Ich glaube, wir sollten uns da nichts vormachen. GPG/PGP ist leider nicht so einfach für Otto Normalverbraucher, wie es das vielleicht für uns ist. Schaut euch die Anfängerfragen an und wie oft da Dinge vorkommen, die für uns vielleicht völlig banal und logisch sind. Und da reden wir von willigen Menschen, die sich aktiv für Linux entschieden haben und bereit sind, Hürden zu nehmen.
Wenn du jetzt Tante Uschi oder Oma Renate mit Private Key und Public Key kommst und dass man den einen nie hergeben darf, den anderen aber muss und dass man zusätzlich ein Passwort benutzen sollte und man die Keys auch gernerien muss und man dann unter Windows auch eine extra Software installieren muss und die Keys auf jeden Fall gesichert werden müssen und man dann Backups machen muss und, und, und..
So toll ich es von der Funktion und Sache her finde, halte ich GPG nicht für massentauglich. Ich erinnere mich noch an die "Volksverschlüsselung". Gut gemeint, aber totaler Rohrkrepierer. Und ich bin damals extra nach Darmstadt an die TU gefahren für mein Key-Signing.
Bitte nicht falsch verstehen. Das soll keine allgemeine Kritik an GPG sein. Es ist eher die Technik dahinter, die Art wie man es einsetzen und benutzen muss und das fehlende Verständnis der Nutzer, verbunden mit einer gewissen Komplexität der Sache. Ein Passwort eingeben kann halt jeder und du musst als Anbieter irgendwie versuchen, die Sache idiotensicher und so einfach wie möglich zu machen. Und das sehe ich bei GPG aktuell nicht.