Hacker News

Denmark wants to push through Chat Control

2025-09-2319:09283188netzpolitik.org

Dänemark will die Chatkontrolle in drei Wochen durchdrücken. Am Gesetz ändert die Ratspräsidentschaft nichts, stattdessen sollen Staaten ihre Meinung ändern. Die Position Deutschlands ist maßgeblich.…

Seit über drei Jahren streiten die EU-Institutionen über eine verpflichtende Chatkontrolle. Die Kommission will Internet-Dienste verpflichten, die Inhalte ihrer Nutzer auf Straftaten zu durchsuchen und diese bei Verdacht an Behörden zu schicken. Das Parlament bezeichnet das als Massenüberwachung und fordert, nur unverschlüsselte Inhalte von Verdächtigen zu scannen.

Die EU-Staaten können sich nicht auf eine gemeinsame Position einigen. Bisher ist jede Präsidentschaft daran gescheitert, eine Einigung im Rat zu organisieren. Mitte September hat die Arbeitsgruppe Strafverfolgung den Gesetzentwurf erneut verhandelt. Wir veröffentlichen ein weiteres Mal das eingestufte Protokoll der Sitzung.

Zustimmung sehr schwierig

Seit Juli hat Dänemark die Ratspräsidentschaft inne. Die sozialdemokratisch geführte Regierung befürwortet die verpflichtende Chatkontrolle und Client-Side-Scanning. Dänemark will, dass die Justiz- und Innenminister den Gesetzentwurf am 14. Oktober annehmen.

Die vorherige Ratspräsidentschaft hatte vorgeschlagen, die Chatkontrolle freiwillig statt verpflichtend zu machen und verschlüsselte Kommunikation auszunehmen. Dänemark hat diese Abschwächungen wieder rückgängig gemacht.

Dänemark sagt ganz offen: „Es dürfte sehr schwierig sein, neue Ansätze zu finden, die bei den Mitgliedstaaten auf Zustimmung stoßen. Uns gehen die realisierbaren Optionen aus.“ Deshalb legt Dänemark im Prinzip einfach den alten Gesetzentwurf nochmal vor – und hofft auf ein anderes Ergebnis.

Optionen gehen aus

In der Arbeitsgruppe war Dänemark damit nicht sofort erfolgreich. Die meisten EU-Staaten „wiederholten im Wesentlichen die bereits bekannten Positionen“. Viele Staaten wollen eine weitreichende Chatkontrolle, eine Sperrminorität der Staaten lehnt das ab.

Eigentlich ist eine Chatkontrolle laut E-Privacy-Richtlinie verboten. Eine vorübergehende Ausnahme erlaubt Anbietern trotzdem, Inhalte freiwillig zu scannen. Diese Ausnahme läuft im April 2026 aus.

Kommission und Ratspräsidentschaft nutzen das als Druckmittel. Dänemark ist „sich des Zeitdrucks sehr bewusst“. Die Ratspräsidentschaft ist „in engem Austausch mit der Kommission und dem Parlament“. Es brauche „deutliche Fortschritte“, damit sich der Rat auf eine gemeinsame Position einigt.

Befürworter machen Druck

Auch zahlreiche EU-Staaten „betonten die dringende Notwendigkeit, im Lichte der auslaufenden Interims-Verordnung zu einer Einigung zu kommen“. Sowohl Gegner als auch Befürworter der Chatkontrolle fordern eine zeitnahe Einigung.

Zehn Staaten unterstützen den dänischen Vorschlag für eine verpflichtende Chatkontrolle. Darunter sind langjährige Befürworter wie Spanien, Rumänien und Ungarn.

Frankreich war lange skeptisch und wartete „auf eine Entscheidung auf allerhöchster Ebene“. Jetzt ist Paris „im Großen und Ganzen“ einverstanden mit dem Entwurf. Frankreich begrüßt sowohl verpflichtende Chatkontrolle als auch Client-Side-Scanning. „Die Verhältnismäßigkeit sei gewahrt.“

Weiterhin keine Zustimmung

Fünf Staaten lehnen den dänischen Vorschlag ab. Polen unterstützt den Kampf gegen sexuellen Kindesmissbrauch, dafür muss Prävention verstärkt werden. Einer Chatkontrolle kann Warschau „weiterhin nicht zustimmen“, sie stelle „Datenschutz und Privatsphäre“ in Frage.

Die Niederlande und Luxemburg unterstützen ebenfalls das Ziel, sexuellen Kindesmissbrauch besser zu bekämpfen. Doch mit der verpflichtenden Chatkontrolle sind sie „nicht einverstanden“. Auch Tschechien lehnt den Vorschlag ab. Die Chatkontrolle ist nicht verhältnismäßig.

Österreich verweist ebenfalls auf seine „bereits bekannte und unveränderte Position“. Der Nationalrat hat eine Chatkontrolle vor drei Jahren abgelehnt. Die österreichische Bundesregierung ist an diesen Beschluss gebunden.

Mehr politische Aufmerksamkeit

Andere Staaten positionieren sich nicht eindeutig. Schweden prüft den Vorschlag noch und arbeitet an einer Position. Finnland sieht den Vorschlag „ambivalent“, er enthalte gute und „problematische Bestimmungen“. Die Slowakei prüft ebenfalls weiter, dabei stehen „Cybersicherheit und Grundrechte im Fokus“.

Lettland bewertet „den Text positiv“. Es sei aber noch unklar, „ob dieser auch politische Unterstützung finde“. Grund sei, dass „der Vorschlag über die Sommerpause vermehrt politische Aufmerksamkeit erhalten habe“. Das dürfte an der Kampagne Fight Chat Control liegen, die nicht sehr genau und transparent ist, aber einige Reichweite erreicht.

Das entscheidende Land bleibt Deutschland. Bisher war die Bundesregierung gegen Client-Side-Scanning und Scannen verschlüsselter Kommunikation. Das Innenministerium unter CSU-Minister Alexander Dobrindt will diese Position aufweichen. Die deutsche Delegation „verwies auf die noch andauernde Meinungsbildung innerhalb der Bundesregierung“. Wenn Deutschland kippt, kommt die Chatkontrolle.

