Anlasslose Massenüberwachung: EU-Kommission will Plattformen zu Chatkontrolle verpflichten

Seit mehr als einem Jahr debattieren, verhandeln und streiten Vertreter:innen der EU-Kommission und des EU-Parlaments nunmehr über die sogenannte Chatkontrolle. Diese soll, ginge es nach den Plänen der EU-Kommission, im Rahmen eines Gesetzespakets zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern im Internet verabschiedet werden. Plattformen könnten dann angewiesen werden, Maßnahmen gegen die Verbreitung bereits bekannter Missbrauchsdarstellungen, bislang unbekanntem Material sowie die entsprechende Kontaktaufnahme zu Kindern zu ergreifen. Verdachtsfälle müssten zudem an ein neues EU-Zentrum gemeldet werden. Eine genaue Technologie schreibt der Entwurf zunächst nicht vor, das heißt möglich wäre etwa das Aufweichen kryptografischer Protokolle oder aber Client-Side-Scanning (CSS). Mit CSS sind Systeme gemeint, die den Inhalt von Nachrichten – Texte, Bilder, Videos, allgemein Dateien – auf Übereinstimmungen oder Ähnlichkeiten mit Material aus einer Datenbank überprüfen, bevor die Nachricht an den:die Empfänger:in versandt wird. Große Plattformanbieter und Messenger-Dienste implementieren zunehmend eine Ende-zu-Ende-Verschlüsselung, sodass nur Sender:in und Empfänger:in die übermittelten Nachrichten lesen können. Im Sinne der Telekommunikationsüberwachung meint CSS eine Methode, mit der die zu versendenden Nachrichten bereits vor der Ende-zu-Ende-Verschlüsselung lokal auf dem Gerät einer Person nach Inhalten überprüft werden. Die Inhalte werden dazu in eine Art digitale Fingerabdrücke (Hashes) umgewandelt, die dann mit einer Datenbank abgeglichen werden. Eine solche Datenbank beinhaltet ebenfalls funktionell eindeutige digitale Fingerabdrücke, hinter denen sich diejenigen Inhalte verbergen, nach denen gesucht werden soll. Bei einer Übereinstimmung läge dann ein Verdachtsfall vor. Alternativ ließen sich die Inhalte eines:einer Nutzers:Nutzerin auch mittels eines Servers überprüfen, an den diese zunächst übermittelt werden und auf dem dann der Vergleich mit einer zentralen Datenbank stattfindet. Technisch betrachtet, verhindert CSS die Ende-zu-Ende-Verschlüsselung also nicht, hebelt sie aber insofern aus, als die Durchsuchung verdachtsunabhängig noch vor der Verschlüsselung erfolgen würde. Es würde sich folglich um einen tiefen Eingriff in die Privatsphäre aller Nutzer:innen handeln sowie weiterer Überwachung – zumindest der Möglichkeit nach – Tür und Tor öffnen. Weiterhin beinhaltet das Gesetzespaket die Einrichtung eines neuen „EU-Zentrums zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern“. Darin sollen einerseits Fachwissen und Verbesserungen der Opferhilfe gebündelt werden. Andererseits aber – und dies scheint die vorrangige Funktion zu sein – soll das Zentrum die Plattformanbieter und Messenger-Dienste hinsichtlich der Erfüllung ihrer Aufgaben unterstützen. Das bedeutet, dass das neue Zentrum die benötigten Datenbanken sowie darüber hinaus auch bei Bedarf den Zugang zu Erkennungstools zur Verfügung stellen würde. Die Unternehmen würden ihre Meldungen an das EU-Zentrum zur Prüfung übermitteln, welches zunächst falsch-positive Ergebnisse ausschließen soll. Alle übrigen Meldungen würden von dort aus an Europol und die nationalen Strafverfolgungsbehörden weitergegeben werden.

