Mastodonは、Eugenさんの考えるバランスによるある種の現実主義で、

必要であると判断した場合は、メールアドレスの登録も求めるし、サーバにも多くの情報をキャッシュしています。

ElasticSearchによる検索インデックスには、誰が閲覧しても良いかの情報を同時に記録しているため、検索結果に制限がかかった状態になっていますが、制限がかかっているだけで、データ自体は保持しています。

ActivityPubで配送する情報も、経路こそTLS等で暗号化されていますが、内容はそのままで送られています。署名がついていて、改ざん（内容の書き換え）は難しいですが、覗くのは簡単です。

API経由のクライアントは、もっともデータをのぞき見たり改ざんしたりするのに向いたポジションにあって、何しろサーバに渡す前ですし、本人の代理ですから全権があるわけです。

（ここを上手に利用しているのがモロヘイヤです。今回は割愛）

本当に情報の安全を図ろうと思ったら、やり取りしたい人みんながそういう機能を持ったクライアントソフトを使うようにして、サーバには内容を開示しないようにする必要があります。