Nicht direkt eine Hintertuer

Das ganze macht schliesslich vorhandene Module nicht schlechter
als vorher.

Der Kompromiss mit der NSA war ja, dass das Krypto-API nur signierte
Module akzeptiert. Auf diese Weise konnte MS ein einheitliches Krypto-API
mit Plugin-Modulen anbieten und behielt gleichzeitig blieb die Kontrolle 
darueber, welche Module in Windows verwendbar sind, in den USA. Applikationen 
von Drittanbietern aus den Staaten konnten dieses API nutzen ohne 
Exportlizenzen beantragen zu muessen.
Mit Hilfe der jetzigen Entdeckung kann man diesen Kompromiss nun umgehen.
Man kann den NSAKEY durch einen eigenen PublicKey ersetzen und eigene,
nicht durch MS authorisierte Verschluesselungsmodule einspielen. 

Das ist GUT!!! Damit brauchen Entwickler aus der freien Welt nicht mehr in
den USA um Erlaubnis zu bitten, wenn sie stake Verschluesselungsmodule
in Windows integrieren wollen.

Die Existenz des NSAKEYs erklaere ich mir damit, dass Windows auch in
US Behoerden eingesetzt wird. Diese koennen von der NSA signierte 
Verschluesselungsmodule nutzen, ohne vorher in Redmond um Erlaubnis zu fragen.