Die Europäische Union erwägt eine Verordnung, die grundlegend verändern könnte, wie private Kommunikation für Hunderte Millionen Menschen funktioniert. Bekannt als „Chatkontrolle“, würde der Vorschlag Messaging-Plattformen dazu verpflichten, alle privaten Nachrichten auf illegale Inhalte zu scannen. Bei Verabschiedung würde dies die Ende-zu-Ende-Verschlüsselung, wie wir sie kennen, in Europa faktisch beenden.
Dieser Artikel erklärt, was die Chatkontrolle ist, wie sie funktionieren würde, warum Sicherheitsexperten sie für gefährlich halten und was Sie dagegen tun können.
1. Was ist die Chatkontrolle?
Chatkontrolle ist die informelle Bezeichnung für einen EU-Verordnungsentwurf, der Messaging-Dienste dazu verpflichten würde, automatisch alle Nutzernachrichten auf Material zur sexuellen Ausbeutung von Kindern (CSAM) zu scannen. Der Vorschlag, offiziell als „Verordnung zur Festlegung von Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern“ bekannt, wurde 2022 von der Europäischen Kommission vorgelegt und wird seitdem in verschiedenen Fassungen diskutiert.
Während das erklärte Ziel der Bekämpfung der Ausbeutung von Kindern zweifellos wichtig ist, würde der vorgeschlagene Mechanismus erfordern, dass Messaging-Plattformen den Inhalt jeder privaten Nachricht vor oder nach der Verschlüsselung prüfen. Dies würde die Datenschutzgarantien, die Ende-zu-Ende-Verschlüsselung bietet, grundlegend untergraben.
2. Wie würde es technisch funktionieren?
Ende-zu-Ende-Verschlüsselung bedeutet, dass nur Absender und Empfänger eine Nachricht lesen können. Der Plattformbetreiber, einschließlich des Messaging-Dienstes selbst, kann nicht auf den Inhalt zugreifen. Die Chatkontrolle stellt dieses Modell direkt in Frage, denn man kann nicht scannen, was man nicht lesen kann.
Die vorgeschlagenen Lösungen fallen in zwei Hauptkategorien:
- Serverseitiges Scanning: Messaging-Dienste müssten die Ende-zu-Ende-Verschlüsselung schwächen oder entfernen, damit Nachrichten auf dem Server gescannt werden können. Dies ist der direkteste Ansatz, aber auch der zerstörerischste für den Datenschutz.
- Client-Side-Scanning: Nachrichten würden auf dem Gerät des Nutzers gescannt, bevor sie verschlüsselt und gesendet werden. Dies wahrt den technischen Schein der Ende-zu-Ende-Verschlüsselung, untergräbt aber ihren Zweck vollständig.
3. Client-Side-Scanning: Das trojanische Pferd
Client-Side-Scanning wird oft als Kompromiss präsentiert, der sowohl das Scannen von Nachrichten als auch die Verschlüsselung ermöglicht. Das Argument lautet: Da das Scannen vor der Verschlüsselung stattfindet, bleibt die Verschlüsselung selbst intakt. Sicherheitsforscher haben diese Darstellung jedoch gründlich widerlegt.
Client-Side-Scanning bedeutet, dass Ihr Gerät Ihre Nachrichten scannt und an einen Dritten meldet, bevor Sie sie senden. Das ist Überwachung unter anderem Namen. Es spielt keine Rolle, dass die Nachricht danach verschlüsselt wird, wenn der Inhalt bereits geprüft und möglicherweise markiert wurde.
Wie Kryptografen aus Dutzenden von Institutionen in einem offenen Brief schrieben: „Client-Side-Scanning bewahrt nicht die Ende-zu-Ende-Verschlüsselung. Es umgeht sie.“
Die Risiken sind tiefgreifend:
- Das Scansystem kann erweitert werden, um nach beliebigen Inhalten zu suchen, nicht nur nach CSAM
- Autoritäre Regierungen könnten das Scannen nach politischer Rede, religiösen Inhalten oder LGBTQ+-Materialien anordnen
- Die Scandatenbank könnte kompromittiert werden, was offenlegen würde, welche Arten von Inhalten überwacht werden
- Falschmeldungen könnten dazu führen, dass unschuldige Menschen wegen Verbrechen ermittelt werden, die sie nicht begangen haben
4. Warum die Chatkontrolle gefährlich ist
Das grundlegende Problem der Chatkontrolle ist nicht ihr Ziel, sondern ihr Mechanismus. Ein System zu schaffen, das alle privaten Nachrichten nach einem Typ von Inhalten durchsucht, schafft die Infrastruktur für die Suche nach allem. Sobald die Technologie existiert und gesetzlich vorgeschrieben ist, wird die Erweiterung ihres Anwendungsbereichs zu einer Frage der Politik, nicht der Technologie.
Die Geschichte liefert reichlich Beweise für die Ausweitung von Überwachung. Systeme, die für einen Zweck gebaut wurden, werden routinemäßig für andere erweitert. Anti-Terror-Werkzeuge wurden zur Überwachung von Journalisten eingesetzt. Standortverfolgungstools, die für Notfälle entwickelt wurden, wurden für die Einwanderungskontrolle genutzt.
Zudem würde die Chatkontrolle in erster Linie gesetzestreue Bürger betreffen. Kriminelle und böswillige Akteure würden einfach auf Plattformen wechseln, die nicht konform sind, Steganografie nutzen, um Inhalte zu verbergen, oder eigene Kommunikationstools entwickeln. Der Nettoeffekt wäre eine Massenüberwachung der allgemeinen Bevölkerung mit minimaler Auswirkung auf tatsächliche kriminelle Aktivitäten.
5. Das Problem der Falschmeldungen
Automatisierte Scansysteme, selbst ausgefeilte, erzeugen Falschmeldungen. Forschungen haben gezeigt, dass selbst bei einer Genauigkeitsrate von 99 Prozent das schiere Volumen der täglich versendeten Nachrichten (Milliarden allein in der EU) Millionen von Fehlalarmen erzeugen würde. Jede Falschmeldung bedeutet, dass eine private Nachricht eines Unschuldigen von einem menschlichen Moderator überprüft oder den Strafverfolgungsbehörden gemeldet wird.
Eine Studie der Eidgenössischen Technischen Hochschule schätzte, dass ein System zum Scannen von Nachrichten für EU-Einwohner über 1 Million Falschmeldungen pro Tag erzeugen würde. Das sind 1 Million unschuldige Menschen pro Tag, deren private Nachrichten markiert und möglicherweise überprüft würden.
6. Wer ist gegen die Chatkontrolle?
Der Widerstand gegen die Chatkontrolle ist breit und tief:
- Kryptografen und Sicherheitsforscher: Hunderte haben offene Briefe gegen den Vorschlag unterzeichnet
- Technologieunternehmen: Signal hat erklärt, lieber den EU-Markt zu verlassen als zu konformieren. Apple hat eigene Pläne für Client-Side-Scanning nach Experten-Gegenwind aufgegeben.
- Bürgerrechtsorganisationen: Die EFF, EDRi und Dutzende europäischer Digitalrechtsgruppen lehnen die Verordnung aktiv ab
- EU-Mitgliedstaaten: Mehrere Länder, darunter Deutschland und Österreich, haben starke Vorbehalte geäußert
- Der eigene Rechtsservice der EU: Interne EU-Rechtsgutachten haben infrage gestellt, ob der Vorschlag mit der EU-Grundrechtecharta vereinbar ist
- Kinderschutzexperten: Einige im Kinderschutz tätige Organisationen haben argumentiert, dass Massenscanning kein wirksamer Ansatz ist und Ressourcen auf bewährte Methoden gelenkt werden sollten
7. Aktueller Stand der Gesetzgebung
Anfang 2026 befindet sich die Chatkontrolle-Verordnung weiterhin in Verhandlung. Das Europäische Parlament hat wesentliche Änderungen vorgeschlagen, die Ende-zu-Ende-verschlüsselte Kommunikation vom obligatorischen Scanning ausnehmen würden. Der Rat der EU (der die Regierungen der Mitgliedstaaten vertritt) drängt jedoch weiterhin auf umfassendere Scananforderungen.
Das Ergebnis bleibt ungewiss. Was feststeht, ist, dass die Debatte das Bewusstsein für die Bedeutung der Ende-zu-Ende-Verschlüsselung und die Risiken des obligatorischen Nachrichtenscannens geschärft hat.
8. Wie Sie sich schützen können
Unabhängig vom Ergebnis der Chatkontrolle gibt es Schritte, die Sie zum Schutz Ihrer privaten Kommunikation unternehmen können:
- Nutzen Sie eine Messenger-App mit starker Ende-zu-Ende-Verschlüsselung: Das Signal-Protokoll ist der Goldstandard.
- Wählen Sie eine App, die minimale Metadaten sammelt: Verschlüsselung schützt den Inhalt, aber Metadaten können ebenso aufschlussreich sein.
- Bevorzugen Sie Apps, die keine persönlichen Informationen erfordern: Wenn eine Messenger-App nicht weiß, wer Sie sind, kann sie Ihre Identität nicht mit Ihren Nachrichten verknüpfen.
- Unterstützen Sie Organisationen, die für digitale Rechte kämpfen: Gruppen wie die EFF, EDRi und der Chaos Computer Club stehen an vorderster Front dieses Kampfes.
- Kontaktieren Sie Ihre gewählten Vertreter: Lassen Sie sie wissen, dass Sie gegen die Massenüberwachung privater Nachrichten sind.
Entdecken Sie Hashe
Made in Frankreich. Hashe ist der verschlüsselte Messenger, der gegen Überwachung konzipiert wurde. Keine Telefonnummer, keine E-Mail, keine Metadaten. Signal-Protokoll, ephemere Nachrichten von Grund auf, Open Source.
Hashe herunterladen9. Fazit
Die Chatkontrolle stellt eine der bedeutendsten Bedrohungen für die digitale Privatsphäre in der Geschichte Europas dar. Während das Ziel des Kinderschutzes legitim und wichtig ist, würde der vorgeschlagene Mechanismus des Scannens aller privaten Nachrichten eine Überwachungsinfrastruktur schaffen, die missbraucht, erweitert und ausgenutzt werden könnte.
Der Kampf um die Chatkontrolle geht nicht nur um eine Verordnung. Es geht darum, ob private Kommunikation im digitalen Zeitalter weiterhin existieren wird. Wenn der Präzedenzfall geschaffen wird, dass Regierungen das Scannen aller privaten Nachrichten anordnen können, gibt es keinen logischen Haltepunkt.
Privatsphäre ist kein Privileg, das von Regierungen gewährt wird. Es ist ein Grundrecht. Und im Jahr 2026 erfordert der Schutz dieses Rechts sowohl politisches Handeln als auch technologische Entscheidungen.