Sie möchten nicht, dass Ihre Nachrichten von dem Server gelesen werden, der für die Übermittlung zwischen Ihnen und dem Empfänger verantwortlich ist?
Dann ist eine Ende-zu-Ende-Verschlüsselung (oder Ende-zu-Ende-Verschlüsselung, abgekürzt E2EE) die notwendige Lösung für Sie.
Bei der Ende-zu-Ende-Verschlüsselung handelt es sich um eine Methode zur Verschlüsselung der Kommunikation zwischen Empfänger und Absender, sodass nur dieser die Daten entschlüsseln kann. Seine Ursprünge lassen sich bis in die 1990er Jahre zurückverfolgen, als Phil Zimmerman das Verschlüsselungsprogramm Pretty Good Privacy (auch bekannt als PGP) veröffentlichte.
-----
Wie funktionieren unverschlüsselte Nachrichten?
Lassen Sie uns darüber sprechen, wie eine typische Messaging-Plattform auf einem Smartphone aussieht. Sie installieren die App und erstellen ein Konto. Mit der App können Sie mit Menschen kommunizieren, die dasselbe tun. Sie schreiben eine Nachricht, geben Ihren Benutzernamen ein und posten sie dann auf dem zentralen Server. Der Server weiß, dass Sie eine Nachricht an Ihren Freund gesendet haben, und stellt die Nachricht daher an das Ziel zu.
Dies ist das Client-Server-Modell. Der Client (Ihr Telefon) macht nicht viel – stattdessen erledigt der Server die ganze schwere Arbeit. Es bedeutet aber auch, dass der Dienstleister der Vermittler zwischen Ihnen und dem Empfänger ist.
----
Meistens sind die Daten zwischen A <span S und S <span B im Diagramm verschlüsselt. Ein Beispiel ist Transport Layer Security (TLS), das häufig zur Sicherung von Verbindungen zwischen Clients und Servern verwendet wird.
TLS und ähnliche Sicherheitslösungen verhindern, dass jemand E-Mails auf dem Weg vom Client zum Server abfängt. Durch diese Maßnahmen kann zwar verhindert werden, dass Außenstehende auf die Daten zugreifen, diese können aber dennoch vom Server gelesen werden. Hier kommen Verschlüsselungstechniken ins Spiel. Wenn Daten von A mit einem kryptografischen Schlüssel verschlüsselt wurden, der zu B gehört, kann der Server sie nicht lesen oder darauf zugreifen.
Ohne E2EE-Methoden könnte der Server Informationen zusammen mit den Informationen von Millionen anderen in einer Datenbank speichern. Da es immer wieder zu groß angelegten Datenschutzverstößen kommt, kann dies katastrophale Folgen für Endnutzer haben.
