Proton
Per RSS abonnieren

Was ist Ende-zu-Ende-Verschlüsselung und wie funktioniert sie?

diese Seite teilen

Der privateste und sicherste Weg, online zu kommunizieren, ist die Verwendung von Ende-zu-Ende-Verschlüsselung. Wenn du eine verschlüsselte E-Mail sendest, wird sie auf deinem Gerät (iPhone, Android oder Laptop) verschlüsselt und erst entschlüsselt, wenn sie das Gerät der Person erreicht, an die du die Nachricht geschickt hast.

Ende-zu-Ende-Verschlüsselung (E2EE) war historisch sehr kompliziert, was begrenzte, wer sie effektiv nutzen konnte. Eine frühe Version der E2EE für E-Mails, bekannt als Pretty Good Privacy (PGP), erforderte, dass du die Verschlüsselungsschlüssel selbst verwaltest, was es selbst für technikaffine Nutzer berüchtigt schwierig machte.

Jüngste technologische Fortschritte bei den Geräteleistungen und sicheren Protokollen haben es Diensten (wie Proton Mail) ermöglicht, die Ende-zu-Ende-Verschlüsselung viel einfacher zu gestalten. Tatsächlich kümmert sich Proton Mail automatisch um alle Ende-zu-Ende-Verschlüsselungen – du musst nichts tun.

Dieser Artikel erklärt, was Ende-zu-Ende-Verschlüsselung ist, wie sie funktioniert und welche Vorteile sie gegenüber anderen Arten der Verschlüsselung hat.

Proton Mail holen

Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?

Verschlüsselung ist der Prozess, bei dem Daten, die für Menschen lesbar sind (zum Beispiel eine Klartext-E-Mail), in eine unlesbare Chiffre umgewandelt werden, die nur von autorisierten Parteien mit dem richtigen kryptografischen Schlüssel entschlüsselt werden kann.

Ende-zu-Ende-Verschlüsselung ist der Begriff für eine Art der Verschlüsselung, bei der deine Daten in jeder Phase ihrer Reise von einem Gerät zum anderen verschlüsselt werden. Die Enden in “Ende-zu-Ende” beziehen sich auf den Anfangs- und den endgültigen Zielort der Reise deiner Daten. Wenn du zum Beispiel eine E-Mail sendest, ist der Ausgangspunkt dein Gerät und das Zielgerät das deiner Empfänger.

Das macht die Ende-zu-Ende-Verschlüsselung zu einer sicheren Kommunikationsmethode, die verhindert, dass Dritte auf den Inhalt deiner Nachrichten zugreifen können, selbst während sie von einem Gerät zum anderen übertragen oder “in Ruhe” auf einem Server gespeichert sind. Wenn du E2EE verwendest, um jemandem eine E-Mail zu senden, kann niemand sonst den Inhalt deiner Nachricht sehen – weder dein Netzwerkadministrator, noch dein Internetdienstanbieter (ISP), noch Hacker, noch die Regierung und nicht einmal die Firma, die die Zustellung deiner E-Mail übernimmt (zum Beispiel Proton Mail). Sie können deine E-Mail nicht lesen, weil deine Empfängerin den einzigen Schlüssel besitzt, der sie entschlüsseln kann.

Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Um zu verstehen, wie Ende-zu-Ende-Verschlüsselung für E-Mails funktioniert, hilft es, sich ein Diagramm anzusehen. Im folgenden Beispiel möchte Bob Alice privat Hallo sagen. Alice hat einen öffentlichen Schlüssel und einen privaten Schlüssel, die zwei mathematisch verwandte kryptografische Schlüssel sind. Alice kann ihren öffentlichen Schlüssel mit jedem teilen, muss aber ihren privaten Schlüssel sicher aufbewahren und dafür sorgen, dass sonst niemand darauf zugreifen kann. 

Zuerst verwendet Bob den öffentlichen Schlüssel von Alice, um seine Nachricht zu verschlüsseln, wodurch “Hallo Alice” in Chiffretext umgewandelt wird – in durcheinandergebrachte, scheinbar zufällige Zeichen.

