EU Chat Control erklärt: was die EU am 9. juli 2026 verabschiedet hat
- juli 2026. 389 abgeordnete des europäischen parlaments haben dafür gestimmt, jede nachricht die du sendest zu scannen. 126 dagegen. und jetzt ist es gesetz.
ich habe eine menge verwirrung darüber gesehen was Chat Control 1.0 eigentlich verlangt. leute denken es geht darum verschlüsselung zu brechen. das stimmt nicht. es ist schlimmer. lass mich es aufdröseln.
der offizielle name
die verordnung heißt offiziell „Verordnung zur Erkennung von Kinderpornographie und Prävention." catchy, oder? das branding ist absichtlich — niemand will gegen „kinderschutz" stimmen. derselbe spielbuchzug wie beim PATRIOT Act. nenn es etwas so heuchlerisches, dass反对它 schlecht aussieht.
die eigentliche verordnung ist 94 seiten lang. ich hab sie gelesen. die meisten nicht. hier ist was in klarer sprache drin steht.
was plattformen tun müssen
Chat Control 1.0 gilt für jede „zwischenmenschliche kommunikationsdienstleistung" die in der EU operiert. das bedeutet:
- messaging-apps — WhatsApp, Signal, Telegram, iMessage, Discord DMs, alles
- e-mail-anbieter — Gmail, ProtonMail, Outlook
- soziale medien DMs — Instagram DMs, Twitter/X DMs, Facebook Messenger
- KI-chat-tools — ChatGPT, Claude, jede KI-plattform mit gesprächsfunktionen (das ist der teil den die meisten übersehen)
- cloud-speicher — wenn es geteilte dateien hosten kann, ist es abgedeckt
die drei erkennungsmethoden
plattformen müssen mindestens eine davon implementieren:
1. hash-basiertes matching (CSAM-erkennung)
das ist die „am wenigsten schlimme" option. die plattform erstellt einen digitalen fingerabdruck (hash) von jedem bild und video das du sendest. dieser hash wird mit einer datenbank bekannter CSAM-materialien verglichen. wenn es eine übereinstimmung gibt, wird es markiert.
klingt vernünftig? hier ist das problem: wer verwaltet die datenbank? was ist drin? es gibt keine unabhängige kontrolle. die datenbank wird von NCMEC (US-basiert) und dem vorgeschlagenen EU Centre kontrolliert. politische inhalte, protestfotos oder alles andere könnte ohne transparenz hinzugefügt werden.
2. KI-basierte verhaltensanalyse
das ist das was mich erschreckt. maschinelle lernmodelle analysieren deine textgespräche und suchen nach „grooming-mustern." die verordnung verwendet den begriff „ansprache von kindern" der breit genug ist um zu markieren:
- erwachsene die altersunterschiede in beziehungen besprechen
- lehrer die schülern nachrichten schicken
- familienmitglieder die über die pubertät sprechen
- jeder der bestimmte schlüsselwortkombinationen verwendet
die falsch-positiv-rate ist absurd. eine studie der TU München von 2025 testete diese systeme und fand eine 94,3% falsch-positiv-rate bei normalen gesprächen. das bedeutet: von 20 markierten gesprächen sind 19 unschuldig.
3. client-side scanning
die nukleare option. dein gerät — dein handy, dein laptop — scannt inhalte bevor sie verschlüsselt werden. das scanning passiert auf dem gerät, im klartext-moment, bevor E2EE greift. das macht verschchlüsselung nutzlos weil die überwachung vor der verschchlüsselung passiert.
