1 Punkte von GN⁺ 7 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Die EU-"Chat Control" ist kein einzelnes Gesetz, sondern eine Struktur, in der eine befristete Ausnahmeregelung und eine dauerhafte CSA-Regulierung parallel laufen; die eine ist nach ihrem Auslaufen in ein Wiederbelebungsverfahren eingetreten, während über die andere weiter verhandelt wird
  • Chat Control 1.0 war eine befristete Ausnahme von der ePrivacy Directive nach Regulation (EU) 2021/1232, die Anbietern eine Rechtsgrundlage gab, private Nachrichten zur Erkennung von Material über sexuellen Kindesmissbrauch freiwillig zu scannen, dies aber nicht verpflichtend machte
  • Chat Control 2.0 ist ein Vorschlag für eine dauerhafte Regulierung, die digitalen Plattformen Erkennungs- und Meldepflichten auferlegen soll; der zentrale Streitpunkt ist, wie weit private Kommunikation und Ende-zu-Ende-verschlüsselte Nachrichten einbezogen werden
  • Stand Juli 2026 ist 1.0 rechtlich ausgelaufen, aber der Council treibt formal als "neues" Gesetz eine schnelle Wiederbelebung voran; das Parliament hat das Dringlichkeitsverfahren mit 331–303 gebilligt, und um dies bei der Abstimmung am 9. Juli zu stoppen, ist eine absolute Mehrheit von 361 Abgeordneten nötig
  • 2.0 wurde auch nach fünf Trilogen nicht beschlossen; das Scannen von Nachrichten unverdächtiger Bürger und das Scannen Ende-zu-Ende-verschlüsselter Nachrichten bleiben die roten Linien der Verhandlungen

Warum die beiden Chat-Control-Vorhaben verwechselt werden

  • Die unter dem Namen "Chat Control" zusammengefassten EU-Regelungen sind tatsächlich zwei getrennte Entwicklungen
    • Chat Control 1.0 war ein bereits verabschiedetes befristetes Gesetz und lief im April 2026 aus
    • Chat Control 2.0 wurde als dauerhafte Regulierung vorgeschlagen, ist aber noch nicht beschlossen
  • Deshalb konnte es im März 2026 so aussehen, als sei eine Chat Control "gestoppt" worden, obwohl über die andere Regulierung weiter verhandelt wird und für die erste bereits ein Wiederbelebungsverfahren läuft

Chat Control 1.0: befristetes System freiwilliger Scans

  • Regulation (EU) 2021/1232 wurde als befristete Ausnahme von der ePrivacy Directive geschaffen
    • Sie erlaubte Anbietern, private Nachrichten zum Zweck der Erkennung von Material über sexuellen Kindesmissbrauch freiwillig zu scannen
    • Eine Scan-Pflicht gab es nicht
  • In der Praxis wurde dies vor allem bei unverschlüsselten US-Diensten genutzt
    • Zum Beispiel: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
  • Ende-zu-Ende-verschlüsselte Kommunikation wurde unter diesem Gesetz nie gescannt
    • Anbieter konnten sich allerdings auf dieses Gesetz stützen, um Client-Side-Scanning einzusetzen
  • Das Gesetz lief rechtlich am 4. April 2026 aus, nachdem das Parliament eine Verlängerung abgelehnt hatte
    • Der Council treibt nun eine schnelle Wiederbelebung als formal "neues" Gesetz mit identischem Inhalt voran

