Home
» PC-Tipps
»
Was ist Ende-zu-Ende-Verschlüsselung? Wie funktioniert sie?
Was ist Ende-zu-Ende-Verschlüsselung? Wie funktioniert sie?
Online-Datenschutz ist das Gebot der Stunde. Insbesondere angesichts der zunehmenden Zahl von Techniken zum Diebstahl von Nutzerdaten. Große Online-Messaging-Dienste haben diesen Bedarf erkannt und nutzen Ende-zu-Ende-Verschlüsselung, um Benutzergespräche zu sichern und zu schützen.
Doch was bedeutet Ende-zu-Ende-Verschlüsselung und wie funktioniert sie eigentlich? Erfahren Sie es in diesem Artikel!
Lernen Sie die Grundlagen des Programmierens
Verschlüsselung bedeutet, Informationen in Code umzuwandeln und so die wahre Bedeutung der Informationen zu verbergen.
Entschlüsselung bedeutet, diesen Code wieder in die ursprünglichen Informationen umzuwandeln und deren Bedeutung wiederherzustellen. Es handelt sich um den umgekehrten Mechanismus der Verschlüsselung.
Warum brauchen Sie Verschlüsselung?
Wenn Sie online etwas versenden – sei es eine Nachricht, ein Kommentar oder ein Bild –, enthält es Informationen. Wichtig ist, dass die Nachricht oder das Bild selbst wertlos ist – erst die darin enthaltenen Informationen sind wertvoll. Wertvoll sind sie aufgrund der Informationen, die Menschen interpretieren können, wenn sie sie sehen. Was passiert also, wenn die von Ihnen gesendete Nachricht oder das Bild auch von Dritten im Internet gesehen wird? Diese wissen, welche Informationen Sie übermitteln möchten. Wie sieht es also mit Ver- und Entschlüsselung aus? Hier kommt die Ende-zu-Ende-Verschlüsselung ins Spiel.
Was ist Ende-zu-Ende-Verschlüsselung?
Sie verschlüsseln die Nachricht/das Bild, die/das Sie versenden möchten, und übertragen diese/s als „geheimen“ Code über das Internet. Nur der Empfänger kann diesen „geheimen“ Code entschlüsseln. Dieser Vorgang wird als Ende-zu-Ende-Verschlüsselung bezeichnet.
Ende-zu-Ende-Verschlüsselung
Vereinfacht ausgedrückt stellt Ende-zu-Ende-Verschlüsselung sicher, dass die Kommunikation zwischen Sender und Empfänger vertraulich bleibt und Dritte keinen Zugriff auf diese Informationen haben. Die Tools und Technologien, die dies ermöglichen, sind in Messaging-Apps und anderer Software integriert, die Nutzer (möglicherweise) verwenden.
Wie funktioniert Ende-zu-Ende-Verschlüsselung?
Das Ziel der Ende-zu-Ende-Verschlüsselung besteht darin, zu verhindern, dass Eindringlinge Informationen zwischen Absender und Empfänger stehlen. Kehren wir zu dem Szenario zurück, das wir zuvor besprochen haben: Sie senden jemandem eine Nachricht.
Wenn Sie einen End-to-End-Verschlüsselungsdienst verwenden, erhalten Sie ein Paar aus öffentlichen und privaten Schlüsseln. Diese Schlüssel helfen Ihnen beim Ver- und Entschlüsseln. Darüber hinaus verfügt die Messaging-App über einen Algorithmus, der aus mathematischen Funktionen besteht, die zum Ver- und Entschlüsseln von Daten verwendet werden.
Wenn Sie jemandem eine Nachricht senden, erhalten Sie einen öffentlichen Schlüssel, der dem Chatfenster dieser Person zugeordnet ist. Der öffentliche Schlüssel wird zum Verschlüsseln der Nachricht mithilfe eines in die Messaging-App integrierten Algorithmus verwendet. Mit diesem öffentlichen Schlüssel können Sie das Gerät des Empfängers identifizieren und feststellen, dass die Person die Nachricht empfängt.
Zur Ver- und Entschlüsselung steht ein Paar aus öffentlichem und privatem Schlüssel zur Verfügung.
Der Empfänger verwendet nun den privaten Schlüssel, der ihm hilft, die Nachricht zu entschlüsseln und die darin enthaltenen Informationen zu interpretieren. Dieser private Schlüssel ist nur auf dem Gerät des Empfängers verfügbar und spezifisch. Daher kann niemand sonst die Nachricht entschlüsseln – die Ende-zu-Ende-Verschlüsselung ist nun erfolgreich.
Dies ist das Grundprinzip der Ende-zu-Ende-Verschlüsselung. Allerdings nutzen nicht alle Dienste Ende-zu-Ende-Verschlüsselung. Einige Tools verwenden stattdessen häufig Verschlüsselungsverfahren auf Transportebene. Worin besteht also der Unterschied zwischen diesen beiden Verfahren?
Wie unterscheidet sich die Ende-zu-Ende-Verschlüsselung von anderen Verschlüsselungsarten?
