Am Donnerstag haben Bundestagsabgeordnete in einer sogenannten Aktuellen Stunde über ihre Position zur Chatkontrolle debattiert.
Bei der Chatkontrolle handelt es sich um einen viel kritisierten Bestandteil einer EU-Verordnung, über die seit Jahren die Mitgliedstaaten im EU-Rat verhandeln. Damit könnten Anbieter von Kommunikationsdiensten auf Anordnung verpflichtet werden, die Kommunikation ihrer Nutzer:innen zu scannen – auch ohne konkreten Verdacht und auch bei verschlüsselten Nachrichten. Ziel ist es, nach Darstellungen von sexualisierter Gewalt gegen Kinder zu suchen, damit Treffer letztlich an die Polizei weitergeleitet werden.
Bislang hatte Deutschland, vertreten durch die inzwischen abgelöste Ampelregierung, die brisanten Vorschläge auf EU-Ebene nicht abgenickt. Nach langer Unklarheit verkündete die nunmehrige schwarz-schwarz-rote Bundesregierung am Mittwoch, sie werde einer „anlasslosen“ Chatkontrolle gemäß einem Vorschlag der dänischen Ratspräsidentschaft nicht zustimmen. Aber zu welchen Kompromissen sie im EU-Rat bereit wäre und ob es rote Linien bei der deutschen Position gibt, ist bislang nicht bekannt. Darum drehten sich auch viele Wortbeiträge der Abgeordneten.
„Auf einmal reagiert das Kabinett“
Donata Vogtschmidt von den Linken etwa warf der Bundesregierung ihr langes Schweigen vor. Wer wenige Tage vor einer entscheidenden Abstimmung nicht das Rückgrat für eine Positionierung mitbringe, verdiene kein Vertrauen, so die Obfrau der Fraktion im Digitalausschuss. Erst nach viel Protest habe sich etwas bewegt – „auf einmal reagiert das Kabinett“.
Besonders kritisierte sie in ihrer Rede Digitalminister Karsten Wildberger, der sich nicht zu dem Thema äußern wollte. Vogtschmidt sagte: „Es scheint, als hätten wir einen Minister, der weder Lust auf Digitales noch auf Politik hat.“
„Besser spät als nie“
„Besser spät als nie“, sagte Jeanne Dillschneider von den Grünen zur Positionierung der Regierung. Sie begrüßt in ihrer Rede ausdrücklich, dass die Bundesregierung den letzten dänischen Vorschlag ablehnt. Wie viele andere Redner:innen demokratischer Fraktionen forderte sie statt Chatkontrolle wirksame Maßnahmen zum Schutz von Kindern in der digitalen und analogen Welt. „Wir können diese Aufgabe nicht auf Big Tech oder Bots abwälzen“, so Dillschneider.
Abgeordnete insbesondere der Unionsfraktion betonten wiederholt, man sei schon immer gegen eine anlasslose Chatkontrolle gewesen. Dabei verwundert, dass eine Sprecherin des Bundesinnenministeriums noch Anfang der Woche Nachfragen in der Bundespressekonferenz auswich.
Mehrere Unionsredner:innen zeigten sich genervt von den offenbar zahllosen Protestbriefen, -mails und -anrufen, die sie in den letzten Tagen erreicht haben. Von „mehr als 2.000 Nachrichten“ etwa sprach Johannes Rothenberger von der CDU, der seine erste Rede im Bundestag hielt. Damit werde „die Stimmung aufgeheizt“, beschwerte er sich.
Rothenberger ließ aber auch durchblicken, in welche Richtung sich die Position der Bundesregierung bewegen könnte. So begrüßte er ausdrücklich die Haltung des EU-Parlaments – dem späteren Verhandlungspartner des EU-Rats, sobald sich dort die EU-Länder einigen. Das Parlament bekannte sich etwa dazu, Darstellungen sexualisierter Gewalt konsequent zu löschen. Scans von Kommunikation dürften laut der Parlamentsposition nur nach einem richterlichen Beschluss bei verdächtigen Personen oder Gruppen stattfinden.
