(Grund-)Recht auf Verschlüsselung?

Dr. Julia Gerhards

doi:10.5771/9783845224725

Search publication

Bibliographic data

Copyright year: 2010
ISBN-Print: 978-3-8329-5704-9
ISBN-Online: 978-3-8452-2472-5
Publisher: Nomos, Baden-Baden
Series: Der Elektronische Rechtsverkehr
Volume: 23
Language: German
Pages: 431
Product type: Book Titles

Titelei/Inhaltsverzeichnis No access Pages 2 - 20
Abkürzungsverzeichnis No access Pages 21 - 22
Glossar No access Pages 23 - 25
Hinweise zu Quellen und Zitierweise No access Pages 26 - 26
Einleitung No access Pages 27 - 28
1. 1. 1. Substitution No access
    2. Permutation No access
    3. Einmalschlüssel-Verfahren No access
  2. 1. Symmetrische und asymmetrische Verschlüsselungsverfahren No access
    2. RSA-Verfahren als Beispiel asymmetrischer Verschlüsselungsverfahren No access
  3. 1. Relativität der Sicherheit No access
    2. „Absolute Sicherheit“ von Verschlüsselungsverfahren No access
  4. 1. Zusammenhang von Verschlüsselung und digitaler Signatur No access
    2. Funktionsweise der digitalen Signatur No access
    3. Hashwerte No access
2. 1. 1. 1. Technik der Datenübertragung im Internet No access
      2. Angriffe in ‘Local Area Networks’ (LANs) No access
        Angriffe in ‘Wireless Local Area Networks’ (WLANs) No access
        Angriffe auf Router No access
        Angriffe auf Passwörter No access
        Angriffe auf von Dritten administrierte Systeme No access
        Zusammenfassung No access
        Terminologie: Überwachen, Abhören, Ausspähen, Abfangen, Mitlesen No access
      3. Technikbedingt fehlende Vertraulichkeit von E-Mail- und IP-Adresse No access
        Technikbedingt fehlende Vertraulichkeit des E-Mail-Headers No access
        Technikbedingte Zwischenspeicherung und Protokollierung von Kommunikationsumständen No access
        Möglichkeit der individuellen Zuordnung von Kommunikationsverhalten No access
        Möglichkeit der Generierung und Zuordnung individueller Nutzerprofile No access
    2. 1. Internetnutzung als gesellschaftliches Massenphänomen No access
      2. Keine hergebrachter Mediennutzung und Kommunikationswege entsprechende Vertraulichkeitsgewährleistung No access
      3. Zunahme der Vertraulichkeitsgefahren No access
    3. 1. Steganographie als alternatives Verfahren der Vertraulichkeitssicherung? No access
      2. Sonstige alternative Verfahren der Vertraulichkeitssicherung? No access
      3. Vertraulichkeitsniveau: Leitungs- oder Ende-zu-Ende-Verschlüsselung? No access
    4. 1. Einfache Anonymisierungstechniken No access
      2. Grundsätze zur Gewährleistung von Anonymität No access
      3. Sichere Anonymität durch Verschlüsselung No access
    5. Ergebnis No access
  2. 1. 1. Technikbedingt fehlende Integrität von Kommunikationsinhalten und Kommunikationsumständen No access
      2. Technikbedingt reduzierte Integrität sonstiger Daten No access
    2. Gestiegene Notwendigkeit der Gewährleistung von Integrität in der digitalen Welt No access
    3. 1. Rechteverwaltung No access
        Authentifikation No access
      2. Hashfunktionen No access
        ‘Message Authentication Code’ No access
    4. Ergebnis No access
  3. 1. 1. Schutzziel-Trias: Vertraulichkeit, Integrität, Verfügbarkeit No access
        Authentizität No access
        Verbindlichkeit, Zurechenbarkeit, Revisionsfähigkeit/Rechtsverbindlichkeit No access
        Anonymität No access
        Ergebnis No access
      2. ‘Safety’ und ‘security’ No access
    2. Verschlüsselung zur Gewährleistung von IT-Sicherheit No access
3. 1. Einfachgesetzliche Definition von Verschlüsselung No access Pages 87 - 87
  2. 1. Explizite Verschlüsselungspflichten bei Datenübermittlungen (grammatische Auslegung) No access
    2. 1. „Schutz gegen unbefugte Kenntnisnahme“ in unsicheren Umgebungen, insbesondere allgemein zugänglichen Netzen No access
