Das Löschen der Nachrichten machen die Clients auf den Smartphones selbst. Eine E2E Verschlüsselung erfolgt ohne Server. Der Server ist für weitere Sicherheitsmechanismen zuständig die nicht weiter erläutert werden (denke mal SIM-Prüfung, Identität..). Der Server kann ja ruhig kompromittiert worden sein, aber die Nachrichten der beiden Clients können nicht gelesen werden weil selbst die Metadaten die anfallen, verschlüsselt sind. Und außerdem ist nur der Public-Schlüssel bekannt.