Hallo Stefan,
das Problem war uns nur halb bekannt, weil es manchmal funktioniert.
(In meiner ersten Antwort an Dich hatte ich es auf einem anderen System ausprobiert und da funktioniert es.)
Gerade ist GnuPG 2.2.32 (LTS) herausgekommen, um ein Problem mit Keyservern
mit Let’s encrypt TLS Zertifikate zu beheben. Das scheint auf keyserver.ubuntu.com zuzutreffen.
Wenn Du die Binaries aus
https://gnupg.org/ftp/gcrypt/binary/gnupg-w32-2.2.32_20211006.exe
https://gnupg.org/ftp/gcrypt/binary/gnupg-w32-2.2.32_20211006.exe.sig
in Gpg4win ersetzt, dann sollte es wieder gehen.
Alternative soll es möglich sein, das Zwischenzertifikat der abgelaufenen
Root-CA von Let’s encrypt zu löschen. Habe ich noch nicht probiert.
Siehe https://dev.gnupg.org/T5639 (auf Englisch).
Release-Announcement:
https://lists.gnupg.org/pipermail/gnupg-announce/2021q4/000465.html
Viele Grüße,
Bernhard