Die Experten der PSW GROUP sind der Auffassung, dass es so etwas wie Generalschlüssel, mit denen sich die SSL-gesicherte Kommunikation jeglicher Nutzer entschlüsseln ließe, gar nicht gibt. Es sei nur denkbar, dass SSL-Zertifizierungsstellen eigene Root-Schlüssel oder Zwischenzertifikate an Behörden herausgeben, um darüber Man-in-the-Middle Attacken auf den geschützten Datenaustausch zu ermöglichen. Facebook, Microsoft und Co. könnten den Sicherheitsbehörden jedoch einen solchen Root-Schlüssel überhaupt nicht aushändigen, da es sich bei den Unternehmen nicht um autorisierte SSL-Zertifizierungsstellen handelt. Würde eine SSL-Zertifizierungsstelle mit der NSA oder dem FBI kooperieren, dann würde das deren Aus bedeuten. Wer trotzdem zweifelt sollte bei der Wahl des SSL-Zertifikats eine Zertifizierungsstelle ohne jeglichen Einfluss der USA wählen, raten die Experten und empfehlen unter anderem SwissSign. Internet-Diensteanbietern wird dazu geraten, auf die SSL-Funktion Perfect Forward Secrecy (PFS) zurückzugreifen. Sie realisiere eine zukunftssichere Verschlüsselung, in dem sie verhindert, dass bereits abgeschlossene aber verschlüsselt aufgezeichnete Kommunikation durch nachträgliches Bekanntwerden des geheimen Schlüssels kompromittiert wird. Google ist einer der wenigen großen Anbieter, die das Verfahren bereits konsequent einsetzen.
Kein Generalschlüssel für NSA und FBI
