Zum Urteil des Bundesverfassungsgerichts vom 27. Februar 2008 und zum technischen Selbstschutz durch kryptographische Verfahren

Die Fachgruppe "Angewandte Kryptologie" der Gesellschaft für Informatik begrüßt das neue Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Das Bundesverfassungsgericht erkennt an, dass die Nutzung von informationstechnischen Systemen für die Persönlichkeit und freie Entfaltung des Einzelnen eine zuvor nicht absehbare Bedeutung erlangt hat. Die zunehmende Verbreitung vernetzter Systeme hat neben neuen Möglichkeiten zur Persönlichkeitsentfaltung auch zu neuen Persönlichkeitsgefährdungen geführt. Der Einzelne ist darauf angewiesen, dass der Staat die Vertraulichkeit und Integrität informationstechnischer Systeme mit Blick auf die ungehinderte und freie Persönlichkeitsentfaltung achtet.

Das Bundesverfassungsgericht hat mit seinem Urteil vom 27. Februar 2008 Leitsätze und hohe Hürden an die heimliche Online-Durchsuchung vorgegeben. Eine heimliche Online-Durchsuchung verletzt nun das allgemeine Persönlichkeitsrecht und ist nur zulässig, wenn tatsächliche Anhaltspunkte für die Verletzung eines überragend wichtigen Rechtsguts bestehen. Heimlichen Online-Durchsuchungen ohne richterliche Anordnung ist hiermit ein Riegel vorgeschoben worden. Der verfassungsrechtlich gebotene Kernbereichsschutz des Einzelnen ist bei einer heimlichen Online-Durchsuchung ebenso zu berücksichtigen wie bei der Telekommunikationsüberwachung und der akustischen Wohnraumüberwachung. Zudem wurde festgestellt, dass es einen rein lesenden Zugriff als Folge der Online-Durchsuchung nicht gibt. Die Online-Durchsuchung stellt stets einen Eingriff in die Integrität von informationstechnischen Systemen dar, so dass Kollateralschäden durch Missbrauch nicht auszuschließen sind. Hieraus ist auch zu folgern, dass die gerichtliche Verwertbarkeit von heimlichen Online-Durchsuchungen prinzipiell in Frage gestellt ist.

Das Gericht hat anerkannt, dass Verschlüsselung und Integritätssicherung von sensitiven, insbesondere auch privaten Daten, eine Möglichkeit des Einzelnen darstellt, das Recht auf informationelle Selbstbestimmung in der Praxis wahrzunehmen. Eng verknüpft mit der heimlichen Online-Durchsuchung ist die Frage, ob kryptographische Schutzmechanismen Einzelner durch einen staatlichen Zugriff auf das verwendete informationstechnische System ausgehebelt werden dürfen. Das Bundesverfassungsgericht sieht eine besondere Schwere des Grundrechtseingriffs darin, dass heimliche Online-Durchsuchungen den technischen Selbstschutz Einzelner vereiteln können. Daher hat das Gericht die Anwendbarkeit der Online-Durchsuchung im Regelfall verneint und nur in klar genannten Ausnahmefällen unter hohen Auflagen zugelassen.

Die Fachgruppe "Angewandte Kryptologie" weist aber auch darauf hin, dass das Urteil festgestellt hat, dass der Staat nicht in Grundrechte eingreift, wenn er öffentlich zugängliche Kommunikationsinhalte erhebt oder sich an öffentlich zugänglichen Kommunikationsvorgängen beteiligt. Diese sogenannte reine Internetaufklärung wird in aller Regel keinen Grundrechtseingriff bewirken. Der Einzelne verzichtet somit auf das Recht auf informationelle Selbstbestimmung, sobald er öffentlich zugängliche Kommunikationskanäle nutzt. Zur Wahrung des Grundrechts ist der Einzelne damit in der Verantwortung, selbst technische Schutzmaßnahmen wie kryptographische Verfahren einzusetzen, um so gesicherte Kommunikationskanäle aufzubauen.

Andere Passagen im Urteil lassen dem Gesetzgeber noch Spielraum für Interpretationen. Das Urteil ermöglicht Ausnahmen, wenn konkrete Anhaltspunkte dafür bestehen, dass persönliche Kommunikationsinhalte mit ermittlungsrelevanten Inhalten verknüpft werden, um eine Überwachung zu verhindern. Hier sehen wir den Gesetzgeber in der Pflicht, diese konkreten Anhaltspunkte sehr eng auszulegen. Das Bundesverfassungsgericht führt weiter aus, dass Eingriffe sowohl zu präventiven Zwecken als auch zur Strafverfolgung gerechtfertigt sein können. Die Fachgruppe "Angewandte Kryptologie" plädiert dafür, dass die Ermächtigungen des Verfassungsschutzes zu präventiven Maßnahmen vom Gesetzgeber transparent geregelt werden. Das Bundesverfassungsgericht hat klar festgestellt, dass das heimliche Aufklären des Internets in die Grundrechte eingreift, wenn die Verfassungsschutzbehörde zugangsgesicherte Kommunikationsinhalte überwacht, indem sie Zugangsschlüssel nutzt, die sie ohne oder gegen den Willen der Kommunikationsbeteiligten erhoben hat.

In diesem Zusammenhang ist weiterhin erwähnenswert, dass das Telekommunikationsgeheimnis nur dann greift, wenn eine staatliche Stelle eine Internet-basierte Telekommunikationsbeziehung "von außen" überwacht, ohne selbst Kommunikationsadressat zu sein. Das Grundrecht schützt dagegen nicht davor, dass eine staatliche Stelle selbst die Telekommunikationsbeziehung zu einem Einzelnen aufnimmt. Das Vertrauen des Einzelnen, dass er nicht mit einer staatlichen Stelle kommuniziert, ist nicht durch das Grundrecht geschützt. Staatliche Maßnahmen mit dem Ziel, das personengebundene Vertrauen in einen Kommunikationspartner zu täuschen, greifen nicht in das Grundrecht Einzelner ein.
Dem Abhören, Einspielen und Manipulieren von Daten beim Transport über das Internet sowie der unberechtigten Einsichtnahme in gespeicherte Daten kann durch Einsatz von kryptographischen Verfahren für Verschlüsselung und Authentifikation seitens der Endteilnehmer jedoch wirksam entgegengewirkt werden. Auch in diesem Kontext sehen wir das Bundesverfassungsgerichtsurteil vom 27. Februar 2008 positiv. Es wurde aus unserer Sicht noch einmal klargestellt, dass der Einsatz von kryptographischen Verfahren am Endgerät zum Selbstschutz legitim und zielführend ist, und eine Aushebelung durch die Ermittlungsbehörden nur mit Richterbeschluss bei Verletzung eines überragend wichtigen Rechtsguts zulässig ist.

Veröffentlicht am 2. Mai 2008