"Pak si stačí s dotyčným ověřit fingerprinty klíčů jiným bezpečným kanálem"
Samozřejmě, ale kdo z běžných uživatelů toto dělá? Útočník se nedostane k již existujím konverzacím, ale může začít novou a vydávat se za daného uživatele. Ten ani ve výchozím nastavení nedostane zprávu, že se připojil z jiného zařízení.
Uzavřená serverová část je u end-to-end šifrování irelevantní, souhlasím. Ty uzavřené klienty jsou ale problém. Tam člověk nemá žádnou 100% záruku. Telegram má sice uzavřenou serverovou část, ale protokol a API jsou otevřené, takže si každý může klidně udělat vlastní implementaci klienta (a těch od třetích stran několik je), takže když si mezi takovými klienty navážu end-to-end šifrovanou konverzaci, Telegram s tím nic udělá a ani nemůže. To samé platí o Signalu.