Stellt euch vor, jemand wĂĽrde bald ALLE eurer Nachrichten mitlesen, bevor sie ĂĽberhaupt verschickt werden.
Jedes Foto, jeder Link, jede private Unterhaltung, alles wĂĽrde durchleuchtet, analysiert und auf verdächtige Inhalte gescannt. Klingt nach dystopischer Science-Fiction? Leider nicht. Genau das droht uns gerade mit der sogenannten „Chatkontrolle“, ĂĽber die am 14. Oktober im EU-Ministerrat abgestimmt werden soll.
Neben einer Last-Minute Petition auf WeAct.org gibt es auch in der digitalen Gesellschaft eine breite Ablehnung zu diesen Plänen.
Was ist die Chatkontrolle ĂĽberhaupt?
Die EU-Kommission hat einen neuen Verordnungsentwurf vorgelegt, der unter dem offiziellen Deckmantel „Kampf gegen sexuellen Kindesmissbrauch“ eine beispiellose Ăśberwachungsinfrastruktur schaffen wĂĽrde.
Der Grundgedanke klingt erst mal nachvollziehbar: Man will verhindern, dass Kindesmissbrauchsmaterial ĂĽber Messenger und soziale Netzwerke verbreitet wird.
Soweit, so verständlich! Niemand will, dass solche Verbrechen stattfinden. Aber die Methoden, die dafür vorgeschlagen werden, sind der absolute digitale Super-GAU.
Client-Side-Scanning: Der nette Name für Überwachung auf eurem Gerät
Das HerzstĂĽck der Chatkontrolle ist das sogenannte „Client-Side-Scanning“, ein Begriff, der harmloser klingt als er ist. Im Klartext bedeutet das: Noch bevor eure Nachricht verschlĂĽsselt und verschickt wird, wird sie direkt auf eurem Smartphone oder Computer gescannt.
Ihr nutzt WhatsApp, Signal oder Threema mit Ende-zu-Ende-Verschlüsselung? Super sicher, oder? Nicht mehr, wenn die Chatkontrolle kommt. Denn was bringt die beste Verschlüsselung, wenn eure Nachrichten bereits vor dem Verschlüsseln kontrolliert werden? Das ist, als würdet ihr einen Safe mit Stahlwänden kaufen, aber die Tür steht permanent offen.
HintertĂĽren, die niemand kontrollieren kann
Der Chaos Computer Club (CCC) bringt es auf den Punkt: Client-Side-Scanning ist nichts anderes als eine beschönigende Umschreibung für direkte Überwachung auf eurem Endgerät. Und damit das funktioniert, müssen absichtlich Sicherheitslücken, sogenannte Backdoors oder Hintertüren, in die Software eingebaut werden.
Jetzt könnt ihr euch natĂĽrlich denken, was passiert, wenn man absichtlich SicherheitslĂĽcken schafft: Sie bleiben nicht lange geheim. Cyberkriminelle, feindliche Staaten, Geheimdienste, sie alle wĂĽrden Schlange stehen, um diese Schwachstellen auszunutzen. CCC-Sprecherin Elina Eickstädt warnt deshalb völlig zu Recht: „Wir öffnen TĂĽr und Tor fĂĽr Angriffe auf sichere Kommunikationsinfrastruktur.“
Eine Sammlung finden wir bei Netzpolitik.org: Seit Jahren reden sich Hunderte von IT-Experten, Juristen, DatenschĂĽtzern, Digitalorganisationen, Tech-Unternehmen, Messengern, UN-Vertretern, KinderschĂĽtzern, Wächterinnen der Internetstandards, weltweit den Mund gegen die Chatkontrolle fusselig.Â
Eine unglaubliche Breite der Zivilgesellschaft lehnt die Chatkontrolle ab, weil sie die größte und gefährlichste Überwachungsmaschine Europas werden würde.
Selbst Geheimdienste, internationale Sicherheitsexperten, Wissenschaftler und Forschung raten von solchen MaĂźnahmen ab. Wenn also sogar die Leute, die berufsmäßig mit Cybersicherheit zu tun haben, sagen „lasst das lieber“, sollte man vielleicht zuhören?
Die Falschmeldungs-Katastrophe
Aber es wird noch absurder. Die Chatkontrolle soll nämlich nicht nur nach bekanntem Missbrauchsmaterial suchen, sondern auch nach bisher unbekannten Darstellungen. Dafür sollen KI-Systeme eingesetzt werden, Systeme, die notorisch fehleranfällig sind.
