Um eine sichere Verbindung zwischen zwei Nutzern im Internet aufzubauen, gibt es viele verschiedene Verschlüsselungsverfahren. Diese entstellen unter Zuhilfenahme mathematischer Funktionen die ursprünglichen Informationen, damit eine Einsichtnahme durch unbefugt Dritte keine Geheimnisse preisgibt. Aber neben den verschiedenen, mitunter hochkomplexen Verschlüsselungsverfahren gibt es auch noch sogenannte Verschlüsselungskonzepte wie die Ende-zu-Ende-Verschlüsselung.
Doch was ist eine Ende-zu-Ende-Verschlüsselung? Wie unterscheidet sich dieses Konzept von anderen und welchen Vorteil bietet diese Art der Datenverschlüsselung? Diesen und anderen Fragen zur Ende-zu-Ende-Verschlüsselung (manchmal auch: end-to-end-Verschlüsselung) möchten wir in diesem Ratgeber nachgehen, um Sie in die Lage zu versetzen, selbst zu entscheiden, ob für Sie eine Ende-zu-Ende-Verschlüsselung notwendig ist.
Obwohl viele Messenger wie WhatsApp Ende-zu-Ende-Verschlüsselung bereits durchgängig anbieten, fragen sich viele Menschen immer noch: „Was heißt Ende-zu-Ende-Verschlüsselung?“ oder „Was bedeutet Ende-zu-Ende-Verschlüsselung?“ Mit diesem Ratgeber wollen wir diese Fragen klären.
Inhaltsverzeichnis
Wann ist eine Verschlüsselung Ende-zu-Ende gebräuchlich?
Wenn wir das Internet verwenden, scheint es, als würden wir uns einfach von Seite zu Seite hangeln. Dort geben wir Daten ein, bestellen Kleidung online, beschäftigen uns mit Spielen oder treten mit andern Menschen in Kontakt. Egal ob per Mail oder Messenger, die Verbindung scheint immer direkt zwischen Sender und Empfänger zu verlaufen. Doch dieser Eindruck trügt.
Denn die einzige Verbindung, die Ihr Computer direkt aufbaut, ist in den meisten Fällen die zum Router, welcher dann mit dem Internet-Provider kommuniziert. Dieser verbindet dann mit der gewählten Zieladresse. An all diesen Punkten werden die Daten verarbeitet und können unter Umständen an diesen Orten eingesehen werden.
Um das Risiko, dass jemand den Inhalt auslesen kann, so gering wie möglich zu halten, werden die Verbindungen verschlüsselt. Diese sogenannte Transportverschlüsselung sorgt dafür, dass die Daten nicht im Klartext übertragen werden, sondern vorher einem kryptographischen Verfahren unterzogen werden. Dabei liegen die Daten zwischen den Transportschritten aber immer wieder unverschlüsselt vor. Eine Ende-zu-Ende-Verschlüsselung kann dies verhindern und sorgt dafür, dass der Inhalt vom Sender bis zum endgültigen Empfänger unerkenntlich bleibt.
Der Weg einer Datei ohne Ende-zu-Ende-Verschlüsselung
Wenn Sie beispielsweise eine E-Mail ohne Ende-zu-Ende-Verschlüsselung verschicken, läuft der Prozess in etwa so ab:
- Inhalt der Mail (Text, Adresse des Empfängers, ID des Senders etc.) wird verschlüsselt und über den Internetprovider gesendet.
- Dieser entschlüsselt das Paket, sieht, welcher Mail-Anbieter verwendet wird, verschlüsselt das Paket und sendet es weiter an den Anbieter des Post-Service.
- Dieser entschlüsselt die Daten wieder und legt die Nachricht in das Postfach des Empfängers, bis der diese abruft.
Wie hier klar zu sehen ist, ist ohne Ende-zu-Ende-Verschlüsselung die betroffene Datei immer wieder im Klartext zu sehen. Sowohl beim Internetprovider als auch beim Mailanbieter ist der Nutzer gezwungen, auf die Integrität und Vertrauenswürdigkeit zu bauen.
Dabei könnte die Email mit einer Ende-zu-Ende-Verschlüsselung geschützt werden und alle Bedenken gegenüber dem Anbieter wären damit hinfällig. Aber wie sicher ist Ende-zu-Ende-Verschlüsselung? Diese Frage wird häufig gestellt, lässt sich aber nicht so leicht beantworten. Denn es handelt sich bei der Ende-zu-Ende-Verschlüsselung nicht um ein Protokoll, bei dem berechenbar ist, wie lange es dauern würde, die Verschlüsselung zu knacken. Stattdessen handelt es sich um eine Methodik, die Lücken in der Transportkette schließt.
