What is end-to-end encryption in simple terms?

End-to-end encryption (E2E) means your data is encrypted on your device before it is sent anywhere. Only the intended recipient can decrypt it. No one in between — not the server, not your internet provider, not hackers — can read the content.

How is end-to-end encryption different from regular encryption (HTTPS)?

With HTTPS (TLS), your data is encrypted between your browser and the server, but the server decrypts it and can read it. With end-to-end encryption, the server only ever sees encrypted data — it cannot decrypt your content. The encryption key never leaves the sender and recipient devices.

Can end-to-end encrypted messages be intercepted?

The encrypted data can be intercepted, but it is unreadable without the decryption key. Without the correct key, an interceptor sees only random-looking ciphertext. Modern algorithms like AES-256-GCM would take billions of years to brute-force with current technology.

What happens if I lose my encryption key?

If the encryption key is lost, the data cannot be recovered. This is a fundamental trade-off of end-to-end encryption: the same property that prevents unauthorized access also means there is no "forgot password" recovery. The data is gone. Services like Vaulted handle this by embedding the key in the shareable link.

What apps use end-to-end encryption?

Signal, WhatsApp, iMessage, ProtonMail, and Telegram (secret chats) all use end-to-end encryption for messages. For file sharing, services like Tresorit and SpiderOak use E2E encryption. Vaulted uses E2E encryption for sharing secrets like passwords and API keys.

Is end-to-end encryption legal?

Yes, end-to-end encryption is legal in most countries. It is widely used by businesses, governments, and individuals to protect sensitive data. Some jurisdictions have debated requiring backdoors, but encryption itself remains legal and is considered essential for privacy and security.

Does end-to-end encryption protect metadata?

Not always. E2E encryption protects the content of your messages, but metadata — such as who you communicate with, when, and how often — may still be visible. Some services, like Signal, take extra steps to minimize metadata exposure, but this is separate from the encryption itself.

Does end-to-end encryption slow down communication?

No. Modern encryption algorithms like AES-256-GCM run in microseconds on consumer hardware. The Web Crypto API in browsers is hardware-accelerated. You would not notice any delay from the encryption or decryption process.

Ende-zu-Ende-Verschlüsselung erklärt

Ein visueller, interaktiver Leitfaden zur E2E-Verschlüsselung — warum sie wichtig ist, wie sie sich von HTTPS unterscheidet, und eine Live-Demo, die du jetzt sofort ausprobieren kannst.

Was ist Ende-zu-Ende-Verschlüsselung?

Stell dir vor, du legst einen Brief in eine abgeschlossene Box. Nur du und der Empfänger haben den Schlüssel. Der Postdienst transportiert die Box, kann sie aber nie öffnen. Er weiß nicht, was drin ist. Er kann nicht hineinschauen. Er liefert sie einfach ab.

Das ist Ende-zu-Ende-Verschlüsselung. Deine Daten werden auf deinem Gerät verschlüsselt, bevor sie irgendwohin übertragen werden. Sie bleiben verschlüsselt, während sie durchs Internet reisen, während sie auf Servern gespeichert sind, und bis der beabsichtigte Empfänger sie auf seinem Gerät entschlüsselt. Niemand dazwischen kann sie lesen.

Keine Verschlüsselung vs. HTTPS vs. Ende-zu-Ende

Die gesendete Nachricht: Triff mich um 15 Uhr im Café

Daten werden auf deinem Gerät verschlüsselt. Nur der Empfänger kann sie entschlüsseln.

Du (Absender)

Triff mich um 15 Uhr im Café

Dein Internetanbieter

aX9kP2mQ7sT4v...xZw8

Der Server

aX9kP2mQ7sT4v...xZw8

Ein Angreifer

aX9kP2mQ7sT4v...xZw8

Empfänger

Triff mich um 15 Uhr im Café

✓ Nur du und der Empfänger können die Nachricht lesen

Wie Ende-zu-Ende-Verschlüsselung funktioniert

1.Ein Schlüssel wird erzeugt

Dein Gerät erstellt einen einzigartigen kryptografischen Schlüssel. Dieser Schlüssel existiert nur auf deinem Gerät — er wird nie an einen Server gesendet.

2.Deine Daten werden verschlüsselt

Mit dem Schlüssel und einem starken Algorithmus (wie AES-256-GCM) wird dein Klartext in Geheimtext umgewandelt — eine verwürfelte Zeichenfolge, die wie zufällige Zeichen aussieht.

3.Der Geheimtext reist durchs Internet

Die verschlüsselten Daten werden durch Netzwerke, Router und Server gesendet. Wer sie abfängt, sieht nur bedeutungslosen Geheimtext.

4.Der Server speichert den Geheimtext

Der Server speichert den verschlüsselten Blob. Er hat keinen Schlüssel und keine Möglichkeit, ihn zu entschlüsseln. Selbst ein vollständiger Server-Einbruch würde nichts Verwertbares preisgeben.

5.Der Empfänger entschlüsselt

Der Empfänger erhält den Schlüssel (über einen sicheren Link, ein gemeinsames Geheimnis oder ein Schlüsselaustauschprotokoll) und verwendet ihn, um den Geheimtext zurück in die ursprüngliche Nachricht zu entschlüsseln.

Probier es selbst aus

Diese Demo verwendet die echte Web Crypto API in deinem Browser — dieselbe Technologie, die Vaulted antreibt. Gib eine Nachricht ein, verschlüssele sie mit AES-256-GCM, und sieh den Geheimtext. Dann entschlüssele sie wieder.

Deine Nachricht

Alles passiert in deinem Browser. Es werden keine Daten an einen Server gesendet.

Wer nutzt Ende-zu-Ende-Verschlüsselung?

Messaging

Signal, WhatsApp, iMessage

Nachrichten werden auf dem Smartphone des Absenders verschlüsselt und nur auf dem des Empfängers entschlüsselt.

E-Mail

ProtonMail, Tutanota

E-Mails werden verschlüsselt, bevor sie dein Gerät verlassen. Der E-Mail-Anbieter kann sie nicht lesen.

Teilen von Geheimnissen

Vaulted, 1Password sharing

Passwörter und API-Schlüssel werden im Browser verschlüsselt. Der Server speichert nur Geheimtext.

Cloud-Speicher

Tresorit, SpiderOak

Dateien werden lokal verschlüsselt, bevor sie hochgeladen werden. Der Cloud-Anbieter kann nicht auf den Dateiinhalt zugreifen.

Verschlüsselung allein reicht nicht

Apps wie WhatsApp, Telegram und Signal nutzen Ende-zu-Ende-Verschlüsselung — aber verschlüsselte Nachrichten, die für immer gespeichert bleiben, sind dennoch ein Risiko. Das Passwort, das du vor sechs Monaten gesendet hast? Es sitzt noch immer in deinem Chatverlauf, auf jedem Gerät im Gespräch, durchsuchbar und kopierbar.

Vaulted kombiniert E2E-Verschlüsselung mit selbstzerstörenden Links. Sobald der Empfänger das Geheimnis angesehen hat und das Ansichtslimit erreicht ist, wird der Geheimtext dauerhaft vom Server gelöscht. Der Link wird ungültig. Es gibt keinen Chatverlauf, kein Nachrichtenarchiv, keine Kopie, die auf einem Server oder Gerät verbleibt.

Lies den vollständigen Vergleich Vaulted vs. Signal, um zu sehen, warum ein speziell entwickeltes Tool eine Messaging-App beim Teilen von Zugangsdaten schlägt.

Häufige Missverständnisse

Mythos: “HTTPS bedeutet, dass meine Daten Ende-zu-Ende verschlüsselt sind”

Realität: HTTPS verschlüsselt Daten zwischen deinem Browser und dem Server. Aber der Server entschlüsselt sie und kann sie lesen. E2E-Verschlüsselung bedeutet, dass der Server nie Klartext sieht.

Mythos: “E2E-Verschlüsselung macht mich völlig anonym”

Realität: E2E-Verschlüsselung schützt den Inhalt deiner Daten, nicht deine Identität. Metadaten wie wer kommuniziert hat, wann und von wo, können weiterhin sichtbar sein.

Mythos: “Nur Kriminelle brauchen Ende-zu-Ende-Verschlüsselung”

Realität: Privatsphäre ist ein Grundrecht. E2E-Verschlüsselung schützt Krankenakten, Finanzdaten, Geschäftsgeheimnisse, persönliche Gespräche und journalistische Quellen.

Mythos: “Der Staat kann Verschlüsselung immer knacken”

Realität: Moderne Verschlüsselung wie AES-256 ist mathematisch sicher. Mit der aktuellen Technologie würde ein Brute-Force-Angriff auf einen 256-Bit-Schlüssel länger dauern als das Alter des Universums.

Wie Vaulted Ende-zu-Ende-Verschlüsselung einsetzt

Vaulted verschlüsselt deine Geheimnisse im Browser mit AES-256-GCM über die Web Crypto API. Der Verschlüsselungsschlüssel ist im URL-Fragment (dem # Teil des Links) eingebettet, der nie an den Server gesendet wird. Unser Server speichert nur den verschlüsselten Geheimtext — wir können deine Daten physisch nicht lesen.

Erfahre mehr über unseren Verschlüsselungsprozess oder lies die vollständigen Sicherheitsdetails.

Häufig gestellte Fragen

Bereit, ein Geheimnis sicher zu teilen?

Geheimnis teilen →

Ende-zu-Ende-Verschlüsselung erklärt

Was ist Ende-zu-Ende-Verschlüsselung?

Keine Verschlüsselung vs. HTTPS vs. Ende-zu-Ende

Wie Ende-zu-Ende-Verschlüsselung funktioniert

1.Ein Schlüssel wird erzeugt

2.Deine Daten werden verschlüsselt

3.Der Geheimtext reist durchs Internet

4.Der Server speichert den Geheimtext

5.Der Empfänger entschlüsselt

Probier es selbst aus

Wer nutzt Ende-zu-Ende-Verschlüsselung?

Messaging

E-Mail

Teilen von Geheimnissen

Cloud-Speicher

Verschlüsselung allein reicht nicht

Häufige Missverständnisse

Wie Vaulted Ende-zu-Ende-Verschlüsselung einsetzt

Häufig gestellte Fragen

Was ist Ende-zu-Ende-Verschlüsselung in einfachen Worten?

Wie unterscheidet sich Ende-zu-Ende-Verschlüsselung von normaler Verschlüsselung (HTTPS)?

Können Ende-zu-Ende-verschlüsselte Nachrichten abgefangen werden?

Was passiert, wenn ich meinen Verschlüsselungsschlüssel verliere?

Welche Apps nutzen Ende-zu-Ende-Verschlüsselung?

Ist Ende-zu-Ende-Verschlüsselung legal?

Schützt Ende-zu-Ende-Verschlüsselung Metadaten?

Verlangsamt Ende-zu-Ende-Verschlüsselung die Kommunikation?