Ratgeber

Ende-zu-Ende-Verschlüsselung einfach erklärt

Ein Artikel von , veröffentlicht am 17.08.2020
Das asymmetrische Verschlüsselungsverfahren. Grafik: Beate Autering für mobilsicher

Sie gilt als die Königsdisziplin der sicheren Kommunikation im Netz. Doch wie funktioniert Ende-zu-Ende-Verschlüsselung eigentlich? Und warum ist sie bei vielen Messengern längst Standard – bei E-Mails aber nicht? Ein Überblick.

Unsere Briefe aus Papier sind auf dem Postweg durch einen Umschlag, vielleicht sogar durch ein Siegel geschützt. Die Kommunikation im Internet begann ohne einen solchen Schutz. E-Mails und Webseiten-Inhalte wurden im Klartext versendet. Wer die Daten abfing, konnte einfach mitlesen.

Heute sind Daten, die übers Internet verschickt werden, in der Regel verschlüsselt. Bei der so genannten Transportverschlüsselung kommt die Technik TLS (Transport Layer Security) zum Einsatz. Wer eine so verschlüsselte Nachricht unterwegs abfängt, bekommt nur unleserlichen Zeichensalat zu sehen. Auf den Servern, die den Inhalt senden und empfangen, ist die Nachricht allerdings lesbar. Dienstanbieter*innen können sie einsehen und Inhalte unter Umständen auch an Behörden weitergeben.

Sind Inhalte dagegen Ende-zu-Ende-verschlüsselt, sind sie nur auf den Endgeräten lesbar, die miteinander kommunizieren. Auch Dienstanbieter*innen oder Hacker*innen, die Daten vom Server stehlen, können sie nicht entziffern. Sie sind somit abhörsicher.

Genauer erklären wir Transportverschlüsselung hier: Verschlüsselung mit TLS/SSL: Fragen und Antworten.

Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung heißt auf Englisch „end-to-end encryption“ und wird auch im Deutschen häufig mit „E2EE“ abgekürzt. Viele E2E-Verschlüsselungstechniken, wie die häufig verwendeten Techniken PGP, S/MIME oder das Protokoll des Messengers Signal, das inzwischen von WhatsApp, Facebook und Skype übernommen wurde, nutzen ein asymmetrisches Verschlüsselungsverfahren.

Dabei kommt ein Schlüsselpaar zum Einsatz, das aus einem öffentlichen und einem privaten Schlüssel besteht.

Das Verfahren ist in der obigen Grafik dargestellt.

Angenommen, Anna schickt Bob eine Nachricht mit Hilfe einer Messenger-App, die Nachrichten Ende-zu-Ende-verschlüsselt. Annas App verschlüsselt dann die Nachricht, die sie Bob schickt, mit seinem öffentlichen Schlüssel. Diesen Schlüssel hat Bobs App erzeugt. Anna lädt ihn von einem Schlüsselserver herunter (oder Bobs App schickt zuerst eine unverschlüsselte Nachricht, die seinen öffentlichen Schlüssel enthält).

Den öffentlichen Schlüssel kann man sich vorstellen wie ein offenes Vorhängeschloss. Dieses Schloss kann Bob jeder Person geben, da es nur zum Verschlüsseln von Nachrichten an ihn taugt. Einzig und allein Bob kann das Schloss wieder öffnen - mit seinem privaten Schlüssel (manchmal ist es auch ein Schlüsselbund). Die entschlüsselte Nachricht liegt immer nur ihm vor.

Dieses sogenannte Public-Key-Verfahren hat den Vorteil, dass die privaten (geheimen) Schlüssel lokal auf dem jeweiligen Gerät gespeichert sind und nicht verschickt werden. So können sie auch nicht beim Transport abgefangen werden.

Gut zu wissen

  • Ein Hinweis, dass es sich um Ende-zu-Ende-Verschlüsselung handelt, ist ein Passwort, das man nicht zurücksetzen kann. Verschlüsseln Sie etwa ein Backup auf dem Handy, haben nur Sie den Code, der das Backup auf dem neuen Gerät wieder öffnet.
  • Wenn Sie die Daten Ihres Android-Geräts (ab Android 9) über Googles Backup-Funktion sichern, sind sie Ende-zu-Ende-verschlüsselt. Auch Google kann sie also nicht lesen. Bei Apples Backup-Funktion in der iCloud sind nur manche Daten E2E-verschlüsselt.
  • Vorteil der E2EE: Nur Sie haben Zugang zu Ihren Daten. Nachteil: Sollten Sie das Passwort vergessen, sind die Daten verloren.

Verschlüsselte Dienste im Alltag - unsere Tipps

E2EE bei E-Mails

Standardmäßig werden E-Mails bisher nur transportverschlüsselt versendet. Auf dem Handy ist E2EE mit ein wenig Aufwand verbunden, da dazu spezielle Apps installiert werden müssen. Meist nutzen diese Programme eines der beiden gebräuchlichsten E2E-Verschlüsselungsverfahren: PGP (Pretty Good Privacy) oder S/MIME (Secure/Multipurpose Internet Mail Extensions). Leider sind diese aber noch nicht miteinander kompatibel, was eine standardmäßige E2EE erschwert. Anders als die Nachrichten bei Messengern laufen E-Mails über die Server unterschiedlicher Anbieter, sodass E2EE nicht einfach zentral für alle eingerichtet werden kann.

