Projektbesuch in Angola

Es geht frühmorgens mit Jeeps (4×4-Antrieb) los – zunächst auf gut asphaltierten Straßen. Aber dann biegen wir auf einen Weg ab, der diesen Namen kaum verdient: Sand und Stein, Schlaglöcher, so breit wie Autos, kaum eine Wegbegrenzung auszumachen. Für 8 Km benötigen wir 2,5 Stunden!

Dann erreichen wir ein Dorf und werden überwältigend herzlich empfangen: Die Männer begrüßen uns einzeln mit Handschlag, die Frauen tanzen und singen für und mit uns.

Im Gespräch wird deutlich: Nicht nur uns hat der Weg belastet. Sondern das ganze Dorf leidet unter der schlechten Erreichbarkeit – und das natürlich viel existentieller als wir. Wie kann man verderbliche Ware wie Tomaten auf solchen schlechten Wegstrecken heil zum nächsten Markt transportieren? Wie bekommt man kranke Menschen oder Schwangere gefahrlos in den nächstgrößeren Ort transportiert oder einen Arzt hierher gebracht?

Die Menschen packen es an – kreativ und mit großem Willen:

Statt Tomaten werden stoßfeste Produkte wie Zwiebeln und Knoblauch vermarktet.

Und es gibt Überlegungen, einen Gesundheitsposten in der Nähe aufzubauen.

Und wer weiß: Vielleicht kann Brot für die Welt auch in diesem Zusammenhang langfristig helfen…

 

 

Angola??? Kenne ich gar nicht…

… kein Wunder: Das Land liegt ja auch weit weg im Südwesten Afrikas.

Hier ein paar erhellende Infos:
Es gibt Öl im Land – das macht einige wenige Leute super-reich, der große Rest ist sehr arm (vor allem die auf dem Land lebende Bevölkerung)
Angola ist jung: Das Durchschnittsalter liegt bei etwa 16 Jahren
Es gab 40 Jahre lang Krieg im Land; erst seit 2002 herrscht Frieden.

Was super ist:
Ein guter Teil der armen Landbevölkerung wird von lokalen zivilgesellschaftlichen Organisationen unterstützt und beginnt, ihr Leben wieder eigenständig in die Hand zu nehmen (Landrechte erwerben, Äcker bebauen, Überschüsse erwirtschaften und damit z.B. Dorfschulen bauen und Schulspeisungen durchführen)!

Und: Die deutsche Hilfsorganisation Brot für die Welt unterstützt diese lokalen zivilgesellschaftlichen Organisationen und hilft somit den Ärmsten der Armen – übrigens nicht nur in Angola, sondern in rund 90 Ländern der Welt..

Das wiederum könnt Ihr unterstützen – mit einer Spende für Brot für die Welt.

Bank für Kirche und Diakonie
IBAN: DE10 1006 1006 0500 5005 00
BIC: GENODED1KDB

Woher ich das alles weiß? Ich bin Brot für die Welt Referentin der Lippischen Landeskirche und war im September 2019 vor Ort in Angola. Beeindruckend!

WhatsApp einsperren (Shelter unter Android)

Immer wieder werde ich gefragt, ob WhatsApp in der Gemeindearbeit OK ist. Von offizieller Seite (EKD-Datenschützer) heißt es eigentlich kategorisch „Nein“. Meine Antwort ist da ein eindeutiges „Je nachdem“. Es gibt Maßnahmen, die die meisten Bedenken (und zwar Hauptbedenken) der Datenschützer umgehen, wie ich hier schon mal gebloggt habe. Manch eine Gemeinde hat mittlerweile auch Formulare erstellt, mit denen Erwachsene, Eltern und Jugendliche der Nutzung von WhatsApp in der kirchlichen Arbeit explizit zustimmen können. Das ist auf jeden Fall ein guter Ansatz, bewahrt aber nicht davor, dass man trotzdem zwei Smartphones braucht, um Nicht-WhatsApp-Kontakte nicht an Whatsapp zu übermitteln. Glücklicherweise gibt es auch Lösungen für ein Einzeltelefon*. Eine davon möchte ich heute vorstellen: Shelter für Android**-Telefone. Hier wird ein virtuelles zweites Benutzerkonto angelegt und Apps können abgeschottet von sensiblen Bereichen auf dem Smartphone betrieben werden.***

