Die sicherste und privatste Art online zu kommunizieren, ist die Nutzung von Ende-zu-Ende-Verschlüsselung. Wenn du eine Ende-zu-Ende-verschlüsselte E-Mail(new window) sendest, wird sie auf deinem Gerät (deinem iPhone, Android oder Laptop) verschlüsselt und erst entschlüsselt, wenn sie das Gerät der Person erreicht, an die du die Nachricht gesendet hast.
Ende-zu-Ende-Verschlüsselung (E2EE) war historisch gesehen sehr kompliziert, was die Nutzungsmöglichkeiten einschränkte. Eine frühe Form von E2EE für E-Mails, bekannt als Pretty Good Privacy (PGP)(new window), erforderte, dass du die Verschlüsselungsschlüssel selbst verwaltetest, was selbst für technikaffine Nutzer berüchtigt schwierig war.
Allerdings haben neuere technologische Fortschritte in den Gerätefähigkeiten und sicheren Protokollen Diensten (wie Proton Mail) ermöglicht, die Nutzung von Ende-zu-Ende-Verschlüsselung erheblich zu vereinfachen. Tatsächlich übernimmt Proton Mail die gesamte Ende-zu-Ende-Verschlüsselung automatisch – du musst nichts weiter tun.
Dieser Artikel erklärt, was Ende-zu-Ende-Verschlüsselung ist, wie sie funktioniert und welche Vorteile sie gegenüber anderen Verschlüsselungsarten hat.
- Was ist Ende-zu-Ende-Verschlüsselung (E2EE)
- Wie funktioniert Ende-zu-Ende-Verschlüsselung
- Was ist der Unterschied zwischen E2EE und anderen Sicherheitsparadigmen?
- Vorteile der Ende-zu-Ende-Verschlüsselung
- Wie man Ende-zu-Ende-Verschlüsselung nutzt
Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?
Verschlüsselung ist der Prozess, bei dem lesbare Daten (zum Beispiel eine Text-E-Mail) in unlesbaren Chiffretext(new window) umgewandelt werden, den nur autorisierte Parteien mithilfe des richtigen kryptografischen Schlüssels entschlüsseln können.
Ende-zu-Ende-Verschlüsselung ist der Begriff für eine Art von Verschlüsselung, bei der deine Daten auf jeder Etappe ihrer Reise von einem Gerät zum anderen verschlüsselt werden. Die „Enden“ in „Ende-zu-Ende“ beziehen sich auf den Anfangs- und Endpunkt der Reise deiner Daten. Wenn du zum Beispiel eine E-Mail sendest, ist der Ausgangspunkt dein Gerät und das Zielgerät ist das deines Empfängers.
Das macht Ende-zu-Ende-Verschlüsselung zu einer sicheren Kommunikationsmethode, die verhindert, dass alle Dritten auf den Inhalt deiner Nachrichten zugreifen können, einschließlich während der Übertragung von einem Gerät zum anderen oder wenn sie „in Ruhe“ auf einem Server liegen. Wenn du E2EE verwendest, um jemandem eine E-Mail zu senden, kann niemand sonst den Inhalt deiner Nachricht sehen – nicht dein Netzwerkadministrator, nicht dein Internetdienstanbieter (ISP), keine Hacker, keine Regierung und nicht einmal das Unternehmen, das die Zustellung deiner E-Mail übernimmt (zum Beispiel Proton Mail). Sie können deine E-Mail nicht lesen, weil dein Empfänger den einzigen Schlüssel besitzt, der sie entschlüsseln kann.
Wie funktioniert Ende-zu-Ende-Verschlüsselung?
Um zu verstehen, wie Ende-zu-Ende-Verschlüsselung für E-Mails funktioniert, hilft ein Blick auf ein Diagramm. Im folgenden Beispiel möchte Bob Alice privat Hallo sagen. Alice hat einen öffentlichen Schlüssel und einen privaten Schlüssel, die zwei mathematisch zusammenhängende kryptografische Schlüssel sind. Alice kann ihren öffentlichen Schlüssel mit jedem teilen, aber sie muss ihren privaten Schlüssel sicher aufbewahren und niemandem anderen Zugang dazu gewähren.
Zuerst verschlüsselt Bob seine Nachricht mit Alices öffentlichem Schlüssel und verwandelt „Hallo Alice“ in einen Geheimtext — scheinbar zufällige Zeichen.
Bob sendet diese verschlüsselte Nachricht über das öffentliche Internet. Auf dem Weg kann sie über mehrere Server geleitet werden, einschließlich derer, die zu ihrem E-Mail-Dienst und Internetdienstanbietern gehören. Obwohl diese Unternehmen möglicherweise versuchen, die Nachricht zu lesen (oder sogar mit Dritten zu teilen)(new window), ist es für sie rechnerisch unpraktikabel, den Geheimtext wieder in lesbaren Klartext umzuwandeln. Nur Alice kann die Nachricht mit ihrem privaten Schlüssel entschlüsseln, wenn sie in ihrem Posteingang landet, da Alice die einzige Person mit Zugang zu ihrem privaten Schlüssel ist.
