Ein Grundrecht auf Verschlüsselung

Im Zuge der Enthüllungen der letzten Wochen um die großflächigen Überwachungstätigkeiten ausländischer Geheimdienste im Internet und die möglicherweise unterstützende Beteiligung deutscher Behörden, erfreuen sich sog. Cryptopartys immer größerer Beliebtheit. Dort geben fachkundig und technisch versierte Nutzer ihr Wissen zu Möglichkeiten der Verschlüsselung der eigenen digitalen Kommunikation an den „normalen“ Internetnutzer weiter (der FDP Bundestagsabgeordnete Jimmy Schulz denkt aufgrund des Intereses unter Kollegen sogar über eine Veranstaltung im Bundestag nach).

Digitale Selbstverteidigung?

Der Einsatz von entsprechender Software oder Diensten, welche zumindest einen höheren Schutz vor einer ungewollten, identifizierenden Überwachung durch den Staat bieten, wird derzeit vor allem mit den Schlagwörtern der digitalen Gegenwehr oder Selbstverteidigung umschrieben. Durch die Aussage von Innenminister Dr. Friedrich, die Bürger sollten selbst etwas tun und eben ihre Daten verschlüsseln, könnte man jedoch den Eindruck gewinnen, dass der deutsche Internetnutzer hier auf sich gestellt ist und keine Hilfe vom Staat erwarten könne oder dürfe. Doch dem ist nicht so!

Verpflichtung des Staates aus dem Grundgesetz

Wie bereits Prof. Dr. Heckmann (@elawprof) in mehreren Tweets angemerkt hat: „Der Staat hat das Grundrecht auf Gewährleistung (sic!) der Vertraulichkeit und Integrität von IT-Systemen umzusetzen“. Dieses „IT-Grundrecht“ wurde im Jahre 2008 durch ein Urteil des Bundesverfassungsgerichtes (Urteil v. 27. 02. 2008 – 1 BvR 370/07 -, – 1 BvR 595/07 –), im Rahmen von mehreren Verfassungsbeschwerden gegen Vorschriften des Verfassungsschutzgesetzes des Landes Nordrhein-Westfalen entwickelt. Der Landesverfassungsschutz sollte unter anderem Möglichkeiten zum heimlichen Zugriff auf die Rechner von Bürgern erhalten und auch das Internet heimlich überwachen dürfen.

Gewährleistung der Vertraulichkeit
Das höchste deutsche Gericht stellte im Leitsatz fest: „Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“. In Bezug auf das in diesem Beitrag angesprochene Thema, ein Recht auf Verschlüsselung, lässt sich dieser Leitsatz verkürzt darstellen: „Grundrecht auf Gewährleistung der Vertraulichkeit informationstechnischer Systeme“. Dieses Grundrecht steht jeder Person in Deutschland zu und richtet sich, in der Form der „Gewährleistung“, als eine Pflicht an den Staat.

Rat ist nicht gleich Tat
Wenn also der Innenminister zur Verschlüsselung rät, dann ist dies zwar ein erster Schritt, erfüllt jedoch bei weitem nicht die ihm und der Regierung gegenüber den Bürgern obliegende Pflicht, für eine Gewährleistung der Vertraulichkeit der Daten auf ihren Rechnern zu sorgen. Vielmehr bedarf es hier Anstrengungen des Staates, die erforderlichen Technologien zu entwickeln, bereits zu stellen und bei ihrer Anwendung zu unterstützen. Auch kann sich ein Vertreter des Staates seiner grundgesetzlichen Pflicht nicht mit dem Argument entziehen, dass die Technologien zur Überwachung eben da seien und genutzt werden. Sicherheit im Internet also nicht zu gewährleisten sei. Mit einem solchen Verständnis der staatlichen Schutzpflichten gegenüber den eigenen Bürgern, bedürfte es eigentlich überhaupt keines Grundgesetzes mehr. Denn irgendwo auf der Welt werden bestimmt immer Menschen unter staatlicher Anleitung gefoltert und umgebracht, wird die Religionsfreiheit eingeschränkt oder die Meinungsfreiheit untergraben. Das ist jedoch nicht der Maßstab, den das Grundgesetz im Auge hat. Das Argument: „Das macht doch jeder“ zählt bei einem Grundgesetz für die Bundesrepublik Deutschland (und nicht für die Staaten der westlichen Welt) eben gerade nicht. Auch wenn freilich ausländische Geheimdienste und Staaten nicht an das Grundgesetz gebunden sind. Der deutsche Staat und alle nationale staatliche Gewalt ist es sehr wohl.

