EU-Parlament billigt Chat Control 1.0
(patrick-breyer.de)- Chat Control 1.0, das private Kommunikation ohne konkreten Verdacht massenhaft scannt, konnte nicht gestoppt werden; die Maßnahme ist damit bis 2028 erneut erlaubt
- Bei der Abstimmung gab es zwar mehr Gegen- als Fürstimmen, doch der Ablehnungsantrag verfehlte die absolute Mehrheit von 361 Stimmen, sodass das Ergebnis nicht gekippt wurde
- Ausnahmen für verschlüsselte Kommunikation und ein Änderungsantrag zur Beschränkung von Scans auf Verdächtige führten praktisch zu keiner wirksamen Begrenzung, und die bisherige Praxis der Diensteanbieter ändert sich kaum
- Auf einigen US-Plattformen wie Instagram, Discord, Snapchat, Skype, Xbox, Gmail und iCloud wird das Scannen unverschlüsselter privater Nachrichten und E-Mails wieder möglich
- In den im September wiederaufgenommenen Verhandlungen zu Chat Control 2.0 bleibt die Kernfrage, ob private Chats weiterhin unterschiedslos gescannt werden oder nur gezielt bei strafrechtlich Verdächtigen
Erneute Zulassung von Chat Control 1.0
- Das EU-Parlament hat Chat Control 1.0 verabschiedet, das private Kommunikation ohne konkreten Verdacht massenhaft scannt; die Maßnahme war im März bereits zweimal abgelehnt worden
- Das Abstimmungsergebnis lag bei 314 Nein-Stimmen, 276 Ja-Stimmen und 17 Enthaltungen, doch der Ablehnungsantrag erreichte nicht die erforderliche absolute Mehrheit von 361 Stimmen
- Damit ist das Massenscannen bis 2028 wieder erlaubt
- Eine Ausnahme für verschlüsselte Kommunikation wurde angenommen, ist aber eher symbolisch, da Diensteanbieter diese Kommunikation in der Praxis ohnehin nicht scannen
- Auch ein Änderungsantrag, der das Scannen privater Kommunikation auf von der Justiz identifizierte Verdächtige beschränken sollte, erhielt mit 322 Ja-Stimmen zu 255 Nein-Stimmen zwar mehr Zustimmung, erreichte aber ebenfalls nicht die absolute Mehrheit
Kritik von Patrick Breyer und weitere Verhandlungen
- Der Bürgerrechtsaktivist und frühere Europaabgeordnete Patrick Breyer kritisiert das Verfahren als demokratieschädlich, weil Chat Control vorangetrieben wurde, obwohl eine Mehrheit der abstimmenden Abgeordneten dagegen war
- Breyer sieht in der Verabschiedung dieser Übergangsregelung ein mögliches Hindernis für eine Einigung auf eine dauerhafte Kinderschutzverordnung
- Statt des vom Parlament geforderten Paradigmenwechsels könnte der Rat weiter am bisherigen verdachtslosen Scan-Modell festhalten, das weitgehend dem Ermessen der Tech-Industrie überlassen bleibt
- Der politische Konflikt um die dauerhafte Regelung Chat Control 2.0 steht laut Einschätzung erst am Anfang; wegen des starken Widerstands im Parlament dürfte es schwer werden, eine Mehrheit für dauerhaftes und unterschiedsloses Massenscannen zu organisieren
- Breyer kritisiert, verdachtslose Massenüberwachung diene keinem wirksamen Kinderschutz, sondern schaffe eine „Illusion von Sicherheit“
- Er vergleicht unterschiedslose Chat-Kontrolle mit dem unterschiedslosen Öffnen der physischen Post aller Menschen
- In den vergangenen fünf Jahren habe das System echte Maßnahmen verzögert und die Polizei mit Fehlalarmen belastet
Was sich ändert und was gleich bleibt
- Diese Übergangsregelung gilt bis 2028 oder bis eine Einigung über eine dauerhafte Regelung erreicht wird
