Das Thema Chatkontrolle beschäftigt Datenschützende und die Politik bereits seit vielen Jahren. Dabei könnten die verschiedenen Ansichten und Beweggründe kaum weiter auseinandergehen.
Während vor allem IT-Sicherheitsexperten vor den tiefen Eingriffen in eure Privatsphäre warnen, sehen Befürworter darin eine notwendige Maßnahme.
Am 9. Juli 2026 hat das Europäische Parlament die eigentlich ausgelaufene Regelung zu den freiwilligen Chatkontrollen bis mindestens 2028 verlängert.
Diese erlaubt es großen Technologieunternehmen wie Meta, Google und Microsoft, freiwillig private Nachrichten, E-Mails und sonstige Kommunikation nach Material zu sexuellem Kindesmissbrauch (CSAM) automatisch durchsuchen zu lassen und bei Behörden zu melden.
Kritiker der anlasslosen Chatkontrollen sehen in ihnen einen grundlegenden Eingriff in das Recht auf Privatsphäre und digitale Kommunikation, da so nicht nur Verdächtige, sondern alle Personen auf einer Plattform unter Generalverdacht gestellt werden.
Für die Chatkontrollen gibt es jedoch eine wichtige Ausnahme: Ende-zu-Ende-Verschlüsselung.
Messenger, E-Mail-Dienste und soziale Medien, die diese Technik nutzen, bleiben von den aktuellen Scan-Maßnahmen verschont. Dadurch bleiben einige Plattformen von den Chatkontrollen vorerst verschont. Welche das sind, erfahrt ihr im Folgenden.
51:40
Wenn der Chatbot zur Gefahr wird: KI und unsere Psyche
Diese Messenger können kontrolliert werden:
Ob die Chatkontrolle bei euch greift, hängt stark von der jeweiligen Plattform ab. Entscheidend ist, ob der Dienst eine Ende-zu-Ende-Verschlüsselung (E2EE) nutzt und ob diese bei euch aktiviert ist.
Wenn ihr WhatsApp nutzt, könnt ihr erstmal aufatmen – der Meta-Dienst nutzt standardmäßig das sogenannte Signal-Protokoll
zur Ende-zu-Ende-Verschlüsselung (E2EE). Dadurch kann WhatsApp die Inhalte aktuell nicht auf dem Server mitlesen oder für eine Chatkontrolle scannen.
Potenzielle Betroffenheit besteht jedoch bei Backups in der Google- oder iCloud, da diese nicht automatisch Ende-zu-Ende-verschlüsselt sind. Sollte eine Pflicht zur serverseitigen Prüfung kommen, wären ungeprüfte Backups theoretisch ein Einfallstor. Um das zu ändern:
- Öffnet WhatsApp auf eurem Smartphone.
- Klickt auf die drei Punkte in der oberen rechten Ecke.
- Wählt den Menüpunkt
Einstellungen
. - Navigiert zum Feld
Chats
und klickt anschließend aufChat Backup
. - Stellt ein, ob eure Chats gesichert und Ende-zu-Ende-verschlüsselt werden sollen.
Telegram
Entgegen dem sicheren Ruf, den Telegram genießt, bietet die russische Chatplattform für normale
Chats keine E2EE-Verschlüsselung an und greift stattdessen auf das MTProto-System zurück.
Dadurch liegen die Dateien potenziell auf den Telegram-Servern lesbar zur Verfügung und wären bei einer Umsetzung der Chatkontrolle leichter überprüfbar. Um euch davor zu schützen, müsst ihr manuell einen Geheimen Chat
starten, da diese über die kontrollensichere Verschlüsselung verfügen.
So startet ihr einen Geheimen Chat
bei Telegram:
- Öffnet die Telegram-App auf eurem Smartphone.
- Klickt auf einen Kontakt / Chat mit dem ihr einen verschlüsselten Austausch starten wollt.
- Wählt das Profil und klickt auf die drei Punkte in der oberen rechten Ecke.
- Tippt auf
Geheimen Chat starten
und bestätigt die Auswahl.
Signal
Die datenschutzorientierte und quelloffene WhatsApp-Alternative aus den USA ist für ihre Ende-zu-Ende-Verschlüsselung bekannt, bei der kaum Metadaten anfallen. Die Anwendung wäre dadurch vollständig vor Chatkontrollen geschützt.
Bereits beim Aufkommen der Debatte hat Signal angekündigt, ihre Dienste notfalls in der EU abschalten zu wollen, bevor sie eine Überwachungshintertür in ihre App einbauen müssen. Die aktuelle Gesetzesfassung sieht zwar keine entsprechende Verpflichtung vor, doch sollte sich die Rechtslage verschärfen, könnte Signal weitere Maßnahmen prüfen.
SMS/RCS
Klassische SMS laufen komplett im Klartext über die Systeme der Mobilfunkanbieter, weshalb mittlerweile eher auf den Nachfolger RCS zurückgegriffen wird. RCS-Chats werden in der Regel E2EE-verschlüsselt und wären damit von der Chatkontrolle ausgenommen. Ihr solltet eure Messaging-Apps mit den aktuellen Plänen ohne Probleme weiter benutzen können.
