Erklärung zu Chat Control 1.0 und 2.0
(fightchatcontrol.eu)- Die EU-"Chat Control" ist kein einzelnes Gesetz, sondern eine Struktur, in der eine befristete Ausnahmeregelung und eine dauerhafte CSA-Regulierung parallel laufen; die eine ist nach ihrem Auslaufen in ein Wiederbelebungsverfahren eingetreten, während über die andere weiter verhandelt wird
- Chat Control 1.0 war eine befristete Ausnahme von der ePrivacy Directive nach Regulation (EU) 2021/1232, die Anbietern eine Rechtsgrundlage gab, private Nachrichten zur Erkennung von Material über sexuellen Kindesmissbrauch freiwillig zu scannen, dies aber nicht verpflichtend machte
- Chat Control 2.0 ist ein Vorschlag für eine dauerhafte Regulierung, die digitalen Plattformen Erkennungs- und Meldepflichten auferlegen soll; der zentrale Streitpunkt ist, wie weit private Kommunikation und Ende-zu-Ende-verschlüsselte Nachrichten einbezogen werden
- Stand Juli 2026 ist 1.0 rechtlich ausgelaufen, aber der Council treibt formal als "neues" Gesetz eine schnelle Wiederbelebung voran; das Parliament hat das Dringlichkeitsverfahren mit 331–303 gebilligt, und um dies bei der Abstimmung am 9. Juli zu stoppen, ist eine absolute Mehrheit von 361 Abgeordneten nötig
- 2.0 wurde auch nach fünf Trilogen nicht beschlossen; das Scannen von Nachrichten unverdächtiger Bürger und das Scannen Ende-zu-Ende-verschlüsselter Nachrichten bleiben die roten Linien der Verhandlungen
Warum die beiden Chat-Control-Vorhaben verwechselt werden
- Die unter dem Namen "Chat Control" zusammengefassten EU-Regelungen sind tatsächlich zwei getrennte Entwicklungen
- Chat Control 1.0 war ein bereits verabschiedetes befristetes Gesetz und lief im April 2026 aus
- Chat Control 2.0 wurde als dauerhafte Regulierung vorgeschlagen, ist aber noch nicht beschlossen
- Deshalb konnte es im März 2026 so aussehen, als sei eine Chat Control "gestoppt" worden, obwohl über die andere Regulierung weiter verhandelt wird und für die erste bereits ein Wiederbelebungsverfahren läuft
Chat Control 1.0: befristetes System freiwilliger Scans
- Regulation (EU) 2021/1232 wurde als befristete Ausnahme von der ePrivacy Directive geschaffen
- Sie erlaubte Anbietern, private Nachrichten zum Zweck der Erkennung von Material über sexuellen Kindesmissbrauch freiwillig zu scannen
- Eine Scan-Pflicht gab es nicht
- In der Praxis wurde dies vor allem bei unverschlüsselten US-Diensten genutzt
- Zum Beispiel: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
- Ende-zu-Ende-verschlüsselte Kommunikation wurde unter diesem Gesetz nie gescannt
- Anbieter konnten sich allerdings auf dieses Gesetz stützen, um Client-Side-Scanning einzusetzen
- Das Gesetz lief rechtlich am 4. April 2026 aus, nachdem das Parliament eine Verlängerung abgelehnt hatte
- Der Council treibt nun eine schnelle Wiederbelebung als formal "neues" Gesetz mit identischem Inhalt voran
Zeitplan und Abstimmungen zu Chat Control 1.0
- 2021 wurde Regulation (EU) 2021/1232 verabschiedet
- Als befristete Ausnahme von der ePrivacy Directive schuf sie eine Rechtsgrundlage dafür, dass Anbieter private Nachrichten freiwillig scannen dürfen
- Das ursprüngliche Ablaufdatum war der 3. August 2024
- Weil sich eine Einigung über die dauerhafte Regulierung Chat Control 2.0 verzögerte, wurde die befristete Ausnahme bis zum 3. April 2026 verlängert
- Die Commission schlug vor, die befristete Ausnahme um weitere zwei Jahre bis April 2028 zu verlängern
- Der Ausschuss für bürgerliche Freiheiten des Parliament lehnte den Verlängerungsentwurf mit 38 zu 28 ab
- Das Plenum des Parliament nahm mit 458–103 einen Kompromiss an
- Verlängerung bis 2027, aber nur gezielte und verhältnismäßige Erkennung bereits bekannter Inhalte
- Ausschluss Ende-zu-Ende-verschlüsselter Kommunikation
- Begrenzung der Scans auf verdächtige Nutzer oder Gruppen, die von zuständigen Justizbehörden identifiziert wurden
- Nachdem der Council die Bedingungen des Parliament ablehnte, scheiterten die Triloge zur Verlängerung
