Was ist eigentlich
Ende-zu-Ende-Verschlüsselung?

G DATA Ratgeber

Von Ende-zu-Ende-Verschlüsselung haben viele bereits etwas gehört, meist im Zusammenhang mit WhatsApp. Doch was ist das eigentlich genau? Ob Familienfotos, Heikles aus dem Job oder private Details über das letzte Date – alles, worüber wir uns täglich mit Freunden, Familie oder Kollegen austauschen, kann ohne Ende-zu-Ende-Verschlüsselung von Unbefugten mitgelesen werden. Erfahren Sie, wie die Verschlüsselung funktioniert, welche Messenger Sie nutzen sollten und welche eher eine Mogelpackung sind. Zudem erfahren Sie, warum die Verschlüsselung trotz allem keine Garantie für perfekten Datenschutz ist.

Warum brauchen wir Ende-zu-Ende-Verschlüsselung?

Lächelnde Person am Smartphone

Nachrichten passieren mehrere Stationen im Internet

Mal eben per WhatsApp mit der Freundin verabreden, dank Videoanruf die entfernt wohnenden Eltern sehen, per E-Mail ein Abo kündigen: Wenn wir über das Internet kommunizieren, scheint es, als wenn die Verbindung direkt zwischen uns und dem Empfänger verläuft. Aber dieser Eindruck täuscht.

Eine WhatsApp-Nachricht gelangt zum Beispiel erst zu einem Server von WhatsApp, der sie dann zu der Freundin weiterleitet. Auch E-Mails werden erst zu den Servern der Mail-Provider wie etwa Gmail oder GMX gesendet und gehen erst von dort auf ihre Reise zum Empfänger. Damit unsere Nachrichten und Anrufe unterwegs niemand abhören kann, müssen sie verschlüsselt übertragen werden.

Punkt-zu-Punkt-Verschlüsselung reicht nicht aus

Durch die Punkt-zu-Punkt-Verschlüsselung, auch Transportverschlüsselung genannt, werden Nachrichten auf ihrem Weg zwischen den einzelnen Stationen verschlüsselt übertragen. Das ist schonmal besser, als sie komplett unverschlüsselt zu versenden. Allerdings liegen sie auf den Zwischenstationen, zum Beispiel auf dem Server eines Messenger-Dienstes, immer wieder unverschlüsselt im Klartext vor.

Schaubild: Bei der Punkt-zu-Punkt-Verschlüsselung werden Nachrichten nur auf Teilabschnitten des Transportweges verschlüsselt übertragen.
Bei der Punkt-zu-Punkt-Verschlüsselung werden Nachrichten nur auf Teilabschnitten des Transportweges verschlüsselt übertragen.

Das bedeutet: Der Server-Betreiber, in diesem Fall der Messenger-Dienst, könnte die Chats, Bilder und Videoanrufe seiner Nutzer einsehen. Verwendet er sie für Werbung, verkauft er sie weiter, gibt er sie an Geheimdienste? Fragen über Fragen, hier können Nutzer nur darauf vertrauen, dass der Messenger gut mit ihren Daten umgeht. Eine weitere Gefahr: Falls der Server gehackt wird, könnte alles worüber wir uns ganz privat ausgetauscht haben, frei zugänglich im Internet landen. Die Punkt-zu-Punkt-Verschlüsselung allein schützt daher nicht ausreichend vor Datenverlust. Sie sollte durch die Ende-zu-Ende-Verschlüsselung ergänzt werden.

Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Von einem Ende zum anderen nicht lesbar

Die Ende-zu-Ende-Verschlüsselung (engl. End-to-End-Encryption – E2EE) sorgt dafür, dass die Nachricht beim Sender verschlüsselt und erst beim Empfänger wieder entschlüsselt wird. Sie ist über den kompletten Transportweg hinweg unlesbar und kann nicht an den Zwischenstationen eingesehen werden. Somit kann niemand heimlich mitlesen – weder die Messenger-App noch ein Hacker, der in den Server eindringt.

Schaubild: Bei der Ende-zu-Ende-Verschlüsselung sind Nachrichten während des kompletten Transportweges verschlüsselt.
Bei der Ende-zu-Ende-Verschlüsselung sind Nachrichten während des kompletten Transportweges durchgängig verschlüsselt.

So werden die Informationen verschlüsselt

Das Ganze funktioniert nach einem Schlüssel-Schloss-Prinzip. Der Sender verwandelt die Informationen zunächst mithilfe eines Schlüssels in einen Geheimtext. Nur der Empfänger hat den passenden Gegenschlüssel, um den Geheimtext wieder zu entschlüsseln und somit lesbar zu machen. Dafür werden verschiedene kryptographische Verfahren wie die symmetrische und asymmetrische Verschlüsselung verwendet. 

