(1) Die Unversehrtheit, Vertraulichkeit und Integrität informationstechnischer Systeme ist sicherzustellen.
(2) Jeder hat ein Recht auf Verschlüsselung seiner Daten.
Comments are closed.
Diese Seite verwendet Cookies
Diese Seite verwendet Cookies, um Ihnen eine bestmögliche Nutzung der Seite zu ermöglichen. Wenn Sie diese Seite nutzen, ohne das Setzen von Cookies in Ihren Browsereinstellungen zu deaktivieren, stimmen Sie der Verwendung von Cookies durch uns zu.
Würde einen Punkt (3) hinzufügen: Staatliche Stellen üben keine Autorität hinsichtlich Verschlüsselungsmethoden- oder Algorithmen aus. Die Wahl der Verschlüsselungsmethoden bleibt alleine dem Nutzer/der Nutzerin überlassen.
Punkt (2) finde ich nutzlos solange nicht dabei steht, wer die Daten wieder entschlüsseln kann / darf.
Das ist nicht das, was unter ‘informationeller Selbstbestimmung’ überliefert wird. Im Übrigen: wer ist denn hier eigentlich Normadressat? Außerdem ist der Anwendungsbereich dieses ‘Computergrundrechtes’ höchst umstritten und bislang kaum ausbuchstabiert.Reference
Aller Systeme? auch Testsysteme? Kunst? Flohmarkt Artikel?
Wer soll das sicherstellen? – eine Staatliche Stelle – der TÜV- der in Verkehrbringende – der Besitzer – mein Nachbar
Das ist wohl nicht ganz durchdacht !Reference
Meint dieses Grundrecht das ich verlangen kann das das Finanzamt meine Steuererklärung verschlüsseln muss oder meint das das ich meine Daten auf meinen Geräten verschlüsseln darf ?
Darf der ein Richter Beate Zschäpe solange in Beugehaft nehmen bis sie die Datei Anschalgsplan.pgp entschlüsselt? Oder ist das so das es ähnlich wie das Aussageverweigerungsrecht auch ein Entschlüsselungsverweigerungsrecht geben soll …Reference
Vorschlag: “(3) Jeder hat die Pflicht im Rahmen seiner Möglichkeiten die informationelle Selbstbestimmung Anderer zu schützen. ”
Vermutlich ist diese Formulierung auch nicht ausgereift. Mir fehlt jedoch bisher der Aspekt der Verantwortung des einzelnen für Andere. Vielleicht habe ich es auch übersehen und es ist schon Bestandteil eines anderen Artikels.
Verschlüsselung ist gut, die Absichten von Straftätern sind das nicht. Jeder sollte das Recht auf Verschlüsselung haben, ja. Allerdings mit der Ausnahme von Menschen, gegen die ein dringender Anfangsverdacht besteht. Eine Terrorangriffe sind Europa durch die Überwachung von Chats wie Jaber al-Bakr erspart geblieben. Es muss ein Gleichgewicht zwischen persönlicher Freiheit und öffentlicher Sicherheit gefunden werden, das Überwachungsmethoden nicht gegen unschuldige Menschen anwendet.
“Die Unversehrtheit, Vertraulichkeit und Integrität informationstechnischer Systeme ist sicherzustellen.”
Nach welchen Gesichtspunkten sollen die oben genannten Punkte sicher sein? Hacker nutzen Schwachstellen im System, die in den meisten Fällen zuvor nicht bekannt waren.Wie soll man die Unversehrtheit und Integrität sicher stellen, wenn man von einer möglichen Sicherheitslücke nichts weiß?
Dieser Artikel wäre viel klarer, wenn er sich an den sieben Gewährleistungszielen des Datenschutzes orientieren würde und das für die Durchsetzung von Datenschutz zentral
wichtige Verbot mit Erlaubnisvorbehalt ausdrücklich benennen würde. Ich rate zur Lektüre des Handbuchs zum Standard-Datenschutzmodell, das den heutigen Prüfmaßstab beschreibt.
Die jetzige Formulierung gewährt sie daher zu viele Schlüpflöcher, um die jetzt bereits garantierten Rechte zu durchbrechen. Artikel 6 zum Profiling läuft damit ins Leere. Transparenz bezieht sich nur auf Algorithmen … Im Grunde kann das heutige Niveau mühelos unterschritten werden.
