Proton

Die sicherste und privatste Art online zu kommunizieren, ist die Nutzung von Ende-zu-Ende-Verschlüsselung. Wenn du eine Ende-zu-Ende-verschlüsselte E-Mail sendest, wird sie auf deinem Gerät (deinem iPhone, Android oder Laptop) verschlüsselt und erst entschlüsselt, wenn sie das Gerät der Person erreicht, an die du die Nachricht gesendet hast.

Ende-zu-Ende-Verschlüsselung (E2EE) war historisch gesehen sehr kompliziert, was die Nutzungsmöglichkeiten einschränkte. Eine frühe Form von E2EE für E-Mails, bekannt als Pretty Good Privacy (PGP), erforderte, dass du die Verschlüsselungsschlüssel selbst verwaltetest, was selbst für technikaffine Nutzer berüchtigt schwierig war.

Allerdings haben neuere technologische Fortschritte in den Gerätefähigkeiten und sicheren Protokollen Diensten (wie Proton Mail) ermöglicht, die Nutzung von Ende-zu-Ende-Verschlüsselung erheblich zu vereinfachen. Tatsächlich übernimmt Proton Mail die gesamte Ende-zu-Ende-Verschlüsselung automatisch – du musst nichts weiter tun.

Dieser Artikel erklärt, was Ende-zu-Ende-Verschlüsselung ist, wie sie funktioniert und welche Vorteile sie gegenüber anderen Verschlüsselungsarten hat.

Proton Mail holen Button

Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?

Verschlüsselung ist der Prozess, bei dem lesbare Daten (zum Beispiel eine Text-E-Mail) in unlesbaren Chiffretext umgewandelt werden, den nur autorisierte Parteien mithilfe des richtigen kryptografischen Schlüssels entschlüsseln können.

Ende-zu-Ende-Verschlüsselung ist der Begriff für eine Art von Verschlüsselung, bei der deine Daten auf jeder Etappe ihrer Reise von einem Gerät zum anderen verschlüsselt werden. Die „Enden“ in „Ende-zu-Ende“ beziehen sich auf den Anfangs- und Endpunkt der Reise deiner Daten. Wenn du zum Beispiel eine E-Mail sendest, ist der Ausgangspunkt dein Gerät und das Zielgerät ist das deines Empfängers.

Das macht Ende-zu-Ende-Verschlüsselung zu einer sicheren Kommunikationsmethode, die verhindert, dass alle Dritten auf den Inhalt deiner Nachrichten zugreifen können, einschließlich während der Übertragung von einem Gerät zum anderen oder wenn sie „in Ruhe“ auf einem Server liegen. Wenn du E2EE verwendest, um jemandem eine E-Mail zu senden, kann niemand sonst den Inhalt deiner Nachricht sehen – nicht dein Netzwerkadministrator, nicht dein Internetdienstanbieter (ISP), keine Hacker, keine Regierung und nicht einmal das Unternehmen, das die Zustellung deiner E-Mail übernimmt (zum Beispiel Proton Mail). Sie können deine E-Mail nicht lesen, weil dein Empfänger den einzigen Schlüssel besitzt, der sie entschlüsseln kann.

Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Um zu verstehen, wie Ende-zu-Ende-Verschlüsselung für E-Mails funktioniert, hilft ein Blick auf ein Diagramm. Im folgenden Beispiel möchte Bob Alice privat Hallo sagen. Alice hat einen öffentlichen Schlüssel und einen privaten Schlüssel, die zwei mathematisch zusammenhängende kryptografische Schlüssel sind. Alice kann ihren öffentlichen Schlüssel mit jedem teilen, aber sie muss ihren privaten Schlüssel sicher aufbewahren und niemandem anderen Zugang dazu gewähren.

Zuerst verschlüsselt Bob seine Nachricht mit Alices öffentlichem Schlüssel und verwandelt „Hallo Alice“ in einen Geheimtext — scheinbar zufällige Zeichen.

