Chatkontrolle Part III
Freiwillige Scans – Die Risiken bleiben
Zweimal ist die EU-Verordnung zur Bekämpfung des sexuellen Kindesmissbrauchs (CSAR-Verordnung), oft als Chatkontrolle bezeichnet, bereits gescheitert. Nun hat die dänische Ratspräsidentschaft am 30. Oktober 2025 eine dritte, entschärfte Version vorgelegt. Wer jedoch annimmt, damit sei die Vertraulichkeit der anonymen Online-Kommunikation gesichert, könnte sich täuschen.
Von Bruno Stubenrauch
Die ursprünglich geplanten verpflichtenden Massenüberwachungen privater Nachrichten in Messengerdiensten wie WhatsApp waren an breitem Widerstand, auch von deutscher Seite, gescheitert (DAZ berichtete).
Kernpunkte des dänischen Kompromisses
Der neue Vorschlag zieht sich auf einen weniger invasiven Rechtsrahmen zurück, dessen zentrale Elemente sind:
- Freiwilligkeit statt Pflicht: Diensteanbieter sollen nun selbst entscheiden können, ob sie Technologien zum Scannen privater Nachrichten auf Material über sexuellen Kindesmissbrauch (CSAM) einsetzen. Diese freiwillige Nutzung soll dauerhaft gesetzlich erlaubt und auch auf Textinhalte ausgeweitet werden.
- Streichung der Scan-Pflichten: Die umstrittenen obligatorischen Pflichten zum Scannen von Nachrichten, bevor diese verschlüsselt werden – die in den ursprünglichen Artikeln 7 bis 11 detailliert waren und die Erkennung von bekanntem CSAM, neuem CSAM und Grooming (Anbahnung von Missbrauch) vorsahen –, werden gestrichen.
- Pflicht für Hochrisikodienste: Dienste, die als „hohes Risiko“ eingestuft werden (basierend auf Kriterien wie Nutzerzahl, direkter Dateiaustausch oder Zulässigkeit von Anonymität), sollen zur Entwicklung von Technologien zur Erkennung und Prävention verpflichtet werden. Darunter fallen wahrscheinlich große Instant Messenger (wie WhatsApp, Telegram), Cloud-Dienste (wie Google Drive) sowie Soziale Netzwerke und Gaming-Plattformen.
Anhaltende Bedenken und Datenschutzrisiken
Trotz der positiven Bewertung der „Freiwilligkeit“ durch Akteure wie Bundesjustizministerin Stefanie Hubig (SPD) verbleiben erhebliche Risiken für die Vertraulichkeit der Kommunikation:
- Fehlalarme und Datengefährdung: Auch freiwillige Scans produzieren oft eine hohe Zahl nicht-relevanter Inhalte (False Positives), wodurch weiterhin sensible Daten unbeteiligter Nutzer erfasst und gefährdet werden können.
- Quasi-Verpflichtung: Es wird befürchtet, dass Berichtspflichten und Haftungsrisiken die Anbieter faktisch zur quasi-verpflichtenden Nutzung der Scan-Technologien drängen werden.
- Risiko Altersverifikation: Der Entwurf beinhaltet Bestimmungen zur Altersverifikation, die die Anonymität untergraben könnten. Da ein einheitlicher, sicherer EU-Standard fehlt, könnten Anbieter zur Verarbeitung sensibler offizieller Dokumente wie Ausweise gezwungen sein. Dies würde einen riesigen, zentralisierten Datensatz an Identitätsinformationen schaffen und die anonyme und sichere Kommunikation von Personen wie Journalisten und Aktivisten empfindlich beeinträchtigen.
Salamitaktik und politischer Widerstand
Kritiker sehen in dem Vorschlag außerdem Salamitaktik: Er enthält eine Überprüfungsklausel, die die EU-Kommission beauftragt, die Notwendigkeit künftiger, verpflichtender Chatkontrollen zu prüfen. Dies könnte als „Sprungbrett“ für einen erneuten Gesetzesvorstoß in der Zukunft dienen.
Das Zustandekommen des Kompromisses ist indes unsicher. Der dritte Versuch im Rat – ein Termin steht noch nicht fest – könnte diesmal an den Hardlinern scheitern: EU-Staaten, denen der entschärfte Entwurf nicht weit genug geht und die weiterhin auf der verpflichtenden Chatkontrolle beharren. Für diesen Fall hat das EU-Parlament bereits eine rechtsstaatliche Alternative vorgeschlagen: Überwachungen grundsätzlich nur auf richterliche Anordnung bei konkretem Verdacht.
