V predlogu zakona je navedena nova točka 150. člena ZKP, po kateri je določen ukrep, »ki ga izvaja policija tako, da z oddaljenim dostopom na elektronsko napravo namesti programsko opremo, ki omogoča prestrezanje komunikacije že pri viru – torej preden se kriptira.« Ob tem je še poudarjeno, da je izrecno dovoljena »le uporaba programske opreme, ki ne omogoča drugega kot prepoznavanje vsebine zaščitene komunikacije. Torej ne sme iti za naprave, ki bi omogočale tako imenovano oddaljeno forenziko – spreminjan je, dodajanje in odvzemanje vsebin v elektronski napravi.« Glede na to, da nameščanje tovrstnih trojanskih konjev na naprave ni vedno mogoče na daljavo, lahko sodnik odredi tudi tajni vstop v tuje stanovanje ali druge prostore.
Božič: policija potrebuje nova orodja
Vodja centra Si-Cert Gorazd Božič pojasnjuje, da novodobni načini komunikacije (kot je denimo Skype) v osnovi vsebujejo dodatne mehanizme za šifriranje podatkov. »Če je policija lahko do sedaj prisluškovala telefonskim pogovorom preko žice, potrebujejo sedaj nova orodja, ki se lahko kosajo z enkripcijo novih tehnologij.«
Božič ob tem poudarja, da na spremembo zakona ne smemo gledati zgolj enoznačno. Razume namreč obe strani – vidik zaščite posameznika in željo policije po odkrivanju storilcev kaznivih dejanj. »Ključno vprašanje je, ali želimo, da policija uspešno preganja hujša kazniva dejanja? Kriminalci namreč uporabljajo novodobne tehnologije komuniciranja in se temu veliko hitreje prilagajajo kot pa državni organi pregona.« Božič dodaja, da je pri predlagani spremembi zakona nujna javna razprava, saj si lahko sicer obetamo veliko stopnjo skepticizma in negodovanja.
Uporaba škodljive kode oziroma trojanskih konjev je seveda zelo kontroverzno področje. Tu gre najprej omeniti zloglasni vohunski program bundestrojaner, ki ga je nemška vlada poleg uradnega pregona kriminala uporabila tudi za nepooblaščene vdore v zasebnost ljudi. Tovrstna programska oprema pa ne prestreza zgolj komunikacije uporabnika, temveč lahko prevzame tudi popoln nadzor nad njo.
Božič pojasnjuje, da se je na nemški primer odzvala tudi protivirusna industrija, ki deluje po načelu, da prepoznava vse zlovešče programske opreme, zato niso pripravljeni na izjeme vladnih vohunskih programov.
Urad informacijskega pooblaščenca je v mnenju na spremembo ZKP opozoril na nujno previdnost. Zakon namreč ne vključuje elementov, s katerimi bi lahko podrobneje ocenili tveganje pri uporabi nadzornih ukrepov. »Prav tako se postavlja vprašanje, na kakšen način bo »trojanec« nameščen na ciljno napravo. Moderni operacijski sistemi vsebujejo kompleksne zaščite proti namestitvi nezaželene programske opreme, tako na oddaljen način kot z lokalnim dostopom. Za namestitev je praviloma potreben nakup informacij o ustreznih – novejših –varnostnih pomanjkljivostih (ti. 0-day exploiti, torej še neodkrite pomanjkljivosti, za katere vedo le napadalci). To ni poceni in slovenski policiji – glede na izjavo, da ta del zakona ne bo imel finančnih posledic – najbrž sploh ne bo dosegljivo.«