Ende-zu-Ende-Verschlüsselung sorgt heute in verschiedenen Bereichen für Sicherheit. Sie kann zum Beispiel zur E-Mail-Verschlüsselung oder von Cloud-Anbietern genutzt werden. Außerdem kommt sie immer häufiger in Messenger-Apps zum Einsatz.

Welche Messenger verwenden Ende-zu-Ende-Verschlüsselung?

WhatsApp, Signal, Threema und Co.: Immer mehr Messenger verwenden heute Ende-zu-Ende-Verschlüsselung, damit unterwegs niemand die Textnachrichten und Gespräche der Nutzerinnen und Nutzer ausspionieren kann. Wie und in welchem Umfang die Apps die Verschlüsselung einsetzen, unterscheidet sich jedoch zum Teil deutlich.

 

WhatsApp

WhatsApp setzt standardmäßig Ende-zu-Ende-Verschlüsselung ein – für sämtliche Chats, Sprach- und Videoanrufe, sowohl zwischen zwei Personen als auch in Gruppen. Der Quelltext von WhatsApp ist allerdings nicht „Open Source“, also nicht frei zugänglich. Wie WhatsApp die Verschlüsselung umsetzt, kann also nicht öffentlich eingesehen und geprüft werden.

Signal

Der Messenger Signal ist eine der beliebtesten WhatsApp-Alternativen. Ob Chats oder Sprach- und Videoanrufe, mit einer Freundin oder in einer Gruppe: die Kommunikation ist immer durch Ende-zu-Ende-Verschlüsselung geschützt. Da Signals Quelltext öffentlich ist, kann jeder prüfen, dass und wie Signal die Verschlüsselung einsetzt. Signal hat sogar das End-to-End-Encryption-Verfahren entwickelt, das heute als Stand der Technik gilt – und das von anderen Messengern wie WhatsApp übernommen wurde.

Threema

Eine weitere, seit Dezember 2020 quelloffene WhatsApp-Alternative ist Threema. Die App sichert ebenfalls standardmäßig alle Unterhaltungen mit End-to-End-Verschlüsselung ab – von Chats bis zu Sprach- und Videoanrufen. Allerdings ist es bisher in Threema generell nicht möglich, in einer Gruppe einen Anruf oder Videoanruf zu starten. 

Telegram

Telegram setzt nicht standardmäßig Ende-zu-Ende-Verschlüsselung ein. Unterhaltungen sind nur vor dem Mitlesen durch Telegram geschützt, wenn man sogenannte „geheime Chats“ nutzt. Diese sind jedoch etwas versteckt und mit einigen Einschränkungen verbunden. Sie sind zum Beispiel nicht für Gruppenchats möglich. Standardmäßig können also Telegram-Mitarbeitende mitlesen oder -hören, worüber wir schreiben oder sprechen. Wer sich bei Missbrauch der Daten Rechtshilfe erhofft: Telegram ist mit Sitz in Dubai für deutsche Behörden kaum zu fassen.

Facebook Messenger

Auch der Facebook Messenger nutzt nicht standardmäßig Ende-zu-Ende-Verschlüsselung. Sie ist deaktiviert und muss für jede einzelne Unterhaltung extra eingeschaltet werden. Wer daran denkt, kann sie für Chats, Sprach- und Videoanrufe aktivieren, auch für Gruppen. Die Grundeinstellung ist jedoch: Mitarbeitende des Facebook Messengers haben Zugriff auf die Informationen, über die die Nutzer sich austauschen.

Umfrage: Welche der folgenden Messenger-Apps nutzen Sie auf Ihrem Smartphone?

Diagramm: 86 % der Befragten geben an, WhatsApp zu nutzen.
Quelle: Umfrage zur Nutzung von Messengern in Deutschland, Ad Alliance / Statista 2024
In den WhatsApp Einstellungen schalten Sie das Ende-zu-Ende-verschlüsselte Backup ein.

Vorsicht bei Chat-Backups

Die Nachrichten und Bilder, die wir mit Freunden und Familie austauschen, sind fast wie ein Tagebuch. Dank Backups können wir sie sichern oder beim Umzug auf ein neues Handy mitnehmen. Doch wer beim Backup nicht aufpasst, macht alles für fremde Augen lesbar. 

WhatsApp bietet zum Beispiel ein Cloud-Backup an, bei dem die Chats auf dem Server von Google Drive oder iCloud gespeichert werden. Achtung: Standardmäßig sind diese Backups nicht mit Ende-zu-Ende-Verschlüsselung gesichert! Unsere privaten Nachrichten, die wir täglich extra verschlüsselt verschicken, werden durch das Backup also einsehbar für Google Drive oder iCloud. Schalten Sie daher für Ihre WhatsApp-Backups die Verschlüsselung ein: unter Einstellungen > Chats > Chat-Backup > Ende-zu-Ende-verschlüsseltes Backup.

