Das Dokument ist von 2012 - ich wette die Sachlage ist jetzt anders.
Ich denke nicht, dass die Sachlage anders ist. Allerdings sind es inzwischen nicht nur die paranoiden Spinner, die glauben dass Side-Channel Attacks eine praktische Relevanz besitzen.
Ich vermute, die Cryptoverfahren und begrenzt auch die Protokolle sind immer noch sicher. Allerdings stolpert man in der Praxis eben über einen fehlerhaften Zufallsgenerator, die Downtime beim Provider, die Kommunikationssignatur eines seltenen Programms, den zeitlichen Ablauf der Kommunikation und und und ...
Zusammen mit genug Daten und etwas Korrelation sieht die Sache dann ganz schnell übel aus. Dabei hat man nur einen Versuch, da sich ein Fehler nicht mehr rückgängig machen lässt. Manche Fehler, wie die Korrelation der Downtime des Providers und der nicht Erreichbarkeit des Service liegen dabei nicht mal in eigener Hand.
