Zgodnie z wymogami prawa należy zapewnić bezpieczeństwo sygnalisty w postaci jego anonimowości. My rozumiemy taką anonimowość w pełnym zakresie tj. braku możliwości rejestracji jakiegokolwiek śladu pozwalającego na odtworzenie choćby szczątkowych informacji dotyczących tożsamości sygnalisty. W tym celu nasza infrastruktura:
  • nie rejestruje komunikacji w żadnej z warstw sieciowych
  • nie przechowuje logów połączeń z platformą obsługującą zgłoszenia sygnalistów
  • platforma do obsługi zgłoszeń sygnalistów jest niezależna i do tego zadania dedykowana
  • ewentualne błędy w jej działaniu rejestrowane są tylko jako kod błędu bez powiązania z jakąkolwiek sesją sygnalisty
  • kod platformy został maksymalnie uproszczony i zminimalizowany tak by zawierał jak najmniej ewentualnych błędów
  • nie przyjmujemy plików ponieważ nie możemy zapewnić, że nie pozostaną w nich metadane pozwalające na „odtworzenie” tożsamości sygnalisty (np. zdjęcia mogą zawierać niestandardowe metadane, dokumenty word również, istnieją znaki wodne pozwalające na odtworzenie źródła pochodzenia dokumentu)
Zgłoszenia sygnalistów są zapisywane w systemie wyłącznie jako treść wraz z datą utworzenia  (bez informacji o godzinie zgłoszenia). Dodatkowym zagadnieniem jest komunikacja elektroniczna. Dostawcy internetu mogą rejestrować zdarzenia sieciowe oraz komunikację sieciową w rezultacie istnieje możliwość by zainteresowana strona (anty-sygnalista) w porozumieniu z dostawcą internetu sygnalisty mógł uzyskać informacje o grupie wśród których znajduje się sygnalista. Wprowadziliśmy mechanizmy które pozwalają na ograniczenie tej możliwości:
  • informacje o zgłoszeniu są przesyłane dalej z dodaniem losowego opóźnienia (1-23h) – utrudni to korelację pomiędzy czasem zgłoszenia a aktywnością sygnalisty w sieci
  • „ukryliśmy” portal sygnalisty wśród wielu serwisów WWW
  • obecnie pracujemy nad rozwiązaniem by adresy IP serwerów dla platformy zmieniały się losowo z wybranej puli w ciągu 1-23h przynajmniej kilka razy (m.in. dzięki technologii dynamic DNS) – w rezultacie jakakolwiek korelacja wstecz będzie niemożliwa i będzie wymagała uprawnień na poziomie agencji rządowych oraz współpracy międzynarodowej tych agencji)