Re: Erklärung PGP/GnuPG,

[J. Fahrner]

Am 2019-03-14 19:49, schrieb Walter H.:
> und müsstest strenggenommen jede Mail, welche einen Key verwendet,
> welcher nicht hinterlegt ist
> verwerfen;

Warum denn gleich verwerfen? Zunächst mal brauche ich ja nur anzweifeln 
ob die Mail wirklich von dem Absender stammt, den er vorgibt. Wie bei 
jeder anderen Mail auch. Wenn ich Wert darauf lege, den Absender zu 
verifizieren, dann tue ich das halt. Über einen zweiten unabhängigen und 
vertrauenswürdigen Kanal. Wo ist das Problem?

> oder anders der Erstkontakt ist mit PGP unmöglich;

Wieso denn? Keiner zwingt mich die Mail abzuweisen.

> dieses Problem hast mit S/MIME gar nicht;

Nur wenn ich den 1000 CAs da drausen wirklich vertraue. Tust du das? 
Wenn die CA "Türktrust" heisst (gibts wirklich), wäre ich zumindest 
vorsichtig ;-)