Einmal mehr schlie\u00dft sich Mailfence mit datenschutzorientierten Unternehmen in ganz Europa zusammen, um Bedenken gegen die vorgeschlagene Verordnung zur Pr\u00e4vention und Bek\u00e4mpfung des sexuellen Missbrauchs von Kindern zu \u00e4u\u00dfern. Die \u201eCSA-Verordung\u201c, abgeleitet vom englischen Begriff Child Sexual Abuse wird umgangssprachlich auch \u201eChatkontrolle\u201c genannt. Mit der f\u00fcr Mitte Oktober 2025 geplanten Abstimmung im EU-Rat werden die EU-Mitgliedstaaten aufgefordert, eine offizielle Position zu der Verordnung einzunehmen. Dies ist ein entscheidender Moment f\u00fcr die Zukunft der verschl\u00fcsselten Kommunikation und der digitalen Privatsph\u00e4re in Europa.<\/p>\n\n\n\n
Abgesehen von den ernsten Bedenken hinsichtlich des Datenschutzes und der Verschl\u00fcsselung, die wir in unserem ersten gemeinsamen Brief<\/a> dargelegt haben, stellt diese Gesetzgebung eine erhebliche Bedrohung f\u00fcr die digitale Souver\u00e4nit\u00e4t Europas dar, und das zu einem Zeitpunkt, an dem sie am dringendsten ben\u00f6tigt wird. Die EU hat einen florierenden Technologiesektor entwickelt, der tragf\u00e4hige Alternativen zu den amerikanischen Tech-Giganten bietet, insbesondere in den Bereichen datenschutzorientierte Kommunikation, Cloud-Dienste und sichere digitale Infrastruktur. <\/p>\n\n\n\n Die vorgeschlagene CSA-Verordnung birgt jedoch die Gefahr, diesen europ\u00e4ischen Akteuren, die ihren Wettbewerbsvorteil auf einem starken Schutz der Privatsph\u00e4re und der Sicherheit aufgebaut haben, ernsthaft zu schaden. Indem sie diese Anbieter, bei denen der Schutz der Privatsph\u00e4re an erster Stelle steht, dazu zwingt, ihre Sicherheitsarchitektur zu kompromittieren oder unm\u00f6gliche Auflagen zu erf\u00fcllen, untergr\u00e4bt die Verordnung effektiv die Wettbewerbsposition des europ\u00e4ischen Technologiesektors und dr\u00e4ngt die Nutzenden zur\u00fcck zu Plattformen, bei denen europ\u00e4ische Werte oder Datenschutzstandards keine Priorit\u00e4t haben.<\/p>\n\n\n\n Dieser zweite offene Brief, der von Mailfence, Tuta und Proton koordiniert wurde, wird von gro\u00dfen, auf Datenschutz fokussierten EU-Unternehmen und Vertretenden von mehr als 45.000 europ\u00e4ischen KMU<\/strong> mitunterzeichnet. Gemeinsam demonstrieren wir die vereinte Opposition von Unternehmen, bei denen die Sicherheit der Nutzenden und der Datenschutz an erster Stelle stehen.<\/p>\n\n\n\n \u201eSehr geehrte Minister*innen und Botschafter*innen der EU-Mitgliedstaaten,<\/strong><\/p>\n\n\n\n wir, die unterzeichnenden europ\u00e4ischen Unternehmen, sowie die European DIGITAL SME Alliance\u00a0\u2013 die mehr als 45.000 digitale KMU in ganz Europa vertritt\u00a0\u2013 schreiben Ihnen mit tiefer Besorgnis \u00fcber die vorgeschlagene Verordnung zur Pr\u00e4vention und Bek\u00e4mpfung des sexuellen Missbrauchs von Kindern (CSA). <\/p>\n\n\n\n Der Schutz von Kindern und die Gew\u00e4hrleistung, dass jede*r Nutzende unserer Dienste und des Internets im Allgemeinen sicher ist, bilden den Kern unserer Mission als datenschutzorientierte Unternehmen. Wir betrachten Privatsph\u00e4re als ein Grundrecht, das das Vertrauen, die Sicherheit und die Freiheit im Internet f\u00fcr Erwachsene und Kinder gleicherma\u00dfen untermauert. Wir sind jedoch davon \u00fcberzeugt, dass der derzeitige Ansatz der d\u00e4nischen Ratspr\u00e4sidentschaft nicht nur dazu f\u00fchren wird, dass das Internet f\u00fcr alle unsicherer wird, sondern auch eines der wichtigsten strategischen Ziele der EU untergr\u00e4bt: Fortschritte auf dem Weg zu einem h\u00f6heren Ma\u00df an digitaler Souver\u00e4nit\u00e4t<\/strong>.