Proton

Der privateste und sicherste Weg, online zu kommunizieren, ist die Verwendung von Ende-zu-Ende-Verschlüsselung. Wenn du eine verschlüsselte E-Mail sendest, wird sie auf deinem Gerät (iPhone, Android oder Laptop) verschlüsselt und erst entschlüsselt, wenn sie das Gerät der Person erreicht, an die du die Nachricht geschickt hast.

Ende-zu-Ende-Verschlüsselung (E2EE) war historisch sehr kompliziert, was begrenzte, wer sie effektiv nutzen konnte. Eine frühe Version der E2EE für E-Mails, bekannt als Pretty Good Privacy (PGP), erforderte, dass du die Verschlüsselungsschlüssel selbst verwaltest, was es selbst für technikaffine Nutzer berüchtigt schwierig machte.

Jüngste technologische Fortschritte bei den Geräteleistungen und sicheren Protokollen haben es Diensten (wie Proton Mail) ermöglicht, die Ende-zu-Ende-Verschlüsselung viel einfacher zu gestalten. Tatsächlich kümmert sich Proton Mail automatisch um alle Ende-zu-Ende-Verschlüsselungen – du musst nichts tun.

Dieser Artikel erklärt, was Ende-zu-Ende-Verschlüsselung ist, wie sie funktioniert und welche Vorteile sie gegenüber anderen Arten der Verschlüsselung hat.

Proton Mail holen

Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?

Verschlüsselung ist der Prozess, bei dem Daten, die für Menschen lesbar sind (zum Beispiel eine Klartext-E-Mail), in eine unlesbare Chiffre umgewandelt werden, die nur von autorisierten Parteien mit dem richtigen kryptografischen Schlüssel entschlüsselt werden kann.

Ende-zu-Ende-Verschlüsselung ist der Begriff für eine Art der Verschlüsselung, bei der deine Daten in jeder Phase ihrer Reise von einem Gerät zum anderen verschlüsselt werden. Die Enden in “Ende-zu-Ende” beziehen sich auf den Anfangs- und den endgültigen Zielort der Reise deiner Daten. Wenn du zum Beispiel eine E-Mail sendest, ist der Ausgangspunkt dein Gerät und das Zielgerät das deiner Empfänger.

Das macht die Ende-zu-Ende-Verschlüsselung zu einer sicheren Kommunikationsmethode, die verhindert, dass Dritte auf den Inhalt deiner Nachrichten zugreifen können, selbst während sie von einem Gerät zum anderen übertragen oder “in Ruhe” auf einem Server gespeichert sind. Wenn du E2EE verwendest, um jemandem eine E-Mail zu senden, kann niemand sonst den Inhalt deiner Nachricht sehen – weder dein Netzwerkadministrator, noch dein Internetdienstanbieter (ISP), noch Hacker, noch die Regierung und nicht einmal die Firma, die die Zustellung deiner E-Mail übernimmt (zum Beispiel Proton Mail). Sie können deine E-Mail nicht lesen, weil deine Empfängerin den einzigen Schlüssel besitzt, der sie entschlüsseln kann.

Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Um zu verstehen, wie Ende-zu-Ende-Verschlüsselung für E-Mails funktioniert, hilft es, sich ein Diagramm anzusehen. Im folgenden Beispiel möchte Bob Alice privat Hallo sagen. Alice hat einen öffentlichen Schlüssel und einen privaten Schlüssel, die zwei mathematisch verwandte kryptografische Schlüssel sind. Alice kann ihren öffentlichen Schlüssel mit jedem teilen, muss aber ihren privaten Schlüssel sicher aufbewahren und dafür sorgen, dass sonst niemand darauf zugreifen kann. 

Zuerst verwendet Bob den öffentlichen Schlüssel von Alice, um seine Nachricht zu verschlüsseln, wodurch “Hallo Alice” in Chiffretext umgewandelt wird – in durcheinandergebrachte, scheinbar zufällige Zeichen.

Bob sendet diese verschlüsselte Nachricht über das öffentliche Internet. Unterwegs kann sie durch mehrere Server geleitet werden, einschließlich der Server ihres E-Mail-Dienstes und Internetdienstanbieters. Obwohl diese Unternehmen möglicherweise versuchen, die Nachricht zu lesen (oder sie sogar mit Dritten zu teilen), ist es rechnerisch unpraktikabel für sie, die Chiffre zurück in lesbaren Klartext umzuwandeln. Nur Alice kann die Nachricht mit ihrem privaten Schlüssel entschlüsseln, wenn sie in ihrem Posteingang eintrifft, da Alice die einzige Person mit Zugriff auf ihren privaten Schlüssel ist.

Wenn Alice mit ihrer eigenen Ende-zu-Ende-verschlüsselten Nachricht antworten möchte, würde sie den Prozess wiederholen und ihre Nachricht an Bob mit Bobs öffentlichem Schlüssel verschlüsseln.

