"Krijgt Edward Snowden nog gelijk ook"

Nee, hij had al gelijk.

Alles is veilig tot iemand een manier vindt om het te breken.

Ja, maar het feit dat een groep onderzoekers hun best heeft gedaan om het te breken en dat niet is gelukt zorgt voor een verhoogd vertrouwen in de veiligheid.
Gezien, zoals je zelf al aangeeft, je nooit zeker weet of iets veilig is heb je 2 keuzes:
1) in een hutje op de hei gaan wonen, want niks is veilig
2) een afgewogen risico nemen, zoals een zorgvuldig doorgelicht protocol gebruiken voor je communicatie.

Wat heb je eraan, als de Meta data zoals registratie via Google Playstore loopt.

Zonder Playstore geen Signal dus. Via Apk installeren loop je toch tegen verplichte installatie Playstore aan.

En met Playstore is een telefoon niet meer te vertrouwen.

Geen Signal dus

Via FDroid is een expirimentele versie van Signal (LibreSignal) beschikbaar waar Google activiteiten uit zijn gestript.

@Anoniem 08-11-2016, 22:49:

Ik weet niet zeker of die angst terecht is. Play Store mag dan wel bijhouden welk toestel je hebt en dat je Signal hebt geïnstalleerd, dat doet op geen enkele wijze directe inbreuk aan de veiligheid van je berichtenverkeer.

Daarnaast zal een smartphone op talloze wijzen data 'lekken' waardoor anoniem blijven zeer moeilijk zal zijn. Ultiem aangetoond door het feit dat als jij wordt aangehouden door de overheid (na het uitpeilen van je zendsignalen op het mobiele netwerk), en jij het betreffende toestel bij je hebt, er nog vrij weinig valt te ontkennen.

Ik denk dat je gewoon moet accepteren dat een smartphone nooit 'anoniem' gebruikt kan worden, daarvoor zitten er teveel toeters en bellen aan, en is de integratie met de firmware dusdanig hoog dat je hier nooit helemaal voor 'open' kunt gaan zonder zwaar in te boeten op functionaliteit of stabiliteit.

Dat Google component waar het over gaat is trouwens nodig voor een juiste aflevering van berichten, ook al het toestel offline is en dus berichten in de wachtrij staan. Echter, als je vertrouwen hebt in het protocol, dan maakt het niet uit wie het in handen heeft, het zou altijd veilig moeten zijn. En volgens mij is dat nu wel aangetoond. Als je Google daarop niet vertrouwd, hoe kun je dan zeker zijn dat de NSA ook niet mee kan lezen? Als dat nog steeds je angst is, dan moet je dat gebruiken als argument en staat dus los van Google...

Hoe goed wellicht dit protocol ook is, zou ik verder nooit 'echte geheimen' laten afhangen van één vorm van versleuteling. En daarvoor leent dit platform zich eigenlijk niet, want je kunt bijvoorbeeld moeilijk OpenPGP versleutelde berichten door Signal heen sturen naar een ontvanger. Al met al een leuk alternatief voor Whatsapp, maar voor het 'serieuze werk' is encryptie op je smartphone eigenlijk sowieso niet een handig concept.

Welnee, je hebt alleen de Google Play Services nodig i.v.m. de notificaties. De Play Store is een aparte applicatie, je kunt best de GPS installeren zonder de store. En de apk is van apkmirror.com te downloaden.

En anders kun je hem zelf builden van source, zo moeilijk is dat nu ook weer niet (al zal m'n moeder het niet klaarkrijgen denk ik). Ik gebruik sowieso een zelf gebuilde versie omdat ik wat disabled opties weer aangezet heb, zoals encrypted backup en voice messages.