>Первое (уже озвученное ранее) это нетмейл. То есть личная переписка.

Самое важное, ИМХО.
Не обязательно монстрячить PGP. Можно взять AES или RSA. Обмен откртыми ключами - да, доверять сисопу. Т.е. теоритически может быть MitM.

Нужно хотя бы драфт накидать.