Was ist der Unterschied zwischen E2EE und anderen Sicherheitsparadigmen?

Ende-zu-Ende-Verschlüsselung ist im Vergleich zu anderen Sicherheitsparadigmen einzigartig, weil nur der Sender und der Empfänger (die “Enden” der Kommunikation) die Daten entschlüsseln und lesen können, die verschlüsselt wurden. Das unterscheidet sich von anderen Sicherheitsparadigmen, wie etwa Punkt-zu-Punkt- oder Transitverschlüsselung, wie dem Transport Layer Security (TLS)-Protokoll.

TLS ist der Sicherheitsmechanismus, der im HTTPS-Kommunikationsprotokoll verwendet wird, um zu verhindern, dass Hacker und dein ISP(neues Fenster) sehen, welche Informationen du auf Webseiten eingibst (wie deine Kreditkartennummer oder Adresse) und ist verantwortlich für die Verschlüsselung eines Großteils des Internets, einschließlich deiner Verbindung zu unserem Blog gerade jetzt. Allerdings wird TLS nur zwischen Endpunkten eines HTTP-Kanals implementiert. Wenn du zum Beispiel unseren Blog liest, verwendet HTTPS TLS, um deine Verbindung zwischen deinem Gerät und unserem Server zu verschlüsseln. 

Das funktioniert gut, wenn du eine Webseite besuchst, ist aber unzureichend, wenn du eine E-Mail sendest. Wenn du einen Standard-E-Mail-Anbieter wie Gmail oder Hotmail verwendest, wird der gesamte Verkehr dorthin, einschließlich der dir gesendeten E-Mails, durch TLS während der Übertragung geschützt. Das Gleiche gilt umgekehrt; E-Mails, die du von einem Standard-E-Mail-Anbieter sendest, werden ebenfalls mit TLS verschlüsselt und an den E-Mail-Anbieter deines Empfängers gesendet. Allerdings wird der gesamte TLS-geschützte Verkehr entschlüsselt, sobald er an die Server dieser Unternehmen ankommt, einschließlich deiner E-Mails. Die meisten Unternehmen verschlüsseln deine Nachrichten dann erneut, während sie auf ihren Servern gespeichert sind – mit Schlüsseln, die sie kontrollieren. Das bedeutet, dass das Unternehmen den Inhalt deiner Nachrichten jederzeit entschlüsseln und darauf zugreifen kann.

Dienste, die Ende-zu-Ende-Verschlüsselung verwenden, beseitigen diese Möglichkeit, da der Dienstanbieter tatsächlich den privaten Schlüssel für die Entschlüsselung nicht besitzt. Mit Proton Mail oder einem anderen E2EE-Service ist dein privater Schlüssel nur auf deinem Gerät verfügbar, was E2EE viel sicherer und privater macht.

Vorteile von Ende-zu-Ende-Verschlüsselungsdiensten

Ende-zu-Ende-Verschlüsselung bietet mehrere Vorteile gegenüber anderen Sicherheitsparadigmen. Deine Daten mit E2EE zu schützen macht dich weniger anfällig für Leaks oder Angriffe, verhindert, dass deine Regierung oder ISP dir nachspionieren, und hilft sogar, die Demokratie zu verteidigen.

E2EE hält deine Daten vor Hacks sicher

Wenn du Ende-zu-Ende-Verschlüsselung verwendest, können weniger Parteien auf deine unverschlüsselten Daten zugreifen. Selbst wenn Hacker auf die Server zugreifen, auf denen deine verschlüsselten Daten gespeichert sind (wie beim Yahoo Mail Hack), könnten sie deine Daten nicht entschlüsseln, weil sie deinen privaten Schlüssel nicht besitzen würden.

E2EE stellt sicher, dass die Daten nicht manipuliert werden

Wenn sie richtig eingerichtet ist, garantiert Ende-zu-Ende-Verschlüsselung die Datenintegrität über den gesamten Weg einer Nachricht. Das ist besonders wichtig, wenn Informationen geteilt werden, die vielleicht nicht sensibel sind, aber in ihrer ursprünglichen Form korrekt geliefert werden müssen.

E2EE hält deine Daten privat

Ende-zu-Ende-Verschlüsselung verhindert, dass jemand auf deine Daten zugreifen kann, einschließlich des E-Mail-Dienstes, den du verwendest. Im Gegensatz dazu kann, wenn du einen E-Mail-Dienst verwendest, der keine Ende-zu-Ende-Verschlüsselung nutzt, wie Gmail, dieser jederzeit auf jedes intime Detail zugreifen, das in deinen E-Mails gespeichert ist, ohne dass du es je erfährst. Tatsächlich gewährt Gmail regelmäßig Drittentwicklern Zugriff auf deine E-Mails(neues Fenster).  Die Verwendung eines Ende-zu-Ende-verschlüsselten E-Mail-Dienstes gibt dir die Kontrolle darüber, wer deine E-Mails lesen kann.

