In der Diskussion sind zur Zeit so genannte Online-Durchsuchungen von PCs. Was eher prosaisch klingt, ist nichts anderes als ein staatlich initiierter Hackerangriff, um Informationen für Strafverfahren zu erhalten. Denkbar ist ein Spionage-Code oder eine Hintertür, eine so genannte backdoor in Betriebssystemen. Immer wieder fällt in diesem Zusammenhang das Stichwort Trojaner. Dies sind Programme, die im Hintergrund laufen und einen Zugriff auf Informationen ermöglichen. Eine mögliche Methode ist in Windows bereits eingebaut: Das System-Tool Remote Desktop erlaubt es, einen Rechner komplett zu übernehmen. Das Tool ist standardmäßig deaktiviert. Ist es aktiviert, warnt Windows den Anwender ausdrücklich. Diese Warnung könnte Windows am nächsten patchday problemlos beseitigen. Microsoft erklärt ausdrücklich, dass es keine Vereinbarung mit staatlichen Stellen, weder in Deutschland noch anderswo gibt, die das Eindringen auf Computersysteme für Behörden ermöglichen, so Microsoft-Sprecher Thomas Baumgärtner. Ein weiterer Problemfaktor für die Ermittlungsbehörden sind die Antiviren-Hersteller. Ein Hackerangriff macht nur dann Sinn, wenn er entsprechende Virenschutz-Software unterlaufen kann. Auch die Virenhersteller erklären unisono, hier nicht mit staatlichen Behörden zusammenzuarbeiten. Zudem gibt es dutzende Antiviren-Software-Hersteller, so dass ein einheitliches "Übersehen" eines staatlichen Trojaners wohl eher ausgeschlossen ist.
Im Gegensatz zu den massenhaft auftretenden Trojanern wird man jedoch davon ausgehen können, dass die staatlichen Hackerprogramme nur vereinzelt eingesetzt werden und somit, da die Signatur nicht öffentlich bekannt ist und insofern auch kein Leidensdruck besteht, von den Antivirenprogrammen übersehen wird.
Für das Strafrecht hat der Bundesgerichtshof nunmehr durch Beschluss vom 31.01.2007, Az: StB 18/06 entschieden, dass die so genannte verdeckte Onlinedurchsuchung mangels Ermächtigungsgrundlage unzulässig ist. Dies hat jedoch nicht zur Folge, dass es keine staatlichen Versuche gibt, auf Computer zuzugreifen. Das Verfassungsschutzgesetz von Nordrhein-Westfalen enthält eine ausdrückliche Ermächtigungsgrundlage, dass als nachrichtendienstliche Mittel auch Maßnahmen, wie der heimliche Zugriff auf Computer mit dem Einsatz technischer Mittel zulässig sind. Diese Zugriffe unterliegen von vorn herein keiner gerichtlichen Kontrolle, lediglich ein parlamentarisches Gremium kontrolliert die entsprechenden Aktionen. Eine nachträgliche Mitteilung der Betroffenen ist hier eher die Ausnahme. Der Überwachte hat also praktisch keine Möglichkeit, eine gerichtliche Kontrolle in Anspruch zu nehmen. Dies steht im krassen Gegensatz zu einer Hausdurchsuchung, bei der vorgeschrieben ist, dass entweder der Inhaber der Räume oder eine neutrale Person ein Anwesenheitsrecht bei der Durchsuchung hat und überprüfen kann, was die Staatsanwaltschaft konkret in den Räumen macht. Obwohl es sich um Landesgesetz des Verfassungsschutzes Nordrhein-Westfalen handelt, gilt dies nicht nur für Rechner, die in Nordrhein-Westfalen stehen. Das Gesetz gilt für sämtliche Rechner, die im Visier des Verfassungsschutzes von Nordrhein-Westfalen stehen, so dass auch andere Bundesländer betroffen sein können.
Für das Strafverfahren hat der Bundesgerichtshof deutlich gemacht, dass es für eine Online-Durchsuchung keinerlei rechtliche Grundlagen gibt. Dieses ergibt sich weder aus § 102 Strafprozessordnung (StPO), nämlich der Durchsuchung beim Verdächtigen, noch aus § 110 StPO (Durchsuchung von Papieren und auch elektronischen Speichermedien). In der Entscheidung des Bundesgerichtshofes heißt es sehr schön:
"Das Bild der Strafprozessordnung von einer rechtmäßigen Durchsuchung ist dadurch geprägt, dass Ermittlungsbeamte am Ort der Durchsuchung körperlich anwesend sind und die Ermittlungen offenlegen."