Ich lebe in einer Zeit, in der sich eine merkwürdige Verschiebung vollzogen hat. Noch immer wird offiziell behauptet, ich sei Bürger eines freiheitlichen Rechtsstaats, ausgestattet mit Grundrechten, deren Kern die Abwehr des Staates gegen Übergriffe seiner Organe bildet. Auf dem Papier existiert dieses Versprechen weiter. In der politischen und rechtlichen Praxis erlebe ich jedoch eine schleichende, aber permanente Bewegung in die entgegengesetzte Richtung: weg von der Freiheit, hin zu einer immer umfassenderen, technisch perfektionierten Kontrolle.
Die Debatte um die sogenannte „Chatkontrolle“, konkret um die geplante EU-CSA-Verordnung und das dazugehörige „EU Centre“, ist für mich kein isoliertes Fachthema der IT-Sicherheit oder der Kriminalitätsbekämpfung. Sie ist ein Brennglas. In dieser einen Regulierung bündeln sich zentrale Tendenzen der Gegenwart: die systematische Aushöhlung von Grundrechten zugunsten eines vermeintlich höheren Schutzgutes, die Verlagerung realer Macht von den Mitgliedstaaten auf EU-Ebene, die Ausnutzung technischer Möglichkeiten für flächendeckende Überwachung, und eine politische Kultur, die sich immer weniger an den Leitplanken der offenen Gesellschaft orientiert.
Ich möchte in diesem Beitrag nachvollziehbar darlegen, warum ich die aktuelle Entwicklung als hochgefährlichen Angriff auf die Grundstruktur freiheitlicher Demokratien begreife. Und ich möchte deutlich machen, dass wir es hier nicht mit einem „Ausreisser“ zu tun haben, sondern mit einem systematischen Vorstoss hin zu einer totalen Überwachungsordnung, die mit den Verfassungen der Mitgliedstaaten, mit der Grundrechtecharta (GRCh) und mit der Europäischen Menschenrechtskonvention (EMRK) im Kern kollidiert.
Was hinter der „Chatkontrolle“ tatsächlich steht
Offiziell heisst das Projekt „Verordnung zur Bekämpfung des sexuellen Missbrauchs von Kindern“. Wer sich dagegen stellt, bekommt rasch die Rolle dessen zugewiesen, der „gegen Kinderschutz“ sei. Diese moralische Aufladung ist kein Zufall. Sie dient als politischer Rammbock, um einen Eingriff durchzusetzen, der in seiner Tiefe und Breite weit über das hinausgeht, was in Europa bisher je an digitaler Überwachung angestrebt wurde.
Die Kernpunkte, die mich daran alarmieren, sind klar:
- Erstens: Kommunikationsdienste wie Messenger, Mail-Provider, Plattformen, etc. pp. sollen verpflichtet werden, Inhalte automatisiert zu scannen. Betroffen wären nicht nur öffentliche Postings oder Cloud-Speicher, sondern private Nachrichten, Bilder, Videos, gegebenenfalls sogar Sprachnachrichten. Dieser Scan soll nicht an einen konkreten Verdacht anknüpfen, sondern an abstrakte „Risikoanalysen“ und behördliche Anordnungen, die ganze Dienste oder Dienstbereiche erfassen können.
- Zweitens: Weil Ende-zu-Ende-Verschlüsselung aus technischer Sicht verhindert, dass ein Anbieter Inhalte auf dem Transportweg einsehen kann, verschiebt sich die Kontrolle auf das Endgerät. „Client-Side-Scanning“ bedeutet: Noch bevor eine Nachricht verschlüsselt das eigene Gerät verlässt, wird sie analysiert, klassifiziert und gegebenenfalls gemeldet. Die vermeintliche Vertraulichkeit der Ende-zu-Ende-Verschlüsselung wird damit faktisch ausgehebelt, ohne formell verboten zu werden.