Wie sicher die Verschlüsselung ist, hängt dann immer noch vom Protokoll ab. Wer bereit ist, zum Beispiel ein unsicheres WEP-Protokoll zu verwenden, dem wird es auch nichts helfen, diese Verschlüsslung auf dem gesamten Transportweg zu verwenden. Das Sicherheitsniveau einer Verschlüsselung lässt sich nicht pauschal angeben. Eine endgültige Einschätzung dazu kann erst gegeben werden, wenn klar ist, mit welcher Verschlüsselung auf welchen Wegen gearbeitet wird.
Wofür wird die Ende-zu-Ende-Verschlüsselung eingesetzt?
Die Ende-zu-Ende-Verschlüsselung bietet sich besonders an, um einen Messenger zu verschlüsseln. Da hier die Nachrichten, Bilder und Videos alle über den Anbieter geleitet werden, ist eine sichere Verschlüsselung von gesteigertem Interesse. Aktuell gibt es implementierte Ende-zu-Ende-Verschlüsselung für Messenger, E-Mail, Videotelefonie und andere Kommunikationswege.
Um eine Ende-zu-Ende-Verschlüsselung aufzuheben, gibt es nur zwei Wege. Zum einen ist es mit dem korrekten Schlüssel für das verwendete Protokoll nicht das geringste Problem, auf den Klartext zuzugreifen. Um eine Ende-zu-Ende-Verschlüsselung unrechtmäßig zu knacken, muss jedoch das Protokoll angegriffen werden. Wurde dabei eine starke Verschlüsselung mit einem starken Schlüssel gewählt, ist es weiterhin schwer und extrem zeitaufwändig, den Inhalt auszuspähen.
So ist die Ende-zu-Ende-Verschlüsselung bei nahezu jeder Datenübertragung die sicherere Methode. Denn zwischen Sender und Empfänger bleibt der Inhalt auf dem gesamten Transportweg verschlüsselt. Bei einer Ende-zu-Ende-Verschlüsselung werden nur die Zieladresse und andere für die Übertragung wichtige Metadaten unverschlüsselt übertragen.
So bleibt es weiterhin möglich, dass der Provider seine Aufgabe der Datenzustellung erfüllt. Allerdings kann so verhindert werden, dass auch nur die Möglichkeit eines Zugriffs auf die unverschlüsselten Daten besteht.
Welche Programme verwenden eine Ende-zu-Ende-Verschlüsselung?
Das Konzept der Ende-zu-Ende-Verschlüsselung macht diese für beinahe jede Datenübertragung zu einer Option. Deswegen wird sie besonders bei Messengern eingesetzt. So funktioniert die Ende-zu-Ende-Verschlüsselung auch beim iPhone und anderen Telefonen, da die Einsatzmöglichkeit in erster Linie von der App oder dem Programm abhängt, dass Sie verwenden.
Ein weiteres Aufgabengebiet der Ende-zu-Ende-Verschlüsselung ist die Cloud. Bei einigen Daten-Verwaltungssystemen wird die Ende-zu-Ende-Verschlüsselung auch verwendet, wenn potenziell empfindliche Daten auf externen Servern gespeichert werden sollen. Für Unternehmen können es zum Beispiel Pläne für Prototypen oder andere wirtschaftlich wertvolle Informationen sein.
Wenn diese dann übertragen werden nehmen sie in der Regel ebenfalls den Weg über den Provider. Dort sind sie so angreifbar, wie alle anderen Daten auch. Deswegen empfiehlt sich auch bei solchen Lösungen eine Ende-zu-Ende-Verschlüsselung.
Fazit zur Ende-zu-Ende-Verschlüsselung
- Bei der Ende-zu-Ende-Verschlüsselung sind die Inhaltsdaten vom Sender bis zum Empfänger verschlüsselt.
- Es handelt sich dabei nicht um ein Verschlüsselungsverfahren oder Protokoll, sondern ist eine Transportmethode, bei der der Klartext an keinem Übertragungspunkt unverschlüsselt vorliegt.
- Ob eine Ende-zu-Ende-Verschlüsselung sicher ist, hängt weiterhin vom verwendeten Verschlüsselungs-Protokoll ab.
Gerlinde M. meint
9. September 2023 at 13:24
Ich komme mit meinen Verschlüsselung und Intensität nicht mehr rein,was kann ich tun-bitte um Hilfe.
Sabine die Biene meint
14. Dezember 2022 at 14:50
Klasse Text, ich habe alles verstanden und habe den Link auch direkt auf meiner FaceBook-Seite veröffentlicht. Ich gehe auch davon aus, dass sich meine Lebensqualität um 180 Grad gewendet hat.
Danke.
Mit lieben Grüßen
Sabine