Liebe Christiane Schulzko-Haddouti, danke für den Hinweis auf das Standard-Datenschutzmodell was ich auch kenne. Ich glaube aber das man in einem Charta-Entwurf eine Ebene abstrakter bleiben sollte und damit nicht einzelgesetzliche Regelungen auf diese Ebene holt, aber der Hinweis ist trotzdem gut. In der Präambdel wird ja explizit auf die aktuelle Rechtslage Bezug genommen, nicht um diese zu ersetzen, sondern im Bewusstsein weitere Themen in dem Entwurf aufzuschreiben. Welche Schlupflöcher drohen denn?
zu (1):M.E. können die Attribute “Unversehrtheit, Vertraulichkeit und Integrität” nicht Systemen, sondern nur Daten zugeschrieben werden. Und dann bin ich bei der üblichen “Dreifaltigkeit” des Datenschutzes: “Verfügbarkeit (!), Vertraulichkeit und Integrität”.
zu (2): diese Forderung nutzt nichts – die Forderung muss lauten: “Sichere Verschlüsselungstechnik darf nicht verboten werden, und auch die Sicherheit vor staatlichen Zugriff muss gewährleistet werden.”
Und dann müssen wir uns fragen: wollen wir das?
Zum Recht auf „Recht auf Verschlüsselung seiner Daten“ diese Verständnisfrage:
Geht es um Schufa-Einträge, um Poesie-Alben, oder um Einkommensteuererklärungen (die allesamt von der Öffentlichkeit sowieso nicht bekannt sind)?
Wie kommt so was in eine Charta?Reference
Falls es sich hier um eine explizite Nennung der verfügbaren Technologie gehen soll, dann sollte (2) präzisiert werden. Zum einen geht es um Sicherheit (»Jeder hat ein Recht auf Verschlüsselung mit der Cäsar-Chiffre« wäre anscheinend im Rahmen dieses Absatzes), aber auch um die Art der Technologie (symmetrisch – asymmetrisch) und der Hoheit über die Schlüssel (Kann der Dienst meine Daten entschlüsseln oder bin ich als einzige Person im Besitz des Schlüssels)Reference
Vielen Dank für den Kommentar Catronia. Ich halte es für den falschen Ansatz, technische Spezifikationen, auch wenn es in diesem Falle sehr grundsätzliche sind, in einem Entwurf für eine Charta zu schreiben. Zum einen engt man damit auch die Auslegung enorm ein, zum anderen verliert man damit auch die Grundsätzlichkeit und damit auch etwas Zeitlosigkeit.
Zur Frage der Informationellen Selbstbestimmung als Grundrecht:
Als Grundrecht würde die IS gegenüber allen Rechtssubjekten gelten, also ggü. Firmen und Staaten. Dieses Recht würde konkurrieren mit dem anderer Individuen und beschränkt werden durch dessen Durchbrechung bei Strafverfolgung o.ä.
Es wäre zu klären, ob wir Selbstbestimmung überhaupt technisch können (Löcherfreier Datenschutz mit weit überwiegender US-amerikanischer Software?), inwieweit wir ihre Einhaltung auch kontrollieren können und ob die Selbstbestimmung überhaupt wünschenswert wäre, weil sie zweifelsohne Komfort beschränkt. Auch interessant (s. lfd. Mißbrauch G10-Gesetz durch BND mit Hilfe “befreundeter” Spionagedienste): Ist Selbstbestimmung international überhaupt machbar? Und die letzte Frage : Wollen wir uns die Einschränkung unserer bürgerlichen Freiheiten, die im Moment besonders der islamische Terror hervorruft, wirklich aufdrängen lassen und wie halten wir es mit unserer offenen Gesellschaft? Informationelle Selbstbestimmung bedeutet zugleich formelle Selbstbeschränkung!
Staat und Individuum?! Dieses Päarchen muß heute neu austariert werden. Das sollte nicht der Politik überlassen bleiben. Vielmehr sind da unsere Intellektuellen gefragt, Meßlatten zu bestimmen und anzulegen, abzuwägen und Prioritäten vor dem Hintergrund neuer technischer Möglichkeiten zu sortieren. Grundrechte erschließen sich vielleicht zunächst auch eher undemokratisch durch Denkarbeit als durch das Gewinnen von Mehrheiten.
