Definition End-to-End-Encryption (E2EE)

Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Eine Verschlüsselung übertragener Daten über den gesamten Übertragungsweg, bei der nur die Kommunikationspartner die Nachricht entschlüsseln können nennt man Ende-zu-Ende-Verschlüsselung.
Eine Verschlüsselung übertragener Daten über den gesamten Übertragungsweg, bei der nur die Kommunikationspartner die Nachricht entschlüsseln können nennt man Ende-zu-Ende-Verschlüsselung. (Bild: Pixabay / CC0)

Die Ende-zu-Ende-Verschlüsselung sorgt für eine sichere Kommunikation zwischen zwei Partnern. Das Ver- und Entschlüsseln der übertragenen Informationen nehmen direkt die beiden Kommunikationspartner vor. Andere an der Übertragung beteiligten Stationen können nicht auf die Informationen zugreifen.

Der englische Begriff für Ende-zu-Ende-Verschlüsselung lautet End-to-End-Encryption, abgekürzt E2EE. Die Ende-zu-Ende-Verschlüsselung ermöglicht einen sicheren Informationsaustausch zwischen zwei Kommunikationspartnern. Sämtliche übertragenen Informationen werden vom Sender verschlüsselt und erst wieder beim Empfänger entschlüsselt. Über die komplette Übertragungsstrecke liegen die Daten nur in verschlüsselter Form vor. Dritte wie Zwischenstationen oder Serviceprovider können nicht auf die Inhalte zugreifen. Für sie sind nur Steuerinformationen verfügbar, mit denen die Weiterleitung oder das Routing der verschlüsselten Informationen möglich ist.

Zur Verschlüsselung kommen verschiedene kryptographische Verfahren wie die symmetrische oder die asymmetrische Verschlüsselung mit öffentlichen und privaten Schlüsseln zum Einsatz. Die Ende-zu-Ende-Verschlüsselung verhindert das Abhören von Nachrichten zuverlässig. Das Gegenstück stellt die sogenannte Punkt-zu-Punkt-Verschlüsselung dar. Bei dieser Methode sind die Informationen nur auf Teilabschnitten einer Übertragungsstrecke verschlüsselt. Auf Zwischenstationen liegen sie immer wieder unverschlüsselt im Klartext vor und sind durch Dritte einsehbar.

Nein, die deutsche Polizei kann WhatsApp nicht hacken!

Kommentar von F-Secure zur Quellen-TKÜ

Nein, die deutsche Polizei kann WhatsApp nicht hacken!

14.08.17 - Strafverfolger bekommen mehr Rechte, zumindest im digitalen Umfeld. Der Bundesrat hat Anfang Juli 2017 die Einsatzbereiche für die Quellen-TKÜ, den sogenannten Staatstrojaner, gelockert. Das hat im Gegenzug eine Reihe von übertrieben oder schlicht falschen Meldungen generiert – u.a. geistert die Meldung durchs Web, wonach die Polizei die Verschlüsselung von Messengern wie Signal oder WhatsApp aufbrechen kann. Das ist, gelinde gesagt, übertrieben, meinen die Sicherheitsexperten von F-Secure. lesen

Die Funktionsweise der Ende-zu-Ende-Verschlüsselung

In der Regel nutzt die End-to-End-Encryption symmetrische oder asymmetrische Verschlüsselungsverfahren. Bei symmetrischen Verfahren sind die beiden Kommunikationspartner im Besitz eines geheimen Schlüssels, mit dem sie die Daten ver- und entschlüsseln. Gerät der geheime Schlüssel in den Besitz eines Unbefugten, kann dieser ebenfalls sämtlich Daten ver- und entschlüsseln. Damit zwei Kommunikationspartner mit dem symmetrischen Verfahren Daten Ende-zu-Ende-verschlüsselt austauschen können, müssen sie zuvor den geheimen Schlüssel vereinbart und ausgetauscht haben.

Die asymmetrische Verschlüsselung nutzt öffentliche und private Schlüssel. Der öffentliche Schlüssel eines Kommunikationspartners A ist für jedermann zugänglich. Mit einem öffentlichen Schlüssel verschlüsselte Daten sind jedoch nur mit dem zugehörigen privaten Schlüssel wieder zu entschlüsseln. Der private Schlüssel ist nur dem Kommunikationspartner A bekannt. Man nennt dieses Verfahren auch Public Key Encryption. Es bietet den Vorteil, dass die geheimen Schlüssel vor der Kommunikation nicht ausgetauscht werden müssen und private Schlüssel immer lokal bei einem Kommunikationspartner bleiben. Es ist bei der Methode zu vermeiden, dass ein falscher öffentlicher Schlüssel untergeschoben werden kann. Dies stellen die Public-Key-Infrastruktur (PKI), Zertifizierungsstellen (CA) und digitale Zertifikate sicher.

Die verschiedenen Anwendungsbereiche der End-to-End-Encryption im Internet

Die End-to-End-Encryption kommt in verschiedenen Bereichen der Internetkommunikation zum Einsatz. So verwenden gängige Chat-Anwendungen wie WhatsApp, Apple iMessage, Telegram oder Threema E2EE. Im E-Mail-Verkehr sind OpenPGP und S/MIME gängige Methoden zur Ende-zu-Ende-Verschlüsselung. Um verschlüsselte E-Mails auszutauschen, müssen die E-Mail-Clients auf den beteiligten Endgeräten die verwendete Verschlüsselungsmethode unterstützen.

