Wird die Chat-Kontrolle bestanden?

Stand 2026 unklar. Die Debatte läuft seit mehr als vier Jahren ohne Lösung. Die letzten Abstimmungen wurden mangels Konsens verschoben. Die politische Koalition für Massenscans ist schwächer als die politische Koalition für die Beendigung von CSAM, aber stärker als die Koalition für die bedingungslose Aufrechterhaltung von E2E.

Sucht Signal nach CSAM?

Nein. Die Signal Foundation hat wiederholt erklärt, dass sie dies nicht tut und auch nicht tun wird. Wenn Chat Control dies erfordert, hat Signal angekündigt, die EU zu verlassen, anstatt clientseitige Scans einzuführen. Dasselbe gilt auch für andere E2E-Messenger, bei denen der Datenschutz im Vordergrund steht.

Warum können sie CSAM nicht einfach scannen, ohne die Verschlüsselung zu unterbrechen?

Denn zum Scannen von E2E-Nachrichten muss man sie irgendwo lesen. Entweder liest das Gerät vor der Verschlüsselung (clientseitiges Scannen) oder der Dienst liest nach der Entschlüsselung (E2E-Unterbrechung). In beiden Fällen ist die Eigenschaft „Nur der Absender und der Empfänger können dies lesen“ ungültig.

Was ist clientseitiges Scannen?

Erkennung, die auf dem Gerät des Benutzers erfolgt, bevor Inhalte verschlüsselt werden. Apple hat dies 2021 für iCloud Photos vorgeschlagen. Kritiker argumentierten (und Apple stimmte schließlich zu), dass die Architektur einen Präzedenzfall für erweitertes Scannen schaffe. Apple shelved it. Vorschläge zur Chat-Kontrolle sehen eine andere Anwendung derselben Idee vor.

Wie kann ich verfolgen, was passiert?

Patrick Breyer (ehemaliger Europaabgeordneter), EDRi (European Digital Rights), EFF und Mozilla veröffentlichen fortlaufende Analysen. Die offiziellen Seiten des Europäischen Rates und des Parlaments enthalten die offiziellen Dokumente. Der Signal-Blog berichtet über ihre Position. Die Debatte wird überwiegend auf Englisch und Deutsch über europäische Politikkreise geführt.

Chat-Kontrolle erklärt: Der EU-Vorschlag zum Scannen verschlüsselter Nachrichten

Der Chat-Kontrollvorschlag der EU – offiziell die Verordnung zur Verhütung und Bekämpfung von sexuellem Missbrauch von Kindern – würde Messaging-Anbieter verpflichten, die Nachrichten und Bilder jedes Benutzers auf Material über sexuellen Missbrauch von Kindern zu scannen, auch in durchgängig verschlüsselten Diensten. Der politische Kampf dauert seit 2022 an und stellt derzeit die größte Bedrohung für die Ende-zu-Ende-Verschlüsselung in demokratischen Ländern dar.

Der vollständige Artikeltext ist unten in englischer Sprache aufgeführt.

Chat Control ist die umgangssprachliche Bezeichnung für die von der Europäischen Union vorgeschlagene Verordnung über Material zum sexuellen Missbrauch von Kindern (CSAR). Der im Mai 2022 von der Europäischen Kommission vorgelegte Vorschlag sieht vor, dass Online-Dienste – einschließlich Ende-zu-Ende-verschlüsselter Messenger – Benutzernachrichten und Bilder auf CSAM scannen. Die politische Debatte war intensiv; die Verordnung wurde mehrfach überarbeitet; Ende 2025–2026 ist das Ergebnis noch ungewiss.

XPLZ4 von Inhalten für bekannte CSAM und Erkennung von Grooming. XPLZ13 obligatorisch.

Das Verschlüsselungsproblem

Die technische Unmöglichkeit im Mittelpunkt der Debatte: Ende-zu-Ende-Verschlüsselung bedeutet, dass der Dienst keine Nachrichten lesen kann. Das obligatorische Scannen von E2E-Nachrichten erfordert entweder:

