Die EU plant, Messenger-Dienste zu verpflichten, Chats auf Missbrauchsmaterial zu überprüfen. Der vorgesehene Verordnungsentwurf („Regulation to Prevent and Combat Child Sexual Abuse“, CSAR) würde Messaging-Dienste wie WhatsApp, Signal oder Telegram zum sogenannten Client-Side Scanning verpflichten – also dazu, Inhalte bereits lokal auf dem Gerät vor der Verschlüsselung zu durchsuchen und zu analysieren. Damit würde faktisch die Ende-zu-Ende-Verschlüsselung unterlaufen, die bisher sicherstellt, dass nur Sender und Empfänger eine Nachricht lesen können.
Heftige Kritik am Gesetzesentwurf
Der Vorschlag stößt auf heftige Kritik von Datenschützern und IT-Sicherheitsforschern. KI-basierte Erkennungssysteme seien fehleranfällig und produzierten regelmäßig falsch-positive Ergebnisse. Wie viele unbescholtene Nutzer dadurch fälschlich ins Visier geraten könnten, ist unklar. Auch die technische Trennschärfe zwischen legalen und illegalen Inhalten – etwa bei Familien- oder Urlaubsfotos – gilt als ungelöst.
Fachleute warnen zudem, dass das geplante Scannen das Grundprinzip verschlüsselter Kommunikation vollständig aufheben würde. In einem offenen Brief (externer Link) führender Kryptographie-Experten heißt es: „Ein Client-Side-Scanning, das Dritte – etwa Strafverfolgungsbehörden – über den Inhalt von Nachrichten informiert, zerstört die Sicherheitsgarantien der Ende-zu-Ende-Verschlüsselung vollständig. Sobald solche Systeme einmal auf den Geräten installiert sind, gibt es keine technische Möglichkeit mehr, ihre Nutzung zu begrenzen. Sie können durch einfache Konfigurationsänderungen per Fern-Update angepasst oder erweitert werden – sei es durch offizielle Updates der Betreiber oder durch Angriffe, die Schwachstellen ausnutzen.“
Kompromissvorschlag mit Ausnahmen für Text und Audio
In jüngsten Verhandlungsentwürfen ist vorgesehen, Text- und Audionachrichten zunächst auszunehmen. Stattdessen sollen nur noch Bilder, Videos ohne Ton und URLs automatisch überprüft werden. Diese Inhalte würden mit sogenannten Hashwerten – digitalen Fingerabdrücken bekannter Missbrauchsdarstellungen – abgeglichen. Ob dieser Kompromiss tatsächlich beschlossen wird, ist aber noch offen.
Messenger-Dienst Signal droht mit Rückzug vom europäischen Markt
Selbst mit Einschränkungen bleibt das Grundproblem bestehen: Um Inhalte zu scannen, müsste die Ende-zu-Ende-Verschlüsselung ausgehebelt oder umgangen werden. Messenger-Dienste wie Signal sehen darin einen fundamentalen Angriff auf den Datenschutz. Meredith Whittaker, Präsidentin der Signal-Stiftung, kündigte bereits an, der Dienst werde sich vom europäischen Markt zurückziehen, falls die EU die Chatkontrolle tatsächlich einführt.
Europäisches Parlament gegen flächendeckende Chatkontrolle
Seit drei Jahren ringen die EU-Institutionen um eine Lösung. Das Europäische Parlament hat sich mit breiter Mehrheit gegen eine flächendeckende Chatkontrolle ausgesprochen und fordert, Scans nur als letztes Mittel und nach richterlicher Anordnung zuzulassen.
Der Rat der Mitgliedstaaten ist jedoch gespalten: Während Länder wie Frankreich, Italien und Spanien den Entwurf unterstützen, lehnen Österreich, Polen und die Niederlande ihn ab. Deutschlands Haltung gilt als entscheidend – bislang hat Berlin ähnliche Überwachungspläne abgelehnt, hält sich derzeit aber bedeckt.
Entscheidung im Oktober
Eine Entscheidung könnte beim Treffen der EU-Innenminister am 14. Oktober 2025 fallen. Für eine Annahme müssten mindestens 15 der 27 Mitgliedstaaten zustimmen, die zusammen mindestens 65 % der EU-Bevölkerung repräsentieren. Umgekehrt könnten vier Länder mit mindestens 35 % der Bevölkerung das Vorhaben blockieren.
Sollte Deutschland seine Haltung ändern und zustimmen, könnte das den Ausschlag geben – und womöglich das Ende sicher verschlüsselter privater Kommunikation in Europa einläuten.