Keine fehlerfreie Technologie

Viele Experten kritisieren die Chatkontrolle als gefährlich und unverhältnismäßig. Der Juristische Dienst des EU-Rats bezeichnet sie als rechtswidrig und erwartet, dass Gerichte das geplante Gesetz wieder kippen.

Hunderte Wissenschaftler kritisieren „inakzeptabel hohe Raten an Fehlalarmen und Fehldetektionen“. In der Arbeitsgruppe gesteht auch die Kommission, „dass es realistischerweise keine Technologie gäbe, die fehlerfrei funktioniere“. Trotzdem gehen die Beamten davon aus, dass Unternehmen „zu viele False Positives“ irgendwie verhindern können.

Die Kommission ist gesetzlich verpflichtet, einen Bericht über die freiwillige Chatkontrolle vorzulegen. Anhand von Statistiken soll sie Verhältnismäßigkeit und technischen Fortschritt bewerten. Die Frist war am 4. September. Bis heute gibt es diesen Bericht nicht. Damit bricht die Kommission ihr eigenes Gesetz. Bereits vor zwei Jahren hat die Kommission die gesetzliche Frist gerissen und konnte die Verhältnismäßigkeit der Chatkontrolle nicht belegen.

Deutschland entscheidet

Unter dem Strich hat auch die neueste Verhandlungsrunde keine Einigung gebracht. Ratspräsidentschaft und Kommission haben keine Mehrheit für eine verpflichtende Chatkontrolle. Doch sie sind nicht bereit, die Chatkontrolle fallenzulassen oder abzuschwächen.

Stattdessen schlagen sie immer wieder das Gleiche vor. Sie hoffen, dass manche EU-Staaten ihre Position ändern. Wenn die deutsche Bundesregierung ihre Meinung ändert, könnten sie damit Erfolg haben.

Dänemark will eine Entscheidung innerhalb der nächsten drei Wochen. Letzte Woche sollten die EU-Staaten schriftliche Kommentare und Anmerkungen einreichen. Am 9. Oktober tagt die Arbeitsgruppe erneut. Am 14. Oktober treffen sich die Justiz- und Innenminister. Wenn es nach Dänemark geht, bringen sie dort das Chatkontrolle-Gesetz auf den Weg.

Hier das Protokoll in Volltext:

  • Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
  • Datum: 15. September 2025
  • Von: Ständige Vertretung der BRD bei der EU
  • An: Auswärtiges Amt
  • Kopie: BKAmt, BMI, BMJV, BMF, BMWE, BMBFSFJ, BMDS
  • Betreff: Sitzung der RAG Strafverfolgung am 12. September 2025
  • Zweck: Zur Unterrichtung
  • Geschäftszeichen: 350.80

Sitzung der RAG Strafverfolgung am 12. September 2025

I. Zusammenfassung und Wertung

TOP 3: Grundlage der Aussprache bildete der am 24. Juli von der DNK Präsidentschaft übermittelte überarbeitete Kompromisstext. Vor dem Hintergrund, dass das EP eine Verlängerung der Interims-VO nur in Aussicht gestellt hat, sofern eine Einigung im Rat erreicht wird, kündigte Vorsitz an, auch weiterhin im JI-Rat am 14. Oktober 2025 eine teilweise Allgemeine Ausrichtung anzustreben.

Zahlreiche wortnehmenden MS wiederholten im Wesentlichen die bereits bekannten Positionen und kündigten schriftliche Ergänzungen im Nachgang an.

Vorsitz bat um Übermittlung der schriftlichen Kommentare und Anmerkungen bis 19.09.2025 und kündigte weitere RAGS-Polizei Sitzungstermine für den 09. Oktober, 10. November und 03. Dezember, ohne inhaltliche Konkretisierung, an.

Bei TOP 5 unterstrichen die MS die Bedeutung der Bekämpfung von Online-Betrug. Neben dem immensen wirtschaftlichen Schaden sei auch der Vertrauensverlust der Bevölkerung zu bedenken. Die Strafverfolgung sei insbesondere mit Drittstaaten schwierig und Informationsaustausch sowie Rechtshilfeverfahren könnten mit der Schnelligkeit der Kriminellen bei diesem Phänomen nicht mithalten. KOM solle auch dies bei der Erarbeitung eines Aktionsplans berücksichtigen. MS könnten bis zum 17. Oktober schriftliche Kommentare einreichen.

II. Im Einzelnen

TOP 1: Tagesordnung wurde mit Ergänzungen unter AOB angenommen.

TOP 2: Information from the Presidency

VO Schleuserkriminalität: Es gab zwei technische Triloge, die insgesamt sehr konstruktiv verlaufen seien. Vorsitz werde das 4-Spalten Dokument in Vorbereitung der Sitzung der JI-Referent*innen am 17. September übermitteln (mittlerweile erfolgt)

EU Roadmap Drogen- und OK-Bekämpfung: Vorsitz wolle sich auf die Umsetzung von einzelnen Themenbereichen konzentrieren (u.a. Mobilisierung Zoll/Grenzschutz/Sondereinheiten, Rekrutierung von Kindern und Jugendlichen, Synthetische Drogen, Justizielle Zusammenarbeit). Die Diskussionen hierzu würden in der HDG geführt.

Temporary Core Group RAGS Netzwerke: Die erste Sitzung habe stattgefunden. Kernaufgabe sei die Erarbeitung einer Priorisierung der RAGS Netzwerke. Zudem solle eine einheitliche governance Struktur entwickelt werden. Die erste Sitzung habe gezeigt, dass insbesondere die Erarbeitung von validen Kriterien zur Priorisierung schwierig werden könnte. Zur nächsten Sitzung der Core Group mit Vertretern der Netzwerke (29. September, virtuell) solle ein Fragenkatalog beantwortet werden, um die Arbeit der Netzwerke und deren Struktur besser zu verstehen. Eine weitere Sitzung der Kerngruppe sei am 1. Oktober vorgesehen, um die Kriterien für eine Priorisierung zu diskutieren. Vorsitz hoffe zur Vorbereitung auf schriftliche Kommentare der MS und der KOM. Die RAGS werde sich am 9. Oktober wieder mit dem Thema befassen.