- Drittens: Die Informationen sollen in einer neuen EU-Behörde gebündelt werden, einem „EU-Zentrum“, das als supranationale Drehscheibe fungiert. Dort würden Indikatoren und Erkennungsalgorithmen gepflegt, dort würden Meldungen der Provider einlaufen, dort würde eine erste inhaltliche Bewertung stattfinden, bevor Daten an nationale Behörden weitergegeben werden.
Damit entstünde nicht nur ein technisches Überwachungsinstrument, sondern ein institutionelles Machtzentrum, das bewusst ausserhalb der unmittelbaren Kontrolle nationaler Parlamente und Verfassungsgerichte positioniert wird.
Wenn man diese Struktur in Ruhe betrachtet, dann erkennt man: Es geht nicht um singuläre Eingriffe in klar abgegrenzte Risiken, sondern um die Etablierung einer permanenten, flächendeckenden Kontrollinfrastruktur über grosse Teile der privaten digitalen Kommunikation in Europa.
Grundrechte unter Druck: GRCh und EMRK
Rechtlich ist die Lage erstaunlich klar, wenn man sich an den bisherigen Entscheidungen der europäischen Gerichte orientiert.
Die Grundrechtecharta der EU garantiert in Art. 7 die Achtung des Privatlebens und in Art. 8 den Schutz personenbezogener Daten. Die EMRK schützt in Art. 8 das Recht auf Achtung des Privat- und Familienlebens und umfasst explizit auch die Vertraulichkeit der Kommunikation. Hinzu treten Meinungs- und Informationsfreiheit (Art. 11 GRCh, Art. 10 EMRK) sowie das Recht auf wirksamen Rechtsschutz.
Seit Jahren betonen EuGH und EGMR in ihrer Rechtsprechung einen zentralen Punkt: Generelle, unterschiedslose Überwachung oder Vorratsspeicherung ist unverhältnismässig, selbst wenn sie mit gewichtigen Zielen wie der Terrorismus- oder Schwerstkriminalitätsbekämpfung begründet wird. Zulässig sind, vereinfacht gesagt, nur:
- gezielte Massnahmen,
- an objektive Kriterien gebunden,
- mit enger zeitlicher, räumlicher und personeller Begrenzung,
- flankiert von robusten rechtsstaatlichen Sicherungen.
In der Debatte um die „Vorratsdatenspeicherung“ hat der EuGH genau deshalb nationalen Regelungen mehrfach die Grundlage entzogen. Es lohnt sich, diesen Hintergrund in Erinnerung zu rufen: Schon dort ging es „nur“ um Metadaten, wer hat wann mit wem kommuniziert. Die Chatkontrolle geht qualitativ weiter: Sie betrifft die Inhalte selbst und die intimsten Bereiche privater Kommunikation.
Die geplante Logik lautet:
- kein konkreter Einzelfallverdacht,
- sondern flächendeckende Scans für alle Nutzer betroffener Dienste,
- dauerhaft und algorithmisch gesteuert,
- mit einem inhärent hohen Risiko von Fehlalarmen und Missklassifikationen.
Damit ist für mich klar: Die CSA-Verordnung verletzt nicht nur am Rand die Grundrechte, sie greift deren Kern an. Sie kehrt das Prinzip um, das einem freiheitlichen Rechtsstaat zugrunde liegt: Nicht mehr der Staat muss eine konkrete Rechtfertigung für das Eindringen in die Privatsphäre liefern, sondern der Bürger wird zum standardmässig Überwachten, dessen Kommunikation nur noch unter dem Vorbehalt „maschinenlesbarer Unauffälligkeit“ steht.
Nationales Verfassungsrecht: Das IT-Grundrecht als rote Linie
Die Mitgliedstaaten haben zusätzlich eigene, teils sehr weitreichende Schutzmechanismen entwickelt. In Deutschland etwa hat das Bundesverfassungsgericht mit dem Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme einen eigenständigen Schutzbereich geschaffen. Dieses IT-Grundrecht macht deutlich, dass digitale Endgeräte, Smartphones, Laptops, Tablets, nicht bloss neutrale Werkzeuge sind, sondern tragende Säulen der privaten Lebensgestaltung.
