Was eine Ende-zu-Ende-Verschlüsselung ist und warum Sie eine benötigen

Wir erklären Ihnen, was eine Ende-zu-Ende-Verschlüsselung ist und wie sie private, sichere Kommunikation für uns alle ermöglicht.

In den letzten Jahren haben viele Kommunikationsdienste von WhatsApp bis hin zu Zoom die Einführung einer Ende-zu-Ende-Verschlüsselung angekündigt. Doch um was genau handelt es sich dabei? Nun, die Idee der Verschlüsselung ist ziemlich einfach: Sie macht Daten unlesbar für Dritte. Aber was genau bedeutet Ende-zu-Ende? Welche sind die Vor- und Nachteile? Ohne auf die zugrundeliegenden mathematischen und technischen Begriffe einzugehen, werden wir Ihnen das Konzept hinter der Ende-zu-Ende-Verschlüsselung so einfach wie möglich erklären.

Was ist eine Ende-zu-Ende-Verschlüsselung und welche Alternativen gibt es

Wie der Name schon andeutet, verschlüsselt die Ende-zu-Ende-Verschlüsselung Nachrichten an einem Ende (Gerät des Senders) und entschlüsselt sie am anderen Ende (Gerät des Empfängers). Die Nachricht verbleibt den ganzen Weg vom Absender bis zum Empfänger in verschlüsselter Form.

Welche Alternativen gibt es? Eine Alternative ist die Übertragung der Daten im Klartext, d.h. ohne jegliche Verschlüsselung der Nachricht. Hierbei handelt es sich um die unsicherste Option. Beispielsweise werden Daten, die per SMS verschickt werden, nicht verschlüsselt, d.h. theoretisch könnte sie jeder abfangen. Glücklicherweise erfordert dies in der Praxis eine spezielle Ausrüstung, was die Abhörmöglichkeiten Ihrer Textnachrichten etwas einschränkt.

Eine weitere Option ist die Encryption-in-transit (dt. Verschlüsselung während der Übertragung). Hierbei werden die Nachrichten auf der Absenderseite verschlüsselt und an den Server zugestellt. Auf Serverseite wird die Nachricht entschlüsselt, wieder verschlüsselt und dann an den Empfänger zugestellt, der die Nachricht wieder entschlüsselt. Die Transit-Verschlüsselung schützt die Informationen während der Übertragung, doch das Zwischenglied der Übertragungskette, hier der Server, kann den Inhalt der Nachricht einsehen. Je nachdem, wie vertrauenswürdig der Server ist, kann das ein Problem sein.

Gleichzeitig bezieht die Verwendung von Encryption-in-transit den Server in die Kommunikation ein, was eine Reihe von Möglichkeiten eröffnet, die über den einfachen Datentransfer hinausgehen. So kann ein Server beispielsweise den Nachrichtenverlauf speichern, zusätzliche Teilnehmer über alternative Kanäle an ein Gespräch anschließen (z.B. per Telefon an einer Videokonferenz teilnehmen), automatische Moderation verwenden und vieles mehr.

Die Encryption-in-transit löst das wichtigste Problem: das Abfangen von Daten auf dem Weg vom Benutzer zum Server und vom Server zum Benutzer, da dies der gefährlichste Teil der Reise einer Nachricht ist. Aus diesem Grund setzen nicht alle Dienste auf eine pure Ende-zu-Ende-Verschlüsselung: Für die Nutzer kann der Gewinn an Komfort und zusätzlichen Diensten und Funktionen wichtiger sein als noch mehr Datensicherheit.

Gegen was schützt eine Ende-zu-Ende-Verschlüsselung?

Der Hauptvorteil der Ende-zu-Ende-Verschlüsselung ist der beschränkte Zugriff auf die übermittelten Daten seitens Dritter. Stellen Sie sich einen Briefkasten vor, in den Sie einen Brief hineinwerfen. Der Briefkasten lässt sich nur vom Empfänger öffnen und ist physisch nicht zu knacken und immun gegen jeden Vorschlaghammer, jede Säge, jeden Dietrich und jegliche andere Versuche, unbefugten Zugriff zu erhalten. Die Ende-zu-Ende-Verschlüsselung gewährleistet die Vertraulichkeit Ihrer Kommunikation.

