Das klingt erst einmal beruhigend, denn durch eine Verschlüsselung werden Daten ja zunächst einmal vor fremdem Zugriff geschützt. Aber gleichzeitig gibt es ein großes Missverständnis, über das wir in diesem Beitrag ausführlich sprechen möchten: Die Verschlüsselung, von der hier die Rede ist, schützt nämlich vor allem den Übertragungsweg, nicht die spätere Speicherung von Daten.

Kennen Sie jemanden, für den das Thema der Verschlüsselung auch ein böhmisches Dorf ist? Dann leiten Sie unseren kostenfreien Rundbrief weiter!

Ende-zu-Ende Verschlüsselung bei WhatsApp

WhatsApp wirbt damit, dass alle Nachrichten „Ende-zu-Ende verschlüsselt“ sind. Die beiden Enden sind dabei die beiden Geräte, zwischen denen die Nachrichten verschickt werden. Das bedeutet: Eine Nachricht wird beim Senden verschlüsselt. Sie wird erst wieder entschlüsselt, wenn sie beim Empfänger ankommt. Dazwischen, also auf dem Transportweg, kann niemand die Nachricht abfangen oder mitlesen, auch WhatsApp selbst nicht. Das ist grundsätzlich sehr sicher. Aber hier liegt das Missverständnis, weil viele Menschen denken: „Dann kann ja niemand meine Nachrichten sehen“. Das stimmt aber nur teilweise, denn auf deinem eigenen Handy sind die Nachrichten ganz normal lesbar und auf dem Handy des Empfängers ebenfalls. Wenn jemand Zugriff auf das Gerät hat, kann er alles sehen und lesen. Und der Empfänger unserer Nachrichten könnte alle unsere Nachrichten unbemerkt abspeichern oder sogar an andere Menschen weiterleiten.

HTTPS bei Internetseiten

Wenn Sie im Internet unterwegs sind, haben Sie sicherlich schon einmal in der Adresszeile im Browser das kleine Schloss gesehen. Außerdem beginnen viele Internetadressen mit https://. Das ist ein gutes Zeichen, denn es bedeutet: Die Verbindung zwischen Ihrem Gerät und der Internetseite ist verschlüsselt.

Doch was heißt das genau? Zunächst einmal sorgt HTTPS dafür, dass alle Daten, die Sie eingeben oder empfangen, auf dem Weg durchs Internet geschützt sind. Wenn Sie zum Beispiel ein Passwort eingeben, ein Formular ausfüllen oder etwas bestellen, können diese Informationen unterwegs nicht einfach von anderen mitgelesen werden. Gerade bei sensiblen Bereichen wie dem Online-Banking ist diese Verschlüsselung besonders wichtig. Sie sorgt dafür, dass Ihre Zugangsdaten und Überweisungen sicher übertragen werden. Zusätzlich setzen Banken weitere Sicherheitsverfahren ein, zum Beispiel TAN-Nummern oder Bestätigungen per App.

Trotzdem sollte man sich eines bewusst machen: Die Verschlüsselung schützt in erster Linie den Weg der Daten, nicht alles darüber hinaus. Sobald Ihre Daten bei der Internetseite angekommen sind, werden sie dort ganz normal verarbeitet. Das bedeutet auch, dass die Betreiber der Seite grundsätzlich sehen können, was Sie eingeben. Ein ähnliches Prinzip gilt auch bei den Cloud-Diensten, also wenn Sie zum Beispiel Fotos oder Dateien im Internet speichern. Auch hier werden Ihre Daten beim Hochladen sicher übertragen. Auf dem Weg dorthin kann niemand einfach mitlesen. Doch sobald die Daten auf den Servern des Anbieters gespeichert sind, liegen sie dort und können, zumindest technisch, vom Anbieter verarbeitet werden.

Das bedeutet nicht, dass diese Dienste unsicher sind. Im Gegenteil: Die meisten Anbieter schützen ihre Systeme sehr gut. Dennoch ist es wichtig zu verstehen, dass die Verschlüsselung nicht automatisch bedeutet, dass niemand mehr Zugriff auf die Daten haben kann.

Eintrag zu https im Levato-Lexikon

http
Die Abkürzung steht für „Hypertext Transfer Protocol“, dabei handelt es sich um ein Protokoll zur Übertragung von Daten über ein Netzwerk. Es wird eingesetzt, um Webseiten aus dem World Wide Web in einen Browser zu laden. Daher beginnen Internetadressen oft mit http://, dies kann aber bei der Eingabe einer Adresse auch weggelassen werden, da es vom Browser automatisch hinzugefügt wird.

https
Das zusätzliche „s“ steht für „secure“, also für „sicher“. https wird verwendet, um die gesendeten Daten zwischen Browser und Internet zu verschlüsseln. Ohne Verschlüsselung sind die Daten für jeden, der Zugang zum entsprechenden Netz hat, lesbar. Insbesondere bei unverschlüsselten WLAN-Netzwerken (zum Beispiel an Hotspots) ist https sehr bedeutsam, da hiermit die Inhalte unabhängig vom WLAN verschlüsselt werden. Auch das Online-Banking läuft über https, da hier geschützte und private Daten übertragen werden.

Verschlüsselung von E-Mails

Im Zusammenhang mit E-Mails haben Sie vielleicht schon einmal von „SSL-Verschlüsselung“ oder „TLS-Verschlüsselung“. Diese Verschlüsselungsmethode ist normalerweise bei modernen E-Mail-Anbietern schon automatisch aktiviert. Das klingt zunächst sehr beruhigend und tatsächlich sorgt diese Technik dafür, dass Ihre E-Mails auf dem Übertragungsweg geschützt sind.

Wenn Sie eine E-Mail versenden, wird sie aber nicht direkt von Ihnen zum Empfänger geschickt. Stattdessen durchläuft sie mehrere Stationen, sogenannte Mailserver. Man kann sich das wie eine Reise mit Zwischenstopps vorstellen. Zwischen diesen einzelnen Stationen wird die Verbindung in der Regel verschlüsselt. Das bedeutet: Niemand kann unterwegs einfach mitlesen, wenn Ihre E-Mail von einem Server zum nächsten übertragen wird. Auch wenn Sie Ihre E-Mails abrufen, zum Beispiel auf dem Smartphone oder Computer, ist diese Verbindung normalerweise ebenfalls verschlüsselt. Die Inhalte werden also sicher zu Ihrem Gerät übertragen.

Aber auch hier muss man beachten: Die Verschlüsselung gilt immer nur für die jeweilige Verbindung, also für den Weg zwischen zwei Punkten. Sobald die E-Mail auf einem Mailserver angekommen ist oder auf ein Gerät abgerufen wurde liegt sie dort in den meisten Fällen ganz normal lesbar vor. Das bedeutet, dass der Mail-Anbieter technisch die Möglichkeit hat, auf die Inhalte zuzugreifen. In der Praxis geschieht das zum Beispiel automatisch durch Programme, die E-Mails auf Spam oder Viren prüfen. Und auch beim Empfänger ist die E-Mail nach dem Empfang ganz normal lesbar gespeichert, genauso wie auf Ihrem eigenen Gerät.

Viele Menschen denken, E-Mails seien vollständig geschützt, weil sie „verschlüsselt“ sind. Tatsächlich ist aber auch hier nur der Transport geschützt, nicht die Speicherung.

Ein schöner Vergleich: der Brief

Ein passender Vergleich für alle oben genannten Fälle ist der Versand von Briefen. Wir schreiben einen Brief und kleben diesen zu. Die Nachricht ist daraufhin nicht mehr lesbar und somit auf dem Transportweg geschützt. Der Empfänger öffnet den Brief und nun ist der Inhalt wieder frei lesbar, auch für andere Personen.