Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Ob bei WhatsApp, Signal oder Threema: Der Begriff Ende-zu-Ende-Verschlüsselung begegnet uns heute fast täglich. Doch was steckt eigentlich dahinter? Vereinfacht gesagt sorgt diese Technik dafür, dass eine Nachricht ausschließlich vom Absender und vom gewünschten Empfänger gelesen werden kann – nicht aber von Dritten, die sie unterwegs abfangen, und auch nicht vom Anbieter des Dienstes selbst. In diesem Ratgeber erklären wir Schritt für Schritt, wie Ende-zu-Ende-Verschlüsselung funktioniert, welche Rolle dabei kryptografische Schlüssel spielen und wo die Grenzen dieser Schutzmethode liegen.

Was bedeutet Ende-zu-Ende-Verschlüsselung?

Der Name beschreibt das Prinzip ziemlich genau: Eine Nachricht wird direkt auf dem Gerät des Absenders verschlüsselt – also am einen Ende – und erst auf dem Gerät des Empfängers wieder entschlüsselt – am anderen Ende. Auf dem gesamten Weg dazwischen, etwa über die Server eines Messenger-Anbieters, liegt die Nachricht nur in unleserlicher, verschlüsselter Form vor.

Das ist der entscheidende Unterschied zur sogenannten Transportverschlüsselung. Bei dieser wird die Verbindung zwar geschützt, die Nachricht auf den Servern des Anbieters aber kurzzeitig im Klartext verarbeitet. Bei der Ende-zu-Ende-Verschlüsselung hingegen besitzt der Anbieter zu keinem Zeitpunkt den passenden Schlüssel, um die Inhalte zu lesen.

Symmetrische und asymmetrische Verschlüsselung

Um zu verstehen, wie das technisch gelingt, hilft ein Blick auf zwei grundlegende Verfahren der Kryptografie.

Bei der symmetrischen Verschlüsselung nutzen Sender und Empfänger denselben geheimen Schlüssel zum Ver- und Entschlüsseln. Das ist sehr schnell, hat aber einen Haken: Beide Seiten müssen diesen Schlüssel zunächst sicher austauschen. Genau das ist über ein unsicheres Netz wie das Internet schwierig.

Hier kommt die asymmetrische Verschlüsselung ins Spiel. Jeder Teilnehmer besitzt ein Schlüsselpaar:

• einen öffentlichen Schlüssel, den jeder kennen darf und der zum Verschlüsseln dient
• einen privaten Schlüssel, der geheim bleibt und zum Entschlüsseln gebraucht wird

Was mit dem öffentlichen Schlüssel verschlüsselt wurde, lässt sich nur mit dem dazugehörigen privaten Schlüssel wieder öffnen. Möchte jemand Ihnen eine geschützte Nachricht senden, verschlüsselt er sie mit Ihrem öffentlichen Schlüssel. Lesen können Sie sie anschließend nur mit Ihrem privaten Schlüssel, der Ihr Gerät nie verlässt.

Wie der Schlüsselaustausch in der Praxis abläuft

In modernen Messengern werden beide Verfahren kombiniert. Die asymmetrische Verschlüsselung wird genutzt, um sicher einen gemeinsamen geheimen Schlüssel auszuhandeln. Mit diesem wird die eigentliche Kommunikation dann symmetrisch und damit schnell verschlüsselt.

Ein verbreitetes Verfahren für diesen sicheren Austausch ist der Diffie-Hellman-Schlüsselaustausch. Vereinfacht beschrieben ermöglicht er es zwei Parteien, über eine öffentliche Leitung ein gemeinsames Geheimnis zu erzeugen, ohne dieses Geheimnis jemals direkt zu übertragen. Selbst wenn jemand den gesamten Datenverkehr mitschneidet, kann er den ausgehandelten Schlüssel nicht rekonstruieren.

Viele bekannte Apps setzen auf das sogenannte Signal-Protokoll. Es erneuert die verwendeten Schlüssel fortlaufend während eines Gesprächs. Dieser Mechanismus wird auch als Forward Secrecy bezeichnet.