Das Gericht hat mehrfach betont, dass es einen unantastbaren Kernbereich privater Lebensgestaltung geben muss, der staatlicher Überwachung entzogen bleibt. Nur unter engsten Voraussetzungen und mit strengen verfahrensrechtlichen Sicherungen dürfen Behörden tief in IT-Systeme eindringen. Und selbst dort sind Bereiche auszuklammern, die intime Vorgänge betreffen.
Client-Side-Scanning wirkt in genau diese Sphäre hinein. Die Kontrolle findet nicht am Rand, sondern im Zentrum des privaten digitalen Lebens statt. Dass dieser Eingriff nicht unmittelbar von einem Polizeibeamten oder einem Staatsanwalt, sondern vermeintlich „neutral“ durch einen Algorithmus eines Plattformbetreibers oder eine EU-Behörde veranlasst wird, ändert nichts am Eingriffsgewicht. Im Gegenteil: Die Automatisierung verstärkt die Reichweite und senkt die Hemmschwelle.
Wenn man die Linie des Bundesverfassungsgerichts ernst nimmt, dann ist es äusserst schwer vorstellbar, wie eine allgemeine Chatkontrolle den Anforderungen an den Schutz des Kernbereichs privater Lebensgestaltung genügen könnte.
Und Deutschland ist hier kein Sonderfall: Ähnliche Schutzüberlegungen lassen sich in anderen europäischen Verfassungsordnungen finden, sei es über den Schutz der Menschenwürde, der Privatheit oder des Brief- und Fernmeldegeheimnisses.
Ein supranationaler Überwachungsapparat in Etappen
Was mich besonders skeptisch macht, ist weniger die Existenz dieses einen Vorschlags, sondern das Muster dahinter.
Seit Jahren erleben wir eine Kette von Initiativen, die jeweils mit einem legitimen, teils hochsensiblen, Anliegen begründet werden: Terrorismusbekämpfung, organisierte Kriminalität, Extremismus, Hassrede, nun Kindesmissbrauch. Jedes Mal lautet die Begründung: Ohne neue, tiefgreifende Eingriffsrechte sei der Staat den „Gefahren der Moderne“ technisch nicht mehr gewachsen.
Die Antwort ist stets die gleiche:
- mehr Datensammlung,
- mehr Automatisierung,
- mehr Zentralisierung,
- mehr Exekutivmacht,
- weniger rechtsstaatliche Hürden im Einzelfall.
Auf EU-Ebene kommt eine zweite Dimension hinzu: Die Tendenz, Kompetenzen von den Mitgliedstaaten weg in supranationale Behörden zu verlagern, die mit eigener Rechtspersönlichkeit, eigenen Budgets und eigenen technischen Infrastrukturen operieren. Diese Agenturen sind typischerweise nur indirekt demokratisch kontrolliert, ihre innere Arbeitsweise entzieht sich weitgehend dem öffentlichen Blick. Das geplante „EU Centre“ passt exakt in dieses Muster: eine gemeinsame Daten- und Steuerungsstelle, die dauerhaft Kommunikationsmetadaten und gemeldete Inhalte verarbeiten soll.
Aus politikwissenschaftlicher Sicht ist das ein hochrelevanter Strukturwandel: Nationale Parlamente werden Schritt für Schritt aus der direkten Steuerung zentraler Kontrollinstrumente herausgenommen. An ihre Stelle treten EU-Verordnungen und EU-Agenturen, die Grundrechtseingriffe standardisieren und deren Kontrolle auf Distanz stattfindet, wenn überhaupt.
Popper: Abschied von der offenen Gesellschaft
Wenn ich diese Entwicklung im Lichte von Karl Popper betrachte, dann erkenne ich darin den schrittweisen Abschied von der offenen Gesellschaft. Popper geht es nicht nur um Institutionen, sondern um den Umgang einer Gesellschaft mit Kritik, Fehlern und Machtbegrenzung.