Für alle, die sich nicht so gut auskennen oder auf Nummer sicher gehen möchten, gibt es hier eine Schritt-fürSchritt-Anleitung (zum Vergrößern der Bilder draufklicken) zur Nutzung von Shelter. WICHTIG: Es gibt angeblich inkompatible Telefone, also lest euch die Meldungen genau durch und entscheidet im Einzelfall.

1. Zuerst müsst ihr die App „Shelter“ aus dem Google Play-Store installieren. Die App ist kostenlos und steht unter einer freien Lizenz. (Google-Verächter können es auch per f-droid installieren, aber darauf gehe ich nicht extra ein.)

2. Beim ersten Start möchte Shelter gerne Administrator werden. Das ist erforderlich, damit es arbeiten kann. (Diese erhöhten Rechte erlauben es Shelter, ein neues Quasi-Benutzerkonto anzulegen, damit die Daten tatsächlich getrennt sind.) Meiner Meinung nach kann man das problemlos tun. (Da Shelters Quellcode für jeden einsehbar im Netz steht, würde es auffallen, wenn mit diesen Rechten Schindluder getrieben würde.) Dieser „Geräteadministrator“ kann rückgängig gemacht werden, wenn ihr Shelter nicht mehr nutzen möchtet, es ist also keine Entscheidung für immer.

3. Shelter zeigt nun im Reiter „Main“ die installierten Apps an und im Reiter „Shelter“ die Apps, die im abgeschotteten Bereich liegen. Auf diesem Bild sieht man auch schon, dass automatisch ein zweites Adressbuch angelegt wurde, in dem fortan die WhatsApp-Kontakte gespeichert werden.

4. Ab hier gibt es zwei Möglichkeiten, Apps in den abgeschotteten Bereich zu bekommen.

4.1. Wenn ihr zwei gleiche Apps in unterschiedlichen Bereichen möchtet (z.B. eine Mail-App, oder einen Browser), dann haltet im „Main“-Reiter die zu verdoppelnde App lange gedrückt und wählt „Clone to Shelter (Work Profile)“ aus. Dann wird die App ohne Nutzerdaten in den sicheren Bereich geklont.

4.2. Wenn ihr eine App nur im sicheren abgeschotteten Bereich laufen lassen möchtet (WhatsApp ist so ein Kandidat), dann öffnet ihr euren Play-Store. ACHTUNG! Ihr habt seit der Installation von Shelter zwei Play-Stores, von denen einer mit einem besonderen Symbol markiert ist (bei Huawei und Samsung erinnert das Symbol an eine Aktentasche, die Farben sind unterschiedlich).

4.3. bei beiden Methoden kann es sein, dass dein Smartphone verwirrt ist, weil eine App anders installiert wurde, als gewohnt. Dann spuckt es eine Fehlermeldung aus und gibt die Option Einstellungen zu bearbeiten. Tippt man auf Einstellungen kann man die App-Installation durch Shelter zulassen. Hat man dies einmal gemacht, sollten danach keine Fehlermeldungen dieser Art mehr kommen.

5. Danach taucht WhatsApp (oder eben die installierte App) bei deinen anderen Apps auf und ihr könnt sie normal starten. Ihr seht bei jeder abgeschotteten App ein besonderes Symbol (bei Huawei und Samsung erinnert das Symbol an eine Aktentasche, die Farben sind unterschiedlich) an dem App-Symbol. Zum Vergleich habe ich mal ein Bildschirmfoto von zwei WhatsApps gemacht – eins im normalen Bereich (was man tunlichst lassen sollte) und eins im abgeschotteten Bereich. Solltet ihr zwei WhatsApp-Nummern auf dem Telefon nutzen wollen, gibt es auch eine Business-Variante von WhatsApp (so könnte man zwei verschiedene WhatsApp-Instanzen – also mit zwei unterschiedlichen Nummern – auf einem Smartphone im abgeschotteten Bereich nutzen).

