Für die Verabschiedung des novellierten BKA-Gesetzes einschließlich der Online-Durchsuchung spielt die anhängige Verfassungsbeschwerde gegen den nordrhein-westfälischen Verfassungsschutz eine wichtige Rolle. Hierfür wurden technische Gutachten in Auftrag gegeben, deren Ergebnis nun vorliegt. Allen diesen Gutachten ist gemein, daß sie erhebliche Zweifel an der technischen Durchführbarkeit der Online-Durchsuchung haben.
Mehrere Gutachter beschreiben Möglichkeiten, welche die Erkennung eines "Bundestrojaners" ermöglichen, und all diesen Möglichkeiten ist gemein, daß es mit faktisch nicht realisierbarem Aufwand verbunden wäre, diese zu unterbinden. Die Verwendung von nicht publizierten Sicherheitslücken wird als extrem kritisch betrachtet, da dies den Marktwert solcher Lücken drastisch steigern dürfte und somit kontraproduktiv für die Sicherheit der IT-Landschaft wäre - eine Sicherheitslücke wäre ja unpubliziert bedeutend mehr wert als das Veröffentlichen der Schwachstelle.
Als realistisch und praktikabel wird das "traditionelle, robuste Agentenhandwerk" bezeichnet: Das Anbringen von Keyloggern oder das Abhören der elektromagnetischen Abstrahlen (Tempest-Angriff) ist technisch machbar, schwerer zu entdecken und obendrein kompatibel mit der aktuellen Gesetzeslage - Gesetze und Rechtssprechung zum großen Lauschangriff (Anbringen von Wanzen - jetzt eben auch am Rechner) oder der (bis dato primär akustischen oder audiovisuellen) Wohnraumüberwachung gibt es bereits.