heise.de berichtet von einem Projekt, in dem Schlüssel-IDs geklont und auf einem eigenen Key-Server bereitgestellt. Ein Angreifer braucht den Schlüssel oder dessen ID nicht zu entschlüsseln sondern nur durch einen Klon ersetzen, um sich als vertrauenswürdig in die Kommunikationskette einzuschleichen.
Hilfe: Überprüfen der Fingerabdrücke!