Fragen? Antworten! Siehe auch: Alternativlos
Theoretisch sind die Aussagekraft von Quellcode und Maschinencode gleich groß, in der Praxis kann man mit Quellcode im Allgemeinen viel schneller und mit viel weniger Spezialwissen Aussagen treffen, wenn man annehmen kann, dass der Autor der Zeilen nichts vor einem verbergen wollte. Das wäre ja bei einer Eigenproduktion des BKA wahrscheinlich der Fall, und womöglich würde man es auch von einem extern eingekauften Trojaner annehmen, wie ich die Behörden so einschätze.
Update: Weil da jetzt mehrere Mails fragten: wie ich schon schrieb geht man bei einer Quellcode-Analyse davon aus, dass der Autor keine Arglist verfolgt. Ansonsten ist sie nicht per se weniger aufwendig als eine Binärcodeanalyse. Insbesondere kompiliert man dann auch selber oder glaubt dem Zulieferer, dass das EXE-File und der Quellcode zusammengehören. Wenn man Grund für die Annahme von Arglist hat, wird das alles Größenordnungen komplizierter.