Bob sendet diese verschlüsselte Nachricht über das öffentliche Internet. Unterwegs kann sie durch mehrere Server geleitet werden, einschließlich der Server ihres E-Mail-Dienstes und Internetdienstanbieters. Obwohl diese Unternehmen möglicherweise versuchen, die Nachricht zu lesen (oder sie sogar mit Dritten zu teilen), ist es rechnerisch unpraktikabel für sie, die Chiffre zurück in lesbaren Klartext umzuwandeln. Nur Alice kann die Nachricht mit ihrem privaten Schlüssel entschlüsseln, wenn sie in ihrem Posteingang eintrifft, da Alice die einzige Person mit Zugriff auf ihren privaten Schlüssel ist.

Wenn Alice mit ihrer eigenen Ende-zu-Ende-verschlüsselten Nachricht antworten möchte, würde sie den Prozess wiederholen und ihre Nachricht an Bob mit Bobs öffentlichem Schlüssel verschlüsseln.

Was ist der Unterschied zwischen E2EE und anderen Sicherheitsparadigmen?

Ende-zu-Ende-Verschlüsselung ist im Vergleich zu anderen Sicherheitsparadigmen einzigartig, weil nur der Sender und der Empfänger (die “Enden” der Kommunikation) die Daten entschlüsseln und lesen können, die verschlüsselt wurden. Das unterscheidet sich von anderen Sicherheitsparadigmen, wie etwa Punkt-zu-Punkt- oder Transitverschlüsselung, wie dem Transport Layer Security (TLS)-Protokoll.

TLS ist der Sicherheitsmechanismus, der im HTTPS-Kommunikationsprotokoll verwendet wird, um zu verhindern, dass Hacker und dein ISP(neues Fenster) sehen, welche Informationen du auf Webseiten eingibst (wie deine Kreditkartennummer oder Adresse) und ist verantwortlich für die Verschlüsselung eines Großteils des Internets, einschließlich deiner Verbindung zu unserem Blog gerade jetzt. Allerdings wird TLS nur zwischen Endpunkten eines HTTP-Kanals implementiert. Wenn du zum Beispiel unseren Blog liest, verwendet HTTPS TLS, um deine Verbindung zwischen deinem Gerät und unserem Server zu verschlüsseln. 

Das funktioniert gut, wenn du eine Webseite besuchst, ist aber unzureichend, wenn du eine E-Mail sendest. Wenn du einen Standard-E-Mail-Anbieter wie Gmail oder Hotmail verwendest, wird der gesamte Verkehr dorthin, einschließlich der dir gesendeten E-Mails, durch TLS während der Übertragung geschützt. Das Gleiche gilt umgekehrt; E-Mails, die du von einem Standard-E-Mail-Anbieter sendest, werden ebenfalls mit TLS verschlüsselt und an den E-Mail-Anbieter deines Empfängers gesendet. Allerdings wird der gesamte TLS-geschützte Verkehr entschlüsselt, sobald er an die Server dieser Unternehmen ankommt, einschließlich deiner E-Mails. Die meisten Unternehmen verschlüsseln deine Nachrichten dann erneut, während sie auf ihren Servern gespeichert sind – mit Schlüsseln, die sie kontrollieren. Das bedeutet, dass das Unternehmen den Inhalt deiner Nachrichten jederzeit entschlüsseln und darauf zugreifen kann.

Dienste, die Ende-zu-Ende-Verschlüsselung verwenden, beseitigen diese Möglichkeit, da der Dienstanbieter tatsächlich den privaten Schlüssel für die Entschlüsselung nicht besitzt. Mit Proton Mail oder einem anderen E2EE-Service ist dein privater Schlüssel nur auf deinem Gerät verfügbar, was E2EE viel sicherer und privater macht.

