End-to-end przed czymś takim chroni czy nie?

Teoretycznie tak, praktycznie zależy od algorytmu i od tego, kto ma klucze. Wersje, które faktycznie zapewnią, że tylko Ty i adresaci będziecie mieć dostęp do treści to też te, które są najbardziej uciążliwe w użytkowaniu (gpg, matrix, signal). Często z różnych względów to jest nie do końca pożądane (bo np. użytkownicy nie znają się na kryptografii i klikają wszędzie OK i lepsze bezpieczeństwo zapewni im firma decydująca za nich, komu ufają. Albo zgubili telefon i chca mieć dostęp do wcześniejszych wiadomości, a nie zrobili sobie kopii zapasowej kluczy. Albo żeby w razie czego wydać logi FBI). Do tego w przypadku aplikacji closed-source to autorzy mogą sobie powiedzieć co tam mają ochotę o Twojej prywatności i jest to w zasadzie niesprawdzalne.

Jeśli wyślę komuś prywatną wiadomość na szmerze, to mają do tego dostęp admini szmera i każdy kto nas podsłuchuje

Szmer jest szyfrowany SSLem, więc nikt ‘po drodze’ nie powinien mieć dostępu do danych. Co innego jak ktoś uzyska fizyczny albo zdalny dostęp do komputera Twojego albo szmerowego.

jeśli wyślę prywatną wiadomość whats upem, to kto ma dostęp?

Jeśli wierzyć producentowi, to tylko korespondenci. Czy są podstawy, żeby wierzyć producentowi w kwestiach prywatności i braku współpracy ze służbami? No ja bym powiedział źe średnie, ale to wszystko closed source i tajemnice firmowe, więc można wierzyć albo nie wierzyć. Co jest jasne, to że nawet jeśli Twoje wiadomości są szyfrowane, to metadane zbierają na potęgę. Zarówno o tych wiadomościach, jak i o tym jakie strony odwiedzasz po kliknięciu w linki z tych wiadomości, co tam wpisujesz i co klikasz itp. itd. W moim odczuciu się to nie przekłada na wysoką prywatność.

Ogólnie jeśli interesuje Cie prywatność, to żadna z tych opcji nie jest dobrym wyborem - z czego jedna się nie nadaje, bo nie o prywatność chodzi, a druga się nie nadaje, bo żyje z naruszania prywatności użytkowników.