TBone, ich betone dein Zitat (edit) aktuell (/edit) so:
No. The EFAIL attacks require the attacker to have access to your S/MIME or PGP encrypted emails. You are thus only affected if an attacker already has access to your emails. However, the very goal of PGP or S/MIME encryption is the protection against this kind of attacker. (…)
Entweder liegt der Schadcode bei mir, beim Absender oder bei einem Provider, sonst gäbe es keinen Zugang zu den Mails. Saubere Quellen und Senken, genauso der Transportweg bleiben entscheidend, Verschlüsselung hin oder her. Genau darauf weist EFAIL hin. Verschlüsselung macht den Unterschied zwischen Brief und Postkarte. Schon wenn mir Eines (lies: eine Person; aber auch: ein Programm) beim Schreiben zusieht, ist es ein Leak.