Auf EU-Ebene liegt das Initiativrecht für Gesetze zumeist bei der EU-Kommission, die sich aus EU-Kommissar:innen zusammensetzt. Diese sind für verschiedene inhaltliche Bereiche zuständig. Eingebracht wurde der Gesetzesentwurf unter der Ratspräsidentschaft von Schweden. Seither diskutieren EU-Parlament und EU-Staaten darüber, ohne bisher eine Einigung erzielt zu haben. Insgesamt 16 Mal tagten die EU-Mitgliedsstaaten in der Ratsarbeitsgruppe Strafverfolgung bis das Thema auf eine höhere Ebene in den Ausschuss der Ständigen Vertreter gebracht und im Juni erörtert wurde. Anschließend kam er wieder zurück in die Arbeitsgruppe Strafverfolgung. Da die Ratspräsidentschaft Anfang Juli wechselte, übernimmt ab sofort Spanien die weiteren Verhandlungen. Dies ist hinsichtlich der Chatkontrolle nicht bedeutungslos, insofern noch in diesem Monat die vorgezogenen Neuwahlen in Spanien anstehen und das Thema daher auch im Wahlkampf eine Rolle spielen könnte. Zudem ließ die jetzige spanische Regierung im April verlauten, dass sie sich wünsche, Diensteanbieter, die in der EU ansässig sind, an der Einführung einer Ende-zu-Ende-Verschlüsselung zu hindern. Dem bisherigen Zeitplan zufolge wollen sowohl die EU-Staaten als auch das EU-Parlament noch in diesem Jahr ihre jeweilige Position zum Gesetzentwurf beschließen, woraufhin dann ein Trilog zwischen Kommission, Parlament und Rat folgen würde, um einen Kompromiss zu finden. Endgültig verabschiedet  werden soll das Gesetz schließlich im Juni 2024, das heißt noch vor der Europawahl. Am 28. September sollte es eigentlich bereits zur Verabschiedung der finalen Position der Justiz- und Innenminister:innen kommen. Knapp eine Woche später dann die Nachricht: Dieser Zeitplan ist vorerst geplatzt, das nächste Treffen findet am 19. Oktober statt.

Debatte auf EU-Ebene: Wie weit soll die Überwachung gehen?

Wie viel Uneinigkeit zwischen den EU-Mitgliedsstaaten besteht, zeigen Protokolle – Netzpolitik veröffentlichte diese – aus den letzten drei Sitzungen der Arbeitsgruppe Strafverfolgung, die Ende Mai beziehungsweise Anfang Juni noch unter schwedischer Ratspräsidentschaft stattfanden. Gestritten wird über Fragen, was durchsucht werden soll, sowie über eine Altersüberprüfung bei der Nutzung von Internet-Diensten. Deutlich wird dabei: Eine prinzipielle Ablehnung von Überwachung gibt es nicht, außer es handelt sich um Dienste, „die der Staat für Zwecke der nationalen Sicherheit, der Aufrechterhaltung von Recht und Ordnung oder militärische Zwecke nutzt“. Ebenfalls wird von der Ratspräsidentschaft vorgeschlagen, Dokumente und Dienste zur Verarbeitung von Verschlusssachen auszunehmen, was allerdings von der EU-Kommission wiederum abgelehnt wird, insofern Dienste nicht im Vorhinein wissen könnten, ob klassifizierte Inhalte vorliegen. Die Kommission spricht sich stattdessen gegen den Schutz von Verschlüsselung aus, was so auch auf Irland und zwölf weitere Staaten zutrifft. Niemand solle sich hinter Verschlüsselung verstecken können; zudem würde Verschlüsselung nicht als Technologie, sondern als ideologisches Konzept geschützt werden. Ginge es nach der EU-Kommission, so würden auch Dienste, die an Telefonnummern gebunden sind, zum Scannen der Inhalte verpflichtet werden, was der Rat der EU lange ablehnte, nun aber wohl seinen Widerstand aufgab. Hinsichtlich der Audiokommunikation wird, neben der Frage, ob diese nicht ausgenommen werden sollte, insbesondere darüber gestritten, ob es sich um Echtzeit-Kommunikation oder Sprachnachrichten via Messenger-Diensten handelt. Neben der Chatkontrolle beinhaltet das geplante Gesetzespaket weiterhin eine Identifizierungspflicht von minderjährigen Nutzer:innen, womit eine Altersüberprüfung gemeint ist. Diese ließe sich etwa mittels eines staatlichen Ausweisdokuments durchführen. Denkbar wären außerdem Verfahren, bei denen Dienstleister das Gesicht einer Person durch Foto oder Video analysieren. Wie unsicher dies ist, zeigte der Chaos Computer Club (CCC) im vergangenen Jahr, indem Sicherheitsforscher:innen eines der in Frage kommenden Systeme, Video-Ident, hackten und sich beispielsweise Zugriff auf die elektronische Patientenakte einer Testperson verschafften. Auch in diesem Punkt besteht bis jetzt keine Einigkeit zwischen den Mitgliedstaaten. Jene Differenzen könnten das Gesetzesvorhaben tatsächlich noch auf den letzten Metern scheitern lassen, insofern mindestens vier Staaten mit wenigstens 35 Prozent der EU-Bevölkerung eine Sperrminorität bilden würden. Dies wäre beispielsweise der Fall, wenn Deutschland, Österreich, Niederlande, Polen und Schweden sich enthalten oder dagegen stimmen würden. Alle fünf Staaten stehen der Chatkontrolle in der derzeit geplanten Form kritisch gegenüber.

