Big Brother im Chat: Österreich sagt in Brüssel Ja zur EU-Scan-Überwachung

Jahrelang haben Europas Politiker in Brüssel über die Chatkontrolle gestritten. Jetzt steht die neue Linie der EU-Mitgliedstaaten fest: WhatsApp, Signal & Co. dürfen private Chats nach Kinderporno-Inhalten durchsuchen – allerdings freiwillig, nicht verpflichtend. Der Plan für Zwangs-Scans ist – nicht zuletzt am Widerstand der deutschen Bundesregierung – vorerst vom Tisch. Ganz ohne verpflichtende Vorgaben kommen die Konzerne aber nicht davon: Sie sollen Risiken für Kinder erkennen und minimieren, etwa durch Alterskontrollen und strengere Zugangsbeschränkungen. Dem hat auch Österreich zugestimmt.

Doch das ist nur die halbe Wahrheit: Mit politischer Rückendeckung bleibt den Messenger-Diensten damit eine Sondererlaubnis, Chats freiwillig zu scannen. Und genau das lässt bei Datenschützern alle Alarmglocken schrillen.

Die Kritik der Experten: Brüssel baut eine Überwachungsarchitektur, die alle Bürger unter Generalverdacht stellt. Es geht nicht um Einzelfälle, sondern um Scanning im industriellen Maßstab. Millionen privater Nachrichten wären betroffen – während echte Täter trotzdem durchs Raster rutschen können.

Besonders brisant: das sogenannte Client-Side-Scanning. Dabei wird das Smartphone selbst durchsucht, bevor die Nachricht überhaupt verschlüsselt ist. Kryptografie-Experten nennen das eine Hintertür durch die Vordertür. Sichere Ende-zu-Ende-Verschlüsselung wird damit nicht gestärkt, sondern faktisch ausgehebelt.

Der nächste Aufreger ist die flächendeckende Altersverifikation. Was harmlos klingt, bedeutet technisch oft: Gesichtsscan, Ausweis hochladen, Abgleich mit Bankdaten.

Für Datenschützer ist das eindeutig: Das heißt Anonymität adé. Wer künftig chatten, posten oder kommentieren will, müsste sich eindeutig identifizieren – das digitale Ich wird zum gläsernen Ich.

Ein Vorwurf ist politisch besonders explosiv: Die Scan-Infrastruktur ist dauerhaft da – und kann jederzeit ausgeweitet oder umfunktioniert werden. Heute Kindesmissbrauch, morgen politische Inhalte? Genau davor warnen Forscher: ein Systemfehler, der zur Systemwaffe werden kann.

Ein weiterer bitterer Clou: Selbst Teenager könnten erfasst und markiert werden, wenn intime Fotos – etwa zwischen 16- oder 17-Jährigen – fälschlich als Missbrauchsmaterial eingestuft werden. Die paradoxe Konsequenz: „Mehr Teenager in Datenbanken als echte Täter in Haft!“

Die umstrittene „Chatkontrolle“ kommt vorerst nicht als Zwang: Whatsapp, Signal & Co. müssen Chats nicht verpflichtend nach Kinderporno-Material durchsuchen. Grundlage für die freiwilligen Scans der Anbieter ist eine bereits bestehende, bisher befristete Sonderregel, die solche freiwilligen Scans trotz strenger ePrivacy-Regeln („Richtlinie über Datenschutz und Privatsphäre in der elektronischen Kommunikation“) erlaubt.

Diese Ausnahme soll mit dem neuen Gesetz dauerhaft werden – die Dienste dürfen also weiter scannen, sie müssen aber nicht. Die Scans sind nur für die Bekämpfung von Kindesmissbrauch erlaubt und müssen weiter den Datenschutzregeln der Datenschutz-Grundverordnung (DSGVO) genügen.

Drei Jahre nach Inkrafttreten soll die EU-Kommission prüfen, ob diese freiwillige Lösung ausreicht. Sie kann dann vorschlagen, eine Pflicht einzuführen – entscheiden müssten aber wieder EU-Parlament und Mitgliedstaaten gemeinsam, nicht die Kommission im Alleingang.

Gleichzeitig stampft die EU eine neue Behörde aus dem Boden: das „EU-Zentrum zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern“. Es soll Meldungen von Plattformen einsammeln, auswerten und an nationale Behörden weiterreichen – und bis 2030 weit über 100 Millionen Euro an Steuergeld verschlingen.

Die Beschwichtigungen der Politik können Kritiker nicht überzeugen. Digitalcourage, ein deutscher Bürgerrechts- und Datenschutz-Verein, nennt das ganze Paket einen „massiven Angriff auf unsere Grundrechte“ und warnt besonders vor Client-Side-Scanning, also dem Scannen direkt auf den Endgeräten.

Statt Beweise im konkreten Ermittlungsfall zu sichern, würden Geräte gegen ihre Besitzer eingesetzt, und zwar „ohne individuellen Verdacht“. Auf Deutsch: Massen-Scanning ist und bleibt ein Skandal, egal ob „freiwillig“ oder „Pflicht“.

Alterschecks, so der Verein, seien „mit echter Anonymität nicht vereinbar“, da sie nur durch eindeutige Identifikation funktionieren – und damit das „Ende der Anonymität im Internet“ einläuten könnten.

Mehr als 500 Kryptografie- und Sicherheitsforscher aus mehr als 30 Staaten haben einen offenen Wissenschafter-Brief unterschrieben. Ihr vernichtendes Fazit: Es gebe „keine existierende Technologie, die kinderpornografisches Material zuverlässig erkennen kann, ohne private Kommunikation oder IT-Sicherheit zu gefährden“. Die Pläne seien „technisch nicht machbar“, wenn Grundrechte gewahrt bleiben sollen.

