Die Europäische Union hat die Möglichkeit eröffnet, dass unsere Chats überwacht werden könnten und nicht mehr privat bleiben. Das ist die Befürchtung, die nach einer Abstimmung des Europäischen Parlaments zu den ePrivacy-Normen zur Erkennung sexueller Missbrauchs von Minderjährigen online kursiert. Es handelt sich um eine äußerst komplexe (und heikle) Frage – technisch wie politisch – und um eine Partie, die noch offen ist und noch entschieden werden muss. Versuchen wir, sie zu erklären.
Am 9. Juli hat Straßburg Änderungen an einer Ausnahmeregelung genehmigt, die von der Kommission gewährt wurde und am 3. April abgelaufen war, und die die Datenschutzbestimmungen betrifft, die es Online-Plattformen ermöglichen, kinderpornografisches Material und Versuche der Anbahnungen in den privaten Nachrichten der Nutzer zu erkennen – sprich, zu überwachen.
Zunächst ist die Ausnahmeregelung, da sie abgelaufen ist, derzeit nicht in Kraft, und das bedeutet, dass Chats noch geschützt sind. Die Regel, die sie bis April 2028 wieder in Kraft setzen würde, wurde vom Europäischen Parlament zwar nicht abgelehnt, aber in einem entscheidenden Punkt geändert: Sie schließt aus dem Anwendungsbereich alle Kommunikationen aus, die durch End-to-End-Verschlüsselung geschützt sind, wie WhatsApp oder Signal. Der überarbeitete Text ist nun an den EU-Rat zurückgekehrt, der drei Monate Zeit hat, ihn anzunehmen oder abzulehnen. Im Falle einer Uneinigkeit wird ein Schlichtungsverfahren zwischen den beiden Institutionen eröffnet, das eine neue und komplexere Verhandlung in Gang setzt.
Die Ausnahmeregelung
Der Mechanismus im Mittelpunkt der Abstimmung ist eine zeitlich befristete Ausnahmeregelung zur ePrivacy-Richtlinie, der EU-Norm, die die Vertraulichkeit elektronischer Kommunikation schützt. Unter normalen Umständen würde diese Richtlinie Anbietern von Messaging- und E-Mail-Diensten untersagen, die Inhalte der Nutzer zu analysieren.
Die Ausnahmeregelung hebt dieses Verbot für einen bestimmten Zweck auf: Sie ermöglicht Unternehmen, die dies wünschen – derzeit nur auf freiwilliger Basis – Bilder und Videos von sexueller Missbrauchsfälle Minderjähriger sowie Grooming-Fälle zu identifizieren, also die Techniken, mit denen ein Erwachsener einen Minderjährigen psychologisch manipuliert, um ihn zu sexuellen Kontakten zu bewegen. Wer diese Inhalte findet, kann sie entfernen und den zuständigen Behörden melden. Um dies zu tun, müssen die Plattformen natürlich die Erlaubnis haben, Chats zu überwachen. Und hier beginnt die Debatte.
Die Position des Rates, vor der das Parlament stand, hätte diese Möglichkeit ohne besondere Einschränkungen bis 2028 wiederhergestellt. Die Abgeordneten haben jedoch eine klare Grenze gezogen: Die Ausnahmeregelung soll nicht auf Kommunikationsinhalte angewendet werden, auf die End-to-End-Verschlüsselung angewandt wurde – jener Technologie, die eine Nachricht nur dem Absender und dem Empfänger lesbar macht und Dritten, einschließlich des Anbieters, den Zugriff verwehrt.
Die Abgeordneten wollen daher die wichtigsten verschlüsselten Messaging-Apps ausschließen, während unverschlüsselte E-Mails, Cloud-Speicher-Dienste und andere Plattformen, die diesen Schutz nicht bieten, im Anwendungsbereich bleiben würden.
Die Überwachung der Chats
Unter dem Label Chat-Control verbergen sich drei technologische Mechanismen, deren Zuverlässigkeit stark variiert.
Der erste betrifft bereits bekanntes Material: Fotos oder Videos, die bereits identifiziert wurden als Missbrauchsmaterial von Minderjährigen. Die Technologie funktioniert wie ein Fingerabdruck: Jedes Bild wird in einen numerischen Code umgewandelt und mit einem Archiv bereits gemeldeter Codes verglichen. Stimmen die Codes überein, wird die Datei vom System blockiert oder gemeldet, ohne dass ein Mensch das Bild „anschaut“. Das ist derzeit die zuverlässigste Technik: Microsoft spricht sogar von einer Fehlerquote von einem zu fünfzig Milliarden Fällen, eine Zahl, die von unabhängigen Experten jedoch nie verifiziert wurde.
