Chatkontrolle: Viele Ideen gegen Grundrechte

18. Juli 2026

Chatkontrolle 1 und 2, Vorratsdatenspeicherung, Klarnamenpflicht, Alterskontrolle, VPN-Verbote… – aus der konservativen und auch neuerdings auch linken EU kommen immer mehr Ideen, die Grundrechte der Menschen über die Maße hinaus tangieren. Man könnte fast meinen, dass man China und Russland als Vorbild nimmt, um zu Stichworten wie Kinderschutz oder Terroristenverfolgung mit neuen Überwchungs-Phantasien politisches Kapital zu schlagen.

Die Alterskontrolle und Ausweispflicht lassen wir hier mal außen vor, denn dazu gibt es mit verbot.org bereits ein eigenes Netzpolitik-Special, das in die Tiefe geht. Doch den Überwachungsfetischisten gehen die Ideen nicht aus, auch auf anderer Art in Grundrechte einzugreifen. Warum auch hier bedeutende Gründe dagegen sprechen, soetwas überhaupt in Betracht ziehen zu können, wird also hier beleuchtet.

Chatkontrolle

Die EU hat den großen Plattformen bereits probeweise erlaubt, Chats automatisiert nach strafrechtlich relevantem Material zu scannen und automatisierte Meldungen an die Behörden weiterzuleiten. Die Probezeit ist zwar abgelaufen, in einem polistischen Stunt hat man aber alle Register gezogen, um vor der Sommerpause noch ohne Mehrheit eine Verlängerung der „Chatkontrolle 1.0“ durchzusetzen. Alleine das ist ein undemokratischer Skandal, schon ganz abgesehen vom Inhalt.

Diese Chatkontrolle ist zwar „freiwillig“ und betrifft nicht verschlüsselte Kommunikation, die per KI und Hash-Tabellen durchsucht wird, wird aber durch andere Verpflichtungen an die Plattformen „sanft“ erzwungen. Mit der „Chatkontrolle 2.0“ hat man aber bereits in den Raum gestellt, dass künftig auch verschlüsselte Kommunikation in noch viel weiterem Umfang betroffen sein muss. Dabei ist bereits „1.0“ nicht erfolgreich: Es hat sich gezeigt, dass zwar abertausende Meldungen eintreffen, davon aber sowohl viele Treffer eigentlich rechtlich unproplematisch wären, die Trefferrate aber trotzdem gering ist. Man überfordert die ohnehin in der möglichen Leistung limitierten Beamten mit tausenden Fehlmeldungen, zur eigentlichen Arbeit kommen sie nicht. Und Vergleiche zeigen, dass ohne Chatkontrolle bei guter Ausbildung und Ausstattung deutlich mehr Kriminelle auch angezeigt werden können – ganz ohne das ganze Internet unter Generalverdacht, Überwachung und Inhaltskontrolle zu stellen.

Die Chatkontrolle verhindert also die Arbeit der Behörden, verschiebt Kriminelle aber auch noch in andere (ungeprüfte) Kommunikationskanäle, was die Sache noch schlimmer macht. Wer sicher gehen mag, verschlüsselt auch noch selbst, dann kann der Scanner Inhalte gar nicht mehr sehen. Klar wissen das jene, die das System umgehen wollen. Und noch cleverere werden die Systeme torpetieren: Es ist ein leichtes, einen Such-Hash eines zB. Kinderporno-Bildes mit einem Bild eines Unbeteiligten zu generieren (diese Prüf-Ziffern sind schließlich endlich) und dessen Verteilung zu verhindern. Jemandem seinen Social Media Account sperren zu lassen, indem man Material mit dessen Hash-Prüfziffern und strafrechtlich relevantem Material einzumelden, ist die neue Form des Angriffs im Internet?

Chatkontrolle hat nichts gebracht, außer neue Probleme. Und die kommenden Varianten machen die Sache noch schlimmer.

Überwachung auf Endgeräten

Endlich auf Augenhöhe im Internet mit Terroristen sein? Oder doch eher problematisches Vorgehen, das nicht zum Ziel führt? Die Innenminister tendieren dazu, neue Überwachungsmöglichkeiten für ihre Beamten zu fordern. Das wäre ja kein Problem, denn es ginge nur um Einzelpersonen, so wie beim Überwachen von Telefonleitungen.

Und doch geht es um den „Bundestrojaner“, denn man muss ja auf das Endgerät kommen, um dort mitlesen zu können. Und der ist mehr als problematisch, ohne relevante Vorteile zu bringen. Vielleicht stellen sich Laien einen Nutzen darin vor, Erfahrungen aus der Vergangenheit zeigen aber, dass sich Ermittlungserfolge weniger einstellen als der Wunsch nach Ausweitung, um die Möglichkeiten auch bei kleineren Delikten einsetzen zu können.