Die offene Gesellschaft akzeptiert, dass Menschen irren, dass Konflikte unvermeidlich sind, dass es keine endgültigen Wahrheiten gibt. Sie schafft Räume, in denen Kritik an Regierung, Institutionen und Mehrheiten möglich ist, auch in scharfer Form. Sie ermöglicht Opposition, die nicht als Gefahr, sondern als notwendige Korrekturinstanz verstanden wird.
Dazu gehört zwingend, dass Menschen sich ohne ständige staatliche Beobachtung austauschen können. Private Kommunikation, vertrauliche Beratung, anonyme Hinweise, interne Diskussionen in politischen Bewegungen oder Berufsgruppen, all dies sind elementare Funktionen einer lebendigen Demokratie.
Eine Gesellschaft, die bereit ist, eine Infrastruktur zu etablieren, in der jede Nachricht prinzipiell scannbar ist, verschiebt den Referenzrahmen: Kommunikation findet nicht mehr im Vertrauen statt, sondern unter dem Vorbehalt möglicher behördlicher Auswertung. Der Bürger wird damit faktisch vom Träger von Rechten zum potenziellen IT-Objekt, dessen Daten in präventiven Rasterungen verarbeitet werden.
Popper hätte dafür eine klare Sprache: Eine Ordnung, die solche Instrumente aufbaut, bewegt sich weg von der offenen hin zur halb geschlossenen Gesellschaft. Kritik ist formell noch möglich, faktisch aber unter einen permanenten Druck gestellt. Wer weiss, dass seine private Kommunikation möglicherweise maschinell durchsucht wird, ändert Verhalten, und zwar nicht nur bei strafbaren, sondern auch bei unbequemen, non-konformen, politisch unerwünschten Äusserungen.
Die Chatkontrolle trifft damit exakt das Nervensystem der offenen Gesellschaft: den Raum, in dem Kritik entstehen, sich vernetzen und artikuliert werden kann.
Hannah Arendt: Auflösung der Grenze zwischen Privatheit und Herrschaft
Hannah Arendt unterscheidet klar zwischen öffentlichem und privatem Raum. Der öffentliche Raum ist der Ort des Politischen, der Debatte, des Handelns. Der private Raum ist der Ort des Rückzugs, der Intimität, der inneren Sammlung. Totalitäre Herrschaft, so Arendt, zeichnet sich dadurch aus, dass sie diese Grenze aufhebt: Sie dringt in das Private ein und verwandelt es in eine weitere Zone des Politischen, der Kontrolle, der Ideologie.
Die totale Überwachung ist nicht einfach ein „Mehr“ an staatlicher Information, sie verändert die Qualität des Zusammenlebens. Wenn es keinen geschützten Kommunikationsraum mehr gibt, in dem Menschen ohne Beobachtung sprechen, schreiben, zweifeln, irren und neu denken können, dann verliert die Gesellschaft ihre Fähigkeit, sich von innen her zu erneuern.
Eine EU-weite Infrastruktur des Client-Side-Scanning ist genau ein solcher Schritt: Der Staat, vermittelt über Anbieter und EU-Behörden, dehnt seinen Blick in den Bereich aus, der bisher als vertraulich galt. Es spielt aus Arendts Sicht keine Rolle, ob der Zugriff exzessiv genutzt wird oder „nur im Einzelfall“. Entscheidender ist die Struktur: Es gibt keinen klar definierten, technisch abgesicherten Bereich mehr, den der Staat respektiert.
Arendt hat immer wieder darauf hingewiesen, dass totalitäre Systeme nicht als fertige Konstruktionen vom Himmel fallen. Sie entstehen oft aus einer Folge von „Ausnahmen“, die alle für sich genommen mit gewichtigen Zielen begründet werden. Kinderschutz ist ein solches Ziel. Wer könnte ernsthaft dagegen sein, dass Kinder vor schlimmsten Formen des Missbrauchs geschützt werden? Aber wenn dieser legitime Zweck dazu benutzt wird, eine Infrastruktur zu etablieren, die strukturell auch für politische und gesellschaftliche Kontrolle geeignet ist, dann nähern wir uns genau dem, was Arendt als Elemente totaler Herrschaft beschrieben hat.
