Signal on huippuluokkaa yksityisyydessä. En lähtisi halkomaan lillukanvarsia siitä, että se on amerikkalainen – sitä pyörittää voittoa tavoittelematon säätiö lahjoitusvaroin ja se on avoimen lähdekoodin palvelu, joten kuka tahansa teknisesti tarpeeksi osaava voi tarkistaa, että se tekee just sitä, mitä sen kuuluukin, eikä mitään muuta. Ja kaikki on päästä päähän -salattua, mitä ei voi edes vahingossa ottaa pois päältä (toisin kuin vaikka Elementissä).

Se on myös ihan hirveän paljon helpompi käyttää kuin Element/Matrix, sekä työpöydällä että mobiilisovelluksella. Minä olen yrittänyt opiskella Elementin/Matrixin käyttöä ja katsellut tutoriaaleja ja taistellut niiden kaiken maailman verifikaatioavaimien kanssa ja siltikin olen koko jutusta vielä vähän hämilläni – ja vaikka tunnus on olemassa, siellä ei ole ketään muuta jonka tunnen enkä varmaan löytäisi heitä sieltä kysymättä jotain käyttäjänimeä vaikka olisikin. Mulle on aivan mahdoton ajatus edes kuvitella, että saisin jonkun äitini tai perustuttavan liittymään sinne. Kiva, että Matrix on olemassa, ja aion siihen kyllä itse tutustua vielä paremmin ja löytää sille jotain käyttöä, mutta en usko, että siitä on koskaan lähitulevaisuudessa esim. Whatsappin/Telegramin korvaajaksi.

Siinä, missä riskittömiä sovelluksia on mahdollista olla olemassa ollenkaan, Signalissa se riski on nähtääkseni hyvin mitätön, varsinkin kun vertaa vaikka noihin WA/TG. Olennaista tuossa linkatussa artikkelissa ovat nämä kohdat:

"Signal is a privacy-centric platform for consumers. It is simply not designed to handle the official and often legally mandated needs of government and defense bodies."

"the biggest issue for an organization like the Swedish military is that there is no oversight or control over employees using Signal (or any other consumer messaging app), unlike traditional email or military communication tools. For example, there’s no identity and access management to support Single Sign-On systems. This creates vulnerabilities in managing personnel changes, ensuring classified discussions remain secure, and preventing unauthorized individuals from accessing critical information. The UK's recent public outcry over the COVID inquiry’s vanished WhatsApp messages illustrates the dangers of using consumer apps for official communication."

Riski Signalissa ei siis ole itse Signalissa ja sen salauksessa vaan sen käyttäjissä. Esimerkiksi se, että käyttäjä voi vahingossa lisätä ulkopuolisen toimittajan ryhmään seuraamaan valtion ohjussuunnitelmia. Ja koska tällaisessa käytössä voi pakoilla vastuuta käyttämällä katoavia viestejä hankaloittamaan poliitikkojen ja virkamiesten toiminnan valvontaa. Toisaalta tuonkin artikkelin alussa on selkeästi mainittu, että käyttötarkoituksena on "non-classified communications".

Metadatasta puheen ollen, ei se Matrixissakaan täysin turvassa käsittääkseni ole. Olen ymmärtänyt, että jollei itse hostaa palvelinta, niin sen palvelimen adminit voi tarkastella käyttäjien metadataa. Mutta en voi väittää tähän perehtyneeni syvällisesti tai olevani muutenkaan minkään sortin ekspertti. Mutta Signaliin luotan, ainakin kunnes vakuuttavasti osoitetaan ettei pitäisi. Se ei tarkoita, että se soveltuisi kaikkiin käyttötarkoituksiin.