Die Übertragung der Daten von Internetseiten zwischen einem Server und einem Client kann mit HTTPS (Hypertext Transfer Protocol Secure) abgesichert werden. HTTPS sorgt für Ende-zu-Ende-verschlüsselte Verbindungen zwischen dem Webserver und dem Webbrowser. Für die Verschlüsselung kommt SSL/TLS (Secure Sockets Layer/Transport Layer Security) zum Einsatz, das sich zwischen HTTP und das Transportprotokoll TCP schiebt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Embedded-Systeme gegen Hacker absichern

IoT- und Embedded Security

Embedded-Systeme gegen Hacker absichern

Embedded-Systeme sind weniger leistungsfähig als klassische IT-Systeme und haben einen wesentlich längeren Lebenszyklus. Sicherheit für Embedded Systems braucht folglich neue Konzepte, die die Eigenheiten des Internet of Things (IoT) berücksichtigt – zum Beispiel einen deterministischen Ansatz. lesen

Bitkom fordert Rechtssicherheit für 5G-Netzausrüster

Sicherheitsanforderungen bei 5G

Bitkom fordert Rechtssicherheit für 5G-Netzausrüster

Der digitale Branchenverband Bitkom involviert sich stark in den Ausbau der 5G-Netzstrukturen in Deutschland. Im Rahmen der Aktualisierungen der Richtlinien und Sicherheitsanforderungen, die von der Bundesnetzagentur an Netzbetreiber gestellt werden, hat der Bitkom nun gefordert, dass eine eindeutige Rechtsgrundlage für jegliche Sicherheitsaspekte vorgelegt wird. lesen

Verschlüsselte Alternative zu WeTransfer

Deutsche Plattform für den Datenaustausch

Verschlüsselte Alternative zu WeTransfer

Mit dem Online-Tool Schicks.Digital sollen Datenmengen bis 3 GB kostenlos und ohne Login versendet werden können – und zwar mit einer Ende-zu-Ende-Verschlüsselung. Die für den Service verwendeten Server stehen in Deutschland und werden von dem Münchner Unternehmen Uniki gehostet. lesen

Dracoon ermöglicht sicheren Datenumzug

Kooperation mit Digitrade

Dracoon ermöglicht sicheren Datenumzug

Der Enterprise-Filesharing-Anbieter Dracoon arbeitet künftig mit Digitrade zusammen. Neukunden können ihre Bestandsdaten dadurch beim Umzug in die Cloud Hardware-basiert an Dracoon übergeben. lesen

USA und Verbündete gegen Verschlüsselung bei Facebook

Keine Verschlüsselung ohne Hintertür

USA und Verbündete gegen Verschlüsselung bei Facebook

Die USA, Großbritannien und Australien haben Facebook aufgefordert, den angekündigten Ausbau der Verschlüsselung beim Online-Netzwerk nicht ohne eine Hintertür für Straf­verfolgungs­behörden umzusetzen. Dies sei wichtig, um Kinder vor Gewalt und sexuellem Missbrauch zu schützen, erklärten die Regierungen in einem Brief an Facebook-Chef Mark Zuckerberg. lesen

TeamDrive warnt Firmen vor PDF-Falle

GoBD-konformes Dateimanagement sichert höheren Verdienst

TeamDrive warnt Firmen vor PDF-Falle

Eine Rechnung im Portable Document Format (PDF), die man von einem Portal herunterlädt oder per E-Mail erhält und ausdruckt, muss man zwar bezahlen, aber sie stellt keine steuerlich abzugsfähige Rechnung dar. Darauf weist die TeamDrive Systems GmbH hin. Insbesonders Freiberufler, Selbstständige und Kleinbetriebe laufen Gefahr, in diese „PDF-Falle“ zu tappen. lesen

BSI entwickelt sichere Mail-Verschlüsselung weiter

Weiterentwicklung von Mailvelope

BSI entwickelt sichere Mail-Verschlüsselung weiter

Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des Verschlüsselungsstandards OpenPGP auch ohne spezielles E-Mail-Programm verschlüsselte E-Mails austauschen. Ein BSI-Projekt hat Mailvelope jetzt weiterentwickelt. lesen

Grundlagen der E-Mail-Sicherheit

Keine Chance für Phishing und Trojaner

Grundlagen der E-Mail-Sicherheit

E-Mails sind für Unternehmen immer noch das wichtigste Kommunikationsmittel und gleich­zeitig sind sie wichtigster Einfallsweg für Malware in ein Firmennetzwerk. Ransomware, Phishing, virenverseuchte Attachments und auch Spam sind konkrete Bedrohungen für die IT-Sicherheit. Administratoren müssen wissen was zu tun ist, um die Mail-Übertagungen in ihren Netzen abzusichern. lesen

5G geknackt

Anfällige Authentifizierung und Angst vor dem „Kill-Switch“

5G geknackt

Kaum sind erste 5G-Testnetze installiert, warnen Experten vor Schwachstellen. Und zwar ausgerechnet in dem Protokoll, das die Kommunikation absichern soll. Davon könnten nicht nur kriminelle Hacker profitieren, sondern auch die Polizei und Geheimdienste. Die sehen aber noch ganz andere Gefahren. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45367707 / Definitionen)