Tipp: Einfache E2E-Verschlüsselung auf dem Handy ermöglicht die App pEp („pretty easy privacy“). Sie ist ein vollwertiger Mail-Client für Android und iPhones, das E-Mails mit OpenPGP automatisch verschlüsselt. Die Entwickler*innen arbeiten an einer Kompatibilität mit S/MIME. Einfache E-Mail-Verschlüsselung auf dem Computer bietet der Thunderbird-Client, bisher mit dem Add-On Enigmail, neuerdings in integrierter Funktion.

E2EE bei Messengern

Bei Messengern ist E2EE sehr viel einfacher zu entwickeln, da es hier einen zentralen Dienstanbieter gibt, über den die Kommunikation läuft. Standardmäßig E2E-verschlüsselt sind zum Beispiel Signal, Threema, WhatsApp und Apples iMessage. Telegram ist standardmäßig nicht E2E-verschlüsselt.

Das Signal-Protokoll gilt als Goldstandard in der Kryptoszene. Es hat zwei Besonderheiten: Erstens ermöglicht es E2E-verschlüsselte Kommunikation auch, wenn nicht alle beteiligten Personen online sind. Zweitens generiert das Programm ständig neue Schlüssel. Selbst wenn es Angreifer*innen gelingt, einen Schlüssel zu erbeuten, können sie damit nur aktuelle Nachrichten entschlüsseln. Ältere Nachrichten bleiben verschlüsselt.

Tipp: Wir empfehlen Signal und Threema. Zur Übersicht verschlüsselter Messenger geht es hier.

E2EE bei Video-Chats

Ende-zu-Ende-Verschlüsselung bei Video-Chats ist besonders schwierig, da sehr große Datenmengen störungsfrei versendet werden müssen. Apple-Nutzer*innen untereinander können mit FaceTime abhörsicher kommunizieren, Konferenzen bis zu zwölf Personen bietet Google Duo - allerdings muss man dazu sein Adressbuch freigeben.

Tipp: Wenn Sie nur zu zweit sind, empfehlen wir die Videotelefonie-Funktion von Signal. Weitere datensparsame Dienste, die in kleinen Gruppen gut funktionieren, sind Jami und Senfcall.

E2EE bei Cloud-Speichern

Populäre Dienste wie Dropbox, Google Drive oder OneDrive sind standardmäßig nicht Ende-zu-Ende-verschlüsselt. Auch die iCloud ist nur teilweise Ende-zu-Ende-verschlüsselt. Google dagegen hat mit Android 9.0 stillschweigend eine Ende-zu-Ende-Verschlüsselung für das Smartphone-Backup eingeführt.

Tipp: Wir empfehlen die sicheren Cloud-Speicher Tresorit und luckycloud. Mit der App Cryptomator können Sie Inhalte in anderen Clouds selbst E2E-verschlüsseln.

Wie sicher ist Ende-zu-Ende-Verschlüsselung?

Die Ende-zu-Ende-Verschlüsselung schützt den Inhalt Ihrer Nachrichten, Metadaten können jedoch trotzdem gesammelt werden. WhatsApp und der Facebook-Messenger beispielsweise erheben viele Informationen rund um Ihre Kommunikation, etwa wann Sie von wo aus mit wem kommunizieren und wie oft. Allein diese Daten können sehr aussagekräftig sein.

Auch besteht die Gefahr, dass sich Lauscher*innen als Nachrichtenempfänger*innen ausgeben. Über Sicherheitslücken können Programme ausgetrickst werden, auch Ihr Smartphone kann theoretisch gehackt und Ihr privater Schlüssel gestohlen werden. Deshalb sollten Sie Ihr Betriebssystem und alle installierten Apps stets auf dem neuesten Stand halten und Updates immer gleich installieren.

Besonders vertrauenswürdig sind Open-Source-Apps wie der Signal-Messenger, an dem eine große Privatsphäre-Community mitarbeitet. Das große öffentliche Interesse sowie die Überprüfbarkeit des Codes verringern die Gefahr von Sicherheitslücken enorm.

Aber: Die beste Verschlüsselung nützt nichts, wenn Ihr Gerät selbst nicht geschützt ist. Nur mit einer starken Bildschirmsperre sind Ihre Nachrichten auf dem Smartphone wirklich diebstahlsicher. Ansonsten kann jede*r sie lesen und versenden, der Ihr Gerät in die Hand bekommt.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

YouTube-Video 

Was ist sicherer: Android oder iOS?

Uns erreicht immer wieder die Frage, was eigentlich sicherer ist: Android oder iOS? Im Video vergleichen wir die beiden mobilen Betriebssysteme anhand von drei Punkten: Updates, Appstores und Privatsphäre.

Ansehen
YouTube-Video 

iPhone weg? So finden Sie es wieder

iPhones und iPads bringen eine praktische Funktion zum Orten mit - falls Sie das Gerät verlegt haben oder es gestohlen wurde. Wie das Orten genau funktioniert und was Sie aus der Ferne noch unternehmen können, zeigen wir im Video.

Ansehen
Standort 

„Wo ist“: Verlorene iPhones auch offline finden

Wenn Sie Ihr iPhone verloren haben, können Sie es in der Regel über die integrierte Ortungsfunktion lokalisieren. Mit dem Update auf iOS 13 funktioniert das jetzt auch, wenn das Gerät keinen Zugang ins Internet hat. Wir erklären, wie die clevere neuartige Methode funktioniert.

Mehr
Betrug und Phishing 

Dauerbrenner Phishing: So schützen Sie sich

Phishing ist eine altbekannte Methode, die immer wieder in neuem Gewand auftaucht. Dabei werden Nutzer*innen durch gefälschte Nachrichten animiert, Zugangsdaten zu Online-Konten preiszugeben. Wie Sie Phishing-Maschen erkennen und wie Sie am besten damit umgehen, erklären wir hier.

Mehr