Zurück zur Übersicht

Begriff

End-to-End Encryption (E2EE)

Security Communication S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Der Postbote (Server) soll den Brief nicht lesen können. Bei normaler Verschlüsselung (TLS/HTTPS) ist der Brief von dir bis zum Postamt verschlüsselt. Im Postamt wird er geöffnet, sortiert, neu verpackt und zum Empfänger geschickt. (Transport Encryption). Der Postbeamte (Google/Facebook/Admin) kann mitlesen. Bei E2EE packst du den Brief in einen Tresor, den nur der Empfänger öffnen kann. Der Postbote transportiert den Tresor. Er kann ihn nicht öffnen. Verschlüsselung passiert auf deinem Gerät (Ende 1). Entschlüsselung passiert auf dem Gerät des Empfängers (Ende 2). Niemand dazwischen – kein ISP, kein Hacker, kein Cloud-Provider, keine Regierung – kann mitlesen.

Merksatz: Ein Kommunikationssystem, bei dem nur die kommunizierenden Benutzer (Endpunkte) die Nachrichten lesen können; der Dienstanbieter oder Dritte haben keinen Zugriff auf die Klartextdaten (auch nicht technisch).


Quick-Check

  1. Telegram?
    Telegram ist standardmäßig NICHT E2EE! Nur "Geheime Chats" sind E2EE. Cloud-Chats liegen entschlüsselt auf Telegram-Servern. WhatsApp ist immer E2EE.
  2. Backups?
    Die Schwachstelle. Wenn du dein WhatsApp-Backup unverschlüsselt in Google Drive speicherst, kann Google es lesen (E2EE ausgehebelt). Erst "E2EE-Backups" schützen auch dort.
  3. E-Mail?
    Standard-Mail (SMTP) ist nicht E2EE. PGP/S/MIME machen es E2EE, nutzt aber kaum jemand, weil Key-Management schwer ist.