An sich ist eine Chatkontrolle durch die E-Privacy-Richtlinie der EU verboten. Und dennoch scannen Anbieter wie Google, Facebook und Microsoft schon jetzt Inhalte, um nach Darstellungen von Gewalt an Kindern zu suchen. Jene Tech-Konzern machen das nicht illegalerweise, sondern im Rahmen einer 2021 beschlossenen vorübergehenden Ausnahme von bestimmten Vorschriften besagter Richtlinie. Diese bezieht sich auf „Technologien durch Anbieter nummernunabhängiger interpersoneller Kommunikationsdienste zur Verarbeitung personenbezogener und anderer Daten zwecks Bekämpfung des sexuellen Missbrauchs von Kindern im Internet“. Inbegriffen sind demnach Internet-Sprachtelefonie, Messenger und E-Mail. Google beispielsweise durchsucht mittels eigener Erkennungstechnologie YouTube sowie Gmail-Konten und seinen Cloudservice Google Drive. Meta, seit Jahren Spitzenreiter, was die Zahl an Meldungen betrifft, hält sich über die eingesetzte Technologie bedeckt, während Microsoft PhotoDNA entwickelte, was es auf seiner eigenen Suchmaschine Bing sowie seinem Filehosting-Dienst anwendet. Auch Google, Twitter, Meta, Reddit und Discord verwenden mittlerweile PhotoDNA auf ihren Servern. Zudem setzt Microsoft ein weiteres eigenes Tool ein, um seine XBox-Spieleplattform zu überwachen. Bemerkenswert ist, dass die Idee von Apple, Inhalte mittels CSS nach Missbrauchsbildern von Kindern zu durchsuchen, noch vor zwei Jahren eine massive Empörung auslöste, sodass die Einführung des Features verschoben wurde. Apple hatte also genau das vor, was die EU-Kommission nun aber fordert; denn auch wenn Google, Meta, Microsoft und weitere Tech-Konzerne bereits nach Gewaltdarstellungen suchen und diese melden, setzen sie kein CSS ein, das heißt sie überprüfen die private Kommunikation der Nutzer:innen bisher nicht systematisch und auch nicht auf den Endgeräten beziehungsweise nicht vor der Ende-zu-Ende-Verschlüsselung.

