WhatsApp

WhatsApp einsperren (Shelter unter Android)

/ Wolfgang Loest / 3 Kommentare

Immer wieder werde ich gefragt, ob WhatsApp in der Gemeindearbeit OK ist. Von offizieller Seite (EKD-Datenschützer) heißt es eigentlich kategorisch „Nein“. Meine Antwort ist da ein eindeutiges „Je nachdem“. Es gibt Maßnahmen, die die meisten Bedenken (und zwar Hauptbedenken) der Datenschützer umgehen, wie ich hier schon mal gebloggt habe. Manch eine Gemeinde hat mittlerweile auch Formulare erstellt, mit denen Erwachsene, Eltern und Jugendliche der Nutzung von WhatsApp in der kirchlichen Arbeit explizit zustimmen können. Das ist auf jeden Fall ein guter Ansatz, bewahrt aber nicht davor, dass man trotzdem zwei Smartphones braucht, um Nicht-WhatsApp-Kontakte nicht an Whatsapp zu übermitteln. Glücklicherweise gibt es auch Lösungen für ein Einzeltelefon*. Eine davon möchte ich heute vorstellen: Shelter für Android**-Telefone. Hier wird ein virtuelles zweites Benutzerkonto angelegt und Apps können abgeschottet von sensiblen Bereichen auf dem Smartphone betrieben werden.***

Für alle, die sich nicht so gut auskennen oder auf Nummer sicher gehen möchten, gibt es hier eine Schritt-fürSchritt-Anleitung (zum Vergrößern der Bilder draufklicken) zur Nutzung von Shelter. WICHTIG: Es gibt angeblich inkompatible Telefone, also lest euch die Meldungen genau durch und entscheidet im Einzelfall.

1. Zuerst müsst ihr die App „Shelter“ aus dem Google Play-Store installieren. Die App ist kostenlos und steht unter einer freien Lizenz. (Google-Verächter können es auch per f-droid installieren, aber darauf gehe ich nicht extra ein.)

2. Beim ersten Start möchte Shelter gerne Administrator werden. Das ist erforderlich, damit es arbeiten kann. (Diese erhöhten Rechte erlauben es Shelter, ein neues Quasi-Benutzerkonto anzulegen, damit die Daten tatsächlich getrennt sind.) Meiner Meinung nach kann man das problemlos tun. (Da Shelters Quellcode für jeden einsehbar im Netz steht, würde es auffallen, wenn mit diesen Rechten Schindluder getrieben würde.) Dieser „Geräteadministrator“ kann rückgängig gemacht werden, wenn ihr Shelter nicht mehr nutzen möchtet, es ist also keine Entscheidung für immer.

3. Shelter zeigt nun im Reiter „Main“ die installierten Apps an und im Reiter „Shelter“ die Apps, die im abgeschotteten Bereich liegen. Auf diesem Bild sieht man auch schon, dass automatisch ein zweites Adressbuch angelegt wurde, in dem fortan die WhatsApp-Kontakte gespeichert werden.

4. Ab hier gibt es zwei Möglichkeiten, Apps in den abgeschotteten Bereich zu bekommen.

4.1. Wenn ihr zwei gleiche Apps in unterschiedlichen Bereichen möchtet (z.B. eine Mail-App, oder einen Browser), dann haltet im „Main“-Reiter die zu verdoppelnde App lange gedrückt und wählt „Clone to Shelter (Work Profile)“ aus. Dann wird die App ohne Nutzerdaten in den sicheren Bereich geklont.

4.2. Wenn ihr eine App nur im sicheren abgeschotteten Bereich laufen lassen möchtet (WhatsApp ist so ein Kandidat), dann öffnet ihr euren Play-Store. ACHTUNG! Ihr habt seit der Installation von Shelter zwei Play-Stores, von denen einer mit einem besonderen Symbol markiert ist (bei Huawei und Samsung erinnert das Symbol an eine Aktentasche, die Farben sind unterschiedlich).

4.3. bei beiden Methoden kann es sein, dass dein Smartphone verwirrt ist, weil eine App anders installiert wurde, als gewohnt. Dann spuckt es eine Fehlermeldung aus und gibt die Option Einstellungen zu bearbeiten. Tippt man auf Einstellungen kann man die App-Installation durch Shelter zulassen. Hat man dies einmal gemacht, sollten danach keine Fehlermeldungen dieser Art mehr kommen.

