Schlüssel

Ende-zu-Ende Verschlüsselung bei Messenger-Diensten

Sind meine Daten über die Internetkommunikation vor dem Abhören Dritter auch sicher? Über die Ende-zu-Ende-Verschlüsselung wird es möglich, dass weniger Daten in die Hände Unbefugter gelangen. Wir zeigen wie und was es hier zu beachten gilt.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2021-03-04

Logo
  • Author: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Was bedeutet eigentlich Ende-zu-Ende-Verschlüsselung (E2EE)? Oftmals hört man diesen Begriff im Zusammenhang mit Messenger Diensten, wie WhatsApp. Dabei geht es um das Verschlüsselungsverfahren, bei dem mittels mathematischen Funktionen Nachrichten so umcodiert werden, dass diese von unbefugten Dritten nicht zu lesen sind. Dies steht im Kontext des Datenschutzes, da viele personenbezogene Daten über das Internet hin und her gesendet werden. Doch wie sicher ist diese Verschlüsselungsmethode?

 

Was bedeutet Ende-zu-Ende-Verschlüsselung?

Über die Ende-zu-Ende-Verschlüsselung (E2EE) wird die Kommunikation zweier Parteien über symmetrische und asymmetrische Verschlüsselungen vor dem Abhören Dritter geschützt. Dabei müssen diese Parteien einen Schlüssel ausgetauscht haben, der ihnen erlaubt die jeweilige Nachricht des anderen kryptographisch zu entschlüsseln. Diese Schlüssel sind nicht physisch und der Austausch erfolgt automatisch über die genutzten Dienste. Diesem Verfahren steht die Punkt-zu-Punkt-Verschlüsselung gegenüber, das Nachrichten nur auf Teilstrecken der Übertragung sicher verschlüsselt und für Dritte potenziell einsehbar macht.

 

Wie sicher sind Daten durch die Ende-zu-Ende-Verschlüsselung?

Wie bereits oben erklärt, ist die sichere Datenübertragung mittels Ende-zu-Ende-Verschlüsselung nicht immer garantiert. Bei dieser Transportmethode wird gewährleistet, dass kein Klartext an einer Stelle des Transportes unverschlüsselt bleibt. Trotzdem hängt die Sicherheit der Verschlüsselung weiterhin von dem verwendeten Protokoll ab. WhatsApp nutzt beispielweise das Signal-Protokoll, das von Sicherheitsexperten als eines der sichersten Protokolle gewertet wurde.

Obwohl die Ende-zu-Ende-Verschlüsselung noch nicht geknackt wurde, haben es Hacker geschafft über andere Sicherheitslücken Daten der Nutzer abzugreifen. Bei WhatsApp könnte beispielsweise eine Sicherheitslücke darin bestehen, dass Daten in einer Cloud gespeichert werden und diese nicht ausreichend geschützt ist, obwohl die Nachricht nicht direkt entschlüsselt wurde.

 

Datensicherheit: Ende-zu-Ende-Verschlüsselung bei Zoom, Whatsapp & Co

In vielen Bereichen der Kommunikation via Internet kommt die Ende-zu-Ende-Verschlüsselung zum Einsatz, um Nachrichten, Bilder und Videos vor dem Abhören bzw. Abfangen durch Unbefugte zu schützen – Beispielweise bei WhatsApp, Telegram, Zoom und anderen Messenger-Diensten oder Video-Conferencing-Tools. Hier wird eine gesicherte Zone zwischen dem Webserver und dem Webbrowser aufgebaut. Doch wie sieht es konkret mit der Datensicherheit aus und was sollte beachtet werden?

Primär geht es bei dieser Verschlüsselung darum, dass Lücken, in denen Daten abgefangen werden könnten, geschlossen werden. Das Sicherheitsniveau einer Verschlüsselung in Bezug auf gesendete Daten lässt sich nicht genau angeben. Es ist erst zu bestimmen, wenn definiert wird, welche Verschlüsselung auf welchen Transportwegen der Daten zum Einsatz kommt. Deshalb sind trotz einer Ende-zu-Ende-Verschlüsselung die Privatsphäre und Datensicherheit nicht automatisch zu hundert Prozent garantiert.

 

Welche Services bieten Ende-zu-Ende-Verschlüsselung?

Die Einsatzmöglichkeit der Ende-zu-Ende-Verschlüsselung hängt zunächst von dem Programm bzw. der App ab, die verwendet wird. Der Vorteil der Ende-zu-Ende-Verschlüsselung liegt ganz klar darin, dass Daten, die über Kommunikations-Tools versendet werden, so verschlüsselt sind, dass sie auf dem Weg vom Sender zum Empfänger für Dritte unkenntlich bleiben.

Besonders vorteilhaft ist dies bei der Nutzung von Whatsapp, Zoom, Telegram, Microsoft Teams etc. Der Service liegt hier bei der automatischen Verschlüsselung. Dieser Prozess beginnt damit, dass der Inhalt der Nachricht in beispielweise einer E-Mail verschlüsselt und über den Internetprovider gesendet wird. Dieser entschlüsselt die Daten wieder und macht sie über die Zustellung an den Empfänger lesbar.

Auch wenn Daten vermeintlich vor dem Abruf Dritter gesichert sind, sollte sich immer die Frage gestellt werden, welche Tools für welche Kommunikation am besten verwendet werden und wie die beste Datensicherheit mittels technischer und organisatorischer Maßnahmen gewährleistet werden kann.

Autorin: Kathrin Strauß
Artikel veröffentlicht: 04.03.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr