Die Telekommunikationsüberwachung wird dazu genutzt, Gesprächen abzuhören oder Textinhalte mit- bzw. Metadaten auszulesen. Mittels der Quellen-Telekommunikationsüberwachung (kurz Quellen-TKÜ) können Überwachungsmaßnahmen direkt durch technische Eingriffe an Geräten durchgeführt werden. In der Praxis bedeutet das: Sicherheitsbehörden installieren verdeckt Schadsoftware, etwa sogenannte (Staats-)Trojaner, auf Smartphones, Laptops und Computern, um die laufende Kommunikation mitzuverfolgen.
Hierbei wird massiv in die Privatsphäre der Betroffenen eingegriffen. Für das Eindringen in die Geräte der Betroffenen und das Einspielen der Schadsoftware werden in der Regel Sicherheitslücken genutzt. Die Behörden haben also ein Interesse daran, diese Sicherheitslücken für ihre Zwecke offen zu halten, während diese aber zugleich auch von Dritten böswillig ausgenutzt werden können.