La crittografia end-to-end è una soluzione piuttosto complessa per quel problema e ha portato con sé un sacco di altri problemi di UX. Quindi sarebbe molto meglio se potessimo risolvere quella preoccupazione di “accesso accidentale dello staff” in modo più semplice.
Abbiamo questa impostazione del sito che stiamo sviluppando da un po’ di tempo. L’ho appena resa visibile in modo che sia disponibile nell’interfaccia di amministrazione:
Questo sopprimerà argomenti e messaggi privati dall’interfaccia per gli amministratori, a meno che non ne siano partecipanti. Si noti però: non è una funzionalità di sicurezza. Gli amministratori possono ancora accedere a qualsiasi cosa. È solo un po’ di attrito in più per mitigare i casi “accidentali” che hai descritto.