Das Risiko sehe ich in gleicher Weise. Und wenn man sich aktuelle Entwicklungen bei staatlich propagierten Sicherheitslösungen anschaut, passt das in ein Bild, was dem einen oder anderen Politiker oder "Ordnungshüter" sicherlich im Kopf herumgeistert. Weitere Puzzleteilchen dazu sind bspw. auch gerade in Deutschland die per Gesetz als sicher erklärte de-Mail, die ja nicht nur geradezu fahrlässig die Transportverschlüsselung nur als 'optional' erwähnt, sondern systemimmanent die Entschlüsselung, Kontrolle und erneute Verschlüsselung der Inhalte für den Versand an den Empfänger beinhaltet - die beste Gelegenheit, vermeintlich sichere Transportwege zur gezielten Manipulation zu nutzen. Man kann sich die bestimmt nicht nicht nur in Deutschland umgreifende Angst bei den ganzen Staatsschützern vorstellen, was eine durchgängige Ende-zu-Ende-Verschlüsselung mit PFS, DNSSEC und DANE für den Alltag eines Schlapphuts bedeuten würde... und dementsprechend werden auch sicherlich die Maßnahmen zur "trojanischen" Schwächung solcher Konzepte à la NIST mit besonderem Ehrgeiz verfolgt - die Tor-Infiltrierung war eben nur ein weiteres Beispiel.