Definition Was ist Ende-zu-Ende-Verschlüsselung?

Autor / Redakteur: chrissikraus / Sarah Böttcher

Mit End-to-End-Verschlüsselung können Daten auf dem gesamten Übertragungsweg sicher verschlüsselt werden. So hat ein Unbefugter auch dann keinen Zugriff auf den Inhalt der Nachricht, wenn er sie unterwegs abfängt.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

End-to-End-Verschlüsselung ist ein kryptografisches Verfahren, mit dem digitale Inhalte während des Transports sicher verschlüsselt bleiben. Ende-zu-Ende-Verschlüsselung oder End-to-End-Encryption (E2EE) sorgt damit dafür, dass Inhalte sehr sicher versendet werden können, zum Beispiel über das Internet.

Zugriff nur für Sender und Empfänger

Es gibt noch weitere kryptografische Verfahren, um Inhalte zu verschlüsseln. Das Problem dabei ist oft, dass die ursprüngliche Verschlüsselung des Senders nicht auf dem gesamten Übertragungsweg bis zum Empfänger unverändert bestehen bleibt. Es gibt zum Beispiel Verfahren wie Point-to-Point Encryption (P2PE), bei denen die Nachricht absichtlich von einem oder mehreren Knoten entschlüsselt und anschließend neu verschlüsselt wird. Das bedeutet, dass derjenige Knoten den Klartext mitlesen kann, der für die Umschlüsselung zuständig ist. Die eigentliche Übertragung von Knoten zu Knoten bleibt aber verschlüsselt und kann auch als E2EE realisiert sein.

Bei einer Ende-zu-Ende-Verschlüsselung können hingegen nur diejenigen Personen die Nachricht entschlüsseln und im Klartext sehen, die ausdrücklich dazu berechtigt sind. Dabei spielt es keine Rolle, über wie viele Knoten und Teilstrecken die verschlüsselte Nachricht reist – sie bleibt solange verschlüsselt, bis sie ihr Ziel erreicht hat.

Funktionsweise von E2EE

Damit nur Sender und Empfänger die Nachricht im Klartext sehen können, kommen kryptografische Schlüssel zum Einsatz. Für Ende-zu-Ende-Verschlüsselung werden meistens asymmetrische Verschlüsselungsverfahren genutzt, also eine Kombination aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel wird verwendet, um den Klartext in eine verschlüsselte Botschaft zu verwandeln. Dies geschieht auf dem System des Senders. Der Empfänger der Nachricht kann die Botschaft dann auf seinem Endgerät entschlüsseln – aber nur, wenn er den dafür benötigten geheimen Schlüssel besitzt.

Anwendungsbeispiele für End-to-End-Lösungen

End-to-End-Verschlüsselung wird häufig verwendet, um die digitale Kommunikation zwischen zwei oder mehr Personen zu sichern. So können Hersteller einen Kommunikationsdienst anbieten, der auch für vertrauliche Inhalte wie persönliche Nachrichten oder sensible Daten sicher genug ist.

Beispiele für Anwendungen, bei denen E2EE zum Einsatz kommt, sind zum Beispiel:

  • Chats und Messenger: Viele Anbieter wie Telegram oder WhatsApp geben an, E2EE für ihre Apps zu verwenden. So kann niemand Unbefugtes (nicht einmal der Anbieter selbst) die Nachrichten aus einem verschlüsselten Chat mitlesen.
  • E-Mail: Auch manche E-Mail-Programme sichern die Kommunikation ihrer Kunden mit E2EE, sodass auch hier nur Sender und Empfänger den Inhalt der E-Mails kennen.

(ID:47023653)