Der EU-Vorschlag, bekannt geworden als „Chatkontrolle“, würde eventuell dazu beitragen, Kindern zu helfen. Er würde aber in seiner jetzigen Form auch eine beispiellose Überwachungsinfrastruktur schaffen – eine, die tief in die private Kommunikation von vielen Millionen EU-Bürger:innen eingreift.

Was als Schutzschild für Kinder gedacht ist, droht zum Brecheisen gegen unsere Grundrechte zu werden. Ich finde auch nicht, dass das überzogene Rhetorik ist, denn selbst der juristische Dienst des EU-Rats (PDF) und der UN-Hochkommissar für Menschenrechte (PDF) halten die Pläne für rechtswidrig. Im Folgenden möchte ich Euch erklären, wieso ich glaube, dass der Rat der EU, der am 14. Oktober die Entscheidung treffen soll, wirklich vorsichtig sein sollte.

Der Trick mit der Verschlüsselung: Wenn Privatsphäre endet, bevor sie beginnt

Offiziell beteuert die EU-Kommission, die Ende-zu-Ende-Verschlüsselung bleibe unberührt. Doch das ist, wie Kritiker:innen sagen, ein „durchschaubarer Taschenspielertrick“. Denn die Chatkontrolle würde nicht etwa verschlüsselte Nachrichten aufbrechen – sie würde sie einfach vorher auslesen. Mithilfe der sogenannten „Client-Site-Scanning“-Technologie sollen Bilder, Videos und Links direkt auf Euren Geräten durchsucht werden, bevor sie verschlüsselt und versendet werden.

Das ist, als würde der Staat jeden Eurer privaten Briefe liest, bevor Ihr ihn in den Umschlag steckt. Das digitale Briefgeheimnis – ein Grundpfeiler der Privatsphäre – wäre damit de facto abgeschafft. Oder, wie Signal-Chefin Meredith Whittaker es auf den Punkt bringt:

Man kann keine Hintertür schaffen, auf die nur die Guten Zugriff haben.

Millionen Fehlalarme: Wenn der Algorithmus Urlaubsfotos verdächtigt

Ja, es klingt technisch, ist aber tatsächlich menschlich fatal: Die Systeme, die verdächtige Inhalte erkennen sollen, liegen regelmäßig daneben. Der Bundesdatenschutzbeauftragte warnt vor Fehlerraten von bis zu zwölf Prozent. Bei Milliarden täglicher Nachrichten in der EU wären das Millionen Fehlalarme – jeden Tag. Oder anders gerechnet: Bei zwei Milliarden WhatsApp-Nutzer:innen entspräche das 240 Millionen potenziellen Fehlalarmen!

Was das in der Praxis bedeutet? Euer Urlaubsfoto vom Strand könnte plötzlich als verdächtig markiert werden. Ein Vater, der einem Arzt ein Foto seines Kindes zur Diagnose schickt, könnte ins Visier geraten. Und während unschuldige Nutzer:innen Kontosperrungen riskieren, werden die Ermittlungsbehörden mit einer Flut von Falschmeldungen überschwemmt. Das Ergebnis: Mehr Bürokratie, weniger echter Kinderschutz.

Und wisst Ihr, was die Geschichte noch absurder macht? Diejenigen, die wirklich diese widerwärtigen Vergehen planen, werden nicht in die Falle gehen. Abbildungen von Kindesmissbrauch werden eh meistens nicht über Messenger verschickt. 

Die Büchse der Pandora: Wenn Überwachung erst einmal da ist

Die Chatkontrolle wäre nicht nur gefährlich, weil sie fehlerhaft ist – sondern, weil sie einen Dammbruch darstellen würde. Ist nämlich die Infrastruktur zur Massenüberwachung erst einmal geschaffen, lässt sie sich leicht erweitern. Heute geht es offiziell um Kinderpornografie. Morgen vielleicht um Terrorismus. Und übermorgen um Hassrede, Urheberrechtsverletzungen oder politische Inhalte.

Was hier entsteht, ist ein Werkzeugkasten für autoritäre Versuchungen – ein System, das aus gutem Willen geboren wurde, aber leicht missbraucht werden kann. Besonders gefährlich wird das für Berufsgruppen, die auf Vertraulichkeit angewiesen sind: Anwält:innen, Ärzt:innen, Journalist:innen. Wenn Quellen-, Arzt- oder Mandantenschutz nicht mehr gewährleistet ist, bricht das Fundament unserer Demokratie. Wie schnell eine Demokratie in den Grundfesten erschüttert wird, sehen wir derzeit in den USA.

Und auch wirtschaftlich wäre das Ganze ein Eigentor: Europäische Firmen warnen, die Chatkontrolle würde die digitale Souveränität der EU schwächen und kleine Anbieter ruinieren. Wer will schon einen europäischen Messenger nutzen, wenn man dort weiß: Jeder Chat könnte gescannt werden? Man nimmt Tools wie Threema oder Signal damit ja auch quasi ihre Geschäftsgrundlage. 

