Die Firma Deloitte Forensics war gegenüber der Kleinen Zeitung zu keinerlei Angaben in Bezug auf ihre Prüfmethode bereit: "Wir sind gegenüber unserem Auftraggeber zum Stillschweigen verpflichtet." Insbesondere die Frage, wie auf Basis von Screenshots auf IP-Adressen geschlossen werden kann, und wie auf Basis dieser Fotos zu beweisen ist, dass die E-Mail nicht manipuliert wurden, interessiert Beobachter. Auch dazu gibt es keine Stellungnahme.
Die Plattform Futurezone zitiert den IT-ForensikerMartin Schmiedecker mit der Aussage, wonach die Serverinformationen, also die Frage, ob sich die Mails auch auf den Mailservern finden, wichtiger seien als die Mails selbst, die im Nachhinein immer manipuliert werden könnten.
Von Deloitte seien offenbar Faktoren geprüft worden, die Rückschlüsse auf eine allfällige Fälschung zuließen. So wird etwa ein falscher Wochentag genannt, der nicht mit dem Datum übereinstimmt.
Dazu wiederum hält IT-Unternehmer und Blogger Michael Eisenriegler fest, dass dies noch kein Beweis sei, es könne sich beim falschen Wochentag auch um ein bekanntes Outlook-Problem handeln:
Dennoch: Abweichungen beim Datum, beim Format (Doppelpunkt statt einfacher Punkt) und bei Idenfikationsnummern könnten Indizien für eine Fälschung sein, so Schmiedecker.
Offen ist auch die Frage, ob die ÖVP sich davor geschützt hat, dass andere Mails von ihrer Domain aus verschicken können und über entsprechende Protokolle verfügt.
Gegenüber Futurezone äußert Schmiedecker die Mutmaßung, dass jemand "ein echtes Mail hergenommen und einige Sachen eingefügt hat". Anschließend könnte das modifizierte Mail als Anhang weitergeleitet worden sein, um den Anschein zu erwecken, echt zu sein.