Wie funktioniert Ende-zu-Ende-Verschlüsselung?

**Ende-zu-Ende-Verschlüsselung bedeutet: Nur dein Gerät und das Gerät des Empfängers können die Nachricht lesen – der Dienst dazwischen kann sie zwar transportieren, aber nicht entschlüsseln.** ([de.wikipedia.org](https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung)) ## So läuft das technisch ab Dein Gerät verschlüsselt die Nachricht **vor** dem Versand. Dafür wird ein Schlüssel verwendet, der nur zu den beteiligten Endgeräten gehört. Der Server des Messengers sieht deshalb nur unlesbaren Zeichensalat und leitet ihn weiter. Erst auf dem Gerät des Empfängers wird die Nachricht wieder entschlüsselt. ([de.wikipedia.org](https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung)) In der Praxis passiert das meist mit **zwei Arten von Schlüsseln**: einem öffentlichen Schlüssel zum Verschlüsseln und einem privaten Schlüssel zum Entschlüsseln. Der öffentliche Schlüssel darf verteilt werden, der private Schlüssel bleibt geheim auf dem Gerät. Genau das ist der Kern: Wer den privaten Schlüssel nicht hat, kommt an den Inhalt nicht heran. ([de.wikipedia.org](https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem)) ## Warum das besser ist als normale Transportverschlüsselung Viele verwechseln Ende-zu-Ende-Verschlüsselung mit der normalen Absicherung der Verbindung. Bei einer reinen Transportverschlüsselung ist nur der Weg **zum Server** geschützt; der Anbieter kann die Nachricht auf dem Server theoretisch lesen. Bei echter Ende-zu-Ende-Verschlüsselung ist auch der Anbieter ausgesperrt. ([de.wikipedia.org](https://de.wikipedia.org/wiki/E-Mail-Verschl%C3%BCsselung)) Der praktische Unterschied ist groß: - **Transportverschlüsselung:** geschützt gegen Mitlesen im Netz - **Ende-zu-Ende-Verschlüsselung:** geschützt auch gegen den Dienstanbieter selbst ([de.wikipedia.org](https://de.wikipedia.org/wiki/E-Mail-Verschl%C3%BCsselung)) ## Was viele falsch verstehen Ende-zu-Ende-Verschlüsselung schützt **den Inhalt**, aber nicht automatisch alles andere. Oft bleiben Metadaten teilweise sichtbar, also zum Beispiel **wer mit wem kommuniziert, wann eine Nachricht gesendet wurde oder dass überhaupt kommuniziert wurde**. Gute Dienste versuchen auch diese Daten zu minimieren, aber E2EE allein löst das nicht vollständig. Signal beschreibt genau diesen Punkt bei der Verarbeitung über eigene Geräte und Server sehr deutlich. ([support.signal.org](https://support.signal.org/hc/de/articles/5532268300186-Verschwindende-Nachrichten-mit-einem-gekoppelten-Ger%C3%A4t)) Außerdem ist E2EE nur so sicher wie die Endgeräte selbst. Wenn dein Handy mit Schadsoftware infiziert ist oder jemand entsperrt Zugriff hat, hilft die beste Verschlüsselung kaum noch – denn die Nachricht wird ja auf deinem Gerät im Klartext angezeigt. Das ist der wichtigste Praxispunkt, den viele Erklärungen auslassen. ## Einfaches Beispiel Stell dir vor, du legst einen Brief in eine Box, die **nur der Empfänger** mit seinem eigenen Schlüssel öffnen kann. Der Postbote, das Sortierzentrum und selbst der Betreiber des Dienstes tragen die Box nur weiter. Sie sehen, **dass** etwas verschickt wurde, aber nicht, **was** drin ist. Genau deshalb ist Ende-zu-Ende-Verschlüsselung für Messenger, E-Mail-Verschlüsselung oder sichere Anrufe so wichtig: Sie verschiebt das Vertrauen weg vom Anbieter und hin zu den Geräten der Beteiligten. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/E-Mail-Verschluesselung/E-Mail-Verschluesselung-in-der-Praxis/e-mail-verschluesselung-in-der-praxis_node.html))