Nein zur Chatkontrolle, Ja zur Vorratsdatenspeicherung
Andere Unionsabgeordnete nutzten die Gelegenheit, die Ablehnung von Chatkontrolle mit einer erneuten Forderung nach Vorratsdatenspeicherung zu verbinden. Tijen Ataoğlu (CDU) kündigte dazu an, das Bundesjustizministerium werde dazu bald einen Gesetzesvorschlag vorlegen.
Unklar in ihren Ausführungen blieb, wie die Union zu Client-Side-Scanning steht. Das bedeutet, dass Kommunikation auf Endgeräten gescannt wird, bevor sie für den Versand verschlüsselt wird. Deutlich äußerte sich hingegen die Sozialdemokratin Carmen Wegge. Ihrer Meinung nach würde Client-Side-Scanning „vor deutschen Gerichten keinen Bestand haben“. Es greife tief in die Privatsphäre ein. „Anlasslose Überwachung ist ein Tabu in einem Rechtsstaat“, so Wegge, deren Worte an Bundesjustizministerin Stefanie Hubig (SPD) erinnerten.
Über Fragen wie Client-Side-Scanning oder die Definition davon, was ein Anlass ist und ab wann etwas anlasslos geschieht, wird die Bundesregierung wohl für künftige Abstimmungen im EU-Rat weiter diskutieren müssen. Alle Redner:innen waren sich jedoch einig: Sie muss sich für den Schutz von Kindern und Jugendlichen einsetzen. Das ist ein Ziel das alle unterstützen. Aber die Chatkontrolle, die wäre der falsche Weg.
Rebecca Lenhard von den Grünen drückte das so aus: „Kinder zu schützen, ist unsere Pflicht. Unsere Freiheit zu schützen, ist unsere Verantwortung. Beides gehört zusammen.“
„Nein zur Chatkontrolle, Ja zur Vorratsdatenspeicherung“ – Was soll man dazu noch sagen?
Ich hoffe, dass die Proteste ähnlich groß werden.
In der Tat. Die Chatkontrolle ist der Bruder der Vorratsdatenspeicherung. Das Grundgesetz meint dazu, jeder hätte das Recht sich „… ungehindert zu unterrichten“.
Eine Protokollierung ist ein Hindernisgrund, sich – insbesondere zu kritischen Themen – zu unterrichten. Die gewählten Mittel entsprechen denen von totalitären Staaten, während sie gleichzeitig mit hinreichender Energie relativ leicht, etwa mit VPN, umgangen werden können. Kluge Verbrecher zu schützen und jeden „Dummen“ zu verdächtigen ist kontraproduktiv.
„Alle Staatsgewalt geht vom Volke aus“ wird durch Massenüberwachung weiter relativiert. Die Politik überschreitet ihre Kompetenzen.
Protokollierung sagt, jeder ist verdächtig. Das widerspricht jeglicher Realität und etabliert einen Misstrauensstaat. Misstrauen aber ist das Letzte, was wir brauchen.
Sorry, aber was erzählt die Union da für ein wirres Zeug?
Sie sind nach langem Hin und Her dann jetzt gegen die Chatkontrolle, einerseits, aber andererseits dann das „Unklar in ihren Ausführungen blieb, wie die Union zu Client-Side-Scanning steht.“
Client Side Scanning IST die Chatkontrolle.
Sind wir also jetzt – wieder mal – an dem Punkt angekommen, wo mit Schönreden und irgendwelchen Umformulierungen wieder Taschenspielertricks versucht werden, wie damals bei Ungarn (Stichwort“Upload-Moderation“)?!
Allein, wenn ich diesen Satz lese:
„Über Fragen wie Client-Side-Scanning oder die Definition davon, was ein Anlass ist und ab wann etwas anlasslos geschieht, wird die Bundesregierung wohl für künftige Abstimmungen im EU-Rat weiter diskutieren müssen.“
Ich kann nicht ausdrücken wie wütend mich das langsam macht, dass die nicht nur von ihren immer absurder werdenden Träumen einer Überwachungsdiktatur partout nicht abrücken wollen, trotz aller Warnungen, sondern sie uns alle permanent versuchen für komplett dumm zu verkaufen mit solchen Szenarien.
