Das Europäische Parlament hat am Donnerstag den Weg für die Rückkehr der sogenannten Chatkontrolle freigemacht: Anbieter dürfen unverschlüsselte private Nachrichten wieder freiwillig auf Missbrauchsmaterial durchsuchen. Bemerkenswert ist das Zustandekommen – eine Mehrheit der abstimmenden Abgeordneten war dagegen, verfehlte aber die zur Ablehnung nötige absolute Mehrheit. Die weit umstrittenere Pflicht zum Scannen verschlüsselter Nachrichten bleibt davon vorerst unberührt.
In einer als chaotisch beschriebenen Abstimmung hat das EU-Parlament am 9. Juli in Straßburg eine befristete Ausnahme vom europäischen Datenschutzrecht passieren lassen, die es Online-Diensten erneut erlaubt, unverschlüsselte private Kommunikation freiwillig nach Darstellungen sexuellen Kindesmissbrauchs zu durchsuchen. Die Regelung war im April ausgelaufen und kehrt nun bis 2028 zurück. Für Apple ist das Thema kein neues: Das Unternehmen steht seit Jahren im Zentrum der europaweiten Debatte um verpflichtende CSAM-Scans, und der iCloud-Maildienst zählt zu den Angeboten, die von der jetzigen Übergangsregelung erfasst werden. Wichtig ist dabei eine Unterscheidung, die in vielen Meldungen untergeht: Es geht hier um das freiwillige Scannen unverschlüsselter Inhalte – nicht um das clientseitige Durchsuchen verschlüsselter Chats, das eine getrennte, noch offene Auseinandersetzung ist.
Was das Parlament beschlossen hat
Zur Abstimmung stand die Verlängerung der Verordnung (EU) 2021/1232, im Netz als „Chatkontrolle 1.0″ bekannt. Sie war am 4. April ausgelaufen, nachdem das Parlament eine unveränderte Fortführung zuvor zweimal abgelehnt hatte, zuletzt mit klarer Mehrheit. Über einen Dringlichkeitsantrag brachte Parlamentspräsidentin Roberta Metsola das Vorhaben Anfang Juli zurück auf die Tagesordnung; das Eilverfahren wurde am 7. Juli mit 331 zu 304 Stimmen angenommen.
Am Donnerstag folgte die entscheidende Abstimmung – mit einem ungewöhnlichen Ergebnis. Ein Antrag, die Verordnung ganz abzulehnen, kam auf 314 zu 276 Stimmen bei 17 Enthaltungen. Weil sich der Text in zweiter Lesung befand, wäre zur Ablehnung jedoch eine absolute Mehrheit von 361 Stimmen nötig gewesen – selbst eine einfache Mehrheit von bis zu 360 Gegenstimmen reicht dort nicht. Damit gilt die Regelung als angenommen, obwohl eine Mehrheit der Anwesenden dagegen votierte. Dass am letzten Sitzungstag vor der Sommerpause viele Abgeordnete bereits abgereist waren, verschob das Kräfteverhältnis zugunsten der Befürworter. Das Vorgehen trug dem Verfahren aus mehreren Fraktionen den Vorwurf ein, ein parlamentarisches Schlupfloch ausgenutzt zu haben.
Durchsetzen konnte das Parlament immerhin einzelne Änderungen – darunter die ausdrückliche Ausnahme Ende-zu-Ende-verschlüsselter Kommunikation und die Beschränkung auf bekanntes Missbrauchsmaterial. Endgültig beschlossen ist die Regelung damit aber noch nicht: Die EU-Kommission muss zu den Vorschlägen des Parlaments Stellung nehmen, und der Rat der Mitgliedsstaaten muss abschließend zustimmen, bevor die Ausnahme wieder in Kraft treten kann.
Was gescannt wird – und was nicht
Konkret dürfen betroffene Anbieter unverschlüsselte private Nachrichten, E-Mails und Dateien wieder automatisiert auf bekanntes und teils unbekanntes Missbrauchsmaterial durchsuchen. Die Verordnung nennt dabei keine konkreten Firmen, sondern erfasst kategorisch Anbieter unverschlüsselter Kommunikation. In der Praxis geht es vor allem um große, meist US-amerikanische Dienste – etwa E-Mail-Angebote wie Googles Gmail oder Apples iCloud Mail sowie unverschlüsselte Direktnachrichten auf Plattformen wie Discord, Snapchat oder Instagram.
Ausdrücklich ausgenommen bleibt Ende-zu-Ende-verschlüsselte Kommunikation. Nachrichten über Messenger wie Signal, Threema, WhatsApp oder Apples iMessage werden von dieser Regelung nicht erfasst. Genau hier verläuft die zentrale Grenze: Die jetzt beschlossene Übergangsverordnung bricht keine Verschlüsselung auf und schreibt kein Scannen auf dem Endgerät vor. Der Streit um verpflichtende Scans – auch verschlüsselter Inhalte, notfalls direkt auf dem Smartphone – wird in einem separaten Verfahren um die dauerhafte „CSA-Verordnung“ geführt, die häufig als „Chatkontrolle 2.0″ bezeichnet wird und im September weiterverhandelt wird.
Warum das Thema für Apple relevant ist
Auch wenn es sich um eine breite EU-Regelung handelt, die viele Anbieter betrifft, reicht sie direkt in die Apple-Welt hinein – und zwar an einer Stelle, an der das Unternehmen eine eigene, aufschlussreiche Vorgeschichte hat. Apple kündigte 2021 selbst ein System zum geräteseitigen Abgleich von iCloud-Fotos mit bekannten Missbrauchs-Hashes an, gab diese Pläne 2022 nach massiver Kritik von Sicherheitsforschern und Bürgerrechtlern aber wieder auf. Die Kernsorge damals: Ein einmal gebautes Scan-System auf dem Endgerät lässt sich später für andere Inhalte umwidmen und schafft faktisch eine Hintertür.
Diese Haltung zieht sich durch. Als die britische Regierung Zugriff auf verschlüsselte iCloud-Daten verlangte, zog Apple die erweiterte Datensicherung im Land lieber zurück, als eine Hintertür einzubauen. Für die jetzige Übergangsregelung heißt das: Betroffen sind bei Apple die unverschlüsselten iCloud-Mails, nicht die Ende-zu-Ende-verschlüsselten Dienste. Der eigentliche Prüfstein für Apples Verschlüsselungslinie wäre erst eine verpflichtende „2.0″, die genau dort ansetzen würde, wo Apple seine eigene Technik einst gestoppt hat.
Kritik und Gegenposition
Die Befürworter – allen voran die Europäische Volkspartei um Metsola – argumentieren, dass die Plattformen eine Rechtsgrundlage brauchen, um weiterhin gegen Missbrauchsdarstellungen vorgehen zu können. Aus Sicht von Kinderschutzverbänden und etwa der Missbrauchsbeauftragten der Bundesregierung nimmt ein Ende der Regelung den Ermittlern ein Instrument im Kampf gegen sexualisierte Gewalt.
Die Kritik fällt breit und quer durch die Fraktionen aus. Bürgerrechtler wie der ehemalige Europaabgeordnete Patrick Breyer sowie Datenschutzorganisationen halten das anlasslose Durchsuchen der Nachrichten Unverdächtiger für einen unverhältnismäßigen Eingriff. Sie verweisen dabei auf den Evaluationsbericht der EU-Kommission selbst, der einen Nachweis der Verhältnismäßigkeit schuldig bleibt: Nur ein verschwindend geringer Teil der gescannten Nachrichten enthielt tatsächlich strafbares Material, während die eingesetzten Filter Falsch-Positiv-Raten von bis zu 20 Prozent aufweisen. Einen klaren Zusammenhang zwischen den automatisierten Meldungen und tatsächlichen Verurteilungen oder geretteten Kindern konnte die Kommission nicht belegen. Zugleich blieben wirksamere Mittel – richterlich angeordnete Überwachung, Nutzermeldungen und das Scannen öffentlicher Inhalte – ohnehin erhalten. Ein weiterer Einwand betrifft die dauerhafte Lösung: Die erneute Verlängerung des freiwilligen Scannens nehme den EU-Regierungen den Druck, sich auf das zielgerichtete Kinderschutz-Konzept des Parlaments einzulassen. Auch Betroffeneninitiativen haben sich zu Wort gemeldet und betont, dass gerade Überlebende sexualisierter Gewalt auf vertrauliche, geschützte Kommunikationsräume angewiesen sind.