Was in einer liberalen Demokratie aber ohnehin jeglichen Einsatz solcher staatlicher Malware verbieten sollte ist, dass für deren Einsatz das Vorhandensein eines Fehlers in den Betriebssystemen von Handies und Computern vorhanden sein muss. Also eine Angriffsstelle, die es Hackern, Virenprogrammierern und eben auch solchen Trojanern möglich macht, auf das Gerät ohne eigentliche Berechtigung zuzugreifen. Eine offene Hintertür, die man nutzen kann. Eine, die alle nutzen können, die davon wissen.

Solche Exploits sind wertvoll für alle Kriminellen, nicht nur für die Behörden. Werden sie nicht geschlossen, dann sind Rechner und Smartphones angreifbar aus dem Internet. Und dem Staat einen Anreiz zu geben, bekannte Lücken nicht zu schließen, um die selbst nutzen zu können, ist kontraproduktiv. Der Staat sollte rasch dafür sorgen, dass seine Bürger nicht mehr angreifbar sind. Dazu kommt, dass der Staat und seine Hacker-Dienstleister riesige Summen für solche Lücken zahlt, also der Malware-Industrie in diesem shady Markt auch noch finanzielle Förderungen gibt…

Aus Daten werden Vorratsdaten

Das anlasslose Speichern von Daten von Europäern, also ohne Verdacht und Bescholtenheit, ist auch so eine Idee der Überwachungsbefürworter. Ob Metadaten (etwa Bewegungsdaten oder stattgefundene Kontakte) oder Inhalte, schnell lassen sich Profile erstellen. Und mit den Wünschen nach Ausweiskontrollen (etwa bei Altersverifikation) oder Klarnamenpflichten (wie auch immer diese verpackt werden) werden solche Daten noch wertvoller. Und das sowohl dort, wo man die Daten staatlich sammelt, als auch bei Unternehmen, die beauftragt oder gezwungen werden – insbesondere bei jenen Big-Tech-Unternehmen, wo der Datenschutz eigentlich sichern sollte, dass das nicht geschehen kann. Man könnte fast meinen, der Datenschutz soll die Menschen gängeln bevor die Industrie dann gezwungen wird, ihn zu ignorieren.

Dass Daten, wenn sie einmal gesammelt sind, auch in Gefahr sind, zweckwidrig benutzt oder weitergereicht zu werden, ist nicht nur vorstellbar, sondern oft genug auch bereits geschehen – insbesondere in jenen Ländern, wo solche Überwachungen und Datensammlungen begonnen wurden, sind diese Daten rasch an falschen Stellen aufgetaucht. Die einzig sicheren Daten für unsere Privatsphäre und den Datenschutz sind jene, die gar nicht erst gesammelt werden. Nur diese sind sicher. Nur diese!

Angriffe auf die Privatsphäre ohne Ende

All diese Dinge zielen darauf, Menschen zu überwachen, unter Generalverdacht zu stellen, Cybersicherheit zu reduzieren, das Risiko im Netz zu erhöhen. Und die diversen weiteren Schauplätze (VPN-Verbote, Klarnamenpflicht, Ausweis-ID, Altersverifikationen, …) machen die Sache nur noch „runder“ für die Vollüberwachung. Zusammen entstehen Werkzeuge, die heute vielleicht auch Nutzen gegen Missbrauch von Kindern oder die Taten von Terroristen haben können (aber selten haben – siehe oben). Aber es sind jene Werkzeuge, die man kaum in der Hand anderer, extremerer Politiker sehen will, weil man sie schnell auch direkt missbrauchen kann. Wer das autoritäre China oder Russland vor Augen hat und die nun zu schaffenden Systeme im Blick behält, kann diese nur vollständig ablehnen. Ein möglicher, eher nicht vorhandener Nutzen im Austausch mit schwer erkämpfter Freiheiten und Rechte ist für Europa unwürdig, undenkbar.

Und so kann man die geballte Macht, mit der man eine ganze Reihe solcher Sünden gleichzeitig begehen will, nur als Versuch verstehen, wenigstens ein paar davon im Abtausch mit dem Rest durchsetzen zu können. Verantwortungsvolle Netzpolitik darf hier keinen Schritt nachgeben, auch keinen kleinen Schritt.

Das Paradoxon dabei ist auch noch, dass just jene Populisten und Extremisten, die solche Cyber-Waffen gerne in der Hand hätten, jene sind, die gerade auf Freheiten pochen. Und die bei kommenden Wahlen auch profitieren würden, wenn User im Internet durch Überwachung und ähnliche Eingriffe betroffen sind. Auch das kann nur ein Grund mehr dafür sein, die liberale Demokratie und den starken Rechtstaat dadurch zu sichern, dass man Grundrechte schützt statt Placebo-Werkzeuge zur Überwachung einzuführen.

Zuspruch und Meinungen auf unseren netzpolitischen Social-Media-Plattformen sind immer gerne gesehen!