End-to-End-Verschlüsselung (E2EE) erklärt

Was ist E2EE?

End-to-End-Verschlüsselung ist eine Methode, bei der nur die kommunizierenden Parteien (Sender und Empfänger) die Nachrichten lesen können. Server, Internetprovider oder Hacker sehen nur verschlüsselte Daten – selbst wenn sie diese abfangen.

🔐 Einfacher Vergleich: Stellen Sie sich vor, Sie senden einen Brief:

Ohne E2EE: Wie eine Postkarte – jeder kann sie lesen.
Mit E2EE: Wie ein Safe mit zwei Schlüsseln – nur Sie und der Empfänger können ihn öffnen.

Wie funktioniert E2EE technisch?

Schlüsselpaar-Erstellung

Jeder Nutzer besitzt zwei kryptografische Schlüssel:

🔑 Öffentlicher Schlüssel: Wird zum Verschlüsseln von Nachrichten verwendet und kann frei geteilt werden.

🔒 Privater Schlüssel: Bleibt auf Ihrem Gerät und dient zum Entschlüsseln.

Verschlüsselungsprozess

Wenn Person A an Person B sendet:

Person A verschlüsselt die Nachricht mit Bs öffentlichem Schlüssel.
Die verschlüsselte Nachricht wird über Server übertragen.
Nur Person B kann sie mit ihrem privaten Schlüssel entschlüsseln.

E2EE vs. Transportverschlüsselung

End-to-End (E2EE)

Schützt Daten vom Sender bis zum Empfänger
Server können Inhalte nie lesen
Beispiele: Signal, ProtonMail, WhatsApp (nur Chats)

Transportverschlüsselung (TLS)

Schützt nur zwischen Gerät und Server
Serverbetreiber können Inhalte einsehen
Beispiele: Standard-Websites, E-Mails ohne PGP

Warum ist E2EE wichtig?

💡 Aktuelle Herausforderungen:

Quantencomputer: Moderne Algorithmen (wie PQ3 von Apple) sollen zukunftssicher sein.
Regulierung: EU-Chatkontrolle vs. Privatsphäre-Debatte.
Metadaten: E2EE schützt nur Inhalte, nicht wer wann mit wem kommuniziert.

Praktische Tipps

Empfohlene E2EE-Dienste:

Messenger: Signal, Wire, WhatsApp (aktivieren Sie "verschlüsselte Backups")
E-Mail: ProtonMail, Tutanota
Cloud-Speicher: Cryptomator (lokal verschlüsselt vor Upload)

Was E2EE nicht schützt:

Metadaten (wer kommuniziert wann mit wem)
Geräte, die bereits mit Malware infiziert sind
Screenshots durch den Empfänger