Sicherheitsexperten hatten bis zuletzt darauf hingewiesen, der Paragraf schränke Forschung und Lehre ungebührlich ein und erhöhe nicht zuletzt auch die IT-Risiken, weil er die Beschaffung und Verwendung von Tools unter Strafe stelle, die von Administratoren genutzt werden, um die eigenen Netze auf Sicherheitslücken zu überprüfen.
Der Rechtsausschuss des Bundestages betonte zudem, unter den Paragrafen fielen lediglich Tools, deren vorrangiges Ziel es sei, Computerstraftaten zu begehen. An den Kommentar des Rechtsausschusses sind Richter bei eventuellen späteren Prozessen jedoch nicht gebunden, wohl aber an den Wortlaut des Gesetzes.