Weil gefühlt jeder Android-Smartphone-Hersteller sein eigenes Süppchen kocht, kann es sein, dass manches anders aussieht, Farben anders sind, oder Apps anderswo zu finden sind. Die Screenshot stammen von einem Huawei-Telefon, bei einem Samsung-Telefon musste ich erst nach den abgeschotteten Apps suchen, da diese nicht direkt bei den anderen zu finden waren, sondern in einem extra Reiter mit dem Titel „Arbeit“. Mit ein bisschen Rumprobieren sollte aber alles so einfach bedienbar sein, dass es jeder hinkriegt und dass nach dem Einrichten kein zusätzlicher Aufwand mehr während der Benutzung entsteht. Ihr müsst nur darauf achten, dass die Telefonnummern ins jeweils richtige Adressbuch / die richtige Kontakte-App kommen.

Ich nutze Shelter nun mit WhatsApp und der Facebook-Sites-App schon mehr als ein halbes Jahr und bin vollauf zufrieden. Der einzige Punkt bei dem ich gestutzt habe war, als ich ein normal geschossenes Foto auf Facebook hochladen wollte und es die App partout nicht in den Dateien finden konnte. Tada! Es ist eine echte Abschottung – wie sollte Facebook auf Dateien zugreifen können? Ich nutze jetzt für solche Fälle  entweder die Fotofunktion innerhalb von Facebook und WhatsApp oder löse das über eine (datenschutz)sichere Cloudlösung (die angekündigte Landeskirchencloud  läuft schon jetzt im Testbetrieb ziemlich gut – mehr Infos dazu kommen, sobald sie stabil läuft).

Ich hoffe, ich habe nichts vergessen und es ist alles verständlich. Hinweise, Ergänzungen und Fragen bitte in die Kommentare. Mich würde natürlich auch interessieren, ob ihr noch andere Alternativen nutzt.


*Lutz Neumeier hat sich schon einmal mit dem Problem beschäftigt. Er nennt zum Beispiel WhatsBox. Das ist eine Alternative, die allerdings wirklich nur auf WhatsApp zugeschnitten und kostenpflichtig ist. Außerdem ist es nicht möglich, beispielsweise eine private und eine dienstliche Mail-App (oder was auch immer) zu nutzen, oder etwa die Facebook-App von euren Fotos und Dateien fernzuhalten. Laut Bewertungen auf Google Play gibt es auch einige andere Problemchen.
**Für iPhone soll mit dem neuen Betriebssystem iOS13 ab September 2019 eine ähnliche Lösung für Firmen etc. möglich sein.
***Große Unternehmen haben für so etwas mitunter teure Systeme.

WhatsApp in der Gemeindearbeit (mit Datenschutz!)

In vielen Gemeinden geht es schon fast nicht mehr ohne WhatsApp und andere Gemeinden scheuen sich (aus gutem Grund) vor einer Nutzung. Die EKD-Datenschützer sehen einen Einsatz von WhatsApp im kirchlichen Kontext mehr als kritisch. Wie man trotzdem irgendwie und möglichst datenschutzkonform WhatsApp nutzen kann, darauf versucht dieser Artikel eine Antwort zu geben. Zur Sicherheit: Ich bin kein Jurist und kein Datenschutzbeauftragter. Trotzdem liegt mir Datenschutz am Herzen, u.a. weil wir als Kirche unsere Glaubwürdigkeit verlieren, wenn wir mit personenbezogenen Daten um uns werfen.

Für den kurzen Überblick kommt zuerst das Fazit. Wer wissen möchte, wie ich dazu komme, möge nach den Alternativen weiter lesen.

WhatsApp kann man übrigens auch am PC im Browser nutzen, wenn man auf einer großen Tastatur tippen möchte.

