Was ist die Ende-zu-Ende Verschlüsselung und wie funktioniert sie?

2 min
 
Tags: Ende-zu-Ende Verschlüsselung End-to-End daten Cloud Verschlüsselung SALSA20 Teleguard

Die Ende-zu-Ende Verschlüsselung sollte dem Nutzer, bzw. auch dem Empfänger eine gewisse Sicherheit bieten. Das bedeutet, dass die Entschlüsselung der Daten ausschliesslich dem Sender und Empfänger obliegt. Kein anderer kann diese entschlüsseln. Dafür gibt es mittlerweile viele Anbieter, die eine solche Sicherheitsmassnahme auf ihrer Plattform bieten. Es wird versprochen, dass keine Dritten Einsicht über die Daten haben. Gemeint sind damit nicht nur Chats und Messenger, sondern auch die Kommunikation über Audio und Video oder E-Mails, bzw. ein Cloud Speicher.

Daten in der Cloud speichern

Wer online seine Daten speichert, möchte sicher sein, dass die Inhalte bestens geschützt sind. Das betrifft sowohl die Fotos aus dem letzten Urlaub, als auch die wichtigen Dokumente. Niemand anderes sollte Zugriff auf diese Ordner und Dateien haben. Deshalb ist ein gewisser Schutz notwendig. Damit diese Daten nicht ungeschützt im Netz bleiben, gibt es Schutzmassnahmen auf den entsprechenden fremden Servern. Genauso wichtig ist auch eine geschützte Übertragungsstrecke, wenn die Daten von einem Gerät zum anderen übertragen werden. Exakt hier kommt die Ende zu Ende Verschlüsselung zum Einsatz.

Definition Ende zu Ende Verschlüsselung

Sämtliche Nachrichten und Daten werden direkt beim Sender verschlüsselt und erst dann, wenn es der Empfänger verlangt entschlüsselt. Dazwischen gibt es keinen Zugriff über Dritte. Den Schlüssel dazu halten nur Empfänger und Sender in Händen.

Dieser Schlüssel wird weder gespeichert, noch weitergeleitet – es sollte auch nicht möglich sein, diesen auf dem Weg zu berechnen oder anderweitig abzuleiten. Ansonsten handelt es sich um keine echte Ende zu Ende Verschlüsselung. Umso schwieriger ist es, dem Empfänger genau diesen Schlüssel zukommen zu lassen, ohne dass Dritte davon profitieren.

Ein persönliches Treffen ist dafür nicht möglich. Deshalb wird auf eine so genannte Public-Key-Infrastruktur zurückgegriffen. Das bedeutet, dass der Empfänger einen öffentlichen Schlüssel veröffentlicht. Damit lassen sich die Daten nur verschlüsseln, aber nicht entschlüsseln. Damit ist es dem Sender möglich, verschlüsselte Daten an den Empfänger zu vermitteln. Der private Schlüssel befindet sich beim Empfänger, der diese Nachricht damit öffnen kann. Somit ist der Schlüsseltausch kein Problem mehr. Es müssen aber andere Herausforderungen gelöst werden. Die Frage ist zum Beispiel, ob der gewünschte Empfänger auch tatsächlich der richtige ist. Ohne eine zentrale Instanz ist dieses Problem aber nur schwer zu lösen. Die Zugänge sollten stets nur unter den berechtigten Nutzern erteilt werden. Deshalb werden eigene Softwarelösungen für die Verschlüsselung eingesetzt.

Warum ist die Ende zu Ende Verschlüsselung so beliebt?

Sowohl geschäftliches, als auch die Privatsphäre sollten immer gleichermassen geschützt und gewahrt werden. Es gibt aber leider viele, die genau daran interessiert sind. Immer wieder kommt es zu entsprechenden Attacken im Netz. Es wird häufig versucht, einen Einblick in diese möglicherweise interessanten Daten zu bekommen. Das passiert in den meisten Fällen direkt bei der Übertragung selbst. Sehr oft sind es aber die Anbieter dieser Dienste, welche die Daten im Hintergrund analysieren und nach einem Muster untersuchen. Umso wichtiger ist es, sich auf solche Dienste auch wirklich verlassen zu können. Die AGBs sollten daher genau unter die Lupe genommen werden.

Es gibt auch weitere Verschlüsselungs-Methoden, wie zum Beispiel SALSA20, welches TeleGuard, ein sicherer Messenger und Alternative zu WhatsApp, nutzt.
Zur Veranschaulichung: ein Superrechner bräuchte ungefähr 20.580.831.662 Jahre um SALSA20 zu entschlüsseln.