Это вопрос больше к тебе. Они обязаны зарегать юрлицо, вроде как. То есть сначала должны попасть в реестр для средств распространения информации, а потом зарегать юрлицо. Не сделаешь это - рискуешь быть забаненым. И тут конкретно Сигнал выручает только то, что они слишком мелкие и слишком не популярные.
Далее про раскрытие данных. Да, обязаны, в т.ч. для этого юрлицо и нужно. Но тут фишка в том, что этих данных может и не быть. Есть некая метаинфа - её и предоставят. Когда ты подключался, с каких айпи адресов, какой длины сессия была. А переписку не предоставят, потому что её просто нет. Случай с Телегой ведь в чём был - Телега _хранит_ переписку, зашифрованную на _её_ ключах. То есть они имеют техническую возможность сливать её. Сигнал и Триема - нет.
А про США я написал вот почему. США входит в алианс "пять глаз". А это сходка элитных подонков, для которых не существует никаких законов. 5 глаз находится выше всех законов всех стран. Ничего подобного нет нигде. Думаю, в инете есть изложение информации о сути пяти глаз, где будет объяснена моя ненависть как раз. И в этом плане Сигнал плох. НО! Сам себя он защитил. Они выкладывают исходный код клиентов и имеют воспроизводимые сборки. Триема тоже себя спасает этим.
Можно было бы сказать и про Телегу, но говорить нет смысла об исходниках телеги, когда мы просто точно знаем, что сервер хранит всё, что вообще можно. Ни Сигнал, ни Вотсапп не хранят переписки. Сигнал, из-за того, что это НКО и там работает 20 человек (для сравнения - Вотсапп - это несколько тысяч человек): просто экономически был бы даже не в состоянии хранить переписки, если бы мог. Вотсапп может хранить переписки и его исходники закрыты. Но они используют протокол Сигнала, что хорошо. Но мы не можем это проверить, что плохо. В итоге Сигналу доверяем, Вотсаппу - на полшишечки, Телеге - нет. Триема не хранит переписки, но потенциально могла бы. Но они не под 5 глаз, так что их никто не может обязать это делать.
В общем, к чему я это. Государства могут обязывать, и обязывают, предоставлять данные. Обязывают хранить эти данные (по Яровой - полгода). Но, конкретно Россия и другие нормальные страны, не обязывают данные добавлять, если их нет. У Сигнала нет переписок - его не обязывают добавлять их хранение. Нет и нет - раз у вас такая архитектура, мы без претензий. Но у Телеги они есть - обязан предоставить, значит.
А вот конкретно Австралия относится к ненормальным странам. По их закону ты обязан добавить сбор данных по их требованию, если его не было. При чём там вообще ад полный. Ты обязан добавить сбор данных, обязан добавить бэкдоры, если потребуют. Свидетельство канарейки законами запрещено. Если в твоей фирме работает гражданин Австралии, то этот гражданин по-прежнему обязан подчиняться законам своего государства и добавлять бэкдоры к тебе в код и не сообщать об этом работодателю (имеется в виду, если его попросят спецслужбы, а не просто так, от нечего делать). Если ты айти фирма, делаешь продукт и у тебя какой-то компонент делают аутсорсеры из Австралии, будь уверен, тебе уже внедрили бэкдоры. Ведь 5 глаз ни за что недопустит, чтобы фирма из России осталась без бэкдоров в коде - прискочат к этим уатсорсерам в первый же день с нужными требованиям. Настолько там гнилые законы.
В итоге, если США, то плохо, потому что 5 глаз, но защищены от худшего, потому что Сигнал держит открытыми исходники клиентов И ДАЖЕ СЕРВЕРА!!!! Он просто не сохраняет чувствительных данных на серверах и в США разрешается свидетельство канарейки. Триема ещё лучше, потому что тоже есть исходники (пусть не сервера), так они ещё и не под 5 глаз. Вотсапп хуже, т.к. не смотря на то, что там протокол сигнала, мы не можем быть уверенными, что обёртка вокруг этого сигналовского кода не делает плохих дел. Впрочем, достоверно известно только о том, что механизм жалоб в Вотсапе работает через пересылку сообщения админам, и оно будет дешифровано. Телега - не 5 глаз, тоже открытые исходники, но они хранят переписки на серверах и те защищены не ключами пользователя, а ключами самой Телеги. То есть не защищены.
Если непонятно объяснил, скажи