...wie sowohl die verwendete Kryptographie als auch deren konkrete Impementierung hält.
Nachdem ja nun schon fast im Wochentakt Lücken mit Key Exposure in allen möglichen Krypto-Implementierungen gefunden werden, muß man sich schon ernsthaft fragen, ob man sich darauf wirklich verlassen kann.
Aber auch die Krypto-Algorithmen selbst sind begrenzt hart. So muß z.B. praktisch jeder kommerziell eingesetzte Algorithmus der älter als 20 Jahre ist bereits als gebrochen angesehen werden. Ob die jüngeren Algorithmen länger halten, ist noch nicht raus.
Unter diesen Umständen Langzeit-Sicherheit (wie sie z.B. bei Verträgen mit langen Laufzeiten nunmal erforderlich ist) auch gegenüber gut informierten und vernetzten Angreifern wirksam herzustellen, ist überhaupt nicht trivial.