Anmerkungen
Natürlich gibt es in allen Systemen verschiedene Unsicherheitsfaktoren.
Zwar ist es nach dem derzeitigen Stand technisch gesehen möglich, verschlüsselte Mails zu entschlüsseln, allerdings stehen zeitliche und finanzielle Aufwendung in keinem Verhältnis zum (eventuellen) Erfolg. Man kann also sagen, Verschlüsselung mit PGP oder GnuPG ist - aus technischer Sicht - quasi sicher.
Eine "Fehlerquelle" ist aber immer noch der Mensch: So haben schon Übereifrige auch ihren privaten Schlüssel exportiert oder das Passwort irgendwo notiert, so liegen entschlüsselte Mails in einem für jeden zugängigen ungeschützten Mailprogramm, so wurden Schlüsseln vertraut, die man über Dritte oder Vierte bekommen hat usw.
So ist beim Verschlüsseln der Mail zwar der Text an sich, je nach Verschlüsselungsart nicht aber automatisch die Anhänge verschlüsselt, und man sollte sich auch im Klaren darüber sein, dass der Betreff für alle klar lesbar ist. So etwas könnte auch bei verschlüsselten Mails zu Missverständnissen führen: 
Außerdem sind die User, die nur die Oberfläche der Verschlüsselungstechnik kennen immer von denen abhängig, die die Programme konstruieren bzw. sie testen. Wer also - trotz Verschlüsselung - Daten mailt bzw. abspeichert die illegal sind oder ihm zu erheblichen Nachteil gereichen können, der muss wissen, worauf er sich einlässt.
Du siehst also, dass es nichts schaden kann, sich etwas weitergehender mit der Materie auseinanderzusetzen. Eine Linkliste mit - in meinen Augen - besonders für Anfänger empfehlenswerten Seiten findet ihr hier).
Die Zuverlässigkeit der Verschlüsselung steigt mit
der Zuverlässigkeit der Anwender - und mit deren Übung!
Closed source vs. opensource?
Immer wieder kommt die Streitfrage, ob denn Opensource per se besser ist als Closedsource. Neben den ganz persönlichen, politischen oder moralischen Vorlieben hat diese Frage vor allem im Punkt Sicherheit ihre Berechtigung: Einem Sicherheitsprogramm muss man vertrauen, man muss es auf Herz und Nieren prüfen können, und dazu gehört nunmal, dass der Programmiercode zur Verfügung steht. Soweit - so richtig. Fakt ist aber auch, dass Otto Normaluser auch bei Opensourceprodukten nach wie vor auf die Technikfreaks, die Bastler angewiesen ist - denn Otto Normaluser hat weder die Zeit noch die Kenntnisse, Sicherheitstools auseinanderzunehmen und auf Lecks oder Hintertürchen zu überprüfen.
Ein Punkt, an dem sich die Geister streiten, ist das Programm Simp, welches man zur verschlüsselten Kommunikation nutzen kann. Ich selbst nutze es nicht - allerdings eher weil es nicht standalone ist und in der Light-Version nur für ein Protokoll nutzbar ist. Dennoch geistert im Hinterkopf zusätzlich der Gedanke, dass ich mir des Programms nicht sicher sein kann - eben weil es nicht opensource ist. Aber: Kann ich mir denn der anderen Programme sicher sein? Was ist mit GPG, TrueCrypt oder OTR? Diese wurden von Technikfreaks auseinandergenommen und für gut befunden. Ich vertraue also - auf Grund mangelnder Technikkenntnisse - auf das Urteil der Bastler. Eine trügerische Sicherheit?
Dennoch gebe ich Opensource-Produkten den Vorzug - eben weil die Möglichkeit besteht, das Programm ausführlicher zu testen. Fakt ist aber auch, dass es sich letztendlich - zumindest bei Nichttechnikern - lediglich um eine gefühlte Sicherheit handelt. Und so muss - wie immer - jeder selbst wissen, ob er Closedsource-Sorftware vertraut oder nicht.
Danksagung
Vor allem an die fleißigen Menschen, die so umfangreiche Anleitungen und Tutorials erstellt haben und diese auch pflegen. Ich weiß, was das für ne Sauarbeit sein kann. Also Dank an Alp Uckan, Peter und Kai Raven. Außerdem Dank an die Leute, die sich in Foren engagieren, die mir mit Tipps für die Seite und stundenlangem Testen helfen und natürlich auch an die fleißigen Tüftler und Bastler, die sich an GnuPG und Co. austoben.
Diese Webseite wurde "handcoded" mit PlainEdit.