Wenn Sie eine verschlüsselte Mail erhalten, können Sie dann sicher sein, dass der angezeigte Absender korrekt ist?
Ihre Antwort: Ja, denn nur der Absender kann den Inhalt der Mail kennen.
Jeder kann eine eigene Mail oder die abgefangene, unverschlüsselte Mail eines anderen an Sie verschlüsseln. Das einzige, was ein Angreifer nicht tun kann:
verschlüsselte Mails lesen, die nicht (versehentlich) für ihn verschlüsselt wurden
Unterschriften (Signaturen) fälschen
Wenn Ihnen also jemand eine verschlüsselte Mail schickt, in der Dinge stehen, die nur Sie und der angezeigte Absender wissen, dann ist es trotzdem möglich, dass derjenige die Mail unverschlüsselt an Sie geschickt hat, der Angreifer die Mail abgefangen hat (so dass sie nicht bei Ihnen ankommt), die Mail verändert (und ggf. die vorhandene Signatur gelöscht) hat und das Ergebnis an Sie verschlüsselt hat, um die Mail vertrauenswürdiger wirken zu lassen.
Es gibt derzeit keine praktikable Möglichkeit, sicher zu sein, dass der Absender die Mail für einen bestimmten Schlüssel verschlüsselt hat. Es gibt derzeit auch keine Möglichkeit, sicher zu sein, dass eine signierte Mail vom Besitzer des Schlüssels an Sie geschickt wurde. Er kann sie an jemand anderen geschickt haben, und ein Angreifer kann – weil ersteres aus dem Mailinhalt nicht eindeutig hervorgeht – die Mail einfach an Sie kopiert haben. Wer würde bei einer verschlüsselten und signierten Mail schon misstrauisch werden...?