Chatkontrolle: Rechtslage unklar, Tech-Konzerne scannen weiter

Seit dem Wochenende ist die EU-Übergangsregelung ausgelaufen, die Unternehmen wie Google, Meta und Microsoft erlaubte, private Nachrichten anlasslos nach Darstellungen sexualisierter Gewalt gegen Kinder (CSAM) zu durchsuchen. Eine Verlängerung scheiterte im Europaparlament. Ohne diese Ausnahmeregelung verstoßen automatisierte Massenscans nach Einschätzung von Experten und der EU-Kommission selbst gegen die geltende E-Privacy-Richtlinie.

Trotzdem kündigten Google, Meta, Microsoft und Snap gemeinsam an, ihre freiwilligen Scanning-Maßnahmen fortzusetzen. Begründung: der Schutz von Kindern weltweit. Ein Brancheninsider nennt die Rechtslage „trüb", aber nicht zwingend gesetzeswidrig – eine Einschätzung, die der Kommission direkt widerspricht. Unternehmen, die ohne explizite Rechtsgrundlage weiterscannen, riskieren Bußgelder wegen Datenschutzverstößen.

Kritiker wie der frühere EU-Abgeordnete Patrick Breyer weisen darauf hin, dass das bisherige System vor allem Scheinsicherheit produziert hat: Laut BKA waren fast die Hälfte der Verdachtsmeldungen strafrechtlich irrelevant, 99 Prozent der Meta-Meldungen betrafen bereits bekanntes Material.

Originalartikel: heise.de

Related Posts

EU-Vorschlag zur Chat-Überwachung nach deutscher Kritik zurückgezogen

Das dänische EU-Ratsvorsitzland hat sein umstrittenes Vorhaben fallen gelassen, Techkonzerne zum Scannen privater Nachrichten zu verpflichten.

Read More

Bundesrat zur KI-Verordnung: Vereinfachung ja, aber nicht auf Kosten des Schutzes

Der Bundesrat hat am 27. März 2026 Stellung zur geplanten EU-Digital-Omnibus-Verordnung genommen, die die bestehende KI-Verordnung vereinfachen soll. Die Kernbotschaft: Bürokratieabbau ist richtig und wichtig, darf aber nicht den Grundrechtsschutz aushöhlen.

Read More

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Read More