Wenn diese Distro LPS open-source ist, also einsehbar, dann machte sich die NSA keinen Gefallen genau dort ihre Hintertüren einzubauen.
Ich glaube viel mehr, dass es Upstream Developer gibt, die gesponsert sind, in den einzelnen Applikationen oder besser noch Libs.
Gerade war doch ein Sicherheits Upgrade des proprietären Nvidia Treibers zum Beispiel. Rechte Eskalationsmöglichkeit beim Abspielen von Filmen. Ideales Setting:
Islamistischer Terrorist holt sich über Torrent einen Porno, der einen Trojaner einbauen kann.
Am Besten sitzt der CIA Mitarbeiter nicht direkt bei Nvidia, sondern hat mitgearbeitet upstream bei der Device Nodes Verwaltungs Lib...