Bob sendet diese verschlüsselte Nachricht über das öffentliche Internet. Auf dem Weg kann sie über mehrere Server geleitet werden, einschließlich derer, die zu ihrem E-Mail-Dienst und Internetdienstanbietern gehören. Obwohl diese Unternehmen möglicherweise versuchen, die Nachricht zu lesen (oder sogar mit Dritten zu teilen), ist es für sie rechnerisch unpraktikabel, den Geheimtext wieder in lesbaren Klartext umzuwandeln. Nur Alice kann die Nachricht mit ihrem privaten Schlüssel entschlüsseln, wenn sie in ihrem Posteingang landet, da Alice die einzige Person mit Zugang zu ihrem privaten Schlüssel ist.

Wenn Alice mit ihrer eigenen Ende-zu-Ende-verschlüsselten Nachricht antworten möchte, wiederholt sie den Prozess und verschlüsselt ihre Nachricht an Bob mit Bobs öffentlichem Schlüssel.

Was ist der Unterschied zwischen E2EE und anderen Sicherheitsparadigmen?

Ende-zu-Ende-Verschlüsselung ist im Vergleich zu anderen Sicherheitsparadigmen einzigartig, da nur der Sender und Empfänger (die „Enden“ der Kommunikation) die verschlüsselten Daten entschlüsseln und lesen können. Das unterscheidet sich von anderen Sicherheitsparadigmen, wie der Punkt-zu-Punkt- oder der Verschlüsselung während der Übertragung, wie das Transport Layer Security (TLS)-Protokoll.

TLS ist der Sicherheitsmechanismus im HTTPS-Kommunikationsprotokoll, das verhindert, dass Hacker und dein Internetdienstanbieter(new window) sehen, welche Informationen du an Websites sendest (wie deine Kreditkartennummer oder Adresse), und ist verantwortlich für die Verschlüsselung des größten Teils des Internets, einschließlich deiner Verbindung zu unserem Blog gerade jetzt. Allerdings wird TLS nur zwischen den Endpunkten eines HTTP-Kanals implementiert. Wenn du unseren Blog liest, verwendet HTTPS TLS, um deine Verbindung zwischen deinem Gerät und unserem Server zu verschlüsseln.

Das funktioniert gut, wenn du eine Website besuchst, aber es ist unzureichend, wenn du eine E-Mail sendest. Wenn du einen Standard-E-Mail-Anbieter wie Gmail oder Hotmail nutzt, wird der gesamte Verkehr zu ihm, einschließlich der an dich gesendeten E-Mails, während der Übertragung durch TLS geschützt. Das Gleiche gilt umgekehrt; E-Mails, die du von einem Standard-E-Mail-Anbieter sendest, werden ebenfalls mit TLS verschlüsselt und an den E-Mail-Anbieter deines Empfängers gesendet. Jedoch wird der gesamte TLS-geschützte Verkehr entschlüsselt, sobald er bei den Servern dieser Unternehmen ankommt, einschließlich deiner E-Mails. Die meisten Unternehmen verschlüsseln dann deine Nachrichten erneut, während sie auf ihren Servern gespeichert sind – mit Schlüsseln, die sie kontrollieren. Das bedeutet, dass das Unternehmen jederzeit den Inhalt deiner Nachrichten entschlüsseln und darauf zugreifen kann.

Dienste, die Ende-zu-Ende-Verschlüsselung nutzen, schließen diese Möglichkeit aus, weil der Dienstanbieter tatsächlich nicht den privaten Schlüssel besitzt, der für die Entschlüsselung erforderlich ist. Bei Proton Mail oder jedem anderen E2EE-Dienst ist dein privater Schlüssel nur auf deinem Gerät verfügbar, was E2EE viel sicherer und privater macht.

Vorteile von Diensten mit Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung bietet mehrere Vorteile gegenüber anderen Sicherheitsparadigmen. Deine Daten mit E2EE zu schützen macht dich weniger anfällig für Lecks oder Angriffe, verhindert, dass deine Regierung oder dein Internetdienstanbieter dich ausspioniert, und hilft sogar, die Demokratie zu verteidigen.

