Genau, wenn man die Abfrage bei Telegram initial ablehnt, fordert Telegram auch die Zugriffsrechte für die Kontakte erst gar nicht an (das sehe ich bei meinem Android, ob/welche Permissions eine App wie oft und wann gefordert hat, da steht bei Kontakte, Anrufliste und Standort "never accessed" dabei). Man muss der App also nicht vertrauen, dass sie die Kontakte dann tatsächlich nicht anschaut, sie kann es technisch gar nicht. (Gilt natürlich nur für ein halbwegs modernes System, vielleicht läuft Telegram noch auf irgendeinem alten Android, wo es diese Zugriffseinschränkung noch gar nicht gab.)
Mir wäre Signal auch lieber, noch lieber wäre mir sogar iMessages, weil Apple es sich mit seiner Marke nicht verscherzen sollte, sowieso keine Notwendigkeit hat mit dem Verkauf der Benutzerdaten und die allermeisten iMessage-User werden zahlende Kunden bei Apple sein. Bei beiden sehe ich die Gefahr mit der von der EU geforderten Schnittstelle. Da weiß ich nicht, wer sich da eher sträuben wird bzw. ob das an die User kommuniziert würde.
Hier ist ein toller Vortrag, der ganz aktuell ist vom Jahresende und zeigt, wie es mit der ach so tollen Ende-zu-Ende-Verschlüsselung unserer Nachrichten in Wirklichkeit steht: