Die Chatkontrolle ist das Gesetzesvorhaben, das in Brüssel offenbar einfach nicht sterben darf. Das EU-Parlament ließ die Pläne bereits mehrfach durchfallen, Datenschützer warnen seit Jahren vor einem Frontalangriff auf vertrauliche Kommunikation, seit Anfang April fehlt sogar die Rechtsgrundlage für das freiwillige anlasslose Scannen privater Nachrichten in der EU. Trotzdem steht am 11. Mai schon die vierte Trilogrunde zwischen EU-Parlament, Rat und Kommission an. Die Botschaft aus dem Maschinenraum der EU lautet: Wenn ein Überwachungsprojekt politisch scheitert, wird es nicht beerdigt, sondern neu verpackt, weiterverhandelt und unter dem nächsten moralisch unangreifbaren Etikett wieder auf den Tisch gelegt.

Jetzt verschärft die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder den Ton. In einer Entschließung fordert sie die EU-Organe und ausdrücklich auch die Bundesregierung auf, die Pläne zur Chatkontrolle endgültig aufzugeben. Das ist der entscheidende Punkt: Es geht längst nicht mehr um eine technische Detailfrage, sondern um die Weigerung Brüssels, ein klares Stoppsignal zu akzeptieren. Wer private Messenger flächendeckend scannen will, greift in den digitalen Raum ein, in dem heute das stattfindet, was früher unter das Briefgeheimnis fiel.

Offiziell soll das alles dem Kampf gegen sexuellen Missbrauch von Kindern dienen. Tatsächlich sehen auch die deutschen Datenschützer hinter dem Vorhaben eine Infrastruktur für anlasslose Massenüberwachung, die den Kernbestand europäischer Grundrechte bedroht. Millionen Bürger würden unter Generalverdacht gestellt. Genau diese Verschiebung macht das Projekt so gefährlich: Erst wird ein moralisch unanfechtbarer Zweck vorangestellt, dann wird daraus ein System gebaut, das private Kommunikation technisch kontrollierbar macht.

Private Kommunikation über Messenger soll nach Auffassung der Aufsichtsbehörden denselben Schutz genießen wie das klassische Briefgeheimnis. Ein staatlicher Eingriff darf nur dann erfolgen, wenn es einen konkreten Anlass gibt, der von der überwachten Person selbst gesetzt wurde. Die EU-Pläne drehen dieses Prinzip komplett um: Erst wird gescannt, dann sortiert der Algorithmus, dann geraten Bürger ins Visier.

Die geplante Verordnung sieht breite Aufdeckungsanordnungen vor. Plattformbetreiber könnten verpflichtet werden, private Nachrichten flächendeckend zu durchsuchen. Besonders gefährlich ist der Versuch, die Ende-zu-Ende-Verschlüsselung faktisch auszuhebeln. Das Mittel dazu heißt Client-Side-Scanning: Inhalte werden bereits auf dem Endgerät geprüft, bevor sie verschlüsselt werden. Der sichere Messenger bleibt dann nur noch Fassade. Die Kontrolle sitzt vorher im Gerät.

Seit Anfang April ist die Lage noch klarer. Die bisherige Übergangsregelung, die Anbietern ein „freiwilliges“ anlassloses Scannen privater Kommunikation in der EU erlaubte, ist ausgelaufen. Sie betraf Messenger-Dienste und E-Mails und sollte das proaktive Aufspüren von Darstellungen sexualisierter Gewalt gegen Kinder ermöglichen. EU-Kommission und Sicherheitsbehörden sprechen nun von einer Schutzlücke. Bürgerrechtler sehen darin die Chance, Kinderschutz endlich auf rechtsstaatlich belastbare Füße zu stellen, ohne Millionen Menschen pauschal zu überwachen.

Die großen Plattformen spielen trotzdem weiter mit. Google, Meta, Microsoft und Snap kündigten an, weiterhin freiwillige Maßnahmen zur Identifikation entsprechenden Materials auf ihren Plattformen ergreifen zu wollen. Gleichzeitig drängen sie die EU-Institutionen, die Verhandlungen über einen dauerhaften Regulierungsrahmen abzuschließen. Auch hier zeigt sich der Mechanismus: Erst entsteht eine Übergangslösung, dann gewöhnen sich alle an den Zugriff, dann soll daraus dauerhaftes Recht werden.

