Ok. Erkenntnisstand soweit: Sinn der zentralen Schlüsselspeicherung beim #bea ist Vertretung.
Was genausogut ginge, wenn es ein zentrales Verzeichnis von Vertretungen gäbe, in das der Client beim Versenden halt reinguckt. Ohne "Umverschlüsselung". Also tatsächliche end-to-end.
Auch nachträglich kann man ja nur mit Zugriff auf die eigene Chipkarte bestellen. Und dann könnte man auch ein Archiv umverschlüsseln.