Wir alle speichern wichtige Daten in der Cloud. Seien es Dokumente für die Arbeit oder schöne Urlaubsfotos – diese Dateien sollen sicher und geschützt sein. Die meisten Cloud-Provider bieten zwar einen gewissen Schutz, aber wie sicher sind unsere Daten wirklich? Genau hier kommt die Ende-zu-Ende-Verschlüsselung (E2EE) ins Spiel. In diesem Artikel erklären wir Ihnen, was es damit auf sich hat und wie sie funktioniert.
Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?
E2EE steht für “End-to-End Encryption” und bedeutet, dass Nachrichten oder Dateien beim Sender verschlüsselt werden und erst beim Empfänger wieder entschlüsselt werden. Der entscheidende Aspekt dabei ist, dass die Inhalte niemals in unverschlüsselter Form vorliegen dürfen. Der Schlüssel zur Entschlüsselung der Nachricht darf ausschließlich dem Sender und dem Empfänger zur Verfügung stehen.
Es gibt jedoch einige Voraussetzungen für echte E2EE: Der Schlüssel darf nicht auf einem Server gespeichert sein, der die Nachricht speichert oder weiterleitet. Außerdem darf der Schlüssel nicht auf dem Übertragungsweg berechnet oder abgeleitet werden. Die Herausforderung besteht darin, dem Empfänger den Schlüssel sicher zukommen zu lassen.
Eine Lösung dafür ist die Public-Key-Infrastruktur. Dabei veröffentlicht der Empfänger einen öffentlichen Schlüssel, mit dem die Nachricht verschlüsselt werden kann. Nur der Empfänger besitzt den privaten Schlüssel zum Entschlüsseln. Boxcryptor fungiert als zentrale Instanz, die die Zuordnung zwischen Nutzer und Public Key vornimmt.
Wie funktioniert Ende-zu-Ende-Verschlüsselung?
Die Nachricht oder Datei wird auf dem Gerät des Senders unlesbar gemacht. Dabei wird hybride Verschlüsselung verwendet, d.h. die Nachricht wird mit einem symmetrischen Schlüssel verschlüsselt. Dieser Schlüssel wird wiederum mit dem Public Key des Empfängers verschlüsselt und an den Empfänger geschickt. Dort wird der AES-Schlüssel mit dem privaten Schlüssel des Empfängers entschlüsselt, und anschließend wird die Nachricht selbst mit dem AES-Schlüssel entschlüsselt.
Anwendungsfelder der Ende-zu-Ende-Verschlüsselung
E2EE kann überall dort eingesetzt werden, wo Nachrichten verschlüsselt übertragen werden sollen und eine Analyse auf dem Übertragungsweg nicht erforderlich ist. Es gibt keine “klassischen” Anwendungsgebiete, aber es wird oft für Chats, Nachrichten, verschlüsselten Dateiversand und Backups verwendet.
Gründe für Ende-zu-Ende-Verschlüsselung
Die Privatsphäre und Geschäftsgeheimnisse sind gleichermaßen schützenswert. Doch leider gibt es viele Akteure, die es auf unsere Daten abgesehen haben. Man-in-the-Middle-Angriffe, Nachrichtendienste oder Behörden können versuchen, Einblick in unsere Daten zu bekommen. Auch Cloud-Anbieter analysieren und untersuchen oft Daten nach Mustern. Ende-zu-Ende-Verschlüsselung bietet hier einen wirksamen Schutz.
Die Ende-zu-Ende-Verschlüsselung mit Boxcryptor
Bei Boxcryptor wird das Schlüsselpaar des Nutzers auf seinem Gerät erzeugt und anschließend auf den Server geladen. Der private Schlüssel wird dabei mit dem Passwort des Nutzers verschlüsselt. Dadurch kann der Nutzer von jedem Gerät aus auf die Verschlüsselung zugreifen, ohne die Schlüssel physisch mitnehmen zu müssen. Gleichzeitig bleibt der Zugriff auf die Schlüssel für Boxcryptor unmöglich, da diese mit dem Passwort des Nutzers verschlüsselt sind.
Wenn eine Datei geteilt wird, holt Boxcryptor den Public Key des Empfängers vom Server und verschlüsselt damit den AES-Schlüssel, mit dem die Datei verschlüsselt ist. Der verschlüsselte AES-Schlüssel wird dann an die Datei angehängt. Die Synchronisationssoftware der Cloud-Anbieter überträgt die verschlüsselte Datei samt AES-Schlüssel zum Empfänger, der die Datei entschlüsseln kann.
Dieser Artikel gibt nur einen vereinfachten Überblick über die Ende-zu-Ende-Verschlüsselung. Wenn Sie weitere Details zu Boxcryptor und unserem Verschlüsselungsprotokoll erfahren möchten, bieten wir Ihnen einen technischen Überblick.
Die Ende-zu-Ende-Verschlüsselung bietet einen effektiven Schutz für Ihre Cloud-Daten. Mit Boxcryptor können Sie Ihre Dateien sicher speichern und teilen, ohne sich um die Sicherheit sorgen zu müssen.
