Der Sicherheitsanbieter hält den geplanten Ankauf von Zero-Day-Exploits durch die Bundesbehörde für gesetzeswidrig. Laut CTO Raimond Genes verstößt das Vorhaben möglicherweise gegen Paragraf 202c des Strafgesetzbuches, der das "Vorbereiten des Ausspähens und Abfangens von Daten" unter Strafe stellt.