Was bedeutet das konkret? Millionen von Falschmeldungen. Euer Urlaubsfoto am Strand mit eurem Kind? Könnte als verdächtig markiert werden. Das lustige Meme, das ihr geteilt habt? Vielleicht auch. Ein Link zu einer völlig harmlosen Webseite? Wer weiß.
Die Ermittlungsbehörden würden in einem Meer aus False Positives ertrinken, während die echten Fälle im Datenmüll untergehen.
Selbst Strafverfolgungsbehörden und Kinderschutzorganisationen kritisieren diesen Ansatz als kontraproduktiv. Wenn die Leute, die eigentlich von der MaĂźnahme profitieren sollten, sagen „das bringt nichts“, sollte man vielleicht nochmal nachdenken.
Europe Calling bespricht in aktuellstem Webinar die Details
Das Video mit dem Titel #238 “Chatkontrolle – Kinderschutz oder Massenüberwachung?” ist die Aufzeichnung eines Webinars von Europe Calling, das sich kritisch mit dem EU-Gesetzesvorhaben zur Chatkontrolle auseinandersetzt. Die Hauptpunkte des Webinars sind:
Sinnvolle Sicherheitsvorkehrungen („Safety by Design“) auf Plattformen, auf denen Kinder und Erwachsene ansonsten ungeschĂĽtzt aufeinandertreffen (z. B. Gaming-Plattformen) anstatt anlasslose MassenĂĽberwachung aller!
Massive Ăśberwachung: Das vorgeschlagene Gesetz wĂĽrde eine automatische, anlasslose MassenĂĽberwachung und das Scannen der gesamten privaten elektronischen Kommunikation (wie Signal, WhatsApp, E-Mails) in der EU einfĂĽhren, angeblich zum Schutz vor Kindesmissbrauch.
Angriff auf Grundrechte und VerschlĂĽsselung: Die Experten bezeichnen dies als einen beispiellosen Angriff auf die Privatsphäre, die IT-Sicherheit, das Fernmeldegeheimnis und die Unschuldsvermutung. Die verpflichtende EinfĂĽhrung von „Client-Side-Scanning“ (Ăśberwachung auf dem eigenen Gerät, bevor eine Nachricht verschickt wird) wird als existenzielle Bedrohung fĂĽr verschlĂĽsselte Dienste wie Signal und als „Gedankenverbrechen“ kritisiert.
Fehleranfälligkeit und Missbrauch: Es wird gewarnt, dass das System extrem fehleranfällig ist und eine Flut von falsch-positiven Meldungen generieren würde (bis zu einer Milliarde potenzieller Fälle), was Strafverfolgungsbehörden überlasten würde. Zudem könnte die einmal geschaffene Überwachungsinfrastruktur leicht für andere Zwecke missbraucht werden.
Politische Dringlichkeit: Es wird betont, dass Deutschland nach der mutmaßlichen Positionsänderung Frankreichs das entscheidende Land im EU-Rat ist. Die Redner rufen die Bürger auf, dringend die deutschen Abgeordneten zu kontaktieren, um eine Ablehnung des Gesetzes zu fordern.
Alternative MaĂźnahmen: Statt MassenĂĽberwachung werden gezielte, effektivere MaĂźnahmen vorgeschlagen, darunter:
Massive Investitionen in Sozialarbeit, Prävention und Opferhilfe.
Verstärkung spezialisierter Polizeieinheiten und Fokussierung auf das Darknet, wo kriminelle Netzwerke operieren.
Soviel zur Zusammenfassung, das ganze Video findet ihr hier:
Chilling Effects: Wenn Selbstzensur zur Normalität wird
Stellt euch vor, ihr wisst, dass jede eurer Nachrichten gescannt wird. WĂĽrdet ihr dann noch genauso frei kommunizieren? Vermutlich nicht. Genau das ist der berĂĽchtigte „Chilling Effect“, die Selbstzensur aus Angst vor Ăśberwachung.
Das trifft nicht nur Otto Normalverbraucher. Whistleblower, die auf Missstände hinweisen wollen? Können nicht mehr vertraulich mit Journalisten kommunizieren. Journalisten selbst? Verlieren den Quellenschutz, der für investigative Arbeit essentiell ist. Aktivisten in autoritären Regimen? Haben keine sichere Kommunikationsmöglichkeit mehr.
