Definition: Kommunikationsverschlüsselung, bei der Daten bei der Weiterleitung durch ein Netz verschlüsselt werden, die Routing-Informationen aber sichtbar bleiben. Die Ende-zu-Ende-Verschlüsselung soll verhindern, dass Daten gelesen oder heimlich verändert werden, außer durch den tatsächlichen Absender und Empfänger.
Ende-zu-Ende-Verschlüsselung
Bei der Ende-zu-Ende-Verschlüsselung (E2EE) wird ein Verfahren verwendet, das asymmetrische Verschlüsselungskryptografie bezeichnet wird und bei dem die zwischen einem Sender und einem Empfänger gesendeten Daten so verschlüsselt werden, dass kein Dritter darauf zugreifen kann. Die Daten werden vom Absender verschlüsselt, und der Empfänger ruft die verschlüsselten Daten ab und entschlüsselt sie selbst. Die Daten können auf ihrem Weg zum Bestimmungsort, der über mehrere Systeme und Sicherheitsdomänen führen kann, nicht gelesen oder manipuliert werden. Weder Hacker noch unerwünschte Dritte können die verschlüsselten Daten auf dem Server abrufen.
E2EE findet auf Geräteebene statt. Dies bedeutet, dass Daten (bei denen es sich beispielsweise um Nachrichten, Dokumente und Dateien handeln kann) vor dem Verlassen des Geräts verschlüsselt werden und erst am Zielort entschlüsselt werden. Folglich sind Hacker nicht in der Lage, auf die Daten zuzugreifen, da sie nicht über die privaten Schlüssel verfügen, die zum Entschlüsseln der Daten erforderlich sind. Stattdessen werden private Schlüssel auf dem Gerät des Empfängers gespeichert, was den Zugriff auf die Daten erheblich erschwert.