Aber damit ist klar, dass das jetzige Zögern ausschließlich wegen der Protestwellen in der letzten Zeit war.
Es ist wirklich schlimm, vor allem das neue Telekommunikationsgesetz ist ja de Facto eine Chatkontrolle. Krass, oder? Wie die Hacker-Gruppe Anonymous meinte: Wozu brauche ich, wenn ich etwas bestelle, eine digitale ID, wie in England? Hä? Die klügste Entscheidung hinsichtlich dem neuen Polizeigesetz – also gleich Chatkontrolle in Wahrheit – wäre so doch, das umzusetzen, was meine siebenjährige Tochter anempfiehlt: weniger das Smartphone nutzen, dafür halt die Uhr, die Smartwatch in Gebrauch zu haben. Darüber, sagt sie, kannst du auch telefonieren oder angerufen werden. Und ja, es stimmt, für einfache WhatsApp reicht es auch aus. Mit meiner Ultra 2 von Apple hatte das zuletzt gut funktioniert. Wie gesagt: Kinder eröffnen dir oft andere Welten, und zeigen dir andere Möglichkeiten des Seins auf. Insofern gedenke ich wirklich dasjenige meiner Tochter, welches sie empfiehlt umzusetzen. Dann schreibe, tippe und scrolle ich halt weniger mit dem Handy. Dafür jedoch bin ich freier, wie früher zu alten Zeiten. Ich denke, wir müssen lernen, Konsequenzen zu ziehen, sich weniger irgendwas hinzugeben, lernen auf manches wie Bequemlichkeiten zu verzichten. Richtige Fotos werden sowieso mit echten Kameras und echten Objektiven gemacht. Konzentrieren wir uns alle auf das wesentliche und lassen die Handys ruhen, zumindest mehr wie sonst. Ich persönlich habe JEDES vertrauen in die Politik verloren und Parteien wie die AfD dürfen niemals an die Macht kommen, selbst eine Frau Weidel hat hunderte von Leuten wegen einer freien Meinungsäußerung angezeigt.
>„Anlasslose Überwachung ist ein Tabu in einem Rechtsstaat“
Die Anlasslose Durchsuchung auch!
Und jetzt noch mal die Abwägung:
1. Das Digitale wurde nicht verstanden?
2. Bei Grundrechten haben wir nicht mal die Basics im Griff?
Tja, hümm, …
Problem bei dem Konzept der Chatkontrolle: es bedeutet eine anlasslose Hintertür auf dem Endgerät. Serverseitig wäre noch schlimmer. Wie stellt sich jetzt jemand „anlassbezogen“ in diesem Kontext vor?
Vielleicht die abgespeckte Version: technisch im Prinzip dem Nutzer gegenüber sichtbar und kontrollierbar umsetzbar, per Gesetz eben für U18 zu aktivieren, eventuell auch bei Verbindung zu anderen U18. Man würde mit Hashes arbeiten, das Bild EXTRA einschicken, und die Gegenseite würde den Hash vom Server kriegen und nur ein Bild akzeptieren, das dem auch entspricht (ja es würde dann zunächst übertragen, aber nicht sichtbar gemacht). Verschiedene Level an Sichtbarkeiten auf Serverseite wären machbar, von 1:1 Bild, bis Endgerät schickt nur (erweiterte) Hashes ein, auf deren Basis die Prüfung passiert. Eskalationsstufe wäre noch, dass der Server das Einschicken eines Bildes verlangt, da der Hash zu nah an etwas dran ist. Man könnte auch Stichproben umsetzen, zudem wird gewarnt, wenn etwas eingeschickt werden soll. Man könnte jetzt einem Endgerät erlauben auf Serverseite um Kontrolle zu bitten, d.h. wer was schicken will, bekommt eine Warnung und muss die Hashes parallel zum Server schicken.
