Das ergibt schon Sinn was du sagst. Theoretisch könnten sie doch aber, selbst wenn die encryption client side in javascript passiert, einfach die encryption so programmieren, dass alle Texte für einen von ihnen eingerichteten Universalschlüssel mit gesigned werden, oder hat sich jemand den kompletten Code durchgelesen und darauf geachtet das nur vertraute Mechanismen für die verschlüsselung verwendet werden. Will deine Aussage damit nicht in Frage stellen sondern eher eine art Theorie aufstellen, dass es über komplexe Umwege vielleicht trotz client seitiger verschlüsselung möglich wäre, eine backdoor einzubauen.