Richtig. Es war einmal vor langer, langer Zeit, da gab es staatlich zertifizierte Zertifizierungsstellen, bei denen man für wenig Geld (ich glaube sogar, für Privatpersonen kostenlos) sein PGP/GPG-Schlüsselpaar zertifizieren lassen konnte - will sagen, der Staat hat indirekt bestätigt, dass Du Du bist (elektronisch). Irgendwo (in irgendeinem Ordner "Alte Festplatte" in einem Order "Alte Festplatte" in einem Ordner "Alte Festplatte" auf einer *wirklich* alten Festplatte ... oder so ähnlich) müsste meins auch noch herumfliegen ...

Diese Stellen gibt es auch heute noch -> u.a. http://www.trustcenter.de/

Und genau besehen braucht man die auch nicht. PGP war (und ist!) so konfiguriert, dass man auch eigene Zertifikate ausstellen, verwalten und verteilen kann.

Das ist dann allerdings irgendwann eingeschlafen, weil kaum jemand PGP/GPG genutzt hat und der Staat lieber andere Arten von Zertifikaten und "Verschlüsselungen" wollte (nämlich solche, wo er - natürlich nur im Ausnahmefall!!!111EINSEINSelf - durch die Hintertür reinschauen kann).

Also ich tippe eher darauf, dass sehr viele gar nicht verstanden haben - und heute auch noch nicht verstehen - um was es geht. Der Ablauf ist für viele einfach zu komplex. Es kommt hinzu, dass die Mailübertragung grundsätzlich erst einmal unverschlüsselt ist (oder bis vor kurzem war) und das auch bei bezahlten Mailkonten. Und verschlüsselte Kommunikation bedeutet immer von Anfang bis Ende oder gar nicht. Da ich aber in der Regel nicht weiß, an wen mein Provider die Mail weitergibt - einfach mal die Received-Zeilen einer Mail lesen und über die Wege mancher Mail staunen - kann ich es auch direkt lassen resp. nur auf den wirklich notwendigen Einzelfall beschränken.

Herzliche Grüße
Wolfgang