Eine einmal eingeführte Überwachungsinfrastruktur weckt durchaus Begehrlichkeiten, insofern sie sich ausweiten lässt. Dies gilt auch für CSS: Mit der Technologie lässt sich nicht nur nach Missbrauchsdarstellungen suchen, sie kann auch in anderen Bereichen angewendet werden. Zu denjenigen, um deren Interessen es bei Massenüberwachung stets sehr schnell geht, gehören mit Sicherheit Polizei und Geheimdienste – insbesondere dann, wenn die Möglichkeit zur Debatte steht, anlasslos oder präventiv zu überwachen. Constanze Kurz vom CCC merkt dazu an, dass sich das Denken, es dürfe keine Form der Kommunikation geben, in die man nicht potenziell reinhören könne, verbreitet habe: „Die aktuelle Idee der Chatkontrolle, was auch eine Form der Massenüberwachung ist, spricht Bände darüber, mit welcher Selbstverständlichkeit und in welchem Ausmaß etwas gefordert wird, was die Kommunikation von vielen Millionen Menschen betrifft. Es ist fast unerklärlich, wie wenig reflektiert dabei über das Grundrecht auf Achtung der Privatsphäre hinweggegangen wird.“

Keine Freunde: Nancy Faeser und der Koalitionsvertrag

Auf den ersten Blick scheint es, als sehe das auch die Ampel-Regierung so. Im Koalitionsvertrag heißt es wörtlich: „Allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht lehnen wir ab. Anonyme und pseudonyme Online-Nutzung werden wir wahren.“ Aus einem Positionspapier des von Nancy Faeser geführten Innenministeriums ging Ende letzten Jahres dann allerdings hervor, dass am CSS festgehalten werden solle bei gleichzeitiger Sicherstellung einer durchgängigen Ende-zu-Ende-Verschlüsselung; Verschlüsselungsforscher:innen zufolge ist dies technisch jedoch unmöglich. Kritik daran gab es umgehend von den Koalitionspartnern FDP und Grünen, aber auch aus den eigenen SPD-Reihen. Relevant ist Faesers Position auch aufgrund ihres Postens: Auf EU-Ebene verhandelt Faesers Ministerium bezüglich der Chatkontrolle. Im April dieses Jahres kam es dann zu einer wohl eher zähneknirschenden Einigung zumindest in der Bundesregierung, die in einer gemeinsamen Stellungnahme veröffentlicht wurde und immer noch offene Debatten enthält. Deutlich wird,  dass sich das Innenministerium in wesentlichen Punkten durchsetzen konnte. Dies gilt etwa für die Altersverifikation, die einerseits verpflichtend werden und andererseits auch mittels Personalausweis erfolgen können soll. Zudem würde die Bundesregierung laut Positionspapier zukünftig auch Netzsperren mittragen, obwohl Deutschland diese eigentlich seit 2010 getreu dem Motto „Löschen statt Sperren“ nicht mehr praktiziert. Explizit abgelehnt werden CSS und die Umgehung der Ende-zu-Ende-Verschlüsselung ebenso wie die Durchsuchung von Audiokommunikation. Widersprüchliche Ansichten bestehen bei den Themen unverschlüsselte Kommunikation sowie unbekannte Missbrauchsdarstellungen und Grooming: Das Innenministerium will unverschlüsselte Kommunikation wie E-Mails und Speicherdienste wie Cloud-Backups scannen und nach unbekannten Missbrauchsdarstellungen und Grooming suchen – beides lehnen die FDP-Ministerien ab. Mit der Ablehnung des CSS setzt sich Deutschland jedoch nicht gegen „allgemeine Überwachungspflichte, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht“ ein, wie es im Koalitionsvertrag festgeschrieben ist. Elina Eickstädt vom CCC kritisiert daher: „Der Bundesregierung scheint das Thema allgemeine Überwachungspflichten auf EU-Ebenen vollkommen egal zu sein. FDP und Grüne tragen den von Nancy Faeser angestifteten Bruch des Koalitionsvertrag wohlweislich mit. Diese Pseudo-Einigung ist mehr eine Erklärung zum Bruch des Koalitionsvertrags als alles andere.“

