Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Ende-zu-Ende-Verschlüsselung - was genau ist das?

Sie haben schon von der Ende-zu-Ende-Verschlüsselung gehört, können sich darunter aber nichts Genaues vorstellen? Wir erklären, worum es geht!

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.
tipps+tricks
Von
  • Katharina Witte

Sie können sich die Ende-zu-Ende-Verschlüsselung wie eine Art Schlüssel-Schloss-Prinzip vorstellen: Die Nachricht des Absenders ist mit einem Schloss versehen und kann nur vom Schlüssel des gewünschten Empfängers geöffnet werden. Alle anderen Instanzen, wie z.B. der Anbieter des Kommunikationsdienstes, der Telekommunikationsanbieter oder der Internet-Provider, können nicht auf die Nachrichten zugreifen.

Funktionsweise der Verschlüsselung

Die englische Bezeichnung für die Verschlüsselung ist "end-to-end encryption" (E2E) und bezeichnet die Verschlüsselung von Daten über alle Übertragungsstationen bis zum Empfänger. Die Ver- und Entschlüsselung findet also nur an den Endpunkten der Übertragung statt. Daher ist die Sicherheit bei dieser Art der Verschlüsselung sehr hoch, denn ohne den geheimen Schlüssel kann kein Geheimtext entschlüsselt werden. Die Verschlüsselung wird von verschiedenen Anbietern genutzt. Nicht nur WhatsApp verwendet sie, sondern auch Nachrichtendienste wie iMessage, Signal, Telegram oder Threema. Auch bei E-Mails wird diese Art der Verschlüsselung oft genutzt und funktioniert vom Grundprinzip her in etwa gleich. Das Gegenstück ist die Punkt-zu-Punkt-Verschlüsselung, bei der alle Instanzen Zugriff auf den versendeten Inhalt haben.

Ende zu Ende Verschlüsselung bei WhatsApp

Damit die Verschlüsselung einwandfrei klappt, müssen beide Konversationsteilnehmer die aktuelle WhatsApp-Version auf ihrem Smartphone installiert haben. Dabei ist es völlig egal, welches Betriebssystem das Smartphone besitzt. Wenn Sie bei WhatsApp einen Chat neu öffnen, wird Ihnen "Nachrichten in diesem Chat sowie Anrufe sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt. Tippe für mehr Infos" angezeigt.

Wenn Sie das Fenster antippen, werden Sie zur <b>offiziellen Website von WhatsApp</b> weitergeleitet. Dort gibt es weitere Infos zur Verschlüsselung und eine <b>ausführliche technische Erklärung</b>, die Sie dort als englisches PDF herunterladen können.

Aber Achtung: Einige Metadaten werden von WhatsApp trotzdem dokumentiert. Wenn Sie die App benutzen und dadurch den Bedingungen zugestimmt haben, stellen Sie WhatsApp Ihre Telefonnummer und die Ihrer Kontakte zur Verfügung. Genauso werden die Zeit- und Datenstempel von erfolgreich zugestellten Nachrichten gespeichert. Dadurch kann der Nachrichtendienst feststellen, wer wann mit wem kommuniziert hat. Deshalb wird die E2E-Verschlüsselung als "Scheinsicherheit" bezeichnet. Ganz ohne die Abgabe von Daten kann man also auch WhatsApp nicht benutzen. Heise online hat getestet, wie sicher die WhatsApp-Verschlüsselung tatsächlich ist.

Mehr Infos

(kawi)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten