Contacten zijn verre van het grootste probleem, maar daar heeft Signal ook hard aan gewerkt om het zo veilig mogelijk te maken. Itt Telegram.
“En plain-text op de server? Heb je daar bewijs van?”
Dat staat gewoon in de documentatie op hun website doch in wat mooiere en wat onnodige extra woorden om het rooskleuriger te doen overkomen.

Ik zei overigens niet “plain-text”, maar “plain-text accessible”. Belangrijk verschil

Het staat, naar hun zeggen, versleuteld opgeslagen. Telegram heeft echter de sleutels. Dus Telegram heeft toegang tot de plain-text van al je data. Contacten, berichten, foto’s, video’s, wat je maar verstuurd in default modus. Als je hier bewijs voor wilt buiten mijn woord en documentatie is er nog een manier: login op je account op een onbekend apparaat. Je chats komen niet op magische wijze tevoorschijn, maar vanaf hun servers.
“Volgens mij zijn ze serverside behoorlijk closed source.”
Klopt, en dat ze het gaan opensourcen (hadden ze een paar jaar geleden al beloofd) geloof ik intussen niet meer.
“Ik weet het niet. Signal, Mountain View, onstaan uit Twitter, of bedrijf van Russen die zich wegens Russische inmenging verplaatsten naar Dubai....”
Mwah... Ik heb zo ook wel een vergelijking: Signal, een volledig opensource app met een uiterst robuust en meerdere malen bevestigd veilig protocol/crypto van een gerenommeerde crypto specialist, een app die nauwelijks metadata verzameld en tot bizarre lengtes gaat om dat te handhaven. Of Telegram, een app zonder default E2EE die een fuckton van je data verzamelt en opslaat, een brak protocol voor de encryptie heeft als je die wel inschakelt, beheerd door een load aan shell bedrijven in vage witwas landen zoals Belize, Panama en de Britse Maagdeneilanden, allemaal eigendom van een man die heel erg rijk is geworden met het letterlijk doorverkopen van userdata - de, en ik citeer media, “Mark Zuckerberg van Rusland”. Een man met een nogal discutabel verhaal over die zogenaamde exile terwijl hij vaak in St. Petersburg te vinden is. En al zou dat “uit Twitter” helemaal accuraat zijn, dan kan je dat mooi wegstrepen tegen “gegarandeerd voortgekomen uit VKontakte”.
Nee, doe mij dan toch maar liever het bewezen veilige Signal.

Maar dat moet je zelf kiezen natuurlijk. Als veiligheid en privacy je niet zoveel boeit (voor de gesprekken die je er voert) dan is Telegram een prima applicatie die behoorlijk gebruiksvriendelijk is. Ik zou het zelf absoluut niet gebruiken, te onveilig en uiterst dubieus. Maar dat mot iedereen voor zichzelf bepalen.
“Belangrijkste veiligheidsprobleem ben je zelf: ruim regelmatig je oude chats op!”
Met cloud apps zoals Telegram en FB Messenger is dat goed advies en dan hopen dat ‘t ook echt weg is.
Bij apps die ‘t lokaal op je toestel opslaan is ‘t een veel minder groot probleem en moet je alleen goed kijken naar de back-up methode. Ik bewaar al tig jaar gespreksgeschiedenis op m’n toestel en zal dat ook zo houden.

Helaas niet bij Signal, want daar is de back-up functionaliteit op iOS helaas volkomen waardeloos. Hun grote gebrek.