Einführung

Die Chatkontrolle in der EU ist kein neues Thema, sondern wird seit mehreren Jahren intensiv auf EU-Ebene diskutiert und vorangetrieben – konkret seit etwa 2021/2022, als erste Gesetzesinitiativen zur Überwachung verschlüsselter Kommunikation veröffentlicht wurden.¹² Schon seitdem versuche ich immer wieder, auf diese weitreichende Bedrohung unserer digitalen Grundrechte aufmerksam zu machen, da die Auswirkungen alle Nutzerinnen und Nutzer digitaler Kommunikation betreffen.

In den letzten Monaten zeigt sich zudem verstärkt, dass immer mehr Digital Creator, Influencer und Multiplikatoren auf Plattformen wie TikTok, YouTube und Instagram das Thema Chatkontrolle und Privatsphäre aufgreifen. Sie schaffen es, in der breiteren Öffentlichkeit für Aufmerksamkeit zu sorgen und die Gefahren dieser Überwachungspolitik zu thematisieren. Die wachsende mediale Präsenz dieses Themas ist ein wichtiger Schritt, um den notwendigen politischen und gesellschaftlichen Widerstand weiter zu stärken.

Der 12.09.2025 ist nur die “Vorrunde” für die eigentliche Abstimmung am 14.10.2025. Denn am Freitag geht es noch mal darum, dem Ding den letzten Feinschliff zu verpassen, so dass alle “zufrieden” sind. Was und ob das überhaupt kommt, entscheidet sich dann im Oktober.

Was ist Chatkontrolle? - Definition und Ziele

Chatkontrolle bezeichnet die geplante EU-weite Verpflichtung für Diensteanbieter, private Kommunikation automatisiert auf illegalen Inhalt – insbesondere kinderpornografisches Material und Grooming – zu scannen.¹² Betroffen sind dabei alle Kommunikationsdienste, die Nachrichten, Dateien oder Audiodaten übertragen, insbesondere Messenger (WhatsApp, Signal, Telegram), E-Mail-Provider, Cloud-Speicher und weitere Internetdienste.³¹

Das Ziel besteht darin, Kindesmissbrauch im Netz effektiver zu bekämpfen. Kritiker sehen darin jedoch einen massiven Eingriff in das Recht auf Privatsphäre, Datenschutz und Pressefreiheit.³⁴ Die Chatkontrolle bedeutet faktisch das Ende von Ende-zu-Ende-verschlüsselter privater Kommunikation, die bisher als sicher galt.

Wie funktioniert Client Side Scanning (CSS)?

Client Side Scanning ist die technische Grundlage der Chatkontrolle und bezeichnet das Scannen von Nachrichten direkt auf dem Endgerät des Nutzers noch vor der Verschlüsselung.⁵²⁶ Anders als herkömmliche Überwachung, die nur unverschlüsselten Datenverkehr eindämmt, erlaubt CSS das Durchsuchen von eigentlich privaten, verschlüsselten Nachrichten.

Dabei werden Nachrichten oder Mediendateien mit einer Datenbank bekannter illegaler Inhalte abgeglichen. Stößt die Software auf einen Treffer, wird eine Meldung an Sicherheitsbehörden oder Diensteanbieter gesendet.⁷⁸

Das Problem: Nutzer haben keine Kontrolle und oft auch keinen Hinweis darauf, welche Inhalte gescannt werden. Das Endgerät wird zur Überwachungsplattform, was erhebliche Risiken für Sicherheitslücken und Missbrauch birgt.

Welche Dienste sind von der Chatkontrolle betroffen?

Die EU-Verordnung zielt auf eine breite Palette von Diensten aller Größen ab:

• Große Messenger wie WhatsApp, Signal, Telegram, Threema und Facebook Messenger sind vorrangige Ziele. Diese Dienste werden überwacht, selbst wenn sie Ende-zu-Ende-Verschlüsselung nutzen.¹⁹³
• E-Mail-Anbieter und Cloud-Dienste müssen ebenfalls Scan-Technologien implementieren.¹⁰²
• Kleinere Messenger und selbst gehostete Dienste sind ebenfalls betroffen, vor allem wenn sie durch Nutzer in der EU verwendet werden oder über EU-Appstores vertrieben werden.³²
• Auch Unternehmen, Hosting-Provider und Appstores können regulatorischen Anforderungen zur Umsetzung dieser Scans unterliegen.²

Die Größe des Anbieters kann Einfluss auf den Umfang und die Priorität der Kontrollmaßnahmen haben, jedoch besteht keine generelle Ausnahme für kleinere oder dezentrale Dienste.

