{"id":94,"date":"2026-06-15T20:34:36","date_gmt":"2026-06-15T20:34:36","guid":{"rendered":"https:\/\/shattered.io\/dk\/2026\/06\/15\/chatkontrol-eu-2026\/"},"modified":"2026-06-16T08:25:08","modified_gmt":"2026-06-16T08:25:08","slug":"chatkontrol-eu-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/dk\/chatkontrol-eu-2026\/","title":{"rendered":"Chatkontrol falder: 311 nej i EU-Parlamentet [2026]"},"content":{"rendered":"\n

Chatkontrol blev det mest bet\u00e6ndte teknologipolitiske ord i Danmark i andet halv\u00e5r af 2025. Da Danmark overtog formandskabet i R\u00e5det for Den Europ\u00e6iske Union den 1. juli 2025, satte regeringen forslaget om obligatorisk scanning af private beskeder \u00f8verst p\u00e5 dagsordenen. Ni m\u00e5neder senere, den 26. marts 2026, stemte Europa-Parlamentet 228 mod 311 om at forl\u00e6nge de midlertidige regler, og den 3. april 2026 udl\u00f8b hele det juridiske grundlag for frivillig scanning. Resultatet er et af de mest dramatiske nederlag for masseoverv\u00e5gning af kommunikation i EU’s historie.<\/p>\n\n\n\n

Denne analyse gennemg\u00e5r, hvad chatkontrol er, hvordan Danmarks formandskab fors\u00f8gte at lande et kompromis, hvorfor forslaget kollapsede, og hvad det betyder for kryptering, tech-sektoren og helt almindelige danske brugere. Tallene, datoerne og akt\u00f8rerne i artiklen stammer fra offentlige kilder fra 2025 og 2026, blandt andre Europa-Parlamentet, Europa-Kommissionen, European Digital Rights (EDRi) og brancheorganisationen Bitkom.<\/p>\n\n\n\n

Hvad er chatkontrol, og hvorfor deler det vandene?<\/h2>\n\n\n\n

Chatkontrol er k\u00e6lenavnet, som modstanderne har givet EU’s forordning om bek\u00e6mpelse af seksuelt misbrug af b\u00f8rn p\u00e5 nettet, p\u00e5 engelsk CSA Regulation. Europa-Kommissionen fremlagde forslaget den 11. maj 2022 under dav\u00e6rende kommiss\u00e6r for indre anliggender Ylva Johansson. Det officielle form\u00e5l er at forpligte digitale tjenester til at opdage, rapportere og fjerne materiale om seksuelt misbrug af b\u00f8rn (CSAM).<\/p>\n\n\n\n

Kernen i striden er detektionsordrer. I den oprindelige tekst kunne en myndighed p\u00e5l\u00e6gge en tjeneste som beskedapps, e-mail eller cloud-lagring at scanne brugernes indhold for kendt og ukendt misbrugsmateriale samt for grooming. Fordi mange af disse tjenester bruger end-to-end-kryptering, ville scanningen i praksis skulle foreg\u00e5 p\u00e5 selve enheden, f\u00f8r beskeden krypteres. Den teknik kaldes client-side scanning, og det er her, kryptografer, digitale rettighedsorganisationer og en stor del af tech-industrien s\u00e6tter h\u00e6lene i.<\/p>\n\n\n\n

Fortalerne, herunder b\u00f8rnebeskyttelsesorganisationer som Internet Watch Foundation (IWF), argumenterer for, at platformene ellers bliver fristeder for overgrebsmateriale. Modstanderne mener, at obligatorisk scanning af alle borgeres private kommunikation er uforholdsm\u00e6ssig masseoverv\u00e5gning, der bryder med b\u00e5de kryptering og grundl\u00e6ggende rettigheder. Den konflikt er ikke ny, men den toppede under det danske formandskab.<\/p>\n\n\n\n

Tidslinjen: fra Bruxelles 2022 til afstemningen i 2026<\/h2>\n\n\n\n

Sagen har bev\u00e6get sig gennem fire formandskaber, f\u00f8r den n\u00e5ede sit forel\u00f8bige klimaks i for\u00e5ret 2026. Det belgiske, ungarske og polske formandskab fors\u00f8gte alle at samle et kvalificeret flertal i R\u00e5det i 2024 og 2025, men mislykkedes hver gang. Det danske formandskab arvede alts\u00e5 en sag, der allerede havde fejlet tre gange. Tabellen nedenfor samler de centrale datoer.<\/p>\n\n\n\n

