Das Problem jeder Analogie ist, dass sie immer nur bis zu einem gewissen Punkt funktioniert. Aber wenn wir hier wirklich die Analogie weiterziehen wollen, dann wäre das Gegenstück zu Verschlüsselungssoftware wohl eher ein Postdienst, bei dem niemand ausser dem Empfänger den Brief öffnen kann (was es natürlich nicht gibt). Individuell kann natürlich jeder seinen eigenen Code verwenden, dagegen kann man nichts machen. Aber auf der Infrastrukturebene kann man etwas machen.Ich denke dein Vergleich hinkt, denn auch im Briefvekehr kannst du den Inhalt des Briefes verschlüsseln und der Staat hat in diesem Falle nur den verschlüsselten Brief und niemand kann dich zwingen den Schlüssel auszuhändigen, weil niemand darf gezwungen werden gegen sich selbst auszusagen. Ähnlich ist das auch mit der E-mail, zwar kann der Staat die Datenpakete abfangen, aber er hat keinen Anspruch darauf, den Inhalt auch zu entschlüsseln.
Das Abhören von Wohnungen, Hausdurchsungen etc. ist alles nichts Neues.Ein weiteres Problem ist natürlich auch, dass bei dir eingehende Briefe nicht dazu neigen dich in deinen eigenen vier Wänden zu belauschen und dein Konto leerzuräumen, was doch der ein andere Trojaner, welchen man sich auf elektronischen Wege einfangen kann dann doch tut.
Ich weiss, wie ich meine Daten verschlüsseln kann. Ich tue es in den meisten Fällen dennoch nicht. Ich brauche keine "Verteidigungslinie" (resp. nur in sehr wenigen Bereichen), weil ich schlicht und ergreifend nur wenige Daten habe, die irgendwie brisant wären (und die brisanten sind auch nur insofern brisant, als man mir damit finanziellen Schaden zufügen könnte). Der entscheidende Punkt ist für mich aber ohnehin ein anderer: Vollkommen unabhängig davon, ob ich meine Daten als heikel erachte oder nicht, sollte der Staat nur dann Zugriff darauf haben dürfen, wenn ein konkreter Verdacht besteht und das im Rahmen eines geordneten Verfahrens abläuft. In meinen Augen geht es hier weitaus mehr um ein rechtliches als um technisches Problem.Dein einziger Schutz dagegen ist dann starke Kryptographie (ja wirklich) in der Form von sicherer Authentifizierung der Quelle (Authentifizierung und Verschlüsselung sind nämlich das Gleiche, glaube es oder nicht) oder als Hashwerte die Virenscanner zum erkennen von Malware benutzen, oder durch das Verschlüsseln/Signieren gewisser Komponenten deines Betriebssystems, um Schadprogrammen den Zugriff zu verwehren (zum Beispiel beim Booten Uefi, Signieren von Kernelmodulen , Verschlüsseln und Randomiesieren des Speichers). Glaube es oder nicht: Starke Kryptographie ist deine einzige Verteidigungslinie im Internet (abgesehen von totaler elektronischer Abstinez und das schließt auch Kreditkarten mit ein) und je stärker die Kryptographie, desto besser deine Verteidigung.