EU Chat Control 2026: was passiert ist und wie du dich schützt

  1. juli 2026. merk dir das datum. an dem tag hat die EU Chat Control 1.0 verabschiedet — eine verordnung, die es plattformen erlaubt, deine privaten nachrichten ohne richterlichen beschluss zu scannen. kein richter, kein verdacht, kein probable cause. einfach algorithmische überwachung, direkt in jeder messaging-app die in der EU operiert.

ich verfolge diese gesetzgebung seit zwei jahren durch das EU-parlament. alle paar monate ist sie steckengeblieben, datenschützer haben gefeiert, und dann tauchte sie unter anderem namen wieder auf. jetzt ist es gesetz. und wenn du denkst, es geht um kinderschutz — das sagen sie immer — dann hab ich eine brücke die ich dir verkaufen kann.


was tatsächlich beschlossen wurde

Chat Control 1.0 (offiziell die „Verordnung zur Erkennung von Kinderpornographie") verpflichtet plattformen dazu:

  • alle nachrichten zu scannen — texte, bilder, videos, links — mit automatischen erkennungstools
  • inhalte zu markieren die algorithmen als potenzielle CSAM oder „grooming" einstufen
  • markierte nutzer zu melden an nationale behörden
  • das ohne richterlichen beschluss zu tun — kein individueller verdacht nötig
  • für EU-nutzer auf jeder plattform die in der EU operiert

das detail das jeder übersieht: das gilt für alle nachrichten. nicht nur soziale medien. deine whatsapp-chats, deine signal-nachrichten (wenn sie kooperieren), deine discord-dms, deine telegram-gruppen. alles was nicht explizit ausgenommen ist.

wer dafür gestimmt hat

die abstimmung ging 389 zu 126. das ist nicht mal knapp. die größten befürworter kamen von CDU/CSU, Frankreichs Renaissance und Italiens Fratelli d'Italia. die übliche „denkt an die kinder"-fraktion.

was mich am meisten stört: die meisten dieser abgeordneten nutzen selbst verschlüsselte messenger. sie haben ausnahmen für regierungskommunikation rausgehandelt. regeln für euch, nicht für uns.

was plattformen jetzt tun müssen

plattformen haben 6 monate zeit, erkennungssysteme zu implementieren. so sieht das technisch aus:

client-side scanning — der gefährlichste ansatz. das scanning passiert auf deinem gerät, vor der verschlüsselung. dein handy prüft deine fotos und nachrichten gegen eine datenbank mit „markierten" inhalten bevor es sie sendet. das bedeutet: verschchlüsselung wird nutzlos, weil die inhalte vor-verschlüsselt analysiert werden.

server-side matching — plattformen vergleichen datei-hashes (digitale fingerabdrücke) gegen bekannte CSAM-datenbanken. weniger invasiv als client-side scanning, aber trotzdem werden deine dateien gefingerprintet.

KI-basierte erkennung — maschinelle lernmodelle die versuchen, „grooming-verhalten" in textnachrichten zu erkennen. das ist der beängstigendste teil, weil KI-erkennung notorisch unzuverlässig ist. falsch-positiv-massnahmen überall.


Chat Control 2.0 — die permanente version

Chat Control 1.0 ist temporär. sie läuft in 3 jahren ab, wenn sie nicht verlängert wird. Chat Control 2.0 ist die permanente version und wird bereits hinter verschlossenen türen verhandelt. was wir wissen:

was anders ist:

  • permanent — kein ablaufdatum
  • breiterer anwendungsbereich — deckt „alle formen von kinderausbeutung" ab, was vage genug ist um alles zu bedeuten
  • verpflichtend — 1.0 lässt plattformen wählen wie sie erkennen. 2.0 schreibt bestimmte technologien vor
  • erweiterte KI-scans — geht über datei-matching hinaus zu verhaltensanalyse von gesprächen

was gleich bleibt:

  • immer noch kein richterlicher beschluss nötig
  • immer noch gerechtfertigt mit „kinderschutz"
  • immer noch ausnahmen für regierungsbeamte

der zeitaufplan ist unklar. einige quellen sagen ende 2026, andere sagen 2027. entweder weg, es kommt. und es wird schlimmer.


die technische realität: verschlüsselung unter druck

was die meisten nicht verstehen: Chat Control bricht technisch gesehen keine verschchlüsselung. es ist schlimmer als das. es macht verschlüsselung irrelevant.

client-side scanning ist das stichwort. wenn dein gerät inhalte vor dem verschlüsseln scannt, ist die verschchlüsselung egal. das scanning passiert im „klartext"-moment — auf deinem bildschirm, in deiner galerie, in deinem nachrichtenentwurf. E2EE (ende-zu-ende-verschlüsselung) schützt daten in transit. es schützt keine daten auf deinem eigenen gerät, wenn dein gerät das überwachungstool ist.

genau deshalb hat Signal gedroht, den EU-markt zu verlassen. signals gesamtes verkaufsargument ist E2EE. wenn die EU client-side scanning vorschreibt, muss signal entweder kooperieren (und seinen zweck zerstören) oder gehen.

was das für KI-tools bedeutet

das ist besonders relevant für uns, weil KI-chat auch messaging ist. wenn du ChatGPT, Claude oder ein anderes KI-tool nutzt — deine prompts sind nachrichten. sie werden auf einer plattform verarbeitet. nach Chat Control-logik könnten plattformen verpflichtet werden, deine KI-gespräche auf „verdächtige" inhalte zu scannen.

denk mal darüber nach. du fragst eine KI nach sicherheitslücken für deinen pentesting-job. du recherchierst einen roman mit dunklen themen. du führst ein persönliches gespräch mit einer KI über psychische gesundheit. alles könnte von einem algorithmus mit einer 95%-falsch-positiv-rate markiert werden.