Was ist Forward Secrecy?

Forward Secrecy bedeutet, dass für einzelne Nachrichten oder Abschnitte einer Unterhaltung immer wieder neue Schlüssel erzeugt werden. Der Vorteil: Sollte ein Schlüssel doch einmal in falsche Hände geraten, lassen sich damit nur sehr wenige Nachrichten entschlüsseln – nicht aber der gesamte vergangene und zukünftige Chatverlauf. Jede Nachricht bleibt sozusagen durch ihren eigenen kleinen Schlüssel geschützt.

Wie kann ich die Echtheit des Kontakts prüfen?

Eine Gefahr bleibt grundsätzlich bestehen: Woher weiß ich, dass der öffentliche Schlüssel wirklich zu meinem Gesprächspartner gehört und nicht zu einem Angreifer, der sich dazwischenschaltet? Dieses Szenario nennt man einen Man-in-the-Middle-Angriff.

Gute Messenger bieten deshalb eine Möglichkeit, die Identität zu überprüfen. Häufig geschieht das über einen sogenannten Sicherheitscode oder einen QR-Code, den beide Gesprächspartner vergleichen können. Stimmen die Codes auf beiden Geräten überein, ist sichergestellt, dass niemand die Verbindung manipuliert hat. In der Praxis lohnt es sich, diesen Abgleich bei besonders sensiblen Kontakten einmal durchzuführen.

Wo liegen die Grenzen der Ende-zu-Ende-Verschlüsselung?

So stark die Technik ist – sie schützt nur den Übertragungsweg der Inhalte. Einige Punkte sollten Nutzer kennen:

• Endgeräte als Schwachstelle: Ist ein Smartphone mit Schadsoftware infiziert oder hat eine fremde Person Zugriff darauf, kann sie Nachrichten direkt am entschlüsselten Display mitlesen. Die beste Verschlüsselung nützt wenig, wenn das Gerät selbst kompromittiert ist.
• Metadaten: Verschlüsselt wird in der Regel der Inhalt, nicht zwangsläufig die Begleitinformationen. Wer mit wem wann kommuniziert, kann je nach Dienst weiterhin sichtbar sein.
• Backups: Werden Chats unverschlüsselt in einer Cloud gesichert, kann der Schutz an dieser Stelle unterlaufen werden. Viele Apps bieten daher verschlüsselte Backups an, die man aktiv einschalten sollte.

Wo wird Ende-zu-Ende-Verschlüsselung eingesetzt?

Bekannt ist die Technik vor allem von Messengern. Sie kommt aber auch an vielen anderen Stellen zum Einsatz, etwa bei verschlüsselten E-Mail-Verfahren wie PGP, bei einigen Videokonferenz-Diensten oder bei Passwort-Managern, die Daten verschlüsselt synchronisieren. Das gemeinsame Ziel ist stets dasselbe: Daten so zu schützen, dass nur die berechtigten Endpunkte sie lesen können.

Fazit

Ende-zu-Ende-Verschlüsselung ist eines der wirksamsten Mittel, um digitale Kommunikation vertraulich zu halten. Durch die clevere Kombination aus öffentlichem und privatem Schlüssel sowie fortlaufend wechselnden Sitzungsschlüsseln bleibt der Inhalt einer Nachricht auf dem gesamten Weg geschützt – selbst der Anbieter kann nicht mitlesen. Wichtig ist allerdings, die Grenzen zu kennen: Sichere Endgeräte, der Schutz von Backups und gelegentliche Identitätsprüfungen gehören zu einem rundum sicheren Umgang dazu.

Mehr zum Thema findest du in unserer Übersicht: IT-Sicherheit: Alle Artikel im Überblick.

Verwandte Artikel

• Was ist Zwei-Faktor-Authentifizierung (2FA)?
• Was ist ein Passkey?
• Wie erkennt man gefälschte E-Mails (Phishing)?
• Wie erstellt man ein sicheres Passwort?
• Was ist Ransomware und wie schützt man sich?