EU Abkommen mit Lateinamerikanischen Ländern: EP habe der Unterzeichnung des Abkommens mit BRA zugestimmt. Die Unterzeichnung ECU solle am Rande der UN-Vollversammlung am 23. September stattfinden.

Die nächsten Sitzungen der RAGS finden am 9. Oktober (NICHT 7. Oktober), am 10. November (NICHT 14. November) sowie am 3. Dezember (Vormittags gemeinsame Sitzung mit RAGS-C) statt.

TOP 3: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (11596/25)

Vorsitz eröffnete die Sitzung mit einer kurzen Zusammenfassung der am Kompromisstext vorgenommenen inhaltlichen und technischen Veränderungen. Ergänzend verwies Vorsitz auf die Ausführungen dazu im Presidency Flash.

Zahlreiche wortnehmende MS (ESP, DEU, POL, AUT, HUN, ROU, SWE, IRL, CYP) betonten die dringende Notwendigkeit, im Lichte der auslaufenden Interims-VO zu einer Einigung zu kommen und kündigten die Übermittlung schriftlicher Kommentare an (AUT, POL, EST, ITA, FIN, HRV, PRT).

BEL teilte mit, den aktuellen Kompromissvorschlag im Prinzip mittragen zu können. Der Text sei in dieser Form nützlich und effizient. Eine Anpassung wird in Bezug auf die Zugänglichkeit von Treffern bei Aufdeckungen angeregt: Treffer könnten beim jeweiligen Diensteanbieter vorgehalten und erst bei Zustimmung durch die zuständige Behörde bzw. ein Gericht übermittelt werden, z.B. bei anhängigen Ermittlungsverfahren oder Anzeigen. Dann könne die Detektion auch in verschlüsseltem Umfeld erfolgen. BEL werde hierzu Textvorschläge übermitteln.

ITA äußerte Zweifel in Bezug auf die Einbeziehung von neuem CSAM in den Anwendungsbereich, zudem solle Audiokommunikation umfassender definiert werden.

Für LTU stehe die Wahrung der Grundrechte im Fokus, gleichzeitig solle der Kompromissvorschlag aber auch so ambitioniert wie möglich sein. LTU unterstütze den Vorschlag weiterhin.

EST merkte an, der Text solle in Bezug auf Altersverifikation (Art. 28 DSA) an den DSA angeglichen werden. DSA und DSGVO sollten im Text ausdrücklich genannt und darauf Bezug genommen werden. Im Übrigen könne EST die Änderungen in Art. 10 nicht mittragen. Der Zugang zu Verschlüsselung müsse an einer einheitlichen Stelle behandelt werden.

LVA bewertet den Text positiv, ob dieser auch politische Unterstützung finde, sei aber noch unklar, da der Vorschlag über die Sommerpause vermehrt politische Aufmerksamkeit erhalten habe.

ESP unterstrich deutlich, den Vorschlag weiterhin vollumfänglich zu unterstützen und machte klar, dass die Signale aus dem EP zur möglichen Verlängerung der Interims-VO nicht gut seien.

Vorsitz bestätigt, dass man sich des Zeitdrucks sehr bewusst sei und sich diesbezüglich in engem Austausch mit der KOM und dem EP befinde. Um mit den Trilogverhandlungen zu beginnen, brauche es deutliche Fortschritte im Rat.

SVK gab an, den Vorschlag weiterhin zu prüfen. Hierbei stünden Cybersicherheit und die Grundrechte im Fokus. Ein nicht-selektives Scannen von Kommunikation sei problematisch, daher könne man derzeit noch keine positive Rückmeldung geben.

CZE äußerte Zweifel an der Verhältnismäßigkeit des Vorschlages und kündigte an, diesen im Falle einer Abstimmung abzulehnen.

POL teilte mit, dem Vorschlag weiterhin nicht zustimmen zu können und legte Prüfvorbehalt ein. Man unterstütze das Ziel der CSAVO aber nicht so, wie im aktuellen Kompromissvorschlag. Prävention müsse verstärkt werden. Generell sei man gegen alles, was Datenschutz und den Schutz der Privatsphäre in Frage stelle.

FIN sah den Vorschlag ambivalent; er enthalte Regelungen, die einen stärkeren Schutz böten, aber eben auch problematische Bestimmungen.

BGR unterstützte ausdrücklich den Vorschlag, auch in Bezug auf Altersverifikation.

AUT verweist auf die bereits bekannte und unveränderte Position und kündigte schriftliche Kommentare mit weiteren technischen Anmerkungen an. Vorsitz verwies auf AUT Nachfrage zum Zeitplan und weiteren Vorgehen auf den Presidency Flash und bekräftigt das Vorhaben, am 14. Oktober zu einer Allgemeinen Ausrichtung zu kommen.

DEU trug weißungsgemäß vor, legte weiterhin Prüfvorbehalt ein und verwies auf die noch andauernde Meinungsbildung innerhalb der Bundesregierung und die Notwendigkeit einer regierungsabgestimmten Position.

PRT sah den Text als in die richtige Richtung gehend an. Est müsse nochmal geprüft werden, ob die im Flash angekündigten Änderungen bereits alle in den Text übernommen seien. PRT gab weiterhin zu bedenken, dass der Erfolg des EU-Zentrum wesentlich davon abhinge, wie gut die Regelungen zu den nationalen Strukturen der MS passten.

HUN hielt seinen Prüfvorbehalt aufrecht, dieser sei aber positiv und nur aus technischen Gründen notwendig. Angemerkt wurde weiterhin, dass die in Art. 24 Abs. 6 genannte Frist von 3 Monaten zu lang sei, HUN schlage unverzüglich bis max. 8 Tage vor (auch FRA). Vorsitz erwiderte, man habe sich in Bezug auf die Frist von 3 Monaten an der NISRL orientiert und diese von dort übernommen.