5. Danach taucht WhatsApp (oder eben die installierte App) bei deinen anderen Apps auf und ihr könnt sie normal starten. Ihr seht bei jeder abgeschotteten App ein besonderes Symbol (bei Huawei und Samsung erinnert das Symbol an eine Aktentasche, die Farben sind unterschiedlich) an dem App-Symbol. Zum Vergleich habe ich mal ein Bildschirmfoto von zwei WhatsApps gemacht – eins im normalen Bereich (was man tunlichst lassen sollte) und eins im abgeschotteten Bereich. Solltet ihr zwei WhatsApp-Nummern auf dem Telefon nutzen wollen, gibt es auch eine Business-Variante von WhatsApp (so könnte man zwei verschiedene WhatsApp-Instanzen – also mit zwei unterschiedlichen Nummern – auf einem Smartphone im abgeschotteten Bereich nutzen).

Weil gefühlt jeder Android-Smartphone-Hersteller sein eigenes Süppchen kocht, kann es sein, dass manches anders aussieht, Farben anders sind, oder Apps anderswo zu finden sind. Die Screenshot stammen von einem Huawei-Telefon, bei einem Samsung-Telefon musste ich erst nach den abgeschotteten Apps suchen, da diese nicht direkt bei den anderen zu finden waren, sondern in einem extra Reiter mit dem Titel „Arbeit“. Mit ein bisschen Rumprobieren sollte aber alles so einfach bedienbar sein, dass es jeder hinkriegt und dass nach dem Einrichten kein zusätzlicher Aufwand mehr während der Benutzung entsteht. Ihr müsst nur darauf achten, dass die Telefonnummern ins jeweils richtige Adressbuch / die richtige Kontakte-App kommen.

Ich nutze Shelter nun mit WhatsApp und der Facebook-Sites-App schon mehr als ein halbes Jahr und bin vollauf zufrieden. Der einzige Punkt bei dem ich gestutzt habe war, als ich ein normal geschossenes Foto auf Facebook hochladen wollte und es die App partout nicht in den Dateien finden konnte. Tada! Es ist eine echte Abschottung – wie sollte Facebook auf Dateien zugreifen können? Ich nutze jetzt für solche Fälle  entweder die Fotofunktion innerhalb von Facebook und WhatsApp oder löse das über eine (datenschutz)sichere Cloudlösung (die angekündigte Landeskirchencloud  läuft schon jetzt im Testbetrieb ziemlich gut – mehr Infos dazu kommen, sobald sie stabil läuft).

Ich hoffe, ich habe nichts vergessen und es ist alles verständlich. Hinweise, Ergänzungen und Fragen bitte in die Kommentare. Mich würde natürlich auch interessieren, ob ihr noch andere Alternativen nutzt.


*Lutz Neumeier hat sich schon einmal mit dem Problem beschäftigt. Er nennt zum Beispiel WhatsBox. Das ist eine Alternative, die allerdings wirklich nur auf WhatsApp zugeschnitten und kostenpflichtig ist. Außerdem ist es nicht möglich, beispielsweise eine private und eine dienstliche Mail-App (oder was auch immer) zu nutzen, oder etwa die Facebook-App von euren Fotos und Dateien fernzuhalten. Laut Bewertungen auf Google Play gibt es auch einige andere Problemchen.
**Für iPhone soll mit dem neuen Betriebssystem iOS13 ab September 2019 eine ähnliche Lösung für Firmen etc. möglich sein.
***Große Unternehmen haben für so etwas mitunter teure Systeme.

Gemeindebeteiligung im Gottesdienst – ohne Aufwand in digital und analog

/ Wolfgang Loest / Hinterlasse einen Kommentar

Gemeinde im Gottesdienst aktiv beteiligen ist angesichts von Menschen, die mittlerweile ganz natürlich den Like-Button oder das Kommentarfeld suchen eine gute Idee. Wer schon einmal einen Social Media-Gottesdienst gesehen hat, stellt sich aber vielleicht die Frage, ob es auch einfacher geht. Gestern habe ich das in einem normalen Sonntagsgottesdienst mit insgesamt 15 Minuten Extra-Vorbereitungszeit ausprobiert.