Und genau hier wird es richtig gefährlich:
Eine solche Überwachungsinfrastruktur wäre ein Geschenk für autokratische Staaten. Wenn die EU zeigt, wie man Client-Side-Scanning implementiert, dauert es nicht lange, bis Diktaturen weltweit das Gleiche fordern, nur eben zur Unterdrückung von Opposition und Kritik.
Was macht Deutschland?
Hier wird’s politisch brisant. Die Bundesregierung schweigt bisher eisern zur deutschen Position. Weder das Innen-, noch das Justiz- oder Digitalministerium haben sich geäuĂźert. Das ist besonders pikant, weil im Koalitionsvertrag zwischen CDU/CSU und SPD steht, dass man die „Vertraulichkeit privater Kommunikation und Anonymität im Netz weiter garantieren“ wolle.
Die Ampel-Regierung war noch gegen die Chatkontrolle. Jetzt herrscht Schweigen. NGOs wie der CCC, D64 und das BĂĽndnis „Chatkontrolle stoppen“ schlagen Alarm und fordern die Bundesregierung auf, beim Nein zu bleiben. Ein deutsches Veto könnte nämlich andere EU-Staaten ermutigen, ebenfalls dagegenzustimmen.
Auch der Bundesbeauftragte fĂĽr Datenschutz warnt
Besonders bemerkenswert: Selbst offizielle Stellen schlagen Alarm. Der Bundesbeauftragte fĂĽr den Datenschutz und die Informationsfreiheit (BfDI) hat unmissverständlich Stellung bezogen: „Die Durchleuchtung sämtlicher privater Nachrichteninhalte ist keine Option. Der Verordnungsentwurf der Kommission in seiner ursprĂĽnglichen Form darf daher nicht realisiert werden.“
Der BfDI warnt, dass die Chatkontrolle „der Einstieg in eine anlasslose MassenĂĽberwachung“ sei – und zwar bereits seit das Gesetz erstmalig diskutiert wird. Das ist keine Kleinigkeit: Wenn selbst die oberste Datenschutzbehörde des Bundes vor einem Gesetzesvorhaben warnt, sollten eigentlich alle Alarmglocken läuten.
Digitalrechtsexperten sind sich einig
Der Jurist, Richter, Digitalrechtsaktivist (und ehemaliger EU-Abgeordnete) Patrick Breyer ist jemand, der deutlich Stellung bezieht.
Zusätzliche versteckte Gefahren
Die Chatkontrolle hat noch weitere problematische Aspekte, die oft unter dem Radar bleiben:
Netzsperren und Surfverhalten-Überwachung: Der Verordnungsentwurf sieht vor, dass Internetzugangsanbieter einzelne URLs sperren müssen. Das Problem? Um das umzusetzen, müssten sie das Surfverhalten aller Kunden präventiv überwachen. Noch dazu funktioniert das technisch gar nicht richtig bei verschlüsselten Verbindungen (HTTPS), die heute fast überall Standard sind und vom Bundesamt für Sicherheit in der Informationstechnik ausdrücklich empfohlen werden.
Freiwillige Filterung bei Cloud-Diensten: Besonders perfide: Hosting-Anbieter und Cloud-Dienste wie Dropbox oder Google Drive sollen zunächst selbst eine „Risikoanalyse“ durchfĂĽhren. Nur wenn die Behörden die MaĂźnahmen fĂĽr unzureichend halten, kommt es zu einer offiziellen Anordnung. Das klingt erst mal harmlos, schafft aber einen enormen Anreiz fĂĽr die Unternehmen, „freiwillig“ fehleranfällige Filtersysteme einzusetzen ohne die verfahrensrechtlichen Garantien, die bei behördlichen Anordnungen gelten wĂĽrden. Die GFF warnt, dass auf diese Weise Grundrechte der Nutzer komplett unter den Tisch fallen.
Komplette IT-Fachwelt ist dagegen: Es ist nicht nur die Zivilgesellschaft, die Alarm schlägt. Die komplette IT-Fachwelt, führende Sicherheitsforscher und Wissenschaftler aus aller Welt lehnen die Chatkontrolle als Bedrohung für die Demokratie vehement ab. Wenn sich so viele Experten einig sind, sollte man vielleicht zuhören.