IRL unterstützt den Kompromissvorschlag, dieser biete einen deutlichen Mehrwert. Die zusätzlichen Safeguards gewährleisten eine gute Balance zwischen Datenschutz und Kinderschutz.

FRA zeigte im Großen und Ganzen Einverständnis mit dem vorliegenden Text. Es sei gut, dass die Aufdeckungsanordnungen wieder enthalten seien. Ebenso sei es zu begrüßen, dass die Risikoklassifizierung und Client-Side-Scanning enthalten seien. Die Verhältnismäßigkeit sei gewahrt. Wichtig sei, die Humankontrolle bei Treffern zu gewährleisten. FRA hätte daher gerne das Hit-System wieder im Text, um die Zahl der False Positives zu verringern. Zudem müsse es die Möglichkeit geben, Dienste bei entsprechenden Erkenntnissen schnell zu „Hochrisikodienst“ hochstufen zu können. Da Sextortion ein großes Problem in FRA sei, plädiere FRA für eine kürzere Review Frist beim Grooming (18 Monate anstatt 3 Jahre). FRA begrüßte zudem die Zertifizierung von Aufdeckungstechnologien, sowie die vorgesehene Verlängerung der Interims-VO um 72 Monate.

Vorsitz erläuterte, dass das Hit-System von zahlreichen MS als kritisch bewertet wurde und man es daher herausgenommen habe.

ROU unterstützte den Text, würde die Risikokategorisierung aber lieber auf 2 anstatt 3 Kategorien beschränken.

NLD und LUX unterstützen das Ziel des VO-Entwurfes, zeigten sich aber mit dem Kompromisstext nicht einverstanden und verwiesen auf die bekannten Positionen. Kritisch bewerte NLD zudem auch Ausgestaltung der Zustimmung durch den Nutzer.

SWE gab sich insgesamt positiv und begrüßte, dass die Aufdeckungsanordnung und die Verschlüsselung wieder aufgenommen wurden. Man prüfe den Kompromisstext jedoch noch und arbeite an einer Position. SWE frage sich aber, ob die aktuelle Formulierung in Bezug auf E2EE eine Beschränkung im Hinblick auf künftige Technologien darstellen könnte.

Vorsitz verwies in Bezug auf die Formulierung von Art. 1 Abs. 5 auf die Arbeit unter den vorangegangenen Ratspräsidentschaften, darauf basiere die Formulierung. Man sähe darin das notwendige Gleichgewicht zwischen Kinderschutz und Schutz von Privatsphäre und Cybersicherheit.

HRV begrüße die letzten Änderungen im Text. Man wünsche sich aber eine klarere Begriffsbestimmung in Bezug auf die Client-Side-Scanning-Technologie und visuelle Inhalte.

CYP stimmt dem Kompromissvorschlag zu und gab an, alles zu unterstützen, was dafür sorge, dass die Bürger sicherer seien. Der Text ginge in die richtige Richtung. Der VO-Entwurf habe höchste Priorität.

KOM berichtete auf Nachfrage BEL, dass der Evaluierungsbericht zur Umsetzung der Interims-VO in Arbeit sei und schnellstmöglich vorgelegt werde. Die Datensammlung sei schwierig gewesen und zahlreiche Nachfragen erforderlich gewesen, was die Verzögerung erkläre.

KOM führte weiterhin aus, dass sich nach Auskunft von NCMEC die Anzahl der Fälle von Sextortion um das 12-fache erhöht habe. Die Zahlen von Grooming und finanzieller Erpressung seien extrem gestiegen. Z.B. in Südafrika und auf den Philippinen hätten sich OK-Gruppierungen hierauf spezialisiert. Nach NCMEC Zahlen müsse man davon ausgehen, dass dieses Phänomen bereits zu 3.000 Selbstmorden von Kindern geführt haben.

Insgesamt sei die Anzahl an NCMEC-Meldungen seit Einführung der E2EE im Facebook Messenger um 7 Mio. gesunken. Insgesamt seien aber bei Anbietern ohne E2EE die Meldungen gestiegen. Das zeige deutlich, dass verschlüsselte Kommunikation im Anwendungsbereich der CSAVO verbleiben müsse.

Zum Thema False Positives müsse klar kein, dass es realistischerweise keine Technologie gäbe, die fehlerfrei funktioniere. Unternehmen würden aber nie eine Technologie verwenden, die zu viele False Positives erzeugt. Und auch das EU-Zentrum würde eine solche nicht akzeptieren oder gar zertifizieren, um eine Überflutung mit Falschmeldungen zu verhindern.

Zu dem von BEL vorgeschlagenen Verfahren führte KOM aus, dass es praktisch nicht zu handhaben wäre, die Treffer zunächst ausschließlich beim Anbieter zu speichern. Wie solle die Strafverfolgung Kenntnis davon erlangen? Man könne nicht akzeptieren, dass Kinder missbraucht würden, Anbieter auch entsprechende Hinweise dazu hätten, diese aber erst ans Licht kämen für den Fall, dass es bereits ein Ermittlungsverfahren gäbe. Das sei absolut inakzeptabel.

Vorsitz bat abschließend um Übermittlung der schriftlichen Kommentare und Anmerkungen bis 19.09.2025 zur Vorbereitung der (teilweisen) Allgemeinen Ausrichtung im Rahmen des JI-Rates am 14. Oktober 2025.

TOP 4: Network for the Prevention of Child Sexual Abuse

KOM informierte kurz über die Pläne für ein Netzwerk zur Prävention von sexuellem Kindesmissbrauch. Einladungen zur Nominierung von Expert*innen seien versandt worden, zuletzt mit Schreiben/Email an die StäVen vom 11.9.2025. Die Nominierten sollten in der öffentlichen Verwaltung arbeiten und einen entsprechenden professionellen Hintergrund haben. Nominierungen müssten bis 30. September erfolgen.

