Der Unterschied zwischen der Crypto-AG und FOSS-Software (open-ssh) ist im Kern folgender:

Bei der Crypto-AG wurden proprietäre Methoden für die „Verschlüsselung“ eingesetzt. Der Kunde konnte diese nicht nachvollziehen und kontrollieren.

Zumindest open-ssh, tls und viele darauf basierender Anwendungen sind Quelltext-offen:

a) deshalb und b) wegen deren Bedeutung

kann man davon ausgehen, dass dieses „Nachvollziehen und und überprüfen“ regelmäßig durch Personen, die was davon verstehen, im eigenen Interesse stattfindet.

Wahr ist allerdings auch, dass Geheimdienste immer wieder versuchen, Einfluss auf die Standardisierungsgremien zu nehmen (ich erinnere mal an „geschwindigkeitsoptimierte“ und deshalb für brute-force und Wörterbuchangriffe vergleichbar anfällige „Digest“ SHA1).

Das kam ziemlich schnell auf den Tisch.