Több dolog is eszembe jut, de talán az első az, hogy mitől véd a titkosítás, ha egy olyan fiókkal töltik le az adatokat, akit explicit feljogosítottak rá (= a te példád szerint nála lenne a privát kulcs).
Már egy at-rest titkosítást sem triviális _jól_ megcsinálni egy komplexebb rendszernél, nemhogy e2e.