Was ist Ende-zu-Ende-Verschlüsselung (E2EE) und wie funktioniert sie?
Ende-zu-Ende-Verschlüsselung hält deine Informationen privat, sodass nur du und die Person, mit der du kommunizierst, sie sehen können. Erfahre, wie sie funktioniert und warum sie für deine Privatsphäre wichtig ist.
Was ist Ende-zu-Ende-Verschlüsselung?
Ende-zu-Ende-Verschlüsselung (E2EE) verschlüsselt deine Daten auf deinem Gerät und entschlüsselt sie erst auf dem Gerät des Empfängers. Bei „Ende-zu-Ende“ ist ein Ende der Ursprung (dein Gerät) und das andere das Ziel (das Gerät des Empfängers) der Reise deiner Daten.
Ohne E2EE können deine Daten unterwegs entschlüsselt werden – zum Beispiel auf den Servern eines Unternehmens – was sie anfällig für Hacker, Überwachung und Missbrauch macht. Mit E2EE kann niemand dazwischen deine sensiblen Informationen lesen, scannen oder teilen, nicht einmal der Dienstanbieter.
Wie funktioniert Ende-zu-Ende-Verschlüsselung?
Ende-zu-Ende-Verschlüsselung verwendet asymmetrische Kryptografie, um sicherzustellen, dass nur der beabsichtigte Empfänger deine Daten entschlüsseln kann.
Jeder Benutzer hat einen öffentlichen Schlüssel (kann sicher geteilt werden) und einen privaten Schlüssel (wird geheim auf seinem Gerät aufbewahrt).
Wenn du Daten sendest, verschlüsselt dein Gerät sie mit dem öffentlichen Schlüssel des Empfängers und erzeugt unlesbare verschlüsselte Daten, den sogenannten Ciphertext.
Dieser Ciphertext kann mehrere Server und Netzwerke ohne Risiko durchlaufen, da ihn nur der passende private Schlüssel entschlüsseln kann.
Ein Beispiel für Ende-zu-Ende-Verschlüsselung
Stell dir vor, du sendest deinem Freund eine verschlossene Kiste, die nur sein Schlüssel öffnen kann.
Du schließt deine Inhalte in der Kiste ein, bevor du sie mit der Post sendest, und sie bleibt verschlossen, während sie jeden Post-Checkpoint durchläuft – die „Server“.
Jeder, der die Kiste transportiert, kann sie sehen, aber er kann nicht hineinschauen oder den Inhalt austauschen. Nur der Schlüssel deines Freundes kann sie aufschließen.
Wie unterscheidet sich Ende-zu-Ende-Verschlüsselung von Standard-Verschlüsselung?
Online-Dienste nutzen traditionell Transportverschlüsselung wie TLS (die Technologie hinter HTTPS), um deine Daten zu verschlüsseln, während sie zwischen deinem Gerät und ihren Servern unterwegs sind.
Das funktioniert gut für das Surfen auf Websites oder das Absenden von Formularen, da Hacker oder Internetanbieter die sensiblen Informationen, die du eingibst oder empfängst, nicht sehen können. Aber sobald deine Daten die Server des Unternehmens erreichen, werden sie entschlüsselt und mit Schlüsseln gespeichert, die das Unternehmen kontrolliert.
Das bedeutet, dass es sie lesen, teilen oder auf Anfrage an Regierungen oder Strafverfolgungsbehörden aushändigen können.
Mit E2EE besitzt das Unternehmen niemals die privaten Schlüssel, sodass es deine Inhalte nicht lesen, scannen oder teilen kann, selbst wenn es das wollte.
Was sind die Vorteile von Ende-zu-Ende-Verschlüsselung?
Datenschutz
Ende-zu-Ende-Verschlüsselung schützt deine E-Mails, Fotos, Dokumente und andere Dateien vor Scannen, Profiling oder unbefugtem Zugriff. Internetanbieter, Werbetreibende, Datenhändler und Überwachungssysteme können deine Inhalte nicht überwachen, was dir die Kontrolle über deine persönlichen Daten gibt.
Sicherheit
Da der Dienst, der die Daten verarbeitet, nicht den Entschlüsselungsschlüssel hat, musst du ihm nicht vertrauen, dass er deine Inhalte nicht liest, verkauft oder analysiert. Selbst wenn seine Server gehackt werden, bleiben die gestohlenen Daten unlesbar. Ende-zu-Ende-Verschlüsselung wahrt auch die Datenintegrität – deine Inhalte kommen genau so an, wie sie gesendet wurden – und erfüllt strenge Datenschutzvorschriften wie die DSGVO und HIPAA.
Freiheit
Private Kommunikation unterstützt die freie Meinungsäußerung. Ende-zu-Ende-Verschlüsselung schützt vor Zensur, Überwachung und politischer Verfolgung, sodass du Ideen und Informationen ohne Angst teilen kannst. Jeder braucht diesen Schutz, aber besonders Journalisten, Aktivisten und Bürger unter repressiven Regimen.
E-Mails, die du an andere Proton-Benutzer oder an Adressen sendest, die PGP (einen offenen Standard für E2EE) unterstützen, sind Ende-zu-Ende-verschlüsselt, einschließlich des Nachrichtentexts und der Anhänge.
Für andere Fälle kannst du einen Passwortschutz hinzufügen. Auf diese Weise können nur du und die Person, der du schreibst, deine E-Mails lesen.
Kalender-Termine, die du erstellst, sind Ende-zu-Ende-verschlüsselt, einschließlich Titeln, Beschreibungen, Standorten und Gästelisten.
Selbst wenn du deinen Zeitplan teilst oder eine Einladung sendest, kann niemand sonst – nicht einmal Proton – sehen, für wen sie bestimmt ist.
Passwörter, Benutzernamen, Webadressen, Notizen, Kreditkarten, Identitätsdetails und andere Daten, die du speicherst, sind durch Ende-zu-Ende-Verschlüsselung geschützt.
Wenn du Tresore teilst, sind sowohl die Inhalte als auch die geteilten Links Ende-zu-Ende-verschlüsselt, sodass nur die Personen, die du einlädst, sehen können, was sich darin befindet.
Alles, was du im Cloud-Speicher speicherst und teilst, ist Ende-zu-Ende-verschlüsselt, einschließlich Dateiinhalten, Dateinamen, Ordnernamen, Vorschaubildern und geteilten Links.
Nur du und die Personen, mit denen du teilen möchtest, können auf deine Dateien zugreifen – nicht einmal Proton kann sie sehen.