E2EE ist gut für die Demokratie

Jeder hat ein Recht auf Privatsphäre. Ende-zu-Ende-Verschlüsselung schützt die Redefreiheit, indem sie verhindert, dass Regierungen auf die Daten ihrer Bürger zugreifen und die in ihren E-Mails gespeicherten Informationen verwenden, um sie zu verfolgen oder einzuschüchtern. Das ist besonders wichtig für Dissidenten, Aktivisten und Journalisten, die unter repressiven Regierungen leben.

Wie man Ende-zu-Ende-Verschlüsselung nutzt.

Obwohl du Ende-zu-Ende-Verschlüsselung selbst für einige Kommunikationsmethoden einrichten kannst, ist der einfachste und schnellste Weg, deine Privatsphäre mit E2EE zu schützen, die Nutzung eines Dienstes, der es automatisch für dich implementiert.

Als erster und größter Anbieter von Ende-zu-Ende-verschlüsselten E-Mails schützen wir täglich Millionen von Menschen. Ende-zu-Ende-Verschlüsselung ist das technologische Rückgrat unserer Vision für ein privateres und sichereres Internet. Wenn du Proton Mail verwendest, sind deine Nachrichten automatisch Ende-zu-Ende-verschlüsselt, wann immer ein öffentlicher Schlüssel für den Empfänger verfügbar ist, auch wenn du eine E-Mail an jemanden sendest, der Proton Mail oder PGP verwendet.

Du kannst Ende-zu-Ende-Verschlüsselung kostenlos nutzen, indem du dich für ein kostenloses Proton Mail-Konto anmeldest. Mit Easy Switch kannst du auch schnell deine E-Mails und Kalender von anderen, weniger privaten Anbietern zu Proton übertragen.

Häufige Fragen zur Ende-zu-Ende-Verschlüsselung

Was ist Chiffretext?

Chiffretext sind unlesbare verschlüsselte Daten. Ein Verschlüsselungsalgorithmus verwandelt Klartext (oder menschenlesbare Daten) in Chiffretext, der nur von einer Person oder einem Gerät entschlüsselt werden kann, das den einzigartigen Entschlüsselungsschlüssel hat. Ohne den Entschlüsselungsschlüssel würde jeder, der eine verschlüsselte Nachricht abfängt, nur Chiffretext sehen – eine unlesbare Zeichenfolge aus Buchstaben, Zahlen und Symbolen.

Was wird mit Ende-zu-Ende-Verschlüsselung verschlüsselt?

Wenn du mit Proton Mail eine Ende-zu-Ende-verschlüsselte Nachricht sendest, sind der Nachrichteninhalt und die Anhänge vollständig Ende-zu-Ende-verschlüsselt, wann immer ein öffentlicher Schlüssel für den Empfänger verfügbar ist.
Wenn du einem Kontakt eine E-Mail sendest, der Proton Mail oder PGP nicht verwendet, wird die Nachricht nur dann Ende-zu-Ende-verschlüsselt, wenn du unsere Funktion Passwortgeschützte E-Mails nutzt. Andernfalls wird deine Nachricht (in den meisten Fällen) mit TLS während der Übertragung verschlüsselt und ist für den E-Mail-Anbieter deines Empfängers lesbar.
Erklärung der Verschlüsselung in Proton Mail

Was sind Verschlüsselungsschlüssel?

Ein Verschlüsselungsschlüssel ist eine zufällige Bitfolge, die von einem Verschlüsselungsalgorithmus verwendet wird, um Klartext in Geheimtext zu verwandeln. Einige Arten der Verschlüsselung verwenden denselben Verschlüsselungsschlüssel, um Daten zu verschlüsseln und zu entschlüsseln (das ist symmetrische Verschlüsselung), während andere einen Verschlüsselungs- und einen Entschlüsselungsschlüssel haben (das ist asymmetrische Verschlüsselung). Die häufigste Verschlüsselungsmethodik ist jedoch eine Kombination aus beiden, genannt hybride Verschlüsselung. Proton Mail’s Ende-zu-Ende-Verschlüsselungsprotokoll verwendet hybride Verschlüsselung.

Was ist PGP?

Das beliebteste E-Mail-Verschlüsselungssystem der Welt ist PGP, was für Pretty Good Privacy steht. PGP ist die Verschlüsselungstechnik, die deine Nachrichten auf deinem Gerät in unverständlichen Geheimtext umwandelt, bevor sie über das Internet übertragen werden. Darüber hinaus wird überprüft, dass die Nachricht während der Übertragung nicht verändert wurde, und wenn Schlüssel von einer vertrauenswürdigen Quelle erhalten werden, wird die Identität des Absenders authentifiziert.
Die Ende-zu-Ende-Verschlüsselung von Proton Mail basiert auf einer Open-Source-Version von PGP.
Erfahre mehr über PGP

Verwandte Artikel

laptop showing Bitcoin price climbing
en
  • Privatsphäre-Richtlinien
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.