      2. „Schutz gegen unbefugte Kenntnisnahme“ in sog. ‘sicheren’ Umgebungen No access
    3. Verschlüsselung zum Schutz der „Unversehrtheit“ bei Datenübermittlungen (teleologische Auslegung) No access
    4. Verschlüsselung zum Schutz der „Authentifizierung“ (teleologische Auslegung) No access
    5. Verschlüsselung zum Schutz der „Zurechenbarkeit“ (teleologische Auslegung) No access
    6. Verschlüsselung zum Schutz „gegen unbefugte Nutzung“? No access
    7. 1. Vertraulichkeit von Kommunikationsinhalten No access
        Vertraulichkeit von Kommunikationsumständen (Anonymität) No access
      2. Integrität No access
      3. Verfügbarkeit No access
  3. Einfachgesetzliches Verschlüsselungsverbot No access Pages 102 - 103
  4. 1. Einfachgesetzliche Definitionen No access
    2. Abhängigkeit vom informationstechnischen „Stand der Technik“ No access
    3. 1. Gefahr No access
      2. Risiko No access
      3. Restrisiko No access
      4. Rechtlicher Umgang mit Gefahren und Risiken No access
    4. Zusammenfassung: IT-Sicherheit in einer juristischen Perspektive No access
1. 1. (Einmal-)Verschlüsselung als „absolut sicheres“ Verfahren No access Pages 112 - 113
  2. Verschlüsselung zum Schutz der Vertraulichkeit von Kommunikationsinhalten in der digitalen Welt No access Pages 113 - 113
  3. Verschlüsselung zur Umsetzung weiterer Aspekte von IT-Sicherheit No access Pages 113 - 114
  4. Fazit: Ambivalenz von Verschlüsselung No access Pages 114 - 116
2. 1. Absolutes Verschlüsselungsverbot No access Pages 116 - 117
  2. Relatives Verschlüsselungsverbot No access Pages 117 - 119
  3. Pflicht zur Schlüsselherausgabe No access Pages 119 - 120
  4. Verzicht auf Verschlüsselungsregelungen No access Pages 120 - 121
3. Grundrecht auf Verschlüsselung? – Dimensionen und Strukturierung der weiteren Prüfung No access Pages 121 - 122
1. 1. 1. 1. Briefgeheimnis No access
        Nicht-körperliche Übermittlung No access
        Individualkommunikation No access
        Fehlende Schutzbedürftigkeit verschlüsselter Daten? No access
        Ununterscheidbarkeit von verschlüsselten und unverschlüsselten Daten No access
        Fortbestehender Vertraulichkeitsbedarf No access
        Formalisierung des Schutzes No access
        Fortdauernde Schutzwürdigkeit verschlüsselter Daten No access
        Fortdauernde Schutzbedürftigkeit verschlüsselter Daten No access
        Kein Antagonismus von staatlichem Schutz und Selbstschutz No access
        Parallelwertung zum Briefgeheimnis No access
        Ergebnis No access
        Postgeheimnis No access
      2. Verschlüsselung als rechtlich unabhängiger Vorgang? No access
        Verschlüsselung als Grundrechtsverwirklichung No access
      3. Zusammenfassung No access
    2. Grundrechtseingriff durch ein absolutes Verschlüsselungsverbot No access
    3. 1. Gesetzesvorbehalt No access
      2. Bedeutung der Wesensgehaltsgarantie No access
        Qualität des Wesensgehalts No access
        Gewährleistungsgehalt des Art. 19 II GG No access
        Verhältnis von Wesensgehalt zu Menschenwürdegehalt No access
        Widerspruch zur Ideengeschichte des Fernmeldegeheimnisses No access
        Umkehrung verfassungsrechtlicher Grundsatzwertungen No access
        Erhalt traditioneller Schutzmöglichkeiten No access
        Unzureichender tatsächlicher Schutz No access
        Unantastbarer Kernbereich privater Lebensgestaltung No access
        Ergebnis No access
      3. Legitimer Zweck No access
        Einfache Umgehungsmöglichkeiten No access
        Schwierige Feststellbarkeit der Umgehung des Verbots No access
        Problematische Etablierung von Kontrollbefugnissen No access
        „Verstecken“ der verschlüsselten Daten No access
        Unmöglichkeit wirksamer Sanktionierung eines Verstoßes gegen das Verschlüsselungsverbot No access
        Kein grundsätzliches Legitimationsdefizit auf Grund von Umgehungsmaßnahmen No access