Zeitplan und Abstimmungen zu Chat Control 1.0

  • 2021 wurde Regulation (EU) 2021/1232 verabschiedet
    • Als befristete Ausnahme von der ePrivacy Directive schuf sie eine Rechtsgrundlage dafür, dass Anbieter private Nachrichten freiwillig scannen dürfen
    • Das ursprüngliche Ablaufdatum war der 3. August 2024
  • Weil sich eine Einigung über die dauerhafte Regulierung Chat Control 2.0 verzögerte, wurde die befristete Ausnahme bis zum 3. April 2026 verlängert
  • Die Commission schlug vor, die befristete Ausnahme um weitere zwei Jahre bis April 2028 zu verlängern
  • Der Ausschuss für bürgerliche Freiheiten des Parliament lehnte den Verlängerungsentwurf mit 38 zu 28 ab
  • Das Plenum des Parliament nahm mit 458–103 einen Kompromiss an
    • Verlängerung bis 2027, aber nur gezielte und verhältnismäßige Erkennung bereits bekannter Inhalte
    • Ausschluss Ende-zu-Ende-verschlüsselter Kommunikation
    • Begrenzung der Scans auf verdächtige Nutzer oder Gruppen, die von zuständigen Justizbehörden identifiziert wurden
  • Nachdem der Council die Bedingungen des Parliament ablehnte, scheiterten die Triloge zur Verlängerung
  • Das Parliament lehnte die Verlängerung der befristeten Ausnahme endgültig ab
    • 311 Nein-Stimmen, 228 Ja-Stimmen, 92 Enthaltungen
    • Amendment 34, das die automatische Bewertung unbekannter Bilder und Texte ablehnt, wurde mit 307–306 mit einer Stimme Unterschied angenommen
  • Am 4. April 2026 lief Chat Control 1.0 aus
    • Damit endete die Rechtsgrundlage für freiwillige und unterschiedslose Scans
    • Google, Meta, Microsoft und Snap erklärten dennoch, das Scannen privater Nachrichten fortsetzen zu wollen
  • Die EU-Botschafter einigten sich darauf, eine vorläufige Wiederbelebung des ausgelaufenen Gesetzes voranzutreiben
    • Da eine ausgelaufene Verordnung nicht verlängert werden kann, schlug der Council im Schnellverfahren ein formal "neues" Gesetz mit identischem Inhalt vor
  • Das Parliament billigte das Dringlichkeitsverfahren zur schnellen Behandlung der ausgelaufenen Ausnahme mit 331–303
    • 11 Enthaltungen
    • Das Verfahren überspringt den zuständigen Ausschuss
    • Eine verbindliche Abstimmung ist für Donnerstag, den 9. Juli, angesetzt
    • Um es zu stoppen, ist eine absolute Mehrheit aller MEPs von 361 Stimmen nötig

Chat Control 2.0: Vorschlag für eine dauerhafte CSA Regulation

  • Die CSA Regulation (CSAR) ist ein Vorschlag für eine dauerhafte Regulierung, die die Erkennung und Meldung von Material über sexuellen Kindesmissbrauch zu einer gesetzlichen Pflicht für digitale Plattformen machen soll
  • Der ursprüngliche Vorschlag sah verpflichtende Scans privater Kommunikation vor
    • Die Position des Council von 2025 verlagerte sich zu einer "freiwilligen" verdachtslosen Erkennung und weitreichenden Pflichten zur Risikominderung
    • Diese Pflichten zur Risikominderung könnten faktisch auf Scans hinauslaufen
  • Das Parliament vertritt die Position, dass Scans privater Kommunikation auf einzelne Nutzer oder bestimmte Nutzergruppen mit Verdacht auf Bezug zu sexuellem Kindesmissbrauch beschränkt werden müssen
    • Dafür wäre eine gerichtliche Anordnung erforderlich
    • Die Umsetzung einer solchen Anordnung wäre verpflichtend
  • Zwischen Parliament und Council bleibt strittig, ob Ende-zu-Ende-verschlüsselte Messenger einbezogen werden sollen