Gleichzeitig sprechen sie von einer „Gefahr für die Demokratie“, weil solche Scanner systemische Schwachstellen in die sichersten Kommunikationssysteme reißen würden. Sicherheitsexpertin Carmela Troncoso kommt in einer Analyse der Max-Planck-Gesellschaft zum Schluss: „Mehr Überwachung, aber nicht mehr Sicherheit.“

Auch der IT-Berufsverband Council of European Professional Informatics Societies (CEPIS), der rund 450.000 IT-Profis in Europa vertritt, bleibt keine Nuance leiser: Die geplanten Maßnahmen würden „wirksame Ende-zu-Ende-Verschlüsselung untergraben“ und ein „erhebliches Risiko massenhafter Überwachung privater Kommunikation“ schaffen – also exakt das, was die Politik gerne vom Tisch hätte.

Vom journalistischen und berufsethischen Standpunkt kommt die Kritik vom European Centre for Press and Media Freedom (ECPMF) – einem europäischen Zentrum zum Schutz der Presse- und Medienfreiheit. Die Organisation warnt vor den „demokratischen Kosten“ der Chatkontrolle, und fordert die Mitgliedstaaten offen auf, die Überwachungs-Pläne zurückzuweisen.

Wenn Kommunikationsgeheimnisse geschwächt sind, bleibt der Quellen- und Hinweisgeberschutz nur noch auf dem Papier – ein „massives Risiko für die Pressefreiheit“.

Die Council of Bars and Law Societies of Europe (CCBE) – die Dachorganisation der europäischen Anwaltskammern mit Sitz in Brüssel – legt juristisch nach: Pflicht-Scanning verletze das „Berufsgeheimnis von Anwälten“ und untergrabe das Vertrauen bei Gesprächen zwischen Mandanten und medizinischen, seelsorglichen oder psychologischen Diensten.

Messenger-Anbieter wie Threema und Signal haben laut dem Datenschutz-Netzwerk epicenter.works offen gedroht, eher den EU-Boden zu verlassen, als ihre Verschlüsselung durch Scannersysteme auszuhebeln. Es geht um Sicherheit und Standort – und viele Firmen sagen: „Beides kaputt, wenn das kommt.“

Auch aus der Zivilgesellschaft hagelt es Kritik: Die Jugendorganisation Association des États Généraux des Étudiants de l’Europe (AEGEE) Europe – eines der größten studentischen Netzwerke Europas – spricht stellvertretend für junge Europäer von einem Gesetz, das Unsicherheit im digitalen Raum schafft und das Vertrauen in sichere Kommunikation zerstört – mit einem klaren Appell: „No to chat control.“

Von der Opposition hagelt es Kritik an Österreichs Zustimmung zu dem Unterfangen. Die FPÖ hält die Einigung für brandgefährlich – auch ohne Pflicht-Scanning. EU-Abgeordnete Petra Steger kritisiert: „Freiwillige Überwachung bleibt Überwachung!“ Die EU habe bis heute nicht belegt, dass Massen-Scans in Chats überhaupt wirksam oder verhältnismäßig sind. Für Steger ist der Kompromiss ein „Sieg für Überwachungsbefürworter“ und ein Schritt in Richtung schleichendem EU-Überwachungsapparat, der sich bereits durch Gesetze wie den Digital Services Act manifestiere.

Auch FPÖ-Generalsekretär Christian Hafenecker warnt: Die Bundesregierung habe der Absegnung eines Kontroll- und Ausspionierungsinstruments gegen die eigene Bevölkerung zugestimmt. Die Verordnung sei grundrechts- und freiheitsfeindlich. Hafenecker nennt die Einigung eine Abkehr von der Wissenschaft, die nur dann gehört werde, „wenn sie den Systemparteien nützt“.

Laut FPÖ gefährden vor allem die geplanten verpflichtenden Alterschecks die digitale Freiheit. Zu Identitäts-Zwang, Gesichtsscan, Bank-Abgleich erklärt  Hafenecker: „Das hat mit westlich-demokratischen Grundrechten genau gar nichts mehr zu tun.“ Auch Steger zitiert die Kritik von Experten: Altersprüfung bringe das inhärente Risiko schwerwiegender Datenschutzverletzungen und Diskriminierung. Für sie ist klar: „Die Konsequenz wäre die weitgehende Abschaffung der Anonymität im Internet.“

Auch aus der Opposition links der Mitte kommt harte Kritik. Die Grünen sprechen in einer Presseaussendung von einem „Rechtsbruch“. Süleyman Süleyman Zorba, Digitalisierungs-Sprecher der Grünen, nennt die Zustimmung Österreichs einen „Dammbruch“ und zwar „Richtung flächendeckende Überwachung“. Österreich sei drei Jahre Vorreiter gegen Chatkontrolle gewesen – und jetzt „komplett umgefallen“, klagt er. „Die Regierung gefährdet die Grundrechte von Millionen Europäern.“

Der 2022 eingebrachte Gesetzesentwurf der EU‑Kommission zur modernen Chatkontrolle ist weiterhin die Basis der Verhandlungen. Jetzt läuft der Dreikampf namens Trilog: Dreier-Verhandlung zwischen Europäischem Parlament, Rat der EU-Staaten und Kommission. Erst wenn dieser Trilog-Ringkampf vorbei ist, steht ein finales Gesetz.

Alle Kritiker – ob rechts oder links – sind sich einig: Kinderschutz, ja. Totalüberwachung, nein. Brüssel schafft ein „Überwachungsmonster“ – und das erkennt einfach zu viel, aber schützt am Ende kaum.