Chatkontrolle Part III

Freiwillige Scans – Die Risiken bleiben

Zweimal ist die EU-Verordnung zur Bekämp­fung des sexu­ellen Kindes­miss­brauchs (CSAR-Ver­ord­nung), oft als Chat­kontrolle bezeich­net, bereits geschei­tert. Nun hat die dänische Rats­präsi­dent­schaft am 30. Ok­tober 2025 eine dritte, ent­schärfte Version vorgelegt. Wer jedoch annimmt, damit sei die Ver­trau­lich­keit der ano­nymen Online-Kommu­ni­kation ge­sichert, könnte sich täuschen.

Von Bruno Stubenrauch

Die ursprünglich geplanten verpflich­tenden Massen­über­wachungen privater Nach­richten in Messenger­diensten wie WhatsApp waren an breitem Wider­stand, auch von deutscher Seite, gescheitert (DAZ berichtete).

Kernpunkte des dänischen Kompromisses

Der neue Vorschlag zieht sich auf einen weniger invasiven Rechts­rahmen zurück, dessen zentrale Elemente sind:

• Freiwilligkeit statt Pflicht: Dienste­anbieter sollen nun selbst ent­scheiden können, ob sie Techno­logien zum Scannen privater Nach­richten auf Material über sexu­ellen Kindes­miss­brauch (CSAM) einsetzen. Diese freiwillige Nutzung soll dauer­haft gesetz­lich erlaubt und auch auf Textinhalte ausgeweitet werden.
• Streichung der Scan-Pflichten: Die um­stritte­nen obli­ga­tori­schen Pflichten zum Scannen von Nach­richten, bevor diese ver­schlüsselt werden – die in den ursprüng­lichen Artikeln 7 bis 11 detail­liert waren und die Er­kennung von bekanntem CSAM, neuem CSAM und Grooming (An­bahnung von Miss­brauch) vorsahen –, werden gestrichen.
• Pflicht für Hochrisikodienste: Dienste, die als „hohes Risiko“ eingestuft werden (basierend auf Kriterien wie Nutzer­zahl, direkter Datei­aus­tausch oder Zu­lässig­keit von Ano­nymi­tät), sollen zur Ent­wick­lung von Techno­logien zur Er­kennung und Präven­tion ver­pflichtet werden. Darunter fallen wahr­schein­lich große Instant Messenger (wie WhatsApp, Telegram), Cloud-Dienste (wie Google Drive) sowie Soziale Netz­werke und Gaming-Plattformen.

Anhaltende Bedenken und Datenschutz­risiken

Trotz der positiven Bewertung der „Freiwilligkeit“ durch Akteure wie Bundes­justiz­ministerin Stefanie Hubig (SPD) verbleiben erhebliche Risiken für die Vertrau­lich­keit der Kommu­ni­kation:

• Fehlalarme und Daten­gefährdung: Auch freiwillige Scans produ­zieren oft eine hohe Zahl nicht-relevanter Inhalte (False Positives), wodurch weiterhin sensible Daten unbe­teilig­ter Nutzer erfasst und gefährdet werden können.
• Quasi-Verpflichtung: Es wird befürchtet, dass Berichts­pflichten und Haftungs­risiken die Anbieter faktisch zur quasi-verpflich­ten­den Nutzung der Scan-Techno­logien drängen werden.
• Risiko Altersverifikation: Der Entwurf beinhaltet Bestim­mungen zur Alters­veri­fikation, die die Ano­nymität unter­graben könnten. Da ein ein­heit­licher, sicherer EU-Standard fehlt, könnten Anbieter zur Ver­arbei­tung sensibler offi­zieller Dokumente wie Ausweise gezwungen sein. Dies würde einen riesigen, zentrali­sierten Datensatz an Identitäts­infor­ma­tionen schaffen und die anonyme und sichere Kommu­ni­kation von Personen wie Jour­na­listen und Akti­visten empfind­lich beeinträchtigen.

Salamitaktik und politischer Widerstand

Kritiker sehen in dem Vorschlag außerdem Salami­taktik: Er enthält eine Über­prüfungs­klausel, die die EU-Kommission beauf­tragt, die Not­wendig­keit künftiger, ver­pflich­ten­der Chat­kon­trollen zu prüfen. Dies könnte als „Sprungbrett“ für einen erneuten Gesetzes­vorstoß in der Zukunft dienen.

Das Zustandekommen des Kompro­misses ist indes unsicher. Der dritte Versuch im Rat – ein Termin steht noch nicht fest – könnte diesmal an den Hardlinern scheitern: EU-Staaten, denen der ent­schärfte Entwurf nicht weit genug geht und die weiterhin auf der ver­pflich­ten­den Chat­kontrolle beharren. Für diesen Fall hat das EU-Parlament bereits eine rechts­staatliche Alter­native vor­ge­schlagen: Über­wachungen grund­sätzlich nur auf richter­liche Anord­nung bei kon­kretem Verdacht.