Verlauf der Verhandlungen zu Chat Control 2.0

  • Home Affairs Commissioner Ylva Johansson schlug eine dauerhafte Regulierung vor, die Plattformen zur Erkennung und Meldung von Material über sexuellen Kindesmissbrauch gesetzlich verpflichten würde
    • Der Vorschlag enthielt auch Anforderungen, die Ende-zu-Ende-Verschlüsselung umgehen würden
  • Das Parliament verabschiedete ein schützendes Verhandlungsmandat
    • Verbot von Scans bei Ende-zu-Ende-verschlüsselten Diensten
    • Beschränkung der Erkennung auf Bildmaterial
    • Erfordernis eines richterlichen Beschlusses, der auf konkrete Verdächtige zielt
    • Keine verpflichtende Altersverifikation
  • Deutschland kündigte an, gegen verpflichtende und verdachtslose Scans zu stimmen, und durchbrach damit die Blockade im Council
  • Die dänische Ratspräsidentschaft nahm Abstand von Erkennungsanordnungen und wechselte zu Pflichten der Anbieter für Risikobewertung und Risikominderung
    • Gleichzeitig wurde vorgeschlagen, freiwillige verdachtslose Scans aus der befristeten Regulierung dauerhaft zu machen
  • Der Council nahm den abgeschwächten dänischen Kompromiss an und eröffnete damit den Trilog
    • Kritiker sehen im Text weiterhin die Möglichkeit "freiwilliger" verdachtsloser Erkennung
    • Kritisiert wird auch, dass weitreichende Pflichten zur Risikominderung einschließlich verpflichtender Altersverifikation private Messaging-Dienste faktisch verändern könnten
  • Parliament, Council und Commission verhandelten am 9. Dezember 2025, 26. Februar 2026, 16. April und 11. Mai in vier Runden, konnten sich aber in den Kernfragen nicht einigen
  • Der Legal Service des Council kam zu dem Schluss, dass auch der Vorschlag für "freiwillige" Scans als generalisiertes Scannen von Kommunikation einzustufen ist
    • Ohne hinreichenden Verdacht und vorherige richterliche Genehmigung sei dies mit Artikel 7 der EU-Grundrechtecharta nicht vereinbar
  • Auch der zuletzt anberaumte fünfte Trilog endete ohne Einigung
    • Ziel war eine Verabschiedung im Juli, doch es gab keine Einigung über die vom Council verlangte dauerhafte Verankerung verdachtsloser Scans
    • Beim Ausschluss verpflichtender Altersverifikation gab es Fortschritte
    • Die Verhandlungen werden unter der kommenden irischen Ratspräsidentschaft fortgesetzt

Stand im Juli 2026

  • Chat Control 1.0 ist rechtlich ausgelaufen, aber der Council betreibt im Schnellverfahren eine beispiellose Wiederbelebung
    • Das Parliament könnte noch in dieser Woche im Dringlichkeitsverfahren abstimmen
    • Um den Text zu stoppen oder zu ändern, ist die absolute Mehrheit aller MEPs erforderlich
    • Wird diese Schwelle nicht erreicht, gilt das Gesetz automatisch als angenommen
    • In diesem Fall würde die ausgelaufene Regelung zu Chat Control 1.0 ohne Zustimmung des European Parliament wiederhergestellt
  • Chat Control 2.0 ist auch nach fünf Trilogen nicht beschlossen
    • Das Scannen von unverdächtigen Bürgern
    • Das Scannen Ende-zu-Ende-verschlüsselter Nachrichten
    • Beide Punkte bleiben die ungelösten roten Linien der Verhandlungen
  • Das befristete Gesetz wird auf Umwegen wiederbelebt, während das dauerhafte Gesetz weiter auf dem Verhandlungstisch liegt

1 Kommentare

 
GN⁺ 7 시간 전
Meinungen auf Hacker News
  • Die meisten wollen, dass mehr getan wird, um sexuellen Kindesmissbrauch zu verhindern.
    Aber letztlich ist das der klassische Trick: „Gebt uns diktatorische Befugnisse, damit wir Gutes tun können.“
    Es ist kein eng gefasstes, konkretes Gesetz, sondern ein weitreichendes, das plötzlich alle betrifft, obwohl die Täter eine kleine Minderheit sind; diese Täter müsste man gezielter ins Visier nehmen können.

