Das Bundesinnenministerium hat den sogenannten Bundestrojaner freigegeben. Die Software soll zur sogenannten Quellen-Telekommunikationsüberwachung (TKÜ) eingesetzt werden und nur Kommunikationsvorgänge überwachen. Dagegen soll sie ausdrücklich nicht alle weiteren Computeraktivitäten erfassen.
Laut der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, hat das Innenministerium eine standardisierte Leistungsbeschreibung zur Quellen-TKÜ erstellt, bevor die neue Software entwickelt wurde. Nach einer Stellungnahme wurde Voßhoff im weiteren Verlauf über den Fortschritt der Entwicklung informiert. „Nachdem die Software zur Quellen-TKÜ freigegeben wurde, werde ich diese einer intensiven Prüfung unterziehen“, betont Voßhoff.
Deutlich grundsätzlichere Probleme mit der Schadsoftware hat Jan Korte, stellvertretender Vorsitzender der Fraktion DIE LINKE im Bundestag. „Auch ein staatlicher Trojaner ist auf Sicherheitslücken angewiesen und nutzt diese gezielt aus.“ Dabei sei gerade das BKA im Verbund mit dem Bundesamt für Sicherheit in der Informationstechnik damit beauftragt, solche Sicherheitslücken im Interesse der Bürgerinnen und Bürger zu schließen. „Hier entstehen klare Zielkonflikte. Es ist politisch unverantwortlich, die Sicherheitsbehörden solchen Konflikten auszusetzen.“
Korte bezweifelt zudem den Sinn des Bundestrojaners für die Ermittlungsarbeit. „Wenn das BKA die Anforderungen des Bundesverfassungsgerichts ernst nimmt, dürfte der Trojaner erst bei großer Gefahr eingesetzt werden. Die technischen Voraussetzungen lassen aber einen kurzfristigen Einsatz gar nicht zu.“
Mit der Frage der Effizienz hat sich Eckhardt vom BvD in seiner Dissertation befasst. „In der Praxis verschiebt sich der Erkenntnisgewinn wohl von dem einen Beweis (bsp. einem Geständnis im Telefonat oder Tatbeschreibung) zu Erkenntnissen über Strukturen, Zusammenhänge und Entwicklungen der Täter“, prognostiziert er. Eckhardt zweifelt, „ob die TKÜ mit dem gebotenen Maß der Verhältnismäßigkeit mit Blick auf den Erkenntnisgewinn eingesetzt wird".
Für die Bundesdatenschutzbeauftragte Andrea Voßhoff ist in dieser Frage klar: „Dafür sehe ich die Strafverfolgungs- und Polizeibehörden in der Darlegungs- und Beweispflicht.“