Kinderschutz ist kein Feigenblatt, sondern Pflicht. Doch ein Mechanismus wie Chat Control, der private Nachrichten im großen Stil scannt, ist wie ein Skalpell mit Keulengriff. Er schafft eine Infrastruktur, die sich allzu leicht für weit weniger edle Zwecke missbrauchen lässt. Heute geht es „nur“ um Kinderpornografie. Morgen um „extreme Inhalte“. Übermorgen um „staatsfeindliche Stimmung“. Und ehe man „Funktionalität erweitern“ sagen kann, geraten Journalisten, Aktivisten und Oppositionspolitiker ins Fadenkreuz. In einer Zeit, in der lautstarke Randgruppen des politischen Spektrums Lautstärke mit Legitimität verwechseln, ist es naiv zu glauben, dass eine einmal etablierte Massenkontrollmaschinerie nie wieder gegen unbequeme Stimmen eingesetzt wird.
Am 8. Oktober 2025 sollte der Rat der Europäischen Union über den Vorschlag zur Chat-Kontrolle abstimmen, der offiziell als Verordnung zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern (CSAR). Er hat es nicht getan. Deutschland hat seinen Widerstand erklärt, und ohne Berlin ist die erforderliche qualifizierte Mehrheit verflogen. Die Abstimmung wurde von der Tagesordnung genommen. Der Vorschlag bleibt jedoch in der Schwebe, ein legislativer Zombie, der immer dann zurückkehrt, wenn man glaubt, ihn begraben zu haben. Und deshalb müssen wir wachsam bleiben, wir werden noch einmal darüber reden.
Clientseitiges Scannen oder: obligatorische Spyware. Was es ist und was Chat-Kontrolle gewesen wäre.
Der Vorschlag hätte alle in Europa tätigen Messaging-Plattformen (WhatsApp, Signal, Telegram, iMessage, E-Mail-Anbieter) gezwungen, jede Nachricht, jedes Foto und jedes Video zu scannen zuerst dass es verschlüsselt war. Die Technik heißt Clientseitiges ScannenIn der Praxis bedeutet dies, dass direkt auf dem Gerät des Nutzers eine Analysesoftware installiert wird, die die Inhalte vor dem Versenden prüft und etwaige Übereinstimmungen mit Datenbanken für illegales Material automatisch an die Behörden meldet.
Die dänische EU-Ratspräsidentschaft, die den jüngsten Versuch zur Verabschiedung des Gesetzes leitete, argumentierte, dass Die Ende-zu-Ende-Verschlüsselung wird dadurch nicht beeinträchtigt. weil das Scannen „vor“ der Verschlüsselung erfolgt. Es handelt sich um ein formal korrektes Argument, das jedoch inhaltlich und schamlos falsch ist. Wenn die Regierung Zugriff auf eines der Terminals einer verschlüsselten Kommunikation erhält, ist diese Kommunikation nicht mehr sicher. Das ist, als würde man sagen, das Boot habe keine Löcher, weil sich das Loch technisch gesehen oberhalb der Wasserlinie befindet.
Aus technischer Sicht eröffnet das clientseitige Scannen eine neue Angriffsfläche. Sobald die obligatorische Scan-Schnittstelle existiert, wird sie zum Ziel von Cyberkriminellen, autoritären Regimen und allen, die Geräte in Überwachungssensoren verwandeln möchten. Eine im . veröffentlichte Studie Zeitschrift für Cybersicherheit von Oxford erklärt, wie clientseitige Scansysteme anfällig für verschiedene Formen von Angriffen und Manipulationen sind.
Falschmeldungen und technische Ineffektivität
Die Erkennungsalgorithmen basieren auf Wahrnehmungs-Hashing, eine Technik, die bekannte Bilder durch Vergleich mit vorhandenen Datenbanken identifiziert. Das Problem ist zweifach. zuerst: Es genügt, eine Datei leicht zu verändern (zuschneiden, drehen, ihre Metadaten ändern), um ihren „Fingerabdruck“ zu verändern und der Erkennung zu entgehen. Wer wirklich illegales Material verbreiten möchte, weiß, wie es geht. An zweiter Stelle: Systeme produzieren Fehlalarme. Carmela Troncoso, wissenschaftliche Leiterin des Max-Planck-Institut für Sicherheit und Privatsphärebetonte das Die Meldung auch nur teilweiser Übereinstimmungen „öffnet die Tür für die Möglichkeit, dass Tausende von Personen irrtümlich gemeldet werden“.