IT-Expert:innen, Jurist:innen, Bürgerrechts- und Kinderschutzorganisationen, Fußball-Fans und UN-Menschenrechtskommissar gegen die Chatkontrolle

Mit dieser Kritik ist Eickstädt nicht allein. Ganz im Gegenteil gibt es eine Vielzahl an Akteur:innen, die sich teils mit vernichtenden Urteilen gegen die Chatkontrolle positionieren. Ihnen allen ist gemein, dass sie darin einen unverhältnismäßigen, weitreichenden und darüber hinaus auch hinsichtlich der Wirksamkeit fragwürdigen Eingriff in die Privatsphäre und den Schutz persönlicher Daten sehen. Der Einsatz von Technologie dieser Art sei übertrieben, der Gesetzentwurf lasse „zu viel Raum für potenziellen Missbrauch“, sodass das Risiko bestehe, eine Grundlage für „allgemeines und unterschiedsloses Scannen des Inhalts praktisch aller Arten von elektronischer Kommunikation“ sämtlicher Nutzer:innen zu schaffen. Gerade bei bisher unbekannten Darstellungen sexualisierter Gewalt und Grooming verweisen Datenschützer:innen auf die hohe Fehlerquote, insofern ungeklärt sei, wie „eine automatische Erkennung zwischen harmlosen Strandfotos in Familienchats, einvernehmlichen Sexting zwischen Jugendlichen und strafbaren Handlungen unterscheiden soll“. Fehler allerdings hätten schwerwiegende Konsequenzen für die Betroffenen. Zudem warnen sie vor ‚chillig effects‘, also dem vorauseilenden Gehorsam beziehungsweise der Selbstzensur. Darüber hinaus kritisieren sie die Aushebelung der Ende-zu-Ende-Verschlüsselung sowie die Alterskontrolle. In einem Gutachten, das vom Juristischen Dienst des EU-Rats erstellt wurde, argumentieren die Verfasser:innen, das geplante Gesetz verstoße gegen die Grundrechtecharta. Dabei verweisen sie auf ein Urteil des Europäischen Gerichtshofs, der die Vorratsdatenspeicherung als ebenso unvereinbar mit der Grundrechtecharta einstufte. Die Chatkontrolle jedoch gehe noch über die Vorratsdatenspeicherung hinaus, da sie sich nicht nur auf Verkehrs- und Standortdaten, sondern auch auf die Kommunikationsinhalte beziehe. Bürgerrechtsorganisationen wie EDRi, Digitalcourage und Digitale Gesellschaft zeigen sich fassungslos über die Pläne und fordern ein Verbot von CSS. Es handle sich um eine totale Kontrolle der gesamten Kommunikation, die außerdem eine gefährliche Infrastruktur für Ausweitungen der Massenüberwachung aufbaue: „Sobald das einmal etabliert ist, liegt eine Ausweitung nahe. Ein Filter, der für Missbrauchsdarstellungen installiert wurde, kann eben auch auf andere Kommunikation ausgeweitet werden. Zur Überwachung von vermeintlichen Terroristinnen, Drogendealern oder auch politischen Dissidentinnen lässt sich der Filter leicht anpassen.“ Es dürfe kein Präzedenzfall für die massenhafte Ausspähung privater Kommunikation geschaffen werden. Jenen Kritikpunkten und der Ablehnung schließt sich auch der UN-Menschenrechtskommissar in seiner Stellungnahme an. Seiner Ansicht nach kommt ein verpflichtendes CSS einem Paradigmenwechsel gleich, da eine solche Maßnahme jede:n betreffe, der:die moderne Kommunikationsmittel nutzt, unabhängig von der Involvierung in Kriminalität. Auch der Deutsche Journalisten-Verband meldete sich zu Wort und warnte vor der „größten europäischen Datenüberwachung aller Zeiten“, die zu einem massiven Eingriff auch in die Presse- und Meinungsfreiheit werden könnte. Unter den Gegner:innen der Chatkontrolle befinden sich darüber hinaus zahlreiche Fußball-Fans verschiedener Vereine. Markus Glocker von Commando Cannstatt begründet diese besondere Sensibilität in Bezug auf das Thema Überwachung damit, dass Fußball beziehungsweise die Fan-Szene oftmals zu einem ersten Spielfeld der praktischen Anwendung von neuen Überwachungsgesetzen werde. In Stadien werden etwa Maßnahmen wie die Personalisierung von Tickets, Zwangs-Apps, automatisierte Einlasssysteme, Videoüberwachung, Gesichtserkennung sowie Überwachungsdatenbanken zuerst erprobt und eingeführt.

