Ende-zu-Ende: Sichere Endpunkt-Kommunikation
Online-Dienste nutzen verschiedene Verschlüsselungsarten für die sichere Kommunikation zwischen Sender:in und Empfänger:in. Die bekannteste Verschlüsselungsart ist dabei die „Ende-zu-Ende“-Verschlüsselung. Sie gilt als Königsdisziplin der sicheren Kommunikation.
Was ist eine Ende-zu-Ende Verschlüsselung?
Die Ende-zu-Ende Verschlüsselung bezeichnet die verschlüsselte Datenübertragung zwischen Sender:in und Empfänger:in. Vor dem Absenden der Daten werden die Inhalte verschlüsselt und erst beim vorhergesehenen Empfänger wieder entschlüsselt – unabhängig davon, wie viele Netzwerkknoten sie passieren. Deshalb ist diese Kommunikationsform auch als Peer-to-Peer Verschlüsselung bekannt.
Was bringt diese Verschlüsselung?
Die Ende-zu-Ende Verschlüsselung garantiert eine sichere Kommunikation, bei der lediglich die beiden Endpunkte der Kommunikation Einsicht in die gesendeten Daten haben. Kein „Man-in-the-middle“ hat Zugriff auf die Informationen und kann diese entschlüsseln. Selbst der Dienstanbieter kann die Daten zu keinem Zeitpunkt einsehen. Ende-zu-Ende Verschlüsselung ist deshalb die beste Methode, um eine private Kommunikation zwischen Teilnehmer:innen zu gewährleisten. Sie macht Chats für Dritte unlesbar und Videokonferenzen abhörsicher.
Wie ist die Funktionsweise?
Der erste Schritt bei dieser Verschlüsselungs-Methode ist das Unlesbarmachen der Dateien auf dem Gerät des Senders. Dies geschieht mithilfe einer hybriden Verschlüsselung. Das bedeutet, der Inhalt wird mit einem symmetrischen Schlüssel verschlüsselt. Beide Teilnehmer:innen besitzen also den selben speziellen Schlüssel, der zur Entschlüsselung der Informationen nötig ist. All dies passiert automatisch: Die Nutzer:innen müssen keine Einstellungen ändern, um Inhalte sicher zu machen.
Wo liegen die Grenzen?
Die Ende-zu-Ende Verschlüsselung stellt eine sichere Methode dar, um Informationen privat auszutauschen. Auch wenn der Inhalt der Nachricht geschützt ist, können die Dienste dennoch Metadaten sammeln. Über Sicherheitslücken können zudem „Man-in-the-Middle“-Attacken möglich sein. Es empfiehlt sich deshalb der Einsatz einer Mobile-Security-Lösung wie APPVISORY. Sie warnt Nutzer:innen bereits vor Verwendung der App vor unsicheren Verbindungen und dem Risiko, Opfer eines „Man-in-the-Middle“-Angriffs zu werden.
