Ende-zu-Ende-Verschlüsselung - was genau ist das?
Sie haben schon von der Ende-zu-Ende-Verschlüsselung gehört, können sich darunter aber nichts Genaues vorstellen? Wir erklären, worum es geht!
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/3/9/7/5/1/0/tipps-tricks-platzhalter-grafik-sicherheit-26a17bb46a074e21.jpeg)
- Katharina Witte
Sie können sich die Ende-zu-Ende-Verschlüsselung wie eine Art Schlüssel-Schloss-Prinzip vorstellen: Die Nachricht des Absenders ist mit einem Schloss versehen und kann nur vom Schlüssel des gewünschten Empfängers geöffnet werden. Alle anderen Instanzen, wie z.B. der Anbieter des Kommunikationsdienstes, der Telekommunikationsanbieter oder der Internet-Provider, können nicht auf die Nachrichten zugreifen.
Funktionsweise der Verschlüsselung
Die englische Bezeichnung für die Verschlüsselung ist "end-to-end encryption" (E2E) und bezeichnet die Verschlüsselung von Daten über alle Übertragungsstationen bis zum Empfänger. Die Ver- und Entschlüsselung findet also nur an den Endpunkten der Übertragung statt. Daher ist die Sicherheit bei dieser Art der Verschlüsselung sehr hoch, denn ohne den geheimen Schlüssel kann kein Geheimtext entschlüsselt werden. Die Verschlüsselung wird von verschiedenen Anbietern genutzt. Nicht nur WhatsApp verwendet sie, sondern auch Nachrichtendienste wie iMessage, Signal, Telegram oder Threema. Auch bei E-Mails wird diese Art der Verschlüsselung oft genutzt und funktioniert vom Grundprinzip her in etwa gleich. Das Gegenstück ist die Punkt-zu-Punkt-Verschlüsselung, bei der alle Instanzen Zugriff auf den versendeten Inhalt haben.
Ende zu Ende Verschlüsselung bei WhatsApp
Damit die Verschlüsselung einwandfrei klappt, müssen beide Konversationsteilnehmer die aktuelle WhatsApp-Version auf ihrem Smartphone installiert haben. Dabei ist es völlig egal, welches Betriebssystem das Smartphone besitzt. Wenn Sie bei WhatsApp einen Chat neu öffnen, wird Ihnen "Nachrichten in diesem Chat sowie Anrufe sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt. Tippe für mehr Infos" angezeigt.
Aber Achtung: Einige Metadaten werden von WhatsApp trotzdem dokumentiert. Wenn Sie die App benutzen und dadurch den Bedingungen zugestimmt haben, stellen Sie WhatsApp Ihre Telefonnummer und die Ihrer Kontakte zur Verfügung. Genauso werden die Zeit- und Datenstempel von erfolgreich zugestellten Nachrichten gespeichert. Dadurch kann der Nachrichtendienst feststellen, wer wann mit wem kommuniziert hat. Deshalb wird die E2E-Verschlüsselung als "Scheinsicherheit" bezeichnet. Ganz ohne die Abgabe von Daten kann man also auch WhatsApp nicht benutzen. Heise online hat getestet, wie sicher die WhatsApp-Verschlüsselung tatsächlich ist.
(kawi)