Kampagnenlogo des Bündnisses „Stop Scanning Me“ – CC-BY-SA 4.0 stopscanningme.eu
Die geplante Verordnung zur Prävention und Bekämpfung von sexuellem Kindesmissbrauch (CSA-Verordnung) mit ihrem Kernelement des Client-Side-Scannings stellt einen fundamentalen Eingriff in die digitalen Bürgerrechte dar. Unsere Ablehnung dieser Maßnahme gründet nicht auf einem generellen Misstrauen gegenüber staatlichen Institutionen, sondern auf der Einsicht, dass solch invasive technische Infrastrukturen keinen legitimierbaren Ausgangspunkt finden dürfen.
Warum die geplante Chatkontrolle keine gute Idee ist
Der Vorschlag sieht vor, dass private Kommunikation auf Endgeräten der Nutzer:innen nach potenziell problematischen Inhalten durchsucht wird – noch bevor Nachrichten verschlüsselt werden. Diese Architektur schafft strukturelle Überwachungskapazitäten, die unabhängig von ihrer ursprünglichen Intention existieren und erweitert werden können. Die hier vorgeschlagenen Maßnahmen etablieren ein System anlassloser Massenüberwachung. Anders als bei rechtsstaatlichen Ermittlungsverfahren, die einen konkreten Verdacht voraussetzen, würden Milliarden privater Nachrichten täglich durchleuchtet – ohne dass gegen die Kommunizierenden ein Anfangsverdacht besteht. Alle Nutzer*innen eines Dienstes werden strukturell zu Verdächtigen. Dies widerspricht fundamentalen demokratischen Prinzipien, nach denen unverdächtige Personen nicht in den Fokus staatlicher Überwachung geraten dürfen.
Die Analogie zum klassischen Briefverkehr verdeutlicht die Tragweite: Client-Side-Scanning entspricht der Verpflichtung für Postdienste, vor dem Verschließen eines Briefes dessen Inhalt zu prüfen. Das digitale Briefgeheimnis – die Vertraulichkeit privater Kommunikation – würde damit faktisch aufgehoben, auch wenn die Nachricht anschließend verschlüsselt übertragen wird. Die Schutzwirkung der Verschlüsselung wird negiert, wenn standardmäßig vor dem Versenden kontrolliert wird, was kommuniziert werden soll.
Ein Blick auf die Technik
Ein zentrales Argument gegen Client-Side-Scanning liegt in seiner technischen Architektur: Die Detektionssysteme sind inhaltsneutral konfigurierbar. Ob nach Missbrauchsdarstellungen, terroristischen Inhalten, regierungskritischen Äußerungen oder Organisationsaktivitäten gesucht wird, hängt ausschließlich von der Parametrisierung der Erkennungslisten und Trainingsdatensätze ab. Diese Konfiguration ist über Remote-Updates modifizierbar – sowohl durch legitime als auch durch illegitime Akteure, die Schwachstellen des Systems ausnutzen. Eine technische Beschränkung auf spezifische Inhaltstypen ist nicht implementierbar. Nutzer*innen verfügen über keine Möglichkeit zur Überprüfung, nach welchen Inhalten tatsächlich gesucht wird.
Die Technologie lässt sich im Handumdrehen auf andere Inhalte anwenden. Während heute nach Missbrauchsdarstellungen gesucht wird, können morgen Protestvideos demokratischer Bewegungen, geheime Dokumente über staatliche Korruption oder Kommunikation zwischen Journalist*innen und ihren Quellen im Fokus stehen. Internationale Journalist*innenverbände bezeichnen die geplanten Maßnahmen daher als massiven Angriff auf die Pressefreiheit, da investigativer Journalismus auf vertrauliche, unbeobachtete Kommunikation angewiesen ist. Client-Side-Scanning stellt damit auch ein Werkzeug für autoritäre Regime dar. Staaten mit demokratiefeindlichen Tendenzen können diese im demokratischen Gewand eingeführte Überwachungstechnologie mit Verweis auf europäische Standards legitimieren und zur Unterdrückung von Opposition und zivilgesellschaftlichen Strukturen einsetzen.
Anders als Malware-Filter operiert Client-Side-Scanning ohne Einwilligung, ohne Transparenz und ohne Korrekturmöglichkeiten für Betroffene. Während Antivirensoftware Nutzer*innen über potenzielle Bedrohungen informiert und ihnen die Entscheidung über weitere Schritte überlässt, entzieht Client-Side-Scanning diese Kontrolle vollständig und etabliert automatisierte Meldemechanismen an Behörden.
Unsere Position
Wir von OKNRW schließen uns der breiten zivilgesellschaftlichen Ablehnung der Chatkontrolle an.
Hunderte von IT-Expert*innen und Sicherheitsforscher*innen, Jurist*innen, Datenschützer*innen, Digitalorganisationen, Tech-Unternehmen, Messenger-Diensten, UN-Vertreter*innen, Kinderschutzorganisationen und Wissenschaftler*innen weltweit lehnen diese Pläne ab. Diese ungewöhnlich breite Koalition verschiedenster Akteur*innen eint die Sorge, dass die Chatkontrolle die größte und gefährlichste Überwachungsinfrastruktur Europas werden würde. Unsere entschiedene Ablehnung der Einführung von Client-Side-Scanning basiert auf dem Schutz fundamentaler Bürgerrechte: Das Recht auf vertrauliche Kommunikation und informationelle Selbstbestimmung stellt einen Grundpfeiler demokratischer Gesellschaften dar. Die vorgeschlagenen Maßnahmen sind deshalb gänzlich unverhältnismäßig zu ihrem Missbrauchspotenzial. Derartige technische Infrastrukturen zur Massenüberwachung dürfen keinen Ausgangspunkt finden – unabhängig von ihrer ursprünglichen Intention. Sobald solche Systeme etabliert sind, entstehen Möglichkeitsräume, die sich der demokratischen Kontrolle entziehen und deren Nutzung sich erweitern lässt.
Hinzu kommt die technische Unverhältnismäßigkeit der vorgeschlagenen Systeme. Die Kombination aus hoher Fehleranfälligkeit, leichter Umgehbarkeit und mangelnder Beschränkbarkeit disqualifiziert diese Maßnahmen als effektive Instrumente zur Bekämpfung von Missbrauchsdarstellungen. Stattdessen schaffen sie ein Regime der Verdächtigung aller Kommunizierenden bei gleichzeitig unzureichender Wirksamkeit gegenüber denjenigen, die gezielt Erkennungssysteme umgehen.
Verschlüsselte Kommunikation ermöglicht den Schutz vulnerabler Gruppen, investigativer Journalist*innen und deren Quellen, zivilgesellschaftlicher Akteur*innen und politischer Opposition. Die Erosion dieser Schutzräume hätte weitreichende Konsequenzen für die Qualität demokratischer Aushandlungsprozesse, die Möglichkeit gesellschaftlicher Kritik und die Funktionsfähigkeit einer freien Presse. Demokratie setzt voraus, dass Menschen privat und unbeobachtet kommunizieren können – diese Grundbedingung würde durch Client-Side-Scanning ausgehebelt.
Weitere Informationen gibt es unter: https://chat-kontrolle.eu
Jetzt unterstützen
Wir unterstützen die aktuelle Kampagne gegen die Chatkontrolle und fordern alle auf, sich an die zuständigen Ministerien, Fraktionen und Wahlkreisabgeordneten zu wenden. Die Abstimmung im Rat der EU am 14. Oktober 2025 erfordert eine klare Position der Bundesregierung gegen den dänischen Vorschlag.