- Das Parliament lehnte die Verlängerung der befristeten Ausnahme endgültig ab
- 311 Nein-Stimmen, 228 Ja-Stimmen, 92 Enthaltungen
- Amendment 34, das die automatische Bewertung unbekannter Bilder und Texte ablehnt, wurde mit 307–306 mit einer Stimme Unterschied angenommen
- Am 4. April 2026 lief Chat Control 1.0 aus
- Damit endete die Rechtsgrundlage für freiwillige und unterschiedslose Scans
- Google, Meta, Microsoft und Snap erklärten dennoch, das Scannen privater Nachrichten fortsetzen zu wollen
- Die EU-Botschafter einigten sich darauf, eine vorläufige Wiederbelebung des ausgelaufenen Gesetzes voranzutreiben
- Da eine ausgelaufene Verordnung nicht verlängert werden kann, schlug der Council im Schnellverfahren ein formal "neues" Gesetz mit identischem Inhalt vor
- Das Parliament billigte das Dringlichkeitsverfahren zur schnellen Behandlung der ausgelaufenen Ausnahme mit 331–303
- 11 Enthaltungen
- Das Verfahren überspringt den zuständigen Ausschuss
- Eine verbindliche Abstimmung ist für Donnerstag, den 9. Juli, angesetzt
- Um es zu stoppen, ist eine absolute Mehrheit aller MEPs von 361 Stimmen nötig
Chat Control 2.0: Vorschlag für eine dauerhafte CSA Regulation
- Die CSA Regulation (CSAR) ist ein Vorschlag für eine dauerhafte Regulierung, die die Erkennung und Meldung von Material über sexuellen Kindesmissbrauch zu einer gesetzlichen Pflicht für digitale Plattformen machen soll
- Der ursprüngliche Vorschlag sah verpflichtende Scans privater Kommunikation vor
- Die Position des Council von 2025 verlagerte sich zu einer "freiwilligen" verdachtslosen Erkennung und weitreichenden Pflichten zur Risikominderung
- Diese Pflichten zur Risikominderung könnten faktisch auf Scans hinauslaufen
- Das Parliament vertritt die Position, dass Scans privater Kommunikation auf einzelne Nutzer oder bestimmte Nutzergruppen mit Verdacht auf Bezug zu sexuellem Kindesmissbrauch beschränkt werden müssen
- Dafür wäre eine gerichtliche Anordnung erforderlich
- Die Umsetzung einer solchen Anordnung wäre verpflichtend
- Zwischen Parliament und Council bleibt strittig, ob Ende-zu-Ende-verschlüsselte Messenger einbezogen werden sollen
Verlauf der Verhandlungen zu Chat Control 2.0
- Home Affairs Commissioner Ylva Johansson schlug eine dauerhafte Regulierung vor, die Plattformen zur Erkennung und Meldung von Material über sexuellen Kindesmissbrauch gesetzlich verpflichten würde
- Der Vorschlag enthielt auch Anforderungen, die Ende-zu-Ende-Verschlüsselung umgehen würden
- Das Parliament verabschiedete ein schützendes Verhandlungsmandat
- Verbot von Scans bei Ende-zu-Ende-verschlüsselten Diensten
- Beschränkung der Erkennung auf Bildmaterial
- Erfordernis eines richterlichen Beschlusses, der auf konkrete Verdächtige zielt
- Keine verpflichtende Altersverifikation
- Deutschland kündigte an, gegen verpflichtende und verdachtslose Scans zu stimmen, und durchbrach damit die Blockade im Council
- Die dänische Ratspräsidentschaft nahm Abstand von Erkennungsanordnungen und wechselte zu Pflichten der Anbieter für Risikobewertung und Risikominderung
- Gleichzeitig wurde vorgeschlagen, freiwillige verdachtslose Scans aus der befristeten Regulierung dauerhaft zu machen
- Der Council nahm den abgeschwächten dänischen Kompromiss an und eröffnete damit den Trilog
- Kritiker sehen im Text weiterhin die Möglichkeit "freiwilliger" verdachtsloser Erkennung
- Kritisiert wird auch, dass weitreichende Pflichten zur Risikominderung einschließlich verpflichtender Altersverifikation private Messaging-Dienste faktisch verändern könnten
- Parliament, Council und Commission verhandelten am 9. Dezember 2025, 26. Februar 2026, 16. April und 11. Mai in vier Runden, konnten sich aber in den Kernfragen nicht einigen
- Der Legal Service des Council kam zu dem Schluss, dass auch der Vorschlag für "freiwillige" Scans als generalisiertes Scannen von Kommunikation einzustufen ist
