Was ist End-to-End-Verschlüsselung (E2EE)?

(TL;DR)

Auch wenn die digitale Kommunikation als privater Austausch von Nachrichten erscheint, werden alle Nachrichten aufgezeichnet und auf einem zentralen Server gespeichert.
Die Ende-zu-Ende-Verschlüsselung (E2EE) stellt sicher, dass der Server, der für die Übertragung der Nachrichten zwischen dem Absender und dem Empfänger zuständig ist, diese nicht lesen kann.

Die grundlegende Komponente der Ende-zu-Ende-Verschlüsselung ist die Generierung eines öffentlich-privaten Schlüsselpaars, das als asymmetrische Kryptographie bekannt ist und Daten mit Hilfe separater kryptographischer Schlüssel sichert und entschlüsselt.

Da immer mehr sicherheits- und datenschutzorientierte Anwendungen auf den Markt kommen, ist es wichtig, sich daran zu erinnern, dass die Ende-zu-Ende-Verschlüsselung keinen vollständigen Schutz vor Cyberangriffen bieten kann, aber das Risiko erheblich reduziert.


Einführung


Auf den ersten Blick mag die digitale Kommunikation als privater Austausch von Nachrichten zwischen Ihnen und Ihren Freunden erscheinen, aber alle Nachrichten werden aufgezeichnet und auf einem zentralen Server gespeichert. In vielen Fällen möchten Sie vielleicht nicht, dass der Server, der für die Übertragung Ihrer Nachrichten zwischen Ihnen und dem Empfänger zuständig ist, diese liest. Die Lösung hierfür ist die Ende-zu-Ende-Verschlüsselung oder E2EE, wie sie allgemein genannt wird.

Bei der Ende-zu-Ende-Verschlüsselung handelt es sich um eine Technik zur Verschlüsselung der Kommunikation zwischen Absender und Empfänger, so dass nur diese Parteien die Daten entschlüsseln können. Alles begann in den 1990er Jahren, als Phil Zimmerman das Verschlüsselungsprogramm Pretty Good Privacy (auch bekannt als PGP) veröffentlichte.


Was ist eine End-to-End Verschlüsselung?

Die Ende-zu-Ende-Verschlüsselung, abgekürzt E2EE, ist eine geschützte Kommunikationsmethode, bei der die von einem Endgerät oder System zu einem anderen übertragenen Daten verschlüsselt werden, so dass Dritte keinen Zugriff auf die Daten haben.

In einem Ende-zu-Ende-Verschlüsselungssystem kann niemand außer dem Sender und dem Empfänger auf die Informationen zugreifen. Die Daten werden auf der Geräteebene verschlüsselt, d. h. Dateien und Nachrichten werden vor dem Versand verschlüsselt und erst nach dem Eintreffen am Zielort entschlüsselt.

Arten von Verschlüsselungen
Die Verschlüsselung wird je nach Art der verwendeten Schlüssel in zwei Typen eingeteilt:

- Symmetrische Verschlüsselung:
Bei der symmetrischen Verschlüsselung werden Nachrichten sowohl auf der Sender- als auch auf der Empfängerseite mit demselben Schlüssel ver- und entschlüsselt. Sie ist daher weniger effektiv als die asymmetrische Verschlüsselung, da der Schlüssel möglicherweise von einem Ende zum anderen gesendet werden muss, wodurch er kompromittiert werden kann.

- Asymmetrische Kryptographie:
Bei der asymmetrischen Verschlüsselung werden zwei Arten von Schlüsseln verwendet: ein öffentlicher Schlüssel und ein privater Schlüssel. Sowohl der Absender als auch der Empfänger haben einen öffentlichen und einen privaten Schlüssel. Beide Seiten haben Zugang zu den öffentlichen Schlüsseln, und sowohl der Sender als auch der Empfänger können sie vor Beginn der Kommunikation gemeinsam nutzen.