Einen unbesiegbaren Briefkasten zu erschaffen, ist in der physischen Welt nicht wirklich möglich, aber in der virtuellen Datenwelt hingegen schon. Erfahrene Mathematiker entwickeln ständig neue Verschlüsselungssysteme und verbessern die Stärke der alten Systeme.

Ein weiterer Vorteil ergibt sich daraus, dass durchgehend verschlüsselte Nachrichten von niemandem außer dem Empfänger entschlüsselt werden können. Das heißt auch, dass niemand die Nachricht verfälschen kann. Moderne Verschlüsselungsverfahren aktivieren eine Schredderfunktion, sofern jemand versucht, die Nachricht zu knacken oder die Datei zu verändern. Im Endeffekt ist jeder Angriffsversuch vergeblich, da der Inhalt der Nachricht unbrauchbar wird.

Das gewährleistet die Integrität Ihrer Kommunikation. Wenn Sie eine erfolgreich entschlüsselte Nachricht erhalten, können Sie sicher sein, dass es sich um dieselbe Nachricht handelt, die an Sie gesendet wurde, und dass sie während der Übertragung nicht irgendwie manipuliert wurde (Tatsächlich wird prüft dies die Messenger-App automatisch für Sie).

Gegen was eine Ende-zu-Ende-Verschlüsselung nicht schützt

Nachdem man die Vorteile der Ende-zu-Ende-Verschlüsselung kennengelernt hat, könnte die man Eindruck gewinnen, dass sie die Lösung für jedes Problem der Informationsübertragung sei. Das ist sie aber nicht, denn auch die Ende-zu-Ende-Verschlüsselung hat ihre Grenzen.

Erstens: Obwohl die Verwendung der Ende-zu-Ende-Verschlüsselung es Ihnen erlaubt, den Inhalt Ihrer Nachricht zu verbergen, wird es offensichtlich sein, dass Sie eine Nachricht an eine bestimmte Person gesendet haben (oder eine von ihr erhalten haben). Der Server kann die Nachrichten nicht lesen, aber er ist sich definitiv bewusst, dass Sie an einem bestimmten Tag und zu einer bestimmten Zeit Nachrichten ausgetauscht haben. In einigen Fällen kann allein die Kommunikation mit bestimmten Personen unerwünschte Aufmerksamkeit erregen.

Zweitens: Wenn jemand Zugriff auf Ihr Gerät erhält, können alle Ihre Nachrichten gelesen werden. Darüber hinaus kann man Nachrichten in Ihrem Namen schreiben und versenden. Daher erfordert der Schutz der Ende-zu-Ende-Verschlüsselung auch den Schutz der Geräte und des Appzugriffs (z. B. durch einen PIN-Code), damit bei Verlust oder Diebstahl des Geräts Ihre Nachrichten, zusammen mit der Möglichkeit, sich als Sie auszugeben, nicht in die falschen Hände gerät.

Aus diesem Grund müssen Geräte mit einer Antiviren-Software geschützt werden. Malware auf einem Smartphone kann Nachrichten genauso gut lesen, wie eine leibliche Person, die im physischen Besitz Ihres Telefons wäre. Das gilt unabhängig davon, welche Art von Verschlüsselung Sie zum Senden und Empfangen von Nachrichten verwenden.

Drittens und letztens: Selbst wenn Sie sich perfekt um den Schutz all Ihrer Geräte kümmern und Sie sicher wissen, dass niemand Zugang zu den Nachrichten auf Ihren Geräten hat, können Sie sich nicht sicher sein, ob dies auch für das Gerät Ihres Gesprächspartners gilt. Eine Ende-zu-Ende-Verschlüsselung ist da keine Hilfe.

Trotz ihrer Einschränkungen ist die Ende-zu-Ende-Verschlüsselung derzeit der sicherste Weg zur Übertragung vertraulicher Daten, weshalb immer mehr Kommunikationsdienste auf sie umsteigen. Das ist eine gute Sache.

Tipps