Kirken frykter hackere

Dette er blant de største farene som blir påpekt i Kirkerådets egen kartlegging av 33 ulike risikofaktorer.

– Dette er et høyrisikoområde for alle som har virksomheter som baserer seg på data. Det er viktig å være på vakt slik at opplysninger ikke kommer på avveier og ikke går tapt. Kirken fortjener ros for å løfte denne utfordringen til høyeste nivå, sier Torgeir Waterhouse. Han er direktør for internett og nye medier i IKT-Norge, IKT-næringens interesseorganisasjon.

Vårt Land skrev torsdag om risikovurderingen som Kirkerådet har foretatt. I risikomatrisen som det valgte Kirkerådet fikk tilgang til i forrige uke, er fire utfordringer definert som de mest ­kritiske for virksomheten.

[ LES MER: Kirkens største risikofaktorer ]

Unntatt offentlighet

Vårt Land har ønsket å få tilgang til hele risikovurderingen, men kommunikasjonsdirektør Ingeborg Dybvig i Kirkerådet sier at deler av vurderingen er unntatt offentlighet. Derfor har vi bare fått en sladdet versjon. Ett av punktene som er sladdet i dette dokumentet, men som ble presentert i Kirkerådets åpne møte forrige uke, har følgende ordlyd:

«Målrettet spredning av personinformasjon fra medlemsregisteret. Uautorisert spredning kan skyldes uforsvarlig behandling av personopplysninger, men kan også skje i vinningsøyemed. De som står for spredning i vinningsøyemed, vil ha en interesse av å holde aktiviteten skjult. Slik aktivitet kan enten skje ved at uvedkommende skaffer seg tilgang til registeret, eller at autoriserte brukere misbruker sin tilgang i vinnings hensikt.»

Dette må sees i sammenheng med ett annet punkt som i risikovurderingen beskrives som «katastrofal»: At kirken ikke har budsjettmidler til å ta tak i «uforutsette, men påkrevde endringer/justeringer/oppgraderinger i forbindelse med IKT».

Omdømmerisiko for kirken

«Manglende suksess på IKT-fronten» vurderes også som en stor omdømmerisiko for kirken.

Ole Inge Bekkelund, direktør i Kirkerådets avdeling for kirkeordning, peker på at Den norske kirkes medlemsregister er landets nest største personregister.

– Dette er et register med mange hundre lovlige brukere rundt i landet. I det alene ligger det en viss risiko. Lov om behandling av personopplysninger slår fast at «opplysninger om religiøs oppfatning er sensitivt». Det offentlige stiller derfor strenge krav både til håndtering og lagring av denne type opplysninger, sier Bekkelund.

I vinnings hensikt?

– Hva inneholder Den norske kirkes medlemsregister av informasjon som noen kan være interessert i å spre «i vinnings hensikt»?

– Vi vil nødig hjelpe andre til å si hva det skulle være.

– Frykter dere hackere?

– Jeg har ikke lyst til å gå inn på det konkret. Vi ønsker ikke oppmerksomhet rundt dette, svarer avdelingsdirektøren i Kirkerådet.

Forståelse for frykt

Torgeir Waterhouse i IKT-Norge har stor forståelse for den risiko og frykt Kirkerådet har for spredning av personinformasjon fra medlemsregisteret.

[ LES MER: For mange kokker gir søl i medlemsregisteret ]

– Hva har kirken spesielt å frykte på dette området?

– Hackere kan gjøre ugagn, og noen kan ha en ondsinnet tilnærming. I utgangspunktet oppleves det som relativt konspiratorisk at noen skulle ramme kirken på denne måten «i vinnings hensikt». Men det er bra at kirken har tatt høyde for den muligheten også.

Utro tjenere kan gjøre skade

– Hva mener du er den største IKT-risikoen for kirken?

– Det kan finnes utro tjenere som ønsker å gjøre mye skade, men generelt er nok den største faren dårlig intern sikring og dårlig håndtering. Vi har mange eksempler fra andre virksomheter der man har kapret data, ved å bryte seg inn teknisk og gjøre dataene utilgjengelige for eieren. Det kan bli dyrt. Kirken har også store omdømme-problemer hvis data kommer på avveier eller hvis det er feil i medlemsregistret, svarer Torgeir Waterhouse.

[ LES MER: Halvert utmeldingstall ]