Clientseitiges Scannen. Das Gerät des Benutzers führt vor der Verschlüsselung eine CSAM-Erkennung durch. Das Gerät, nicht der Dienst, sieht den Klartext. Dies ist es, was Apple im Jahr 2021 vorgeschlagen hat (inzwischen auf Eis gelegt) und was einige aktuelle Vorschläge zur Chat-Kontrolle vorsehen.
XPLZ30 Von einigen Politikern als „nur zum CSAM-Scannen“ verteidigt, aber technisch gesehen gleichbedeutend mit der Beendigung von E2E für alle Zwecke. Die gleiche Scan-Infrastruktur kann erweitert werden; dieselben Hintertüren können ausgenutzt werden; Dieselben Fehlalarme führen zu Problemen mit den bürgerlichen Freiheiten.
Die Argumente für
- CSAM sind ein echter, schwerer Schaden. Die Verbreitung traumatisiert Überlebende und ermöglicht fortgesetzten Missbrauch.
- Große Plattformen (Meta, Microsoft, Google) scannen bereits Nicht-E2E-Inhalte auf CSAM und erstellen Hunderttausende Berichte pro Jahr.
- XPLZ35 CSAM-Straftäter, die operativ versiert sind, würden einfach die Plattform wechseln. Gelegenheitsnutzer würden ihre Privatsphäre verlieren, ohne den angestrebten Schaden zu beeinträchtigen.
XPLZ39 EU-Debatten; Mitgliedsstaaten gespalten. Frankreich und Deutschland an verschiedenen Stellen skeptisch; Spanien und Irland plädieren für das Scannen.
2024-2025: Mehrere Abstimmungen geplant, mehrere Abstimmungen wegen fehlendem Konsens verschoben.
2026: Endgültige Form noch nicht festgelegt. Die Verordnung kann ohne obligatorisches E2E-Scannen angenommen werden, kann damit verabschiedet werden oder kann im Wesentlichen zurückgezogen werden.

XPLZ53 WhatsApp (Meta), Wire und andere E2E-Messenger haben ähnliche Aussagen mit unterschiedlicher Stärke gemacht. Der politische Kampf hat sich als „Kinder schützen vs. Technologieunternehmen, die sich der Verantwortung entziehen“ formuliert – obwohl die inhaltlichen technischen Bedenken real sind und nicht nur Lobbyarbeit.

XPLZ57 Der Online Safety Act des Vereinigten Königreichs enthält ähnliche Scanbestimmungen (derzeit aufgeschoben). In den USA gab es mehrere Gesetzentwürfe (EARN IT, STOP CSAM Act) mit entsprechenden Bestimmungen. Indiens IT-Regeln enthalten Rückverfolgbarkeitsanforderungen, die die Verschlüsselung unterbrechen würden. Das Muster ist weltweit ähnlich: Kinderschutzrahmen führen zu obligatorischen Scan-Vorschlägen, die E2E brechen.

XPLZ61 Das politische Kalkül funktioniert.

Häufig gestellte Fragen

Wird die Chat-Kontrolle bestanden?: Stand 2026 unklar. Die Debatte läuft seit mehr als vier Jahren ohne Lösung. Die letzten Abstimmungen wurden mangels Konsens verschoben. Die politische Koalition für Massenscans ist schwächer als die politische Koalition für die Beendigung von CSAM, aber stärker als die Koalition für die bedingungslose Aufrechterhaltung von E2E.
Sucht Signal nach CSAM?: Nein. Die Signal Foundation hat wiederholt erklärt, dass sie dies nicht tut und auch nicht tun wird. Wenn Chat Control dies erfordert, hat Signal angekündigt, die EU zu verlassen, anstatt clientseitige Scans einzuführen. Dasselbe gilt auch für andere E2E-Messenger, bei denen der Datenschutz im Vordergrund steht.
Warum können sie CSAM nicht einfach scannen, ohne die Verschlüsselung zu unterbrechen?: Denn zum Scannen von E2E-Nachrichten muss man sie irgendwo lesen. Entweder liest das Gerät vor der Verschlüsselung (clientseitiges Scannen) oder der Dienst liest nach der Entschlüsselung (E2E-Unterbrechung). In beiden Fällen ist die Eigenschaft „Nur der Absender und der Empfänger können dies lesen“ ungültig.
Was ist clientseitiges Scannen?: Erkennung, die auf dem Gerät des Benutzers erfolgt, bevor Inhalte verschlüsselt werden. Apple hat dies 2021 für iCloud Photos vorgeschlagen. Kritiker argumentierten (und Apple stimmte schließlich zu), dass die Architektur einen Präzedenzfall für erweitertes Scannen schaffe. Apple shelved it. Vorschläge zur Chat-Kontrolle sehen eine andere Anwendung derselben Idee vor.
Wie kann ich verfolgen, was passiert?: Patrick Breyer (ehemaliger Europaabgeordneter), EDRi (European Digital Rights), EFF und Mozilla veröffentlichen fortlaufende Analysen. Die offiziellen Seiten des Europäischen Rates und des Parlaments enthalten die offiziellen Dokumente. Der Signal-Blog berichtet über ihre Position. Die Debatte wird überwiegend auf Englisch und Deutsch über europäische Politikkreise geführt.

Das Verschlüsselungsproblem

Die Argumente für

Häufig gestellte Fragen