TOP 5: Online fraud: Stepping up the fight against online fraud in the EU (12499/25)

FIN präsentierte die nationalen Plattformen für die Kommunikationsmit dem Privatsektor (Bank Inquiry System, LEA Warrant Management and lawfull interception, Phenomen-level exchange of information). Diese diene insbesondere auch der Prävention. Präventionskosten seien insgesamt steigend und man wolle mit passenden Instrumenten diese Kosten senken. Die Plattformen würden auch bei der Nachverfolgbarkeit von kriminellen Gewinnen helfen.

Europol präsentierte die Erkenntnisse der Bereiche EFECC und EC3 und kündigte eine Veröffentlichung zu spoofing an.

Auf Basis der im Bezugsdokument übermittelten Fragen fand eine umfassende Aussprache statt. Die Bedeutung des Themas wurde von allen wortnehmenden MS (EST, BGR, POL, CZE, FRA, DEU, BEL, SWE, SVN, NLD, GRC, LVA, CYP, LTU, SVK, ESP, FIN, AUT, PRT, DNK, ROU, HRV) betont. Viele MS nannten Investitionsbetrug sowie fake shops/Banken als häufigste Form des online Betruges (DEU, BGR, LTU, FIN, HRV, SVK, PRT, AUT, SVN, BEL, FRA, CZE). Als weitere Bedrohungen wurden Schockanrufe/falsche Polizei- oder Behördenmitarbeiter*innen (DEU, BEL, EST, CZE, LVA, LTU, SVK) und Kontaktbetrug u.a. romantic scam (SWE, FRAU, DEU, POL). Neben dem wirtschaftlichen Schaden sei auch der Vertrauensverlust der Bevölkerung bzw. ein entsprechendes Unsicherheitsgefühl zu beachten (NLD, LVA, PRT). Die Problematik werde durch die Einsatzmöglichkeiten von KI noch verstärkt (DEU, ROU, POL, CZE, HRV). Als besondere Herausforderung sahen die meisten Staaten die grenzüberschreitende Zusammenarbeit an. Gewinnes seien immens und würden schnell auf ausländische Konten verschoben. Auch säßen die Tätergruppierungen meist im Ausland (DEU, HRV). Ein möglicher künftiger Rechtsrahmen müsse dies berücksichtigen; aktuell sei die grenzüberschreitende Zusammenarbeit, insbesondere mit Drittstaaten viel zu langsam oder gar unmöglich. Der Informationsaustausch müsse deutlich schneller werden (DEU, EST, POL, FRA, SWE, NLD, LTU, SVK, PRT), hierbei könnten öffentlich-private Partnerschaften hilfreich sein. Man müsse die Privatwirtschaft stärker in die Pflicht nehmen. Zudem seien verstärkte Sensibilisierungskampagnen und weitere Präventionsmaßnahmen sinnvoll (DEU, EST, BGR, SVK, ROU, CZE, FRA, SWE, GRC, NLD, PRT). Neben uns erwähnten auch NLD, FIN, FRA und KOM Europol als wichtigen Partner bzw. erwähnten EMPACT als Möglichkeit der Zusammenarbeit.

KOM dankte für die Diskussion und sagte zu, die Beiträge bei der Erarbeitung eines Aktionsplans zu berücksichtigen. Man werde sicherlich die Problematik der verbesserten Kooperation und Koordination aufgreifen und versuchen, einen automatisieren Informationsaustausch zu fördern. Wichtig sei ein ganzheitlicher und multidisziplinärer Ansatz. So habe es schon vereinzelt Kooperationen zwischen Strafverfolgung und Verbraucherschutz gegeben. Beim EMPACT habe man eine einsprechende OA vorgeschlagen. Es habe sich aber kein Action Leader hierfür gefunden.

Vorsitz sagte zu, die Diskussion weiter zu verfolgen und bat um schriftliche Kommentare bis zum 17. Oktober.

TOP 6: AOB

KOM berichtete kurz über die fortlaufenden Arbeiten zur Zukunft von Europol. Es habe in den letzten Monaten neben dem Kick-off Treffen auch Diskussionen im COSI sowie beim Europol Verwaltungsrat gegeben. Man befinde sich zudem im engen Austausch mit Europol. KOM habe zusätzliches Personal gewonnen und einen beträchtlichen Anstieg der Mittel für den nächsten MFR angemeldet. KOM plane nun die angekündigten technischen Workshops (6./7. November, 18/19. Dezember). Einladungen mit weiteren Informationen würden in Kürze übersandt. Der Evaluierungsbericht gemäß Art. 68 werde demnächst abgeschlossen. Zudem bereite ein Vertragsnehmer derzeit eine Studie durch, die in ein staff working document einfließen solle. KOM appeliere an de MS, den Vertragsnehmer hierbei zu unterstützen.

KOM berichtete zudem über eine Machbarkeitsstudie zum Thema Polizeiausbildung. Ziel sei eine Verbesserung des Ausbildungsniveaus insbesondere im Bereich der internationalen Zusammenarbeit. Auch hierbei werde es umfangreiche Konsultationen geben. CEPOL sei eingebunden. Ein „Validierungsworkshop“ sei am 17. Dezember geplant.


Read the original article

Improvement

Karma: 2520
...
 @Hacker__News
@hacker._news

Comments

  • By IlikeMadison 2025-09-2320:124 reply

    >Now Paris “on the whole” agrees with the draft. France welcomes both mandatory chat control and client-side scanning.

    A few months ago, a broad security law was passed by the National Assembly in France. Initially, this law contained provisions, including the scanning of private messages, which were removed from the main text by a large majority of lawmakers, as it was deemed too intrusive.

    The few officials (including Macron) who now claim that "France is OK with chat control" represent a minority that currently holds power in a country whose government was ousted less than two weeks ago.

    Crooks.

    • By boltzmann-brain 2025-09-243:531 reply

      > Crooks.

      There's a bunch of people organizing against those crooks on the OG Stop Killing Games discord. Just type "stopkillinggames" into Discord's invite box.

      One interesting note: The group has even identified a suspected Russian spy network tied to the Russian telco MTS. MTS paid a close to $1B fine for unsavoury business in Uzbekistan [1] and is known to operate GFW and similar tech [2] in Russia, Ukraine, Armenia, Turkmenistan and Belarus [3] for example. The company is trying to get at people's biometrics, by posing as a KYC / Online Safety Act compliance company. [4] They probably do provide the services, but one can imagine where the data is also going.

