Der aktuelle Stand von Verschlüsselung und Signatur in einem Bild:

Vor etwa 20 Jahren schrieb Philip Zimmermann PGP, das erste recht massenkompatible Programm zur Nutzung asymmetrischer Verschlüsselungstechnik. Etwa zur gleichen Zeit entwickelten die Ersten Ideen zur Nutzung dieser Technik zur Realisierung einer „elektronischen Unterschrift“. Vor 15 Jahren trat das Signaturgesetz in Kraft, von dem sich der Gesetzgeber wie Anbieter einen kräftigen Schub für den „sicheren“ E-Commerce versprachen, der so wohl erst später genannt wurde.
Und heute? Ist eine E-Mail „probably“ sicher bzw. authentisch, wenn sie mit der PGP-Kennung beginnt. Also wenn sie so aussieht, als ob. (XKCDs Tip: „If you want to be extra safe, check that there’s a big block of jumbled characters at the bottom.“) Es macht sich keiner die Mühe, das zu überprüfen. Die wenigsten haben PGP oder nutzen etwas Entsprechendes. Und dafür erst installieren? Eine gewisse „Probability“ genügt für den Alltag doch.

„Wenn keiner mit den Zug fahren will, braucht man auch keine Lokomotive“ wie das Signaturgesetz (Bizer).

Mit dem De-Mail-Gesetz könnte es ganz ähnlich sein.