Das Besondere an der Ende-zu-Ende-Verschlüsselung im Vergleich zu anderen Verschlüsselungssystemen ist, dass nur die Endpunkte – Sender und Empfänger – die Nachricht entschlüsseln und lesen können. Die symmetrische Schlüsselverschlüsselung, auch Einzelschlüssel- oder Geheimschlüsselverschlüsselung genannt, bietet ebenfalls eine durchgängige Verschlüsselungsebene vom Sender bis zum Empfänger, verwendet aber nur einen Schlüssel zur Verschlüsselung der Nachricht.
Der bei der Einzelschlüsselverschlüsselung verwendete Schlüssel kann ein Passwort, ein Code oder eine zufällig generierte Zahlenfolge sein, die an den Empfänger einer Nachricht gesendet wird, damit dieser die Nachricht entschlüsseln kann. Der Schlüssel kann komplex sein und die Nachricht für Vermittler wie Kauderwelsch erscheinen lassen. Die Nachricht kann jedoch abgefangen, entschlüsselt und gelesen werden, unabhängig davon, wie stark der Schlüssel verändert wurde, sofern ein Vermittler über den Schlüssel verfügt. Ende-zu-Ende-Verschlüsselung mit zwei Schlüsseln kann verhindern, dass ein Vermittler auf den Schlüssel zugreift und die Nachricht entschlüsselt.
Vergleich von symmetrischer und asymmetrischer Verschlüsselung
Eine weitere Standard-Verschlüsselungsstrategie ist die Verschlüsselung während der Übertragung. Dabei wird die Nachricht vom Absender verschlüsselt, an einem Zwischenpunkt – einem Drittanbieter-Server des Messaging-Dienstanbieters – entschlüsselt und anschließend erneut verschlüsselt und an den Empfänger gesendet. Die Nachricht ist während der Übertragung unlesbar und kann mit Zwei-Schlüssel-Verschlüsselung verschlüsselt werden. Allerdings wird keine Ende-zu-Ende-Verschlüsselung verwendet, da die Nachricht entschlüsselt wird, bevor sie den endgültigen Empfänger erreicht.
Verschlüsselung während der Übertragung, wie auch Ende-zu-Ende-Verschlüsselung, verhindert zwar das Abfangen von Nachrichten auf ihrem Weg, schafft aber potenzielle Schwachstellen an der Zwischenstation, an der die Nachrichten entschlüsselt werden. Das Transport Layer Security-Verschlüsselungsprotokoll ist ein Beispiel für Verschlüsselung während der Übertragung.
Worin unterscheiden sich Ende-zu-Ende-Verschlüsselung und Transportschichtverschlüsselung?
Wie bereits erwähnt, sind nicht alle Dienste Ende-zu-Ende-verschlüsselt. Das heißt aber nicht, dass sie überhaupt keine Verschlüsselung bieten. Die gängigste Form der Verschlüsselung für Websites ist TLS (Transport Layer Security).
Der einzige Unterschied zwischen dieser Art der Verschlüsselung und der Ende-zu-Ende-Verschlüsselung besteht darin, dass bei TLS die Verschlüsselung auf dem Gerät des Absenders erfolgt und die Entschlüsselung auf dem Server erfolgt. Es handelt sich also nicht um eine echte Ende-zu-Ende-Verschlüsselung, aber sie bietet ein gutes Maß an Sicherheit und kann Benutzerinformationen schützen.
TSL - wo die Entschlüsselung am Ende auf dem Server erfolgt
Dies wird auch als Verschlüsselung während der Übertragung bezeichnet. Das bedeutet, dass der Dienstanbieter über seine Server auf alle Ihre Nachrichten zugreifen kann. Aus diesem Grund können Sie Ihre alten Instagram-Nachrichten problemlos anzeigen, wenn Sie die App neu laden, nicht jedoch auf WhatsApp . Sie können die Nachrichten nur wiederherstellen, indem Sie die Sicherungsdatei herunterladen und auf Ihrem Gerät entschlüsseln.
Wie wird die Ende-zu-Ende-Verschlüsselung eingesetzt?
Ende-zu-Ende-Verschlüsselung wird überall dort eingesetzt, wo Datensicherheit erforderlich ist, beispielsweise in der Finanz-, Gesundheits- und Kommunikationsbranche. Sie wird häufig eingesetzt, um Unternehmen bei der Einhaltung von Gesetzen und Vorschriften zum Datenschutz und zur Datensicherheit zu unterstützen.
Beispielsweise würde ein Anbieter elektronischer Kassensysteme E2EE in sein Produkt integrieren, um vertrauliche Informationen wie Kreditkartendaten von Kunden zu schützen. Die Integration von E2EE würde Einzelhändlern zudem dabei helfen, den Payment Card Industry Data Security Standard (PCI DSS) einzuhalten, der vorschreibt, dass Kartennummern, Magnetstreifendaten und Sicherheitscodes nicht auf Clientgeräten gespeichert werden dürfen.
Wovor schützt Ende-zu-Ende-Verschlüsselung?