Der Sender verschlüsselt die zu sendenden Nachrichten mit dem öffentlichen Schlüssel des Empfängers, und der Empfänger entschlüsselt die Nachrichten mit seinem öffentlichen und privaten Schlüssel. Der private Schlüssel des Empfängers ist nur dem Empfänger und niemandem sonst zugänglich.


So funktioniert die End-to-End-Verschlüsselung

Die grundlegende Komponente der Ende-zu-Ende-Verschlüsselung ist die Erzeugung eines öffentlich-privaten Schlüsselpaars. Bei dieser Methode, die auch als asymmetrische Kryptografie bezeichnet wird, werden die Daten mit getrennten kryptografischen Schlüsseln gesichert und entschlüsselt.

Öffentliche Schlüssel sind weithin verfügbar und werden zum Verschlüsseln oder Sperren von Nachrichten verwendet. Der öffentliche Schlüssel ist für jeden im Netzwerk zugänglich (z. B. das E-Mail-System eines Unternehmens). Benutzer verschlüsseln ihre Übertragungen mit dem öffentlichen Schlüssel und senden sie an einen anderen Benutzer mit demselben öffentlichen Schlüssel. Die Informationen können jedoch nur mit dem richtigen privaten Schlüssel entschlüsselt werden, der auch als Entschlüsselungsschlüssel bezeichnet wird.

Der private Schlüssel hingegen ist nur dem jeweiligen Besitzer auf beiden Seiten (Sender und Empfänger) bekannt und wird zum Entschlüsseln oder Entsperren der Informationen verwendet.

Schauen wir uns ein Beispiel an, um zu sehen, wie das alles zusammenpasst.

Mark und Paul haben Konten auf dem Computersystem ihres Unternehmens eingerichtet. Dieses Ende-zu-Ende-verschlüsselte System weist jedem Benutzer ein Paar öffentlicher und privater Schlüssel zu. Die öffentlichen Schlüssel werden auf dem Server aufbewahrt, aber die privaten Schlüssel der einzelnen Benutzer befinden sich auf ihren Geräten.

Mark möchte Paul eine verschlüsselte Nachricht schicken und verschlüsselt sie mit Pauls öffentlichem Schlüssel. Wenn Paul die Nachricht erhält, entschlüsselt er Marks Nachricht mit seinem privaten Schlüssel, der sich bereits auf seinem Gerät befindet. Wenn Paul Mark antworten möchte, wiederholt er den Vorgang und verschlüsselt die Nachricht mit dem öffentlichen Schlüssel von Mark.


Vorteile der End-to-End Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung ist vergleichbar mit dem Einschließen Ihrer Daten in einen undurchdringlichen Tresor und dem Versenden der Daten an die einzige Person, die die Kombination kennt. Mit diesem Sicherheitsniveau wird die Ende-zu-Ende-Verschlüsselung zu einem wertvollen und notwendigen Bestandteil des Geschäftslebens im einundzwanzigsten Jahrhundert. Dies sind einige der Vorteile der Ende-zu-Ende-Verschlüsselung:

Sie schützt vor unberechtigtem Zugriff auf Daten: Die Ende-zu-Ende-Verschlüsselung ist von entscheidender Bedeutung, da sie Nutzern und Empfängern die notwendige Sicherheit für ihre Nachrichten und Daten bietet, und zwar vom Zeitpunkt des Versands durch den Nutzer bis zum Empfang durch den Empfänger. Sie stellt auch sicher, dass kein unbefugter Benutzer die Daten während des Prozesses lesen kann. Einige Dienstanbieter nutzen beispielsweise ihren Zugang zu den Entschlüsselungsschlüsseln, um die Kontoinhaber gezielt mit Werbung anzusprechen. Zum Teil wird dies durch den Zugriff auf Benutzerdateien und E-Mails ermöglicht.