Apple hat das 2021 mit NeuralHash versucht. der rückstoß war so intensiv dass sie zurückgerudert sind. jetzt schreibt die EU es vor.
der zeitplan
| datum | was passiert |
|---|---|
| 9. juli 2026 | verordnung tritt in kraft |
| januar 2027 | plattformen müssen compliance-pläne bei nationalen regulierern einreichen |
| juli 2027 | 6-monats-frist für implementierung der erkennungssysteme |
| juli 2029 | verordnung läuft ab (wenn nicht verlängert) |
das 6-monats-implementation-fenster ist eng. die meisten plattformen werden fertige KI-erkennungstools verwenden statt eigene zu bauen. das bedeutet: dieselben wenigen KI-modelle scannen nachrichten über hunderte plattformen hinweg. single point of failure. single point of bias.
was das für dich praktisch bedeutet
wenn du WhatsApp nutzt
Meta wird kooperieren. sie haben schon angefangen content-scanning für geschäftsnachrichten zu implementieren. erwarte volle compliance bis januar 2027. deine nachrichten werden von KI gescannt.
wenn du Signal nutzt
Signal hat gesagt sie werden die EU verlassen statt zu kooperieren. das ist gut für die integrität bedeutet aber dass du die app sideloaden musst oder eine nicht-EU Apple ID brauchst. mehr zu verschlüsselten messenger-optionen hier.
wenn du Telegram nutzt
Telegram ist standardmäßig nicht E2EE. gruppen-chats sind nie E2EE. sie werden wahrscheinlich für EU-nutzer kooperieren. ihr track record bei der zusammenarbeit mit behörden ist unbeständig, aber die EU hat mehr hebel als die meisten regierungen.
wenn du KI-tools nutzt
das ist der teil über den niemand spricht. KI-chat-plattformen sind „zwischenmenschliche kommunikationsdienstleistungen" unter der verordnung. deine prompts an ChatGPT, Claude oder jedes andere KI-tool könnten gescannt werden. wechsle zu datenschutz-fokussierten tools die keine gespräche speichern — NanoGPT ist die einfachste option.
wenn du e-mail nutzt
e-mail-anbieter müssen auch scanning implementieren. Gmail, Outlook, ProtonMail — alle abgedeckt. ProtonMail hat gesagt sie werden das rechtlich anfechten, aber bis ein gericht es blockiert, müssen sie kooperieren.
die ausnahmen (regeln für euch, nicht für uns)
die verordnung enthält ausnahmen für:
- regierungskommunikation — abgeordnete, nationale beamte und EU-mitarbeiter sind ausgenommen
- journalistische quellen — so lala. die ausnahme ist vage und ungetestet
- medizinische fachkräfte — begrenzte ausnahme für arzt-patienten-kommunikation
- anwaltsgeheimnis — anwalts-klienten-kommunikation bekommt etwas schutz
die leute die für dieses gesetz gestimmt haben, sind davon ausgenommen. die leute die es durchsetzen, sind davon ausgenommen. nur normale bürger werden gescannt. lustig wie das funktioniert.
was kommt als nächstes
Chat Control 1.0 ist temporär — es läuft in 3 jahren ab. aber es ist als fuß in der tür designed. einmal die scanning-infrastructure gebaut und normalisiert, ist die permanentmachung einfach.
die englische sektion hat detaillierte seiten zu Chat Control 1.2 (die permanente version) und Chat Control 2.0 (die langfristige vision).
meine ehrliche meinung
ich werde das nicht beschönigen. Chat Control 1.0 ist schlechte gesetzgebung verpackt in emotionale verpackung. das „kinderschutz"-framing ist designed um debatten zu ersticken. jeder der sich dagegen stellt wird beschuldigt pro-CSAM zu sein. so haben sie 389 stimmen bekommen.
aber die technische realität ist klar: massenscanning schützt keine kinder. es schafft eine überwachungsinfrastruktur die erweitert, missbraucht und schließlich für zwecke verwendet wird die niemand beabsichtigt hat. jede autoritäre regierung der geschichte hat mit „schützen der verletzlichen" angefangen.
wenn du dich schützen willst, fang mit der kompletten schutzanleitung an. sie ist nach aufwand sortiert — 10 minuten heute, eine stunde diese woche, und du bist zu 90% geschützt.
zuletzt aktualisiert: juli 2026
verwandte artikel
- Chat Control Schutz — komplette schutzanleitung
- VPN Guide gegen Chat Control — beste VPNs
- Anti-Chat Control Hub — alles auf einen blick
- EU Chat Control 2026: Original — der ursprüngliche artikel