- Das EU‑Parlament hat den Weg für die Verlängerung der umstrittenen anlasslosen Chatkontrolle bis April 2028 freigemacht.
- Ein Antrag, die Übergangsregelung zu stoppen, verfehlte im Eilverfahren knapp die notwendige absolute Mehrheit.
- Unternehmen wie WhatsApp, Microsoft, Google & Co. dürfen damit weiterhin private Chats automatisiert nach bekanntem Missbrauchsmaterial scannen, freiwillig und ohne konkreten Verdacht.
- Die Regelung ist eine befristete Ausnahme von den europäischen Datenschutzregeln und wurde im Dringlichkeitsverfahren kurz vor der Sommerpause durchgebracht.
- Zwar fordert eine relative Mehrheit im Parlament Einschränkungen (wie den Schutz von Ende‑zu‑Ende‑Verschlüsselung), doch entsprechende Änderungsanträge scheiterten an den formalen Hürden. Das öffnet den Weg für erneute Chatkontrollen.
- Bürgerrechtsorganisationen sprechen von einem „schwarzen Tag für die Grundrechte“, Befürworter von einem „wichtigen Instrument gegen Missbrauch“.
Dann kam die Abstimmung kurz vor der Sommerpause.
Parlamentspräsidentin Roberta Metsola brachte den Text über ein Dringlichkeitsverfahren am letzten Sitzungstag wieder auf die Tagesordnung. Viele Abgeordnete waren bereits abgereist. Anträge scheiterten an formalen Hürden. Die Gegner der Regelung fanden eine relative Mehrheit: 322 zu 255 Stimmen, aber keine absolute Mehrheit von 361 Stimmen. Damit tritt die Übergangsverordnung bis April 2028 wieder in Kraft.
Kritiker nennen das ein parlamentarisches Manöver. Es ist schwer, ihnen zu widersprechen.
Was genau reaktiviert wurde, ist eine seit Jahren geltende Ausnahme zu den Datenschutzregeln. Sie erlaubt Plattformen wie Meta, Google und Microsoft, private Chats, E-Mails und Messenger-Nachrichten automatisiert zu scannen: freiwillig, nicht verpflichtend, und mit dem Ziel, bereits bekannte Missbrauchsbilder anhand von Bild-Hashes zu erkennen. Ohne diese Sonderregel wären solche Scans unter der ePrivacy-Richtlinie illegal.
Das ist der Rahmen. Darin stecken zwei sehr verschiedene Wahrheiten, die beide real sind.
Die eine: Sexualisierte Gewalt gegen Kinder ist eines der schwersten Verbrechen, das Menschen begehen. Ermittlungsbehörden brauchen Werkzeuge, um Täternetzwerke aufzuspüren, und automatisierte Scans auf bekannte Bild-Hashes haben in der Vergangenheit tatsächlich zur Aufdeckung beigetragen. Die Missbrauchsbeauftragte der Bundesregierung und Unionspolitiker haben nicht Unrecht, wenn sie warnen, dass ohne diese Regelung Tätern ein Schutzraum entsteht. Dieses Argument verdient Respekt, auch von denen, die der Regelung skeptisch gegenüberstehen.
Die andere Wahrheit: BKA-Daten zeigen, dass fast die Hälfte der automatisierten Meldungen strafrechtlich völlig irrelevant war. Nicht theoretisch irrelevant, tatsächlich irrelevant, und trotzdem haben Ermittlungsbehörden Zeit damit verbracht, sie zu bearbeiten. Unschuldige Nutzer gerieten durch fehlerhafte Algorithmen ins Visier. Das ist kein Randphänomen, das ist dokumentiert.
Und dann ist da die Frage, was als nächstes kommt. Die Übergangsregelung erlaubt Scans auf bekannte Hashes. Die dauerhafte CSA-Verordnung, über die parallel verhandelt wird, könnte weiter gehen, Client-Side-Scanning, also das Durchsuchen von Inhalten direkt auf dem Endgerät, bevor sie verschlüsselt werden. Der Ministerrat befürwortet das. Das Parlament wollte es eigentlich ausschließen, scheiterte aber genau daran: Die Änderungsanträge, die Client-Side-Scanning und das Scannen verschlüsselter Kommunikation explizit verbieten sollten, fanden keine absolute Mehrheit.
Das bedeutet: Die Tür ist offen. Nicht eingetreten, aber offen.
Client-Side-Scanning ist das Ende der Ende-zu-Ende-Verschlüsselung als verlässlichem Schutz. Nicht juristisch, aber technisch. Wenn ein Gerät Inhalte scannt, bevor es sie verschlüsselt, ist die Verschlüsselung kein Schutz mehr vor dem Scan. Das ist Mathematik, keine Meinung. WhatsApp, Signal, iMessage, alle wären betroffen. Die Vertraulichkeit privater Kommunikation, auf die Journalisten, Anwälte, Ärzte, Aktivisten und schlicht alle angewiesen sind, die sicher kommunizieren wollen, würde strukturell untergraben.
Das ist keine Übertreibung. Das sagen Kryptographen, das sagen Sicherheitsforscher, das sagt jeder, der die Technik versteht.
Wie man diesen Widerspruch löst, echten Kinderschutz ohne flächendeckende Überwachungsinfrastruktur, ist eine der schwierigsten Fragen, die Europa derzeit hat. Sie hat keine einfache Antwort. Wer so tut, als hätte er eine, vereinfacht entweder das Datenschutzproblem oder das Kinderschutzproblem. Beides ist falsch.
Was jedoch klar ist: Ein Verfahren, das ein bereits gefälltes parlamentarisches Votum durch ein Dringlichkeitsverfahren am letzten Sitzungstag mit halbbesetztem Saal rückgängig macht, ist kein guter Weg, diese Frage zu beantworten. Unabhängig davon, auf welcher Seite man steht.
Rat und Kommission müssen dem noch zustimmen. Das Verfahren ist noch nicht abgeschlossen.
Aber die Richtung ist gesetzt.
Und wer glaubte, die Chatkontrolle sei erledigt, hat die europäische Verhandlungskultur unterschätzt.
Kommentare
Kommentar veröffentlichen
Kommentar