Kielmansegg: Entgrenzte Reichweite und Sanktionsfreiheit
Peter Graf Kielmansegg beschreibt totale Herrschaft als eine Ordnung, in der drei Merkmale zusammenkommen:
- Erstens eine monopolistische Konzentration politischer Einflusschancen in einem Machtzentrum,
- zweitens die prinzipiell unbegrenzte Reichweite politischer Entscheidungen in alle Lebensbereiche hinein,
- drittens eine weitgehend ungebundene Freiheit staatlicher Sanktion.
Überträgt man dieses Raster auf die Chatkontrolle, lassen sich alle drei Elemente in Ansätzen erkennen.
Die Konzentration zeigt sich in der Verlagerung von Kompetenzen auf EU-Ebene. Nationale Parlamente und Gerichte verlieren an direkter Gestaltungsmacht, die wesentlichen Weichenstellungen erfolgen durch EU-Verordnungen und supranationale Agenturen. Die Bürger können zwar noch nationale Regierungen abwählen, aber die zentrale Infrastruktur der Überwachung liegt ausserhalb dieses Kreislaufs.
Die Reichweite ist offensichtlich: Die Kontrolle soll nicht mehr nur bestimmte Sektoren oder eng begrenzte Personengruppen betreffen, sondern den gesamten digitalen Kommunikationsraum, in dem sich ein grosser Teil des privaten und beruflichen Lebens abspielt. Wo früher das Brief- und Fernmeldegeheimnis galt, soll nun ein Netzwerk aus Prüfalgorithmen und Meldeketten treten.
Die Sanktionsfreiheit manifestiert sich in der Asymmetrie der Auswirkungen. Ein fälschlich als verdächtig eingestuftes Bild, ein missinterpretiertes Gespräch, eine manipulierte Datei – all dies kann dazu führen, dass Menschen in Ermittlungsverfahren geraten, Datensammlungen über sie angelegt werden oder sie beruflich und sozial unter Druck geraten. Zugleich sind die Möglichkeiten des Einzelnen, sich gegen eine solche Fehlklassifikation effektiv zu wehren, begrenzt. Viele Verfahren werden nie öffentlich, viele Datenbankeinträge nie vollständig gelöscht.
Damit verschiebt sich das Verhältnis zwischen Bürger und Staat: Der Staat, oder in diesem Fall: der Staatenverbund EU, erlangt ein Instrument, das ihm prinzipiell ermöglicht, in jede private Kommunikation hineinzugreifen und daraus Sanktionen abzuleiten, während der Betroffene sich in einem komplexen, intransparenten und grenzüberschreitenden Gefüge behaupten muss.
Brzeziński: Eine „soft-totalitäre“ Infrastruktur
Zbigniew Brzeziński hat zusammen mit anderen Theoretikern eine Typologie des Totalitarismus entwickelt, die Elemente wie eine offizielle Ideologie, eine Einheitspartei, eine Geheimpolizei, ein Kommunikationsmonopol und einen zentral gelenkten Sicherheits- und Überwachungsapparat umfasst.
Die heutige EU ist kein klassisch totalitäres Regime. Aber in der geplanten Chatkontrolle erkenne ich eine „soft-totalitäre“ Infrastruktur, die in dieses Schema einfügt:
- Die moralische Rahmung („Kinderschutz“) funktioniert faktisch wie eine Ideologie: Sie erhebt den Anspruch, politisch unantastbar zu sein und Kritik als moralisch suspekt erscheinen zu lassen.
- Die politische Trägerstruktur, ein breiter Konsens der grossen Parteienfamilien auf europäischer Ebene, wirkt wie eine funktionale Einheitspartei, die in Grundfragen der Integrations- und Sicherheitspolitik kaum Widerspruch zulässt.