<\/p>\n\n\n\n Digitale Souver\u00e4nit\u00e4t ist die strategische Zukunft Europas<\/strong><\/p>\n\n\n\n In einer zunehmend instabilen Welt muss Europa in der Lage sein, seine eigene sichere digitale Infrastruktur, Dienste und Technologien im Einklang mit europ\u00e4ischen Werten zu entwickeln und zu kontrollieren. Die einzige M\u00f6glichkeit, diese Risiken zu mindern, liegt in der Unterst\u00fctzung innovativer europ\u00e4ischer Technologieanbieter.<\/p>\n\n\n\n Die digitale Souver\u00e4nit\u00e4t ist aus zwei wesentlichen Gr\u00fcnden wichtig:<\/p>\n\n\n\n Die CSA-Verordnung wird das Vertrauen in europ\u00e4ische Unternehmen untergraben<\/strong><\/p>\n\n\n\n Vertrauen ist der Wettbewerbsvorteil Europas. Dank der DSGVO und des starken europ\u00e4ischen Datenschutzrahmens haben europ\u00e4ische Unternehmen Dienste entwickelt, auf die sich Nutzende weltweit in Bezug auf Datenschutz, Sicherheit und Integrit\u00e4t verlassen. Dieser Ruf wurde hart erarbeitet und verschafft den in Europa ans\u00e4ssigen Diensten ein Alleinstellungsmerkmal, mit dem die Big-Tech-Monopole niemals mithalten k\u00f6nnen. Dies ist einer der wenigen \u2013 wenn nicht sogar der einzige \u2013 Wettbewerbsvorteile, die Europa gegen\u00fcber den USA und China im Technologiesektor hat, aber die Chatkontrolle droht, diesen Erfolg zunichte zu machen.<\/p>\n\n\n\n Dieser Gesetzestext w\u00fcrde die europ\u00e4ischen ethischen und datenschutzorientierten Dienste untergraben, indem er sie zwingt, genau die Sicherheitsgarantien zu schw\u00e4chen, die europ\u00e4ische Unternehmen auf internationaler Ebene unterscheiden. Dies ist besonders problematisch in einem Kontext, in dem die US-Regierung ihren Unternehmen ausdr\u00fccklich verbietet, die Verschl\u00fcsselung zu schw\u00e4chen, selbst wenn sie durch EU-Recht dazu verpflichtet sind.1<\/sup><\/p>\n\n\n\n Letztendlich wird die Chatkontrolle ein Segen f\u00fcr Unternehmen aus den USA und China sein, denn sie wird Europa seinen einzigen Wettbewerbsvorteil nehmen und die T\u00fcren f\u00fcr Big Tech noch weiter \u00f6ffnen.<\/p>\n\n\n\n Widerspr\u00fcche schw\u00e4chen Europas digitale Ambitionen<\/strong><\/p>\n\n\n\n Die EU hat sich verpflichtet, die Cybersicherheit durch Ma\u00dfnahmen wie die NIS2, die Cyberresilienz-Verordnung und den Rechtsakt zur Cybersicherheit zu st\u00e4rken.2<\/sup> Diese Ma\u00dfnahmen erkennen Verschl\u00fcsselung als wesentlich f\u00fcr die digitale Unabh\u00e4ngigkeit Europas an. Die Chatkontrolle sollte diese Errungenschaften nicht untergraben, indem sie effektiv systemische Schwachstellen vorschreibt.<\/p>\n\n\n\n Es ist inkoh\u00e4rent, wenn Europa einerseits in die Cybersicherheit investiert, w\u00e4hrend es andererseits Gesetze dagegen erl\u00e4sst.