Der zweite Mechanismus betrifft neues Material, das noch nie gesehen wurde. Hier ist die Sache komplexer und es gibt keinen Referenzcode: Ein KI-Algorithmus muss mit Wahrscheinlichkeiten schätzen, ob ein Inhalt rechtswidrig ist. Dadurch steigt die Fehlerrate, und bei Milliarden von täglich ausgetauschten Nachrichten besteht das Risiko von Hunderttausenden falscher Alarme, wobei fälschlicherweise harmlose Inhalte gemeldet würden, wie etwa das Foto eines Kindes, das einem Kinderarzt zugeschickt wurde.
Der dritte Mechanismus, der sensibelste, betrifft Grooming, also das Anwerben. Ein Programm müsste Unterhaltungen erkennen, in denen ein Erwachsener ein Kind psychologisch manipuliert. Dabei müsste das System ganze Texte analysieren und Tonfall sowie Kontext erfassen. Eine Aufgabe, die derzeit von keiner Technologie in der Breite zuverlässig gelöst wird.
Hinzu kommt die End-to-End-Verschlüsselung von WhatsApp oder Signal, die eine Nachricht nur dem Absender und dem Empfänger lesbar macht. Bei nicht verschlüsselten Diensten erfolgt der Abgleich auf den Servern des Anbieters, während bei verschlüsselten Chats eine Prüfung auf dem Gerät des Nutzers vor dem Versand nötig wäre. Das ist der umstrittenste Punkt: Kritiker sehen darin eine Tür, die auch für andere Zwecke genutzt werden könnte.
Es bleibt jedoch der Grundsatz der Freiwilligkeit bestehen. Die Ausnahmeregelung würde Apps nicht verpflichten, Chats der Nutzer zu überwachen, sondern ihnen lediglich die Möglichkeit geben, dies zu tun, falls sie sich dazu entscheiden; so hat zum Beispiel Telegram bereits erklärt, dies nicht tun zu wollen.
Das Rechtsvakuum
Dieses Thema wird schon lange diskutiert, seit 2021, als die Europäische Union eine erste vorübergehende Ausnahmeregelung zur ePrivacy-Richtlinie einführte, um Plattformen weiterhin Missbrauchserkennung zu ermöglichen, die durch das Inkrafttreten der Richtlinie illegal geworden wären. Diese Ausnahmeregelung wurde dann durch eine Reihe weiterer Verlängerungen fortgeführt, während auf eine dauerhafte Regelung in diesem Bereich gewartet wird, die sich noch in Brüssel in Verhandlungen befindet, wobei die Überwachung der Chats zu den Hauptstreitpunkten gehört.
Im Dezember hatte die Europäische Kommission eine zweite Verlängerung der Ausnahmeregelung vorgeschlagen, die auslaufen sollte. In der ersten Lesung beschränkte sich das Parlament jedoch nicht darauf, den Text der Kommission zu verabschieden: Es führte Änderungen ein, die den Anwendungsbereich der Ausnahmeregelung einschränkten und die Erkennungsaktivitäten einer Genehmigung durch die Justizbehörde unterordneten. Auf dieser Grundlage begannen Verhandlungen mit dem Rat, um vor der Schlussabstimmung eine Einigung zu erzielen, doch es gelang den beiden Institutionen nicht, sich zu annähern.
Am 26. März 2026 hat das Parlament in einer Plenarsitzung den Text abgelehnt und die erste Lesung ohne gemeinsame Position beendet; infolgedessen wurde keine Verlängerung rechtzeitig verabschiedet, und die vorübergehende Ausnahmeregelung lief am 3. April 2026 aus, wodurch ein Rechtsvakuum entstand.
Und die Bestrebungen, dieses Vakuum zu schließen, sind weiterhin offen und zunehmend komplex, weil sie auf zwei Fronten geführt werden. Die erste betrifft die Ausnahmeregelung zu den bestehenden Normen, die zweite eine neue Rechtsvorschrift in diesem Bereich, in der Privatsphäre eines der streitigen Objekte bleibt, wobei Kommission und Rat eine Pflicht für Diensteanbieter sehen, Missbrauchsfälle zu überwachen, zu melden und die Behörden zu informieren.