- Die Verhandlungen über das dauerhafte Gesetz werden im September wieder aufgenommen
- Der zentrale Streitpunkt zwischen EU-Parlament, Mitgliedstaaten und EU Commission ist, ob das Scannen privater Chats unterschiedslos erlaubt bleiben soll oder nur gezielt gegen Verdächtige
-
Was wieder erlaubt wird
- US-Technologiekonzerne können private Nachrichten wieder ohne richterlichen Beschluss oder konkreten Verdacht scannen
- Dazu gehören Direktnachrichten bei Instagram, Discord, Snapchat, Skype und Xbox sowie E-Mails in Google Gmail und Apple iCloud
-
Was unverändert bleibt
- Öffentliche Social-Media-Beiträge und in Cloud-Speichern gehostete Dateien konnten bereits auch ohne dieses Gesetz gescannt werden
- Private Nachrichten können weiterhin von Nutzern gemeldet werden, und Behörden können sie per gezielter Überwachung auf richterliche Anordnung kontrollieren
-
Was weiterhin nicht gescannt wird
- Ende-zu-Ende-verschlüsselte Chats wie bei WhatsApp waren schon bisher von solchen Scans ausgenommen
- Europäische Anbieter von Messaging- und E-Mail-Diensten haben Chat-Control-Maßnahmen bislang nicht umgesetzt
Begründungen für das Massenscannen und Gegenargumente
- Seit 2022 ist die Zahl verdächtiger Missbrauchsmeldungen aus den USA durch die zunehmende Nutzung von Nachrichtenverschlüsselung bereits um 50 % gesunken
- Nach Zahlen der EU Commission machte das massenhafte Scannen privater Chats 2024 nur 36 % aller Missbrauchsmeldungen aus; der Großteil stammt aus öffentlichen Beiträgen und Cloud-Speichern
- Das deutsche Bundeskriminalamt BKA erklärte, dass 48 % der eingehenden Warnmeldungen von vornherein strafrechtlich nicht relevant seien
- Laut Kriminalstatistik richten sich 40 % der infolgedessen eingeleiteten Ermittlungen gegen Minderjährige selbst
- Rund 99 % der von Meta im Rahmen von Chat Control erzeugten Meldungen betreffen Schätzungen zufolge bereits bekanntes Material und tragen in der Regel wenig dazu bei, laufenden aktiven Missbrauch zu stoppen
- Die EU Commission räumt ein, dass es keine Belege dafür gibt, dass das verdachtslose Scannen privater Kommunikation zu mehr Verurteilungen oder mehr geretteten Kindern geführt hat
- Der Hinweis auf eine zu vermeidende „Schutzlücke“ wird kritisiert, weil er die tatsächlich weiter bestehenden Instrumente verdeckt
- Überwachung auf richterliche Anordnung, Nutzermeldungen sowie das Scannen öffentlicher Plattformen und von Cloud-Speichern waren nie gefährdet und bleiben bestehen
- Seit April war nur die Praxis vorübergehend verboten, auf einigen US-Plattformen unverschlüsselte private Nachrichten unschuldiger Menschen ohne richterliche Anordnung wahllos zu durchsuchen
Blockade bei der dauerhaften Regelung und Stimmen von Überlebenden
- Parallel laufen auch die Verhandlungen zur dauerhaften Regelung, der CSAM Regulation, also Chat Control 2.0
- Das EU-Parlament fordert einen Kurswechsel beim Ansatz zur Sicherheit von Kindern im Internet
- keine flächendeckenden Massenscans nach Ermessen der Tech-Industrie, sondern verpflichtende gezielte Aufdeckungsanordnungen gegen tatsächliche Tatverdächtige
- ein EU Child Protection Centre, das bekanntes Missbrauchsmaterial im offenen Internet systematisch entfernt
- Security by Design als strenger Sicherheitsstandard für Messaging-Apps, um Cyber-Grooming zu verhindern