<\/p>\n\n\n\n Europ\u00e4ische KMU wird es am h\u00e4rtesten treffen<\/strong><\/p>\n\n\n\n Kleine und mittlere Unternehmen (KMU) w\u00e4ren am st\u00e4rksten betroffen, wenn sie verpflichtet w\u00fcrden, clientseitige Scans einzuf\u00fchren. Im Gegensatz zu gro\u00dfen Technologiekonzernen verf\u00fcgen KMU oft nicht \u00fcber die finanziellen und technischen Ressourcen, um \u00fcbergriffige \u00dcberwachungsmechanismen zu entwickeln und aufrechtzuerhalten, was bedeutet, dass die Einhaltung der Vorschriften ihnen untragbare Kosten auferlegen oder sie zum Marktaustritt zwingen w\u00fcrde. Noch dazu kommt, dass viele KMU ihre einzigartige Marktposition darauf aufbauen, ein H\u00f6chstma\u00df an Datenschutz und Privatsph\u00e4re zu bieten. Insbesondere in Europa ist das f\u00fcr viele ein entscheidender Faktor daf\u00fcr, deren Produkte denen von Big Tech vorzuziehen. Eine Verpflichtung zum clientseitigen Scannen w\u00fcrde dieses zentrale Wertversprechen vieler europ\u00e4ischer Unternehmen unterminieren.<\/p>\n\n\n\n Dies wird die europ\u00e4ische Innovation ersticken und die Dominanz ausl\u00e4ndischer Anbieter festigen. Anstatt ein lebendiges, unabh\u00e4ngiges digitales \u00d6kosystem aufzubauen, riskiert Europa, seine eigenen Unternehmen aus dem Markt zu dr\u00e4ngen.<\/p>\n\n\n\n Digitale Souver\u00e4nit\u00e4t kann nicht erreicht werden, wenn Europa die Sicherheit und Integrit\u00e4t seiner eigenen Unternehmen untergr\u00e4bt, indem es clientseitiges Scannen oder andere \u00e4hnliche Instrumente oder Methoden vorschreibt, mit denen verschl\u00fcsselte Umgebungen gescannt werden sollen: Wie Technolog*innen erneut best\u00e4tigt haben, ist dies nicht m\u00f6glich, ohne die Verschl\u00fcsselung zu schw\u00e4chen oder zu untergraben. <\/strong><\/p>\n\n\n\n Um in der globalen digitalen Wirtschaft f\u00fchrend zu sein, muss die EU die Privatsph\u00e4re, das Vertrauen und die Verschl\u00fcsselung sch\u00fctzen.\u201c<\/strong><\/p>\n\n\n\nZweiter offener Brief an die EU-Mitgliedstaaten zur vorgeschlagenen Chatkontrolle<\/h2>\n\n\n\n
\n
Aus diesen Gr\u00fcnden appellieren wir an Sie:<\/strong><\/p>\n\n\n\n\n
Unterzeichnende:<\/strong><\/td><\/tr> Blacknight (Irland)<\/td> Logilab (Frankreich)<\/td> Skylabs (Irland)<\/td><\/tr> Commown (Frankreich)<\/td> mailbox (Deutschland)<\/td> Sorware Ay (Finnland)<\/td><\/tr> CryptPad (Frankreich)<\/td> Mailfence (Belgien)<\/td> Soverin (Niederlande)<\/td><\/tr> Ecosia (Deutschland)<\/td> Mailo (Frankreich)<\/td> Startmail (Niederlande)<\/td><\/tr> Element (Deutschland)<\/td> moji (Frankreich)<\/td> Surfshark (Niederlande)<\/td><\/tr> E-Foundation (Frankreich)<\/td> Murena (Frankreich)<\/td> TeleCoop (Frankreich)<\/td><\/tr> European DIGITAL SME Alliance (Europa)<\/td> Nextcloud (Deutschland)<\/td> The Good Cloud (Niederlande)<\/td><\/tr> Anwaltskanzlei Fabiano (Italien)<\/td> Nord Security (Litauen)<\/td> Tuta Mail (Deutschland)<\/td><\/tr> FlokiNET (Island)<\/td> Octopuce (Frankreich)<\/td> Unicorns Lithuania (Litauen)<\/td><\/tr> FFDN (Frankreich)<\/td> Olvid (Frankreich)<\/td> Volla Systeme GmbH (Deutschland)<\/td><\/tr> Gentils Nuages (Frankreich)<\/td> OpenCloud (Deutschland)<\/td> WEtell (Deutschland) <\/td><\/tr> Hashbang (Frankreich)<\/td> OpenTalk (Deutschland)<\/td> Wire (Schweiz)<\/td><\/tr> Heinlein Gruppe (Deutschland)<\/td> Phoenix R&D (Deutschland)<\/td> XWiki SAS (Frankreich)<\/td><\/tr> LeBureau.coop (Frankreich)<\/td> Proton (Schweiz)<\/td> zeitkapsl (\u00d6sterreich)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n