Nun ja, eine richtig saubere Lösung ist das von TB-Team ja auch nicht. 
Einfach so abschalten ist nicht nett. Man hätte das kommunizieren müssen oder, was wünschenswerter gewesen wäre, eine Abwärtskompatibilität gewährleisten sollen.
Wenn Heise das SHA1 Verfahren als Imageschädigung sieht, ist das nicht nachvollziehbar.
Welcher Empfänger eine verschlüsselten Mail sieht das denn?
Dazu muss man erst auf der Kommandozeile rumfummeln.
Der Nachteil einer Neuerstellung dürfte sein, dass bisherige empfangene Mails dann nicht mehr betrachtet werden können, weil der zum entschlüsseln nötige Private Key fehlt.
Ferner muss dann an alle gpg-Empfänger der neue Public Key verschickt werden, auf den Servern der alte Schlüssel widerrufen werden und der neue Schlüssel bekanntgegeben werden.
Der Schaden ist aber nun mal angerichtet, weil viele nicht so technikaffine Menschen der Meinung sind, dass die Verschlüsselung nun nicht mehr geht und unverschlüsselt senden, was vom TB-Team scheinbar billigend in Kauf genommen wird.