„Wer das digitale Briefgeheimnis mit Chatkontrolle und Vorratsdatenspeicherung aufweicht, gefährdet unsere liberale Demokratie“, warnt auch die FDP-Generalsekretärin Nicole Büttner.

Eine ungewöhnliche Allianz: Alle gegen die Chatkontrolle

Und mit der erwähnten FDP-Politikerin gelangen wir nun an den Punkt, an dem wir über eine merkwürdige Allianz sprechen sollten. Selten war sich das digitale Europa so einig wie hier – in der Ablehnung. Von Netzaktivisten über Parteien bis Wirtschaftsverbänden, von Tech-Konzernen bis Kinderschutzorganisationen: Der Widerstand gegen die Chatkontrolle zieht sich quer durch alle Lager.

• Signal, Threema und WhatsApp haben deutlich gemacht, dass sie unter solchen Bedingungen in der EU nicht weiter operieren würden.
• Der Chaos Computer Club, Reporter ohne Grenzen und die Gesellschaft für Freiheitsrechte warnen vor einer „Totalüberwachung ohne Beispiel“.
• Datenschutzbehörden in ganz Europa, darunter der BfDI und der Europäische Datenschutzausschuss (EDSA), halten den Vorschlag für „unverhältnismäßig und grundrechtswidrig“.
• Und selbst Kinderschutzorganisationen äußern Bedenken: Eine Flut an Fehlalarmen hilft keinem Kind – sie blockiert Ressourcen, die echte Fälle aufklären sollen.

Was hier entsteht, ist eine bemerkenswerte Koalition: Menschen, die sonst selten einer Meinung sind, ziehen an einem Strang. Das allein sollte der EU-Kommission zu denken geben, oder?

Deutschland als Zünglein an der Waage

Der Vorschlag hängt derzeit am seidenen Faden – und das liegt vor allem an Deutschland. Bisher hat sich die Bundesregierung im EU-Rat enthalten. Doch am 14. Oktober steht eine entscheidende Abstimmung an. Ob das Gesetz durchgeht oder scheitert, könnte dann an der deutschen Stimme liegen.

Innen- und Justizministerium schweigen bislang beharrlich. Nur aus der Fraktion der Union kam jetzt ein deutliches Wort: CDU-Fraktionschef Jens Spahn sagte am 07. Oktober in einer Pressekonferenz: 

Wir als CDU/CSU-Bundestagsfraktion sind gegen die anlasslose Kontrolle von Chats. Das wäre so, als würde man vorsorglich mal alle Briefe öffnen und schauen, ob da etwas Verbotenes drin ist. Das geht nicht, das wird es mit uns nicht geben.

Fazit: Nur die Illusion einer Lösung

Natürlich müssen wir Kinder besser schützen – auch im Netz. Aber der Zweck heiligt nicht jedes Mittel. Die Chatkontrolle belegt, wie aus einem legitimen Anliegen ein gefährlicher Irrweg werden kann. Oder einfacher ausgedrückt: „Gut gemeint“ und „gut gemacht“ trennen Welten!

Ein System, das unsere Chats scannt, bevor wir sie überhaupt abgeschickt haben, ist kein Schutzschild. Es ist ein Angriff auf die digitale Privatsphäre, auf Verschlüsselung, auf Vertrauen – auf Freiheit. Vielleicht sollten wir uns also weniger fragen, wie viel Sicherheit wir gewinnen.
Sondern wie viel Freiheit wir bereit sind, dafür aufzugeben.

Warner Brothers landete in diesem Jahr mit „A Minecraft Movie“ einen Überraschungserfolg und sorgte für lange Schlangen an den Kinokassen. Nun hat das Studio bestätigt, dass der Film rund um Klötzchen, Lamas und vieles mehr einen zweiten Teil erhalten soll. Weitere Details sind derzeit jedoch noch nicht bekannt.

Weltweiter Erfolg

Auch wenn die Ankündigung, dass das bekannte Spiel einen Film erhält, angesichts der in der Vergangenheit häufig nur durchschnittlichen Umsetzungen von Computer-Spielen für die große Leinwand seinerzeit eher Skepsis auslöste, verzeichnete „A Minecraft Movie“ bereits am ersten Wochenende, das in der Filmbranche als der entscheidende Gradmesser gilt, alleine in den USA Einnahmen von 162 Millionen US-Dollar.

Weltweit sorgten die Zuschauer im gleichen Zeitraum mit 312 Millionen US-Dollar ebenfalls für starke Zahlen, bis heute hat der erste Minecraft-Film über 957 Millionen US-Dollar eingespielt. Wird die gängige Regel zugrunde gelegt, dass ein Film etwa das Dreifache seiner Kosten einspielen muss, um als Erfolg zu gelten, dürfte dieser Status bei „A Minecraft Movie“ mit einem Budget von lediglich 150 Millionen US-Dollar schnell erreicht worden sein. In Deutschland lockte der Streifen mehr als 3 Millionen Zuschauer in die Kinos.

Inhaltlich geht es in der Umsetzung um eine Gruppe von Außenseitern, die über ein unbekanntes Portal in eine aus tausenden Klötzchen bestehende Welt gelangt – der Oberwelt. Das Kollektiv muss sich dabei anfangs in der ihnen gänzlich fremden Umgebung an eckige Schafe, spuckende Lamas und wütenden Schweine gewöhnen.