    • Genau. Das ist ein perfektes Beispiel für den Basisratenfehler. Selbst wenn ein Scanner zu 99,99 % genau ist, ist der Anteil harmloser Fotos so viel höher, dass die meisten Treffer des Scanners Fehlalarme sein werden.
    • Die schlechten Folgen sind verteilt, abstrakt und weit entfernt, sodass sie wie Verschwörungstheorie oder Aluhut wirken; die Aussage „Wenn dadurch nur ein Kind gerettet wird, ist es das wert“ ist dagegen intuitiv leicht zu verstehen.
      Man müsste genaue Zahlen vorlegen, wie viele Straftaten auf diese Weise jedes Jahr entdeckt wurden oder voraussichtlich entdeckt werden, und wie viele davon durch normale Ermittlungen nicht aufgedeckt werden könnten.
      Bei dem großen Aufruhr um dieses Thema glaube ich kaum, dass Kriminelle noch WhatsApp benutzen, und erst recht nicht, wenn das Gesetz verabschiedet wird; die Verhältnismäßigkeit wirkt absurd unausgewogen.
      Natürlich gibt es auch viele dumme Kriminelle, aber wenn sie so dumm sind, würden sie dann nicht auch in andere Honeypots tappen?
      Man muss mit Daten und Zahlen begründen, warum Chat-Apps der beste Hebel sind, um diese Verbrechen aufzudecken.
      Denn später könnte man zurückkommen und sagen: „Leider nutzen jetzt alle andere Mittel, also müssen wir HTTPS aufbrechen und Ende-zu-Ende-Verschlüsselung, VPNs, Tor sowie freie und Open-Source-Betriebssysteme verbieten.“
    • Besonders verdächtig ist, dass der Wachmann, der sich gemeldet hat, um den Hühnerstall zu bewachen, offenbar einen auffällig flauschigen Schwanz hat.
    • CSA wird genutzt, um unlogische Dinge zu rechtfertigen, weil es das logische Denken der Menschen lahmlegt.
      Es gibt keinen Beweis dafür, dass all diese Maßnahmen sexuellen Kindesmissbrauch verringern, aber für echte Kinder interessiert sich niemand.
    • Was ist eigentlich aus dem Prinzip der minimalen Rechtevergabe geworden?
  • Ich verstehe es nicht. Wie soll sich das auf verschlüsselte Nachrichten auswirken? Nötig scheint eines von zwei Dingen zu sein:

    1. Eine privilegierte Behörde erhält die Erlaubnis zur Man-in-the-Middle-Entschlüsselung.
    2. Für alle Geräte mit Ende-zu-Ende-Verschlüsselung wird eine vom Nutzer nicht änderbare On-Device-Scan-Funktion vorgeschrieben.
      Ist Letzteres Apples On-Device-CSAM-Scanner? Manchmal denke ich daran, wenn ich ein Foto von einem Baby mache, das in der Badewanne spielt. Solche Fotos hatten meine Eltern von meiner Kindheit, und im Nachhinein waren sie ziemlich schön.
      Es wäre schade, wenn man nur für Babyfotos eine separate analoge Kamera verwenden müsste; dann müsste man auch noch lernen, Filme zu entwickeln.
    • Zwischen iPhone und analoger Kamera gibt es auch noch andere Optionen. Man kann eine Digitalkamera mit SD-Karte verwenden und sie in einen Laptop stecken, der niemals mit dem Internet verbunden wird.
    • Polaroid dürfte wieder ins Geschäft kommen. Ich hätte überhaupt nichts dagegen, wenn ein Teil des Lebensstils wieder analog würde.
    • Apples Vorschlag zielte nicht auf lokale Fotos ab, sondern nur auf Fotos, die in iCloud hochgeladen werden.
      Soweit ich mich erinnere, war die Idee, iCloud auf Ende-zu-Ende-Verschlüsselung umzustellen, aber beim Upload einen lokalen Scan hinzuzufügen. Verglichen damit, dass Apple, Google und andere Cloud-Fotos auch heute frei scannen können, wirkte das auf dem Papier nicht wie ein besonders schlechter Deal.
    • Die Plattformen werden aufhören, Ende-zu-Ende-Verschlüsselung anzubieten.
      Hat Instagram nicht auch Ende-zu-Ende-Verschlüsselung aufgegeben?
    • Ich kenne nicht alle Details, aber ich würde auch Option 3 nicht ausschließen: „Für Plattformen ab einer bestimmten Größe usw. wird Ende-zu-Ende-Verschlüsselung illegal.“
      Das ist letztlich auch das, was die Befürworter wollen. Wenn sie sich mit einem anderen Vorschlag zufriedengeben, dann nur wegen des Widerstands.
  • Fairerweise muss man sagen: Das ist noch schlimmer
    https://www.euronews.com/my-europe/2026/07/07/european-parli...
    Die Partei, die verboten werden soll, hat sich konsequent und entschieden gegen Chat Control gestellt
    Es ist schwer vorstellbar, dass es in den USA eine Partei gibt, die nicht der Ansicht wäre, die andere Partei entspreche nicht amerikanischen Werten. Als Vorwand, um Demokratie zu blockieren, funktioniert das überall und es gibt ihn immer