Meine Daten entstehen durch meine Geburt. Also gehören sie mir! Kann ich auch noch Informationelle Selbstbestimmung für mich beanspruchen, wenn sich die mir zugehörigen Atome wieder in Luft aufgelöst haben und sich meine Anschrift endgültig geändert hat? Existiere ich als (schützenswertes Rechts-)Subjekt dann weiter? Wie lange? Die Idee, daß man über Tote nur Gutes sagen solle, bekommt neue Bedeutung.
Ja zur eigenen Datenhoheit, zu Verschlüsselung, Datensparsamkeit. Unbedingt. Auch als Grundrecht! Aber: Wenn mein Leben davon abhängt, soll man mir vor meinem Leben meine Datenhoheit nehmen (auf welche Stufe gehört die Informationelle Selbstbestimmung bei Maslov?). Aber nur dann, d.h. keine anlaßlose Rasterfandung o.ä., keine lückenlose “Strategische Fernmeldeüberwachung” und Einzelaufklärung nur a.G. einer gerichtlichen Verhandlung des Einzelfalls mit Einzelfallprüfung, befristeter Dauer und Verlängerung nur nach erhärteter Einzelfallprüfung. Die Verwirklichung meine Selbstbestimmung bedarf der lückenlosen Überwachung deutscher Spionagedienste (damit ihr Einbruch bei mir konsequent geahndet wird). Verbot von Drohnen und “flächendeckender” Videoüberwachung. Verbot von Videoüberwachung mit Gesichtserkennungssoftware. Interessante Frage: Es gibt im GG das Recht auf Selbstverteidigung im Notfall. Stellt staatliches Unvermögen (Stichwort: Neuland) einen Selbstverteidigungsfall dar und wenn ja, wann darf ich einen Drohnenanflug als Angriff interpretieren und darauf mit meiner Zimmerflag antworten? – Bitte richtig verstehen: Nichts von alledem gehört in eine Grundrechtecharta. Aber um auf hoher Abstraktionsebene einen sinnvollen Satz zu formulieren, sollte man zuvor in den Untiefen der Details zu navigieren gelernt haben.
Möglicherweise sollte hinzugefügt werden, dass man auch das Recht hat, dass Dritte (Staat, Private) verschlüsselte Daten nicht ohne explizite Einwilligung (oder Richtervorbehalt?) entschlüsseln dürfen. Das sollte auch Umgehung der Verschlüsselung durch Ausnutzung von Sicherheitslücken, Brute Forcing des Passworts oder Passwortklau per Keylogger einschließen.Reference
Punkt (2) finde ich nutzlos solange nicht dabei steht, wer die Daten wieder entschlüsseln kann / darf.
Vorschlag: “(3) Jeder hat die Pflicht im Rahmen seiner Möglichkeiten die informationelle Selbstbestimmung Anderer zu schützen. ”
Vermutlich ist diese Formulierung auch nicht ausgereift. Mir fehlt jedoch bisher der Aspekt der Verantwortung des einzelnen für Andere. Vielleicht habe ich es auch übersehen und es ist schon Bestandteil eines anderen Artikels.
Dieser Artikel wäre viel klarer, wenn er sich an den sieben Gewährleistungszielen des Datenschutzes orientieren würde und das für die Durchsetzung von Datenschutz zentral
wichtige Verbot mit Erlaubnisvorbehalt ausdrücklich benennen würde. Ich rate zur Lektüre des Handbuchs zum Standard-Datenschutzmodell, das den heutigen Prüfmaßstab beschreibt.
Die jetzige Formulierung gewährt sie daher zu viele Schlüpflöcher, um die jetzt bereits garantierten Rechte zu durchbrechen. Artikel 6 zum Profiling läuft damit ins Leere. Transparenz bezieht sich nur auf Algorithmen … Im Grunde kann das heutige Niveau mühelos unterschritten werden.
Liebe Christiane Schulzko-Haddouti, danke für den Hinweis auf das Standard-Datenschutzmodell was ich auch kenne. Ich glaube aber das man in einem Charta-Entwurf eine Ebene abstrakter bleiben sollte und damit nicht einzelgesetzliche Regelungen auf diese Ebene holt, aber der Hinweis ist trotzdem gut. In der Präambdel wird ja explizit auf die aktuelle Rechtslage Bezug genommen, nicht um diese zu ersetzen, sondern im Bewusstsein weitere Themen in dem Entwurf aufzuschreiben. Welche Schlupflöcher drohen denn?
