Soeben ist mein GPG-Schlüssel, den ich vor mehreren Jahren im Rahmen einer Cryptoparty erstellt habe, abgelaufen. Ich habe den Verweis dazu (auf der Über mkln.org-Seite) schon vor einem Jahr entfernt; hat in all den Jahren genau eine Person einmal (und danach nicht mehr) verwendet. Überhaupt, so denke ich, ist die Zeit der selbst generierten GPG-Schlüssel als Bestandteil der Verschlüsselung von E-Mails vorbei. Vollautomatisierte Schlüsselgenerierung im Rahmen einer App-Installation, Austausch und deutlich vereinfachte Verifizierung ist, was heute gilt. Alles vorhanden in Apps wie Signal, Threema oder – horribile dictu – WhatsApp…