Die Datenschützer zerlegen außerdem die technische Heilslehre hinter der Chatkontrolle. Nach ihren Angaben lassen sich Erkennungsmethoden durch einfache Bildmanipulationen umgehen. Zugleich können harmlose Dateien so verändert werden, dass sie fälschlich als illegales Material gemeldet werden. Damit geraten gänzlich unbescholtene Bürger in Ermittlungsnähe, während die Systeme massenhaft Fehlalarme produzieren und Ermittlungsressourcen binden.

Die Zahlen sind vernichtend: Microsoft durchsuchte 2023 weltweit mehr als 11,7 Milliarden Inhalte. In Europa führten nur 0,00007 Prozent der eingesehenen Kommunikationsvorgänge zu einem konkreten Verdacht. Zugleich lagen die Fehlerquoten der eingesetzten Systeme teils bei 20 Prozent. Das ist kein rechtsstaatlich präzises Instrument. Das ist ein digitales Schleppnetz mit politischem Gütesiegel.

Auch die EU-Datenschutzbeauftragten hatten bereits festgestellt, dass solche Instrumente die Grundsätze der Erforderlichkeit und Verhältnismäßigkeit nicht wahren. Die Beweislast liegt bei den Gesetzgebern. Wer einen derart schweren Eingriff in die private Kommunikation aller Bürger plant, muss seine Angemessenheit nachweisen. Genau dieser Nachweis wurde nach Einschätzung der DSK über Jahre nicht erbracht.

Die Datenschutzbehörden verweisen auf die konsequente Durchsetzung bestehender Gesetze. Es braucht hierzu definitiv keine dauerhafte Durchleuchtung privater Kommunikation. Die EU zeigt bei ihrem Vorantreiben der Chatkontrolle gegen alle Widerstände, wie gefährlich Politik wird, wenn sie den moralisch unanfechtbaren Zweck zum Freibrief für technische Totalerfassung erklärt.

Wer jedes Handy zum Kontrollpunkt macht und jeden Bürger im Netz unter Generalverdacht stellt, schützt am Ende nicht die Freiheit, sondern schafft die Infrastruktur, mit der sie jederzeit aufgehoben werden kann. Genau davor warnen nun nicht irgendwelche Aktivisten, sondern Deutschlands Datenschutzaufsichtsbehörden.

Die EU handelt hier nicht mehr rational, sondern zwanghaft. Ein Projekt, das politisch mehrfach ausgebremst wurde, technisch voller Fehler steckt, rechtsstaatlich nicht haltbar ist und jüngst von Datenschutzbehörden mit ungewöhnlicher Schärfe verworfen wird, müsste in einer freiheitlichen Ordnung komplett und für ein und allemal erledigt sein. In Brüssel geschieht das genaue Gegenteil. Die Chatkontrolle wird immer wieder neu verpackt, sprachlich entschärft, organisatorisch verschoben und politisch weitergeschoben, bis irgendeine Ratspräsidentschaft, irgendein Trilog, irgendein Kompromisspapier doch noch den Einstieg in die flächendeckende Kontrolle privater Kommunikation liefert.

Genau dadurch wird allmählich auch dem letzten klar, worum es wirklich geht. Kinderschutz dient nur als schlecht verpackter moralischer Schutzschild für ein Vorhaben, das Millionen unbescholtener Bürger unter digitale Dauerbeobachtung stellen würde. Wer jedes Handy, jeden Messenger, jede private Nachricht technisch durchsuchbar machen will, baut kein gezieltes Instrument gegen Täter, sondern eine Infrastruktur staatlicher Zugriffsmacht.

Ist sie erst einmal da, wird sie ausgeweitet. Erst Missbrauchsdarstellungen, dann Terror, dann Hass, dann Desinformation, dann alles, was politisch stört. So entsteht totalitäre Kontrolle. Die Chatkontrolle ist deshalb kein Irrtum der EU, sie ist ihr Offenbarungseid.

.