Proč to NSA dělá tak složitě? Protože šifrování. Je jednoduší přesvědčit pár velkých společností než se snažit vše dešifrovat. Tím nehci říct, že NSA kabely napíchnuté nemá, to určitě má. A ta dohoda mezi Google, Facebookem a dalšími může zahrnovat třeba jen poskytnutí privátních klíčů.
Certifikační autorita nesmí znát privátní klíč k certifikátu, který vystavuje. Takže "přístup k údajům CA" by byl k ničemu, to byste jen znal vystavené certifikáty, které jsou stejně veřejné. A i kdyby to znamenalo znát privátní klíč té CA, pořád by to umožnilo jen vystavit falešné certifikáty, ale neumožnilo by to dešifrovat komunikaci podepsanou těmi pravými.
Jenze neni treba sledovat vsechno. Pokud vykolikujou dostatecne rozsahly uzemi - a v tomto pripade staci "spolupracovat" s naprosty minimem spolecnosti, tak maji informace o 90% (mozna i vice) internetove "populace". Mensi projekty je nezajimaji, protoze defakto kazdy ma nejaky ten acc na FB, googlu M$, ... navic s temihle molochy se daleo snaz delaj dohody a je mensi pravdepodobnost, ze to vyplave, protoze je i vzajmu molocha to utajit. A teprve pokud je dotycna osoba zacne zajimat, nasadi odposlech online.
Při sledování se hodí všechno. V kabelech sice tečou kompletní data, ovšem mohou být šifrovaná a navíc těch kabelů je moc a vedou z a do různých směrů. V řadě případů je jistě podstatně jednodušší (a rychlejší) vyzobávat data z databází než je pracně restaurovat ze syrových toků, korelovat atd. (navíc nemusí být jistota, zda přitom budou interpretována stejně jako v cílovém systému - klasický problém síťových IDS).