Fast jeder nutzt sie, ohne wirklich zu wissen, was eigentlich damit verbunden ist: die Ende-zu-Ende-Verschlüsselung. Doch was genau verbirgt sich hinter dem Begriff – und wie funktioniert diese Art der Verschlüsselung, die vor allem in Messengern zum Einsatz kommt?
Die Ende-zu-Ende-Verschlüsselung gilt als eine der sichersten Methoden, um Nachrichten zwischen zwei Nutzern auszutauschen. Die Methode wird vor allem in Chat-Apps wie Telegram, Threema, iMessage oder WhatsApp genutzt, sie kommt aber auch bei Mail-Programmen zum Einsatz.
Das Prinzip basiert auf dem Schlüssel-Schloss-Prinzip. Bedeutet, dass eine Nachricht von der einen Seite (dem Sender) verschlüsselt und von der anderen Seite (dem Empfänger) wieder entschlüsselt wird.
Ende-zu-Ende heißt die Methode deswegen, weil zwischen diesen beiden Endpunkten keine andere Instanz die Nachricht einsehen kann. Die Schlüssel werden direkt zwischen den Geräten ausgetauscht und nicht zentral erzeugt oder gespeichert.
Selbst wenn die Datenpakete über einen Server laufen, haben die Kommunikationsanbieter keinen Zugriff auf den Inhalt der gesendeten Daten. In WhatsApp können Nutzer diesen Schlüssel in Form einer Sicherheitsnummer sogar einsehen und mit dem Chat-Partner abgleichen.
Das Gegenteil dieser Methode ist die Punkt-zu-Punkt-Verschlüsselung. Bei dieser Übertragungsverschlüsselung hat jede Instanz, die zwischen Sender und Empfänger steht, Zugriff auf das Datenpaket.
Sicher, aber nicht perfekt
Auch wenn der Nachrichtendienst die eigentliche Nachricht durch die Ende-zu-Ende-Verschlüsselung nicht einsehen kann, werden hier trotzdem einige Metadaten zwischengespeichert. Im Fall von WhatsApp werden beispielsweise auch die eigene Telefonnummer, die Kontaktliste und die Zeitstempel der Nachrichten über den Server geschickt. Ganz ohne Daten kommt also kaum ein Messenger aus, um zu funktionieren.