        Keine umfassende Missachtung eines Verschlüsselungsverbots No access
        Unmöglichkeit optimalen staatlichen Handelns No access
        Weiter Einschätzungsspielraum des Gesetzgebers No access
        Ergebnis No access
        Erforderlichkeit No access
        Größtmögliche generelle Betroffenheit No access
        Umkehrung von Regel- und Ausnahmefall No access
        Besondere Eingriffsqualität No access
        Einschüchterungseffekte als eigenständiger Belang No access
        Wahrnehmung gewichtiger Allgemeinwohl- und Individualbelange No access
        Vielfältige Umgehungsmöglichkeiten No access
        Ungewisse Effizienz der Überwachungsmaßnahmen No access
        Alternative Ermittlungsansätze No access
        Kenntnisnahmemöglichkeiten trotz Verschlüsselung No access
        Abwägung No access
    4. Ergebnis No access
  2. 1. 1. Daten in der räumlichen Privatsphäre No access
      2. Abschottung des geschützten Raumes No access
        Kernbereichsrelevanz No access
        Schutzbereichsreduktion auf standortrelevante Maßnahmen? No access
      3. Telekommunikation und räumliche Privatsphäre No access
      4. Gewährleistung des Einsatzes von Verschlüsselungsverfahren durch Art. 13 I GG No access
    2. Grundrechtseingriff durch ein absolutes Verschlüsselungsverbot No access
    3. Verfassungsrechtliche Rechtfertigung eines absoluten Verschlüsselungsverbots No access
    4. Ergebnis No access
  3. 1. 1. Recht auf Vertraulichkeit No access
      2. Recht auf Integrität informationstechnischer Systeme No access
      3. Recht auf Anonymität? No access
      4. Verlagerung von Alltagsgeschäften No access
        Steigende Betroffenheit sensibler Daten No access
        Permanenz von Daten No access
        Verkettbarkeit von Daten No access
        Zunehmende Sozialüblichkeit No access
        Verbesserte Auswertungsmöglichkeiten No access
        Qualifizierte Angriffsszenarien No access
        Zunehmende staatliche Schutzdefizite No access
        Konsequenz: Ermöglichung privaten Selbstschutzes No access
      5. Verhältnis der Teilgehalte zueinander No access
      6. Zeitliche Grenze: Beginn des durch das Fernmeldegeheimnis vermittelten Schutzes No access
        Zeitliche Grenze: Ende des durch das Fernmeldegeheimnis vermittelten Schutzes No access
        Inhaltliche Grenze: Sonderfall Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) No access
        Zusammenfassung No access
        Unverletzlichkeit der Wohnung (Art. 13 I GG) No access
        Meinungsfreiheit (Art. 5 I S. 1, 1. Hs. GG) No access
        Informationsfreiheit (Art. 5 I S. 1, 2. Hs. GG) No access
        Glaubens-, Bekenntnis- und Gewissenfreiheit (Art. 4 I GG) No access
        Schutz von Ehe und Familie (Art. 6 I GG) No access
        Versammlungsfreiheit (Art. 8 I GG) No access
        Vereinigungs- und Koalitionsfreiheit (Art. 9 I, III GG) No access
        Genereller Vorrang auch der nur partiell speziellen Privatsphärengewährleistungen? No access
        Modifikation des Schutzbereichs No access
        Berücksichtigung auf Verhältnismäßigkeitsebene No access
        Zusammenfassung No access
    2. Grundrechtseingriff durch ein absolutes Verschlüsselungsverbot No access
    3. 1. Gesetzesvorbehalt No access
      2. Verstoß gegen die Wesensgehaltsgarantie (Art. 19 II GG) No access
      3. Legitimer Zweck No access
        Geeignetheit No access
        Erforderlichkeit No access
        Durchsetzung gewichtiger Allgemeininteressen No access
        Hohe Eingriffsintensität No access
        Abwägung No access
    4. Ergebnis No access
  4. Zusammenfassung No access Pages 227 - 228
2. 1. 1. 1. Schutz von Immaterialgüterrechten No access
      2. Betriebs- und Geschäftsgeheimnisse als Eigentum? No access
        Schutz von Betriebs- und Geschäftsgeheimnissen durch Verschlüsselung? No access
