Von Ende-zu-Ende-Verschlüsselung haben viele schonmal etwas gehört, oft im Zusammenhang mit WhatsApp. Doch was ist das eigentlich genau? Ob Familienfotos, Heikles aus dem Job oder private Details über das letzte Date – alles, worüber wir uns täglich mit Freunden, Familie oder Kollegen austauschen, kann ohne Ende-zu-Ende-Verschlüsselung von Unbefugten mitgelesen werden. Erfahren Sie, wie die Verschlüsselung funktioniert, welche Messenger sie nutzen und welche eher eine Mogelpackung sind. Und auch, warum die Verschlüsselung trotz allem keine Garantie für perfekten Datenschutz ist.
Mal eben per WhatsApp mit der Freundin verabreden, dank Videoanruf die entfernt wohnenden Eltern sehen, per E-Mail ein Abo kündigen: Wenn wir über das Internet kommunizieren, scheint es, als wenn die Verbindung direkt zwischen uns und dem Empfänger verläuft. Aber dieser Eindruck täuscht.
Eine WhatsApp-Nachricht gelangt zum Beispiel erst zu einem Server von WhatsApp, der sie dann zu der Freundin weiterleitet. Auch E-Mails werden erst zu den Servern der Mail-Provider wie etwa GMX gesendet und von dort zum Empfänger. Damit unsere Nachrichten und Anrufe unterwegs niemand abhören kann, müssen sie verschlüsselt übertragen werden.
Durch die Punkt-zu-Punkt-Verschlüsselung, auch Transportverschlüsselung genannt, werden Nachrichten auf ihrem Weg zwischen den einzelnen Stationen verschlüsselt übertragen. Das ist schonmal besser, als sie komplett unverschlüsselt zu versenden. Allerdings liegen sie auf den Zwischenstationen, zum Beispiel dem Server eines Messenger-Dienstes, immer wieder unverschlüsselt im Klartext vor.
Das bedeutet: Der Server-Betreiber, hier der Messenger-Dienst, könnte die Chats, Bilder und Videoanrufe seiner Nutzer einsehen. Verwendet er sie für Werbung, verkauft er sie weiter, gibt er sie an Geheimdienste? Nutzer können nur darauf vertrauen, dass der Messenger gut mit ihren Daten umgeht. Eine weitere Gefahr: Falls der Server gehackt wird, könnte alles, worüber wir uns ganz privat ausgetauscht haben, frei zugänglich im Internet landen. Die Punkt-zu-Punkt-Verschlüsselung allein schützt daher nicht ausreichend vor Datenverlust. Sie sollte durch die Ende-zu-Ende-Verschlüsselung ergänzt werden.
Die Ende-zu-Ende-Verschlüsselung (engl. End-to-End-Encryption – E2EE) sorgt dafür, dass die Nachricht beim Sender verschlüsselt und erst beim Empfänger wieder entschlüsselt wird. Sie ist über den kompletten Transportweg hinweg unlesbar und kann nicht an den Zwischenstationen eingesehen werden. Somit kann niemand heimlich mitlesen – weder die Messenger-App noch ein Hacker, der in den Server eindringt.
Das Ganze funktioniert nach einem Schlüssel-Schloss-Prinzip. Der Sender verwandelt die Informationen zunächst mithilfe eines Schlüssels in einen Geheimtext. Nur der Empfänger hat den passenden Schlüssel, um den Geheimtext wieder zu entschlüsseln und somit lesbar zu machen. Dafür werden verschiedene kryptographische Verfahren wie die symmetrische und asymmetrische Verschlüsselung verwendet.
Ende-zu-Ende-Verschlüsselung sorgt heute in verschiedenen Bereichen für Sicherheit. Sie kann zum Beispiel zur E-Mail-Verschlüsselung oder von Cloud-Anbietern genutzt werden. Außerdem kommt sie immer häufiger in Messenger-Apps zum Einsatz.
Die Nachrichten und Bilder, die wir mit Freunden und Familie austauschen, sind fast wie ein Tagebuch. Dank Backups können wir sie sichern oder zu einem neuen Handy mitnehmen. Doch wer beim Backup nicht aufpasst, macht alles für fremde Augen lesbar.
WhatsApp bietet zum Beispiel ein Cloud-Backup an, bei dem die Chats auf dem Server von Google Drive oder iCloud gespeichert werden. Achtung: Standardmäßig sind diese Backups nicht mit Ende-zu-Ende-Verschlüsselung gesichert! Unsere privaten Nachrichten, die wir täglich extra verschlüsselt verschicken, werden durch das Backup also einsehbar für Google Drive oder iCloud. Schalten Sie daher für Ihre WhatsApp-Backups die Verschlüsselung ein: unter Einstellungen > Chats > Chat-Backup > Ende-zu-Ende-verschlüsseltes Backup.
Ende-zu-Ende-Verschlüsselung sichert die Inhalte unserer Unterhaltungen auf dem gesamten Transportweg vor fremden Blicken. Die dabei eingesetzten aktuellen kryptographischen Verfahren gelten als unknackbar, selbst für heutige Supercomputer. Die Verschlüsselung ist also der Garant für den perfekten Datenschutz – oder? Das trifft nicht ganz zu. Denn es lauern noch weitere Risiken, vor denen die Verschlüsselung nicht schützt.
Jedes Mal, wenn wir jemandem bei WhatsApp und Co. schreiben, entstehen Metadaten. Sie sind unsichtbar, aber sehr wertvoll. Cyberkriminelle, Werbetreibende und Geheimdienste haben großes Interesse daran. Denn wer wann mit wem kommuniziert kann sogar mehr über uns verraten als der eigentliche Inhalt der Chats. Wenn Sie sich allein Ihre letzten Unterhaltungen und die Uhrzeiten ansehen, zu denen sie stattgefunden haben: Was könnte man daraus über Ihre Beziehungen ableiten? Zusammen mit weiteren Infos, etwa wer mit wem in welcher Gruppe ist, lassen sich erschreckend genaue Nutzerprofile erstellen.
Achten Sie daher darauf, wie die Apps mit Ihren Metadaten umgehen. WhatsApp greift auf Ihr komplettes Adressbuch zu – und kennt damit selbst all Ihre Kontakte, die nicht bei WhatsApp sind. Dass die App dem Megakonzern Facebook gehört (seit einiger Zeit umbenannt in „Meta“), der bekanntermaßen mit den Daten der Nutzer Geld verdient, wirft kein gutes Licht auf den Datenschutz. Signal und Threema dagegen versuchen, Metadaten bestmöglich zu vermeiden. Telegram bietet kaum Auskunft zum Umgang mit Metadaten.
Stellen Sie sich vor, Ihr Chef erhält eine peinliche Nachricht von Ihnen – die Sie gar nicht selbst geschrieben haben. Vor solchen Vorfällen schützt die Ende-zu-Ende-Verschlüsselung ebenfalls nicht. Wenn sich jemand Zugriff auf Ihr Smartphone oder Tablet verschafft, kann er all Ihre Chats lesen und Botschaften in Ihrem Namen verschicken. Das kann durch einen Dieb passieren ebenso wie durch Schadsoftware auf Ihrem Gerät. Die Verschlüsselung ist also immer nur so sicher wie die Geräte, die die Nachrichten ver- und entschlüsseln.
Ende-zu-Ende-Verschlüsselung schützt die Inhalte unserer Nachrichten auf ihrem gesamten Weg durchs Internet vor fremden Blicken – ein großer Gewinn für die Sicherheit. Daher ist es gut, dass immer mehr Messenger sie einsetzen. Allerdings ist die Verschlüsselung kein Garant für perfekten Datenschutz, da auch Metadaten viel über uns verraten. Zudem ist sie stets nur so sicher wie die Geräte, die wir verwenden. Sie ist also nur ein Puzzleteil im Gesamtbild der sicheren Kommunikation.