E2EE hält deine Daten sicher vor Hacks

Wenn du Ende-zu-Ende-Verschlüsselung verwendest, können weniger Parteien auf deine unverschlüsselten Daten zugreifen. Selbst wenn Hacker die Server kompromittieren, auf denen deine verschlüsselten Daten gespeichert sind (wie es beim Yahoo Mail-Hack der Fall war), könnten sie deine Daten nicht entschlüsseln, weil sie deinen privaten Schlüssel nicht besitzen.

E2EE stellt sicher, dass Daten nicht manipuliert werden

Wenn sie korrekt eingerichtet ist, garantiert Ende-zu-Ende-Verschlüsselung die Datenintegrität über den gesamten Weg einer Nachricht. Das ist besonders wichtig, wenn Informationen geteilt werden, die vielleicht nicht sensibel sind, aber korrekt in ihrer ursprünglichen Form geliefert werden müssen.

E2EE hält deine Daten privat

Ende-zu-Ende-Verschlüsselung verhindert, dass jemand auf deine Daten zugreifen kann, einschließlich des E-Mail-Dienstes, den du verwendest. Im Gegensatz dazu kann ein E-Mail-Dienst, der keine Ende-zu-Ende-Verschlüsselung verwendet, wie Gmail, jederzeit und aus jedem Grund auf jedes intime Detail in deinen E-Mails zugreifen, ohne dass du es jemals erfährst. Tatsächlich gewährt Gmail regelmäßig Drittanbietern Zugriff auf deine E-Mails(new window). Die Verwendung eines Ende-zu-Ende-verschlüsselten E-Mail-Dienstes gibt dir die Kontrolle darüber, wer deine E-Mails lesen kann.

E2EE ist gut für die Demokratie

Jeder hat ein Recht auf Privatsphäre. Ende-zu-Ende-Verschlüsselung schützt die freie Meinungsäußerung, indem sie verhindert, dass Regierungen auf die Daten ihrer Bürger zugreifen und die Informationen in ihren E-Mails nutzen, um sie zu verfolgen oder einzuschüchtern. Das ist besonders wichtig für Dissidenten, Aktivisten und Journalisten, die unter repressiven Regimen leben.

Wie man Ende-zu-Ende-Verschlüsselung verwendet

Obwohl du Ende-zu-Ende-Verschlüsselung selbst für einige Kommunikationsmethoden einrichten kannst, ist der einfachste und schnellste Weg, deine Privatsphäre mit E2EE zu schützen, die Verwendung eines Dienstes, der sie automatisch für dich implementiert.

Als erster und größter Anbieter von Ende-zu-Ende-verschlüsselten E-Mails schützen wir jeden Tag Millionen von Menschen. Ende-zu-Ende-Verschlüsselung ist das technologische Rückgrat unserer Vision für ein privateres und sichereres Internet. Wenn du Proton Mail verwendest, werden deine Nachrichten automatisch Ende-zu-Ende verschlüsselt, sobald ein öffentlicher Schlüssel für den Empfänger verfügbar ist, einschließlich, wenn du eine E-Mail an jemanden sendest, der Proton Mail oder PGP verwendet.

Du kannst Ende-zu-Ende-Verschlüsselung kostenlos nutzen, indem du dich für ein kostenloses Proton Mail-Konto anmeldest. Mit Easy Switch kannst du auch schnell deine E-Mails und Kalender von anderen, weniger privaten Anbietern zu Proton übertragen.

Häufig gestellte Fragen zur Ende-zu-Ende-Verschlüsselung

Was ist ein Chiffretext?

Chiffretext sind unlesbare verschlüsselte Daten. Ein Verschlüsselungsalgorithmus verwandelt Klartext (oder menschenlesbare Daten) in Chiffretext, der nur von einer Person oder einem Gerät entschlüsselt werden kann, das den einzigartigen Entschlüsselungsschlüssel besitzt. Ohne den Entschlüsselungsschlüssel würde jeder, der eine verschlüsselte Nachricht abfängt, nur Chiffretext sehen – eine unlesbare Aneinanderreihung von Buchstaben, Zahlen und Symbolen.