Ein differenziertes Bild ergibt sich bei den Kinderschutzorganisationen selbst. So begrüßen etwa das Netzwerk Kinderrechte und Innocence in Danger das Vorhaben der EU-Kommission. Sie argumentieren mit dem Schutz von Kindern sowie einem riesigen Dunkelfeld, das dann in den Blick genommen werden würde. Der Fokus auf private Chats sei wichtig, insofern genau hier Täter:innen den Kontakt zu Kindern und Jugendlichen herstellten. Netzpolitik legt jedoch in einem Artikel dar, inwiefern jene Organisationen entweder falsche, irreführende, ungenaue oder nicht belegte Aussagen treffen. Der Deutsche Kinderverein und der Deutsche Kinderschutzbund hingegen positionieren sich gegen die Chatkontrolle. Kinderschutz dürfe nicht missbraucht werden, um ein Türöffner für Ermittlungen ganz anderer Art zu werden. Joachim Türk vom Kinderschutzbund verweist außerdem darauf, dass verschlüsselte Kommunikation bei der Verbreitung von Missbrauchsdarstellungen kaum eine Rolle spiele. Daher sei das anlasslose Scannen unverhältnismäßig und müsse abgelehnt werden. Rainer Rettinger vom Kinderverein fordert stattdessen die Verdopplung von Fachkräften und eine verbesserte Ausstattung der Jugendämter sowie Schulungen für Lehr- und Erziehungspersonal.

Staaten und Konzerne aus Chats ausschließen

Öffentlich in Erscheinung im Kampf gegen die Chatkontrolle treten bisher vor allem Fußball-Fans, etwa mit Banneraktionen in Stadien. Zudem schrieben sie einen Protestbrief  an Bundestagsabgeordnete. Darüber hinaus veröffentlichten Wissenschaftler:innen international einen offenen Brief, in dem sie Argumente gegen das geplante Gesetz anführen und insbesondere vor CSS warnen. Auch ein Bündnis aus 73 zivilgesellschaftlichen Organisationen schickte bereits einen Protestbrief an die EU-Kommission. Anfang Juni demonstrierte die Initiative ‚Chatkontrolle stoppen‘ vor dem Bundesinnenministerium von Nancy Faeser. Einen großen Beitrag liefert auch Netzpolitik, unter anderem in Zusammenarbeit mit dem CCC, damit, dass verschiedene Journalist:innen präzise über sämtliche Vorgänge hinsichtlich des Gesetzesvorhaben berichten sowie eingestufte Protokolle und geleakte Dokumente aus Verhandlungsrunden im Volltext veröffentlichen.