(Nicht p2p). (Läuft dann mit Altersverifikation?) (Dein Endgerät ist zu schwach für Chatkontrolle, ganzes Bild einschicken?)
Man ist der Dystopie nicht notwendigerweise entkommen.
Client-Side-Pre-Scanning bedeutet, dass die Daten auf dem Endgerät noch bevor diese für den Versand verschlüsselt vorliegen, gescannt werden. Diese Vorgehensweise birgt somit immer die Gefahr, das der unbescholtene Bürger sich einem Generalverdacht ausgesetzt sieht.
Vollkommen zu Recht muß diese Form der Anlasslosen Überwachung (Chatkontrolle), als Tabu in einem demokratischen Rechtsstaat angesehen werden.
Client-Side-Post-Scanning bedeutet hingegen, dass die Daten auf dem Endgerät nach Empfang zwar schon entschlüsselt vorliegen, aber im strafrechtlichen Sinne sind diese Daten dann noch nicht endgültig in den Besitz des Entnutzers übergegangen.
In dieser nur kurzzeitig bestehenden „virtuellen juristischen Grauzone“, ließen sich dann die benötigten Hashwerte errechnen und über einen durch Anonymisierung und Pseudo-nymisierung geschützten Meldeweg, mit den schon bekannten CSAM Hashwerten vergleichen.
Falls eine Übereinstimmung festgetellt wurde, sind diese Daten dann auf dem Endgerät unverzüglich und gewissermassen rückstandsfrei zu löschen. Der Endnutzer hat selbst-verständlich die volle Kontrolle über diesen Vorgang und die Nutzung dieses geschützten Meldewegs sollte sich strafbefreiend auswirken.
Bei noch unbekannten CSAM Inhalten, wäre durch die Nutzung eines solchen geschützten Meldewegs, unter Einhaltung gewisser rechtlicher Vorgaben, auch eine strafbefreiende Wirkung zu erzielen. Der Endnutzer muß also nicht die Entscheidung treffen, ob es sich bei den gemeldeten Inhalten um CSAM Daten handelt, sondern kann diese Aufgabe vertrauensvoll den Experten der Strafverfolgungsbehörden überlassen.
Der Tatbestand der Besitzverschaffung von CSAM Inhalten könnte auch für einen Personenkreis als nicht verwirklicht angesehen werden . der nicht “in Erfüllung von dienstlichen und beruflichen Pflichten” gehandelt hat.
“ ließen sich dann die benötigten Hashwerte errechnen und über einen durch Anonymisierung und Pseudo-nymisierung geschützten Meldeweg“
Ich glaube nicht, dass das wirklich funktionieren wird. Begehrlichkeiten werden auf Seiten der Strafverfolgung bestehen, Anonym und Pseudonym ist da nicht viel, wenn nicht nur der Inhalt aufgrund der Hashes wiedererkannt werden kann, sondern gegebenenfalls noch identifizierende Inhalte vorliegen. Das ist ja eigentlich der Sinn solcher Hashes, dass man Aussagen treffen kann. Im günstigen Falle, wird das nicht ausgenutzt, und der Hash findet nur „Relevantes“ (hüstl), oder es wird zur Waffe gemacht, und da reicht schon eine subtile Änderung oder ein „Bug“ im Hashalgorithmus, und schon wird es eng.
Wir müssen lernen Prinzipien zu verstehen, wann diese zur Anwendung kommen, und wann wir in unseren Modellen entsprechend auf Prinzipien setzen müssen, da das der Physik der Dinge entspricht.
FYI
§ 184b StGB stellt u. a. den Besitz, das Sichverschaffen (Tatbestand der Besitzverschaffung) und die Verbreitung kinderpornografischer Inhalte unter Strafe. Bereits der Download, das Speichern oder das bloße Vorhalten entsprechender Daten kann als „Besitz“ gewertet werden. Auch das Ansehen solcher Inhalte, etwa durch das bloße Aufrufen einer Webseite, kann strafbar sein – wenn dabei eine „Verfügbarmachung“ auf dem eigenen Endgerät erfolgt.