- Die technische Architektur der Chatkontrolle, kombiniert mit weiteren Überwachungs- und Zensurmassnahmen, erzeugt ein faktisches Kommunikationsregime, das bestimmte Inhalte privilegiert, andere unterdrückt und alle potentiell als Auswertungsobjekte behandelt.
Die entscheidende Frage lautet: Will ich in einer Ordnung leben, in der solche Instrumente überhaupt existieren? Denn wer einmal eine EU-weite Infrastruktur aufgebaut hat, mit der man massenhaft private Kommunikation scannen kann, der muss sich nicht wundern, wenn mit der nächsten Krise, dem nächsten „Ausnahmezustand“, dem nächsten politischen „Notfall“ neue Kategorien von Inhalten hinzukommen: Extremismus, „Desinformation“, „Hass“, „Delegitimierung des Staates“ und so weiter.
Die Geschichte lehrt, dass technische Systeme selten bei dem Zweck stehen bleiben, mit dem sie eingeführt wurden. Wer heute für das moralisch unbestrittene Ziel der Missbrauchsbekämpfung applaudiert, unterschätzt, wie leicht dieselbe Infrastruktur morgen für politische Zwecke umfunktioniert werden kann.
Die grössere Linie: Vom Bürger zum überwachten Objekt
Fasst man all dies zusammen, ergibt sich ein grösserer Kontext, der weit über die CSA-Verordnung hinausreicht.
Wir erleben in Europa eine Entwicklung, in der der Bürger schrittweise vom Subjekt politischer Ordnung, ausgestattet mit Abwehrrechten, mit Partizipationsmöglichkeiten, mit einem geschützten inneren Bereich, zum Objekt permanenter Risiko- und Verhaltensbewertung gemacht wird.
Die Logik lautet stets gleich:
- Der Bürger ist potentiell gefährlich (Terrorist, Krimineller, Extremist, Missbrauchstäter, „Hassredner“).
- Um die Gesellschaft zu schützen, muss der Staat möglichst früh, möglichst tief, möglichst umfassend „erkennen“.
- Wer nichts zu verbergen hat, hat angeblich nichts zu befürchten.
Dieser Satz ist in meinen Augen das exakte Gegenteil freiheitlicher Verfassungslogik. Nicht ich muss dem Staat erklären, warum ich privat sein will. Der Staat muss mir sehr genau erklären, warum er ausnahmsweise in meine Privatheit eingreifen will, und er muss sich im Zweifel zurückhalten.
Die totale Überwachung beginnt nicht erst, wenn an jeder Strassenecke Kameras hängen und jede Wohnung verwanzt ist. Sie beginnt, wenn ein technisches und institutionelles System geschaffen wird, das prinzipiell jede Kommunikation erfassen, analysieren und gegen den Bürger verwenden kann.
Ich halte das Thema nicht für eine akademische Debatte unter Juristen oder Technikern. Es geht um die Frage, in welcher staatlichen Verfasstheit ich leben möchte: in einer Ordnung, die ihre Bürger als freie, zur Selbstverantwortung befähigte Personen ernst nimmt, oder in einer totalitären Herrschaftsform neuen Typs, die sie als potenzielles Sicherheitsrisiko betrachtet, das man lückenlos scannen, bewerten und steuern muss.
Kindesmissbrauch ist ein Verbrechen. Es verdient alle Anstrengungen, die ein Rechtsstaat leisten kann. Dazu gehören gut ausgestattete Ermittlungsbehörden, internationale Kooperation, gezielte digitale Forensik und die Durchsetzung des Rechts, was aber bei Straftaten gegen die sexuelle Selbstbestimmung beganngen durch illegale Steinzeitislamisten ertaunlicher Weise mit himmelschreiender Milde bedacht wird. Was nicht dazugehört, ist die Errichtung einer Infrastruktur, die alle Bürger behandelt, als seien sie im Ausgangspunkt verdächtig, und ihre vertrauliche Kommunikation zum Rohstoff einer permanenten maschinellen Bewertung macht.