Und dennoch ist festzustellen, dass das Thema bisher tendenziell wenig Aufmerksamkeit erfuhr – auch nicht von linken beziehungsweise linksradikalen Gruppen und Organisationen, obwohl Überwachung kein unbekannter Aspekt sein dürfte. So dienen die meisten § 129 und § 129a StGB Verfahren nicht dazu, eine Verurteilung wegen der Bildung einer kriminellen oder terroristischen Vereinigung zu erreichen. Hierzu liegen in den meisten Fällen weder Beweise noch jene Vereinigungen selbst vor. Ein solches Verfahren erlaubt den staatlichen Repressionsorganen aber umfassende Überwachungsmaßnahmen. Dass einmal eingeführte Lizenzen, Programme und Systeme zur Überwachung bleiben, zeigt – im negativen Sinne – eindrucksvoll die Entwicklung in den USA nach dem 11. September 2001. Auch wenn in bürgerlichen Medien bei dem Thema gerne auf China oder die ehemalige UdSSR verwiesen wird: auch sogenannte „demokratische Staaten“, die angeblich „westliche Werte“ vertreten, überwachen ihre Bürger:innen. Das gilt auch für Deutschland, insbesondere nach Einführung des Staatstrojaners 2017, der es der Polizei erlaubt, Smartphones zu hacken. Oder wie im Falle des Landesamts für Einwanderung in Berlin: Hier durchsucht die Behörde seit 2020 die Handys von Geflüchteten – zunächst mit einer Software des israelischen Unternehmens Cellebrite, neuerdings aber wieder manuell – nach Informationen über deren Herkunft, um sie dorthin abschieben. Diese Möglichkeit nutzen auch Hamburg und Bayern.

Längst ist digitale Kommunikation über Messenger-Dienste zu einem wesentlichen Bestandteil des Alltags geworden. Es gibt wohl mehr Personen, die private Inhalte über Whatsapp austauschen, als es Personen gibt, die das nach wie vor durch Briefe tun. Nun könnte man argumentieren, dass es bei dem Gesetzesvorhaben der EU-Kommission um Inhalte geht, die absolut zu verurteilen sind, insofern nach Missbrauchsdarstellungen von Kindern gesucht werden soll. Wie IT-Expert:innen und Wissenschaftler:innen aber immer wieder betonen, lassen sich Technologien wie CSS ausweiten und in anderen Bereichen einsetzen. Den vermeintlichen Schutz von Kindern als Argument für die Chatkontrolle heranzuziehen, ist ein Irrweg. Es ist lediglich ein weiterer Anwendungsfall, in dem mit vermeintlichem Schutz und Wohlergehen für die Ausweitung digitaler Überwachung geworben wird. Um es mit Edward Snowden zu sagen: „Wenn man sagt, die Privatsphäre ist mir egal, ich habe nichts zu verbergen, dann ist das so, wie wenn man sagt, die Meinungsfreiheit ist mir egal, ich habe nichts zu sagen.“ Im Fall der Chatkontrolle ergibt sich weiterhin die besondere Situation, in der es nicht einmal die Tech-Konzerne selbst sind, die kostenlos die Daten ihrer Nutzer:innen abgreifen und für eigene Zwecke verwenden wollen. Es würde sich um eine staatliche Verpflichtung, festgeschrieben in EU-Gesetzgebung, handeln.

