No son problemas necesariamente, pero sí representan un riesgo para tu sistema por cuestiones de seguridad, de soporte y otros. Si estás seguro de que los repositorios de tu sources.list son confables no tiene por que suceder nada malo.

la firma GPG es una manera de confirmar que los paquetes vienen de fuentes confiables conocidas, generalmente los mantenedores de esos repositorios dan links e instrucciones para descargar e importar sus firmas. Busca en la web donde los obtuviste.

Una manera de obtener la firma o instrucciones es llendo al link que indican las lineas de repositorios, muchos ponen ahi un index.html con instrucciones:

ejemplo, esta es la linea de un repositorio no oficial:
Si vas al link que indica verás que hay en la lista un index.html, dale click y aparecen instrucciones completas y como bajar la firma gpg.

Saludos


Edit: Este no es un repositorio para Debian.