Was ist Ende-zu-Ende-Verschlüsselung und warum ist sie wichtig?
Ende-zu-Ende-Verschlüsselung: Ihr Schlüssel zur Wahrung der Privatsphäre und Sicherheit.
Die Ende-zu-Ende-Verschlüsselung ist beliebter denn je. Ein wesentlicher Grund für den Erfolg der Ende-zu-Ende-Verschlüsselung ist, dass viele Dienste inzwischen eine Form der Ende-zu-Ende-Verschlüsselung verwenden: WhatsApp, Signal, Threema und natürlich auch Tutanota verschlüsseln Ihre Daten Ende-zu-Ende. Und das Beste daran ist: Die Verschlüsselung erfolgt automatisch, so dass Sie nicht technikaffin sein müssen, um Ihre Kommunikation zu sichern.
Trotzdem gibt es noch eine Menge über Verschlüsselung zu lernen und warum sie wichtig ist. Also lassen Sie uns gleich loslegen.
In diesem Video sehen Sie, wie einfach Tutanota Ihre E-Mails verschlüsselt. Wenn Sie das selbst ausprobieren möchten, holen Sie sich jetzt eine sichere Mailbox!
Was ist eine Ende-zu-Ende-Verschlüsselung?
Bei der Ende-zu-Ende-Verschlüsselung wird jede Form von Daten (Text, Dokumente, Dateien) von einem lesbaren Format in ein unlesbares Format umgewandelt. Dies hat zur Folge, dass mögliche Lauscher nur an unlesbare, verschlüsselte Daten gelangen können, die sie nicht entziffern können. Nur der Empfänger kann die Daten mit Hilfe des passenden Entschlüsselungscodes entschlüsseln.
Bei der Ende-zu-Ende-Verschlüsselung kann kein Dritter den verschlüsselten Text lesen, nicht einmal Telekommunikationsanbieter, Internetprovider oder der Anbieter des Kommunikationsdienstes selbst (z. B. der E-Mail- oder Messaging-Dienst).
Mit anderen Worten: Wenn ein E-Mail-Anbieter (wie Tutanota) eine Ende-zu-Ende-Verschlüsselung anbietet, können nur Sie und die Person, mit der Sie kommunizieren, den Inhalt Ihrer Nachrichten lesen. In diesem Szenario kann nicht einmal das Unternehmen, das die E-Mail-App betreibt, sehen, was Sie senden und empfangen.
Wie funktioniert die Ende-zu-Ende-Verschlüsselung?
Technisch gesehen passt jeder öffentliche Schlüssel nur zu einem privaten Schlüssel (= Public-Key-Kryptographie). Diese Schlüssel werden verwendet, um Nachrichten zu ver- und entschlüsseln. Wenn Sie eine Nachricht mit dem öffentlichen Schlüssel einer Person verschlüsseln, kann diese sie nur mit ihrem passenden privaten Schlüssel entschlüsseln.
Bei der Verschlüsselung werden die Daten in ein unlesbares Format umgewandelt. Von diesem Zeitpunkt an können Dritte, die in den Besitz der Daten gelangen, die verschlüsselten Daten nicht mehr entschlüsseln, geschweige denn die gesendeten Nachrichten lesen. Nur der vorgesehene Empfänger kann die Daten entschlüsseln und sie wieder in ein lesbares Format umwandeln.
Dies wird als asymmetrische Verschlüsselung bezeichnet. Häufig werden für asymmetrische Verschlüsselungssysteme (wie PGP oder Tutanota) die Algorithmen AES und RSA verwendet. Es ist jedoch wahrscheinlich, dass diese asymmetrische Verschlüsselung mit der Entwicklung von Quantencomputern nicht mehr sicher sein wird. Deshalb arbeiten wir bei Tutanota bereits an der Implementierung von sicheren Post-Quantum-Algorithmen, um die verschlüsselten Daten zukunftssicher zu machen.
Wann brauche ich Ende-zu-Ende-Verschlüsselung?
Ende-zu-Ende-Verschlüsselung wird immer dann benötigt, wenn Sie eine vertrauliche Nachricht versenden wollen. Das heißt, wenn Ihre Nachricht persönliche oder sensible Informationen enthält, die von Dritten nicht eingesehen werden sollen.