- Die Verhandlungen über das dauerhafte Gesetz stecken fest, weil EU-Mitgliedstaaten am freiwilligen und verdachtslosen Scannen privater Kommunikation festhalten wollen
- Kritiker sehen in den wiederholten Verlängerungen der Übergangsregelung einen Wegfall des politischen Drucks, der für eine tragfähige dauerhafte Einigung nötig wäre
- Überlebende sexueller Gewalt betonen, dass nicht zielgerichtete Chat Control den Betroffenen nicht geholfen habe
- Alexander Hanff sagt, dass vertrauliche Kommunikation aus eigener Erfahrung nötig gewesen sei, um über den Missbrauch zu sprechen und für 28 Schüler Gerechtigkeit zu erreichen; ohne Privatsphäre verlören Überlebende ihre Stimme
- Der unter geändertem Namen auftretende Überlebende Marcel Schneider sagt, Massenüberwachung durch Unternehmen wie Meta verhindere Missbrauch nicht; echter Schutz bedeute die Entfernung des Ursprungmaterials, proaktive Polizeiarbeit im Darknet und Apps, die von Anfang an kindersicher gestaltet sind
- Dorothée Hahne, Gründungsmitglied und stellvertretende Vorsitzende von MOGiS e.V., sagt, Massenüberwachung bedrohe oder zerstöre die Schutzräume und geschützten Kommunikationskanäle von Überlebenden
1 Kommentare
Hacker-News-Meinungen
Hier zeigt sich sehr schön die Besonderheit der Demokratie: Die Maßnahme war im März zweimal abgelehnt worden, und obwohl die Mehrheit der tatsächlich abstimmenden Mitglieder des Europäischen Parlaments gegen die Regelung war (314 dagegen, 276 dafür, 17 Enthaltungen), scheiterte der Ablehnungsantrag, weil er nicht die erforderliche absolute Mehrheit von 361 Stimmen erreichte. In der Folge wird Massenscanning bis 2028 wieder erlaubt.
„Wir haben keine Mehrheit, um das Gesetz zu verabschieden?“ „Dann verlangen wir doch eine Mehrheit, um das Gesetz nicht zu verabschieden?“ „Klingt machbar!“ „Hat geklappt. Sollen wir das noch ein paar Mal machen?“ „Natürlich nicht. Schnell durchwinken!“
Die Abstimmung wurde erst zwei Tage zuvor per Rule 170 - Urgent procedure angesetzt, und 73 Personen verpassten diese „dringende“ Abstimmung. Normalerweise dauert das Verfahren bis zur Schlussabstimmung mehrere Monate.
EU-Beamte scheinen keinerlei Verantwortung zu tragen, und selbst wenn eine Politik großen Schaden anrichtet, leiden sie persönlich nicht darunter. Es gab sogar den Fall, dass die EU-Zentrale angeblich zur Vermeidung von Stromüberlastungen die Klimaanlagen in den Etagen 1 bis 7 abschaltete, die oberen Etagen der Spitzenbeamten aber unangetastet ließ. Wurde jemand wie Leyen dafür bestraft? Ich bin nicht so naiv zu glauben, dass Politiker in anderen Ländern keine Privilegien hätten, aber zumindest würde man das in manchen Ländern wohl nicht ganz so offen und dreist machen.
Entweder zeigt die Website es umgedreht an, oder ich habe den Antrag nicht richtig verstanden. Wenn ich mir die Politiker aus meinem Land ansehe, die dort mit „no“ gestimmt haben, sind das größtenteils genau die, von denen ich eher ein „yes“ erwartet hätte; das spricht eher dafür, dass die Optionen vertauscht sind.
Der Rahmen ist nach dem oben gebilligten Muster so gebaut, dass eine Ablehnung praktisch fast unmöglich, theoretisch aber möglich ist, und die Leute gezwungen werden, es zu schlucken. Klingt nach Sowjetunion 2.0.
Dem Artikel zufolge ändert sich mit der Rückkehr von Chat Control 1.0 Folgendes, während anderes unverändert bleibt:
Was zurückkommt: US-Tech-Konzerne dürfen private Nachrichten wieder ohne Durchsuchungsbefehl oder vorherigen Verdacht scannen. Betroffen sind Direktnachrichten auf Plattformen wie Instagram, Discord, Snapchat, Skype und Xbox sowie Google-Gmail- und Apple-iCloud-E-Mails.
Was gleich bleibt: Öffentliche Social-Media-Beiträge und Dateien in Cloud-Speichern konnten schon ohne dieses Gesetz gescannt werden. Auch private Nachrichten können von Behörden überwacht werden, wenn Nutzer sie melden oder wenn es sich um gezielte Überwachung auf Grundlage eines Gerichtsbeschlusses handelt.
Was weiterhin nicht gescannt wird: Ende-zu-Ende-verschlüsselte Chats wie WhatsApp waren immer ausgenommen, und europäische Messaging- und E-Mail-Anbieter haben Chat-Control-Maßnahmen nie umgesetzt. Heißt das also, Ende-zu-Ende-Verschlüsselung ist nicht betroffen?
Wenn in ein paar Jahren Chat Control 2.0 kommt, werden dieselben Tyrannen die EU-Anerkennung [2], dass es keine Belege dafür gibt, dass das anlasslose Scannen privater Kommunikation zu mehr strafrechtlichen Verurteilungen oder mehr geretteten Kindern geführt hat, nutzen, um zu behaupten, man müsse noch weiter gehen und die Ende-zu-Ende-Verschlüsselung brechen.
[1]: https://www.iwf.org.uk/resources/end-to-end-encryption-and-k...
[2]: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELE...
Und die Erwähnung von Skype ist irgendwie lustig.
Wenn du Daten einem Diensteanbieter in nicht Ende-zu-Ende-verschlüsselter Form bereitstellst, gehören diese Daten genauso ihnen wie dir. Sie können sie scannen, Data Mining betreiben, analysieren und damit machen, was sie wollen.
Ein dummer parlamentarischer Trick. Die Abstimmung wurde auf den Tag vor der Sommerpause gelegt, sodass viele Abgeordnete bereits in ihre Heimatländer zurückgekehrt waren, und dann nutzte man eine Art „umgekehrten“ Parlamentskniff: Die Standardeinstellung war die Annahme dieses Gesetzes, und um es abzulehnen, brauchte es nicht die Mehrheit der Abstimmenden, sondern die absolute Mehrheit aller Abgeordneten.
Das Ergebnis: 314 dagegen, 276 dafür, 17 Enthaltungen, 113 abwesend. Die EU ist auf dem Weg zu einer totalitären Regierung offenbar gut unterwegs.
Nebenbei: Es ist schockierend, dass 276 Abgeordnete das unterstützt haben. Sind so viele wirklich so naiv? Oder wurden sie bezahlt?
Das ist auch kein Geheimnis. Die Arbeit des EU-Rats wurde absichtlich undurchsichtig gemacht, damit die Menschen, die für diese schrecklichen Dinge tatsächlich verantwortlich sind, der Öffentlichkeit gegenüber nicht rechenschaftspflichtig sind; gerechtfertigt wird das damit, dass es technokratischer und weniger populistisch sei.
Der einzige Grund, warum so etwas möglich ist, ist meiner Meinung nach, dass es die Leute nicht einmal kurz interessiert, wie Entscheidungen in der EU getroffen werden. Deshalb sind alle bis zu einem gewissen Grad gleichgültig, und es gibt kaum größere Aufmerksamkeit dafür, dass die breite Öffentlichkeit nahezu null Möglichkeiten hat, EU-Entscheidungen zu beeinflussen. Deutlich weniger als in den USA oder Russland, vielleicht sogar weniger als in China.
Als Wirtschaftsblock ergibt die EU Sinn, aber einige der Länder darin passen nicht zu der politischen Richtung, die Menschen erwarten, wenn sie an die EU denken.
