Eksperter advarer om dårlig it-sikkerhed i folkekirken

Af hensyn til præsters tavshedspligt har Kirkeministeriet sagt nej til en statslig overvågningstjeneste mod internetangreb. Det løser ikke noget, advarer flere

Kirkeministeriet risikerer at underminere præsters tavshedspligt i forsøget på at beskytte den. Sådan lyder kritikken, efter at ministeriets it-sikkerhedsudvalg har afvist at samarbejde med den statslige varslingstjeneste for internettrusler, GovCert, som andre ministerier benytter. Arkivfoto. Idestrup Kirke.
Kirkeministeriet risikerer at underminere præsters tavshedspligt i forsøget på at beskytte den. Sådan lyder kritikken, efter at ministeriets it-sikkerhedsudvalg har afvist at samarbejde med den statslige varslingstjeneste for internettrusler, GovCert, som andre ministerier benytter. Arkivfoto. Idestrup Kirke. . Foto: Bjarne Jakobsen/ Denmark.

Kirkeministeriet risikerer at underminere præsters tavshedspligt i forsøget på at beskytte den. Sådan lyder kritikken, efter at ministeriets it-sikkerhedsudvalg har afvist at samarbejde med den statslige varslingstjeneste for internettrusler, GovCert, som andre ministerier benytter. GovCert hører under Center for Cybersikkerhed, som er en del af Forsvarets Efterretningstjeneste.

Kirkeministeriets og dermed folkekirkens afslag sker af hensyn til præsters tavshedsløfte, siger ministeriets it-chef Torben Stærgaard.

LÆS OGSÅ: Unge præster er glade for fornyelse

Det har ikke været muligt for os at få oplyst, om der kunne ske noget i overvågningen, så man begyndte at læse indholdet i fortrolige meddelelser, for eksempel korrespondancer mellem en præst og en borger. Her må vi respektere præsters tavshedspligt, begrunder han.

Men Kirkeministeriet gør dermed tavshedspligten mere truet. Det mener udviklingschef Anton Stonor fra it-virksomheden Headnet, som blandt andet samarbejder med Google. Han har desuden udviklet kirkelige internet-portaler i Danmark.

Man siger nej til en kattelem, men lader hoveddøren stå åben. Det system ville netop være med til at beskytte præsterne mod angreb og hindre adgang til fortrolige data.

Han medgiver, at det er et dilemma.

For vi har set, at myndigheder kan gå amok i indhentning af oplysninger via internettet. Men spørgsmålet er, om man mest skal frygte den statslige tjeneste, som vil beskytte Kirkeministeriet mod angreb, eller de, der kan finde på at angribe og dermed få adgang til data.

Anton Stonor påpeger, at risikoen for overvågning altid er til stede på internettet:

Så skulle man virkelig beskytte tavshedspligten, skulle præster ikke udveksle følsomme oplysninger med borgere over mails, for det er ikke nogen sikker måde at kommunikere på.

Kirkeministeriet sætter sig selv i en udsat position, mener ligeledes Lars Ramkilde Knudsen, professor ved Institut for Matematik og Computer Science, Danmarks Tekniske Universitet, med speciale i it-sikkerhed.

Det er ret vigtigt med sådan en varslingstjeneste. Vi vil blive angrebet meget mere i fremtiden, end vi gør nu, fordi folk bliver dygtigere og dygtigere til at bruge nettet. Det er et attraktivt sted for tyveknægte, og det er tit et spørgsmål om timer, så er skaden sket. Jo hurtigere varsel man kan få om en virus, der ligger og lurer, jo hurtigere kan man tage sine forholdsregler og beskytte systemet.

Han tilføjer, at han godt kan forstå ønsket om at ville beskytte tavshedspligten:

Men jeg ved ikke, om de vinder noget ved det. Mange af deres data ligger nok allerede alle mulige steder. Mange mennesker vælger automatisk backup på deres smartphone og så havner alle ens data i en computer et eller andet sted. Og mit kendskab til Center for Cybersikkerhed er, at de virker fornuftige. Så afvisningen skyldes nok, at man ikke ved, hvem de er, og hvad man går ind til, og det gør folk nervøse.

Kirkeministeriet kan dog med tiden komme på andre tanker, understreger it-chef Torben Stærgaard.

Det er klart, at vi hele tiden bliver nødt til at navigere i forhold til omverdenen og de trusler, der er på it-området. Vi har nogle beredskaber og abonnenter hos virksomheder, som overvåger vores it-trafik, men vi har ikke en konstant overvågning, som den GovCert tilbyder. Vi vil selvfølgelig overveje, om vi har det, der skal til, og måske tage den her beslutning op igen i nær fremtid.

Præsteforeningens formand, sognepræst Per Bucholdt Andreasen, er glad for ministeriets beslutning.

Det er meget fornuftigt tænkt, for vi er meget interesserede i, at vores tavshedspligt ikke bliver undermineret af den teknologiske udvikling, siger han og tilføjer, at præster i dag har sjælesørgeriske samtaler digitalt.

Og det skal være fuldstændigt klart, at tavshedspligten er sikret i de samtaler. Der er selvfølgelig en masse hensyn, man må tage i forhold til it, men det må man så beskytte på andre måder. Mit synspunkt som formand for Præsteforeningen er, at vi skal bevare den tavshedspligt, som vi har kæmpet for at fastholde, og som er et af de sidste helt fortrolige rum i samfundet.