A Chaos Computer Club megszerezte és kielemezte a német kormány által fejlesztett, Quellen-TKÜ névre keresztelt "lehallgató eszközt".

A CCC már 2008 óta figyelemmel kíséri a szoftver fejlesztését. A német alkotmánybíróság három éve kimondta, hogy az állampolgárok magánszférájának léteznek olyan részei, melyek semmilyen körülmények között sem figyelhetők meg - ilyen például egy napló vagy a házastársak hálószobai beszélgetései. Ezzel összhangban kikötötték, hogy a Quellen-TKÜ csak a megfigyelt személy számítógépén zajlő telekommunikáció megfigyelésére lehet alkalmas. Már a rendelkezés megszületése előtt született egy "light" változat a szoftverből, amely a remények szerint eleget kellett volna tegyen az alkotmánybíróság igényeinek.

A CCC elemzése ezzel szemben azt állapítja meg, hogy a szoftver teljes kontrollt biztosít a megfigyelt számítógépek felett, segítségével tetszőleges más program telepíthető azokra, a mikrofon és kamera bekapcsolásával pedig a fizikai környezet lehallgatására is alkalmat ad. Emellett a vezérlő szoftverrel történő kommunikációnak csak egy része titkosított (ECB módú AES-128 :P), de egyáltalán nem autentikált, az átmenő adatok integritása nem ellenőrzött. Ez lehetőséget ad bizonyítékként letöltött adatok meghamisítására, vagy hamis bizonyítékok eljuttatására a célgépre - a gépet használó vagy akár a hálózati kapcsolatba beékelődő támadó számára is. A trójai ezen felül úgy fedi el az őt vezérlő szerver címét, hogy egy amerikai szerveren keresztül irányítja a forgalmat, ezzel akár nemzetbiztonsági kockázatnak kitéve Németországot.

A teljes elemzés német nyelven elolvasható itt. A CCC a szoftver további elemzésére bátorítja a hacker közösséget.

Frissítés: Az F-Secure szerint nem bizonyított, hogy kormányzati szoftverről lenne szó, ezért felvettek egy mintát az adatbázisaikba, amely Backdoor:W32/R2D2.A néven ismeri fel a szoftvert. A név a bedrótozott "C3PO-r2d2-POE" sztringből ered, melyet a a trójai bannerként használ a kommunikáció megkezdésekor.