Im Ministerrat der EU gibt es Überlegungen, das Instrument der Websperren erheblich auszubauen: aus einem erst jetzt bekannt gewordenen Änderungsvorschlag vom September 2022 wird ersichtlich, dass der Internetverkehr weit mehr überwacht werden soll als bisher bekannt.
Am 11. Mai 2022 hat die EU-Kommission einen Vorschlag für eine Verordnung des EU-Parlaments und des Rates zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern (2022/0155(COD) vorgestellt. Anbieter von Hosting- oder Kommunikationsdiensten spielen dabei eine besondere Rolle, wobei sich freiwillige Maßnahmen als unzureichend erwiesen hätten, um dem Missbrauch von Online-Diensten zum Zwecke des sexuellen Missbrauchs von Kindern entgegenzuwirken; daher seien einheitliche Vorschriften für die Aufdeckung, Meldung und Entfernung von sexuellem Kindesmissbrauch im Internet erforderlich. Zu diesem Zweck sieht Artikel 16 des Vorschlags Sperranordnungen vor. In Absatz 1 heißt es: „Die Koordinierungsbehörde am Niederlassungsort ist befugt, bei der zuständigen Justizbehörde des Mitgliedstaats, der sie benannt hat, oder einer anderen unabhängigen Verwaltungsbehörde dieses Mitgliedstaats den Erlass einer Sperranordnung zu beantragen, mit der ein Anbieter von Internetzugangsdiensten, der der rechtlichen Zuständigkeit dieses Mitgliedstaats unterliegt, verpflichtet wird, angemessene Maßnahmen zu ergreifen, um zu verhindern, dass Nutzer auf bekannte Darstellungen sexuellen Kindesmissbrauchs zugreifen können, die von allen URL-Adressen auf der gemäß Artikel 44 Absatz 2 Buchstabe b vom EU-Zentrum bereitgestellten einschlägigen Liste in der Datenbank mit Indikatoren angezeigt werden“. Die folgenden Regelungen des Entwurfs sollen Sperranordnungen im Hinblick auf die Verhältnismäßigkeit einschränken; so müssen zum Beispiel Beweise vorliegen, dass der Dienst in den letzten zwölf Monaten in beträchtlichem Umfang für den Zugriff oder den versuchten Zugriff von Nutzern auf die in den URL-Adressen angezeigten Darstellungen sexuellen Kindesmissbrauchs genutzt wurde.
Geht es nach der Tschechischen Republik, die in der 2. Jahreshälfte 2022 den Vorsitz im Ministerrat der EU innehatte, gehen diese Sperrmöglichkeiten nicht weit genug. Wie aus einem überarbeiteten Entwurf vom 15. September 2022 hervorgeht, der erst jetzt öffentlich wurde, soll statt der »Koordinierungsbehörde« jede kompetente Behörde handlungsbefugt sein. Ausserdem soll sie gleich selbst handeln können, ohne bei einer Justizbehörde oder einer Verwaltungsbehörde einen Antrag stellen zu müssen. Vor allem aber soll der Zusatz „bekannte“ vor „bekannte Darstellungen“ gestrichen werden; das hätte zur Folge, dass die Zugangsanbieter den Inhalt des Internetverkehrs aller Nutzer überwachen müssten, um auch unbekannte Darstellungen zu erfassen. Nach Ansicht der Bürgerrechtsorganisation European Digital Rights (EDRi) ließe sich das praktisch nur umsetzen, wenn eine fehleranfällige künstliche Intelligenz zum Einsatz käme, die unbekannte Darstellungen aufspüren kann. Eine derartige allgemeine Überwachung des Internetverkehrs sei nicht nur verboten, sondern auf Ebene der URL wegen des faktischen Standards HTTPS auch technisch unmöglich, da die vollständige URL zwischen dem Browser des Nutzers und dem Webserver durchgehend verschlüsselt sei. DNS-Blocking sei zwar möglich, erfordere jedoch eine andere Verhältnismäßigkeitsprüfung, als die der Vorschlag aktuell vorsieht. Insgesamt spricht EDRi von einer
»toxic combination which creates a high risk of over-removal of legal content.«
Der Deutsche Bundestag hat sich am 19. Januar 2023 mit dem Vorschlag befasst. Ein Antrag der Linksfraktion, eine Stellungnahme des Bundestages gegenüber der Bundesregierung zu erwirken, blieb ohne Erfolg. Dass die Änderungsvorschläge aus der Amtszeit der tschechischen Ratspräsidentschaft unverändert durchgewunken werden, gilt aber als unwahrscheinlich.