\n
Dato<\/th>Begivenhed<\/th>Kilde<\/th><\/tr><\/thead>
11. maj 2022<\/td>Kommissionen freml\u00e6gger CSA-forordningen under kommiss\u00e6r Ylva Johansson<\/td>Europa-Parlamentet, EDRi<\/td><\/tr>\n
2024-2025<\/td>Tre formandskaber (Belgien, Ungarn, Polen) opn\u00e5r ikke kvalificeret flertal i R\u00e5det<\/td>Europa-Parlamentet<\/td><\/tr>\n
1. juli 2025<\/td>Danmark overtager EU-formandskabet og prioriterer forslaget<\/td>Det danske formandskabs program<\/td><\/tr>\n
30. oktober 2025<\/td>Det danske formandskab fjerner de obligatoriske detektionsordrer fra R\u00e5dets udkast<\/td>Internet Watch Foundation<\/td><\/tr>\n
Ultimo november 2025<\/td>R\u00e5det n\u00e5r en f\u00e6lles holdning uden obligatoriske detektionsordrer<\/td>eucrim<\/td><\/tr>\n
19. december 2025<\/td>Kommissionen foresl\u00e5r at forl\u00e6nge den midlertidige frivillige scanning til 3. april 2028<\/td>eucrim<\/td><\/tr>\n
26. marts 2026<\/td>Europa-Parlamentet forkaster forl\u00e6ngelsen med 228 mod 311 stemmer<\/td>eucrim<\/td><\/tr>\n
3. april 2026<\/td>Den midlertidige forordning om frivillig scanning udl\u00f8ber<\/td>eucrim<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Tidslinjen viser et m\u00f8nster: et ambiti\u00f8st forslag fra 2022, der gentagne gange l\u00f8b ind i en blokerende minoritet i R\u00e5det, og som til sidst blev udvandet og dern\u00e6st tabte sit midlertidige sikkerhedsnet i Parlamentet. For at forst\u00e5, hvorfor det endte s\u00e5dan, skal man se n\u00e6rmere p\u00e5 det danske formandskabs man\u00f8vrer.<\/p>\n\n\n\n

Danmarks formandskab satte chatkontrol p\u00e5 dagsordenen<\/h2>\n\n\n\n

I det officielle program for det danske formandskab blev CSA-forordningen markeret som en h\u00f8j prioritet. Danmark meldte ud, at man ville freml\u00e6gge et kompromisforslag allerede den 1. juli 2025, formandskabets f\u00f8rste dag. Ambitionen var klar: at bryde det d\u00f8dvande, som tre tidligere formandskaber havde efterladt, og lande en aftale i R\u00e5det.<\/p>\n\n\n\n

Det danske udkast fra efter\u00e5ret 2025 blev af flere iagttagere beskrevet som en bev\u00e6gelse mod et bredt, obligatorisk regime. Brancheorganisationen Bitkom konstaterede i et udspil dateret 19. september 2025, at “Denmark proposes mandatory chat control”, alts\u00e5 at Danmark foreslog obligatorisk chatkontrol. Bitkom bakkede op om m\u00e5let om at bek\u00e6mpe overgreb, men advarede samtidig om hensynet til cybersikkerhed og grundl\u00e6ggende rettigheder.<\/p>\n\n\n\n

Den danske strategi var politisk risikabel. Forslaget om at scanne private beskeder havde mobiliseret en bred koalition af kritikere p\u00e5 tv\u00e6rs af partiskel, fra digitale rettighedsorganisationer til store dele af teknologisektoren. Da modstanden voksede, \u00e6ndrede formandskabet kurs.<\/p>\n\n\n\n

Vendepunktet: Danmark droppede de obligatoriske scanningsordrer<\/h2>\n\n\n\n

Det afg\u00f8rende skift kom den 30. oktober 2025. If\u00f8lge Internet Watch Foundation annoncerede det danske formandskab, at det ville fjerne de obligatoriske detektionsordrer fra R\u00e5dets version af forordningen. Det var netop disse ordrer, der havde gjort forslaget til “chatkontrol” i kritikernes \u00f8jne, fordi de i praksis ville tvinge tjenester til at scanne krypteret kommunikation.<\/p>\n\n\n\n

Mediet Euractiv beskrev man\u00f8vren som, at det danske formandskab “backed away from chat control”, alts\u00e5 trak sig fra chatkontrol. Ultimo november 2025 n\u00e5ede R\u00e5det en f\u00e6lles holdning, der bevarede de strukturelle elementer fra 2022-forslaget, risikovurdering, risikoreduktion, fjernelsesordrer, tilsyn og det planlagte EU-center, men bevidst udelod de obligatoriske detektionsordrer. Med andre ord: rygraden i forslaget overlevede, men det mest indgribende element blev sk\u00e5ret v\u00e6k.<\/p>\n\n\n\n

