ZDNet heeft bij antimalwarebedrijven nagevraagd hoe zij omgaan met verzoeken van politiediensten om een oogje dicht te knijpen voor backdoors en keyloggers die voor justitioneel onderzoek gebruikt worden.
De FBI is er dankzij een stukje spyware in geslaagd een tiener te vatten die valse bommeldingen naar een school in Washington mailde. De jongen stond al onder verdenking, waarna de FBI hem een monitoring tool toestuurde en zo voldoende bewijs tegen de vijftienjarige kon verzamelen. In een andere zaak omzeilde de federale inlichtingendienst PGP-encryptie en Hushmail met behulp van een keylogger. Het lijkt echter logisch te veronderstellen dat verschillende antivirusprogramma's deze spionagetools onschadelijk hadden kunnen maken. ZDNet informeerde daarom bij verschillende aanbieders van beveiligingssoftware hoe zij zouden reageren op een verzoek van de politie om een oogje dicht te knijpen.
De meeste vendors gaven aan nog nooit een dergelijk verzoek gekregen te hebben en zeiden niet van plan te zijn er gehoor aan te geven, mocht het geval zich voordoen. Check Point, het bedrijf achter ZoneAlarm, bekende echter dat zo'n verzoek op dezelfde manier behandeld zou worden als een vraag van een third-party vendor die in de whitelist opgenomen wil worden. Wat de procedure in dat geval is, werd echter niet verduidelijkt. Wat wel duidelijk is, is dat klanten niet ingelicht zullen worden als dit door de rechter verboden wordt. Het bedrijf is daarmee het enige dat toegeeft dat de mogelijkheid tot whitelisten van politietools bestaat.
Hoewel het nog niet gebruikelijk is dat inlichtingendiensten beveiligingsbedrijven verzoeken een oogje dicht te knijpen, verwachten experts dat dit slechts een kwestie van tijd zal zijn. Privacyvoorvechters vrezen echter dat de politie en overheid hiermee de grenzen van het toelaatbare overschrijden. In theorie zouden overheden security vendors zelfs kunnen verplichten een keylogger of spyware via de automatische updatefunctie van hun software naar clients te gaan pushen. Mocht het ooit zo ver komen, dan lijkt de kans echter groot dat gebruikers die hun digitale handel en wandel verborgen willen houden, gebruik zullen gaan maken van opensourceoplossingen als ClamAV.