Möglicherweise sollte hinzugefügt werden, dass man auch das Recht hat, dass Dritte (Staat, Private) verschlüsselte Daten nicht ohne explizite Einwilligung (oder Richtervorbehalt?) entschlüsseln dürfen. Das sollte auch Umgehung der Verschlüsselung durch Ausnutzung von Sicherheitslücken, Brute Forcing des Passworts oder Passwortklau per Keylogger einschließen.Reference
Ja zur eigenen Datenhoheit, zu Verschlüsselung, Datensparsamkeit. Unbedingt. Auch als Grundrecht! Aber: Wenn mein Leben davon abhängt, soll man mir vor meinem Leben meine Datenhoheit nehmen (auf welche Stufe gehört die Informationelle Selbstbestimmung bei Maslov?). Aber nur dann, d.h. keine anlaßlose Rasterfandung o.ä., keine lückenlose “Strategische Fernmeldeüberwachung” und Einzelaufklärung nur a.G. einer gerichtlichen Verhandlung des Einzelfalls mit Einzelfallprüfung, befristeter Dauer und Verlängerung nur nach erhärteter Einzelfallprüfung. Die Verwirklichung meine Selbstbestimmung bedarf der lückenlosen Überwachung deutscher Spionagedienste (damit ihr Einbruch bei mir konsequent geahndet wird). Verbot von Drohnen und “flächendeckender” Videoüberwachung. Verbot von Videoüberwachung mit Gesichtserkennungssoftware. Interessante Frage: Es gibt im GG das Recht auf Selbstverteidigung im Notfall. Stellt staatliches Unvermögen (Stichwort: Neuland) einen Selbstverteidigungsfall dar und wenn ja, wann darf ich einen Drohnenanflug als Angriff interpretieren und darauf mit meiner Zimmerflag antworten? – Bitte richtig verstehen: Nichts von alledem gehört in eine Grundrechtecharta. Aber um auf hoher Abstraktionsebene einen sinnvollen Satz zu formulieren, sollte man zuvor in den Untiefen der Details zu navigieren gelernt haben.
Meine Daten entstehen durch meine Geburt. Also gehören sie mir! Kann ich auch noch Informationelle Selbstbestimmung für mich beanspruchen, wenn sich die mir zugehörigen Atome wieder in Luft aufgelöst haben und sich meine Anschrift endgültig geändert hat? Existiere ich als (schützenswertes Rechts-)Subjekt dann weiter? Wie lange? Die Idee, daß man über Tote nur Gutes sagen solle, bekommt neue Bedeutung.
Zur Frage der Informationellen Selbstbestimmung als Grundrecht:
Als Grundrecht würde die IS gegenüber allen Rechtssubjekten gelten, also ggü. Firmen und Staaten. Dieses Recht würde konkurrieren mit dem anderer Individuen und beschränkt werden durch dessen Durchbrechung bei Strafverfolgung o.ä.
Es wäre zu klären, ob wir Selbstbestimmung überhaupt technisch können (Löcherfreier Datenschutz mit weit überwiegender US-amerikanischer Software?), inwieweit wir ihre Einhaltung auch kontrollieren können und ob die Selbstbestimmung überhaupt wünschenswert wäre, weil sie zweifelsohne Komfort beschränkt. Auch interessant (s. lfd. Mißbrauch G10-Gesetz durch BND mit Hilfe “befreundeter” Spionagedienste): Ist Selbstbestimmung international überhaupt machbar? Und die letzte Frage : Wollen wir uns die Einschränkung unserer bürgerlichen Freiheiten, die im Moment besonders der islamische Terror hervorruft, wirklich aufdrängen lassen und wie halten wir es mit unserer offenen Gesellschaft? Informationelle Selbstbestimmung bedeutet zugleich formelle Selbstbeschränkung!
Staat und Individuum?! Dieses Päarchen muß heute neu austariert werden. Das sollte nicht der Politik überlassen bleiben. Vielmehr sind da unsere Intellektuellen gefragt, Meßlatten zu bestimmen und anzulegen, abzuwägen und Prioritäten vor dem Hintergrund neuer technischer Möglichkeiten zu sortieren. Grundrechte erschließen sich vielleicht zunächst auch eher undemokratisch durch Denkarbeit als durch das Gewinnen von Mehrheiten.