Mein Fazit: Auf einem Smartphone, auf dem nur WhatsApp-Kontakte und keine Kontakte ohne WhatsApp-Account gespeichert sind, ist die Nutzung von WhatsApp an sich eher unbedenklich, solange man zusätzlich keine kompletten Klarnamen oder einfach nur Telefonnummern speichert (für die Newsletter-/Broadcast-Funktion reicht das mehr als aus). Das ist umständlich, scheint mir aber der einzige Weg. Eine Variante (wenn auch nicht so sicher) ist die Nutzung eines separaten Android-Accounts auf dem Smartphone (auf einigermaßen modernen Android-Smartphones sollte so etwas möglich sein, zu Apple-Geräten kann ich nichts sagen). Das hat allerdings ein paar Nachteile. Diese Unbedenklichkeit sehe ich jedoch nur im Bezug auf verkürzte Namen/Aliasnamen und Telefonnummern, die an WhatsApp übermittelt werden. Zusätzlich dazu muss in den Chats auf jeden Fall darauf geachtet werden, dass keine personenbezogenen Daten weitergegeben werden* (die Chats sind zwar verschlüsselt, allerdings laufen sie über amerikanische Server und bis jetzt gibt es keine Verschlüsselung, die auch in ein paar Jahren noch hundertprozentig sicher ist). Seelsorge per WhatsApp schließt sich so aus.

Wenn sich eine Gemeinde dazu entschließt, Whatsapp zu nutzen, müssen aber den betroffenen Mitarbeitenden entsprechende Geräte zur Verfügung gestellt werden. Die Mitarbeitenden sollten sich damit befassen,  was für Daten über sie selbst an das Unternehmen wandern. Die WhatsApp-Nutzung darf aus naheliegenden Gründen nicht auf Privat-Smartphones abgeschoben werden.

Alternative Threema. Der Messenger Threema wird in der Schweiz entwickelt und betrieben, die seit kurzem als sicherer Hafen für die EKD-Datenschützer gilt (was aber nur eine sog. Auftragdatenverarbeitung erlaubt und kein Freifahrtschein ist). Allerdings ist die Zukunft der Schweiz als sicherer Drittstaat zur Zeit wegen der neuen EU-Datenschutzgrundverordnung nicht ganz sicher. Auch Threema verwendet eine Ende-zu-Ende-Verschlüsselung, die jedoch im Gegensatz zu WhatsApp unabhängig geprüft wurde. Gruppenchats sind ein klein wenig sicherer Ende-zu-Ende verschlüsselt als bei WhatsApp und Signal. Leider kostet Threema ein paar Euro.

Alternative Signal. Der quelloffene Messenger Signal ist nicht ganz so benutzerfreundlich wie Threema und hat einige Funktionen weniger, dafür ist es kostenlos.

Und hier die Langversion:

Die Probleme:

  1. WhatsApp hat seine Server in den USA stehen. Deshalb dürfen personenbezogene Daten nicht dort gespeichert werden.
  2. WhatsApp sammelt nicht nur Telefonnummer (zugehörige Namen und evtl ganze Adressbucheinträge) von WhatsApp-Nutzern, die den Nutzungsbedingungen zugestimmt haben, sondern von allen Adressbucheinträgen des Smartphones, das sich mit WhatsApp verbindet.
  3. WhatsApp wirbt zwar seit einiger Zeit mit der Ende-zu-Ende-Verschlüsselung, jedoch werden die Daten (nach meinem Kenntnisstand) in den USA zwischengespeichert (was das Brechen der Verschlüsselung jetzt oder in der Zukunft möglich macht). Dazu kommt, dass WhatsApp seinen Quellcode nicht veröffentlicht, so dass man WhatsApp in Sachen Verschlüsselung vertrauen muss (oder eben nicht).
  4. WhatsApp hat eine Altersbeschränkung ab 13 Jahren (es gibt allerdings rechtliche Bedenken)
  5. Ein Punkt, den die EKD-Datenschützer bemängeln ist, „dass Mitarbeitende über Statusinformationen und Lesebestätigungen in ihrem Arbeits- und Sozialverhalten kontrolliert werden können.“
  6. Hinzu kommen ein paar meiner Meinung nach kleinere Dinge (ich hoffe inständig nichts übersehen zu haben) …

