kvp#6
Annyi tortent, hogy egyreszt probaltak serulekenyseget es/vagy hatso kaput rakni minden keresekedelmi forgalomban kaphato titkosito szoftverbe, tovabba a nyugati vilagban talalhato certificate authority-k altal kiadott kulcsokbol kertek ok is egy peldanyt. Azota amiota a PGP titkosito szoftver lebukott az elso nagyjabol tiszta volt, ezert aki komolyan veszi a titkositast csak nyilvanyosan auditalt open source kodot hasznal, igy terjedt el a PGP helyett a gnu fele GPG ami nagyjabol ugyanazt tudja, csak nincs benne hatso kapu. A nyugati CA-kban meg senki nem bizik, egyertelmu volt, hogy minden adatot atadnak, bar erre csak Franciaorszagban volt idaig hivatalos torveny.
Igazabol a fenti 'gyengitett' megoldasokat csak a nyugati kereskedelmi cegek hasznaljak es persze a vilag tobbi resze (pl. Kina) ezt ki is hasznalja, mivel igy nem csak az USA, de barki hozzaferhet a gyengebben titkositott adatokhoz, legyenek azok akar banki vagy vallalati rendszerek. Ezzel szemben pl. a kinai vallalatok nem hasznaljak az amerikai technologiat, tehat az USA nem lat bele a kinai kommunikacioba. A bunozok is inkabb a gyengebb rendszerekre specializalodtak, ami komoly karokat okoz a nyugati vilag cegeinek. Szerintem ez az NSA reszerol a dupla ongol kategoria.