For b\u00f8rnebeskyttelsesorganisationer var det en skuffelse. IWF udtrykte den 11. november 2025 forst\u00e5else for, at man ville undg\u00e5 et juridisk tomrum, men efterlyste st\u00f8rre ambition i forhandlingerne. For digitale rettighedsorganisationer som EDRi og CDT Europe var det derimod et delvist gennembrud, om end de fortsat advarede mod resterne af forslaget. CDT Europe indsendte sin kritiske feedback til det danske udkast den 26. november 2025.<\/p>\n\n\n\n

Afstemningen der stoppede forslaget: 228 mod 311<\/h2>\n\n\n\n

Mens R\u00e5det fjernede de obligatoriske ordrer, opstod et nyt problem. De eksisterende, midlertidige regler, der tillod platforme at scanne frivilligt for overgrebsmateriale, var ved at udl\u00f8be. Den 19. december 2025 foreslog Kommissionen derfor at forl\u00e6nge denne midlertidige undtagelse helt frem til den 3. april 2028.<\/p>\n\n\n\n

Den forl\u00e6ngelse blev sagens vendepunkt. Den 26. marts 2026 stemte Europa-Parlamentet om forslaget og forkastede det med 228 stemmer for og 311 imod. Uden en forl\u00e6ngelse bortfaldt det juridiske grundlag, og den 3. april 2026 udl\u00f8b den midlertidige forordning om frivillig scanning. Resultatet er, at der i 2026 hverken findes et obligatorisk chatkontrol-regime eller den tidligere frivillige ordning p\u00e5 plads i sin gamle form.<\/p>\n\n\n\n

Det efterlader CSA-forordningen i et juridisk limbo. R\u00e5det har en holdning uden obligatorisk scanning, Parlamentet har afvist at forl\u00e6nge den midlertidige undtagelse, og de to institutioner skal stadig forhandle den endelige tekst p\u00e5 plads i trilog. For nu er den mest indgribende form for masseoverv\u00e5gning af beskeder taget af bordet, men den underliggende forordning er ikke endeligt afgjort.<\/p>\n\n\n\n

Hvad client-side scanning betyder teknisk<\/h2>\n\n\n\n

For at forst\u00e5 hvorfor kryptografer reagerer s\u00e5 kraftigt, skal man forst\u00e5 forskellen mellem serverside-scanning og client-side scanning. N\u00e5r en tjeneste ikke bruger end-to-end-kryptering, kan udbyderen scanne indholdet p\u00e5 sine egne servere. Med \u00e6gte end-to-end-kryptering kan kun afsender og modtager l\u00e6se beskeden, og udbyderen ser kun krypteret tekst. For at scanne alligevel skal kontrollen flyttes ind p\u00e5 enheden, f\u00f8r krypteringen sker.<\/p>\n\n\n\n

S\u00e5dan adskiller de to modeller sig<\/h3>\n\n\n\n

Den f\u00f8lgende forenklede pseudokode illustrerer princippet. Den er ikke kode fra et konkret produkt, men en model, der viser, hvor scanningen inds\u00e6ttes.<\/p>\n\n\n\n

\/\/ \u00c6gte end-to-end-kryptering: kun parterne kan l\u00e6se beskeden\nbesked = \"Hej\"\nkrypteret = encrypt(besked, modtagerNoegle)\nsend(krypteret)        \/\/ udbyderen ser kun krypteret data\n\n\/\/ Client-side scanning: enheden scanner FOER kryptering\nbesked = \"Hej\"\nif scanForCSAM(besked) == \"match\":\n    rapporter(besked, myndighed)   \/\/ indholdet afl\u00e6ses paa enheden\nkrypteret = encrypt(besked, modtagerNoegle)\nsend(krypteret)<\/code><\/pre>\n\n\n\n
Indvendingen fra kryptografer er, at den anden model i praksis oph\u00e6ver fordelene ved end-to-end-kryptering. N\u00e5r enheden selv kan afl\u00e6se og rapportere indhold, f\u00f8r det krypteres, bliver krypteringen en facade. EDRi formulerer det som, at forslaget ville modvirke brugen af end-to-end-kryptering og forvandle private enheder til potentielle overv\u00e5gningsredskaber. Samme bekymring g\u00e5r igen i den bredere fagdebat om, at en scanningsmekanisme, der er bygget til \u00e9t form\u00e5l, senere kan udvides til andre.<\/p>\n\n\n\n
Akt\u00f8rerne: kryptografer, industri og b\u00f8rnebeskyttelse<\/h2>\n\n\n\n
Chatkontrol-debatten har skarpt optrukne fronter. Nedenfor er de centrale akt\u00f8rer og deres dokumenterede positioner i 2025 og 2026, gengivet efter deres egne offentlige udmeldinger.<\/p>\n\n\n\n