Medizinisch gesehen ist es wie ein Massenscreening mit einem Test mit geringer Spezifität. Wenn die tatsächliche Verbreitung des Phänomens gering ist (die große Mehrheit der Menschen teilt keine Kinderpornografie), führt selbst eine Falsch-Positiv-Rate von einem Prozent zu einer Flut falscher Berichte, die Ermittler überfordern und unschuldige Leben ruinieren. Das ist einfache Mathematik, schlecht umgesetzt.
Signal, WhatsApp und die Bedrohungen durch den Austritt aus Europa
Meredith Whittaker, Präsident der Signal Foundation, war klar: Wenn die Chat-Kontrolle verabschiedet wird, verlässt Signal EuropaNicht aus einer Laune heraus, sondern weil das Unternehmen seine Sicherheitsversprechen nicht einhalten kann, wenn es gezwungen wird, Überwachungsmechanismen auf den Geräten der Nutzer zu installieren. WhatsApp wiederholte er mit dem Kopf Wird Cathcart der explizit vom „Ende-zu-Ende-Verschlüsselung, wie wir sie kennen“ sprach. Auch Ihre E-MailDer deutsche Anbieter verschlüsselter E-Mails hat damit gedroht, den europäischen Markt zu verlassen oder rechtliche Schritte einzuleiten.
Der Vorschlag sah übrigens vor, dass die Kommunikation von Regierung und Militär nicht durchsucht werden sollte. Politiker und Beamte hätten ihre Privatsphäre gewahrt. Die 450 Millionen europäischen Bürger hingegen nicht. Ihre „Briefe“ wären zuerst „gelesen“ und dann „kuvertiert“ worden. Diese Asymmetrie sagt alles über das Vertrauen der Befürworter in das System, das sie durchsetzen wollen.
Chat-Kontrolle, die stille Mobilisierung
Über 500 Kryptographie- und Computersicherheitswissenschaftler haben unterzeichnet ein offener Brief Gegen Chat-Kontrolle. Schon gehört? Okay, Gaza und andere Themen waren zwar ein heißes Thema, aber nicht mal in den Nachrichten? Es geht hier nicht um ideologische Aktivisten, sondern um Forscher, die täglich mit Algorithmen, Bedrohungsmodellen und Risikoanalysen arbeiten. Das Dokument erklärt Punkt für Punkt, warum clientseitiges Scannen nicht funktionieren kann, ohne systemische Schwachstellen zu schaffen. Eine Studie aus dem Jahr 2021 mit dem Titel „Bugs in our Pockets“, unterzeichnet von authentischen Koryphäen wie Ross Anderson e Ronald Rivest, hatte all diese Probleme bereits vorhergesehen.
Die Mobilisierung war erfolgreich. Bürger aus ganz Europa (darunter auch wir) schickten E-Mails an ihre Abgeordneten und erklärten, warum der Vorschlag technisch fehlerhaft und ethisch gefährlich sei. Der öffentliche Druck trug dazu bei, dass sich die Positionen einiger Länder änderten. Patrick Breyer, ehemaliger deutscher Europaabgeordneter und Aktivist für digitale Rechte, bezeichnete das Ergebnis als „einen großen Sieg, der zeigt, dass Protest funktioniert“..
Doch die Bedrohung ist nicht verschwunden. Die Europäische Kommission wird wahrscheinlich eine Verlängerung der vorläufigen Chat-Kontrolle 1.0-Verordnung vorschlagen, die es Anbietern ermöglicht, Nachrichten auf freiwilliger Basis zu scannen. Und früher oder später wird eine neue Version des obligatorischen Vorschlags wieder auf dem Tisch liegen, vielleicht mit einigen kosmetischen Änderungen, um es politisch verdaulicher zu machen.
wie wir haben bereits berichtet, wir werden wieder berichten.
Wir brauchen intelligente Alternativen: mehr Ressourcen für gezielte Ermittlungen, internationale Zusammenarbeit, Stärkung spezialisierter Einheiten und konsequente Strafverfolgung bei konkreten Hinweisen. Und ja, Innovationen in der digitalen Forensik und Prävention, die nicht jedermanns Privatsphäre unter Generalverdacht stellen. Aus technischer Sicht ist es einfacher, sichere Systeme zu schützen und intelligent zu untersuchen, als sichere Systeme absichtlich unsicher zu machen und auf eine Wunder-KI zu hoffen.
Das Wochenende mit den präventiven E-Mails zum Thema Demokratie hat sich gelohnt. Heute funktioniert es. Morgen, wer weiß.
