Martin Luther bringt es auf den Punkt: „Pecca fortiter“ – „sündige wacker,“ sagt der Reformator. Je größer die Sünde, desto größer die Gnade. Natürlich ist das überspitzt und überzogen, aber ein wichtiger Punkt steht dahinter: Ich weiß, dass ich Sünder bin aus der Gnade leben muss, ich weiß um meine Fehler und Unzulänglichkeiten. In diesem Wissen bin ich befreit zu handeln. Nicht ein fehlerfreies Leben ist mein Auftrag, sondern ich kann die Chancen in meinem Leben nutzen. Mut zum Handeln bestimmt mein Leben, ich lasse mich nicht durch eine Fehlervermeidungsstrategie dominieren. Sollte ich Fehler machen, so darf ich auf Gottes Gnade vertrauen.
Lässt sich Luthers Maxime auf eine IT-Strategie übertragen?Vorweg: Es gibt gesetzliche Vorschriften, die man auf jeden Fall einhalten muss. Gerade mit Datenschutz ist nicht zu spaßen, es gibt eindeutige rechtliche Vorgaben, die nicht zur Disposition stehen.
Aber nicht alles ist schwarz oder weiß, es gibt Grauzonen, Ermessensspielräume, die in die eine oder die andere Richtung genutzt werden können. Sehe ich in solchen Grauzonen primär die Risiken oder zuerst die Chancen? Welche Philosophie steht hinter meiner IT-Strategie: Abschalten, was nicht explizit erlaubt ist? Oder zunächst freischalten und erlauben, und nur dann abschalten, wenn das Sicherheitsrisiko erwiesen ist bzw. dieses unverhältnismäßig hoch ist. Oder Schotten wir uns ab? Werden – bildlich gesprochen – die Firewalls unsere neuen Kirchenmauern, hinter denen unsere sichere Datennetze sind. Oder nutzen wir neue Technologien zunächst unvoreingenommen, prüfen sie und behalten das Gute?
Sicherheit kann sehr schnell zu einem Argument werden, dass jegliche inhaltliche Auseinandersetzung verhindert. Es gibt aber keine sichere Software. Höchstens Software, die bestimmten Sicherheitsstandards genügt. Doch selbst die können sich ändern. Was heute als sicher gilt, kann morgen schon ein Risiko darstellen. Sicherheit ist schon deshalb kein absoluter Begriff, sondern muss jeweils im Kontext definiert werden. Eine Sicherheitsstrategie für personenbezogene Daten im Meldewesen muss anders sein, als die für zur Veröffentlichung bestimmten Daten im Web Content Management System.
Gerade als Kirche dürfen wir Sicherheit nicht absolut setzen. Benutzerfreundlichkeit bzw. Usabilty für Software in einer Zielbestimmung stünde uns als Kirche auch gut an. Dies würde auch deutlich machen, dass es auch immer Abwägungsentscheidungen zwischen verschiedenen Zielen sind. Der Mensch ist auch immer ein „Faktor“. Was nützt das sicherste und längste Passwort, wenn es mit Post-it-Notizzetteln am Monitor klebt. Sicherheit so absolut gesetzt, erreicht dann das Gegenteil. Schlechte Usability führt zu fehlender Akzeptanz und zu einer Verweigerungshaltung und zur Umgehung. Im schlimmsten Fall werden dann Daten per Mail aufs eigene private Emailkonto geschickt und man arbeitet am privaten Laptop über einen offenen WLAN-Hotspot, weil der Remote-Zugang zum geschützten Netz zu kompliziert ist. Hier sollten wir ein realistisches Menschenbild haben – gerade um der Sicherheit willen.
Gerade will bei Kirche sich viele Menschen ehrenamtlich engagieren, muss die IT-Struktur auch für sie die Arbeit erleichtern und fördern. Ehrenamtliche haben ein anderes Zeitbudget und bringen andere Voraussetzungen mit. Jeder hat sich an bestimmte Programme oder Betriebssysteme gewöhnt. Auch wenn die kirchliche Verwaltung häufig eine einheitliche Infrastruktur hat, gilt dies für Ehrenamtliche eben nicht, der eine hat einen alten Windows-Rechner, die andere einen Mac und ein iPad und ein dritter schwört auf Linux. Wer schon seine private Computerausstattung einsetzt, muss darauf vertrauen können, diese nutzen zu können.
Dies stellt eine große Herausforderung an die IT. Ist Vereinheitlichung wirklich die richtige Strategie für alle Bereiche oder müssen wir vielmehr auf offene Standards setzen, die die Informationsverarbeitung regeln. Vernetzte dezentrale Systeme, die über definierte Standards kommunizieren, können eine Alternative sein zu einer zentralen Lösung. Hier geht es auch um Machtfragen und Personalressourcen. Es ist zu prüfen, was am zweckdienlichsten ist. Ich wiederhole mich: was fürs Web Content Management richtig ist, kann fürs Meldewesen falsch sein und umgekehrt.
Man kann so leicht von der Menschenfreundlichkeit Gottes reden, davon dass sich Gott ganz dem Menschen zuwendet. Auch wenn Karl Barth sich vehement gegen eine analogia entis ausgesprochen hat, würde ich es trotzdem für richtig halten, die Menschenfreundlichkeit Gottes zu übertragen. Auch bei der Software und Hardware-Auswahl dürfen wir den Menschen in den Mittelpunkt stellen. Die IT-Struktur muss daher benutzerfreundlich sein.
Eine Antwort zu “Firewall und Kirchenmauer: Welche IT-Philosophie braucht unsere Kirche?”
[…] die scoop.it Seite von Kirche 2.0 fand ich ein paar interessante Artikel: Ralpe schreibt zu Luthers “pecca fortiter” und Bentzerfreundlichkeit, bei RTL gibt’s ein Video […]