Bei der ausgelaufenen Regelung handelt es sich um eine befristete Ausnahme, die seit der letzten Verlängerung der freiwilligen CSAM-Erkennung im Jahr 2024 in Kraft ist. Über einen dauerhaften Rechtsrahmen verhandelt das Parlament bereits seit November 2023, doch wegen tiefer Meinungsverschiedenheiten kam bislang keine Einigung zustande. Die Abstimmung war der Höhepunkt mehrwöchiger Auseinandersetzungen zwischen dem Parlament auf der einen sowie nationalen Regierungen und EU-Kommissaren auf der anderen Seite, die eine Verlängerung wollten.
Wortführerin der Kritik ist Ella Jakubowska, Leiterin des Bereichs Politik bei der Bürgerrechtsorganisation eDRI. Das Verfahren ermögliche es großen Technologiekonzernen, sämtliche privaten Nachrichten, intimste Details und alle privaten Chats zu durchsuchen, und stelle damit einen schwerwiegenden Eingriff in das Recht auf Privatsphäre dar. Es richte sich nicht gezielt gegen Personen, die des Kindesmissbrauchs verdächtigt würden, sondern potenziell gegen alle und das jederzeit. Jakubowska verwies zudem darauf, dass es keine belastbaren Statistiken über die Wirksamkeit des Scannens gebe, und führte Fälle an, in denen unschuldige Menschen fälschlich der Verbreitung von CSAM beschuldigt worden seien, weil die Werkzeuge nicht so zuverlässig arbeiteten, wie ihre Entwickler behaupteten.
Catherine De Bolle, Exekutivdirektorin von Europol, äußerte sich alarmiert über das Votum. Sie sprach von einem starken Anstieg von CSAM im Internet in jüngster Zeit und warnte, die Strafverfolgung werde bei Ermittlungen nun erheblich behindert. In einer Erklärung zeigte sie sich „zutiefst besorgt über die möglichen operativen Auswirkungen" der Entscheidung.
Nach Angaben De Bolles verarbeitete Europol im vergangenen Jahr rund 1,1 Millionen sogenannte CyberTips — Hinweise auf mögliches CSAM, die durch das Scannen zustande kamen. Sie rechnet künftig mit einem deutlichen Rückgang dieser Meldungen. Das Vorgehen des Parlaments werde die Fähigkeit untergraben, Ermittlungsansätze zu CSAM aufzuspüren, und damit die Sicherheitsinteressen der EU bei der Identifizierung von Opfern und dem Schutz von Kindern stark beeinträchtigen.
Die Technologiekonzerne treten entschieden für das Scannen ein und bezeichnen es als unverzichtbares Werkzeug zum Schutz von Kindern. Am 19. März veröffentlichten unter anderem Google, Snapchat, Microsoft, TikTok und Meta eine Erklärung, in der sie sich „zutiefst besorgt" zeigten. Ein Verzicht auf Maßnahmen verringere die Rechtssicherheit, die es Unternehmen seit fast 20 Jahren ermöglicht habe, bekanntes Missbrauchsmaterial in Kommunikationsdiensten freiwillig zu erkennen und zu melden.
Ihre Erkennungswerkzeuge stellten die Unternehmen als hochwirksam dar: Per Hash-Abgleich würden digitale Fingerabdrücke erzeugt, die bekanntes CSAM identifizieren und mit zuvor erfasstem, in einer gesicherten Datenbank gespeicherten Material abgleichen. Das System gewährleiste eine präzise Erkennung und halte zugleich Datenschutzgrundsätze ein.
