A közelmúltban meghozott PATRIOT törvény értelmében az internetszolgáltatók és a rendszergazdák bírói rendelkezés nélkül is kénytelenek hozzáférést biztosítani hálózataikhoz a bűnüldöző szervek számára, hogy megfigyelhessék a hackerek tevékenységét.
A korábbi adatvédelmi törvények még kifejezetten tiltották, hogy az intenetszolgáltató hálózati hozzáférést biztosítson a felhasználó engedélye vagy bírói határozat nélkül. A bűnüldözők ma már bírói rendelkezés nélkül is megfigyelhetik egy hacker tevékenységét, viszont nem tehetik ezt meg egy internetszolgáltató fizető ügyfelével – még akkor sem, ha az előfizető illegális tevékenységet folytat a hálózaton. A hatóságoknak bírói határozatra van szükségük, hogy rögzítsék a felhasználó szörfölési szokásait, e-mail címeit, és figyeljék elektronikus levelezését. A törvény ugyanakkor kötelezi az igazságügyi minisztert, hogy félévente tájékoztassa a Kongresszust a DCS 1000-re átkeresztelt Carnivore használatáról. A törvény szerint a hatóságoknak részletes nyilvántartást kell vezetniük arról, ki tette fel a lehallgató programot, mikor és meddig használták, miként volt a Carnivore konfigurálva, és milyen adatokat rögzítettek a segítségével. A Carnivore installálását csak bíró rendelheti el, és a 30 napos megfigyelési idő alatt összegyűjtött adatokat lepecsételt borítékban szintén a bírónak kell átadni. Amennyiben a hatóságok bírói felhatalmazás nélkül végeznek megfigyelést, akkor törvényes nyomozást kell folytatniuk, és a megfigyelés kizárólag a gyanúsított kommunikációs forgalmára irányulhat. Sajnos, mutatnak rá az elemzők, a törvény nem határozza meg konkrétan, ki tekinthető számítógépes terroristának, így a törvény gyakorlatilag minden számítógépes bűnözési ügyben lehetőséget ad a fedett eszközök használatára a hatóságoknak.