Vorteile von Ende-zu-Ende-Verschlüsselungsdiensten

Ende-zu-Ende-Verschlüsselung bietet mehrere Vorteile gegenüber anderen Sicherheitsparadigmen. Deine Daten mit E2EE zu schützen macht dich weniger anfällig für Leaks oder Angriffe, verhindert, dass deine Regierung oder ISP dir nachspionieren, und hilft sogar, die Demokratie zu verteidigen.

E2EE hält deine Daten vor Hacks sicher

Wenn du Ende-zu-Ende-Verschlüsselung verwendest, können weniger Parteien auf deine unverschlüsselten Daten zugreifen. Selbst wenn Hacker auf die Server zugreifen, auf denen deine verschlüsselten Daten gespeichert sind (wie beim Yahoo Mail Hack), könnten sie deine Daten nicht entschlüsseln, weil sie deinen privaten Schlüssel nicht besitzen würden.

E2EE stellt sicher, dass die Daten nicht manipuliert werden

Wenn sie richtig eingerichtet ist, garantiert Ende-zu-Ende-Verschlüsselung die Datenintegrität über den gesamten Weg einer Nachricht. Das ist besonders wichtig, wenn Informationen geteilt werden, die vielleicht nicht sensibel sind, aber in ihrer ursprünglichen Form korrekt geliefert werden müssen.

E2EE hält deine Daten privat

Ende-zu-Ende-Verschlüsselung verhindert, dass jemand auf deine Daten zugreifen kann, einschließlich des E-Mail-Dienstes, den du verwendest. Im Gegensatz dazu kann, wenn du einen E-Mail-Dienst verwendest, der keine Ende-zu-Ende-Verschlüsselung nutzt, wie Gmail, dieser jederzeit auf jedes intime Detail zugreifen, das in deinen E-Mails gespeichert ist, ohne dass du es je erfährst. Tatsächlich gewährt Gmail regelmäßig Drittentwicklern Zugriff auf deine E-Mails(neues Fenster).  Die Verwendung eines Ende-zu-Ende-verschlüsselten E-Mail-Dienstes gibt dir die Kontrolle darüber, wer deine E-Mails lesen kann.

E2EE ist gut für die Demokratie

Jeder hat ein Recht auf Privatsphäre. Ende-zu-Ende-Verschlüsselung schützt die Redefreiheit, indem sie verhindert, dass Regierungen auf die Daten ihrer Bürger zugreifen und die in ihren E-Mails gespeicherten Informationen verwenden, um sie zu verfolgen oder einzuschüchtern. Das ist besonders wichtig für Dissidenten, Aktivisten und Journalisten, die unter repressiven Regierungen leben.

Wie man Ende-zu-Ende-Verschlüsselung nutzt.

Obwohl du Ende-zu-Ende-Verschlüsselung selbst für einige Kommunikationsmethoden einrichten kannst, ist der einfachste und schnellste Weg, deine Privatsphäre mit E2EE zu schützen, die Nutzung eines Dienstes, der es automatisch für dich implementiert.

Als erster und größter Anbieter von Ende-zu-Ende-verschlüsselten E-Mails schützen wir täglich Millionen von Menschen. Ende-zu-Ende-Verschlüsselung ist das technologische Rückgrat unserer Vision für ein privateres und sichereres Internet. Wenn du Proton Mail verwendest, sind deine Nachrichten automatisch Ende-zu-Ende-verschlüsselt, wann immer ein öffentlicher Schlüssel für den Empfänger verfügbar ist, auch wenn du eine E-Mail an jemanden sendest, der Proton Mail oder PGP verwendet.

Du kannst Ende-zu-Ende-Verschlüsselung kostenlos nutzen, indem du dich für ein kostenloses Proton Mail-Konto anmeldest. Mit Easy Switch kannst du auch schnell deine E-Mails und Kalender von anderen, weniger privaten Anbietern zu Proton übertragen.

Häufige Fragen zur Ende-zu-Ende-Verschlüsselung

Was ist Chiffretext?