Bei einem gut konzipierten, Ende-zu-Ende-verschlüsselten System kann dies jedoch nicht vorkommen, da das Verschlüsselungssystem den Anbietern keinen Zugriff auf die Entschlüsselungsschlüssel gewährt. Die Ende-zu-Ende-Verschlüsselung ist ein absolutes Muss für Menschen, denen ihre Privatsphäre wichtig ist.

Sie schützt die Privatsphäre: Da die Informationen auf den Servern der Anbieter entschlüsselt werden, können die Dienstanbieter die Daten ihrer Kunden möglicherweise lesen. Leider sind die entschlüsselten Daten dadurch für unbefugte Dritte und Hacker zugänglich. Indem E2EE es unmöglich macht, dass jemand die Daten lesen kann, verhindert es diese Eindringlinge.

Es schützt vor Betrug und Hackerangriffen:
Hacker haben zahlreiche Angriffsvektoren. Die Ende-zu-Ende-Verschlüsselung macht diese Bemühungen unwirksam, da ein Hacker Ihre verschlüsselten Daten nicht lesen kann, egal wie er sich Zugang zu ihnen verschafft. Daher schützt die Ende-zu-Ende-Verschlüsselung vor Betrug, insbesondere vor Nachrichtenmanipulationen.

Hacker und andere Cyberkriminelle versuchen häufig, Informationen entweder böswillig oder in betrügerischer Absicht zu ändern. Da es keine Möglichkeit gibt, eine E2EE-verschlüsselte Nachricht vorhersehbar zu ändern, würde eine Manipulation wie ein böser Daumen auffallen und die Nutzer darauf aufmerksam machen, dass die Daten kompromittiert wurden.

Es schützt die Meinungsfreiheit: Die starken Datenschutzgarantien der Ende-zu-Ende-Verschlüsselung helfen Aktivisten, Journalisten und Dissidenten, ihre Worte sicher und vor neugierigen Blicken zu schützen und damit das Konzept der Meinungsfreiheit zu wahren.

Beschränkungen der End-to-End Verschlüsselung

Sie kann keine Metadaten schützen:
Zu den Metadaten gehören Informationen wie das Enddatum und die Endzeit der Nachricht, der Absender und der Empfänger. Folglich schützt E2EE zwar den Inhalt der Nachricht, nicht aber die Informationen, die die Nachricht umgeben. Auf der Grundlage der Metadaten könnten Hacker bestimmte Informationen extrapolieren.

Sie kann kompromittierte Endpunkte nicht schützen:
Die Ende-zu-Ende-Verschlüsselung schützt zwar Ihren Text, verhindert aber nicht, dass sich jemand Zugang zu Ihrem Gerät oder dem Gerät, an das Sie die Daten gesendet haben, verschafft. Sie können alles richtig machen, aber wenn der Empfänger die Nachricht entschlüsselt und sich dann für eine Weile von seinem Gerät entfernt und es unbeaufsichtigt lässt, besteht die Gefahr, dass die Informationen in die Hände der falschen Personen gelangen.

E2EE hat keine Kontrolle über anfällige Vermittler:
Einige Anbieter bieten so etwas wie eine Verschlüsselung während der Übertragung an, obwohl sie behaupten, eine Ende-zu-Ende-Verschlüsselung zu bieten. Dies hat zur Folge, dass auf alle Ihre Daten, die auf dem Server eines Zwischenhändlers gespeichert sind, zugegriffen werden kann.


Fazit

Da immer mehr sicherheits- und datenschutzorientierte Anwendungen auf den Markt kommen, ist es wichtig, daran zu denken, dass eine Ende-zu-Ende-Verschlüsselung keinen vollständigen Schutz vor Cyberangriffen bieten kann. Sie reduziert jedoch die Anfälligkeit für solche Angriffe erheblich. Folglich werden alle Krypto-Projekte/-Protokolle und kleinen Unternehmen durch die Implementierung von E2EE ihre Sicherheit verbessern.



Autor： M. Olatunji, Gate.io Researcher
*Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.