Der Begriff Online-Durchsuchung ist ein irreführender Begriff der falsche Assoziationen weckt. Eine normale Durchsuchung wird mit dem Wissen des Beschuldigten und unter Zeugen durchgeführt. Beim Ausspähen von Daten durch einen Bundestrojaners wird naturgemäß weder der Betroffene informiert noch gibt es Zeugen. Wie soll sichergestellt werden das keine Daten manipuliert oder auf dem Zielcomputer platziert werden können? Wie wird sichergestellt das der angegriffene Computer tatsächlich dem Verdächtigen gehört, was wenn der Computer von mehreren Personen genutzt wird, oder der Bundestrojaner selbst eine Schwachstelle hat, die es Dritten ermöglicht Daten zu manipulieren? Es ist fraglich ob so gerichtsfeste Beweise gewonnen werden können.

Fraglich ist auch wie die nötige Spionagesoftware auf den entsprechenden Computer gelangen soll. Sollen hier heimliche Wohnungseinbrüche erfolgen um die Hardware direkt zu manipulieren? Oder möchte man Sicherheitslücken in der installierten Software ausnutzen?Es erscheint wenig realistisch das der Staat ein umfangreiches Arsenal an Trojanern für verschiedenste Betriebssysteme und darauf laufende Software entwickelt und pflegt. Neben dem enormen Aufwand stellt sich ausserdem die Frage wie mit den entdeckten Sicherheitslücken umgegangen werden soll. Sollten diese nicht schnellst möglich dem Hersteller der Software gemeldet werden, damit dieser sie stopfen kann bevor sie von Kriminellen gefunden und ausgenutzt werden?

Letztendlich macht sich der Staat hier die Methoden von Kriminellen zu eigen. Das führt zu dem Widerspruch dass der Staat einerseits zahlreiche Initiativen betreibt um Computer sicherer zu machen und sich zu diesem Zweck ein eigenes Bundesamt für Sicherheit in der Informationstechnik leistet, und auf der anderen Seite die Polizei darauf setzt in schlecht gesicherte Computer einzudringen.

Auch das Vertrauen in die Zahlreichen e-Governement Initiativen wird durch die Möglichkeit eines Bundestrojaners untergraben.

Muss in Zukunft damit gerechnet werden das staatliche IT Projekte (z.B. ELSTER, de-Mail) versteckte Hintertüren enthalten können um den Behörden (oder anderen die von diesen Hintertüren wissen) Zugang zu Computern zu geben?

Das Bundesverfassungsgericht hat 2008 die Regelungen zur Online-Durchsuchung in NRW als verfassungswidrig abgelehnt und gleichzeitig das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme geschaffen. Dieses Urteil zeigt dass der Gesetzgeber sich hier in einem höchst sensiblen Bereich bewegt und in wichtige Grundrechte eingreift.

Aus den oben genannten rechtlichen, technischen und gesellschaftlichen Gründen lehnt der Chaos Computer Club Trier die Einführung eines staatlichen Trojaners ab und verweist auf die bereits bestehenden und ausreichende Möglichkeiten wie Telekommunikationsüberwachung und eine normale Durchsuchung mit Beschlagnahmung des Computers."