NSA will SSL/TLS Masterkey?

Spiegel Online schreibt in einem Artikel unter dem Titel:

"NSA und FBI: Überwacher verlangen Zugang zu verschlüsselten "https"-Verbindungen"

die NSA wolle von den Betreibern den "SSL-Masterkey"!

Da hat der Autor wohl nicht wirklich recherchiert wie SSL funktioniert.

Im Prinzip gibt es bei SSL keinen Master-Key im Sinne eines Generalschlüssels, da für jede SSL Sitzung ein individueller Schlüssel berechnet wird. Dieser nennt sich zwar Master-Secret ist aber kein Generalschlüssel, sondern eigentlich ein Sitzungsschlüssel, mit dem sich "nur"" die einzelne Verbindung abhören lässt.

Es wäre deshalb also nicht möglich, alle Verbindungen eines Servers mit einem Master-Key abzuhören.

Möglicherweise ist hier der geheime Schlüssel des SSL-Zertifikates gemeint?
Mit diesem wäre es prinzipiell mit einer "Man-In-The-Middle-Attack" möglich als SSL-Proxy zu agieren und dem Nutzer eine Verbindung mit dem echten Server vorzugaukeln.

Weitere Infos z.B. unter: http://de.wikipedia.org/wiki/Transport_Layer_Security