    • Die Alternative für Deutschland (Alternativ für Deutschland, AfD) ist eine Partei, die Menschen mit brauner Haut die Staatsbürgerschaft entziehen und sie außer Landes abschieben will. Es gibt sehr gute Gründe, sie zu verbieten. Die Ablehnung von Chat Control ist völlig nebensächlich
    • Eine politische Gruppe ist eine Fraktion im Parlament, eine Partei ist ein EU-weiter Zusammenschluss nationaler Parteien, der aus dem EU-Haushalt finanziert wird
      Wenn ESN den Status als europäische Partei verliert, hat das keinerlei Auswirkungen auf die Fraktion im Parlament oder ihre Abgeordneten
      Wichtig ist, dass die Abgeordneten ihr Mandat behalten, selbst wenn eine europäische Partei verboten wird
      Europa ist nicht die USA, und soweit ich weiß, ist dies die einzige Partei, deren Einhaltung der Werte infrage gestellt wird. Es gibt weit mehr Parteien, die man nicht zu verbieten versucht
    • Diese Partei ist rechtsextrem und neofaschistisch, offen feindlich gegenüber der demokratischen Ordnung, und will deutsche Staatsbürger, die nicht arisch genug sind, nach Afrika abschieben
      https://www.lemonde.fr/en/international/article/2024/01/11/l...
      „Es ist schwer vorstellbar, dass es in den USA eine Partei gibt, die nicht der Ansicht wäre, die andere Partei entspreche nicht amerikanischen Werten“ zeigt die Grenzen des amerikanischen Zweiparteiensystems, das Polarisierung statt Zusammenarbeit fördert
      Wir haben eine funktionierende Mehrparteiendemokratie, und eine Mehrheit über mehrere Parteien und Ideologien hinweg hat dafür gestimmt
      Das mit Chat Control in Verbindung zu bringen, zeugt entweder von tiefer Unkenntnis europäischer Politik oder ist eine bewusste Irreführung, um Unterstützung für Extremisten zu erzeugen
    • Die Partei, die verboten werden soll, sind Neonazis
    • Das ist etwas verzerrt. Die AfD ist nicht einfach eine Partei, die gegen Chat Control ist, sondern steht für sehr viel mehr, unter anderem für die Verehrung eines Weltbilds im Stil der 1930er-Jahre
      Ein weiteres Beispiel: Eines ihrer Mitglieder, Noah Krieger, kämpft auf russischer Seite, erobert Gebiete und tötet Zivilisten. Sorry, der Artikel von heute ist auf Deutsch: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
      Es gibt noch viele weitere Probleme, die man über die AfD aufzählen könnte. Deshalb ist „sie wollen diejenigen verbieten, die gegen Chat Control sind“ eine enorme Vereinfachung
      Und warum gibt es in den USA überhaupt nur zwei korrupte Parteien? Das ist keine echte Auswahl. Beide sind korrupt, und eine davon ist inzwischen zu einem Kult um einen verrückten orangefarbenen König geworden. Seine Vertrauten werden reich, und alle schauen zu
      Der Versuch, die AfD hochzujubeln und dabei Werbung für die USA zu machen, ist einfach kompletter Unsinn. Hier gibt es nur schlechte Akteure und keine gute Seite
  • Sie behaupten, Verbraucher und Privatsphäre zu schützen, und treiben zugleich diesen gruseligen Überwachungsstaat voran