Was wird mit Ende-zu-Ende-Verschlüsselung verschlüsselt?

Wenn du mit Proton Mail eine Ende-zu-Ende-verschlüsselte Nachricht sendest, sind der Nachrichtentext und Anhänge vollständig Ende-zu-Ende verschlüsselt, sobald ein öffentlicher Schlüssel für den Empfänger verfügbar ist.
Wenn du einem Kontakt eine E-Mail sendest, der kein Proton Mail oder PGP verwendet, wird die Nachricht nur dann Ende-zu-Ende verschlüsselt, wenn du unsere Funktion für passwortgeschützte E-Mails verwendest. Andernfalls wird deine Nachricht auf dem Weg (in den meisten Fällen) mit TLS verschlüsselt und ist für den E-Mail-Anbieter deines Empfängers lesbar.
Proton Mail-Verschlüsselung erklärt

Was sind Verschlüsselungsschlüssel?

Ein Verschlüsselungsschlüssel ist eine zufällige Bitfolge, die von einem Verschlüsselungsalgorithmus verwendet wird, um Klartext in Chiffretext umzuwandeln. Einige Verschlüsselungsarten verwenden denselben Verschlüsselungsschlüssel zum Ver- und Entschlüsseln von Daten (das ist symmetrische Verschlüsselung), während andere einen Verschlüsselungs- und einen Entschlüsselungsschlüssel haben (das ist asymmetrische Verschlüsselung). Die gängigste Verschlüsselungsmethode ist jedoch eine Kombination aus beidem, genannt Hybridverschlüsselung. Das Ende-zu-Ende-Verschlüsselungsprotokoll von Proton Mail verwendet eine hybride Verschlüsselung.

Was ist PGP?

Das weltweit beliebteste E-Mail-Verschlüsselungssystem ist PGP, was für Pretty Good Privacy steht. PGP ist die Verschlüsselungstechnik, die deine Nachrichten auf deinem Gerät in unlesbaren Chiffretext umwandelt, bevor sie über das Internet übertragen werden. Zusätzlich wird überprüft, ob die Nachricht während der Übertragung verändert wurde und, falls die Schlüssel aus einer vertrauenswürdigen Quelle stammen, wird die Identität des Absenders authentifiziert.
Die Ende-zu-Ende-Verschlüsselung von Proton Mail basiert auf einer Open-Source-Version von PGP.
Erfahre mehr über PGP

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

en
People and companies are generally subject to the laws of the country and city where they are located, and those laws can change when they move to a new place. However, the situation becomes more complicated when considering data, which can be subjec
Deine Online-Daten werden nicht mehr nur für Werbung verwendet, sondern auch für KI-Training. Google nutzt öffentlich zugängliche Informationen, um seine KI-Modelle zu trainieren, was Bedenken aufwirft, ob KI überhaupt mit Datenschutzgesetzen vereinb
Das iPhone speichert Passwörter im iCloud-Schlüsselbund, Apples integriertem Passwort-Manager. Es ist praktisch, hat aber einige Nachteile. Ein großes Problem ist, dass es nicht gut mit anderen Plattformen funktioniert, was es für Apple-Nutzer schwie
Es gibt viele Gründe, warum du Passwörter, Bankdaten und andere hochsensible Informationen teilen musst. Aber wir haben festgestellt, dass viele dies über Messaging-Apps oder andere Methoden tun, die deine Daten gefährden. Als Antwort auf die Bedürf
Große Sprachmodelle (LLMs), die auf öffentlichen Datensätzen trainiert wurden, können viele Zwecke erfüllen, von der Erstellung von Blogposts bis hin zur Programmierung. Ihr wahres Potenzial liegt jedoch in der Kontextualisierung, die entweder durch
is Google Docs secure
Deine Online-Daten sind unglaublich wertvoll, besonders für Unternehmen wie Google, die damit durch Werbung Geld verdienen. Dies und Googles zahlreiche Datenschutzverletzungen haben viele dazu veranlasst, die Sicherheit ihrer Informationen zu hinterf