Schon seit Jahren war bekannt, dass Ermittlungbehörden eine umgangsprachlich "Staatstrojaner" genannte Schadsoftware auf Computer von Personen oder Firmen einschleußen, die in ihr Fadenkreuz gerückt sind. Im Herbst 2011 wurden die neueste Entwicklungsgeneration des Staatstrojaners und ihre Vorgängerin vom Chaos Computer Club (CCC) technisch analysiert. Die Expertise des CCC fiel verheerend aus, der Innenminister musste das Spionageprojekt in Folge vorerst auf Eis legen.

Der CCC kommt technisch fundiert zum unmissverständlichen Urteil:

"Es ist nicht möglich, einen Trojaner zu entwickeln, den unautorisierte Dritte nicht imitieren könnten. Alles dazu notwendige Wissen steckt schließlich im Trojaner selbst, den man per Definition in dem Moment aus der Hand gibt, wenn man ihn auf dem Fremdsystem installiert. Hier kann er jederzeit entdeckt und untersucht werden. Mit Trojanern erlangte Erkenntnisse sind daher generell nicht gerichtsfest. Der CCC fordert, diese einfache Erkenntnis zu verinnerlichen und gesetzlich zu verankern.
'Per Trojaner erlangte Beweise dürfen generell nicht vor Gericht verwertet werden. Die Exekutive darf kein rechtsfreier Raum sein', sagte ein CCC-Sprecher."

Die ausführlichen Berichte des CCC:

Chaos Computer Club analysiert Staatstrojaner, 08.10.2011
"Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können."

Chaos Computer Club analysiert aktuelle Version des Staatstrojaners, 26.10.2011
"Dem Chaos Computer Club (CCC) wurde jüngst eine noch fast fabrikneue Version des Staatstrojaners zugetragen. Der Vergleich zur älteren, vom CCC bereits analysierten Version mit dem aktuellen Schnüffel-Code vom Dezember 2010 förderte neue Erkenntnisse zutage. Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich "revisionssichere Protokollierung" manipuliert werden. Der CCC fordert daher einen vollständigen Verzicht auf Trojanereinsätze in Ermittlungsverfahren."