Wie geht man damit nun um? Als Kirche müssen wir natürlich mit den Daten unserer Mitglieder verantwortungsvoll umgehen, deshalb muss sich an Punkt 1 alles messen lassen. Allerdings haben diejenigen, die schon bei Whatsapp sind, die AGB akzeptiert. Insofern kann die Datenweitergabe von solchen Nummern allein wohl nicht mehr hinderlich sein. Und ja, allein solche Nummern; komplette Klarnamen sind natürlich auch zu vermeiden, denn man weiß ja nicht, was für Daten WhatsApp über diese Nummer schon weiß. Damit ist das Problem aus Punkt 2 nicht länger ein Problem, solange auf dem Kirchensmartphone gar keine Nummern oder nur Nummern gespeichert sind, die ohnehin bei Whatsapp gelistet sind (denn die Kirche gibt WhatsApp damit keine neuen Daten). Um dieses Problem zu umgehen, bietet es sich für Jugendmitarbeitende oder Pfarrer/-innen an, ein extra Smartphone anzuschaffen oder (je nach Häufigkeit und Art der Nutzung) einen gesonderten Account auf dem (Android-)Smartphone zu benutzen. Letzteres ist leider etwas kniffelig und unpraktisch. Eine weitere (schlechte) Alternative ist es, WhatsApp den Zugriff auf auf das Adressbuch zu verbieten, was allerdings zur Folge hat, dass die Funktion der Broadcast-Listen nicht verwendet werden kann.

Punkt 3 ist kniffeliger. Unsere Kommunikation darf nur dann stattfinden, wenn in den Chats selbst keine personenbezogenen Daten vorkommen. Sprich: Terminabsprachen, Hausaufgaben, etc. sind in Ordnung; Seelsorge, Krankheiten bei Abmeldungen, Adressen etc. sind tabu.

Punkt 4 bedeutet für uns, dass wir keinesfalls Menschen unter 13 dazu bewegen dürfen sich bei WhatsApp anzumelden. Immerhin gehen sie damit einen Vertrag mit einem Unternehmen ein, den sie nicht abschätzen können – und Werbung für eine Firma (nämlich Facebook Inc, die für ihr seltsames Datenschutzverständnis bekannt ist) sollten wir in keinem Fall machen. Das gilt natürlich auch für andere Altersgruppen. Wir müssen immer darauf achten, dass Menschen die kein WhatsApp haben immer auch den gleichen Informationszugang haben müssen, wie Menschen mit WhatsApp. Das bedeutet, dass zum Beispiel eine WhatsApp-Gruppe der Konfis, in die man Aufgaben und Termine schickt, nie der einzige Weg sein darf, sobald nur ein Konfi kein WhatsApp hat.

Punkt 5 bedeutet, dass Mitarbeitende sich genau überlegen müssen, wie sie mit ihrem WhatsApp-Telefon umgehen und ob sie nicht besser die Lesebestätigungen deaktivieren. Trotzdem werden aber mit Sicherheit einige Informationen wenigstens an WhatsApp selbst weitergeleitet und gespeichert. Sicherlich ein kritischer Punkt, wenn Mitarbeitende zur WhatsApp-Nutzung gezwungen werden.

Der Punkt, der leider nicht wegzudiskutieren ist, hängt mit Daten zusammen, die wir gar nicht sehen: Die Protokolldaten, die beschreiben, wer mit wem vernetzt ist und wie oft sowie weitere Metadaten. Deshalb die offene Frage: Sind die ein Problem?

So, und nun liebe Datenschützer: Feuer frei. Am liebsten wäre mir aber statt einem Flamewar eine lösungsorientierte und vor allem sachliche Diskussion.