Arbeiten haben bereits begonnen

Warner Brothers hat nun angekündigt, dass ein zweiter Teil rund um die bekannte Klötzchenwelt, das nach wie vor als das am meisten verkaufte Spiel aller Zeiten gilt, in Arbeit sei. Der Kinostart ist für den 23. Juli 2027 geplant und soll damit rund zwei Jahre nach dem ersten Teil erfolgen. Derzeit befindet sich die Produktion noch in einer frühen Phase. Gegenüber Variety erklärte das Studio, dass es „im Moment noch tief in der Mine“ stecke. Auf X schrieb das Studio ergänzend „Building terrain“, ein Hinweis, der beim Start des Spiels angezeigt wird.

Bekannt ist bislang lediglich, dass Jared Hess wie im ersten Teil die Regie übernehmen und Chris Galletta erneut für das Drehbuch verantwortlich sein wird. Ob Jack Black und Jason Momoa wieder in die Rollen des „Expert Crafters“ Steve und Garett Garrison schlüpfen werden, ist bisher hingegen nicht bekannt. Momoa wird jedoch zusammen mit Mary Parent, Cale Boyter, Roy Lee, Eric McLeod, Kayleen Walters und Torfi Frans Ólafsson als Produzent des zweiten Teils fungieren, sodass durchaus Chancen auf ein Wiedersehen mit dem auf Hawaii geborenen Schauspieler bestehen.

Hühnerjockeys sollten also in Übung bleiben!

In einer Pressemitteilung kündigte Google den Rollout der Chrome-Version 141.0.7390.65/.66 für Windows und macOS sowie 141.0.7390.65 für Linux an. Das Update behebt mehrere Fehler und Leistungsprobleme, aber vor allem behebt es drei Sicherheitslücken im Zusammenhang mit der Speicherverwaltung von Chrome, von denen zwei als hochriskant eingestuft werden.

Gefährliche Schwachstellen in Chrome

Die gefährlichste Schwachstelle ist CVE-2025-11458, eine Heap-basierte Pufferüberlaufschwachstelle in der Sync-Komponente von Chrome. Dieser Fehler, der den Speicher beschädigt, ermöglicht es Angreifern, den Browser zum Absturz zu bringen oder beliebigen Code auszuführen und so möglicherweise Spyware zu installieren, Zugangsdaten zu stehlen oder die Kontrolle über das Browserverhalten zu erlangen.

In einem Szenario besucht ein Nutzer eine kompromittierte Website, die unbemerkt überlastete Synchronisationsdaten an Chrome sendet. Während der Nutzer nichts davon mitbekommt, können Angreifer bösartige Aktionen ausführen, ohne dass dafür erhöhte Rechte erforderlich sind.

Google hat den Sicherheitsforscher Raven von Kunlun Lab für die Meldung des Problems belohnt und im Rahmen seines Vulnerability Reward Program ein Kopfgeld von 5.000 US-Dollar ausgesetzt.

Hoch CVE-2025-11458: Heap-Pufferüberlauf in Sync. Gemeldet von raven bei KunLun lab am 2025-09-05

Hoch CVE-2025-11460: Verwendung nach Free in Storage. Berichtet von Sombra am 2025-09-23

Mittel CVE-2025-11211: Out of Bounds Read in WebCodecs. Gemeldet von Jakob Košir am 2025-08-29

Die zweite schwerwiegende Schwachstelle, CVE-2025-11460, betrifft die Speicherkomponente von Chrome über eine Use-after-free-Schwachstelle. Böswillige Skripte, die in Webseiten eingebettet sind, können den Speicher beschädigen und den Browser zum Absturz bringen, ohne dass der Benutzer eingreifen muss, sobald die Seite geladen ist.

Bei der dritten Schwachstelle, CVE-2025-11211, handelt es sich um eine Sicherheitslücke mit mittlerem Risiko in der WebCodecs API von Chrome. Angreifer können diese Schwachstelle ausnutzen, indem sie bösartige Videodaten in Websites einschleusen, sodass die Dekodierungs-Engine von Chrome sensible Informationen auslesen kann, oder indem sie weitere Schwachstellen einrichten.

Trotz des geringeren Schweregrads des letzten Fehlers haben alle drei Schwachstellen eine gefährliche Eigenschaft gemeinsam: Sie erfordern keine Benutzerinteraktion oder eine Ausweitung der Berechtigungen, was sie zu erstklassigen Zielen für Drive-by-Angriffe und bösartige Werbung macht. 

Schritte zum Schutz deiner Daten

Nutzer/innen wird dringend empfohlen, Chrome zu aktualisieren, sobald die neue Version verfügbar ist. Auch nach der Installation des Patches ist es wichtig, wachsam zu bleiben, vor allem wenn es darum geht, verdächtige Websites zu erkennen, dubiose Erweiterungen zu vermeiden und sich von ungeprüften Downloads fernzuhalten. Je weniger Interaktion Angreifer brauchen, desto proaktiver müssen wir sein.