Seit EFail gilt für S/Mime Skepsis, aber auch für PGP / GPG Mail, sobald HTML Elemente enthalten sind. Das darf uns aber nicht daran hindern, wenigstens den EMail Body zu verschlüsseln.
Dennoch liegen - wenn nicht mit TLS gearbeitet wird - Subject und so einige weitere Daten im Header im Klartext vor.
Vor allem aber sind allen, die auf der Leitung lauschen, Absender und Empfänger transparent: Die Kommunikationsbeziehungen sind öffentlich. Ohne TLS mehr, mit TLS weniger.
Privacy und EMail schließen einander prinzipbedingt aus. Hier ist EMail nur insofern besser als WhatsApp als das Netzwerk der Kommunikationsbeziehungen nicht einer Firma gegenüber offengelegt wird, sondern nur Behörden, die legal anzapfen und Unholden, die dies illegal tun.
Wirklich sichere Kommunikationsnetzwerke für strukturierte Inhalte sähen anders aus - irgendwelche links in Wegwerfnachrichten, die mit dezentralen xmpp Servern verschickt werden und auf private (Next-)cloud repositories zeigen. Zum Beispiel. Oder eine Weiterentwicklung von Slack.
Hierbei gelten dieselben Totschlagargumente wie oben: 'macht doch keiner'. Wer's aber macht, profitiert von der zusätzlichen Privacy.
Ideen, irgendwer?