      As a parallel thread mentions, anything related to Chat Control and other Internet control things immediately becomes a target for state actors trying to undermine democracy. [5] In my opinion, it is also often initiated and pushed for by them.

      [1] https://www.rferl.org/a/russia-s-mts-to-pay-850-million-to-s...

      [2] https://www.techradar.com/news/data-leak-reveals-how-russia-...

      [3] https://www.crunchbase.com/organization/mobile-telesystems-o...

      [4] (link works after joining said discord) https://discord.com/channels/1281358651470381097/14006009921...

      [5] https://news.ycombinator.com/item?id=45353056

      • By hulitu 2025-09-246:49

        > As a parallel thread mentions, anything related to Chat Control and other Internet control things immediately becomes a target for state actors trying to undermine democracy. [5] In my opinion, it is also often initiated and pushed for by them.

        War is peace, isn't it ? /s I am not against chat control if they start making public the chats of politicians. I know, it's not gonna happen. National security.

    • By rgavuliak 2025-09-249:00

      France is all about big government

    • By homarp 2025-09-2321:011 reply

      • By aprilfoo 2025-09-2322:331 reply

        According to https://en.wikipedia.org/wiki/Law_of_the_European_Union, "legal acts include regulations, which are automatically enforceable in all member states": any move by national parliaments would be overruled.

        Interesting that this national law was pushed by people in an alliance around Macron: the same team which might sign the opposite for the EU. Just a drop in an ocean of nonsense, from where such a dangerous bill might emerge.

        • By boltzmann-brain 2025-09-243:54

          It's not hard to imagine why. They want to spy on their subjects, and don't want to be told how to do it. Hence spying yes, EU no.

    • By Jackson__ 2025-09-2412:53

      Trying to enact such complete and utter surveillance, as the whole country slowly slides into right-wing populism is an idea that is so utterly ridiculous I struggle to find the right words.

      It is beyond stupid, beyond malicious. The closest I might come to describing this would be 'suicidal'.

  • By lordnacho 2025-09-2320:2412 reply

    What I don't understand is, why don't the authorities think the actual bad guys will avoid the surveillance?

    It seems to me that organized crime will find their own solution, and the rest of us will occasionally have a snooping policeman checking our private messages. It's not unknown, even in Denmark, that people who are given access to private data will abuse it, eg snooping on ex girlfriends, that kind of thing.

    Why do people think this chat control thing will be effective?

    • By timschmidt 2025-09-2320:301 reply

      I think most people, if pressed, would share your evaluation. However, even though surveillance is always marketed and sold as a tool for law enforcement, I think the people proposing such bills are aware that it's primary use is for political control, power, and espionage.

      Safety is the bait in the bait and switch. So the measure is not whether or not surveillance actually works for making people safer. But whether or not it actually works as bait.

      • By boltzmann-brain 2025-09-244:112 reply

        While it's easy to start believing this is the only motive, the truth of the matter is that a lot of stupid people do crime. So even if you only catch the stupid criminals, you still catch a bunch of criminals.

        And I mean _stupid_. You wouldn't believe how intensely stupid some of those people are, but read some court records and you will come away deeply surprised we are making it as a species.

        But yes, there is no doubt that what you mention is a major motivator for at least some of the people pushing for it.

        P.S. I'm not saying "stupid => does crime", please don't read that into what I said above - I'm just saying that `#("stupid and also does crime")` is a large number.

        • By timschmidt 2025-09-244:331 reply

          > While it's easy to start believing this is the only motive

          No one said that. Files leaked by Snowden describe NSA's activities as durable, even against legal attack, thanks to layers upon layers of digital, procedural, legal, and other forms of defense in depth. Among them, plausible deniability and dual use technologies. You have pointed toward both. So their tactics worked on you.

          > But yes, there is no doubt that what you mention is a major motivator for at least some of the people pushing for it.

          Don't forget that ubiquitous surveillance is exactly the tool most useful for blackmailing or discrediting opponents as well.

          • By boltzmann-brain 2025-09-2421:211 reply

            > No one said that

            that is not true. User lordnacho clearly expressed he thinks Chat Control will be ineffective, and from that one can easily take that ineffective initiatives should not be supported except in cases of wanting to abuse the infrastructure. It's a trope common enough that it comes implied and does not have to be spelled out.

            • By timschmidt 2025-09-2422:08

              > User lordnacho clearly expressed he thinks Chat Control will be ineffective

              Feel free to respond to lordnacho directly. I don't accept communication for them. Nor can I speak for them. The only way to address the issue you have with what you feel they've implied is to talk to them about it.

              > and from that one can easily take that ineffective initiatives should not be supported except in cases of wanting to abuse the infrastructure.

              Your assumption.

              I find the fact that mass surveillance is largely ineffective at improving safety to be incidental and ironic. It is highly effective at removing safety and liberty. That's the salient point.

              Much like torture, mass surveillance corrupts those who practice it, which has led principled people to oppose it on grounds including human rights and an awareness of atrocities committed with the aid of surveillance in the past. As Benjamin Franklin said: "Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." Do you deserve liberty and safety?

              > It's a trope common enough that it comes implied and does not have to be spelled out.

              You'd do well to respond to what's been said, and not to what you think has been implied. Responding to perceived implication didn't serve you here.

              https://www.etsy.com/market/don%27t_hear_what_i_didn%27t_say...

        • By 1oooqooq 2025-09-2413:48

          you don't need surveillance. there's one stupid fellon publishing in the open about persecuting political opposition and nothing happened. what reading their private communication gain?

    • By matheusmoreira 2025-09-2321:521 reply

      It's not about bad guys. It's about wrongthink. It's about surveilling the political opposition.

      They could not care less about children. Kids are just a political weapon they use to create a pretext for global warrantless mass surveillance.

      • By spwa4 2025-09-246:47

        Indeed. They just again further defunded both education and youth projects. So what you say is perfectly accurate: they could not care less about children.

    • By danaris 2025-09-2320:51

      This is a very complex question.

      Part of the answer is that they think the surveillance will be magically omniscient, because it's technology they don't understand.

      Part of the answer is that they think that if there's a tool they could possibly have to give law enforcement more power, they must have it.

      Part of it is that they don't care so much about actual bad guys, but about exercising absolute control over the general populace.

      Part of it is that they don't believe that crime can actually be eliminated, but they do believe that they have to continue to take all possible measures against it.

      And part of it is just that they don't think it's politically safe for them to oppose a measure like this (similar to, but not quite the same as, the second point above).

    • By slaw 2025-09-2320:51

      It is never about bad guys or protect the children. It is a political control.

    • By IncreasePosts 2025-09-2320:523 reply

      Ask your local corporate IT guy how many people browse porn on work computers, even though they must know it's logged.

      • By kevin_thibedeau 2025-09-2323:561 reply

        I've had an unexpected redirect from a hacked Wordpress site in the past. One of the reasons why I will never go without an abuse blocker + NoScript on work computers. I had been trialing going without at the start of that job and lasted a few months but that incident permanently removed any latent guilt.

        • By nullfield 2025-09-243:38

          Non-whitelisted extensions are blocked in Edge, and Edge is the default browser. Chrome/FF are less locked down, more due to incompetence than not trying to be heavy-handed.

          …of course, Zscaler with “all Wordpress sites blocked” is also a thing, along with the majority/nearly all of European non-English countries, because god forbid you want to read the emmet docs or something.

      • By wobfan 2025-09-245:50

        While true, at least in my understanding of the world there is a massive difference in people involved in CSAM and people watching porn. The latter one is probably like 80% of humans with access to internet, the first one is hopefully a tiny bit smaller. Also, people are probably very aware that the latter is widely allowed and done by mostly everyone, and the first one is highly illegal, highly enforced and morally completely wrong.

        I would not mind browsing porn on my work PC. I wouldn't do it, but I would not have a very bad feeling while or after it, because so be it. I don't think my employer can fire me for that.

        I would mind about doing CSAM activities though.

      • By morkalork 2025-09-2321:031 reply

        There is already a market for secure phones used by organized crime, this will only intensify the demand (plus another opportunity for to infiltrate them like has also happened before)

        • By msm_ 2025-09-2321:091 reply

          As a devil's advocate, there are also criminal groups, right now, that do actual crime, that operate on discord. 99% of criminals likely don't have enough knowledge to maintain proper opsec, so spying on chats could in principle help here.

          On the other hand, there are also criminal groups, right now, that do actual crime, that operate on discord. Going after them would be trivial in comparison, and yet we introduce extreme spying laws instead.

          • By array_key_first 2025-09-2323:371 reply

            I think a lot of those criminals use clear text channels because it works. If it no longer works, then they move.

            Meaning, chat control might pressure criminals. For a bit. Until they wisen up and use more secure protocols and end points.

            Which, not only exist, but are very easy to use and wide spread.

            • By amarant 2025-09-242:371 reply

              How hard would it be for law enforcement today, before chat control, to get chat logs out of discord?

              Discord isn't exactly known for it's privacy features, still I imagine there's some challenge?

              If the effort is low, and they're not doing it today, they're not going to do it after chat control either.

              • By array_key_first 2025-09-242:591 reply

                > How hard would it be for law enforcement today, before chat control, to get chat logs out of discord?

                Not sure, speculating: somewhat hard.

                Discord must comply with government subpoenas, so if you're the FBI it's easy. If you're law enforcement, I imagine they tell you to go kick rocks if you don't have a warrant.

                Law enforcement is pretty bad and mostly lazy. They can't be bothered to pull people over going 20 over, let alone get a warrant for every wannabe punk.

                If you're not in the US, then I imagine the effort is insurmountable.

                > If the effort is low, and they're not doing it today, they're not going to do it after chat control either.

                No - but it can be automated, which is the issue.

                Sort of like how the US was wire tapping virtually all internet traffic at one point with PRISM.

                Then I imagine the "law enforcement" is done using machine learning and heauristics.

                Do you use black slang? Put him on the list. Is your name not that white sounding? That's right, the list. Are you on hacker news? You guessed it - the list.

                I mean, that's pretty much how automated facial detection works now. And yeah, it sucks.

                • By spwa4 2025-09-246:54

                  > If you're not in the US, then I imagine the effort is insurmountable.

                  Actually, in the EU, the police (and ...) have direct access to surveillance channels. Meaning, they have a website interface that they click around on, without anyone from the provider ever helping them at all. This allows for extracting call logs, listening in, finding location, lists of IPs they connected with, what DNS records they looked up (yes, that part is defeated by actually configuring DNS in your phone, but who does that?), ... I've seen these interfaces because I've designed their network installation and a bit of initial support. They are installed on cell towers. Oh and "support" meant getting calls from all sorts of local police stations who found out this was possible and essentially directing them to the person who could give them access.

                  Of course, the spying equipment itself does not log who access it and what they access. Clearly, the police do not need to be told what the value is of hiding what you're doing even if it's legal.

                  The only issue holding back mass-surveillance in the EU is "who pays for it?". Essentially a number of hours are tracked? Why so little? Then the local SSD is full. They want 6 months, minimum, but the state is unwilling to pay a single cent for that, and forcing providers to pay for it, that the executive (ie. ministers) haven't been willing to do.

                  Yes, they're supposed to get a "research judge" permission, which is more-or-less a subpoena, except much more informal, but do they actually do this? It's an honor system.

    • By xinayder 2025-09-2412:18

      I had a similar debate with a friend of mine over a age verification law recently passed in Brazil. It mandates age verification for social media in order to restrict teenagers and children access to adult content, for example, or any other content that violates teenagers rights.

      The law in question (PL2628/2022) doesn't mention CSAM or sexualized/erotic content depicting children or teenager by name. It's broader than that, it mentions that any content deemed offensive to children/teenagers, or that violates their rights as defined in the Estatuto da Criança e do Adolescente, should be removed by social media.

      My friend supports the law because he thinks it will stop 99.9% of the bad guys looking for CSAM on the internet because he believes they get their content from Instagram. I tried to explain to him the law won't do shit to stop the bad guys but instead just add more surveillance to people who aren't doing anything wrong, but he doesn't want to accept it, and even called me out saying I look like a defender of the bad guys, simply for the fact that I don't think mass surveillance and age verification of people is enough to stop wrongdoers on the internet, or to protect children.

    • By yupyupyups 2025-09-241:13

      Edward Snowden reported that some NSA officers were routinely watching and sharing people's private nudes.

      It's more than just "snooping occationally". Government officials are at the end of the day strangers, and it's not their business spying on people's private lives. Not only do they intend to infringe upon our privacy in one of the most intrusive ways possible, but also at gunpoint. Think about that.

    • By Yizahi 2025-09-2410:39

      Because they know and intend to target this law against regular people, not against bad guys. They are learning from the best in this field. Targeted very harsh punishments of the random people at random times do A LOT to chill political activity in the country, make hesitant people (a majority) shut up "just in case they are next ones to be targeted". People already with history of activity which may be randomly selected for prosecution will emigrate and thus exclude themselves from political environment. And this useful for left/centrists/right, regardless of the ideology, since all of them plan on shutting down opposition as soon as they are in power.

    • By api 2025-09-2322:24

      They don’t understand the technology and think it will magically apply everywhere.

      Most politicians have no idea how anything works. Electric lights are simply magic, let alone the Internet. Obviously you can pass a law to make the wizards make the magic do whatever you want, right?

    • By thefz 2025-09-245:58

      > What I don't understand is, why don't the authorities think the actual bad guys will avoid the surveillance?

      Not only the bad guys, I will jump into any software that allow me to bypass this crap.

    • By lucketone 2025-09-2320:352 reply

      It is additional tool. More tools -> better chance at catching the criminals.

      Downsides are purely theoretical and only brought up by conspiracy theorists and academics.

      (Technically correct, the best kind..)

      • By type0 2025-09-2323:06

        When every tool is a hammer, even a screw gets hammered in

      • By wqaatwt 2025-09-242:57

        Better yet we can just put every single person not working for the government in prison. 100% success rate..

  • By sgc 2025-09-2321:353 reply

    Can somebody explain to me how backdooring every app does not lead to the real risk of an entire population's bank accounts being emptied, or similar more hidden but widespread attacks that absolutely cripple any country doing this? Almost immediately, enemy State actors will have almost as complete access as the government passing the law; blackmail will become trivial; they could just subtly weaken adversaries nonstop over the years for a more patient return, etc? It just seems ridiculously dangerous. How is having a single point of failure (or handful of points of failure) for an entire country or continent defensible simply from the perspective of opsec?

    • By zer00eyz 2025-09-2322:05

      > Can somebody explain to me how backdooring every app does not lead to the real risk of an entire population's bank accounts being emptied, or similar more hidden but widespread attacks that absolutely cripple any country doing this?

      We already had this debate once before: https://en.wikipedia.org/wiki/Clipper_chip

      The answer is that it is a bad idea.

      This also recently came up when huntress exposed what it could do with its tool: https://news.ycombinator.com/item?id=45183589 and then failed to understand why this might be a bad thing.

      Or you know crowdstrike getting rolled in a supply chain attack: https://www.ox.security/blog/npm-2-0-hack-40-npm-packages-hi...

      The government wants a back door to spy on its citizens, not realizing that any back door you build is rife to be exploited by anyone.

    • By boltzmann-brain 2025-09-243:331 reply

      Maybe it's a good idea for the ones pushing this because that is the intended state.

      Don't forget, Russia has trillions of dollars for bribes.

      • By Gud 2025-09-245:402 reply

        Russias GDP is on par with South Korea’s.

        Hate to be that guy, but source?

        • By u8080 2025-09-248:311 reply

          But i.e. 3x Belgium GDP. Anyway, how's GDP is even relevant here?

          • By Gud 2025-09-249:242 reply

            I am saying it is ridiculous to say that Russia can pay trillions of dollars in bribes.

            • By kakacik 2025-09-2412:38

              Trillions is a ridiculous claim. Billions $ easily, budgets of GRU and FSB during last 11 years of war against the west have ballooned.

              The situation is, people don't need billion dollar bribes. In my backwardish central european country they caught one government official who was physically handing over state secret material to a russian spy, straight from their embassy, for 500 euros a pop. There is a a video record with good audio from that, the conversation is really absurd yet real. You just need to find one gambling or alcohol addict, or some other failures and press few buttons.

              Also, for russia undermining literally whole western world is mission with priority #1 for last 20 years. Eastern european countries who intimately know how bad russian terror actually is were warning about this repeatedly whole western world, to be very effectively ignored and laughed at by western leaders till SHTF.

              Sure, those were not plans for F-35 or new aircraft carrier but people take surprisingly little to get corrupted, some even do it for free for ideological purposes.

            • By boltzmann-brain 2025-09-2421:14

              They willingly settled for $1B with the FCC over Uzbekistan. Over Uzbekistan. It has to be insignificant money for them, otherwise... they would have simply not paid.

              https://www.rferl.org/a/russia-s-mts-to-pay-850-million-to-s...

        • By hearsathought 2025-09-2416:25

          > Russias GDP is on par with South Korea’s.

          Doesn't that show you what a silly measure GDP (nominal ) is? Do you think south korea could carry out a multi-year war against US/NATO under international sanctions? South korea would collapse immediately under international sanctions. South korea wouldn't be able to feed its own population let alone fund a war under international sanctions. Also using GDP( PPP ), russia's economy is 2X+ larger than south korea.

          > Hate to be that guy, but source?

          There obviously isn't any. Nobody has trillions for bribes. Trillions is war money, not bribe money.

    • By wmf 2025-09-2322:101 reply

      Why haven't those things already happened? Many messaging apps including SMS and Telegram are centralized without E2E.

HackerNews

About