Artikel top billede

Jeg har mailet mig ud af folkekirken - så (skræmmende) let var det

Klumme: En udmeldelse af den danske folkekirke er en sjælden fornøjelig brugervenligheds-oplevelse. Til gengæld virker sikkerheden ved sådan en udmeldelse ikke særlig robust.

For nylig meldte jeg mig ud af folkekirken, og det var en ganske kort fornøjelse.

Korte fornøjelser er rigtig rare, når det handler om at mailkorrespondere med det offentlige.

Udmeldingen foregik via mails til den lokale kirkes kordegn. Hele mailkorrespondancen strakte sig over få timer, og dagen efter lå der en ny dåbsattest i min fysiske postkasse.

Der gik således mindre end 24 timer, fra jeg ansøgte om at melde mig ud, til der lå en skriftelig bekræftelse på udmeldelsen af den danske folkekirke i min postkasse.

Så hurtig og smidig ekspedition har jeg sjældent oplevet i online-betjeningen fra hverken offentlige eller private virksomheder, og alligevel giver udmeldingsforløbet stof til eftertanke.

For det var overraskende let at melde sig ud.

Så let, at man i teorien kunne melde alle knap 4,5 millioner medlemmer ud af den danske folkekirke med et minimum af informationer.

Sådan foregik udmeldingen

Hele sagen startede med, at jeg efter min beslutning om udmeldelsen fandt mit sogn via hjemmesiden sogn.dk, der linkede videre til mailadressen på mit lokale kirkekontor.

Fra min Gmail-adresse skrev jeg til kirken, at jeg godt kunne tænke mig at opsige mit medlemskab af folkekirken.

Samtidigt spurgte jeg, om udmeldingen kunne lade sig gøre over mail.

Inden længe fik jeg et bekræftende svar fra kirkens kordegn, der efterlyste mit fulde navn, adresse og CPR-nummer for at melde mig ud.

De oplysninger sendte jeg afsted, og få minutter efter var jeg udmeldt.

Mere skulle der ikke til.

Skræmmende nemt

Det alarmerende aspekt var, at der på intet tidspunkt i forløbet blev stillet spørgsmålstegn ved, om jeg nu også var den person, som jeg udgav mig for at være.

Altså at jeg med et fuldt navn, en fysisk postadresse og et CPR-nummer i princippet kunne melde andre medlemmer ud af folkekirken.

Derfor skrev jeg til kordegnen og oplyste, at jeg udover nyudmeldt medlem af kirken til dagligt arbejdede som it-journalist, og i den henseende var interesseret i, hvordan udmeldingsproceduren kunne være så brugervenlig - og relativ usikker.

Kordegnen oplyste, at hun havde behandlet min ansøgning ud fra en netop udsendte vejledning fra Kirkeministeriet.

Og at hun i min udmelding rent faktisk havde glemt at spørge mig om mit dåbssted og -dato.

"Dette er en oplysning, som en udeforstående ikke nødvendigvis bare kan få fat på som en adresse eller et CPR-nummer. Dette vil jeg gøre i fremtiden," rundede kordegnen korrespondancen af med.

Hvad siger ministeriet?

Indrømmet, oplysninger om mit døbssted og dato for dåben ville have gjort det mere bøvlet om end ikke umuligt at melde mig selv (eller andre) helt anonymt ud af kirken via mail.

Jeg er dog ikke overbevist om, at min lokale kirkes kordegn skulle være den eneste i landets godt 2.000 kirker, der kunne glemme at spørge om disse ekstra oplysninger.

Kirkeministeriet må derfor kunne svare på, om bekendtgørelsen for udmelding virkelig er den mest sikre procedure, når man oplyser navn, adresse, CPR-nummer samt eventuelt dåbssted og -dato ved udmeldingen.

"Sikkerheden ligger i, at udmeldingen sker skrifteligt, hvor man oplyser til kirken, at man ønsker at blive meldt ud," forklarer fuldmægtig Jørgen Kroer fra Kirkeministeriets Styrelsesafdeling, som blandt andet varetager lovgivning og medlemskab af folkekirken.

"Hvis man ikke kan medsende en kopi af sin originale dåbsattest, skal man kunne oplyse sit CPR-nummer i en mail," forklarer han videre.

Det borgervenlige system

Det var lige præcis sådan det foregik for mig. Men er det ikke lidt usikkert, at man kan oprette en tilfældig e-mailadresse og ved hjælp af navn, adresse og CPR-nummer kan melde sig selv og andre ud?

"Hvis der opstår usikkerhed om, at ansøgeren ved udmelding nu også er den rette person, kan præsten typisk med et brev til folkeregisteradressen sikre sig, at du også er den, som du udgiver dig for at være," forklarer Jørgen Kroer.

"Der ligger ikke nogen konkrete, faste producerer for, hvordan sognepræsten sikrer sig, at afsenderen nu også er den rette person," tilføjer han.

I mit tilfælde stolede kirken blindt på mig. Men jeg kunne jo i princippet have meldt andre ud fra andre mailadresser, hvis jeg blot havde nogle basisinformationer om dem som eksempelvis deres CPR-nummer?

"Så begår du jo noget strafbart, hvis du udgiver dig for at være en anden. Hvad strafferammen er, må du spørge politiet om."

Ja, den er jeg med på. Men der er jo desværre en stigende tendens til, at folk udgiver sig for at være nogen, de ikke er. Den tendens virker jeres udmeldingssystem ikke er særligt robust over for?

"Korrekt, men snyderi vil jo altid blive opdaget i sidste ende. Og vi har ønsket at have et borgervenligt system, der ikke står i vejen for, at nogen melder sig ud af kirken," siger Jørgen Kroer og fortsætter:

"Adgangen til udmeldelse er jo fri for enhver borger, der er medlem af folkekirken. Kirken har hverken pligt eller ret til at lægge hindringer i vejen for børgerens ønske om at træde ud af folkekirken."

Hvad med at bruge NemID?

Hvorfor bruger I ikke NemID ved udmeldinger af kirken, så præster og kordegne fra starten kan være 100 procent sikre på, at det er de rigtige personer, der beder om at blive meldt ud?

"Indtil videre har man fravalgt NemID, fordi udmeldelsen skal ske skrifteligt, og så er det ligegyldigt, om det sker i et brev eller på en mail," svarer Jørgen Kroer.

Samtidig tilkendegiver han, at udmeldelser ikke er det store, administrative problem i den danske folkekirke, så det skal sættes i system med NemID-login. Heller ikke selvom der fra 2013 til 2014 er blevet omkring 17.000 færre medlemmer af den danske folkekirke.

Jørgen Kroer mindes desuden ikke, at der har været nogle sager med folk, der er blevet fejlagtigt udmeldt af folkekirken.

"Hvis det sker udmeldinger ved en fejl, så kan man jo skrive ringe til præsten og fortælle, at man er blevet meldt ud ved en fejl, og så bliver man meldt ind igen," lyder det fra Jørgen Kroer.

Hvis nogen skulle få den ide at melde mig ind i kirken igen, så fremgår det af Straffelovens paragraf 163, at den slags urigtige, skriftlige oplysninger til offentlige myndigheder kan straffes med op til fire måneders fængsel.

Læs også:
Guddommelig idé: Old school-it sælger vildt på nyt marked

Offentlig selvbetjening skal være sjov - her har du eksempler på rigtig god selvbetjening




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere