Priviy
cloud-chiffre-comparisonINFO

Was ist Ende-zu-Ende-Verschlüsselung? Wie sie funktioniert & warum sie zählt (2026)

Ende-zu-Ende-Verschlüsselung (E2EE) bedeutet, dass Daten auf Ihrem Gerät verschlüsselt und nur auf dem Gerät des Empfängers entschlüsselt werden — der Dienst dazwischen hält nie den Schlüssel. Was E2EE ist, wie sie sich von „verschlüsselt“ unterscheidet, was sie schützt und ihre ehrlichen Grenzen.

Von Eric Gerard · Éditeur · Priviy5 Min. LesezeitPhoto: Unsplash

Wenn ein Dienst sagt, Ihre Daten seien „verschlüsselt“, bedeutet das selten, was die meisten Menschen annehmen. Der Goldstandard — bei dem niemand außer Ihnen und Ihrem Empfänger sie lesen kann — ist die Ende-zu-Ende-Verschlüsselung (E2EE). Dieser Leitfaden erklärt, was E2EE tatsächlich ist, wie sie sich von gewöhnlichem „verschlüsselt“ unterscheidet, was sie schützt, ihre ehrlichen Grenzen und wo Sie sie finden.

Was Ende-zu-Ende-Verschlüsselung ist

Ende-zu-Ende-Verschlüsselung bedeutet, dass Daten auf Ihrem Gerät verschlüsselt und nur auf dem Gerät des Empfängers entschlüsselt werden können. Die Schlüssel liegen nur auf den Endpunkten — nie auf den Servern des Unternehmens. Alle dazwischen (der Anbieter, das Netzwerk, jede Stelle, die sie zwingt) sehen also nur Geheimtext, den sie nicht öffnen können.

Das ist der ganze Sinn: Der Dienst trägt Ihre Daten, ohne sie lesen zu können.

Wie sie unter der Haube funktioniert

E2EE baut auf asymmetrischer Kryptografie (Public-Key) auf. Jedes Gerät hat ein Schlüsselpaar: einen öffentlichen Schlüssel, den es frei teilt, und einen privaten Schlüssel, den es nie preisgibt. Jeder kann mit Ihrem öffentlichen Schlüssel eine Nachricht an Sie verschlüsseln, aber nur Ihr privater Schlüssel kann sie entschlüsseln — der Server kann die Nachricht also weiterleiten, ohne sie je lesen zu können.

Zwei Verfeinerungen machen modernes E2EE stark:

  • Forward Secrecy. Gute Systeme (wie das Double-Ratchet-Protokoll von Signal) erzeugen für jede Nachricht oder Sitzung einen frischen Schlüssel, sodass selbst bei späterer Offenlegung eines Schlüssels vergangene Nachrichten sicher bleiben.
  • Authentifizierung. Verschlüsselung allein beweist nicht, mit wem Sie sprechen. E2EE-Protokolle hängen Identitätsschlüssel an, sodass Sie bestätigen können, dass kein Betrüger in der Mitte ist — genau das verifizieren „Sicherheitsnummern“ (siehe unten).

Sie kommen mit dieser Maschinerie nie direkt in Berührung — die App erledigt das — aber sie ist der Grund, warum E2EE mathematisch etwas anderes ist als ein Anbieter, der bloß verspricht, nicht hinzusehen.

„Verschlüsselt“ vs. „Ende-zu-Ende-verschlüsselt“

In dieser Unterscheidung steckt die meiste Datenschutz-Verwirrung:

  • „Verschlüsselt“ bedeutet meist bei der Übertragung (TLS) und im Ruhezustand — aber der Anbieter hält die Schlüssel und kann Ihre Daten lesen, scannen oder rechtlich herausgeben. Gut gegen externe Hacker.
  • „Ende-zu-Ende-verschlüsselt“ bedeutet, dass nur Sie und Ihr Empfänger die Schlüssel halten — der Anbieter speichert Geheimtext, den er wirklich nicht lesen kann. Gut gegen Hacker und den Anbieter selbst.

Der Unterschied ist einfach, wer den Schlüssel hält. (Für die Cloud-Speicher-Variante davon siehe E2E vs. Zero-Knowledge-Cloud-Speicher.)

Was sie schützt — und was nicht

Schützt: den Inhalt Ihrer Nachrichten oder Dateien vor allen außer den Endpunkten.

Schützt im Allgemeinen nicht:

  • Metadaten — mit wem Sie gesprochen haben, wann, wie oft (das Routing braucht einen Teil davon).
  • Kompromittierte Endpunkte — Schadsoftware oder jemand, der Ihr entsperrtes Gerät liest, umgeht E2EE am Bildschirm, wo die Daten entschlüsselt sind.

E2EE sichert Daten bei der Übertragung und Speicherung, nicht die Geräte selbst. Sie ist mächtig, nicht total.

Server in einem Rechenzentrum
Server in einem Rechenzentrum

Wo Sie sie finden

  • Messaging — Signal (die Referenz); WhatsApp nutzt dasselbe Protokoll für Nachrichteninhalte.
  • E-Mail — Proton Mail (Ende-zu-Ende, Zero-Access).
  • Cloud-Speicher — Zero-Knowledge-Anbieter wie pCloud (Crypto-Add-on), Proton Drive, Tresorit verschlüsseln Dateien auf Ihrem Gerät vor dem Hochladen.

Gängige Dienste wie Google Drive, Dropbox, iCloud und Standard-E-Mail sind standardmäßig in der Regel nicht E2EE. Vergleichen Sie private Optionen in unserem Leitfaden zum besten verschlüsselten Cloud-Speicher und verstehen Sie das Speichermodell in was ist Cloud-Speicher.

Choix éditorial
4.5 / 5

Ende-zu-Ende-verschlüsselter Speicher → pCloud + Crypto

Schweizer Gerichtsbarkeit · Clientseitige (Zero-Knowledge-)Verschlüsselung mit dem Crypto-Add-on · Lifetime-Tarife

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre

So prüfen Sie, ob sie wirklich Ende-zu-Ende ist

„Ende-zu-Ende“ wird im Marketing manchmal locker verwendet, daher lohnt sich eine Prüfung:

  • Vergleichen Sie Sicherheitsnummern / Sicherheitscodes. In Signal (und ähnlichen Apps) hat jede Unterhaltung einen überprüfbaren Code oder QR-Code. Stimmt Ihrer mit dem Ihres Kontakts über einen separaten Kanal überein, fängt niemand in der Mitte ab.
  • Bevorzugen Sie quelloffene, geprüfte Apps. Code, den Sie inspizieren können — und den unabhängige Prüfer überprüft haben — ist weit vertrauenswürdiger als ein geschlossenes „Vertrauen Sie uns“-Versprechen.
  • Prüfen Sie, ob Funktionen sie aushebeln. Cloud-Backups, Web-Vorschauen oder serverseitige Suche können Klartext unbemerkt von Ihrem Gerät weg verschieben. Lesen Sie, wie ein Dienst mit Backups umgeht, bevor Sie annehmen, er sei überall E2EE.
  • Achten Sie auf die Voreinstellung. Manche Apps bieten E2EE nur als optionalen Modus (ein „geheimer Chat“); ist es nicht die Voreinstellung, sind die meisten Ihrer Daten nicht geschützt.

Wenn ein Anbieter Ihr Passwort zurücksetzen und Ihnen dennoch all Ihre alten Daten geben kann, waren diese Daten nicht Ende-zu-Ende-verschlüsselt — nur wenn Sie den Schlüssel halten, liegt die Wiederherstellung in Ihrer Verantwortung.

Ist E2EE dasselbe wie Zero-Knowledge?

Eng verwandt, mit einer feinen Betonung. Ende-zu-Ende-Verschlüsselung beschreibt Daten, die zwischen Endpunkten verschlüsselt sind. Zero-Knowledge (oder Zero-Access) betont, dass der Anbieter keine Möglichkeit zum Zugriff auf Ihre Daten oder Schlüssel hat — die Speicher-/Konto-Sicht derselben Idee. Eine Zero-Knowledge-Cloud implementiert E2EE, sodass selbst sie Ihre Dateien nicht lesen kann. Beides bedeutet: Nur Sie halten den Schlüssel.

Das Fazit

Ende-zu-Ende-Verschlüsselung ist der stärkste praktische Datenschutzstandard: Daten werden auf Ihrem Gerät verschlüsselt, nur von Ihrem Empfänger entschlüsselbar, und der Anbieter hält unlesbaren Geheimtext. Sie schlägt gewöhnliches „verschlüsselt“, weil nur Sie den Schlüssel halten — aber sie schützt Inhalte, nicht Metadaten oder ein kompromittiertes Gerät. Für wirklich private Nachrichten, E-Mails und Speicherung achten Sie gezielt auf Ende-zu-Ende oder Zero-Knowledge, nicht nur auf „verschlüsselt“.

Redaktioneller Leitfaden basierend darauf, wie Ende-zu-Ende-Verschlüsselung funktioniert (auf den Endpunkten gehaltene Schlüssel) und ihren dokumentierten Grenzen (Metadaten, Endpunktsicherheit) sowie dem Zero-Knowledge-Modell. Der kommerzielle Link trägt das Attribut rel="sponsored nofollow"; es kann eine Affiliate-Provision anfallen, ohne dass für Sie zusätzliche Kosten entstehen.

Choix éditorial
4.5 / 5

Get encrypted cloud storage → pCloud

Swiss-based · client-side Crypto add-on · lifetime plans

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Verwandte Artikel

Weiterlesen