Wenn Alice mit ihrer eigenen Ende-zu-Ende-verschlüsselten Nachricht antworten möchte, wiederholt sie den Prozess und verschlüsselt ihre Nachricht an Bob mit Bobs öffentlichem Schlüssel.
Was ist der Unterschied zwischen E2EE und anderen Sicherheitsparadigmen?
Ende-zu-Ende-Verschlüsselung ist im Vergleich zu anderen Sicherheitsparadigmen einzigartig, da nur der Sender und Empfänger (die „Enden“ der Kommunikation) die verschlüsselten Daten entschlüsseln und lesen können. Das unterscheidet sich von anderen Sicherheitsparadigmen, wie der Punkt-zu-Punkt- oder der Verschlüsselung während der Übertragung, wie das Transport Layer Security(new window) (TLS)-Protokoll.
TLS ist der Sicherheitsmechanismus im HTTPS-Kommunikationsprotokoll(new window), das verhindert, dass Hacker und dein Internetdienstanbieter(new window) sehen, welche Informationen du an Websites sendest (wie deine Kreditkartennummer oder Adresse), und ist verantwortlich für die Verschlüsselung des größten Teils des Internets, einschließlich deiner Verbindung zu unserem Blog gerade jetzt. Allerdings wird TLS nur zwischen den Endpunkten eines HTTP-Kanals implementiert. Wenn du unseren Blog liest, verwendet HTTPS TLS, um deine Verbindung zwischen deinem Gerät und unserem Server zu verschlüsseln.
Das funktioniert gut, wenn du eine Website besuchst, aber es ist unzureichend, wenn du eine E-Mail sendest. Wenn du einen Standard-E-Mail-Anbieter wie Gmail(new window) oder Hotmail nutzt, wird der gesamte Verkehr zu ihm, einschließlich der an dich gesendeten E-Mails, während der Übertragung durch TLS geschützt. Das Gleiche gilt umgekehrt; E-Mails, die du von einem Standard-E-Mail-Anbieter sendest, werden ebenfalls mit TLS verschlüsselt und an den E-Mail-Anbieter deines Empfängers gesendet. Jedoch wird der gesamte TLS-geschützte Verkehr entschlüsselt, sobald er bei den Servern dieser Unternehmen ankommt, einschließlich deiner E-Mails. Die meisten Unternehmen verschlüsseln dann deine Nachrichten erneut, während sie auf ihren Servern gespeichert sind – mit Schlüsseln, die sie kontrollieren. Das bedeutet, dass das Unternehmen jederzeit den Inhalt deiner Nachrichten entschlüsseln und darauf zugreifen kann.
Dienste, die Ende-zu-Ende-Verschlüsselung nutzen, schließen diese Möglichkeit aus, weil der Dienstanbieter tatsächlich nicht den privaten Schlüssel besitzt, der für die Entschlüsselung erforderlich ist. Bei Proton Mail oder jedem anderen E2EE-Dienst ist dein privater Schlüssel nur auf deinem Gerät verfügbar, was E2EE viel sicherer und privater macht.
Vorteile von Diensten mit Ende-zu-Ende-Verschlüsselung
Ende-zu-Ende-Verschlüsselung bietet mehrere Vorteile gegenüber anderen Sicherheitsparadigmen. Deine Daten mit E2EE zu schützen macht dich weniger anfällig für Lecks oder Angriffe, verhindert, dass deine Regierung oder dein Internetdienstanbieter dich ausspioniert, und hilft sogar, die Demokratie zu verteidigen.
E2EE hält deine Daten sicher vor Hacks
Wenn du Ende-zu-Ende-Verschlüsselung verwendest, können weniger Parteien auf deine unverschlüsselten Daten zugreifen. Selbst wenn Hacker die Server kompromittieren, auf denen deine verschlüsselten Daten gespeichert sind (wie es beim Yahoo Mail-Hack(new window) der Fall war), könnten sie deine Daten nicht entschlüsseln, weil sie deinen privaten Schlüssel nicht besitzen.
E2EE stellt sicher, dass Daten nicht manipuliert werden
Wenn sie korrekt eingerichtet ist, garantiert Ende-zu-Ende-Verschlüsselung die Datenintegrität über den gesamten Weg einer Nachricht. Das ist besonders wichtig, wenn Informationen geteilt werden, die vielleicht nicht sensibel sind, aber korrekt in ihrer ursprünglichen Form geliefert werden müssen.
E2EE hält deine Daten privat
Ende-zu-Ende-Verschlüsselung verhindert, dass jemand auf deine Daten zugreifen kann, einschließlich des E-Mail-Dienstes, den du verwendest. Im Gegensatz dazu kann ein E-Mail-Dienst, der keine Ende-zu-Ende-Verschlüsselung verwendet, wie Gmail, jederzeit und aus jedem Grund auf jedes intime Detail in deinen E-Mails zugreifen, ohne dass du es jemals erfährst. Tatsächlich gewährt Gmail regelmäßig Drittanbietern Zugriff auf deine E-Mails(new window). Die Verwendung eines Ende-zu-Ende-verschlüsselten E-Mail-Dienstes gibt dir die Kontrolle darüber, wer deine E-Mails lesen kann.
