Hallo,

Eine zentrale, vertrauenswürdige Instanz ist da schon hilfreich (in Grenzen, wie der Diginotar-Skandal zeigte).

Hilfreich, und gleichzeitig ein Single-Point-of-Failure.

gut, dass du das sagst. Das wäre auch mein Kritikpunkt gewesen.
Ich hatte schon immer ein Problem damit, einer zentralen Instanz zu vertrauen.

Wenn ich ihren Bruder kenne und seinen Public Key habe, und er Lores Zertifikat signiert, dann geht's. Aber genau diese Vertrauensketten sind extrem schwer zu managen und ihre Stärke sinkt mit zunehmender Länge exponentiell.

Das ist natürlich richtig.

Andererseits: Die herkömmliche Papierpost ist auch beliebig unzuverlässig: Mal landet Post in einem falschen Empfänger-Briefkasten, mal fischt ein neugieriger Nachbar Post aus meinem Briefkasten, mal nimmt ein netter Nachbar ein Paket für mich an ...
Erst diese Woche passiert: Ich komme nach Feierabend nach Hause und sehe ein amazon-Paket vor meiner Wohnungstür liegen. Nicht überraschend; dass das Paket an diesem Tag zugestellt wurde, wusste ich schon durch die e-Mail-Benachrichtigung. Seltsam nur, dass das Paket schon geöffnet war!
Am frühen Abend klingelt die Nachbarin bei mir und entschuldigt sich wortreich, es wr ihr offensichtlich peinlich: Der DHL-Paketbote hatte ein amazon-Paket für sie, und gleichzeitig ein gleich großes und ungefähr gleich schweres für mich, das sie selbstverständlich acuh angenommen hatte. Auf dem Weg die Treppe rauf hatte sie dann irgendwie die beiden Pakete verwechselt ...

Insofern bin ich mittlerweile der Überzeugung, dass e-Mail (sogar unverschlüsselt) sicherer und zuverlässiger ist als herkömmliche Post. Trotzdem möchte ich nicht generell alles verschlüsseln; das wäre mir einfach zu umständlich, das Aufwand/Nutzen-Verhältnis zu ungünstig.

Live long and pros healthy,
 Martin