deshalb sind datenschutz-fokussierte KI-tools wie NanoGPT wichtiger denn je. keine gesprächsspeicherung, kein training auf deinen daten, krypto-zahlung für anonymität. wenn du in der EU bist und dir das wichtig ist, auf ein datenschutz-KI-tool umzusteigen ist keine paranoia mehr. es ist grundhygiene.


was du jetzt tun kannst

1. wechsle deine messaging-apps

wenn du in der EU bist, musst du überlegen was du für messaging nutzt. ich hab einen vollständigen guide zu verschlüsselten messengern geschrieben, aber hier die kurzfassung:

beste optionen:

  • Signal — immer noch goldstandard für E2EE. sie haben gesagt sie werden die EU verlassen statt zu kooperieren. das ist ein gutes zeichen. aber sie haben vielleicht keine wahl wenn app-stores nicht-konforme apps entfernen müssen.
  • Session — keine telefonnummer nötig, dezentralisiert, basiert in australien (außerhalb EU-jurisdiktion). unsere Signal vs Session vergleich geht da tiefer.
  • Element/Matrix — dezentralisiert, self-hostbar, standardmäßig E2EE. wenn du deinen eigenen server betreibst, kann die EU die plattform nicht zum scannen zwingen, weil es keine plattform gibt.

schlechteste optionen:

  • WhatsApp — Meta wird kooperieren. sie haben schon angefangen. vertrau es nicht.
  • Telegram — standardmäßig nicht E2EE. gruppen-chats sind nie E2EE. und telegrams track record bei der zusammenarbeit mit behörden ist mindestens unbeständig.
  • iMessage — Apple hat client-side scanning schrittweise implementiert. sie werden irgendwann kooperieren.

2. nutze einen VPN

ein VPN schützt nicht den nachrichteninhalt (das macht E2EE), aber es versteckt metadaten. welche plattform du nutzt, wann du schreibst, wie oft. metadaten sind überwachungsgold. hol dir einen no-logs VPN.

3. nutze datenschutz-fokussierte KI-tools

das ist die hauptaufgabe meiner seite. wenn du KI-tools nutzt die deine gespräche auf EU-servern speichern, könnten diese gespräche gescannt werden. wechsle zu tools die keine gespräche speichern:

  • NanoGPT — keine gesprächsspeicherung, krypto-zahlungen, kein account nötig. hier ist mein vollständiger test.
  • Lokale modelle — betreibe KI auf deiner eigenen hardware mit Ollama oder LM Studio. nichts verlässt dein gerät.
  • Venice AI — anonymer KI-chat, kein account nötig. gut für schnelle fragen.

4. verschlüssele alles andere

deine e-mails, deine dateien, deine notizen. wenn die EU nachrichten scannt, werden sie irgendwann auf andere inhalte ausweiten. PGP für e-mails, Cryptomator für dateien, Standard Notes für notizen.

5. kontaktiere deinen abgeordneten

klingt sinnlos? vielleicht. aber der EU-wahlzyklus kommt. abgeordnete die dafür gestimmt haben müssen wissen, dass es ein wahlthema ist. nutze votewatch.eu um zu sehen wie dein abgeordneter abgestimmt hat, und mach lärm.


das große bild

Chat Control geht nicht nur um messaging. es ist ein präzedenzfall. wenn die EU private nachrichten scannen kann, was hindert sie daran zu scannen:

  • deine KI-prompts
  • deine suchhistorie
  • deine cloud-speicher
  • deine lokalen dateien (wenn client-side scanning auf betriebssystemebene vorgeschrieben wird)

das ist die slippery slope vor der datenschützer seit einem jahrzehnt warnen. und wir sind gerade abgerutscht.

das „aber es ist für kinder"-argument ist dasselbe das bei jeder überwachungserweiterung der geschichte benutzt wurde. der PATRIOT Act war für terrorismus. die große firewall ist für stabilität. Chat Control ist für kinder. die begründung ändert sich. die machtergreifung bleibt gleich.

die KI-datenschutz-verbindung

hier ist warum ich darüber auf einer KI-datenschutz-seite schreibe: KI-tools sind die nächste front der überwachung. jeder prompt den du schreibst offenbart deine gedanken, ängste, geschäftspläne, kreative ideen. es ist intimer als deine suchhistorie weil du ein gespräch führst.

dass Chat Control deine KI-gespräche scannt ist nicht hypothetisch. es ist der logische nächste schritt. und wenn du jetzt nicht darüber nachdenkst, wirst du hetzisch sein wenn es passiert.


meine meinung

ich werde das nicht beschönigen. Chat Control 1.0 die verabschiedung ist schlecht. wirklich schlecht. und Chat Control 2.0 wird schlimmer sein.

aber hier ist die sache: die tools zum zurückschlagen existieren. verschlüsselte messenger funktionieren. datenschutz-ki-tools funktionieren. VPNs funktionieren. die technologie ist nicht das problem. das problem ist dass die meisten leute es nicht wissen oder nicht interessiert.

wenn du das hier liest, interessierst du dich. also hier ist was ich will dass du tust:

  1. wechsle diese woche eine messaging-app zu Signal oder Session
  2. wechsle dein KI-tool zu etwas das deine gespräche nicht speichert — NanoGPT ist die einfachste option
  3. lies meinen guide zu verschlüsselten messengern für die vollständige anleitung
  4. erzähl einer person von Chat Control. die meisten haben keine ahnung dass es verabschiedet wurde

die EU will dass du dich hilflos fühlst. lass das nicht zu. verschlüssele alles. nutze datenschutz-tools. und lass sie nicht zu dass sie das normalisieren.


zuletzt aktualisiert: juli 2026

verwandte artikel