Um die Chatkontrolle zu verhindern, schlagen Initiativen wie ‚Chatkontrolle stoppen‘ vor, EU-Abgeordneten aus den relevanten Ausschüssen – in diesem Fall Mitgliedern des LIBE-, und des IMCO-Anschusses – sowie Bundestagsabgeordneten zu schreiben beziehungsweise sie per Telefon zu kontaktieren. Auf der Website findet man hierzu entsprechende Texte, die als Orientierung dienen können. Des Weiteren wird auf die Notwendigkeit verwiesen, andere Menschen über das Gesetzesvorhaben zu informieren sowie Organisationen um Unterstützung des Aufrufs der Initiative zu bitten. Diesen Vorschlägen ist selbstverständlich zuzustimmen – und dennoch werden sie wohl kaum ausreichen, um das Gesetz zu verhindern. Schließlich existieren bereits offene Briefe sowie Stellungnahmen von IT-Expert:innen, Wissenschaftler:innen, Fußball-Fans und sogar des Juristischen Dienstes des EU-Rats. Bisher allerdings scheinen diese Interventionen eher symbolische Wirkung zu entfalten. Jedenfalls haben sie noch kein Umdenken in dem Sinne bewirkt, dass das Thema Chatkontrolle endgültig ad acta gelegt worden wäre. Es bestätigt sich auch hier, dass es nicht darum geht, Politiker:innen mit den „besseren Argumenten“ zu überzeugen, denn die Argumente, die gegen die Einführung einer Chatkontrolle sprechen, kennen diese längst. Gerade auch auf bürgerliche Parteien ist in dieser Hinsicht kein Verlass; auch dann nicht, wenn sich einzelne Politiker:innen oder Fraktionen öffentlich gegen den Gesetzesentwurf aussprechen. Beispielhaft sei hierfür auf die FDP verwiesen: Zwar lehnt sie die Chatkontrolle offiziell ab und widerspricht der Position des Innenministeriums, in letzter Instanz trägt sie aber als Teil der Regierung die „Einigung“ mit, welche von Faeser dann auf EU-Ebene vertreten wird. Um Aufmerksamkeit für das Thema zu generieren, betont Tom Jennissen, aktiv bei ‚Chatkontrolle stoppen‘ und dem Verein Digitale Gesellschaft, zudem die Wichtigkeit öffentlicher Proteste auf der Straße und Demonstrationen. Positiv hervorzuheben ist in diesem Zusammenhang beispielsweise die große Mobilisierung, die es zwischen 2006 und 2015 unter dem Motto „Freiheit statt Angst“ gegen Vorratsdatenspeicherung, Videoüberwachung und Mustererkennung gab. An den regelmäßig in verschiedenen Städten stattfindenden Demonstrationen beteiligten sich teilweise mehrere zehntausend Personen. In der Bilanz allerdings wird deutlich, dass damals eine politische Perspektive jenseits des Drucks auf die politischen Parteien fehlte. Eine maßgebliche Rolle spielte die Piratenpartei, die neben Erfolgen auf kommunaler Ebene auch Einzüge in verschiedene Landesparlamente sowie 2014 beziehungsweise 2019 das Europäische Parlament verzeichnen konnte, darüber hinaus allerdings wenig in Erscheinung trat. Im Falle der Richtlinie zur Vorratsdatenspeicherung wurde diese zunächst von EU-Parlament und EU-Rat beschlossen, letztlich aber 2014 durch den Europäischen Gerichtshof (EuGH) wegen des Verstoßes gegen das Grundrecht auf Achtung des Privat- und Familienlebens, das Grundrecht auf Schutz der personenbezogenen Daten sowie das Prinzip der Verhältnismäßigkeit als ungültig aufgehoben. Hierzulande zogen sich die Verfahren bis zum März dieses Jahres, als das Bundesverfassungsgericht das erneute Urteil des EuGH von September 2022 bestätigte: Das deutsche Gesetz zur Vorratsdatenspeicherung sei unanwendbar und mit EU-Recht unvereinbar. Auch das Bundesverwaltungsgericht stellte im August dieses Jahres eben jene Rechtswidrigkeit fest. Im Übrigen hinderte dies Faeser nicht daran, weiter für die Chatkontrolle und die Vorratsdatenspeicherung von IP-Adresse zu werben, wobei sie sich mitunter der polizeilichen Kriminalstatistik als Begründung bediente. Auch wenn es somit letztlich Klagen und Gerichte waren, die über die Gültigkeit beziehungsweise Ungültigkeit der Vorratsdatenspeicherung entschieden, so können die Aufmerksamkeit für das Thema digitale Überwachung, die geführten Diskussionen sowie die hohe Beteiligung an den Demonstrationen dennoch als Erfolg gewertet werden. Eine solche Mobilisierung ist auch beim gegenwärtigen Gesetzentwurf notwendig. Weiterhin zeigen die Erfahrungen aus der Vergangenheit die Wichtigkeit eines Kampfplans beziehungsweise einer Organisierung jenseits der politischen Parteien auf. Dadurch entsteht die Möglichkeit,  gegen Überwachung, Kontrolle und die massiven Eingriffe in die Privatsphäre einer jeden Person, die an Kommunikation in digitaler Form teilhat, vorzugehen und den Kampf zu Ende zu führen.