Chat-Kontrolle in der EU: Was es ist und warum sie Datenschutzkontroversen auslöst

Der Vorschlag, der ursprünglich im Mai 2022 von der Europäischen Kommission vorgelegt wurde, zielt darauf ab, einen Rechtsrahmen für Unternehmen wie Meta (Betreiber von WhatsApp und Instagram) und andere Messaging-Plattformen zu schaffen, um Inhalte mit Kindesmissbrauch zu erkennen, zu melden und zu entfernen. Die Dringlichkeit der Maßnahme liegt laut den Befürwortern im alarmierenden Anstieg solcher Inhalte im Internet.

Daten von Organisationen wie der britischen Internet Watch Foundation (IWF) zeigten, dass im Jahr 2022 zwei Drittel des identifizierten Missbrauchsmaterials aus der EU stammten, und das US-amerikanische National Center for Missing and Exploited Children stellte fest, dass 68 % der gemeldeten Fälle aus Chatdiensten oder E-Mails innerhalb des europäischen Blocks stammten.

Befürworter des Gesetzes, darunter EU-Innenkommissarin Ylva Johansson und verschiedene Strafverfolgungsbehörden, argumentieren, dass freiwillige Maßnahmen der Technologieunternehmen nicht ausreichen und ein verbindlicher Rahmen erforderlich sei, um die Schlupflöcher zu schließen, die die Ausbreitung dieser Verbrechen ermöglichen. Die Schaffung eines „EU-Zentrums für sexuellen Kindesmissbrauch“ würde die Meldungen zentralisieren und die Reaktion der Behörden rationalisieren.

Der Streit liegt nicht im Ziel, sondern in der Methode. Um die Verordnung einzuhalten, müssten Plattformen ein System zur Upload-Moderation oder zum clientseitigen Scannen implementieren. Vereinfacht ausgedrückt bedeutet dies, dass Inhalte wie Fotos, Videos und Links auf dem Gerät des Nutzers analysiert werden, bevor sie verschlüsselt und gesendet werden.

Dieser Prozess bricht das grundlegende Versprechen der Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass nur Absender und Empfänger auf den Inhalt zugreifen können. Obwohl die endgültige Nachricht verschlüsselt übertragen wird, schafft das Vorscannen eine systemische Schwachstelle, eine Art „Hintertür“, die Experten zufolge von böswilligen Akteuren, Kriminellen oder ausländischen Geheimdiensten ausgenutzt werden könnte. Die Analogie ist klar: Es wäre, als würde ein Postbote jeden Brief öffnen und lesen, bevor er ihn in den Umschlag steckt.

„Zu argumentieren, dass Ihnen das Recht auf Privatsphäre egal ist, weil Sie nichts zu verbergen haben, ist nichts anderes, als zu sagen, dass Ihnen die Meinungsfreiheit egal ist, weil Sie nichts zu sagen haben.“ – Ein Edward Snowden zugeschriebenes Zitat, das die Datenschutzdebatte prägt.

Organisationen für digitale Rechte, Cybersicherheitsexperten und Technologieunternehmen haben sich gegen den Vorschlag ausgesprochen und auf kritische Mängel hingewiesen, die über die Theorie hinausgehen.

• Alarmierend hohe Fehlerquote: Einer der auffälligsten Punkte ist die Ineffektivität der aktuellen Algorithmen. Laut der Schweizer Bundespolizei sind zwischen 87 und 90 Prozent der von diesen Systemen automatisch generierten Meldungen „falsch positiv“, d. h. sie kennzeichnen völlig legale Inhalte als verdächtig. Dies könnte dazu führen, dass Familienfotos vom Strand oder Bilder von einvernehmlichem Sex unter Erwachsenen der Polizei gemeldet werden und unschuldige Bürger strafrechtlich verfolgt werden.
• „Einwilligung“ ist eine Illusion: Einer der vorgeschlagenen Änderungen zur Abschwächung der Kritik besteht darin, dass das Scannen nur mit der „Einwilligung“ des Nutzers erfolgen soll. Diese Einwilligung wäre jedoch zwingend. Verweigert ein Nutzer das Scannen seiner Inhalte, verliert er die Möglichkeit, Bilder, Videos oder Links zu senden oder zu empfangen, wodurch die Nutzung der App auf Text beschränkt wird. Im 21. Jahrhundert stellt dies keine echte Wahl dar, sondern eher eine Bestrafung für die Ausübung des Rechts auf Privatsphäre.
• Schwächung der globalen Sicherheit: Unternehmen wie Signal und Threema haben gedroht, den EU-Markt zu verlassen, sollten sie gezwungen werden, diese Schwachstellen zu implementieren. Dies würde nicht nur die europäischen Bürger betreffen, sondern weltweit einen gefährlichen Präzedenzfall schaffen und die Kommunikationssicherheit von Milliarden von Menschen schwächen.

Der wohl umstrittenste und zugleich am weitesten verbreitete Punkt des Vorschlags ist eine Klausel, die Regierungskommunikation, die für „nationale Sicherheit, Strafverfolgung oder militärische Zwecke“ genutzt wird, von der Überwachung ausnimmt. Kritiker bezeichnen diese Ausnahme als heuchlerisch und fragen: Wenn die Technologie so sicher und zuverlässig ist, wie ihre Befürworter behaupten, warum schützen sich Regierungen dann selbst davor? Für viele ist dies ein implizites Eingeständnis, sich der Risiken der Massenüberwachung und der Unzuverlässigkeit von Algorithmen bewusst zu sein.

Die Zukunft des digitalen Datenschutzes in Europa steht auf dem Spiel. Das Europäische Parlament hat eine stärker datenschutzfreundliche Haltung eingenommen und plädiert für gezielte Überwachung mit richterlichen Anordnungen statt massenhafter und wahlloser Scans. Der EU-Rat, der die Regierungen der Mitgliedsstaaten vertritt, ist jedoch weiterhin gespalten, steht aber unter Druck, eine Einigung zu erzielen. Mit dem 14. Oktober 2025 vor Augen werden die kommenden Monate entscheidend sein.

Die endgültige Entscheidung betrifft nicht nur 450 Millionen Europäer, sondern schafft auch einen globalen Präzedenzfall im Kampf um Sicherheit und Privatsphäre. Die Frage bleibt: Ist es möglich, die Schwächsten zu schützen, ohne jeden Bürger zum Verdächtigen und jedes Gerät zum Überwachungsinstrument zu machen?