"Keine Chance" beschreibt das Problem doch nicht zutreffend. Theoretisch koennte die NSA doch z.B. "V-Leute" zur Entwicklung bei GNU-Projekten wie luke oder gnupg einschlaeusen, die den Quellcode so manipulieren, dass es ein bestimmtes Passwort gibt, dass stets oeffnet, unabhaengig von dem, das der Nutzer gewaehlt hat.
Sicher, wenn man die Stelle im Quellcode findet, koennte man diese Manipulation enttarnen, aber bis dahin waeren alle mit gnupg verschluesselten Emails bequem von der NSA lesbar.
Wie gut ist der Quellcode von diversen Open Source Projekten oder den Kernel geprueft, um solche Manipulationen auszuschliessen?
Dass die NSA Emails liest, ueberrascht wenig, weil es technisch so einfach ist - etwa so, als wuerde die Post alle Postkarten kopieren und archivieren. Aber die (aus meiner Sicht) illegalen Massnahmen und Unternehmungen finde ich erschreckend.