Ende-zu-Ende-Verschlüsselung (E2EE)

Definition

Ende-zu-Ende-Verschlüsselung (englisch: End-to-End Encryption, kurz E2EE) ist ein Kommunikationsverfahren, bei dem Daten auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt werden. Während der gesamten Übertragung, einschließlich der Speicherung auf Zwischenservern, bleiben die Daten verschlüsselt. Kein Dritter, auch nicht der Dienstanbieter selbst, kann die Inhalte im Klartext lesen.

E2EE basiert auf asymmetrischer Kryptographie, bei der ein öffentlicher Schlüssel zum Verschlüsseln und ein privater Schlüssel zum Entschlüsseln verwendet wird. In der Praxis wird häufig ein Hybridverfahren eingesetzt: Der eigentliche Inhalt wird mit einem symmetrischen Schlüssel (z. B. AES-256) verschlüsselt, und dieser symmetrische Schlüssel wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt übertragen.

Einfach erklärt

Stellen Sie sich vor, Sie möchten einen vertraulichen Brief an einen Geschäftspartner schicken. Sie legen den Brief in eine Truhe und verschließen sie mit einem Schloss, zu dem nur Ihr Partner den Schlüssel hat. Selbst der Kurier, der die Truhe transportiert, kann sie nicht öffnen. Selbst wenn jemand die Truhe unterwegs abfängt, bleibt der Inhalt geschützt.

Genau so funktioniert Ende-zu-Ende-Verschlüsselung: Ihre Datei wird auf Ihrem Gerät in eine digitale Truhe gelegt und verschlossen. Erst der beabsichtigte Empfänger hat den passenden digitalen Schlüssel, um die Truhe zu öffnen. Alle Zwischenstationen, ob Server, Netzwerke oder Cloud-Speicher, sehen nur die verschlossene Truhe, aber niemals den Inhalt.

Warum ist das wichtig?

In einer Zeit, in der Cyberangriffe und Datenlecks an der Tagesordnung sind, ist Ende-zu-Ende-Verschlüsselung eine der wirksamsten Schutzmaßnahmen für vertrauliche Daten:

• Schutz vor Abfangen: Selbst wenn ein Angreifer die Datenübertragung abfängt (Man-in-the-Middle-Angriff), kann er die verschlüsselten Inhalte nicht lesen.
• Schutz vor Servereinbrüchen: Wenn ein Hacker in die Server eines Dienstanbieters eindringt, findet er nur verschlüsselte Daten vor, die ohne die privaten Schlüssel der Nutzer wertlos sind.
• DSGVO-Konformität: Die DSGVO fordert in Art. 32 angemessene technische Maßnahmen zum Schutz personenbezogener Daten. Verschlüsselung wird als eine der wichtigsten Maßnahmen genannt.
• Vertrauensbildung: Kunden und Mandanten vertrauen Unternehmen mehr, die nachweislich starke Verschlüsselung für den Datenaustausch einsetzen.
• Branchenanforderungen: In regulierten Branchen wie dem Gesundheitswesen, der Rechtsberatung oder dem Finanzsektor ist Verschlüsselung oft gesetzlich vorgeschrieben.

Der Unterschied zu einfacher Transportverschlüsselung (SSL/TLS) ist entscheidend: Bei SSL/TLS wird die Verbindung zwischen zwei Punkten verschlüsselt, aber der Server in der Mitte kann die Daten im Klartext lesen. Bei E2EE ist auch der Server blind.

Praxisbeispiel

Eine Anwaltskanzlei tauscht regelmäßig vertrauliche Mandantenunterlagen mit Gerichten, Gutachtern und anderen Kanzleien aus. Bisher nutzte die Kanzlei ein einfaches Cloud-Speicher-System, das zwar eine SSL/TLS-Verbindung für den Upload bot, die Dateien aber unverschlüsselt auf dem Server ablegte.