      3. Abgrenzung von zukünftigen Erwerbschancen und bereits erworbenem Vermögensbestand No access
        Rechtliche Rahmenbedingung No access
        Substanzeingriff No access
        Absolutes Verschlüsselungsverbot als Substanzeingriff? No access
      4. Zusammenfassung No access
    2. 1. Enteignung (Art. 14 III GG) 244 bb) Inhalts- und Schrankenbestimmung (Art. 14 I S. 2 GG) No access
      2. Abwägungsgebot No access
        Verhältnismäßigkeitsprinzip No access
    3. Ergebnis No access
  2. 1. 1. Beruf und Berufsbild No access
      2. Schutz des Berufsgeheimnisses? No access
    2. Grundrechtseingriff durch ein absolutes Verschlüsselungsverbot No access
    3. 1. Gesetzesvorbehalt No access
      2. Verhältnismäßigkeitsgrundsatz No access
    4. Ergebnis No access
  3. Verstoß gegen die wirtschaftliche Betätigungsfreiheit (Art. 2 I GG) No access Pages 258 - 259
  4. 1. Pressefreiheit (Art. 5 I S. 2 GG) No access
    2. Religionsfreiheit (Art. 4 I GG) No access
    3. Freiheit des Mandats (Art. 38 I S. 2 GG) No access
    4. Wissenschaftsfreiheit (Art. 5 III S. 1 GG) No access
  5. Zusammenfassung No access Pages 265 - 266
3. Verschlüsselungsverbot als Gleichheitsverstoß No access Pages 266 - 268
1. 1. 1. Schutzbereich des Fernmeldegeheimnisses (Art. 10 I GG) No access
    2. Grundrechtseingriff durch ein relatives Verschlüsselungsverbot No access
    3. 1. Gesetzesvorbehalt No access
      2. Verstoß gegen die Wesensgehaltsgarantie (Art. 19 II GG) No access
      3. Legitimer Zweck No access
        Noch effektivere Umgehungsmöglichkeiten No access
        Erhöhte Schwierigkeit der Feststellung von Umgehungsmaßnahmen No access
        Fortbestehende Kontrollprobleme No access
        Ergebnis No access
        Erforderlichkeit No access
        Neue Angriffsszenarien auf die Infrastruktur No access
        Keine korrespondierenden Vorteile für den Nutzer No access
        Sicherheitsbedenken hinsichtlich der digitalen Signatur No access
        Sicherer Schlüsseltausch mit der digitalen Signatur No access
        Sicherer Schlüsseltausch mit zugelassenen Verschlüsselungsverfahren No access
        Dauerhafte Vertraulichkeitsgefährdung No access
        Ineffektive verfahrensrechtliche und organisatorische Sicherung des Schlüsselzugriffs No access
        Sinkende Vertrauenswürdigkeit von Verschlüsselung No access
        Datenschutzrechtliche Bedenken No access
        Abwägung No access
    4. Ergebnis No access
  2. Verstoß gegen das Grundrecht auf Unverletzlichkeit der Wohnung (Art. 13 I GG) No access Pages 289 - 289
  3. Verstoß gegen das allgemeine Persönlichkeitsrecht (Art. 2 I GG i.V.m. Art. 1 I GG) No access Pages 289 - 289
2. 1. Verstoß gegen die Eigentumsfreiheit (Art. 14 I S. 1 GG) No access Pages 289 - 290
  2. Verstoß gegen die Berufsfreiheit (Art. 12 I GG) No access Pages 290 - 291
  3. Verstoß gegen besondere Berufs- und Geschäftsgeheimnisse No access Pages 291 - 291
3. Verschlüsselungsverbot und Gleichheitsverstoß No access Pages 291 - 292
1. 1. Reichweite des Schutzes vor Selbstbelastung No access Pages 293 - 297
  2. Einschränkbarkeit des Aussageverweigerungsrechts? No access Pages 297 - 301
2. Herausgabepflicht privater Dritter (insbes. Systemadministratoren) No access Pages 301 - 302
3. Herausgabepflicht von Diensteanbietern No access Pages 302 - 303
4. Ergebnis No access Pages 303 - 304
1. 1. 1. 1. Keine Zurechnung auf Grund staatlicher Duldung No access
      2. Eigenständige Schutzpflichtendogmatik No access
    2. 1. Ausdrückliche Schutzaufträge No access
        Schutz des Menschenwürdekerns No access
        Sicherheit als Staatsaufgabe No access
        Argumentationslücken No access
        „Pervertierung“ der Freiheitsrechte? No access
        Ergebnis No access
      2. Besonders deutlicher personaler Bezug No access