Chiffretext sind unlesbare verschlüsselte Daten. Ein Verschlüsselungsalgorithmus verwandelt Klartext (oder menschenlesbare Daten) in Chiffretext, der nur von einer Person oder einem Gerät entschlüsselt werden kann, das den einzigartigen Entschlüsselungsschlüssel hat. Ohne den Entschlüsselungsschlüssel würde jeder, der eine verschlüsselte Nachricht abfängt, nur Chiffretext sehen – eine unlesbare Zeichenfolge aus Buchstaben, Zahlen und Symbolen.

Was wird mit Ende-zu-Ende-Verschlüsselung verschlüsselt?

Wenn du mit Proton Mail eine Ende-zu-Ende-verschlüsselte Nachricht sendest, sind der Nachrichteninhalt und die Anhänge vollständig Ende-zu-Ende-verschlüsselt, wann immer ein öffentlicher Schlüssel für den Empfänger verfügbar ist.
Wenn du einem Kontakt eine E-Mail sendest, der Proton Mail oder PGP nicht verwendet, wird die Nachricht nur dann Ende-zu-Ende-verschlüsselt, wenn du unsere Funktion Passwortgeschützte E-Mails nutzt. Andernfalls wird deine Nachricht (in den meisten Fällen) mit TLS während der Übertragung verschlüsselt und ist für den E-Mail-Anbieter deines Empfängers lesbar.
Erklärung der Verschlüsselung in Proton Mail

Was sind Verschlüsselungsschlüssel?

Ein Verschlüsselungsschlüssel ist eine zufällige Bitfolge, die von einem Verschlüsselungsalgorithmus verwendet wird, um Klartext in Geheimtext zu verwandeln. Einige Arten der Verschlüsselung verwenden denselben Verschlüsselungsschlüssel, um Daten zu verschlüsseln und zu entschlüsseln (das ist symmetrische Verschlüsselung), während andere einen Verschlüsselungs- und einen Entschlüsselungsschlüssel haben (das ist asymmetrische Verschlüsselung). Die häufigste Verschlüsselungsmethodik ist jedoch eine Kombination aus beiden, genannt hybride Verschlüsselung. Proton Mail’s Ende-zu-Ende-Verschlüsselungsprotokoll verwendet hybride Verschlüsselung.

Was ist PGP?

Das beliebteste E-Mail-Verschlüsselungssystem der Welt ist PGP, was für Pretty Good Privacy steht. PGP ist die Verschlüsselungstechnik, die deine Nachrichten auf deinem Gerät in unverständlichen Geheimtext umwandelt, bevor sie über das Internet übertragen werden. Darüber hinaus wird überprüft, dass die Nachricht während der Übertragung nicht verändert wurde, und wenn Schlüssel von einer vertrauenswürdigen Quelle erhalten werden, wird die Identität des Absenders authentifiziert.
Die Ende-zu-Ende-Verschlüsselung von Proton Mail basiert auf einer Open-Source-Version von PGP.
Erfahre mehr über PGP

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

A cover image for a blog about how to create an incident response plan that shows a desktop computer and a laptop with warning signs on their screens
en
Do you have an incident response plan to protect your business from financial and reputational damage? Find out how Proton Pass for Business can help you stay safe.
Shared with me in Proton Drive for desktop user interface
en
  • Für Unternehmen
  • Produkt-Updates
  • Proton Drive
Sync shared files with the new Proton Drive for Windows
We've improved Proton Drive for Windows to make it easier to securely collaborate with others from your desktop.
Smart glasses that have been modified for facial surveillance and dox you in real time, finding your personal information after seeing your face.
en
Students modified smart glasses to find someone’s personal data after just looking at them. This is why we must minimize data collection.
The cover image for a blog explaining what password encryption is and how Proton Pass helps users with no tech experience benefit from it
en
Password encryption sounds complicated, but anyone can benefit from it. We explain what it is and how it’s built into Proton Pass for everyone to use.
How Proton can help with DORA compliance
en
We look at how DORA will affect your organization and how Proton’s services can help you meet its compliance requirements.
en
We searched the dark web for Spanish and Italian politicians’ official email addresses. Compared to other politicians, they’ve had fewer breaches.