Wie sicher ist die Ende-zu-Ende-Verschlüsselung bei Messengern?

Ende-zu-Ende-Verschlüsselung sichert die Inhalte unserer Unterhaltungen auf dem gesamten Transportweg vor fremden Blicken. Die dabei eingesetzten aktuellen kryptographischen Verfahren gelten als unknackbar, selbst für heutige Supercomputer. Die Verschlüsselung ist also der Garant für den perfekten Datenschutz – oder? Das trifft nicht ganz zu. Denn es lauern noch andere Risiken, vor denen die Verschlüsselung nicht schützt.

Was sind Metadaten?

Metadaten sind Informationen über die Kommunikation. Bei Messengern zählen dazu zum Beispiel:

  • Wer hat mit wem kommuniziert?
  • Wie oft, zu welchen Zeiten und wie lange?
  • Wie groß war der Inhalt der Nachrichten?
  • Wo befand sich die Person zu der Zeit?
  • Wer ist mit wem in einer Gruppe?
  • Welches Gerät nutzt jemand?

 

Von Metadaten zum psychologischen Profil

Jedes Mal, wenn wir jemandem bei WhatsApp und Co. schreiben, entstehen Metadaten. Sie sind unsichtbar, aber sehr wertvoll. Cyberkriminelle, Werbetreibende und Geheimdienste haben großes Interesse daran. Denn wer wann mit wem kommuniziert kann sogar mehr über uns verraten als der eigentliche Inhalt der Chats. Wenn Sie sich allein Ihre letzten Unterhaltungen und die Uhrzeiten ansehen, zu denen sie stattgefunden haben: Was könnte man daraus über Ihre Beziehungen ableiten? Zusammen mit weiteren Infos, etwa wer mit wem in welcher Gruppe ist, lassen sich erschreckend genaue Nutzerprofile erstellen.

Wie gehen Messenger mit Metadaten um?

Achten Sie daher darauf, wie die Apps mit Ihren Metadaten umgehen. WhatsApp greift auf Ihr komplettes Adressbuch zu – und kennt damit selbst all Ihre Kontakte, die nicht bei WhatsApp sind. Dass die App dem Megakonzern Facebook gehört (seit einiger Zeit umbenannt in „Meta“), der bekanntermaßen mit den Daten der Nutzer Geld verdient, wirft kein gutes Licht auf den Datenschutz. Signal und Threema dagegen versuchen, Metadaten bestmöglich zu vermeiden. Telegram bietet kaum Auskunft zum Umgang mit Metadaten.

Sicherheitsrisiko Smartphone

Stellen Sie sich vor, Ihr Chef erhält eine peinliche Nachricht von Ihnen, die Sie gar nicht selbst geschrieben haben. Vor derartigen Vorfällen schützt die Ende-zu-Ende-Verschlüsselung ebenfalls nicht. Wenn sich jemand Zugriff auf Ihr Smartphone oder Tablet verschafft, kann er all Ihre Chats lesen und Botschaften in Ihrem Namen verschicken. Das kann durch einen Dieb ebenso passieren wie durch Schadsoftware auf Ihrem Gerät. Die Verschlüsselung ist also immer nur so sicher wie die Geräte, die die Nachrichten ver- und entschlüsseln.

So erhöhen Sie die Sicherheit Ihres Smartphones oder Tablets:

  • Aktivieren Sie die Bildschirmsperre, damit nur Sie Ihr Gerät entsperren können. 
  • Installieren Sie eine Sicherheitslösung, um Ihr Gerät vor Viren, Trojanern und anderer Schadsoftware zu schützen.
  • Manche Schutzprogramme bieten die Extra-Funktion ausgewählte Apps mit einer PIN zu versehen. So können Sie Ihre Messenger-Apps zusätzlich sichern.
Sicher unterwegs

13 Tipps für mehr Sicherheit auf Tablet und Smartphone

So sichern Sie mobile Geräte
Zwei Personen schreiben sich per Smartphone.

Fazit

Ende-zu-Ende-Verschlüsselung schützt die Inhalte unserer Nachrichten vor fremden Blicken auf ihrem gesamten Weg durchs Internet – ein großer Gewinn für die Sicherheit. Daher ist es gut, dass immer mehr Messenger sie einsetzen. Allerdings ist die Verschlüsselung kein Garant für perfekten Datenschutz, da auch Metadaten viel über uns verraten. Zudem ist die Ende-zu-Ende-Verschlüsselung stets nur so sicher wie die Geräte, die wir verwenden. Sie ist also lediglich ein Puzzleteil im Gesamtbild der sicheren Kommunikation.