Rechtliche Grenzen und Pflichten der Anbieter

Ein wichtiger Punkt ist: Anbieter, deren Dienste oder Apps in Europa genutzt oder vertrieben werden, sind verpflichtet, die Chatkontrolle einzuhalten – unabhängig von Sitz oder Standort.¹¹¹ Das bedeutet:

• Selbst ausländische Anbieter müssen ihre Apps für den europäischen Markt mit CSS ausstatten, wenn sie in europäischen Appstores erhältlich sind.¹²¹¹
• Eine vollständige Umgehung über ausländische Dienste oder Server ist daher rechtlich kaum möglich.
• Verstöße gegen die Vorgaben können zu Bußgeldern, Marktverboten oder anderen Sanktionen führen.

Diese Regelung sorgt dafür, dass es praktisch keine “Schlupflöcher” für die Chatkontrolle gibt, solange Nutzer oder Dienste in der EU aktiv sind.

Welche Risiken und Folgen hat die Chatkontrolle?

Die geplante Chatkontrolle bringt neben dem Verlust der Privatsphäre folgende Risiken mit sich:

• Untergrabung der Verschlüsselungssicherheit: Client Side Scanning schwächt das Prinzip der Ende-zu-Ende-Verschlüsselung und öffnet Angriffsflächen für Sicherheitslücken.⁵⁸
• Massive Rechtsunsicherheit: Nutzer, Anbieter und Entwickler wissen oft nicht, welche Daten genau gescannt werden oder ob Fehlalarme zu ungerechtfertigten Untersuchungen führen.³⁴
• Einschränkung der Meinungsfreiheit und Pressefreiheit: Auch Journalisten, Aktivisten und Whistleblower könnten von der Überwachung betroffen sein.³
• Datenschutzverletzungen: Es besteht die Gefahr von Datenverlust, dem Missbrauch von persönlichen Informationen und der Überwachung jenseits des ursprünglich definierten Zwecks.³

Wie kann man sich schützen? Open Source und Selbsthosting als Chance

Für technisch versierte Nutzer und Organisationen bieten selbstgehostete Kommunikationsserver wie Matrix oder XMPP eine wesentlich bessere Kontrolle über Privatsphäre und Sicherheit.^13141516

Vorteile eigener Matrix- oder XMPP-Server:

• Volle Kontrolle über Infrastruktur, Datenfluss und Quellcode.
• Nutzung von echten Ende-zu-Ende-Verschlüsselungen (OMEMO, Megolm) zur Abwehr von Überwachung.
• Schwer durchsetzbare Überwachung durch Client Side Scanning, da Nutzer eigene Clients kontrollieren.
• Föderierte Struktur erlaubt Kommunikation auch außerhalb großer Anbieter.

Einschränkungen und rechtliche Aspekte:

• Auch selbst gehostete Server, die in der EU betrieben oder von EU-Nutzern verwendet werden, können theoretisch durch die Gesetzgebung betroffen sein.¹²
• Ab bestimmten Nutzerzahlen oder bei öffentlicher Zugänglichkeit könnten Betreiber verpflichtet werden, kooperativ Scan-Mechanismen zu implementieren.
• Absolute Sicherheit gegen die Chatkontrolle gibt es also nicht, politischer und rechtlicher Widerstand bleibt zentral.

Fazit

Die Chatkontrolle der EU ist eine gravierende Bedrohung für die digitale Privatsphäre und das Recht auf vertrauliche Kommunikation. Die geplanten verpflichtenden Client Side Scanning-Mechanismen untergraben die Sicherheit durch Verschlüsselung und gefährden Grundrechte.

Technisch versierte Nutzer und Organisationen können sich mit Open Source, selbstgehosteten Matrix- oder XMPP-Servern mehr Schutz verschaffen – dennoch ist eine vollständige Umgehung der gesetzlichen Pflichten und Kontrollen kaum möglich, sobald Dienste für den EU-Markt angeboten werden.

Letztlich bleibt es eine gesamtgesellschaftliche Aufgabe, die Digitalisierung so zu gestalten, dass Sicherheit und Grundrechte gewahrt bleiben.

Vielleicht noch was als letzte Anmerkungen

oder besser gesagt: Das berühmte „Ich habe nichts zu verbergen“

Da steht man nun, in der gemütlichen Wohnzimmer-Ecke, und behauptet voller Überzeugung, man habe ja nichts zu verbergen. Interessant, wie gleichzeitig die Gardinen zugezogen werden, man im Netz penibel seine Daten rausfiltert und keine noch so kleine Nachricht in falsche Hände gelangen lassen möchte. Aber klar, wenn der Staat mithören will, ist das dann auf einmal kein Problem mehr. Wer nichts zu verbergen hat, freut sich bestimmt über die staatliche 24/7-Fernbedienung fürs Privatleben. Der Schutz der Kinder als Freifahrtschein

„Es geht ja nur um den Schutz der Kinder“ – ein Argument, das sofort die Herzen öffnet und jede weitere Diskussion erschwert. Denn wer könnte schon dagegen sein, Kinder schützen zu wollen? Nur dass das Mittel viele Eltern und Datenschützer skeptisch macht: statt effektiver Prävention wird lieber flächendeckend überwacht, ohne klare Grenzen oder Kontrollen. Demokratie und Freiheit werden für den „Kinderschutz“ geopfert, weil das halt so schön einfach klingt. Wer gegen Chatkontrolle ist, hat sicher was zu verbergen

Klar, die Welt ist in zwei Lager geteilt: Gute Bürger, die sich ohne Bedenken überwachen lassen, und die bösen Verdächtigen mit schmutzigen Geheimnissen. Dass Privatsphäre ein Grundrecht und kein Privileg ist, wird da gern übersehen. Auch Menschen, die völlig legal und offen leben, sollten ein Recht darauf haben, nicht rund um die Uhr durchleuchtet zu werden. Behörden brauchen Werkzeuge – und wir vertrauen darauf?

Natürlich brauchen Ermittler Möglichkeiten, um Verbrechen zu bekämpfen. Aber ist eine allumfassende Hintertür in alle Chats und Mails die Lösung? Wenn nicht mal die eigene IT-Infrastruktur sicher und aktuell ist, wie soll der Staat dann sensible Daten schützen? Ein digitales Universalwerkzeug, das Bürger rund um die Uhr überwacht, ist eher ein Sicherheitsrisiko mit „leichtem“ Zugang als ein effektives Mittel gegen Kriminalität.

Wie stehen unsere Parteien zu diesem Thema

Natürlich haben auch unsere Parteien einen Einfluss darauf, ob die Chatkontrolle kommt oder nicht. Bei der letzten Abstimmung gab es zum Glück massiven Protest aus dem Volk, und durch den Einfluss, den Deutschland hat, wurde die Chatkontrolle da verhindert.

Hier mal eine Austellung, wie welche Partei über die Einführung einer solchen Massenüberwachung denkt:

Positionen der deutschen Parteien zur Chatkontrolle (2025)

SPD

• Lehnen das Umgehen oder Aufbrechen von Verschlüsselung ab.
• Stellen sich entschieden gegen anlasslose Speicherung von Daten und Kontrolle digitaler Kommunikation.
• Betonen Schutz der Verschlüsselung und Datenschutz als Grundrecht.

Grüne

• Lehnen anlasslose Massenüberwachung ab, dazu zählen Vorratsdatenspeicherung, Chatkontrolle und biometrische Erfassung.
• Setzen sich für Schutz der Privatsphäre ein und gegen Überwachungsmaßnahmen.

Die Linke

• Fordern ein Verbot von biometrischer Videoüberwachung und Chatkontrollen.
• Setzen sich stark für Datenschutz und Bürgerrechte ein.

FDP

• Lehnen Netzsperren, Chatkontrollen, Uploadfilter und Vorratsdatenspeicherung ab.
• Unterstützen Datenschutz und lehnen anlasslose Datenerfassung ab.

Bündnis Sahra Wagenknecht (BSW)

• Kritisch gegenüber Überwachungsmaßnahmen wie Chatkontrolle.
• Fordern Stopp von umfassender Überwachung und Verbot der Sammlung individueller Verhaltensdaten.

CDU/CSU

• Keine klaren, veröffentlichte Aussagen zur Chatkontrolle in aktuellen Programmen oder Stellungnahmen (Stand Anfang 2025).
• Forderungen und Positionen bleiben unklar, was von Zivilgesellschaft und Medien kritisiert wird.

AfD

• Kritisch gegenüber Chatkontrolle und Massenüberwachung.
• Sehen die Maßnahmen als unverhältnismäßigen Eingriff in die Grundrechte.
• Forderung, sich im EU-Rat gegen die Verordnung zur Chatkontrolle zu stellen.

Bundesregierung (Ampel-Koalition bis Anfang 2025)

• Bisher ablehnende Haltung zur Chatkontrolle.
• Setzen sich für den Erhalt der Ende-zu-Ende-Verschlüsselung ein.
• Verhinderten im EU-Rat bislang eine qualifizierte Mehrheit für die Einführung der Chatkontrolle.

Quellen:

• Bundestagswahl: Wie die Parteien zur Chatkontrolle stehen. Netzpolitik.org, 19.02.2025 [web:21]
• CCC fordert von Dobrindt klare Kante gegen Chatkontrolle. CCC.de, 15.06.2025 [web:22]
• Offener Brief - Chatkontrolle STOPPEN! chat-kontrolle.eu, 16.06.2025 [web:23]
• Digitalminister Wildberger muss sich gegen EU-Vorschlag zur Chatkontrolle stellen. afdbundestag.de, 07.08.2025 [web:24]

Quellen