        Unterscheidung von Zustands- und Besitzstandsverbürgungen sowie Handlungsfreiheitsverbürgungen No access
        Untrennbarkeit von Individual- und Kollektivrechtsgütern No access
        Schutzpflichtdimension aller Grundrechte No access
      3. Umfang der Schutzpflichtdimension No access
    3. 1. Rechtsgut No access
        Verletzungshandlung No access
        Gefahr von Rechtsgutsverletzungen No access
      2. Private als Störer No access
    4. 1. Gesetzesmediatisierung der Schutzpflicht No access
      2. Weiter Einschätzungs-, Wertungs- und Gestaltungsspielraum No access
      3. Staatliches Schutzkonzept? No access
        Geeignetheit No access
        Prüfungsmaßstab No access
        Zulässigkeit der Verwendung unbestimmter Rechtsbegriffe No access
        Nachbesserungspflicht? No access
        Sanktionsmängel No access
        Unzureichende Kontrolle No access
        Zusammenfassung No access
      4. Ergebnis No access
    5. 1. Subsidiarität staatlichen Schutzes? No access
        Privates Selbstschutzrecht No access
        Selbstschutz trotz staatlichen Schutzes? No access
        Staatlicher Schutz trotz Selbstschutzes? No access
        Zusammenfassung No access
      2. Subjektiv-rechtliche Schutzansprüche aus objektivrechtlichen Schutzpflichten? No access
        Subjektives Recht auf Schutz aus dem Fernmeldegeheimnis No access
        Verhältnis von Selbstschutz zu Schutzanspruch No access
    6. Ergebnis No access
  2. 1. Schutzpflichtdimension des Grundrechts auf Unverletzlichkeit der Wohnung (Art. 13 I GG) No access
    2. Rechtsgutsbeeinträchtigung durch private Dritte No access
    3. 1. Technischer Missbrauchsschutz bei der Online-Durchsuchung No access
        Überwachungs- und Ausspähverbote No access
        Datenschutzgebote No access
        Verschlüsselungspflichten? No access
        Zusammenfassung No access
      2. Ergebnis No access
  3. 1. Schutzpflichtdimension des allgemeinen Persönlichkeitsrechts No access
    2. Rechtsgutsbeeinträchtigung durch private Dritte No access
    3. 1. Verschlüsselung zum Schutz der Vertraulichkeit staatlicher Datenübermittlungen No access
        Verschlüsselung zum Schutz von Integrität und Datensicherheit No access
      2. Geeignetheit No access
      3. Effektivität No access
    4. 1. Selbstschutzmaßnahmen No access
      2. Schutzanspruch No access
    5. Ergebnis No access
2. 1. 1. Schutz juristischer Personen durch das allgemeine Persönlichkeitsrecht (Art. 2 I GG i.V.m. Art. 1 I GG)? No access
    2. Schutz juristischer Personen durch das Fernmeldegeheimnis (Art. 10 I GG) No access
    3. Schutz juristischer Personen durch das Grundrecht auf Unverletzlichkeit der Wohnung (Art. 13 I GG) No access
    4. Zusammenfassung No access
  2. 1. 1. Verschlüsselungspflicht bei Datenübermittlungen, insbesondere E-Mails? No access
      2. Verschlüsselungspflicht zur Gewährleistung der Datensicherheit? No access
    2. 1. Geheimnisschutz im eigenen Verantwortungsbereich No access
      2. Geheimnisschutz im fremden Verantwortungsbereich No access
      3. Geheimnisschutz gegenüber Dritten innerhalb des eigenen Verantwortungsbereichs No access
      4. Zusammenfassung No access
  3. Bedeutung der Perspektive wirtschaftlicher Grundrechte für Verschlüsselungspflichten und -rechte No access Pages 401 - 403
3. 1. „Recht auf gute Verwaltung“ als Teil des Rechtsstaatsprinzips (Art. 20 III GG)? No access Pages 403 - 405
  2. Schutzpflichtdimension des Rechtsstaatsprinzips? No access Pages 405 - 406
  3. Keine Verschlüsselungspflicht als Teil eines „Rechts auf gute Verwaltung“ No access Pages 406 - 407
1. Strategien der Umgehung von Verschlüsselung No access Pages 408 - 411
2. Strategien der Verlagerung des Verschlüsselungsvorgangs No access Pages 411 - 416
3. Fazit No access Pages 416 - 418
Literaturverzeichnis No access Pages 419 - 431