Você pode, claro, ler a fonte de tar para verificar você mesmo.
Simplificando, tar não faz nenhuma interpretação da sequência de bytes que compõe um nome de arquivo. Assim como o kernel, ele trata como uma seqüência abstrata de bytes. Portanto, é "seguro", no sentido de que os arquivos utilizáveis serão extraídos.
No ambiente onde os arquivos são descompactados, as ferramentas do usuário podem interpretar os nomes dos arquivos como caracteres diferentes; isso é sempre um problema com a mudança de localidades, e não específico para o transporte (tar, NFS, FTP, ...).