Das Thema kannst du bei jeder closed source Software so beschreiben: Die misstraust den Entwicklern und misstraust den Prüfern und behauptest dann, das Ganze ist nicht sicher.