Die Warteschleife, die mithört
Es ist kurz vor Mitternacht in Brooklyn, das Telefon liegt auf Lautsprecher, und aus dem kleinen Gitter kommt diese Stimme, die du längst auswendig kennst: „Dieser Anruf kann zu Qualitäts- und Schulungszwecken aufgezeichnet werden." Dann Musik. Dann warten.
Ich hab lange gedacht, das Nervigste an der Warteschleife sei das Warten. Ist es nicht. Das Nervigste ist der Satz davor. Der freundliche Hinweis, dass jemand mithört. Dass die Leitung, in der du hängst, gleichzeitig eine Leitung ist, die dich abhört – für deine eigene Sicherheit, natürlich.
In Brüssel läuft seit vier Jahren genau so eine Warteschleife. Nur dass hier nicht du wartest, sondern ein Gesetz – geduldig, unsterblich, und immer bereit, sich noch einmal durchstellen zu lassen.
BREAK – Wie aus einem Nein ein Ja wurde
Fangen wir mit dem Absurden an, weil es diesmal am Anfang steht und nicht am Ende.
Am 9. Juli 2026, letzter Sitzungstag vor der Sommerpause, hat das Europäische Parlament die sogenannte Chatkontrolle wieder in Kraft gesetzt. Also jene Ausnahme von den EU-Datenschutzregeln, die es Anbietern erlaubt, private Nachrichten, Mails und Cloud-Dateien automatisiert nach mutmaßlichem Missbrauchsmaterial zu durchsuchen. Das Pikante daran: Eine Mehrheit der anwesenden Abgeordneten hat dagegen gestimmt. Und es gilt trotzdem als angenommen.
Wie das geht? Über einen Verfahrenskniff in der zweiten Lesung. Normalerweise brauchst du eine Mehrheit, um etwas durchzubringen. Hier war es umgekehrt: Der Text des Rates galt automatisch als beschlossen, außer eine absolute Mehrheit von 361 der 719 Abgeordneten lehnt ihn aktiv ab. Eine relative Mehrheit tat das auch – aber sie reichte nicht. Das reguläre Nein blieb ein Nein ohne Wirkung. Der Vorschlag lebt. Zwei Tage zuvor hatte dasselbe Parlament das Eilverfahren dafür überhaupt erst genehmigt – knapp, hektisch, kurz vor dem Ferienflieger.
Zur Erinnerung: Dasselbe Haus hatte die Verlängerung im März schon einmal abgelehnt, weshalb die Regelung im April auslief. Dann beschloss der Rat einen formal neuen, inhaltlich fast identischen Text – und Parlamentspräsidentin Roberta Metsola holte den für tot erklärten Punkt im Dringlichkeitsverfahren zurück auf die Tagesordnung. Diplomat:innen nannten das Manöver beispiellos. Bürgerrechtler:innen nannten es einen „schlechten Tag für die europäische Demokratie".
Ein kleiner Trost blieb: Ein Antrag, verschlüsselte Inhalte aus dem Geltungsbereich zu nehmen, ging durch. Der Text wandert jetzt zurück an den Rat. Die Regelung soll bis April 2028 gelten.
Zwei Neins, ein Verfahrenstrick, ein Ja. Willkommen in der Warteschleife, die mithört.
ANALYZE – Warum du dieses Gesetz nicht totkriegst
Lass uns ehrlich sein über das eine, das hier nicht ironisch ist: Das Ziel ist richtig. Kinder vor Missbrauchsdarstellungen zu schützen, ist keine Verhandlungsmasse. Die Missbrauchsbeauftragte der deutschen Bundesregierung warnt, ohne diese Scans lasse man Tätern freie Hand. Das ist ein ernstzunehmendes Argument, und ich tue nicht so, als wäre es keins.
Aber genau deshalb muss man den zweiten Satz aushalten: Das Werkzeug taugt nicht. Und das ist keine Meinung, das steht in der Evaluierung der EU-Kommission zur bisherigen Praxis selbst. Sie konnte die Verhältnismäßigkeit der anlasslosen Scans nicht belegen. Anbieter wie Google kündigten an, ohnehin freiwillig weiterzuscannen. Und der Großteil der Verdachtsmeldungen stammt gar nicht aus privaten Chats, sondern aus dem Durchleuchten öffentlicher Beiträge und Cloud-Speicher – aus Bereichen also, die die auslaufende Regelung nie erfasst hat. Die berühmte „Schutzlücke", mit der die Verlängerung begründet wurde, ist kleiner, als die Panik-Videos suggerieren.
