Dirk Fox von Secorvo Security Consulting meint in seinem Gutachten, es seien tatsächlich "keine Möglichkeiten bekannt, eine Online-Durchsuchung so zu gestalten, dass ein Zielsystem nicht wirksam davor geschützt werden kann. Der Betreiber des Zielsystems kann durch geeignete Maßnahmen entweder die Installation ("Einnistung") der Durchsuchungssoftware auf seinem System verhindern oder durch Sicherheitssoftware die Arbeit der Durchsuchungssoftware aufdecken oder zumindest erheblich behindern."
Um den Erfolg von Online-Durchsuchungen sicherzustellen, müssten die Hersteller von Betriebssystemen und/oder Sicherheitssoftware dazu gezwungen werden, Sicherheitslücken offen zu lassen. Die wiederum würden auch Cyberkriminellen Tür und Tor öffnen. "Sollten Hersteller dazu gezwungen werden, Lücken für staatliche Stellen einzubauen, würde dies zwangläufig dazu führen, dass Sicherheitssoftware löchrig wird wie ein Schweizer Käse. Damit wird der geplante Bundestrojaner zu einer Gefahr für das gesamte Internet", warnt Thorsten Urbanski, Sprecher des Software-Hauses G DATA.
