Theoretisch wäre eine Man-In-The-Middle möglich, aber nur wenn du den
public key von deinem Server nicht kennst / einem unbekannten vertraust.
Dann kann ein Angreifer den echten public key abfangen und dir einen
manipulierten schicken, zu dem er den private key hat. Umgekehrt fängt
er traffic von dir zum Server auch ab, entschlüsselt den Inhalt,
verschlüsselt ihn wieder mit dem public key des Servers und schickt das
ganze zum Server zurück.
Wenn ich mich nicht irre gibt es sogar ein paar tools die das
automatisieren.

(bringt mich nicht um wenn ich falsch liege)

Stefreak

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkhvr/EACgkQEVDEyeOzrfjdogCgnqVmOo7bAM+UHRaeREY+Vnnf
TBIAn1LfilTIAI1dwLFR4gXaaywH0BWa
=CmCY
-----END PGP SIGNATURE-----