Schon in meinem Vikariat habe ich mit verschiedenen Formen der Beteiligung der Gottesdienstgemeinde vor Ort experimentiert. Die Form, die am leichtesten umzusetzen und gleichzeitig die geringste Vorbereitungszeit brauchte war das Fürbittensammeln vor und während des Gottesdienstes. Hierzu habe ich mir schon vor ein paar Jahren eine kleine Stiftebox mit einem entsprechenden Hinweiszettel im Deckel gebastelt, die einfach an den Eingang einer Kirche oder Kapelle gestellt werden kann. Zu einem bestimmten Zeitpunkt im Gottesdienst werden dann die Fürbitten eingesammelt und im besten Fall vorgeordnet, um sie dann im Fürbittengebet gemeinsam zu beten. Übrigens ist es hilfreich auch Namen auf die Zettel schreiben zu lassen, falls sich Gemeindemitglieder nicht trauen ganze Gebete oder Bitten zu formulieren.  Glücklicherweise gab es in der seinerzeit genutzten Gottesdienstordnung ein Instrumentalstück nach der Predigt, währenddessen die Zettel eingesammelt und vorbereitend gelesen werden konnten. Mit ein bisschen Spontanität (und im besten Fall mit einem Gebet um Gottes Geist und die richtigen Worte) klappt das zusammenbauen der Namen und Bitten zu einem einheitlichen Gebet. Die Rückmeldungen waren durchweg positiv. Die eindrücklichste war: „Das war ein so dichter Moment als unsere Fürbitten und Namen von Ihnen ausgesprochen wurden, da waren wir alle ganz nah beieinander und in Verbindung mit Gott.“

Ein paar Jahre später habe ich schon ein paar Social Media-Gottesdienste hinter mir und habe Fürbitten und vieles mehr über digitale Kanäle (und auch auf Zetteln) gesammelt. Gestern im Gottesdienst gab es aber keinen Livestream, keine Extra-Beleuchtung und kein WLan, sondern einfach nur drei mögliche Kanäle zur Beteiligung an den Fürbitten:

  1. Zettel und Stifte für alle, die kein Handy dabei hatten oder keins haben (oder die lieber per Hand schreiben)
  2. SMS, für alle ohne Smartphone, die aber trotzdem die Möglichkeit zum Verbessern haben wollten (und nebenbei ist sind SMS auch ein anbieterunabhängiger Kanal)
  3. WhatsApp für alle Digitalos, Konfis und Normalos eines gewissen Alters

Auf meiner Seite hatte ich ein sonst ungenutztes Smartphone (frisch resettet ohne jegliche Adressbucheinträge) mit einer PrePaid-SIM-Karte. Damit war der Kostenaufwand gleich Null (ein altes Smartphone hat fast jeder rumliegen und wenn man die SIMs per Internet bestellt sind sie manchmal ganz kostenlos), wenn man von den kleinen Zetteln den Stiften und ein paar Kopien absieht. Auf letzteren stand die Telefonnummer meines Smartphones und der Hinweis auf SMS, WhatsApp und Zettel.

Durch die drei Kanäle war niemand ausgeschlossen und das schreiben der Fürbitten während des Gottesdienstes finde ich nicht schlimm, sondern normal. Denn wenn ich bspw. mit meiner Predigt jemanden dazu bringe, an andere zu denken, dann ist das doch schön! Vielleicht sollte man bei solchen Aktionen ein Auge auf die Konfis haben, da sie ja bei so einer Beteiligungsform explizit ihre Smartphones benutzen dürfen – allerdings sind mir meine fünf Katechumenen gestern im Gottesdienst nicht negativ aufgefallen…

Vielleicht sollte man bei der allgemeinen Sorglosigkeit auch erwähnen, dass man keine persönlichen/personenbezogene Daten per WhatsApp schickt (andererseits kamen gestern die Namen auch nur per Zettel). Wer mehr zum Thema Datenschutz und WhatsApp sucht wird hier fündig.

PS: Die Aktion entstand übrigens aus der Rückmeldung der diesjährigen Konfis bei ihrem Kirchenvorstandsbesuch, mehr Beteiligungsmöglichkeiten im Gottesdienst zu schaffen 🙂

WhatsApp in der Gemeindearbeit (mit Datenschutz!)

