Zur Diskussion PGP <-> GnuPG möchte ich nur soviel anmerken, dass PGP in meinen Augen schon seit längerem durchgefallen ist. Die letzte Version die zu 100% durchleuchtet und von sämtlichen unabhängigen Seiten als "clean" bezeichnet wurde ist nachwievor die 2.6.3i.
Fast alles was danach kam, wurde eigentlich nur durch Sicherheitslücken, Bugs, Lecks und der Abwesenheit von unabhängigen Zertifikaten "bekannt".
Wirklich "wichtige" Dinge würde ich PGP nicht mehr anvertrauen.
Ausserdem ist mir GnuPG einfach sympathischer