Warum kommt das Ding dann immer wieder? Weil die Warteschleife strukturell so gebaut ist, dass Auflegen schwerer ist als Dranbleiben.
1. Der Default steht auf Überwachung. Wenn ein „Nein" nur mit Zweidrittel-Wucht wirkt, ein „Ja" aber schon durch Nichtstun entsteht, dann gewinnt am Ende die Trägheit. Und Trägheit ist in diesem Fall eine Entscheidung: für das Scannen.
2. Die Technik lügt nicht, die Politik schon. Über 500 Kryptograf:innen sagen seit Jahren dasselbe: Es gibt keine Methode, CSAM zuverlässig zu erkennen, ohne massenhaft Fehlalarme zu produzieren und die Sicherheit aller zu schwächen. Eine Hintertür für die Guten ist technisch dieselbe Tür, die auch Kriminelle und fremde Geheimdienste finden. Signal hat für den Fall einer Scan-Pflicht mit dem Rückzug aus der EU gedroht – nicht aus Trotz, sondern weil Ende-zu-Ende-Verschlüsselung eben nicht halb funktioniert.
3. Und dann ist da Österreich. Hier wird's für dich und mich unbequem. Jahrelang war Österreich in dieser Frage ein Bollwerk. Der Nationalrat hatte die Regierung 2022 mit einer bindenden Stellungnahme von vier Parteien verpflichtet, keiner Chatkontrolle zuzustimmen, solange sie nicht grundrechtskonform ist. Ein sauberes, parteiübergreifendes Nein.
Dieses Bollwerk ist gerade lautlos umgefallen. Laut den von netzpolitik.org veröffentlichten Ratsprotokollen hat Österreich die Neuauflage im Rat mitgetragen. Die österreichischen SPÖ-Abgeordneten stimmten im Parlament für die Verlängerung – eine sozialdemokratische Fraktion, die sich anlasslose Massenüberwachung schönredet, während sie sonst gern von sozialer Sicherheit spricht. Die Grünen sprechen vom „Zombie-Gesetz". Und die Ironie sitzt daheim: Dieselbe Republik, die sich in Brüssel als Datenschutz-Musterschülerin inszeniert, hat 2025 im Nationalrat die Messenger-Überwachung durch den Staatsschutz beschlossen – Zugriff auf verschlüsselte Chats inklusive. Ja, das ist zielgerichteter und enger gefasst als das anlasslose EU-Scannen; die Unterscheidung ist wichtig und ich lasse sie nicht verschwimmen. Aber die Richtung ist dieselbe. Nach außen Bollwerk, nach innen Bundestrojaner.
BUILD – Was du bauen würdest, wenn du dürftest
Also gut. Wenn du entscheiden dürftest – wirklich du – würdest du das Kind schützen, ohne alle 450 Millionen EU-Bürger:innen unter Generalverdacht zu stellen. Das geht. So:
1. Zielgerichtet statt anlasslos. Ermittle gegen konkrete Verdächtige, mit richterlichem Beschluss, rechtsstaatlich sauber. Genau das ist die Linie, auf der das Parlament in seinen ehrlichen Momenten beharrt – und quer durch die Fraktionen, von den Grünen bis zur FPÖ, kommt an einem Punkt dieselbe Antwort: Wer Kinder schützen will, verfolgt Täter, nicht die Allgemeinheit.
2. Verschlüsselung ist keine Verhandlungssache. Kein Client-Side-Scanning, kein Auslesen vor dem Verschlüsseln. Der Grünen-Antrag, verschlüsselte Inhalte auszunehmen, ist ein Anfang, kein Endpunkt. Eine Demokratie, die vertrauliche Kommunikation nicht mehr garantieren kann, hat ein Problem, das größer ist als jede einzelne Straftat.
3. Respektiere das verdammte Votum. Wenn ein zweimal gefasstes Nein per Sitzungskalender in ein Ja gedreht werden kann, dann ist nicht das Thema kaputt, sondern die Maschine. Verfahrensintegrität ist kein Formalkram – sie ist der Unterschied zwischen einem Parlament und einer Kulisse.
4. Bau europäische, souveräne, verschlüsselte Infrastruktur. Der eigentliche Skandal ist doch, dass ausgerechnet US-Hyperscaler die privaten Chats halb Europas scannen, während wir über Grundrechte philosophieren. Wer digitale Souveränität ernst meint, verlagert kritische Kommunikation auf europäische oder selbst betriebene, verschlüsselte Lösungen – und finanziert das auch. (The Digioneer vertritt hier redaktionell die Position, dass eine Geldtransaktionssteuer genau solche öffentliche Digitalinfrastruktur tragen könnte – das ist Haltung, keine neutrale Tatsache.)
5. Transparenz-by-design statt Überwachung-by-default. Estland zeigt eine andere Grundlogik: Bürger:innen können dort einsehen, welche Stelle wann auf ihre Daten zugegriffen hat – der Staat zeigt sich dir, nicht umgekehrt. Kein Blankoscheck: Estland hat eigene Schwächen, bei Maßstab und echter Beteiligung, und ist kein Wunderland. Aber das Prinzip – nachvollziehbarer Zugriff statt geheimem Massenscan – ist die richtige Himmelsrichtung.
6. Gib den Leuten die Landkarte. Die halbe Debatte wird über Köpfe hinweg geführt, denen nie jemand den Unterschied zwischen Ende-zu-Ende-Verschlüsselung, Client-Side-Scanning und „irgendwas mit Cloud" erklärt hat. Genau dafür bauen wir den AI SCORE: ein Werkzeug, mit dem du deine eigene Position im digitalen Raum bestimmen kannst, statt sie dir von Panik-Clips diktieren zu lassen. Grundrechte verteidigt am Ende nur, wer versteht, was gerade verhandelt wird.
Und jetzt?
Es ist immer noch Nacht in Brooklyn, und die Warteschleife läuft weiter. Phil Roosen nennt die Epoche, in der wir gerade angekommen sind, das Noozän – die Ära, in der Denken und Maschine sich nicht mehr sauber trennen lassen. Die ehrliche Frage des Noozäns ist nicht mehr, ob die Leitung mithört. Sie hört mit, technisch geht das längst. Die Frage ist, ob wir noch entscheiden, wer zuhören darf – und ob unser Nein noch zählt, wenn wir es aussprechen.
Der Kampf ist nicht verloren. Die eigentlich harte Runde, die dauerhafte Chatkontrolle 2.0, wird im Herbst weiterverhandelt – und dort gelten wieder die normalen Mehrheitsregeln. Das doppelte Nein des Parlaments ist also kein Fußabtreter, sondern ein Mandat. Wenn wir es verteidigen.
Jede Warteschleife endet irgendwann. Entweder du wirst durchgestellt, oder du legst auf. Diesmal sollten wir sehr genau darauf achten, wer am anderen Ende der Leitung sitzt – bevor wir irgendjemandem antworten.
Kurz nachgefragt
Was ist die Chatkontrolle? Chatkontrolle ist der von Kritiker:innen geprägte Begriff für EU-Regeln, die Anbieter von Messenger-, Mail- und Cloud-Diensten ermächtigen oder verpflichten sollen, private Kommunikation automatisiert nach Darstellungen sexuellen Kindesmissbrauchs (CSAM) zu durchsuchen. „Chatkontrolle 1.0" meint die befristete Ausnahme von der ePrivacy-Richtlinie, die freiwilliges Scannen unverschlüsselter Inhalte erlaubt; „Chatkontrolle 2.0" die geplante dauerhafte CSA-Verordnung (CSAR).
Was hat das EU-Parlament am 9. Juli 2026 beschlossen? Das Parlament hat die zuvor ausgelaufene freiwillige Chatkontrolle 1.0 wieder in Kraft gesetzt, befristet bis April 2028 – obwohl eine relative Mehrheit der Abgeordneten dagegen stimmte. Möglich war das über ein Dringlichkeitsverfahren in zweiter Lesung, bei dem der Ratstext ohne aktive Ablehnung durch eine absolute Mehrheit (361 von 719) automatisch als angenommen gilt.
