Die EU-Verordnung zur Chatkontrolle - offiziell bekannt als Verordnung zur Bekampfung des sexuellen Kindesmissbrauchs (CSAR) - ist zum umstrittensten Uberwachungsvorschlag in der modernen europaischen Geschichte geworden. Seit ihrer Einfuhrung im Jahr 2022 hat sie eine Welle rechtlicher Einwande, mehrere gescheiterte Ratsvoten und eine geschlossene Ablehnungsfront von Datenschutzern, Kryptografen und den betroffenen Messengern uberstanden. Der Kern des Streits ist einfach: Die Chatkontrolle wurde alle Messenger, die in der EU tatig sind, verpflichten, private Nachrichten automatisch zu scannen - einschliesslich solcher, die durch Ende-zu-Ende-Verschlusselung geschutzt sind.
Was ist die Chatkontrolle
Im Mai 2022 legte EU-Kommissarin Ylva Johansson einen Vorschlag vor, der Kommunikationsplattformen verpflichten wurde, Material zum sexuellen Kindesmissbrauch (CSAM) in Nutzernachrichten zu erkennen, zu melden und zu entfernen. Die Verordnung wurde nationalen Behorden die Befugnis geben, "Anordnungen zur Erkennung" zu erlassen, denen alle Messenger-Dienste nachkommen mussen - unabhangig von ihrem Verschlusselungsmodell.
Das erklarte Ziel ist die Bekampfung von Kindesmissbrauch. Die technische Konsequenz ist eine ganz andere: Um verschlusselte Nachrichten zu scannen, muss ein Dienst sie lesen, bevor sie verschlusselt werden. Dies nennt sich clientseitiges Scanning (CSS) - die App pruft Ihre Nachricht auf Ihrem Gerat, bevor sie gesendet wird, und gleicht sie mit einer Datenbank verbotener Inhalte ab. Das Ergebnis ist Ende-zu-Ende-Verschlusselung, die nicht mehr Ende-zu-Ende ist.
Wie clientseitiges Scanning die Verschlusselung bricht
Die technische Gemeinschaft ist in diesem Punkt nahezu einig. Ein Papier von 2021, verfasst von Kryptografen des MIT, Stanford und anderen Universitaten, bezeichnete clientseitiges Scanning als "Backdoor unter anderem Namen". Das Problem ist nicht nur Datenschutz - es geht um Sicherheit. Jedes System, das CSAM erkennen kann, lasst sich fur politische Aussagen, journalistische Inhalte oder alles andere umprogrammieren, was eine Regierung der Datenbank hinzufugen mochte.
Signal-Prasidentin Meredith Whittaker warnte, dass Scanning-Forderungen britischer Behorden derselben Logik wie die Chatkontrolle folgen - und dass keine technische Umsetzung das Scannen auf eine einzige Inhaltskategorie beschranken kann, sobald die Infrastruktur besteht. Die Datenbank der zu erkennenden Inhalte wird von der Behorde kontrolliert, die die Anordnung erlasst, nicht vom Messenger.
Die britische National Crime Agency ging noch weiter und erklarte Ende-zu-Ende-Verschlusselung offentlich zur Bedrohung fur die Kindersicherheit - ein Narrativ, das Befurworter der Chatkontrolle auf EU-Ebene ubernommen haben. Telegram-Grunder Pavel Durov bezeichnete diesen Ansatz als bewusste Strategie zum Aufbau offentlicher Unterstutzung fur Uberwachungsinfrastruktur unter dem Deckmantel des Kinderschutzes.
Die Chronologie: Abstimmungen, Blockaden und Pattsituationen
Der Chatkontrolle-Vorschlag ist im Rat der EU wiederholt abgelehnt worden, wo eine qualifizierte Mehrheit der Mitgliedstaaten erforderlich ist, bevor Rechtsvorschriften in den Trilog mit dem Parlament kommen konnen.
- 2022: Europaische Kommission veroffentlicht CSAR-Vorschlag. Unmittelbarer Widerspruch von Zivilgesellschaft und technischen Experten.
- 2023: Europaisches Parlament verabschiedet seinen Standpunkt und schliefst Ende-zu-Ende-verschlusselte Kommunikation ausdricklich aus dem Geltungsbereich der Erkennungsanordnungen aus.
- Juni 2024: Belgien als Ratsvorsitz setzt die Abstimmung an. Deutschland, Osterreich, Niederlande und andere Staaten stimmen dagegen. Keine qualifizierte Mehrheit. Abstimmung scheitert.
- Ende 2024: Ungarische Ratsprasidentschaft versucht eine modifizierte Version. Gleiches Ergebnis.
