Erre írtam lentebb azt, hogy nem csak a szoftver kódjának, hanem a validálásának kell nyiltnak lenni.
Azaz azt írsz amit akarsz, DE a kódnak nyiltnak kell lennie, és az abból forgatott bináris hash-jének is nyiltnak kell lennie.
A szoftvert futtató automatának a "memóriája" egyszer írható és végtelenszer olvasható eprom, amiből kiolvasva a futó binárist, a hash
külső eszközzel ellenőrizhető. Ennek módjának szintén publikusnak kell lennie, így a nem kormányon lévők is validálni tudják, hogy az eszköz megfelelő-e vagy sem.
Hogy mi történjen nem megfelelőség esetén, az már jogi és nem informatikai kérdés.