Für die Ver­ab­schie­dung des no­vel­lier­ten BKA-Ge­set­zes ein­schlie­ß­lich der On­line-Durch­su­chung spielt die an­hän­gi­ge Ver­fas­sungs­be­schwer­de gegen den nord­rhein-west­fä­li­schen Ver­fas­sungs­schutz eine wich­ti­ge Rolle. Hier­für wur­den tech­ni­sche Gut­ach­ten in Auf­trag ge­ge­ben, deren Er­geb­nis nun vor­liegt. Allen die­sen Gut­ach­ten ist ge­mein, daß sie er­heb­li­che Zwei­fel an der tech­ni­schen Durch­führ­bar­keit der On­line-Durch­su­chung haben.

Meh­re­re Gut­ach­ter be­schrei­ben Mög­lich­kei­ten, wel­che die Er­ken­nung eines "Bun­de­stro­ja­ners" er­mög­li­chen, und all die­sen Mög­lich­kei­ten ist ge­mein, daß es mit fak­tisch nicht rea­li­sier­ba­rem Auf­wand ver­bun­den wäre, diese zu un­ter­bin­den. Die Ver­wen­dung von nicht pu­bli­zier­ten Si­cher­heits­lü­cken wird als ex­trem kri­tisch be­trach­tet, da dies den Markt­wert sol­cher Lü­cken dras­tisch stei­gern dürf­te und somit kon­tra­pro­duk­tiv für die Si­cher­heit der IT-Land­schaft wäre - eine Si­cher­heits­lü­cke wäre ja un­pu­bli­ziert be­deu­tend mehr wert als das Ver­öf­fent­li­chen der Schwach­stel­le.
Als rea­lis­tisch und prak­ti­ka­bel wird das "tra­di­tio­nel­le, ro­bus­te Agen­ten­hand­werk" be­zeich­net: Das An­brin­gen von Key­log­gern oder das Ab­hö­ren der elek­tro­ma­gne­ti­schen Ab­strah­len (Tem­pest-An­griff) ist tech­nisch mach­bar, schwe­rer zu ent­de­cken und oben­drein kom­pa­ti­bel mit der ak­tu­el­len Ge­set­zes­la­ge - Ge­set­ze und Rechts­spre­chung zum gro­ßen Lausch­an­griff (An­brin­gen von Wan­zen - jetzt eben auch am Rech­ner) oder der (bis dato pri­mär akus­ti­schen oder au­dio­vi­su­el­len) Wohn­raum­über­wa­chung gibt es be­reits.