Die Ende-zu-Ende-Verschlüsselung ist der sicherste Weg, um privat und sicher online zu kommunizieren. Durch die Verschlüsselung von Nachrichten an beiden Enden eines Gesprächs verhindert die Ende-zu-Ende-Verschlüsselung, dass jemand in der Mitte die private Kommunikation lesen kann.
Durch die jüngsten technologischen Fortschritte ist die Ende-zu-Ende-Verschlüsselung viel einfacher zu verwenden und zugänglicher geworden. In diesem Artikel werden wir erklären, was eine Ende-zu-Ende-Verschlüsselung ist und welche Vorteile sie gegenüber der regulären Verschlüsselung bietet.
Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?
Wenn Sie E2EE verwenden, um eine E-Mail oder eine Nachricht an jemanden zu senden, kann niemand, der das Netzwerk überwacht, den Inhalt Ihrer Nachricht sehen - weder Hacker, noch die Regierung und nicht einmal das Unternehmen selbst.
Dies unterscheidet sich von der Verschlüsselung, die die meisten Unternehmen bereits verwenden und die nur die Daten während der Übertragung zwischen Ihrem Gerät und den Servern des Unternehmens schützt. Wenn Sie beispielsweise eine E-Mail über einen Dienst senden und empfangen, der kein E2EE anbietet, wie z.B. Gmail oder Hotmail, kann das Unternehmen auf den Inhalt Ihrer Nachrichten zugreifen, da sie auch die Verschlüsselungsschlüssel enthalten. E2EE schließt diese Möglichkeit aus, da der Dienstanbieter den Entschlüsselungsschlüssel nicht wirklich besitzt. Aus diesem Grund ist E2EE viel stärker als die Standardverschlüsselung.
Ein gutes Beispiel für E2EE ist der beliebte Messaging-Dienst WhatsApp.
Wie funktioniert die Ende-zu-Ende-Verschlüsselung?
Um zu verstehen, wie E2EE funktioniert, hilft es, sich ein Diagramm anzusehen. In dem untenstehenden Beispiel möchte Bob Alice unter vier Augen grüßen. Alice hat einen öffentlichen und einen privaten Schlüssel, zwei mathematisch verwandte Verschlüsselungsschlüssel. Der öffentliche Schlüssel kann mit jedem geteilt werden, aber nur Alice hat den privaten Schlüssel.
Zuerst verwendet Bob Alices öffentlichen Schlüssel, um die Nachricht zu verschlüsseln und "Hallo Alice" in etwas zu verwandeln, das man Chiffretext nennt - verschlüsselte, scheinbar zufällige Zeichen.
Bob sendet diese verschlüsselte Nachricht über das öffentliche Internet. Auf dem Weg dorthin kann sie mehrere Server durchlaufen, einschließlich derer, die zu dem von ihnen benutzten E-Mail-Dienst und zu ihren Internet-Dienstleistern gehören. Obwohl diese Unternehmen versuchen können, die Nachricht zu lesen (oder sie sogar mit Dritten zu teilen), ist es für sie unmöglich, den verschlüsselten Text wieder in lesbaren Klartext umzuwandeln. Nur Alice kann dies mit ihrem privaten Schlüssel tun, wenn dieser in ihrem Posteingang landet, da Alice die einzige Person ist, die Zugang zu ihrem privaten Schlüssel hat. Wenn Alice antworten möchte, wiederholt sie einfach den Vorgang und verschlüsselt ihre Nachricht an Bob mit Bobs öffentlichem Schlüssel.
Quelle für dieses Beispiel: https://protonmail.com/blog/what-is-end-to-end-encryption/
Was sind die Vorteile davon?
Es gibt mehrere Vorteile von End-to-End Verschlüsselung gegenüber der Standardverschlüsselung, die die meisten Dienste nutzen:
- Sie schützt Ihre Daten vor Hackerangriffen. E2EE bedeutet, dass weniger Parteien Zugang zu Ihren unverschlüsselten Daten haben. Selbst wenn Hacker die Server, auf denen Ihre Daten gespeichert sind, kompromittieren (z.B. der Mail-Hack von Yahoo), können sie Ihre Daten nicht entschlüsseln, da sie nicht im Besitz der Entschlüsselungsschlüssel sind.
- Dadurch bleiben Ihre Daten privat. Wenn Sie Google Mail verwenden, kann Google jedes intime Detail kennen, das Sie in Ihre E-Mails eingeben, und es kann Ihre E-Mails speichern, selbst wenn Sie sie löschen. E2EE gibt Ihnen die Kontrolle darüber, wer Ihre Nachrichten liest.
- Es ist gut für die Demokratie. Jeder hat das Recht auf Privatsphäre. E2EE schützt die Redefreiheit und schirmt verfolgte Aktivisten, Dissidenten und Journalisten vor Einschüchterungen ab.
Weiterführende Weblinks:
