Gutachten

Gibt es ein Recht auf Verschlüsselung?

Verschlüsselte Kommunikation begegnet uns, wenn auch kaum sichtbar, täglich - ob beim Online-Banking oder Messenger. Doch gibt es ein Recht darauf, vertrauliche Kommunikation verschlüsseln zu dürfen? Ein explizites Recht auf Verschlüsselung findet sich im Grundgesetz natürlich nicht - als es 1949 in Kraft trat, dachte man an Briefumschlag und Telegramm, nicht an moderne Verschlüsselungsmöglichkeiten über PGP, GnuPG oder HTTPS.

Ein neues Gutachten der Friedrich-Naumann-Stiftung für die Freiheit zeigt, dass sich aus dem Grundgesetz ein Recht auf Verschlüsselung ableiten lässt. Das Recht auf Verschlüsselung entspricht einem digitalen Briefgeheimnis und bietet Schutz in allen grundrechtsrelevanten Dimensionen - für Individuum, Staat, Wirtschaft und Gesellschaft.

Auch wenn sie kaum sichtbar ist, begegnet uns verschlüsselte Kommunikation tagtäglich, zum Beispiel bei der Nutzung sozialer Medien, aber auch beim Onlinebanking. Doch nicht nur Liebesbriefe und Katzenbilder werden verschlüsselt, sondern auch Missbrauchsdarstellungen und die Kommunikation zur Abwicklung von Drogengeschäften. Dementsprechend äußern sich Sicherheitsbehörden oftmals kritisch über die Verbreitung von Verschlüsselungstechnik – sie erschwere die digitale Ermittlungsarbeit und erhöhe daher letztendlich das Gefährdungspotential für die Allgemeinheit. Kipker lässt diese Einwände allerdings nicht gelten: Ein Recht auf Verschlüsselung sei grundgesetzlich verbrieft und lasse sich darüber hinaus auch aus der Europäischen Grundrechtecharta ableiten.

Sein Gutachten untersucht im Schwerpunkt die Grundrechtspositionen, die die digitale Datenverarbeitung und -übermittlung zum Gegenstand haben. Explizit ist ein Recht auf Verschlüsselung im deutschen Grundgesetz natürlich nicht zu finden –  als das Grundgesetz 1949 in Kraft trat, dachte man eher an Briefumschlag und Telegramm als an Computerprogramme wie PGP und HTTPS, mit deren Hilfe Daten verschlüsselt werden können. Das Bundesverfassungsgericht hat in seiner Rechtsprechung allerdings die grundrechtlichen Gewährleistungen um Datenverarbeitung und -kommunikation festgestellt. Sie werden insbesondere durch das schon oben erwähnte Fernmeldegeheimnis (Art. 10 Abs. 1 GG) und das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (vom Bundesverfassungsgericht abgeleitet aus Art. 2 Abs. 1 und Art. 1 Abs. 1 GG) garantiert. Diese und teilweise auch andere, die Privat- und Intimsphäre betreffende Grundrechte können jedoch nur umfassend wahrgenommen werden, wenn die geschützte (digitale) Kommunikation auch verschlüsselt werden kann. Verschlüsselte Kommunikation stellt demnach sogar die Grundvoraussetzung für sie Ausübung der genannten Grundrechte dar. Aus diesem Grund kommt das Gutachten von Kipker zu dem Ergebnis, dass aus dem Grundgesetz auch ein nahezu lückenloses Recht auf Verschlüsselung abgeleitet werden kann. Ebenso lässt sich aus der Zusammenschau von Art. 7 und 8 der Europäischen Grundrechtecharta auf europäischer Ebene ein entsprechendes Recht auf verschlüsselte Kommunikation erkennen.

Nicht nur der Kommunikationsvorgang selbst, sondern auch das Generieren noch unverschlüsselter Inhalte, die im Anschluss verschlüsselt übermittelt werden sollen, sind vom Schutzbereich umfasst. Auch wer sich durch Verschlüsselung vor einem (staatlichen) Zugriff auf IT-Systeme schützt, die einen erheblichen Einblick in wesentliche Teile seiner Lebensgestaltung ermöglichen, kann sich auf sein Recht auf Verschlüsselung berufen – hierzu gehören beispielsweise Smartphones und elektronische Terminkalender.

Ohne Verschlüsselung ist alles nichts!

Wie die meisten anderen Grundrechte auch, besteht das Recht auf verschlüsselte Kommunikation nicht grenzenlos, sondern kann bei Kollision mit gewichtigen anderen Grundrechtspositionen eingeschränkt werden. Gerade bei verschlüsselten Daten bestehen aber hohe Voraussetzungen, um einen solchen Eingriff zu rechtfertigen. Dies gilt umso mehr, als das Umgehen von Verschlüsselung häufig das Ausnutzen von Sicherheitslücken erfordert. Von diesen können aber nicht nur der deutsche Staat, sondern auch Cyberkriminelle Gebrauch machen. Fehlende Verschlüsselung mag vielleicht die Verfolgung von Verbrechen erleichtern, kann aber eben auch Kriminalität befördern.

Eine Besonderheit des Grundrechts auf Verschlüsselung ist, dass es neben seinem Charakter als Abwehrrecht auch eine staatliche Schutzpflicht auslöst: Dem Staat obliegen damit Handlungspflichten, die das Recht auf Verschlüsselung für seine Bürgerinnen und Bürger garantieren müssen. Sie reichen von gezielt durchzuführenden Informationskampagnen über die Pflicht, erhobene Datensätze von Bürgerinnen und Bürgern zu verschlüsseln, bis hin zu gesetzlichen Regelungen. Auch wenn der Gesetzgeber es nicht immer explizit kennzeichnet, existieren schon zahlreiche Vorschriften, in denen er seiner Schutzpflicht nachkommt – beispielsweise, wenn er im Strafgesetzbuch das Ausspähen und Abfangen von Daten nach den §§ 202a und 202b StGB unter Strafe stellt. Wo dies noch nicht der Fall ist oder Eingriffe nicht ausreichend begründet werden, besteht Nachbesserungsbedarf.