Hallo Sven.

Aber wenn sie dann eine Nachricht an dich schicken wollen, wird diese Nachricht ja mit meinem Schlüssel verschlüsselt. Kann also nur mit meinem privaten Schlüssel wieder entschlüsselt werden. Es würde dir also nichts nutzen, nur mit dem öffentlichen Schlüssel irgendeine Identitätsverwirrung zu erzeugen.

Und von dir erstellte signierte Nachrichten kannst du ohne privaten Schlüssel auch nicht herstellen.

Ah, das ist der Schlüssel zum Verständnis.
Allerdings übernimmt die letztendliche Verifizierung hier aber der private Schlüssel, der öffentliche Schlüssel genügt noch nicht.

Abgesehen davon ist mein Foto in meinem Key gespeichert - ob man das so einfach wieder loswird ohne privaten Key, weiß ich nicht.

Womit hast du deinen Key erzeugt? Ich hatte mir irgendwann einmal einen mit Hilfe der Enigmail-Erweiterung für Thunderbird erstellen lassen, aber mangels Verständnis bisher nicht eingesetzt.

Bei sogenannten "Key Signing Parties" wird allerdings auch mehr verglichen, als nur der Fingerprint. […]

Ja, dies hatte ich beim (vor?)letzten SELFHTML-Treffen mitbekommen.

Parallel hat man den Key an die c't geschickt, und kriegt nach einiger Zeit den von c't signierten Key zurück.

Inwiefern unterscheidet sich ein signierter öffentlicher Schlüssel von einem normalen?

Alle, die glauben, dass die c't bei diesem Verfahren keine groben Schnitzer einbaut, vertrauen dem Key der c't - und damit mindestens zu einem Teil dann auch meinem Key, der von der c't signiert wurde. Und damit dann auch zu mindestens einem Teil den Keys, die ich signiert habe. Web of Trust eben.

Ein bisschen mehr Vertrauen kann in der Tat nicht schaden und die c't würde ich persönlich auch als vertrauenswürdig einstufen. (Natürlich *darf* kein Fehler passieren.)

Das Signieren eines Keys bestätigt dabei übrigens nicht, dass der Keyinhaber ein guter Mensch ist. Er verifiziert nur, dass der Keyinhaber Träger des angegebenen Namens ist.

Ja, das sowieso nicht. Das erfährt man erst nach längerem Mailverkehr.

Einen schönen Freitag noch.

Gruß, Ashura