- 2025: Polnische Prasidentschaft lasst den Vorschlag ins Leere laufen. Keine neuen Abstimmungen angesetzt.
Die Lucke zwischen dem Standpunkt des Parlaments (E2E ausschliessen) und dem ursprunglichen Kommissionstext (alles scannen) wurde nie geschlossen. Die Akte bleibt formal offen, ist aber faktisch eingefroren.
Wer dagegen ist und warum
Die Opposition gegen die Chatkontrolle umfasst eine ungewohnlich breite Koalition. Deutschlands Haltung ist am konsequentesten - die Bundesregierung erklarte ausdricklich, keine Rechtsvorschriften zu unterstutzen, die das Brechen von Verschlusselung erfordern. Ahnliche Positionen vertraten die Niederlande, Osterreich, Estland, Finnland und Luxemburg.
Die betroffenen Messenger-Dienste haben eine hartere Linie eingenommen als in den meisten Regulierungsstreitigkeiten. Signal erklarte, die EU verlassen zu wollen, statt Scanning einzufuhren. Threema und ProtonMail gaben ahnliche Zusagen. Apple, das 2021 kurzzeitig ein eigenes clientseitiges Scanning-System fur iCloud vorgeschlagen hatte, bevor es nach Datenschutzkritik zurickzog, hat sich gegen eine EU-Pflichtimplementierung ausgesprochen.
Kanadas Gesetzentwurf C-26 und Australiens TOLA-Gesetz folgen einer parallelen Logik. Wie unser Vergleich der Backdoor-Gesetze in Russland, Großbritannien, Kanada und Australien zeigt, wiederholt sich das "Kindersicherheits"-Narrativ in verschiedenen Rechtsordnungen, wahrend die zugrundeliegende Uberwachungsinfrastruktur identisch ist.
Was passiert, wenn das Gesetz verabschiedet wird
Wenn die Chatkontrolle in einer Form verabschiedet wird, die E2E-verschlusselte Dienste einschliefst, sind die praktischen Folgen vorhersehbar. Messenger-Apps stunden vor der Wahl: Scanning implementieren, den EU-Markt verlassen oder Buflgelder in Kauf nehmen. Fur Plattformen mit grower EU-Nutzerbasis ist der Austritt wirtschaftlich schmerzhaft, aber rechtlich sauber.
Fur Nutzer, die in der EU bleiben, bedeutet das dauerhaft das Ende privater digitaler Kommunikation uber jede konforme Plattform. Jede Nachricht wurde vor der Zustellung einen automatischen Filter durchlaufen. Die Datenbank des Filters wurde von EU-Behorden ohne Benachrichtigung oder Zustimmung der Nutzer kontrolliert und aktualisiert.
Sekundare Effekte: beschleunigter Wechsel zu dezentralen Protokollen (Matrix, Nostr, Briar), die schwieriger zur Compliance zu zwingen sind, sowie wahrscheinlich ein Anstieg der VPN-Nutzung fur den Zugang zu Plattformen, die den EU-Markt verlassen haben. Dieselben Muster sind in Landern mit aktiven Zensurregimen erkennbar - die Chatkontrolle wurde sie auf einen demokratischen Block von 450 Millionen Menschen anwenden.
Was Datenschutz wirklich schutzt
Ein VPN verschlusselt Ihren Datenverkehr zwischen Ihrem Gerat und dem VPN-Server. Es schutzt den Nachrichteninhalt nicht vor clientseitigem Scanning, da das Scanning auf dem Gerat stattfindet, bevor die Nachricht in ein Netz gelangt. Gegen die Chatkontrolle ist ein VPN keine technische Gegenmafnahme - sondern ein Weg, um auf Dienste zuzugreifen, die die EU verlassen haben, sofern diese uber eine nicht-konforme Verbindung erreichbar bleiben.
Die relevanteren Werkzeuge sind jurisdiktionelle Wahlmoglichkeiten: Dienste mit Sitz auferhalb der EU, auf Infrastruktur auferhalb der EU, die rechtlichen Verfahren auferhalb der EU unterliegen. Dezentrale Open-Source-Protokolle, bei denen es keine zentrale Stelle gibt, der eine Erkennungsanordnung zugestellt werden kann, bieten die widerstandsfahigste Architektur. Die eigentliche Lektion der Chatkontrolle: Privatspharenschutz hangt zunehmend davon ab, wo Server stehen, welche Gesetze fur sie gelten und ob eine einzelne Kontrollstelle existiert - nicht nur davon, welcher Verschlusselungsalgorithmus verwendet wird.