/ Wolfgang Loest / 14 Kommentare

In vielen Gemeinden geht es schon fast nicht mehr ohne WhatsApp und andere Gemeinden scheuen sich (aus gutem Grund) vor einer Nutzung. Die EKD-Datenschützer sehen einen Einsatz von WhatsApp im kirchlichen Kontext mehr als kritisch. Wie man trotzdem irgendwie und möglichst datenschutzkonform WhatsApp nutzen kann, darauf versucht dieser Artikel eine Antwort zu geben. Zur Sicherheit: Ich bin kein Jurist und kein Datenschutzbeauftragter. Trotzdem liegt mir Datenschutz am Herzen, u.a. weil wir als Kirche unsere Glaubwürdigkeit verlieren, wenn wir mit personenbezogenen Daten um uns werfen.

Für den kurzen Überblick kommt zuerst das Fazit. Wer wissen möchte, wie ich dazu komme, möge nach den Alternativen weiter lesen.

WhatsApp kann man übrigens auch am PC im Browser nutzen, wenn man auf einer großen Tastatur tippen möchte.

Mein Fazit: Auf einem Smartphone, auf dem nur WhatsApp-Kontakte und keine Kontakte ohne WhatsApp-Account gespeichert sind, ist die Nutzung von WhatsApp an sich eher unbedenklich, solange man zusätzlich keine kompletten Klarnamen oder einfach nur Telefonnummern speichert (für die Newsletter-/Broadcast-Funktion reicht das mehr als aus). Das ist umständlich, scheint mir aber der einzige Weg. Eine Variante (wenn auch nicht so sicher) ist die Nutzung eines separaten Android-Accounts auf dem Smartphone (auf einigermaßen modernen Android-Smartphones sollte so etwas möglich sein, zu Apple-Geräten kann ich nichts sagen). Das hat allerdings ein paar Nachteile. Diese Unbedenklichkeit sehe ich jedoch nur im Bezug auf verkürzte Namen/Aliasnamen und Telefonnummern, die an WhatsApp übermittelt werden. Zusätzlich dazu muss in den Chats auf jeden Fall darauf geachtet werden, dass keine personenbezogenen Daten weitergegeben werden* (die Chats sind zwar verschlüsselt, allerdings laufen sie über amerikanische Server und bis jetzt gibt es keine Verschlüsselung, die auch in ein paar Jahren noch hundertprozentig sicher ist). Seelsorge per WhatsApp schließt sich so aus.

Wenn sich eine Gemeinde dazu entschließt, Whatsapp zu nutzen, müssen aber den betroffenen Mitarbeitenden entsprechende Geräte zur Verfügung gestellt werden. Die Mitarbeitenden sollten sich damit befassen,  was für Daten über sie selbst an das Unternehmen wandern. Die WhatsApp-Nutzung darf aus naheliegenden Gründen nicht auf Privat-Smartphones abgeschoben werden.

Alternative Threema. Der Messenger Threema wird in der Schweiz entwickelt und betrieben, die seit kurzem als sicherer Hafen für die EKD-Datenschützer gilt (was aber nur eine sog. Auftragdatenverarbeitung erlaubt und kein Freifahrtschein ist). Allerdings ist die Zukunft der Schweiz als sicherer Drittstaat zur Zeit wegen der neuen EU-Datenschutzgrundverordnung nicht ganz sicher. Auch Threema verwendet eine Ende-zu-Ende-Verschlüsselung, die jedoch im Gegensatz zu WhatsApp unabhängig geprüft wurde. Gruppenchats sind ein klein wenig sicherer Ende-zu-Ende verschlüsselt als bei WhatsApp und Signal. Leider kostet Threema ein paar Euro.

Alternative Signal. Der quelloffene Messenger Signal ist nicht ganz so benutzerfreundlich wie Threema und hat einige Funktionen weniger, dafür ist es kostenlos.