Die Auseinandersetzung reicht bis in die deutsche Politik. Vorangetrieben wurde die Wiederinkraftsetzung von der EVP-Fraktion, der auch CDU und CSU angehören; die sozialdemokratische Fraktion ermöglichte das Eilverfahren letztlich mit, obwohl ihre eigene Berichterstatterin das Manöver ablehnte. Scharfe Kritik kam von Grünen und AfD, die von einem schwarzen Tag für die Bürgerrechte beziehungsweise einem demokratischen Skandal sprachen. Bemerkenswert ist zudem, dass sich mit dem Deutschen Kinderschutzbund ausgerechnet ein Kinderschutzverband gegen anlasslose Massenüberwachung und für zielgerichtete Maßnahmen ausgesprochen hat – ein Hinweis darauf, dass die gängige Gegenüberstellung von Kinderschutz und Datenschutz die Debatte nur unzureichend abbildet.
Einordnung: Ein fragwürdiger Weg zu einem berechtigten Ziel
Dass Kinder online besser geschützt werden müssen, bestreitet in dieser Debatte niemand – das Ziel eint alle Seiten. Der Weg dorthin ist es, der Fragen aufwirft. Eine Regelung gegen den erklärten Willen der Mehrheit der abstimmenden Abgeordneten durchzubringen, indem man ein Verfahren in der Sommerpause beschleunigt, ist unabhängig vom Inhalt ein Vorgang, der der demokratischen Legitimation schadet. Und inhaltlich bleibt der Nutzen umstritten: Solange die wirksamsten Ermittlungsinstrumente ohnehin verfügbar sind und verschlüsselte Kommunikation außen vor bleibt, ist der Mehrwert eines anlasslosen Scannens unverschlüsselter Nachrichten schwer zu begründen – der Eingriff in die Privatsphäre unbescholtener Nutzer dagegen real.
Für Apple-Nutzer ist die unmittelbare Auswirkung überschaubar: Verschlüsselte Dienste sind nicht betroffen, in der Praxis geht es um unverschlüsselte iCloud-Mails auf wenigen Diensten. Die Richtung aber zählt. Die schwierigere Auseinandersetzung steht mit der dauerhaften Verordnung noch bevor – und dort wird es genau um die Frage gehen, an der Apple schon einmal umgekehrt ist: ob Verschlüsselung zugunsten einer Überwachungsinfrastruktur aufgeweicht werden darf. Wie das Parlament dann entscheidet, wird mehr über den künftigen Datenschutz in Europa aussagen als die heutige Übergangsregelung. (Bild: Shutterstock / ImageFlow)
- Indien streicht Zölle auf iPhone-Bauteile
- macOS 28 streicht Support für verschlüsselte HFS+-Laufwerke
- Apple TV holt Emmy-Rekord: 87 Nominierungen
- Apple wächst gegen den Trend im schrumpfenden PC-Markt
- Apple testet umstrittenen Speicher aus China
- Apple verliert vor EU-Gericht: Gatekeeper-Status bestätigt
- Apple weitet US-Chipproduktion mit Broadcom aus
- Cook und Ternus treffen Bayerns Ministerpräsidenten Söder
- Claude Cowork kommt auf iPhone, iPad und ins Web
- Nocturne: Apple TV verfilmt Lars Keplers Bestseller
- China: iPhone-Rabatte bringen Apple auf Platz zwei
- JP Morgan hebt Apple-Kursziel auf 345 Dollar an
- iOS 27 Beta 3: Diese Neuerungen sind an Bord
- Edge AI: Apple Watch beherrscht den Smartwatch-Markt fast allein
- Julia Garner spielt in Apples neuem True-Crime-Thriller
- Epic-Streit: Apple will das App-Store-Verfahren pausieren
- Home-KI in iOS 27 setzt den 2-TB-iCloud+-Plan voraus
- Apple fragt per Popup, bevor KI-Daten an Google gehen
- Siri AI kommt mit watchOS 27 Beta 3 auf die Apple Watch
- iOS 27 Beta 3: Die Entwicklung geht in die nächste Runde
- iOS 26.6 Beta 4: Die Testphase läuft weiter




