anforderungen zu genügen.“
Mit dem Rundschreiben wurde ein Fragebogen verschickt, in dem die Gemeinden Fragen nach vorhandener und gewünschter Ausstattung gefragt werden. Anhand der Antworten soll die weitere Planung und terminliche Abstimmung erfolgen. Was passiert, wenn Gemeinde sich weigert, das System und damit die Kosten zu übernehmen, ist unklar. Allerdings lässt das Landeskirchenamt keinen Zweifel daran, dass „in Zukunft eine Übertragung der Meldedaten via Internet nur dann zulässig und vom Landeskirchenamt unterstützt wird, wenn die datenverarbeitende Stelle die im technischen Konzept genannten Voraussetzungen erfüllt“.
Mit anderen Worten: Zumindest die Gemeindebüros werden aufgerüstet werden müssen. Für Dr. Ricarda Dill ist jedoch klar, dass auch die Rechner in den Pfarrbüros nicht ohne die „Blackbox“ betrieben werden können: Sonst dürften weder sicherheitsrelevante Daten darauf gespeichert und bearbeitet werden noch könnten die Pfarrer an dem neuen, sicheren E-Mail-System teilnehmen. Genau das aber hat die Synode beschlossen.
Uwe Rottkamp
Aus: UNSERE KIRCHE - Lippe evangelisch Nr. 4/18. Januar 2004

  • Twitter
  • Facebook
  • Google Bookmarks
  • Windows Live