Begriff
End-to-End Encryption (E2EE)
Warum wichtig?
Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.
Der Postbote (Server) soll den Brief nicht lesen können. Bei normaler Verschlüsselung (TLS/HTTPS) ist der Brief von dir bis zum Postamt verschlüsselt. Im Postamt wird er geöffnet, sortiert, neu verpackt und zum Empfänger geschickt. (Transport Encryption). Der Postbeamte (Google/Facebook/Admin) kann mitlesen. Bei E2EE packst du den Brief in einen Tresor, den nur der Empfänger öffnen kann. Der Postbote transportiert den Tresor. Er kann ihn nicht öffnen. Verschlüsselung passiert auf deinem Gerät (Ende 1). Entschlüsselung passiert auf dem Gerät des Empfängers (Ende 2). Niemand dazwischen – kein ISP, kein Hacker, kein Cloud-Provider, keine Regierung – kann mitlesen.
Merksatz: Ein Kommunikationssystem, bei dem nur die kommunizierenden Benutzer (Endpunkte) die Nachrichten lesen können; der Dienstanbieter oder Dritte haben keinen Zugriff auf die Klartextdaten (auch nicht technisch).
- Messenger: Signal, WhatsApp, Threema.
- Video: Zoom (wenn E2EE aktiviert), FaceTime.
- Cloud: iCloud Advanced Data Protection (optional), ProtonDrive. Wichtig: Metadaten ("Wer redet mit wem, wann, wie lange") sind meist nicht verschlüsselt!
1. Key Verification (SAS)
Woher weiß ich, dass ich wirklich mit Bob rede und nicht mit einem Hacker (MITM)? Der Server könnte mir ja seinen Public Key geben und behaupten, er sei Bob. Lösung: Safety Number (Fingerprint). Beide sehen eine Nummer (oder QR-Code) auf dem Handy. Sie müssen sie vergleichen ("Telefonat: Siehst du 55-12-99?"). Wenn sie übereinstimmt, ist der Kanal sicher. Das nennt man Out-of-Band Verification.
2. Client-Side Scanning
Regierungen wollen E2EE aufweichen ("Chat Control"). Idee: Das Handy scannt die Nachricht bevor sie verschlüsselt wird (nach illegalen Bildern). Kryptografisch bleibt es E2EE, aber das Endgerät wird zum Spion. Große Kontroverse in der Security-Community.
The Double Ratchet Algorithm
Das Rückgrat fast aller modernen E2E-Messenger (WhatsApp, Signal, Skype) ist das Signal Protokoll (erfunden von Moxie Marlinspike), genauer gesagt der "Double Ratchet Algorithm". Normalerweise hätten Bob und Alice ein Problem: Erfinden sie einmal einen sicheren Schlüssel für ihren Chat, und ein Hacker stiehlt Bobs Handy nach einem Jahr, kann der Hacker den Schlüssel extrahieren und alle vergangenen Nachrichten des letzten Jahres entschlüsseln. Das Double Ratchet System verhindert dies (Perfect Forward Secrecy). Bei jeder einzelnen Nachricht, die hin- und hergeschickt wird, rotieren (ratchet) die Verschlüsselungsschlüssel weiter (eine Einweg-Hashfunktion generiert den nächsten Key aus dem vorherigen). Wird das Handy heute gehackt, erhält der Hacker nur den Schlüssel von heute. Weil Einweg-Funktionen nicht rückwärts berechnet werden können, bleiben alle alten, gestern gesendeten Mails kryptografisch für immer sicher verschlossen.
X3DH (Extended Triple Diffie-Hellman)
Wie einigen sich Alice und Bob auf ihren allerersten geheimen Schlüssel, wenn Alice ihre erste Nachricht tippt, Bob aber offline ist (Asynchronous Messaging)? Hier nutzt Signal X3DH. Wenn du WhatsApp installierst, generiert dein Handy dutzende "Pre-Keys" und lädt sie nackt an den Server ("Key Server") hoch. Wenn Alice Bob schreiben will, holt sie sich von Bobs Profil auf dem Server einen einmaligen Pre-Key herunter, wirft ihn mit ihrem eigenen abgeleiteten Key zusammen (Diffie-Hellman-Key-Exchange) und verpackt die Nachricht bereits im finalen Tresor. Bob kommt hoch, sein Gerät erkennt den verbrauchten Pre-Key und entschlüsselt die Box, während der Server als bloßes, dummes Postfach fungierte (Post-Quantum gesichert in neueren V3 Specs).
Endpoint Security (The Achilles Heel)
E2E Encryption schützt den Transport rigoros. Ist das Kryptosystem sicher implementiert, gibt es keine Hintertür durch die Glasfaser. Das Problem wandert darum stets auf die Endgeräte (Endpoint Security). Nutzt ein Rechner eine kompromittierte Tastatur-App (Keylogger), einen manipulierten Screen-Reader oder fängt sich Pegasus (Zero-Click iOS Exploit) ein, wird die Nachricht direkt in der RAM-Memory-Sandbox des User-Space abgeschöpft, bevor die Verschlüsselungs-Routine von Signal greifen kann. Die Kryptografie bleibt intakt, der "Tresor" ist sicher, aber der Angreifer stand physisch neben dir, als du den Briefest ext in den Tresor legtest.
Quick-Check
Telegram?
Telegram ist standardmäßig NICHT E2EE! Nur "Geheime Chats" sind E2EE. Cloud-Chats liegen entschlüsselt auf Telegram-Servern. WhatsApp ist immer E2EE.Backups?
Die Schwachstelle. Wenn du dein WhatsApp-Backup unverschlüsselt in Google Drive speicherst, kann Google es lesen (E2EE ausgehebelt). Erst "E2EE-Backups" schützen auch dort.E-Mail?
Standard-Mail (SMTP) ist nicht E2EE. PGP/S/MIME machen es E2EE, nutzt aber kaum jemand, weil Key-Management schwer ist.