Chatkontrolle: Wo der EU-Vorschlag zur Nachrichtenüberwachung steht
"Chatkontrolle" ist die umgangssprachliche Bezeichnung für mehrere EU-Vorschläge, die auf die automatisierte Erkennung von Missbrauchsdarstellungen von Kindern (CSAM) durch das Scannen privater Nachrichten abzielen. Das Thema spaltet seit Jahren Kinderschutz-Befürworter und Datenschutz-/Verschlüsselungsexperten, denn die diskutierten Scan-Techniken — insbesondere das "Client-Side Scanning" — erfordern eine Analyse der Nachrichteninhalte, bevor sie verschlüsselt werden, was den Schutz durch Ende-zu-Ende-Verschlüsselung faktisch umgeht.
Zwei getrennte Gesetzgebungsstränge
Wichtig ist die Unterscheidung zweier Stränge:
Die befristete Übergangsregelung ("Chatkontrolle 1.0") erlaubt Kommunikationsanbietern, freiwillig weiterhin Inhalte auf CSAM zu scannen, als Ausnahme von der ePrivacy-Richtlinie. Diese Regelung war am 4. April 2026 ausgelaufen, nachdem das Europäische Parlament im März eine Verlängerung abgelehnt hatte. Am 9. Juli 2026 stimmte das Parlament jedoch in einer knappen Abstimmung (314 dagegen, 276 dafür — nach den Regeln dieses Verfahrens nicht ausreichend, um sie zu blockieren) einer erneuten Verlängerung zu, diesmal mit Änderungen, die Dienste mit Ende-zu-Ende-Verschlüsselung ausdrücklich ausnehmen. Die Verlängerung soll bis zum 3. April 2028 gelten.
Die dauerhafte Verordnung ("Chatkontrolle 2.0" bzw. CSA-Verordnung) ist ein weit umfassenderer und umstrittenerer Vorschlag, der strukturelle Erkennungspflichten für Anbieter einführen würde, einschließlich möglicher gezielter "Erkennungsanordnungen". Dieser Text befindet sich weiterhin im Trilog zwischen Parlament, Rat und Kommission und wurde zum Zeitpunkt dieses Artikels noch nicht endgültig verabschiedet.
Warum das für Apps wie Cryptwire relevant ist
Cryptwire ist ein Peer-to-Peer-Messenger mit Ende-zu-Ende-Verschlüsselung: Nachrichten laufen nie über einen zentralen Server und sind für diesen nicht lesbar. Die umstritteneren Varianten der "Chatkontrolle"-Vorschläge würden technische und rechtliche Fragen für jeden in der EU tätigen verschlüsselten Messaging-Dienst aufwerfen, da Client-Side-Scanning eine Analyse der Inhalte vor der Verschlüsselung voraussetzt. Digitale Bürgerrechtsorganisationen, Kryptografie-Experten und mehrere Datenschutzbehörden haben wiederholt gewarnt, dies würde die Ende-zu-Ende-Verschlüsselung für alle Nutzer schwächen — nicht nur für Verdächtige.
Befürworter dieser Maßnahmen verweisen dagegen auf das reale und wachsende Ausmaß von Missbrauchsdarstellungen im Netz und argumentieren, es brauche einen einheitlichen EU-Rechtsrahmen statt fragmentierter nationaler Regelungen.
Der aktuelle Stand, kurz zusammengefasst
Stand Juli 2026 wurde die freiwillige Übergangsregelung bis 2028 verlängert, mit einer expliziten Ausnahme für E2EE-Dienste, während die dauerhafte Verordnung ohne bestätigtes Verabschiedungsdatum weiterverhandelt wird. Die Lage entwickelt sich also weiter — wer das Thema genau verfolgen möchte, sollte offizielle Quellen des Europäischen Parlaments und die unten genannten Analysen von Bürgerrechtsorganisationen konsultieren.