 

– – – – – – – –

* Ich zitieren den Kollegen Neumeier: „Wenn ich als Pfarrer im Supermarkt zwischen den Regalreihen stehe und Frau X mir ihr Herz ausschüttet, achtet auch kein Datenschützer darauf, wer in der nächsten Regalreihe steht. ICH achte aber darauf! Und ich achte auch darauf, dass keine datenschutzrelevanten Dinge über Whatsapp kommuniziert werden, bin aber hier wie da ansprechbar für die Menschen. Und ich muss es als Pfarrer hier wie da sein!“

Jugend-Weihnachtsgottesdienst am 23.12. um 20 Uhr

„Alle Jahre wieder?!“ – so ist das Thema des Jugendgottesdienstes, oder vielmehr des Gottesdienstes von und für junge Leute (Junggebliebene sind natürlich auch herzlich willkommen 😉 ) Ein Team aus Jugendlichen und jungen Erwachsenen sprechen, singen, spielen Instrumente, beten, schieben die Regler an der Technik und wollen mit euch (vor)weihnachtlichen Spaß haben. Der Gottesdienst findet um 20 Uhr in der Christuskirche in Detmold statt. Ach ja, Smartphones sind im Gottesdienst erlaubt, denn so könnt ihr euch an verschiedenen Stellen im Gottesdienst einbringen.

Für alle, die nicht vor Ort sein können wird der Gottesdienst auf Youtube gestreamt. Auch von zu Hause wird es möglich sein, sich im Gottesdienst (z.B. beim Fürbittengebet) zu beteiligen.

Den Livestream findet ihr am 23.12. ab 19:55 Uhr hier:

Falls der Stream nicht funktioniert, schaut ihn direkt bei Youtube.

Falls ihr vor Ort sein könnt, seid ihr herzlich auf einen Punsch ab 19:30 Uhr eingeladen.

Der Gottesdienst ist eine Kooperation der reformierten Kirchengemeinden Detmold-Ost und Detmold-West, der lutherischen Kirchengemeinde und des CVJM Detmold.

Ein digitaler KLON der Kirchengemeinde St. Pauli in Lemgo ist 3 Jahre alt

Die Kirchengemeinde St. Pauli ist eine geistliche Gemeinschaft von Menschen, die in Lemgo und darüber hinaus miteinander vernetzt leben und arbeiten. Wie jede Gemeinde hat Pauli begrenzte Ressourcen und muss sie um so effektiver einsetzen. Dazu gehört, dass Mitarbeitende immer weniger Zeit haben, um sich zu treffen. Hier helfen die neuen Medien und Geräte weiter.

Das Internetzeitalter als dazu geführt, dass Menschen mit ihren Smartphones oder Tablets sich daran gewöhnt haben, in jedem ungenutzten Augenblick mal schnell mit ihren freundlichen, Kolleginnen, oder auch Familienmitgliedern Informationen auszutauschen.

Dieser neue Umfang mit den Medien und Möglichkeiten ließ die Zeit nun reif sein, dass sich auch die Gemeinde St. Pauli in ihrer Zusammenarbeit sich völlig neu organisiert hat. Seit Ende 2013 startete der Kirchenvorstand das Projekt: Eine sichere und vor allem moderne Verbindung aller Mitarbeitenden über das Internet.

Eine St. Pauli-Kopie im Internet

Dabei nutzt die Gemeinde vom Anbieter Citrix eine Software (WWW.PODIO.COM), die ein Passwort geschützten Internet bereitstellt. Dieses so genannten Intranet muss man sich vorstellen wir einen Nachbau aller Räume, Gruppen, Kreise und Büros der Kirchengemeinde. Diese Internetkopie lässt sich dann gewissermaßen fernsteuern vom heimischen Computer aus. Weiterlesen

Livestream von der Synode

Auf der Lippischen Landessynode gab es am Dienstag, 22. November, unter anderem einen Vortrag mit Aussprache zum Thema „Kommunikation der biblischen Botschaft in der digitalen Gesellschaft“ Den Vortrag in Film und pdf findet ihr hier.

Synode.

Hier gehts zur Aufzeichnung des Livestreams
Und hier könnt ihr den Vortrag als pdf herunterladen.

Kommentare sind natürlich erwünscht. Da die Geschäftsordnung der Synode ein Rederecht explizit gewähren muss, wird es schwierig eure Fragen und Kommentare ins Plenum zu bringen.

Kommentieren