Warum wollt E2E-Verschlüsslung haben? Damit wirklich nur ihr an euch gesendete Nachrichten lesen könnt? Wenn jeder ohne Passwort behaupten kann dass er du ist, dann kann und dann deine Nachrichten entschlüsseln kann könnt ihr auch eure E2E den Hasen geben. Die ist dann vollständig sinnlos. Ihr braucht halt einen Schlüssel den NUR ihr kennt. Entweder ihr habt das. Dann braucht es die PIN. Oder ihr habt das nicht, dann habt ihr E2E ad absurdum geführt. Man kannst über 10 Umwege verstecken aber es bleibt kaputt.
Und weil kein Mensch private Keys vom Handy kopieren kann. 99% können es gar nicht weil sie nicht root sind und von den restlichen wissen 90% nicht wo sie suchen müssten => 99.9% können keine Key kopieren jetzt der mit PIN verschlüsselte Key in der Cloud.
Es gibt keinen anderen Weg.
Wenn das Passwort sicher ist ist das vollständig gut. So ist das nun mal wenn man den Leuten die Verantwortung überträgt. Dann können sie halt auch selber scheiße bauen. Mann kann das Keymanagement und damit die Verantwortung auch an den Anbieter auslagern. Dann braucht man aber auch keine E2E-Verschlüsslung mehr.