Das wirkt wie eine Szene direkt aus dem deutschen Film „Er ist wieder da“ („Look Who's Back“) von 2015. Dasselbe Kichern, dieselben Reaktionen, dasselbe Gaslighting gegenüber denen, die sehen, wohin das führt, dieselbe letztliche Wirkung.
Ich habe es völlig aufgegeben, mich an der Demokratie zu beteiligen. Mein Land geht zugrunde, und ich glaube, niemand kann es aufhalten.
Das Verhalten von Roberta Metsola in dieser Woche gefährdet die Legitimität des gesamten EU-Projekts.
Es ist klar, dass die Mitgliedstaaten die EU als eine Art Verantwortungs-Waschmaschine nutzen, um im Inland unpopuläre Gesetze durchzubringen. Aber diese Abstimmung in der letzten Sitzung des Europäischen Parlaments vor der Sommerpause per Dringlichkeitsverfahren durchzudrücken, bei dem für eine Ablehnung die absolute Mehrheit nötig war, ist so unverhohlen, dass es selbst Menschen aufwecken und radikalisieren könnte, die bisher über die strukturellen Mängel der EU hinweggesehen haben.
Korrektur: Das war schlecht formuliert. Ich meinte nicht, dass wegen des Dringlichkeitsverfahrens eine absolute Mehrheit nötig war, sondern dass man mit einem Dringlichkeitsverfahren, das eigentlich für die erste Lesung von Gesetzesvorschlägen gedacht ist, eine zweite Lesung durchgedrückt hat, für die eine absolute Mehrheit erforderlich ist.
Es wirkt wie die letzte Runde eines Brettspiels, in der alle nur noch Punkte einsammeln und sich nicht mehr um die Auswirkungen der nächsten Runde kümmern. Als gäbe es keine nächste Runde – das ist wirklich seltsam.
Den Ausdruck „Verantwortungs-Waschmaschine“ werde ich übernehmen.
Normalerweise bin ich pro-EU, aber diese Chat Control kann ich absolut nicht akzeptieren. In Zukunft werde ich wohl gegen die EU stimmen.
Denn in der zweiten Lesung braucht das Parlament eine absolute Mehrheit, um die Position des Rates, also der Regierungen der Mitgliedstaaten, abzulehnen oder zu ändern; zur Zustimmung reicht dagegen eine einfache Mehrheit.
Statt echte Probleme zu lösen, unterstützt das EU-Parlament eine globalistische Agenda zur Verletzung unserer Grundrechte auf Privatsphäre und Menschenrechte.
Ich will nie wieder etwas von den „starken digitalen Datenschutz“-Gesetzen und Schutzmechanismen der EU hören.
Es kann starken Verbraucherschutz geben, der verschiedene Akteure daran hindert, personenbezogene Daten zu missbrauchen, und gleichzeitig kann es eine übermäßige Einmischung des Staates in private Daten von Bürgern geben.
Die Welt ist kompliziert, und wirklich binäre Angelegenheiten gibt es selten.
Solche Gesetze und ähnliche Gesetzgebung erinnern immer wieder daran, warum die Gründerväter der USA gegen Tyrannei rebellieren mussten und warum Bestimmungen wie der 1. und 4. Zusatzartikel existieren.
Insbesondere der 4. Zusatzartikel wurde als Reaktion auf britische Gesetze wie die Writs of Assistance verfasst, die Chat Control ähnelten.