Fernmeldegeheimnis
Und auch außerhalb des Rechners, wenn Bürger also kommunizieren und Datenpakete versenden, besteht für den Staat eine Pflicht, diese Kommunikation zu achten und zu schützen. Nach dem Bundesverfassungsgericht schützt das Fernmeldegeheimnis (Art. 10 Abs. 1 GG) die „Vertraulichkeit der ausgetauschten Informationen und schirmt damit den Kommunikationsinhalt gegen unbefugte Kenntniserlangung durch Dritte ab“ (Urteil v. 2. 3. 2006 – 2 BvR 2099/04, Rz. 69). Zwar erlaubt das Grundgesetz in Art. 10 Abs. 2 GG auch eine Einschränkung dieses Grundrechts (auf solchen einschränkenden Gesetzen beruhen etwa die Befugnisse des BND oder des Verfassungsschutzes zur Überwachung der Telekommunikation). Doch zum einen entbindet auch die in Ausnahmefällen(!) mögliche Beschränkung eines Grundrechts eine Regierung noch nicht von ihrer grundgesetzlichen Pflicht zur Achtung der Vertraulichkeit und zum Schutz der Kommunikation. Zum anderen haben bereits Rechtsanwalt Thomas Stadler und Rechtsanwalt Niko Härting angemerkt, dass die bestehenden gesetzlichen Regelungen alles andere als pauschal verfassungskonform einzustufen sind.

Internationale Forderungen nach Verschlüsselung

Wendet man sich erneut einem Recht auf Verschlüsselung an sich zu, so stellt man fest, dass die Forderungen nach einem solchen Recht (und damit der Erfüllung einer staatlichen Pflicht) bereits seit Jahren von Datenschützern weltweit postuliert werden.

OECD-Leitlinien
1997 hat der Rat der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) die Leitlinien über Kryptographie-Politik verabschiedet, in denen den Mitgliedstaaten verschiedene (unverbindliche) Vorschläge zur Umsetzung und Bereitstellung von Verschlüsselungsangeboten nahe gelegt werden. Diese Leitlinien und die ihnen folgende gesetzliche Umsetzung, sollen vor allem dem Schutz der Privatsphäre und der Sicherheit der Daten in nationalen und internationalen Kommunikationsnetzen dienen. Dabei sollen die Mitgliedstaaten unter anderem bei der Verabschiedung nationaler Gesetze, welche einen Zugriff auf Daten und Kommunikation erlauben, diese Leitlinien besonders beachten (Prinzip Nr. 6 des Anhangs). Auch sollten die Voraussetzungen und Bedingungen eines solchen Zugriffs für die Bürger klar und öffentlich einsehbar sein. Zudem sollen die Staaten den Bürgern grundsätzlich eine freie Wahl bezüglich der Verschlüsselungsmethoden belassen und den Einsatz von Verschlüsselungstechniken dabei nicht unnötig, etwa durch gesetzliche Vorgaben, behindern (Prinzip Nr. 2 des Anhangs). Das in letzter Zeit in der Öffentlichkeit häufiger angeführte Argument, durch eine Verschlüsselung mache man sich erst recht verdächtig, kann daher nach der Aussage dieser Leitlinien, in den Mitgliedstaaten der OECD nicht gelten.

Internationale Arbeitsgruppe zu Datenschutz in der Telekommunikation
Ebenfalls im Jahre 1997 verabschiedete die Internationale Arbeitsgruppe zu Datenschutz in der Telekommunikation (IWGDPT) eine gemeinsame Erklärung über Kryptographie. Darin stellt sie zunächst klar: „Der Schutz der persönlichen Kommunikation vor willkürlichen Eingriffen ist ein Menschenrecht“ (zu internationalen Datenschutzabkommen, mein Beitrag). Jede Person habe daher einen Anspruch darauf, dass ihre elektronisch übermittelten Mitteilungen vertraulich behandelt wird. Die Datenschützer sehen in dem Angebot ausreichender Verschlu?sselungsmethoden an die Teilnehmer der Telekommunikation eine elementare Forderung zur Sicherstellung des Datenschutzes. Sie postulieren klar Pflichten für Staaten, wie etwa, dass zur „Sicherstellung der Vertraulichkeit jedem Teilnehmer elektronischer Telekommunikationsdienste ermöglicht werden muss, seine Nachrichten auf einem von ihm zu frei wählenden Niveau zu verschlüsseln“. Ein Verbot oder eine Beschränkung der Möglichkeit der Verschlüsselung würde daher die Bürger bei der Wahrnehmung ihres Menschenrechts behindern.

Fazit
Der Aufruf an die Bürger, selbst für eine Verschlüsselung zu sorgen, klingt nicht nur hilflos, sondern stellt auch eine Schlechterfüllung staatlicher Schutzpflichten dar. Auch angesichts bestehender technischer Schwierigkeiten bzw. der Unmöglichkeit, eine absolute digitale Sicherheit zu gewährleisten, darf der Staat nicht mit zweierlei Maß messen. Einerseits den Schutz der Privatsphäre und der Vertraulichkeit der Kommunikation zu vernachlässigen und andererseits seine Schutzpflicht bezüglich der nationalen Sicherheit mit jeglichen Mitteln durchsetzen zu wollen. Die Bürger haben Anspruch auf beides.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert