@simsalabim @hikerus5 Der Quellcode definiert, wie die App ausgeführt wird. Also stehen alle Adressen und Art der übertragenen Inhalte in diesem. (Außerdem ganz viel anderes, zum Beispiel, wie die App aussieht und die Oberfläche funktioniert).
Es lässt sich also von jedem sowohl für den Server als auch für die App überprüfen, was mit welchen Daten passiert. Vorausgesetzt natürlich, man versteht etwas davon, das tue ich leider auch nicht genug.
Leider ist das nicht für die API von Google/Apple der Fall, die die eigentliche Ermittlung der Kontakte über Bluetooth mittels Austausch der anonymen Codes macht. Hier muss man tatsächlich Vertrauen haben. Dieses Vertrauen hat man Google allerdings ohnehin durch die Nutzung der Google Play Dienste bereits gegeben, insofern ändert sich daran eigentlich nichts.