Wie sicher ist Verschlüsselung?

Da hat sich gerade eine ziemlich heftige Sicherheitslücke aufgetan welche es Angreifern erlauben könnte SSL/TLS Verbindungen abzuhören. Sowas würde sich ein Geheimdienst wie der NSA doch mit Sicherheit nicht entgehen lassen.

Das wirft dann schon die Frage auf wie sicher die Standardmäßig verwendete Netzwerkverschlüsselung so ist. Hier betrifft es GNU/TLS das ist OpenSource, die Lücke wurde anscheinend lange nicht entdeckt.

Aber was ist mit geschlossenen Betriebssystemen deren Sourcecode nicht bekannt ist ? Hier könnte ja möglicherweise ein Hersteller absichtlich solche Bugs platzieren. Oder wie sicher wäre denn ein OpenSource Projekt gegen die gezielte Unterwanderung durch finanziell und personell bestens ausgestattete Dritte ?