Mail ist ziemlich "offen".
Ja, darin sehe ich auch ein Problem.

E-Mails lassen sich kostenfrei mit OpenPGP, namentlich GnuPG verschlüsseln.

Serverseitig ist es lediglich erforderlich, dass ein Programm (hier: gpg) ausgeführt werden darf, um die Daten vor Versand zu verschlüsseln, auf Empfängerseite muss das E-Mail-Programm mit OpenPGP umgehen können.