Was ist der Unterschied zwischen einer Ende-zu-Ende-verschlüsselten E-Mail und einer normalen E-Mail?
E-Mails, die Ende-zu-Ende-verschlüsselt gesendet werden, können nur vom Absender und vom Empfänger gelesen werden. E-Mails, die nicht mit einer Ende-zu-Ende-Verschlüsselung gesendet werden, sind immer noch mit einer Transportverschlüsselung wie TLS geschützt. Wenn jedoch Dritte wie staatliche Stellen, böswillige Angreifer oder sogar der E-Mail-Anbieter selbst diese E-Mails abfangen, liegen sie im Klartext vor und sind leicht lesbar.
Die folgenden Beispiele zeigen den Unterschied zwischen Ende-zu-Ende-verschlüsselten, vertraulichen E-Mails und E-Mails, die in Tutanota nicht Ende-zu-Ende-verschlüsselt werden.
Alice ist bei Tutanota registriert, Bob kann bei Tutanota registriert oder ein externer Empfänger sein und Carol ist nicht bei Tutanota registriert. In jedem Fall werden alle E-Mails (einschließlich der Anhänge) verschlüsselt auf den Tutanota-Servern gespeichert. Unabhängig von der Ende-zu-Ende-Verschlüsselung ist der Transport zwischen Ihrem Client und den Tutanota-Servern mit TLS gesichert, um die Sicherheit zu maximieren.
Senden und Empfangen von Ende-zu-Ende-verschlüsselten Emails
Die E-Mail wird auf dem Client von Alice verschlüsselt, auf dem Server verschlüsselt gespeichert und kann nur von Alice oder Bob entschlüsselt werden.
Versenden von nicht vertraulichen E-Mails
Die E-Mail wird über SMTP (Simple Mail Transfer Protocol) an den Empfänger gesendet. Die gesendete E-Mail wird jedoch für Alice auf dem Server verschlüsselt und dann gespeichert.
Empfang von nicht vertraulichen E-Mails
Wenn eine SMTP-E-Mail vom Tutanota-Server empfangen wird, wird sie für Alice verschlüsselt und dann auf dem Server gespeichert; zuvor wurde sie jedoch ohne Ende-zu-Ende-Verschlüsselung durch das Web gesendet.
Welche Daten können Ende-zu-Ende verschlüsselt werden?
Ursprünglich ging es bei der Ende-zu-Ende-Verschlüsselung um Kommunikation, vor allem über E-Mail mit PGP-Verschlüsselung. Ein Grund dafür ist, dass PGP das erste System war, das die Kommunikation per E-Mail in einem Ende-zu-Ende-verschlüsselten Format ermöglichte.
Aufgrund der Komplexität von PGP hat es jedoch nie den Mainstream erreicht - trotz seiner Bekanntheit. Heute bieten viele Anbieter von E-Mail-Diensten bis hin zu Chat-Apps eine automatische Ende-zu-Ende-Verschlüsselung an, was den Umstieg auf verschlüsselte Kommunikation für alle wesentlich erleichtert.
Darüber hinaus gibt es inzwischen auch Ende-zu-Ende-verschlüsselte Anwendungen, wie den verschlüsselten Kalender von Tutanota, die nichts mit Kommunikation zu tun haben. Zwar ist hier der Upload der Daten und der Download der Daten immer dieselbe Person (nicht zwei wie bei E-Mail- oder Chat-Kommunikation), aber die Daten sind trotzdem Ende-zu-Ende-verschlüsselt: Sie werden auf dem Gerät des Nutzers verschlüsselt, dann in verschlüsselter Form auf die Server des Anbieters hochgeladen und können erst nach dem Download auf dem Gerät des Nutzers wieder entschlüsselt.
Eine Ende-zu-Ende-Verschlüsselung muss heute also nicht mehr nur die Kommunikation betreffen. Alle Daten - Kalender, Notizen, Laufwerke, Passwortmanager, aber natürlich auch E-Mails und Chat-Nachrichten - können Ende-zu-Ende verschlüsselt werden.
Wer hat den Schlüssel?
Die wichtigste Frage bei der Verschlüsselung ist immer: Wer hat den Schlüssel? Viele Anbieter - auch Google - verschlüsseln die Daten der Nutzer auf ihren Servern, um sie vor böswilligen Angreifern zu schützen. In den meisten Fällen ist jedoch der Anbieter selbst im Besitz des Schlüssels und kann somit die Daten leicht entschlüsseln - egal ob es sich um Dokumente, Dateien, E-Mails, Kalendereinträge, Bilder oder etwas anderes handelt. Diese so genannte Verschlüsselung “at rest” kann nicht als Ende-zu-Ende-Verschlüsselung bezeichnet werden.
Wenn ein Anbieter die Daten nur “at rest” und nicht Ende-zu-Ende verschlüsselt, gibt es viele Möglichkeiten, wie jemand an Ihre Daten herankommen kann:
Wenn ein böswilliger Mitarbeiter Ihre Daten ausspähen wollte, würde ihn die Verschlüsselung nicht daran hindern.
Wenn ein böswilliger Angreifer in die Systeme des Anbieters eindringen und die privaten Schlüssel abgreifen würde, könnte er die Daten aller Nutzer lesen. Die Wahrscheinlichkeit dafür ist jedoch relativ gering, je nachdem, wie gut das System des Anbieters abgescihert ist.
Wenn der Anbieter verpflichtet wäre, Daten an eine Regierung herauszugeben, könnte diese auf alle Ihre Daten zugreifen und sie an die Behörden weitergeben.
Nur wenn eine Ende-zu-Ende-Verschlüsselung eingesetzt wird, kann der Anbieter die Daten der Nutzer nicht entschlüsseln. Genau so macht es Tutanota: Wir verschlüsseln alle Nutzerdaten Ende-zu-Ende, so dass wir keinen Zugriff auf Ihre verschlüsselten Daten in Ihrer Mailbox haben. Selbst wenn Sie eine unverschlüsselte E-Mail erhalten, können wir sie nicht entschlüsseln, nachdem sie mit Ihrem öffentlichen Schlüssel verschlüsselt wurde. Da wir keinen Zugang zu Ihrem privaten Schlüssel haben, können nur Sie Ihre Daten entschlüsseln.
Das bringt uns zu unserer letzten Frage: Warum ist Verschlüsselung überhaupt wichtig?
Warum Verschlüsselung wichtig ist
Nur Ende-zu-Ende-Verschlüsselung bietet echte Privatsphäre.
Nur wenn die Daten Ende-zu-Ende verschlüsselt sind, können Sie sicher sein, dass niemand anderes mitliest - egal, ob Sie mit anderen über verschlüsselte Chat-Apps wie Signal oder Threema oder über verschlüsselte E-Mails wie Tutanota kommunizieren.
Die Verschlüsselung ermöglicht Ihnen eine private Online-Kommunikation. Es ist, als würde man ein privates Gespräch persönlich führen oder jemandem ins Ohr flüstern - nur eben im World Wide Web.
Während wir ein privates Gespräch im persönlichen Gespräch nie in Frage stellen würden, stellen einige staatliche Akteure verschlüsselte Online-Gespräche gerne als etwas Verdächtiges dar, das vor allem von Kriminellen genutzt wird.
Aus diesem Grund sind die Kryptokriege noch immer nicht beendet.
Ein privates Online-Gespräch muss jedoch als genau das wahrgenommen werden: ein privates Gespräch. Viele Bürgerinnen und Bürger möchten ihre privaten Gedanken und Unterhaltungen für sich behalten. Wir dürfen nicht vergessen, dass sie damit nicht nur ihre Kommunikation vor staatlichen Behörden schützen, sondern auch vor Kriminellen im Internet, die ihre Daten z.B. für Identitätsdiebstahl missbrauchen wollen.
Mit der Forderung nach Hintertüren - wie in den Kryptokriegen - fordern Politiker uns nicht auf, zwischen Sicherheit und Privatsphäre zu wählen. Sie fordern uns auf, keine Sicherheit zu wählen - wie wir hier erklären.
Schließlich sind viele Menschen - Journalisten, Aktivisten, Whistleblower, aber auch Politiker, Anwälte, Mediziner und viele Unternehmen - auf Verschlüsselung angewiesen, um ihre sensiblen Daten auf vertrauliche und sichere Weise auszutauschen.
Verschlüsselung ist wichtig.