Ende-zu-Ende-Verschluesselung (E2EE)
Was ist Ende-zu-Ende-Verschluesselung (E2EE)?
Ende-zu-Ende-Verschluesselung (E2EE)Verschluesselungsmodell, bei dem nur die kommunizierenden Endgeraete die Schluessel besitzen, sodass Zwischenserver und Netzbetreiber den Klartext nicht lesen koennen.
Ende-zu-Ende-Verschluesselung (E2EE) bedeutet, dass Daten auf dem Sendergerat ver- und ausschliesslich auf dem Empfangsgerat entschlusselt werden, ohne dass ein Mittler — auch nicht der Dienstanbieter — die Schluessel besitzt. Modernes E2EE verbindet einen asymmetrischen Schluesselaustausch (X3DH, ECDH ueber Curve25519) mit einer authentifizierten symmetrischen Ratchet (AES-GCM oder ChaCha20-Poly1305) und Forward Secrecy, wie es das Signal-Protokoll und IETF MLS (RFC 9420) standardisieren. Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail und Apples iCloud Advanced Data Protection nutzen E2EE. Das Modell schutzt gegen Server-Kompromittierung und gezielte Zugriffsersuchen, schafft aber Herausforderungen bei Geraetevalidierung, Schluesseltransparenz, Gruppenmitgliedschaft und Backup-Wiederherstellung.
● Beispiele
- 01
Signal sichert Einzel- und Gruppenchats mit dem Double-Ratchet-Algorithmus.
- 02
Apples Advanced Data Protection erweitert E2EE auf iCloud Backup, Fotos und Notizen.
● Häufige Fragen
Was ist Ende-zu-Ende-Verschluesselung (E2EE)?
Verschluesselungsmodell, bei dem nur die kommunizierenden Endgeraete die Schluessel besitzen, sodass Zwischenserver und Netzbetreiber den Klartext nicht lesen koennen. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Ende-zu-Ende-Verschluesselung (E2EE)?
Verschluesselungsmodell, bei dem nur die kommunizierenden Endgeraete die Schluessel besitzen, sodass Zwischenserver und Netzbetreiber den Klartext nicht lesen koennen.
Wie funktioniert Ende-zu-Ende-Verschluesselung (E2EE)?
Ende-zu-Ende-Verschluesselung (E2EE) bedeutet, dass Daten auf dem Sendergerat ver- und ausschliesslich auf dem Empfangsgerat entschlusselt werden, ohne dass ein Mittler — auch nicht der Dienstanbieter — die Schluessel besitzt. Modernes E2EE verbindet einen asymmetrischen Schluesselaustausch (X3DH, ECDH ueber Curve25519) mit einer authentifizierten symmetrischen Ratchet (AES-GCM oder ChaCha20-Poly1305) und Forward Secrecy, wie es das Signal-Protokoll und IETF MLS (RFC 9420) standardisieren. Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail und Apples iCloud Advanced Data Protection nutzen E2EE. Das Modell schutzt gegen Server-Kompromittierung und gezielte Zugriffsersuchen, schafft aber Herausforderungen bei Geraetevalidierung, Schluesseltransparenz, Gruppenmitgliedschaft und Backup-Wiederherstellung.
Wie schützt man sich gegen Ende-zu-Ende-Verschluesselung (E2EE)?
Schutzmaßnahmen gegen Ende-zu-Ende-Verschluesselung (E2EE) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Ende-zu-Ende-Verschluesselung (E2EE)?
Übliche alternative Bezeichnungen: E2EE, Ende-zu-Ende-Krypto.
● Verwandte Begriffe
- identity-access№ 1042
Signal-Protokoll
Ende-zu-Ende-Verschluesselungsprotokoll von Open Whisper Systems fur den Signal-Messenger, das den X3DH-Schluesseltausch mit dem Double-Ratchet-Algorithmus verbindet.
- identity-access№ 986
Sicherer Messenger
Kommunikations-App, deren Standardmodus Ende-zu-Ende-Verschluesselung, Identitatspruefung und Forward Secrecy verwendet, sodass nur die Teilnehmer Nachrichten lesen koennen.
- cryptography№ 379
Verschlüsselung
Kryptographische Umwandlung von Klartext in Geheimtext mittels Algorithmus und Schlüssel, sodass nur autorisierte Parteien die Originaldaten zurückgewinnen können.
- cryptography№ 249
Kryptographie
Wissenschaft, die Informationen mit mathematischen Verfahren gegen Angreifer schützt und Vertraulichkeit, Integrität, Authentizität sowie Nichtabstreitbarkeit gewährleistet.
- network-security№ 1159
TLS (Transport Layer Security)
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.
- cryptography№ 067
Asymmetrische Verschlüsselung
Verfahren, das mathematisch verbundene Schlüsselpaare nutzt – öffentlicher Schlüssel zum Verschlüsseln, privater zum Entschlüsseln – und so sichere Kommunikation ohne vorab geteiltes Geheimnis ermöglicht.
● Siehe auch
- № 654Massenüberwachung