Befürworter verweisen auf die Bekämpfung der Verbreitung von Kinderpornografie, Gegner warnen vor einer Dammbruchrolle in Richtung Big Brother, Massenüberwachung und Eingriffen in grundlegende Rechte.
Kern des Vorschlags ist, dass Anbieter und Plattformen (wie Twitter, Facebook, Telegram) Nachrichten- und E-Mail-Dienste ihrer Nutzer vor dem Versand auf Inhalte überprüfen. Verstöße gegen EU-Verhaltensregeln sollen von den Anbietern bei Europol gemeldet werden, das diese an Polizei und Justiz weiterleiten kann.
Da Dienste wie WhatsApp und Signal eine Ende-zu-Ende-Verschlüsselung nutzen, verlagert sich die Ermittlung technisch auf das Telefon oder den Computer der Nutzer: das sogenannte „Client-Side Scanning“ (CSA). Dieses Prinzip steht derzeit im Zentrum der hochgekochten europäischen Debatte: Die EU selbst bricht die Verschlüsselung nicht auf, sondern lässt dies von den Anbietern vor dem Versand erledigen.
Der derzeitige EU-Ratsvorsitz Dänemark präsentierte im Juli einen Kompromiss, der festlegt, dass die Verschlüsselung weder „geschwächt noch umgangen“ werden darf und nur „zertifizierte“ (also erlaubte) Erkennungstechnologien eingesetzt werden dürfen. Kritiker sprechen von Semantik: Findet die Prüfung vor der Verschlüsselung statt, ist das de facto eine Hintertür. Dieses Spannungsfeld prägt auch die kommende Abstimmung.
Mehrere EU-Staaten unterstützen den dänischen Vorschlag, doch es gibt nach wie vor ein Lager von Gegnern und Unentschlossenen. Die Niederlande haben letzte Woche ausdrücklich Einwände gegen die „Erkennungsanordnungen“ erhoben und warnen vor präventiver Überwachung unschuldiger Bürger. Länder wie Polen, Österreich und Belgien gelten ebenfalls als kritisch oder ablehnend im anhaltenden diplomatischen Tauziehen.
Deutschland gilt als ausschlaggebend: Würde Berlin zustimmen, würde eine blockierende Minderheit wahrscheinlich wegfallen und der Plan könnte vorankommen – nicht nur wegen der politischen Bedeutung Deutschlands, sondern auch wegen seines Bevölkerungsanteils in der EU. Doch Deutschland stimmt bislang nicht zu.
Berichten zufolge wird in etwa der Hälfte aller Verurteilungen schwerer Straftaten in der EU bereits elektronisches Beweismaterial verwendet. Über 500 Kryptographen und Sicherheitsexperten warnen, dass umfangreiches Client-Side Scanning technisch unsicher ist und zu unrealistischen Erwartungen führt.
Verschlüsselungsdienste haben ähnliche Bedenken geäußert; einige Anbieter ziehen es vor, die EU-Märkte zu verlassen, statt strengeren Sicherheitsanforderungen zuzustimmen. Dies ist einer der Gründe, die Deutschland bislang anführt.
Unterdessen steht der Vorschlag auch im Spannungsfeld eines größeren Machtkampfes zwischen Brüssel und Big Tech. US-Techunternehmen kritisieren seit längerem die strenge europäische Linie (DMA/DSA), die Marktmacht und Datennutzung einschränkt, und warnen vor Schäden für Innovation und Dienstleistungen. Die europäischen Aufsichtsbehörden halten jedoch an ihrem Kurs fest und betonen die Notwendigkeit effektiver Durchsetzung.