Ein ehemaliger Mitarbeiter des Cloud-Anbieters verschaffte sich Zugang zu den Servern und konnte Mandantenakten im Klartext einsehen. Obwohl die Transportverschlüsselung intakt war, waren die Daten auf dem Server nicht geschützt. Die Kanzlei erlitt einen massiven Vertrauensverlust und musste alle betroffenen Mandanten gemäß der Meldepflicht bei Datenpannen informieren.

Mit Ende-zu-Ende-Verschlüsselung wäre dieses Szenario verhindert worden: Selbst mit Zugriff auf den Server hätte der Angreifer nur verschlüsselte Daten vorgefunden, die ohne die privaten Schlüssel der Kanzlei und ihrer Partner nicht lesbar gewesen wären.

So setzt SendMeSafe das um

SendMeSafe implementiert mehrere Verschlüsselungsebenen, um den höchsten Schutz für Ihre Dateien zu gewährleisten:

• Verschlüsselung bei der Übertragung: Alle Dateiübertragungen erfolgen über TLS 1.3 verschlüsselte Verbindungen. Die Nutzung von Pre-Signed URLs stellt sicher, dass Dateien direkt und sicher zum Speicherort übertragen werden.
• Verschlüsselung im Ruhezustand: Alle gespeicherten Dateien werden mit AES-256 verschlüsselt auf dem Server gespeichert.
• Zugriffskontrolle: Upload-Links können mit Passwörtern geschützt werden, sodass nur autorisierte Personen Dateien übermitteln können.
• Temporäre Zugriffstoken: Pre-Signed URLs sind zeitlich begrenzt gültig. Nach Ablauf kann nicht mehr auf die Datei zugegriffen werden.
• Kein Zugriff durch Dritte: Da SendMeSafe ausschließlich auf deutschen Servern gehostet wird, unterliegen die Daten nicht dem Zugriff durch ausländische Behörden oder Unternehmen.
• Share-Links mit Schutz: Beim Teilen von Dateien können Sie Passwortschutz, Download-Limits und Ablaufdaten festlegen, um den Zugriff präzise zu kontrollieren.

Häufig gestellte Fragen

Was ist der Unterschied zwischen Ende-zu-Ende-Verschlüsselung und Transportverschlüsselung?

Transportverschlüsselung (SSL/TLS) schützt Daten nur während der Übertragung zwischen zwei Punkten, zum Beispiel zwischen Ihrem Browser und dem Server. Auf dem Server selbst liegen die Daten im Klartext vor. Ende-zu-Ende-Verschlüsselung geht weiter: Die Daten werden auf Ihrem Gerät verschlüsselt und erst beim Empfänger entschlüsselt. Der Server dazwischen sieht nur verschlüsselte Daten. Für maximalen Schutz sollten beide Verfahren kombiniert werden.

Verlangsamt Ende-zu-Ende-Verschlüsselung den Dateitransfer?

Moderne Verschlüsselungsalgorithmen wie AES-256 sind extrem effizient und werden von aktueller Hardware direkt unterstützt (Hardware-Beschleunigung). In der Praxis ist der Geschwindigkeitsunterschied zu unverschlüsselter Übertragung kaum messbar. Bei SendMeSafe erfolgt die Verschlüsselung transparent im Hintergrund, ohne dass Sie einen Unterschied bemerken.

Kann die Polizei oder eine Behörde auf Ende-zu-Ende-verschlüsselte Daten zugreifen?

Bei echter Ende-zu-Ende-Verschlüsselung kann selbst der Dienstanbieter die Daten nicht entschlüsseln, da er nicht über die privaten Schlüssel der Nutzer verfügt. Eine Herausgabe der Daten im Klartext ist technisch nicht möglich. Dies ist ein bewusster Designentscheidung, die den Datenschutz der Nutzer in den Vordergrund stellt. Behörden können zwar die verschlüsselten Daten beschlagnahmen, aber ohne die Schlüssel können sie den Inhalt nicht lesen.