Und hier die Langversion:

Die Probleme:

  1. WhatsApp hat seine Server in den USA stehen. Deshalb dürfen personenbezogene Daten nicht dort gespeichert werden.
  2. WhatsApp sammelt nicht nur Telefonnummer (zugehörige Namen und evtl ganze Adressbucheinträge) von WhatsApp-Nutzern, die den Nutzungsbedingungen zugestimmt haben, sondern von allen Adressbucheinträgen des Smartphones, das sich mit WhatsApp verbindet.
  3. WhatsApp wirbt zwar seit einiger Zeit mit der Ende-zu-Ende-Verschlüsselung, jedoch werden die Daten (nach meinem Kenntnisstand) in den USA zwischengespeichert (was das Brechen der Verschlüsselung jetzt oder in der Zukunft möglich macht). Dazu kommt, dass WhatsApp seinen Quellcode nicht veröffentlicht, so dass man WhatsApp in Sachen Verschlüsselung vertrauen muss (oder eben nicht).
  4. WhatsApp hat eine Altersbeschränkung ab 13 Jahren (es gibt allerdings rechtliche Bedenken)
  5. Ein Punkt, den die EKD-Datenschützer bemängeln ist, „dass Mitarbeitende über Statusinformationen und Lesebestätigungen in ihrem Arbeits- und Sozialverhalten kontrolliert werden können.“
  6. Hinzu kommen ein paar meiner Meinung nach kleinere Dinge (ich hoffe inständig nichts übersehen zu haben) …

Wie geht man damit nun um? Als Kirche müssen wir natürlich mit den Daten unserer Mitglieder verantwortungsvoll umgehen, deshalb muss sich an Punkt 1 alles messen lassen. Allerdings haben diejenigen, die schon bei Whatsapp sind, die AGB akzeptiert. Insofern kann die Datenweitergabe von solchen Nummern allein wohl nicht mehr hinderlich sein. Und ja, allein solche Nummern; komplette Klarnamen sind natürlich auch zu vermeiden, denn man weiß ja nicht, was für Daten WhatsApp über diese Nummer schon weiß. Damit ist das Problem aus Punkt 2 nicht länger ein Problem, solange auf dem Kirchensmartphone gar keine Nummern oder nur Nummern gespeichert sind, die ohnehin bei Whatsapp gelistet sind (denn die Kirche gibt WhatsApp damit keine neuen Daten). Um dieses Problem zu umgehen, bietet es sich für Jugendmitarbeitende oder Pfarrer/-innen an, ein extra Smartphone anzuschaffen oder (je nach Häufigkeit und Art der Nutzung) einen gesonderten Account auf dem (Android-)Smartphone zu benutzen. Letzteres ist leider etwas kniffelig und unpraktisch. Eine weitere (schlechte) Alternative ist es, WhatsApp den Zugriff auf auf das Adressbuch zu verbieten, was allerdings zur Folge hat, dass die Funktion der Broadcast-Listen nicht verwendet werden kann.

Punkt 3 ist kniffeliger. Unsere Kommunikation darf nur dann stattfinden, wenn in den Chats selbst keine personenbezogenen Daten vorkommen. Sprich: Terminabsprachen, Hausaufgaben, etc. sind in Ordnung; Seelsorge, Krankheiten bei Abmeldungen, Adressen etc. sind tabu.

Punkt 4 bedeutet für uns, dass wir keinesfalls Menschen unter 13 dazu bewegen dürfen sich bei WhatsApp anzumelden. Immerhin gehen sie damit einen Vertrag mit einem Unternehmen ein, den sie nicht abschätzen können – und Werbung für eine Firma (nämlich Facebook Inc, die für ihr seltsames Datenschutzverständnis bekannt ist) sollten wir in keinem Fall machen. Das gilt natürlich auch für andere Altersgruppen. Wir müssen immer darauf achten, dass Menschen die kein WhatsApp haben immer auch den gleichen Informationszugang haben müssen, wie Menschen mit WhatsApp. Das bedeutet, dass zum Beispiel eine WhatsApp-Gruppe der Konfis, in die man Aufgaben und Termine schickt, nie der einzige Weg sein darf, sobald nur ein Konfi kein WhatsApp hat.

Punkt 5 bedeutet, dass Mitarbeitende sich genau überlegen müssen, wie sie mit ihrem WhatsApp-Telefon umgehen und ob sie nicht besser die Lesebestätigungen deaktivieren. Trotzdem werden aber mit Sicherheit einige Informationen wenigstens an WhatsApp selbst weitergeleitet und gespeichert. Sicherlich ein kritischer Punkt, wenn Mitarbeitende zur WhatsApp-Nutzung gezwungen werden.

