#efail

[J. Fahrner]

Am 2018-05-15 05:23, schrieb Walter H.:
> schlimmer finde ich ein ganz anderes Szenario, da er ja die
> verschlüsselte Mail im Original hat, hat er auch den Public Key des
> Empfängers, und damit kann er dann den kompletten verschlüsselten
> Inhalt durch was anderes ersetzen

Nur, wenn der Empfänger seinen Key auf einen Keyserver hochgeladen hat. 
In der Mail ist der nicht enthalten. Keys von Keyservern holen kann aber 
jeder, dazu muss er nicht als man-in-the-middle eine Mail abfangen und 
manipulieren. Und Mail signieren kann er überhaupt nicht, dazu bräuchte 
er den private key des Senders.