Ob auch die Behörden anderer Länder diese Software zur Fahndung genutzt haben, ist unklar, bislang schweigen sich die übrigen Landeskriminalämter noch aus. Ebenfalls unklar ist, ob die Software, die der Chaos Computer Club zur Analyse erhalten hat, identisch ist mit der Fassung, die dem CCC vorlag - angeblich sei die Software für jeden Einzelfall nur aus den Modulen zusammen gesetzt worden, die vom Bundesverfassungsgericht zugelassen und für die jeweilige Ermittlung erforderlich gewesen seien.
Dem steht jedoch die Herkunft des Samples entgegen: Ein Anwalt hat dem CCC den Trojaner zugespielt, und der hat sie von einem Mandanten, auf dessen Rechner sich dieser Trojaner befunden hat.
Im Code des Trojaners stecken Funktionen, die zuvor vom Bundesverfassungsgericht ausdrücklich als unzulässig deklariert wurden: So ermöglicht es der Trojaner, einen befallenen Rechner fernzusteuern, darauf beliebige Dateien abzulegen (etwa, um einem Verdächtigen falsche Beweise unterzuschieben), ihn vollständig zu durchsuchen, und sogar Webcam und Mikrofon zu aktivieren, um einen Verdächtigen zu beobachten und zu belauschen.
Zugegeben, das Risiko, auf ähnliche Weise von Kriminellen ausgespäht zu werden, ist weit höher. Aber Kriminelle finanzieren ihre Schadsoftware zumindest nicht aus Steuergeldern.
