Die Bevölkerung würde auch die Krise bekommen oder das gar nicht erst nutzen, wenn sie sich für ihre Kommunikation per WhatsApp ihre Schlüssel selbst generieren, verwalten und diese verteilen müssten.

Das stimmt. Leider ist es so, dass man das gesamte System des Email-Versandes erheblich umbauen müsste, wenn man denn eine vergleichbare Bequemlichkeit bei einer Ende-zu-Ende-Verschlüsselung erreichen will.

1. Das SMPT-Protokoll legt nun mal besonderes Augenmerk darauf, dass die Empfänger, ja nicht mal deren Server ständig "online" sein müssen, was Schwierigkeiten bezüglich eines "Adhoc-Schlüsseltausches" macht. Sonst könnte man das SMTP-Protokoll womöglich recht einfach um einen Transfer des Public-Keys vom Empfangserver zum sendenden Host erweitern. Das birgt aber ein weiteres Problem, nämlich, dass der empfangende Server es hierdurch ermöglichen würde, Mailadressen auf deren Existenz hin zu testen.

2. Ein weiteres Problem besteht in der Nutzung mehrerer Geräte (z.B. PC. Laptop, Smartphone) durch die Empfänger (also alle Nutzer), was bedeutet, dass es einen sicheren Weg geben muss, neue Geräte (oder auch alte, z.B. nach Formatierung der Festplatte) einzurichten und hierbei die privaten Keys sicher und zugleich bequem auf das neue Gerät zu transferieren.

3. Auch müsste geklärt werden, wie man die Vertrauensstellung (und Änderungen bezüglich der Akzeptanz bzw. Prüfung) der fremden Public-Keys bei mehreren Geräten sicher überträgt.

4. Was ist bei Webmailern? Da muss doch nicht etwa der private Schlüssel auf einem Server abgelegt werden? „Oij… Oij… Oijoijoi!“

Das sind alles Probleme, die man bei einem neuen Dienst (wie eben WhatsApp) von vorn herein ins Protokoll einbauen konnte, die bei Emails aber nachträglich gelöst werden müssen um eine vergleichbare Einfachheit zu erreichen. Und dass dann unter Voraussetzung der Rückwärtskompatibilität. Klingt schwierig.

Und was z.B. WhatsApp betrifft würde ich mir gerne erst mal ansehen, was da eigentlich z.B. bei „WhatsApp-Web“ oder passiert…