Was ist der Unterschied zwischen Chatkontrolle 1.0 und 2.0? 1.0 ist eine befristete Ausnahmeregelung, die das freiwillige Scannen unverschlüsselter Kommunikation erlaubt und in erster Linie große US-Dienste betrifft. 2.0 wäre eine dauerhafte Verordnung, die Anbieter zum Aufspüren von Missbrauchsmaterial verpflichten könnte – im ursprünglichen Kommissionsvorschlag auch per Client-Side-Scanning, das die Ende-zu-Ende-Verschlüsselung faktisch aushebeln würde. Dieser Zwang ist im aktuellen Entwurf gestrichen, über die dauerhafte Fassung wird aber weiter im Trilog verhandelt.
Betrifft die Chatkontrolle verschlüsselte Messenger wie Signal oder WhatsApp? Die aktuell wieder in Kraft gesetzte 1.0-Regelung betrifft ausdrücklich nur unverschlüsselte Inhalte; ein Antrag, verschlüsselte Kommunikation auszunehmen, wurde am 9. Juli angenommen. Der eigentliche Streit um Ende-zu-Ende-Verschlüsselung läuft bei der dauerhaften Verordnung 2.0. Über 500 Kryptograf:innen warnen, dass jedes Scannen vor der Verschlüsselung die Sicherheit aller Nutzer:innen gefährdet.
Wie hat Österreich abgestimmt? Die österreichischen Abgeordneten waren gespalten: ÖVP und SPÖ stimmten für die Verlängerung, FPÖ, NEOS und Grüne dagegen – aus unterschiedlichen Gründen. Im Rat der Mitgliedstaaten hat die österreichische Bundesregierung die Neuauflage nach Darstellung der Grünen mitgetragen. Damit weicht Österreich von der bindenden Nationalrats-Stellungnahme aus 2022 ab, in der sich vier Parteien gegen eine nicht grundrechtskonforme Chatkontrolle festgelegt hatten.
Quellen
- ✅ netzpolitik.org: EU-Parlament – Freiwillige Chatkontrolle geht mit Verfahrenstrick durch (9.7.2026) – Primärnahe Berichterstattung inkl. Abstimmungsmechanik, Zitat Macher, Rückverweisung an den Rat.
- ✅ Digitale Gesellschaft: Zur heutigen Neuabstimmung im Europäischen Parlament (9.7.2026) – Erklärt die umgekehrte Mehrheitslogik, 450-Mio.-Betroffenheit, Kritik am Eilverfahren.
- ✅ taz: Nach Abstimmung im EU-Parlament – Chatkontrolle wieder da (9.7.2026) – Befristung bis April 2028, Verfahrenskritik.
- ✅ ZDFheute: „Chatkontrolle" – EU-Parlament stimmt für Verlängerung (9.7.2026) – Position der Missbrauchsbeauftragten, Stimmenzahlen, Client-Side-Scanning-Erklärung.
- ✅ Parlament Österreich / Grüne (Schilling, Zorba): Regierung lässt Rückkehr der Chatkontrolle erneut zu, OTS (6.7.2026) – Bindende Nationalrats-Stellungnahme 2022, Vorwurf des mitgetragenen Kurswechsels. ⚠️ Parteiquelle: als Regierungs- bzw. Oppositionsframing kennzeichnen.
- ✅ exxpress: Im Eilverfahren – EU-Chatkontrolle geht in die Verlängerung (9.7.2026) – Abstimmungsverhalten der österreichischen Parteien (ÖVP/SPÖ dafür; FPÖ/NEOS/Grüne dagegen).
- ✅ Parlament Österreich: Nationalrat beschließt Messenger-Überwachung (9.7.2025) – DSN-Befugnis zum Auslesen (auch verschlüsselter) Chats; Abstimmungsverhalten ÖVP/SPÖ/NEOS/FPÖ/Grüne.
- ⚠️ SecurityToday: EU Chatkontrolle 2026 – Verschlüsselung, Signal, BVerfG (Stand 3/2026) – 500+ Kryptograf:innen, Signal-Rückzugsdrohung, Ratsposition Nov 2025, Review-Klausel. Sekundärquelle.
- ⚠️ mrak.at: Chatkontrolle durch die Hintertür (12.7.2026) – Detaillierte Verfahrensrekonstruktion, Kommissions-Evaluierung, Fehlalarm-Quoten. KI-gestützt erstellt (Transparenzhinweis der Quelle); nur als Trail.