Podle evropské komise má vzniknou direktiva, která staví vytváření nástrojů pro hackery a počítačových na úroveň trestného činu. Tvůrcům direktivy jde zejména o to, aby se stala trestnou tvorba software, které umožňují vytvářet botnety nebo škodit v počítačích. Podle této direktivy má být trestně odpovědná osoba, která vytváří, upravuje, dodává či nabízí cokoliv, co může být použito pro hackování.
Upřímně řečeno, takové snahy zde několikrát byly. Zejména v U.S.A. zde to řešili velmi razantně, nicméně hackerské nástroje nejsou používány pouze pro "dobývání" cizích počítačů, ale také bezpečnostními experty. Ti lepší si pak mohou nástroje upravovat (například kvůli vlastním penetračním testům), což je přesně to, čemu se zákon snaží zamezit. Ve výsledku se pak bezpečnostní experti dostávají za hranu zákona.
Další věcí je to, že hackeři, kteří působí škodu, mohou být zcela běžně odsuzováni kvůli poškození cizí věci, nezákonné držení platební karty, poškození listovního tajemství atp.
Zcela se však opomíjí zásadní věc. Nejdříve je nutné takového hackera chytit. Což je problém, protože pokud je jen trochu chytřejší, nepoužívá k ilegální činnosti počítače ze státu ve kterém operuje, ale využije například "čínské", "ruské" počítače. Není zase takový problém na nezabezpečeném počítači informace o své činnosti odstranit.
