Hier muss man zunächst unterscheiden von welchen Schlüssel wir sprechen. Wenn wir von dem Schlüsselpaar aus öffentlichem und privaten Schlüssel sprechen (d.h. der grüne und gelbe aus der Präsentation), so ist dies möglich, indem man diesen exportiert und dann anschließend analysiert (z.B. mit openssl). Ein weiterer Schlüssel ist der symmetrische Schlüssel, der in der Präsentation gar nicht angesprochen wurde, mit welchem der tatsächliche Inhalt der Nachricht verschlüsselt wird. Dieser wird für jede Nachricht zufällig durch das E-Mail-Programm generiert. Für beide Fälle gibt es in den E-Mail-Programmen oder auch in den Browser keine automatische Überprüfung. Allerdings, wenn man Open-Source-Software (z.B. Thunderbird und Firefox) einsetzt, so ist die Wahrscheinlichkeit groß, dass recht bald irgendjemand sich das genauer ansieht und merkt, dass die Schlüsselgeneratoren nicht korrekt arbeiten.