E2EE ist gut für die Demokratie
Jeder hat ein Recht auf Privatsphäre. Ende-zu-Ende-Verschlüsselung schützt die freie Meinungsäußerung, indem sie verhindert, dass Regierungen auf die Daten ihrer Bürger zugreifen und die Informationen in ihren E-Mails nutzen, um sie zu verfolgen oder einzuschüchtern. Das ist besonders wichtig für Dissidenten, Aktivisten und Journalisten, die unter repressiven Regimen leben.
Wie man Ende-zu-Ende-Verschlüsselung verwendet
Obwohl du Ende-zu-Ende-Verschlüsselung selbst für einige Kommunikationsmethoden einrichten kannst, ist der einfachste und schnellste Weg, deine Privatsphäre mit E2EE zu schützen, die Verwendung eines Dienstes, der sie automatisch für dich implementiert.
Als erster und größter Anbieter von Ende-zu-Ende-verschlüsselten E-Mails schützen wir jeden Tag Millionen von Menschen. Ende-zu-Ende-Verschlüsselung ist das technologische Rückgrat unserer Vision für ein privateres und sichereres Internet. Wenn du Proton Mail verwendest, werden deine Nachrichten automatisch Ende-zu-Ende verschlüsselt, sobald ein öffentlicher Schlüssel für den Empfänger verfügbar ist, einschließlich, wenn du eine E-Mail an jemanden sendest, der Proton Mail oder PGP verwendet.
Du kannst Ende-zu-Ende-Verschlüsselung kostenlos nutzen, indem du dich für ein kostenloses Proton Mail-Konto anmeldest. Mit Easy Switch kannst du auch schnell deine E-Mails und Kalender von anderen, weniger privaten Anbietern zu Proton übertragen.
Häufig gestellte Fragen zur Ende-zu-Ende-Verschlüsselung
Chiffretext(new window) sind unlesbare verschlüsselte Daten. Ein Verschlüsselungsalgorithmus verwandelt Klartext (oder menschenlesbare Daten) in Chiffretext, der nur von einer Person oder einem Gerät entschlüsselt werden kann, das den einzigartigen Entschlüsselungsschlüssel besitzt. Ohne den Entschlüsselungsschlüssel würde jeder, der eine verschlüsselte Nachricht abfängt, nur Chiffretext sehen – eine unlesbare Aneinanderreihung von Buchstaben, Zahlen und Symbolen.
Wenn du mit Proton Mail eine Ende-zu-Ende-verschlüsselte Nachricht sendest, sind der Nachrichtentext und Anhänge vollständig Ende-zu-Ende verschlüsselt, sobald ein öffentlicher Schlüssel für den Empfänger verfügbar ist.
Wenn du einem Kontakt eine E-Mail sendest, der kein Proton Mail oder PGP verwendet, wird die Nachricht nur dann Ende-zu-Ende verschlüsselt, wenn du unsere Funktion für passwortgeschützte E-Mails verwendest. Andernfalls wird deine Nachricht auf dem Weg (in den meisten Fällen) mit TLS verschlüsselt und ist für den E-Mail-Anbieter deines Empfängers lesbar.
Proton Mail-Verschlüsselung erklärt
Ein Verschlüsselungsschlüssel ist eine zufällige Bitfolge, die von einem Verschlüsselungsalgorithmus verwendet wird, um Klartext in Chiffretext umzuwandeln. Einige Verschlüsselungsarten verwenden denselben Verschlüsselungsschlüssel zum Ver- und Entschlüsseln von Daten (das ist symmetrische Verschlüsselung), während andere einen Verschlüsselungs- und einen Entschlüsselungsschlüssel haben (das ist asymmetrische Verschlüsselung). Die gängigste Verschlüsselungsmethode ist jedoch eine Kombination aus beidem, genannt Hybridverschlüsselung. Das Ende-zu-Ende-Verschlüsselungsprotokoll von Proton Mail verwendet eine hybride Verschlüsselung.
Das weltweit beliebteste E-Mail-Verschlüsselungssystem ist PGP, was für Pretty Good Privacy steht. PGP ist die Verschlüsselungstechnik, die deine Nachrichten auf deinem Gerät in unlesbaren Chiffretext umwandelt, bevor sie über das Internet übertragen werden. Zusätzlich wird überprüft, ob die Nachricht während der Übertragung verändert wurde und, falls die Schlüssel aus einer vertrauenswürdigen Quelle stammen, wird die Identität des Absenders authentifiziert.
Die Ende-zu-Ende-Verschlüsselung von Proton Mail basiert auf einer Open-Source-Version von PGP.
Erfahre mehr über PGP(new window)