- Ohne hinreichenden Verdacht und vorherige richterliche Genehmigung sei dies mit Artikel 7 der EU-Grundrechtecharta nicht vereinbar
- Auch der zuletzt anberaumte fünfte Trilog endete ohne Einigung
- Ziel war eine Verabschiedung im Juli, doch es gab keine Einigung über die vom Council verlangte dauerhafte Verankerung verdachtsloser Scans
- Beim Ausschluss verpflichtender Altersverifikation gab es Fortschritte
- Die Verhandlungen werden unter der kommenden irischen Ratspräsidentschaft fortgesetzt
Stand im Juli 2026
- Chat Control 1.0 ist rechtlich ausgelaufen, aber der Council betreibt im Schnellverfahren eine beispiellose Wiederbelebung
- Das Parliament könnte noch in dieser Woche im Dringlichkeitsverfahren abstimmen
- Um den Text zu stoppen oder zu ändern, ist die absolute Mehrheit aller MEPs erforderlich
- Wird diese Schwelle nicht erreicht, gilt das Gesetz automatisch als angenommen
- In diesem Fall würde die ausgelaufene Regelung zu Chat Control 1.0 ohne Zustimmung des European Parliament wiederhergestellt
- Chat Control 2.0 ist auch nach fünf Trilogen nicht beschlossen
- Das Scannen von unverdächtigen Bürgern
- Das Scannen Ende-zu-Ende-verschlüsselter Nachrichten
- Beide Punkte bleiben die ungelösten roten Linien der Verhandlungen
- Das befristete Gesetz wird auf Umwegen wiederbelebt, während das dauerhafte Gesetz weiter auf dem Verhandlungstisch liegt
1 Kommentare
Meinungen auf Hacker News
Die meisten wollen, dass mehr getan wird, um sexuellen Kindesmissbrauch zu verhindern.
Aber letztlich ist das der klassische Trick: „Gebt uns diktatorische Befugnisse, damit wir Gutes tun können.“
Es ist kein eng gefasstes, konkretes Gesetz, sondern ein weitreichendes, das plötzlich alle betrifft, obwohl die Täter eine kleine Minderheit sind; diese Täter müsste man gezielter ins Visier nehmen können.
Man müsste genaue Zahlen vorlegen, wie viele Straftaten auf diese Weise jedes Jahr entdeckt wurden oder voraussichtlich entdeckt werden, und wie viele davon durch normale Ermittlungen nicht aufgedeckt werden könnten.
Bei dem großen Aufruhr um dieses Thema glaube ich kaum, dass Kriminelle noch WhatsApp benutzen, und erst recht nicht, wenn das Gesetz verabschiedet wird; die Verhältnismäßigkeit wirkt absurd unausgewogen.
Natürlich gibt es auch viele dumme Kriminelle, aber wenn sie so dumm sind, würden sie dann nicht auch in andere Honeypots tappen?
Man muss mit Daten und Zahlen begründen, warum Chat-Apps der beste Hebel sind, um diese Verbrechen aufzudecken.
Denn später könnte man zurückkommen und sagen: „Leider nutzen jetzt alle andere Mittel, also müssen wir HTTPS aufbrechen und Ende-zu-Ende-Verschlüsselung, VPNs, Tor sowie freie und Open-Source-Betriebssysteme verbieten.“
Es gibt keinen Beweis dafür, dass all diese Maßnahmen sexuellen Kindesmissbrauch verringern, aber für echte Kinder interessiert sich niemand.
Ich verstehe es nicht. Wie soll sich das auf verschlüsselte Nachrichten auswirken? Nötig scheint eines von zwei Dingen zu sein:
Ist Letzteres Apples On-Device-CSAM-Scanner? Manchmal denke ich daran, wenn ich ein Foto von einem Baby mache, das in der Badewanne spielt. Solche Fotos hatten meine Eltern von meiner Kindheit, und im Nachhinein waren sie ziemlich schön.
Es wäre schade, wenn man nur für Babyfotos eine separate analoge Kamera verwenden müsste; dann müsste man auch noch lernen, Filme zu entwickeln.
Soweit ich mich erinnere, war die Idee, iCloud auf Ende-zu-Ende-Verschlüsselung umzustellen, aber beim Upload einen lokalen Scan hinzuzufügen. Verglichen damit, dass Apple, Google und andere Cloud-Fotos auch heute frei scannen können, wirkte das auf dem Papier nicht wie ein besonders schlechter Deal.
Hat Instagram nicht auch Ende-zu-Ende-Verschlüsselung aufgegeben?
Das ist letztlich auch das, was die Befürworter wollen. Wenn sie sich mit einem anderen Vorschlag zufriedengeben, dann nur wegen des Widerstands.
Fairerweise muss man sagen: Das ist noch schlimmer
https://www.euronews.com/my-europe/2026/07/07/european-parli...