Falls es sich hier um eine explizite Nennung der verfügbaren Technologie gehen soll, dann sollte (2) präzisiert werden. Zum einen geht es um Sicherheit (»Jeder hat ein Recht auf Verschlüsselung mit der Cäsar-Chiffre« wäre anscheinend im Rahmen dieses Absatzes), aber auch um die Art der Technologie (symmetrisch – asymmetrisch) und der Hoheit über die Schlüssel (Kann der Dienst meine Daten entschlüsseln oder bin ich als einzige Person im Besitz des Schlüssels)Reference
Vielen Dank für den Kommentar Catronia. Ich halte es für den falschen Ansatz, technische Spezifikationen, auch wenn es in diesem Falle sehr grundsätzliche sind, in einem Entwurf für eine Charta zu schreiben. Zum einen engt man damit auch die Auslegung enorm ein, zum anderen verliert man damit auch die Grundsätzlichkeit und damit auch etwas Zeitlosigkeit.
Zum Recht auf „Recht auf Verschlüsselung seiner Daten“ diese Verständnisfrage:
Geht es um Schufa-Einträge, um Poesie-Alben, oder um Einkommensteuererklärungen (die allesamt von der Öffentlichkeit sowieso nicht bekannt sind)?
Wie kommt so was in eine Charta?Reference
zu (1):M.E. können die Attribute “Unversehrtheit, Vertraulichkeit und Integrität” nicht Systemen, sondern nur Daten zugeschrieben werden. Und dann bin ich bei der üblichen “Dreifaltigkeit” des Datenschutzes: “Verfügbarkeit (!), Vertraulichkeit und Integrität”.
zu (2): diese Forderung nutzt nichts – die Forderung muss lauten: “Sichere Verschlüsselungstechnik darf nicht verboten werden, und auch die Sicherheit vor staatlichen Zugriff muss gewährleistet werden.”
Und dann müssen wir uns fragen: wollen wir das?
“Die Unversehrtheit, Vertraulichkeit und Integrität informationstechnischer Systeme ist sicherzustellen.”
Nach welchen Gesichtspunkten sollen die oben genannten Punkte sicher sein? Hacker nutzen Schwachstellen im System, die in den meisten Fällen zuvor nicht bekannt waren.Wie soll man die Unversehrtheit und Integrität sicher stellen, wenn man von einer möglichen Sicherheitslücke nichts weiß?
Verschlüsselung ist gut, die Absichten von Straftätern sind das nicht. Jeder sollte das Recht auf Verschlüsselung haben, ja. Allerdings mit der Ausnahme von Menschen, gegen die ein dringender Anfangsverdacht besteht. Eine Terrorangriffe sind Europa durch die Überwachung von Chats wie Jaber al-Bakr erspart geblieben. Es muss ein Gleichgewicht zwischen persönlicher Freiheit und öffentlicher Sicherheit gefunden werden, das Überwachungsmethoden nicht gegen unschuldige Menschen anwendet.
Meint dieses Grundrecht das ich verlangen kann das das Finanzamt meine Steuererklärung verschlüsseln muss oder meint das das ich meine Daten auf meinen Geräten verschlüsseln darf ?
Darf der ein Richter Beate Zschäpe solange in Beugehaft nehmen bis sie die Datei Anschalgsplan.pgp entschlüsselt? Oder ist das so das es ähnlich wie das Aussageverweigerungsrecht auch ein Entschlüsselungsverweigerungsrecht geben soll …Reference
Aller Systeme? auch Testsysteme? Kunst? Flohmarkt Artikel?
Wer soll das sicherstellen? – eine Staatliche Stelle – der TÜV- der in Verkehrbringende – der Besitzer – mein Nachbar
Das ist wohl nicht ganz durchdacht !Reference
Das ist nicht das, was unter ‘informationeller Selbstbestimmung’ überliefert wird. Im Übrigen: wer ist denn hier eigentlich Normadressat? Außerdem ist der Anwendungsbereich dieses ‘Computergrundrechtes’ höchst umstritten und bislang kaum ausbuchstabiert.Reference
Würde einen Punkt (3) hinzufügen: Staatliche Stellen üben keine Autorität hinsichtlich Verschlüsselungsmethoden- oder Algorithmen aus. Die Wahl der Verschlüsselungsmethoden bleibt alleine dem Nutzer/der Nutzerin überlassen.