E2EE schützt vor den folgenden zwei Bedrohungen:
Neugierige Blicke . E2EE verhindert, dass außer dem Absender und dem vorgesehenen Empfänger die Nachrichteninformationen während der Übertragung gelesen werden, da nur Absender und Empfänger über die Schlüssel zum Entschlüsseln der Nachricht verfügen. Obwohl die Nachricht für den Zwischenserver, der die Nachricht überträgt, sichtbar ist, ist sie nicht lesbar.
Manipulation . E2EE schützt auch vor Manipulationen verschlüsselter Nachrichten. Es gibt keine vorhersehbare Möglichkeit, eine verschlüsselte Nachricht auf diese Weise zu verändern, daher ist jeder Versuch, sie zu verändern, sinnlos.
Was schützt die Ende-zu-Ende-Verschlüsselung nicht?
Obwohl der E2EE-Schlüsselaustausch mit bekannten Algorithmen und der aktuellen Rechenleistung als unknackbar gilt, wurden im Verschlüsselungsschema mehrere potenzielle Schwachstellen identifiziert, darunter die folgenden drei:
Metadaten . E2EE schützt zwar die Informationen in der Nachricht, verbirgt jedoch keine Informationen über die Nachricht, wie z. B. Datum und Uhrzeit des Versands oder die Teilnehmer am Austausch. Diese Metadaten können es böswilligen Akteuren, die an Hinweisen auf die verschlüsselten Informationen interessiert sind, ermöglichen, die Informationen nach der Entschlüsselung abzufangen.
Kompromittierte Endpunkte. Ist einer der Endpunkte kompromittiert, kann der Angreifer Nachrichten vor oder nach der Verschlüsselung einsehen. Angreifer können außerdem Schlüssel von den kompromittierten Endpunkten erlangen und mit dem gestohlenen öffentlichen Schlüssel Man-in-the-Middle-Angriffe durchführen.
Zwischenhändler sind anfällig . Manchmal behaupten Anbieter, Ende-zu-Ende-Verschlüsselung anzubieten, obwohl die tatsächliche Leistung eher einer Verschlüsselung während der Übertragung entspricht. Daten können auf einem Zwischenserver gespeichert werden, auf den Unbefugte zugreifen können.
Vor- und Nachteile der Ende-zu-Ende-Verschlüsselung
Hier sind einige Vorteile der Ende-zu-Ende-Verschlüsselung.
Jeder Schritt ist vollständig geschützt.
Der Messaging-Dienstserver kann nicht auf Nachrichten und zugehörige Informationen zugreifen.
Informationen können nicht von Unbefugten online abgerufen werden.
Sie können Nachrichten nicht über eine neue Anmeldung wiederherstellen – es sei denn, Sie verfügen über ein verschlüsseltes Backup. Denken Sie an die oben erläuterten Beispiele für Instagram und WhatsApp Messenger.
Zu den Nachteilen der Ende-zu-Ende-Verschlüsselung gehören:
Metadaten wie Datum, Uhrzeit und Teilnehmernamen werden nicht verschlüsselt.
Wenn die Endpunkte (Absender oder Empfänger) anfällig sind, ist eine Ende-zu-Ende-Verschlüsselung wenig sinnvoll.
Dies sind alle Vor- und Nachteile der Ende-zu-Ende-Verschlüsselung. Wenn Sie sich immer noch fragen, ob Sie die Ende-zu-Ende-Verschlüsselung auch dann aktivieren sollten, wenn Sie keine vertraulichen Nachrichten versenden, lautet die Antwort: Ja. Warum sollten Sie jemand anderem Zugriff auf Ihre Daten gewähren?
Einige beliebte Ende-zu-Ende-verschlüsselte Messaging-Apps
Hier sind einige der besten Messaging-Apps mit Ende-zu-Ende-Verschlüsselung für iPhone und Android. Mit ihnen können Sie Ihre Nachrichten noch sicherer machen.
1. WhatsApp-Messaging-Tool
Die beliebte Messaging-App WhatsApp unterstützt Ende-zu-Ende-Verschlüsselung. Über die folgenden Links können Sie sie sowohl für iPhone als auch für Android herunterladen und installieren.
2. Signal Private Messaging Tool
Signal ist eine weitere funktionsreiche, Ende-zu-Ende-verschlüsselte Messaging-App für iPhone und Android. Sie bietet eine modernere Benutzeroberfläche als WhatsApp.
iMessage ist, wie wir alle wissen, die grundlegende Messaging-App für alle Apple-Nutzer. Alle Nachrichten und Dateien in iMessage sind Ende-zu-Ende verschlüsselt. Die App ist jedoch nicht plattformübergreifend und daher nicht für Android verfügbar.
4. Telegram
Telegram ist eine weitere funktionsreiche Messaging-App, die wir alle als unsere primäre Messaging-App nutzen möchten und auf die alle WhatsApp-Nutzer umsteigen sollten. Sie bietet Ende-zu-Ende-Verschlüsselung, allerdings optional. Diese Option nennt sich „geheime Chats“.
Dies sind alle gängigen Apps, die der Artikel für verschlüsselte private Nachrichten empfehlen kann.
Das ist alles, was Sie über Ende-zu-Ende-Verschlüsselung wissen müssen. Ich hoffe, Sie fanden diesen Artikel hilfreich!