Ostateczny werdykt: zezwala się na inwigilację online, jednak tylko w przypadkach, gdy istnieje poważne zagrożenie dla bardzo ważnych, prawnie chronionych interesów oraz są spełnione określone kryteria. Ponadto, po raz pierwszy od 1983 r., zostanie wprowadzone nowe prawo podstawowe. W 1983 r. wprowadzono prawo decydowania przez osobę fizyczną o ujawnianiu i wykorzystywaniu swoich danych osobowych. Celem nowego prawa jest zagwarantowanie integralności systemów IT oraz poufności danych przechowywanych w tych systemach.

Katalizatorem takich działań była zbiorowa skarga przeciwko ustawie niemieckiego landu Nordrhein-Westfalen. Ustawa ta zezwala na instalację programów szpiegujących na komputerach domniemanych przestępców i terrorystów. To właśnie od tego programu, służącego do przechwytywania haseł, czytania zawartości dysków, przechwytywania zaszyfrowanych rozmów i przesyłani tego wszystkiego przez Internet do organów prowadzących inwigilację, powstał termin "inwigilacja online".

Czas pokaże, jakie będą skutki tego werdyktu w praktyce. Bez wątpienia ustawa landu Nordrhein-Westfalen o ochronie konstytucji wymaga modyfikacji. Tymczasem dyskusje na temat oprogramowania, który zyskał przydomek Bundestrojan, będą trwały.

Nie będzie to miało żadnego wpływu na naszą pracę jako firma antywirusowa. Jak już pisaliśmy, trojan wykorzystujący takie same metody jak oprogramowanie spyware tworzone przez twórców wirusów (który z dużym prawdopodobieństwem zostanie wykryty przez nasze proaktywne metody, takie jak heurystyka, analiza zachowań itd.), nawet jeśli jest finansowany przez rząd, musi być traktowany jak potencjalne szkodliwy. Mimo że będziemy potrafili wykryć taki program, nie zaklasyfikujemy go jako Bundestrojan. Wątpię, aby władze dostarczyły firmom antywirusowym jego próbki, dlatego też będziemy musieli sklasyfikować go na podstawie jego zachowania, tak jak w przypadku każdego innego potencjalnie niechcianego programu.