Der Gesetzentwurf sieht zudem das exklusive Sammeln von Angriffswissen über Sicherheitslücken und -vorfälle beim umstrittenen Bundesamt für Sicherheit in der Informationstechnik (BSI) vor, dem dabei keinerlei Regeln zur Zweckbindung der so erhobenen Daten auferlegt werden sollen. Spätestens seit bekanntwurde, daß das BSI seit Jahren an entscheidender Position staatliche Schadsoftware mitentwickelt, genießt das Amt kein Vertrauen mehr. Der CCC erneuert daher seine Forderung, das BSI endlich zu einer vom Innenministerium unabhängigen Bundesbehörde mit klarem Sicherheitsauftrag zu machen, die bei Staatstrojaner-Plänen oder anderen Maßnahmen, die zur Senkung der IT-Sicherheit beitragen, nicht mehr zuarbeiten darf.

Hohes Mißbrauchspotential und ein beachtliches Risiko stellt eine weitere im Gesetzentwurf vorgesehene Maßnahme dar: Man möchte allerhand Internet-Verkehrsdaten sammeln, die angeblich bei Störungsaufklärungen behilflich sein sollen. Aus technischer Perspektive gibt es aber dafür keine Begründung.