Ein weiterer Aspekt wird oft übersehen: Um die Chatkontrolle umzusetzen, bräuchte es wahrscheinlich eine verpflichtende Altersverifikation für alle digitalen Kommunikationsdienste. Ihr müsstet also beweisen, wie alt ihr seid, bevor ihr WhatsApp, Signal oder irgendeine andere App nutzen könnt.
Das Problem? Alle verfĂĽgbaren Systeme zur Altersverifikation sind laut European Digital Rights (EDRi) „eine Bedrohung fĂĽr die freie MeinungsäuĂźerung, Autonomie und Privatsphäre“. Entweder mĂĽsstet ihr persönliche Dokumente hochladen (die dann irgendwo gespeichert werden) oder biometrische Daten wie Gesichtsscans nutzen. Anonymität im Netz? War einmal.
Die Gesellschaft für Freiheitsrechte (GFF) warnt zudem: Wer über keine Ausweispapiere verfügt oder seine biometrischen Daten keinem Unternehmen anvertrauen will, wird von elementarer Kommunikationstechnologie ausgeschlossen. Whistleblower, Stalking-Opfer, politisch Verfolgte – sie alle sind auf anonyme Kommunikation angewiesen. Die Chatkontrolle würde ihnen diese Möglichkeit nehmen.
Was wäre die Alternative?
Die Organisationen fordern zu Recht: Statt auf vermeintliche technische Wunderlösungen zu setzen, sollte man in echte Prävention investieren und Betroffene unterstützen. Mehr Ressourcen für Ermittlungsbehörden, bessere Betreuung von Opfern, Aufklärung und Bildung! Das sind Maßnahmen, die nachweislich funktionieren.
Das bedeutet nicht, dass man Kindesmissbrauch nicht bekämpfen soll. Im Gegenteil! Aber man kann nicht die digitale Sicherheit von 500 Millionen EU-Bürgern opfern für eine Maßnahme, die von Experten als ineffektiv und sogar kontraproduktiv bezeichnet wird.
Die GFF bringt es auf den Punkt: Der Verordnungsentwurf verfolgt mit der Bekämpfung sexueller Gewalt gegen Kinder ein Ziel, das für den Schutz von Kindern und ihrer Rechte essenziell ist. An der Effektivität der vorgeschlagenen Maßnahmen bestehen jedoch erhebliche Zweifel. Die Chatkontrolle ist schlicht nicht das richtige Werkzeug für dieses wichtige Anliegen.
Was könnt ihr jetzt noch tun?
Das BĂĽndnis „Chatkontrolle stoppen“ hat eine Anleitung veröffentlicht, wie ihr die relevanten Ministerien, Fraktionen und Bundestagsabgeordneten erreichen könnt. Nutzt sie. Macht Druck. Teilt das Thema in euren sozialen Netzwerken.
Ebenso gibt es eine Last-Minute Petition auf WeAct.org mit der wir als digitale Gesellschaft unsere Ablehnung zu diesen Plänen signalisieren können.
Die Abstimmung am 14. Oktober ist keine Kleinigkeit. Es geht um nicht weniger als die Zukunft der digitalen Privatsphäre in Europa. Grundrechte sollten nicht verhandelbar sein, schon gar nicht unter dem Deckmantel des Kinderschutzes, wenn selbst Kinderschutzorganisationen die Maßnahme ablehnen.
TL:DR
Die Chatkontrolle ist ein Lehrstück dafür, wie gut gemeinte Absichten in autoritäre Albträume münden können. Niemand will, dass Kinder missbraucht werden. Aber die vorgeschlagenen Maßnahmen sind wie das Niederbrennen eines Hauses, um eine Spinne zu töten, nur dass in diesem Haus unsere gesamte digitale Infrastruktur wohnt.
VerschlĂĽsselung funktioniert nur, wenn sie keine HintertĂĽren hat. Vertrauen in digitale Kommunikation funktioniert nur, wenn sie wirklich privat ist.
Und am aller wichtigsten: Grundrechte funktionieren nur, wenn sie auch in Krisenzeiten gelten.
Bleibt wachsam. Bleibt laut. Und vor allem:
Lasst nicht zu, dass Überwachung zur Normalität wird.
Quellen & weiterfĂĽhrende Links:
CCC Stellungnahme | Netzpolitik Artikel zu Signal | BfD Stellungnahme | GFF Stellungnahme | D64 Stellungnahme | EDRi Stellungnahme | Heise.de Artikel |
DE 
EN 
ES 
FR 
IT