Die Partei, die verboten werden soll, hat sich konsequent und entschieden gegen Chat Control gestellt
Es ist schwer vorstellbar, dass es in den USA eine Partei gibt, die nicht der Ansicht wäre, die andere Partei entspreche nicht amerikanischen Werten. Als Vorwand, um Demokratie zu blockieren, funktioniert das überall und es gibt ihn immer
Wenn ESN den Status als europäische Partei verliert, hat das keinerlei Auswirkungen auf die Fraktion im Parlament oder ihre Abgeordneten
Wichtig ist, dass die Abgeordneten ihr Mandat behalten, selbst wenn eine europäische Partei verboten wird
Europa ist nicht die USA, und soweit ich weiß, ist dies die einzige Partei, deren Einhaltung der Werte infrage gestellt wird. Es gibt weit mehr Parteien, die man nicht zu verbieten versucht
https://www.lemonde.fr/en/international/article/2024/01/11/l...
„Es ist schwer vorstellbar, dass es in den USA eine Partei gibt, die nicht der Ansicht wäre, die andere Partei entspreche nicht amerikanischen Werten“ zeigt die Grenzen des amerikanischen Zweiparteiensystems, das Polarisierung statt Zusammenarbeit fördert
Wir haben eine funktionierende Mehrparteiendemokratie, und eine Mehrheit über mehrere Parteien und Ideologien hinweg hat dafür gestimmt
Das mit Chat Control in Verbindung zu bringen, zeugt entweder von tiefer Unkenntnis europäischer Politik oder ist eine bewusste Irreführung, um Unterstützung für Extremisten zu erzeugen
Ein weiteres Beispiel: Eines ihrer Mitglieder, Noah Krieger, kämpft auf russischer Seite, erobert Gebiete und tötet Zivilisten. Sorry, der Artikel von heute ist auf Deutsch: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
Es gibt noch viele weitere Probleme, die man über die AfD aufzählen könnte. Deshalb ist „sie wollen diejenigen verbieten, die gegen Chat Control sind“ eine enorme Vereinfachung
Und warum gibt es in den USA überhaupt nur zwei korrupte Parteien? Das ist keine echte Auswahl. Beide sind korrupt, und eine davon ist inzwischen zu einem Kult um einen verrückten orangefarbenen König geworden. Seine Vertrauten werden reich, und alle schauen zu
Der Versuch, die AfD hochzujubeln und dabei Werbung für die USA zu machen, ist einfach kompletter Unsinn. Hier gibt es nur schlechte Akteure und keine gute Seite
Sie behaupten, Verbraucher und Privatsphäre zu schützen, und treiben zugleich diesen gruseligen Überwachungsstaat voran
Die EU hat fast alle Kernelemente einer großen, nachhaltigen Gesellschaft an die Außenwelt outgesourct: Russland, die USA, China, Indien usw.
Gleichzeitig können die Politiker nichts tun. Denn sobald sie sagen, dass man Renten und öffentliche Sozialleistungen kürzen müsste, um nationale Industrie und Verteidigung zu unterstützen, verlieren sie sofort ihre Zustimmung
Chat Control 1.0
„Eine befristete Ausnahme von der ePrivacy-Richtlinie, die es Anbietern erlaubte, aber nicht verpflichtete, private Nachrichten unverdächtiger Nutzer auf mögliches Material über sexuellen Kindesmissbrauch zu scannen“
Heißt das, dass es derzeit nicht erlaubt ist?
Edit: Zumindest scheint es nicht durchgesetzt zu werden
„Ablauf von Chat Control 1.0
Die Rechtsgrundlage für freiwilliges und unterschiedsloses Scannen ist ausgelaufen. Google, Meta, Microsoft und Snap haben dennoch erklärt, weiterhin private Nachrichten scannen zu wollen“
EU-Politiker verbringen mehr Zeit mit Chat Control als mit der Wiedereröffnung von Hormus oder der Energiesicherheit der EU. Das ist völlig lächerlich
Ich verstehe nicht, warum die EU angesichts der ohnehin schon länger höheren Energiepreise im Vergleich zu den USA nicht bessere Politik für erneuerbare Energien zur obersten Priorität macht
Beim Online-Verhalten verlangen die Leute weit mehr, als vernünftigerweise angemessen ist. Es gibt kein Recht darauf, als unsichtbarer, nicht nachverfolgbarer und nicht zur Verantwortung ziehbarer Hackerman durch das Internet zu streifen, während man sich am selben Ort wie andere Nutzer bewegt
Ich hatte kurz nicht aufgepasst und vergessen, nach Updates zu schauen; vor ein paar Stunden wurde dafür gestimmt, das wiederzubeleben: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...
In ChatControl v2 ist auch eine Altersverifikation für App Stores enthalten. Gilt das auch für die Debian-Repositories?