Der Punkt, der leider nicht wegzudiskutieren ist, hängt mit Daten zusammen, die wir gar nicht sehen: Die Protokolldaten, die beschreiben, wer mit wem vernetzt ist und wie oft sowie weitere Metadaten. Deshalb die offene Frage: Sind die ein Problem?

So, und nun liebe Datenschützer: Feuer frei. Am liebsten wäre mir aber statt einem Flamewar eine lösungsorientierte und vor allem sachliche Diskussion.

 

– – – – – – – –

* Ich zitieren den Kollegen Neumeier: „Wenn ich als Pfarrer im Supermarkt zwischen den Regalreihen stehe und Frau X mir ihr Herz ausschüttet, achtet auch kein Datenschützer darauf, wer in der nächsten Regalreihe steht. ICH achte aber darauf! Und ich achte auch darauf, dass keine datenschutzrelevanten Dinge über Whatsapp kommuniziert werden, bin aber hier wie da ansprechbar für die Menschen. Und ich muss es als Pfarrer hier wie da sein!“

Social Media Gottesdienst: „Leiden, Leiden, Leidenschaft, unsere Kraft…“

/ Media-Team / 3 Kommentare

„Leiden, Leiden, Leidenschaft, unsere Kraft…“ Mit diesem Thema werden wir beim zweiten Social Media Gottesdienst in Lippe weiter experimentieren, wie Gemeindebeteiligung mit Sozialen Medien funktioniert. Wir werden Fürbitten per WhatsApp und Twitter sammeln, werden live über die Predigt diskutieren und alle die dabei sind, können den Gottesdienst zu etwas ganz Besonderem machen.
Dabei sein könnt ihr physisch oder virtuell – per Social Wall und/oder Livestream. Die Beteiligung ist nicht an die Anwesenheit in der Kirche gebunden. Los geht es am 9. April 2017 um 11 Uhr auf hier und in der Christuskirche in Detmold.

Spannend wird es auf jeden Fall, denn es liegt kein Internetkabel in der Kirche, so dass wir ein bisschen um den Anschluss in die weite Welt zittern müssen. Deshalb sind wir auch sicherheitshalber mit dem Livestream auf einer anderen Plattform, die mit langsamerem Internet klar kommt.

Wie kommen meine Beiträge in den Gottesdienst?
Bei Twitter, Instagram und Google+ benutzet einfach den Hashtag #SocialGoDi in einem öffentlichen Post. Bei Facebook postet im Diskussionsbereich unserer Facebook-Veranstaltungsseite.
Eine Anleitung für Facebook und WhatsApp findet ihr hier. 😎


Weiterlesen

WhatsApp als Newslettersystem

/ Wolfgang Loest / 3 Kommentare
Im Menü legt man die Broadcast-Listen an, die dann durch das Megafon-Symbol gut von normalen Kontakten zu unterscheiden sind.

Im Menü legt man die Broadcast-Listen an, die dann durch das Megaphon-Symbol gut von normalen Kontakten zu unterscheiden sind.

E-Mail, Facebook, Gemeindebrief, Abkündigungen im Gottesdienst – was ist der geeignete Weg mit Gemeindemitgliedern zu kommunizieren? Das kommt natürlich immer auf die Zielgruppe und auf die zu verteilenden Informationen an. Einen interessanten Weg der schnellen Kommunikation, nämlich per WhatsApp, habe ich bisher nur extrem selten im Bereich kirchlicher Kommunikation gesehen. Dabei könnte alles so einfach sein…

Ein Beispiel aus meiner Gemeinde: Ich habe aufgrund von unerwartet wenig Anmeldungen zu einer Kinderbibelwoche noch Plätze im Bus für den Tagesausflug frei. Der könnte auch für Familien interessant sein, die ihre Kinder aus was für Gründen auch immer nicht zur KiBiWo schicken. Wenn meine Gemeinde eine schnelle Kommunikationsmöglichkeit gehabt hätte, hätte ich die Restplätze billig vergeben können und alle hätten gewonnen. E-Mails erreichen die jüngeren Familien aber zu großen Teilen nicht mehr, also ist es Zeit neue Wege zu gehen. Mit WhatsApp könnte es einfacher werden.

So ganz einfach ist es natürlich nicht. Zuerst muss natürlich die rechtliche Seite geklärt werden, die es eigentlich gar nicht so in sich hat. Weiterlesen