Názory k článku Jak online firmy předávají státu data o uživatelích? WhatsApp velmi ochotně

Kde jste vzal, že WA provádí end-to-end šifrování? Před nějakou dobou zaváděl šifrování komunikačního kanálu mezi klientem a serverem, ale ne end-to-end.
Ostatně, otestovat si to můžete sám.
Mějte 3 mobily A, B, C. Na A a B si nainstalujte WA a autentizujte si čísla na obou mobilech při inicializaci WA. Proveďte si pár přenosů zpráv mezi A a B.
Vypněte mobil B. Nyní pošlete zprávu z A na B. Zpráva bude nyní čekat na serveru na doručení.
Přendejte si SIMku z B do C a nainstalujte WA, proveďte autentizaci čísla. Pokud na mobil C dorazí zpráva z mobilu A, která byla mezitím na serveru, a je čitelná, tak end-to-end šifrování není implementováno.
Pokud by ve WA bylo implementováno end-to-end šifrování, vzhledem k vytvoření nového privátního klíče na mobilu C by nemohlo dojít k doručení zprávy, která byla určena pro mobil B. Resp. doručeno být může, ale nešlo by rozšifrovat.

WA nepoužívá end-to-end šifrování, pouze šifruje komunikační kanál mezi WA a serverem.
Pokud chcete používat pravé end-to-end šifrování, musíte se podívat někam jinam. Např. švýcarská aplikace Threema nebo snad ruský Telegram (u něj si nejsem jist).

To sice máte, ale jaká je rozšířenost Jabberu s OTR?
Když se kouknu např. na Threemu, tak Google hlásí 1-5 mil. stáhnutí, na Appstoru to sice čísla nehlásí, ale jistě nebudou o nic menší, zvlášť, když Threema je nyní 3. nejstahovanější placenou aplikací na iOS.
Jabber s OTR jsem rozchodil jednou a za 3 roky jsem nenašel protějšek, kdo by chtěl, či zvládl instalaci téhož.

Jestli máte na mysli díru v konceptu, tak spíš se přikláním k tomu, že žádný koncept není - end-to-end šifrování se nekoná. Už jen proto, že pokud by bylo, tak by tam byla možnost pracovat s privátním klíčem, min. znovuvygenerování v případě kompromitace či možnost zobrazení veřejného klíče u protějšků.

Jak moc jste si jist? Jak vysvětlíte čitelnost zpráv (viz příklad výše s mobily A, B, C) na mobilu C, když nemám přístup k privátnímu klíči, který by měl být uložen jen na mobilu B?

Tohle by některým z vás mohlo pomoct:
https://www.eff.org/secure-messaging-scorecard
Osobně jsem si s tím dost hrál. Z hlediska bezpečnosti vychází nejlépe ChatSecure, který funguje nezávisle na nějaké "autoritě" a navíc je kompatibilní desktopovými aplikacemi (např. Pidgin + OTR). Ale funkcionalita je špatná, šifrované spojení se špatně navazuje (alespoň na Androidu), ChatSecure často nespolupracuje se servery (i těmi, které doporučuje).
Zvítězil tak u mě favorit č.2 - Telegram. Zprávy sice jdou přes servery Telegramu, ale funkcionalita je bezproblémová. Jenom nezapomeň posílat zprávy jako šifrované. :-)

Vysvětlit by se to dalo znovuzašifováním pro C a znovuodesláním zprávy z mobilu A, poté co se číslo z B objevilo živé na C.
B jste požadoval vypnout, ale A ne.

Hlavní účel je uveden - jak se k tomuto firmy staví. Hlavním kritériem je, zda o tom otevřeně dávají uživatelům vědět, že úřady je otravují, a jak na to reaguji.
V případě WhatsApp je špatné hodnocení právě kvůli tomu, že nikde nepíše, jak se proti úřadům chová. A když se otevřeně k tomu nevyjadřuje, co si pak uživatelé mají myslet o službě jako takové? Co skrývá? Vyvolává to pochybnosti. A tedy i pochybnosti o tom, jak nakládá s daty. Tady mlčení znamená negativní postoj.
Pokud tvrdí, že nepředává a kóduje, tak proč neinformuje i o tom, co dělá, když je informuje úřad? To jen umocňuje fakt, že fráze "nepředáváme" je pouze písnička.