Glossar

Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung bedeutet, dass Daten auf dem Sender-Gerät verschlüsselt und erst auf einem berechtigten Empfänger-Gerät wieder entschlüsselt werden.

Definition

Zwischen den Endpunkten - inklusive Anbieter-Servern - bleiben Daten als verschlüsselter Block. Schlüssel werden nur auf den Endgeräten gehalten und üblicherweise aus dem Masterpasswort des jeweiligen Nutzers abgeleitet.

Typische Risiken

  • Wird ein Endgerät kompromittiert, schützt E2E nicht mehr - dort liegen Daten im Klartext vor.
  • Schlüsselverlust ohne Backup kann dauerhaften Datenverlust bedeuten.
  • Nicht alle Metadaten sind zwangsläufig verschlüsselt.

Häufige Fragen

Ist Ende-zu-Ende-Verschlüsselung dasselbe wie Zero-Knowledge?

Eng verwandt, aber nicht identisch. Zero-Knowledge beschreibt, dass der Anbieter keinen Zugriff hat - E2E beschreibt, dass nur Endpunkte entschlüsseln können.

Verwandte Themen

E2E-Verschlüsselung ausführlich
Zero-Knowledge
Cloud vs. lokal