Was ist Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung unterscheidet sich in einem entscheidenden Punkt von Transportverschlüsselung wie TLS: Bei der Transportverschlüsselung empfängt der Server deine Daten im Klartext und verschlüsselt sie vor der Weiterleitung erneut. Der Serverbetreiber kann alles lesen. Bei E2EE verarbeitet der Server ausschließlich verschlüsselte Daten, die er nicht lesen kann.

Das Konzept hat durch Messaging-Apps breite Bekanntheit erlangt, gilt aber für jedes System, bei dem Daten einen Mittler passieren. E-Mail, Dateispeicherung, das Teilen von Geheimnissen und Collaboration-Tools können alle E2EE implementieren. Die zentrale Herausforderung ist der Schlüsselaustausch: Wie einigen sich Sender und Empfänger auf Verschlüsselungsschlüssel, ohne dass der Server sie abfangen kann?

Verschiedene Systeme lösen das Schlüsselaustauschproblem unterschiedlich. Messaging-Apps nutzen typischerweise asymmetrische Kryptografie und Schlüsselvereinbarungsprotokolle. Einfachere Systeme können den Schlüssel direkt in eine geteilte URL einbetten oder ihn von einem gemeinsamen Passwort ableiten. Der gemeinsame Nenner: Der Server hat zu keinem Zeitpunkt im Prozess Zugriff auf den Entschlüsselungsschlüssel.

Wie Vaulted Ende-zu-Ende-Verschlüsselung verwendet

Vaulted implementiert Ende-zu-Ende-Verschlüsselung, indem alle kryptografischen Operationen im Browser stattfinden. Der Browser des Senders generiert einen AES-256-GCM-Schlüssel, verschlüsselt das Geheimnis und bettet den Schlüssel ins URL-Fragment ein. Der Browser des Empfängers extrahiert den Schlüssel aus dem Fragment und entschlüsselt den vom Server abgerufenen Geheimtext. Der Vaulted-Server ist ein Mittler, der verschlüsselte Daten speichert und liefert, aber nie die Fähigkeit besitzt, sie zu entschlüsseln.