Mahlzeit Wolfgang,

Und genau besehen braucht man die auch nicht. PGP war (und ist!) so konfiguriert, dass man auch eigene Zertifikate ausstellen, verwalten und verteilen kann.

Schon klar. Aber eben gerade *weil* das *jeder* kann, ist es wichtig, dass jemand Vertrauenswürdiges bestätigt, dass dieser Schlüssel auch tatsächlich dieser Person gehört (und das nicht nur behauptet wird). Und genau dafür eignen sich ja staatliche oder andere vertrauenswürdige(re) Stellen.

Da ich aber in der Regel nicht weiß, an wen mein Provider die Mail weitergibt - einfach mal die Received-Zeilen einer Mail lesen und über die Wege mancher Mail staunen - kann ich es auch direkt lassen resp. nur auf den wirklich notwendigen Einzelfall beschränken.

Es spielt absolut überhaupt gar keine Rolle, dass die Mail an sich unverschlüsselt weitergegeben wird und das eventuell über zig verschiedene Server/Provider ... solange der eigentliche Nutzinhalt verschlüsselt ist - und zwar einmal mit dem öffentlichen Schlüssel des Empfängers (damit nur dieser den Text mit seinem privaten Schlüssel entschlüseln kann) und einmal mit dem privaten Schlüssel des Absenders (damit der Empfänger mit dem öffentlichen Schlüssel des Absenders überprüfen kann, ob der Text wirklich vom angeblichen Absender stammt). Das beides können verschiedene E-Mail-Programme seit Jahren (zumindest konnten Sie es *vor* etlichen Jahren), wenn denn PGP/GPG installiert und dort (z.B. als Plug-In) eingebunden ist.

Dass ein solches Vorgehen und die weitere Verbreitung darauf basierender sicherer Kommunikation vom Staat aus den von mir genannten Gründen nicht unterstützt wird, ist klar ...

MfG,
EKKi