Wie dieser Angriff funktioniert

Machen wir es uns an einem Beispiel klar: Anja schickt einen (wahrscheinlich sehr persönlichen) eBrief an Martin, die sie natürlich mit dem Schlüssel Martin-2 verschlüsselt - einen anderen Schlüssel hat sie ja nicht. Der Fälscher fängt den eBrief ab, entschlüsselt ihn (das kann er ja - er hat den private key zu Martin-2), archiviert den Klartext, verschlüsselt ihn wieder mit Martin-1 (er tut also Martin gegenüber so, als wäre er Anja) und schickt das an Martin weiter. Der kann das entschlüsseln, und alles scheint in Ordnung zu sein - keiner der beiden merkt, dass noch ein Entschlüsselungs-Verschlüsselungs-Vorgang dazwischen liegt!

Weil das natürlich auch andersherum geht (mit Anjas Schlüsseln), ist die gewollte Geheimhaltung komplett im Eimer.