Wenn man sich https://www.euronews.com/my-europe/2026/07/07/eu-to-extend-t... und https://www.euractiv.com/news/how-the-epp-pushed-the-chat-sc... sowie die verlinkten Materialien ansieht, kann dieser Satz im Artikel für beide Seiten der Argumentation verwendet werden: „Was weiterhin nicht gescannt wird: Ende-zu-Ende-verschlüsselte Chats wie WhatsApp waren schon immer ausgenommen, und europäische Messaging- und E-Mail-Anbieter haben Chat-Control-Maßnahmen nie umgesetzt“
Da ich keine juristische Ausbildung habe, habe ich keine starke Position dazu, ob dieser Vorschlag eindeutig positiv oder eindeutig negativ ist. Fast jedes große Sprachmodell wäre wohl besser darin, Gesetzestexte zu lesen und sich dabei am Bart zu streichen und „Meiner Meinung nach …“ zu sagen. Allerdings habe ich kürzlich Schlagzeilen gesehen, dass in den USA eine Sammelklage eingereicht wurde, weil Grok CSAM erstellt und das Unternehmen bei der Zusammenarbeit mit polizeilichen Ermittlungen versagt habe, sowie dass Meta in Indien verklagt wurde, weil es auf Instagram CSAM-Werbung ausgeliefert habe
Das beste Argument für diesen Gesetzesentwurf ist, dass er eine rechtliche Lücke schließt, durch die Plattformen ohne Regelung bestehende CSAM-Erkennungssysteme einstellen müssten; dass er keine allgemeine Pflicht zum Scannen und kein Verbot von Ende-zu-Ende-Verschlüsselung verlangt; und dass er nur als Übergangsregelung die Rechtsgrundlage für Unternehmen aufrechterhält, die sich dafür entscheiden, Erkennungs- und Scanner-Systeme zu nutzen, während an einer umfassenderen langfristigen Lösung verhandelt wird
Das beste Gegenargument ist, dass schon die Erlaubnis, dies „freiwillig“ zu tun, einen Präzedenzfall schafft, nach dem das Geheimnis privater Kommunikation kein Grundrecht mehr ist, sondern an Bedingungen geknüpft wird; dass automatisches Scannen zwangsläufig False Positives erzeugt; dass es eine abschreckende Wirkung auf die Meinungsfreiheit hat und das Vertrauen in verschlüsselte Messaging-Dienste untergräbt. Außerdem können Kriminelle, wenn es „freiwillig“ ist, zu Plattformen wechseln, die freiwillig nicht mitmachen
Stellen wir uns vor, Alice, 18 oder 19 Jahre alt, hat einen Freund Bob, und weil Bob gerade als Austauschstudent unterwegs ist, beschließt sie, ihm ein Foto ihrer Brüste zu schicken. Nehmen wir an, Alice ist eher dünn und hat daher eher kleine Brüste
Als Alice auf „Send“ drückt, blendet irgendein CSAM-AI-Bot automatisch eine Nachricht ein: „Die Nachricht wurde nicht gesendet. Das System hat erkannt, dass die Brüste auf dem Foto möglicherweise minderjährig sind, und das Foto wurde zur manuellen Prüfung weitergeleitet“
30 Minuten später: „Die Detectives Rob Johnson, John Robson und Bob Bobson vom Polizeirevier XY haben das Brustfoto umfassend manuell geprüft und mit 2:1 entschieden, dass es eher unwahrscheinlich minderjährig ist; daher wurde das Foto an den vorgesehenen Empfänger gesendet. Vielen Dank, Ihr freundlicher CSAM-AI-Bot!“
Dieser Artikel scheint gut herauszuarbeiten, wie nutzlos und invasiv Chat Control 1.0 ist, präsentiert danach aber Chat Control 2.0 als Antwort
Ist Letzteres für die Privatsphäre nicht genauso furchtbar, weil es Backdoors in allen verschlüsselten Chat-Technologien verlangt?
Überwachung ist letztlich eine Frage des Brandings. Wenn man Scheiße in Krepppapier und Corinthian leather verpackt, werden die meisten einen als Künstler bewundern
Mit jedem Tag kühlt meine Zuneigung zum EU-Projekt weiter ab. Die Gesetze und Regulierungen, die den Bürgern auferlegt werden, werden zunehmend feindselig
Es gibt keine Schattenbruderschaft, die Gesetze aus dem Nichts erschafft; die EU ist eine Verantwortungs-Wäscherei, in der durch Hinterzimmerdeals im Inland unpopuläre Gesetze verabschiedet werden