    • Gemeint ist Privatsphäre gegenüber privaten Unternehmen. Die Regierung muss sicherheitshalber alles sehen, was du tust. Du hast doch nichts zu verbergen, oder? Oder?
    • Inzwischen scheint klar, dass die EU in Aufruhr ist. Sie muss sich mit der Möglichkeit einer russischen Invasion an ihrer Ostgrenze abfinden und zugleich damit ringen, dass die USA ihren Schwerpunkt nach Asien verlagern und nach über 40 Jahren Forderungen, Europa solle sich selbst verteidigen, nun nicht mehr die Führung bei der europäischen Verteidigung übernehmen wollen
      Die EU hat fast alle Kernelemente einer großen, nachhaltigen Gesellschaft an die Außenwelt outgesourct: Russland, die USA, China, Indien usw.
      Gleichzeitig können die Politiker nichts tun. Denn sobald sie sagen, dass man Renten und öffentliche Sozialleistungen kürzen müsste, um nationale Industrie und Verteidigung zu unterstützen, verlieren sie sofort ihre Zustimmung
    • Nach dem Motto: „Wenn es alle anderen machen, warum sollten wir diese Gelegenheit auslassen?“
    • Jetzt begreifen sie erst, was ein trojanisches Pferd ist
  • Chat Control 1.0
    „Eine befristete Ausnahme von der ePrivacy-Richtlinie, die es Anbietern erlaubte, aber nicht verpflichtete, private Nachrichten unverdächtiger Nutzer auf mögliches Material über sexuellen Kindesmissbrauch zu scannen“
    Heißt das, dass es derzeit nicht erlaubt ist?
    Edit: Zumindest scheint es nicht durchgesetzt zu werden
    „Ablauf von Chat Control 1.0
    Die Rechtsgrundlage für freiwilliges und unterschiedsloses Scannen ist ausgelaufen. Google, Meta, Microsoft und Snap haben dennoch erklärt, weiterhin private Nachrichten scannen zu wollen“

    • Genau. Diese Ausnahmebestimmung ist am 4. April 2026 ausgelaufen
    • Man sollte das nicht in dieselbe Kategorie wie Chat Control 2.0 stecken. Das würde die Marke Chat Control stark verwässern
  • EU-Politiker verbringen mehr Zeit mit Chat Control als mit der Wiedereröffnung von Hormus oder der Energiesicherheit der EU. Das ist völlig lächerlich

    • Ich dachte, ich hätte auf HN schon allen möglichen Unsinn gelesen, aber zu erwarten, dass die EU hinter den USA aufräumt, nachdem diese sich mit einem völlig unnötigen Krieg selbst ins Knie geschossen haben, gehört locker in die Top 5
    • Es wäre deutlich besser gewesen, den Kommentar nur auf Energiesicherheit zu beschränken
      Ich verstehe nicht, warum die EU angesichts der ohnehin schon länger höheren Energiepreise im Vergleich zu den USA nicht bessere Politik für erneuerbare Energien zur obersten Priorität macht
    • Sie haben uns unter ihrer Macht. Über Iran haben sie aber nicht dieselbe Macht
  • Beim Online-Verhalten verlangen die Leute weit mehr, als vernünftigerweise angemessen ist. Es gibt kein Recht darauf, als unsichtbarer, nicht nachverfolgbarer und nicht zur Verantwortung ziehbarer Hackerman durch das Internet zu streifen, während man sich am selben Ort wie andere Nutzer bewegt

  • Ich hatte kurz nicht aufgepasst und vergessen, nach Updates zu schauen; vor ein paar Stunden wurde dafür gestimmt, das wiederzubeleben: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...

  • In ChatControl v2 ist auch eine Altersverifikation für App Stores enthalten. Gilt das auch für die Debian-Repositories?