Jogszabályi háttérrel be lehet tolni a "blackbox" dobozt az SSL-t végződtető loadbalancer meg a tényleges kiszolgálást már titkosítás nélkül végző szerver(farm) közé, és a https oldal pipa. Az ssh/scp/sftp-re meg megint csak van közbeékelhető eszköz, amivel logolható a teljes, immáron titkosítatlan forgalom, és ezt is kötelezővé tehetik... Sokba fájna, meg sok munka lenne vele, de technikai oldalról némi döccenéssel megvalósítható lenne.
Az üzleti oldala más kérdés - nem biztos, hogy ilyen környezetben sok befektető szeretné a vagyonát/rá bízott vagyont forgatni - és ez még akkor is igaz, ha semmilyen jogsértő vagy azt akár csak megközelítő (mondjuk úgy, erősen erkölcstelen) tevékenységet sem folytat.