Ohne Vorsatz ist eine Strafbarkeit nach § 184b StGB ausgeschlossen. Problematisch ist aber, dass die Ermittlungsbehörden oft bereits beim Auffinden (künftig wohl auch nach einem Client-Side-Scan) von verdächtigen Daten eine Durchsuchung anordnen und davon ausgehen, dass der Nutzer die Inhalte kannte oder den Besitz dieser Daten billigend in Kauf genommen hat.
Selbst wenn sich später herausstellt, dass die Dateien nie bewusst geöffnet wurden, kann bereits der Anfangsverdacht für die Durchführung von weitreichenden Maßnahmen ausreichen und gegebenenfalls eine Durchsuchung, Beschlagnahme und Verhaftung zur Folge haben.
Zur Eröffnung eines Ermittlungsverfahrens führt häufig:
die Hinweise von Plattformbetreibern (z. B. bei Uploads oder Abrufen auf US-Servern),
eine automatisierte Ermittlungssoftware bei IP-Treffern,
Hausdurchsuchungen nach angeblichem Download von Tauschbörsen-Inhalten (p2p network),
Messenger-Dienste mit Autodownload-Funktion,
Browserdaten, die beim Besuch von Websites im Cache gespeichert wurden.
https://netzpolitik.org/2025/referentenentwurf-wir-veroeffentlichen-das-neue-bundespolizei-gesetz/
wenn das neue Bundespolizeigesetz kommt, dann braucht man ja die Chatkontrolle nicht mehr zur Überwachung, dann hat man ja die anderen Möglichkeiten (Staatstrojaner/Quellen-TKÜ „präventiv“).
=> Wir haben wohl aus unserer häßlichen Geschichte nicht gelernt, es gibt real wohl kein Tabu.
Das ist doch Scheinheilig, absolute Willkür seitens der Behörden und der CDU (christlich, gleich Fragezeichen, Ausbeutung von Beschäftigten in Behindertenwerkstätten ist auch so ein Thema, wo die Politik wenig tut). Denn das neue Polizeigesetz ist de facto eine Chatkontrolle. Ich persönlich werde vorerst nie wieder SPD, CDU/CSU oder gar die AfD wählen; jene nämlich sind auch dafür, so weit ich weiß. Was für scheinheilige Leute. (Diese Kritik darf berechtigt sein.) Vor allem enttäuscht bin ich von Herrn Merz. Somit stehen wir alle neuerdings unter Generalverdacht, schlimme Dinge zu tun; solcherlei Gedanken sind aber verwerflich, moralisch zutiefst zweifelhaft, also ethisch unhaltbar alle Menschen unter einem spezifischen Generalverdacht zu stellen. Das jedoch tut die Bundesregierung mit dem präventiven Telekommunikationsgesetz. Die Behörden können nun alles scannen und einfach so Staats-Trojaner installieren. Wieso? Warum? Das ist absolute Willkür. Pavel Durov hatte schon neulich recht mit seinem Post bei seinem Telegramm-Kanal. Es geht um Kontrolle, es geht um Macht, darum, was Du und ich sagen. Welche unbequeme politische Meinung wir vertreten, bei Corona fing das schon an. Nun suchen die – wie in England – Möglichkeiten, uns noch mehr auszuspionieren. Die Hacker-Gruppe Anonymous hatte wohl nicht unrecht, als sie meinten, wozu brauche ich überhaupt eine digitale ID, wenn ich etwas zu essen bestelle? Hä? Sie wollen wissen, was du tust, was du machst, und sagst, egal wo, wann und vor allem mit wem. Der Witz bei alledem: Eine KI – die absolut überschätzt wird – soll zur Gänze alles analysieren, was du auch demnächst in Texten schreibst, in Sprach-Nachrichten äußerst. Die Politik und Behörden? Die benutzen dann eine sichere E2EE. Signal soll bitte einen Rückzieher machen, Frau Whittaker ist sowieso eine Heldin. Der andere Mann auch, seinen Namen häufiger zu nennen, ist ja schon verdächtig. Denn auch Palantir nimmt uns ins Visier