Link zum YouTube-Inhalt
Eine mögliche Auswirkung auf Social-Media-Apps:
Wenn ihr vor allem über die Direktnachrichten von Instagram chattet, könntet ihr bei einer Umsetzung der Chatkontrolle potenziell betroffen sein. Die Chats waren in der Vergangenheit E2EE-gesichert, was im Mai 2026 geändert wurde.
DMs bei Instagram sind demnach auf den Servern von Meta gespeichert, wodurch sie bei einer Implementierung serverseitiger Chatkontrolle unterliegen könnten. Eine Möglichkeit für verschlüsselte Chats gibt es auf Instagram derzeit nicht.
Facebook (Messenger)
Anders als bei Instagram hat Meta im Facebook-Messenger E2EE mittlerweile weitgehend zum Standard gemacht. Die Verschlüsselung kann lediglich in bestimmten Gruppenchats oder bei geschäftlichen Profilen abweichen.
Um sicherzugehen, dass ihr mit E2EE schreibt, findet ihr am oberen Rand des Chatverlaufs einen Hinweis zur Sicherung.
X (ehemals Twitter)
Die Plattform bietet eine Ende-zu-Ende-Verschlüsselung
für DMs an, allerdings nur für Bezahlkunden. Zudem garantiert diese Verschlüsselung keine echte E2EE-Sicherheit, da private Schlüssel auf den X-Servern gespeichert werden.
Da X faktisch einen Schlüssel zu privaten Chats besitzt, könnten Nachrichten bei entsprechender Gesetzesauslegung serverseitig zugänglich gemacht werden.
Snapchat
Snaps (Bilder/Videos) sind schon lange verschlüsselt. Einfache Text-Chats sind jedoch auf den Servern des Unternehmens einsehbar, bevor sie gelöscht werden.
Die auf einem Löschsystem basierende Plattform ist dafür bekannt, serverseitige Scans auf CSAM-Material regelmäßig durchzuführen – dies könnte bei neuer Gesetzgebung ausgeweitet werden.
Link zum Reddit-Inhalt
Auch E-Mail-Dienste können betroffen sein
Bei den Kontrollen wird meistens nur an Dienste gedacht, die einen direkten Chat verbaut haben. Dabei greift die Regelung auch für E-Mails und andere Kommunikationswege.
Google (Gmail)
Bei Gmail ist standardmäßig nur Transportverschlüsselung (TLS) aktiv. Der Weg vom Handy zum Google-Server ist geschützt, dort liegt die Mail jedoch vollständig offen. E-Mails und Anhänge werden bereits automatisiert gescannt. E2EE wird standardmäßig nicht angeboten.
Andere Dienste (GMX, T-Online, Web.de, etc.)
Viele Provider bieten ebenfalls nur eine Transportverschlüsselung und können demnach von den Chatkontrollen betroffen sein.
Wer auf hohe Sicherheit setzt, sollte alternative Dienste wie Mailbox.org oder Proton Mail in Betracht ziehen. Letzterer bietet standardmäßige Ende-zu-Ende-Verschlüsselung und Zero-Access-Verschlüsselung, auch wenn Nachrichten von anderen Anbietern beim Eingang im Postfach verschlüsselt werden.
Viel Kritik an den Chatkontrollen
Kritiker wie die Gesellschaft für Freiheitsrechte (GFF) bezweifeln zudem die Wirksamkeit der Maßnahmen und bezeichnen den Beschluss als grundrechtlich bedenklich
. Ihre Hauptvorwürfe richten sich gegen das Recht auf Privatsphäre, das durch anlasslose Scans nach ihrer Ansicht pauschal verletzt werde.
Auch eine potenzielle Erweiterung der aktuellen Maßnahmen wird intensiv diskutiert. In der Vergangenheit gab es Überlegungen zu geräteseitigen Scans oder gar der Verpflichtung zum Einbau von Hintertüren – etwa bei Diensten wie Signal, weshalb der Messenger drohte, seinen Dienst für die EU abzuschalten.
- Passend zum Thema:
Ein weiteres Kritikfeld betrifft die praktische Umsetzung: Welche Daten müssen Plattformen wie, wann und in welcher Form bereitgestellt werden? Und wo genau beginnt die Chatkontrolle? Neben den gängigen Messenger-Diensten fallen auch weniger offensichtliche Kommunikationskanäle unter die Scan-Pläne.
Denkbar wären Gildenchats in World of Warcraft, private Nachrichten auf Steam oder Team-Chats in Shootern. Da die Kontrollen neben dem Aufspüren von Missbrauchsmaterial auch auf die Verhinderung von Cybergrooming abzielen – der gezielten Kontaktaufnahme Erwachsener mit Minderjährigen in missbräuchlicher Absicht. Kritiker argumentieren jedoch, dass dies kaum ohne Eingriffe in die Privatsphäre aller Nutzerinnen und Nutzer realisiert werden könne.

Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.