De voornaam van leden wordt niet end-to-end versleuteld opgeslagen. Dit is een afweging die we hebben gemaakt om een evenwicht te vinden tussen gebruiksgemak en beveiliging. Als een gebruiker namelijk een wachtwoord vergeet, zijn alle end-to-end versleutelde gegevens verloren (deze zijn wel nog beschikbaar voor andere gebruikers met een sleutel, zoals bijvoorbeeld de vereniging zelf). Omdat we nu nog de voornaam hebben, kunnen we de gebruiker wel nog duidelijk maken welke leden nu geregistreerd zijn en welke niet. Hij kan vervolgens de gegevens terug aanvullen. Bovendien is het sowieso erg moeilijk om de voornaam van een lid de hele tijd end-to-end encrypted te houden: het is bijvoorbeeld niet mogelijk om met zekerheid te zeggen dat een e-mail via een beveiligd kanaal wordt verstuurd en sommige verenigingen gaan die voornamen vermelden in e-mails. Die e-mail komt ook steeds langs de server van Stamhoofd, dus de voornaam is in dat geval ook steeds leesbaar. Het privacyrisico is ook beperkter door enkel de voornaam (niet de familienaam) zo op te slaan. We kijken in de toekomst naar oplossingen zodat de vereniging dit zelf aan/uit kan zetten, maar voorlopig is dat nog niet aan de orde.