Fragen? Antworten! Siehe auch: Alternativlos
Wenn ihr mir per PGP eine verschlüsselte Nachricht schreibt, dann MÜSST IHR DIE AUCH SIGNIEREN. Ansonsten kann ich die zwar lesen aber euch nicht verschlüsselt antworten.
Wenn ihr die Nachricht signiert, dann hängt da eure KeyID dran. Mit der kann sich mein GnuPG dann den public key vom Keyserver ziehen. Und dann kann ich auch verschlüsselt antworten.
Schaltet also bitte euren Default auf "Verschlüsseln UND signieren".
Aber Fefe, du kannst doch auch nach dem Namen oder der E-Mail suchen auf dem Keyserver! Ja schon, aber jeder kann Schlüssel unter beliebigen Namen hochladen. Wenn ihr mir eine signierte Nachricht schickt, dann kriege ich genau euren Public Key vom Server, egal wie viele Fake-Keys da noch daneben liegen.
Ich weiß nicht, welcher Volldepp "nur Verschlüsseln" zum Default gemacht hat, aber das ist an der Stelle nicht zielführend.
Ich will nicht verschweigen, dass es einen Grund gibt, etwas zu verschlüsseln aber nicht zu signieren. Der Grund ist, wenn ihr ein Dissident seid und mir etwas verraten wollt, aber wenn später die Gestapo euren Laptop beschlagnahmt und den Private Key findet, dann wäre eine Signatur unter der Mail an mich auch gleichzeitig der Beweis, dass die Mail von euch kam. Ihr hättet euch sozusagen selber inkriminiert.
Wenn ihr also etwas so Brisantes leaken wollt, dass ihr einen Zugriff der Gestapo befürchten müsst, wenn das rauskommt, dann signiert nicht.
Am besten schickt ihr das dann aber auch nicht an mich, denn da hab ich auch keinen Bock drauf, dass irgendwelche Geheimdienste micht auf ihrer Liste hochpriorisieren. :-)
Für eure normalen Mails an mich gilt jedenfalls: Verschlüsseln UND signieren. Und den public key auf einen der Keyserver hochgeladen haben.