Online-Privatsphäre5 Min. LesezeitVeröffentlicht: 1. Januar 2026| Aktualisiert: 9. Februar 2026

Was ist Verschlüsselung? Der Tresor für Ihre Daten

Wie Mathematik Ihre Geheimnisse schützt. Von Cäsar-Chiffren bis zur Quanten-Kryptografie.

Was ist Verschlüsselung? Der Tresor für Ihre Daten

Verschlüsselung: Mathematik gegen Spione

Stellen Sie sich vor, Sie schicken einen Brief.

  • Ohne Verschlüsselung: Sie schreiben auf eine Postkarte. Der Postbote, der Nachbar und jeder in der Sortieranlage kann sie lesen.
  • Mit Verschlüsselung: Sie legen den Brief in einen stahlarmierten Tresor, verschließen ihn und verschicken den ganzen Tresor. Nur der Empfänger hat den Schlüssel.

Im Internet ist das keine Paranoia, sondern Notwendigkeit. Ohne Verschlüsselung wären Online-Banking, E-Mails und Amazon-Bestellungen unmöglich, weil jeder Hacker Ihre Kreditkartennummer im Vorbeifliegen abgreifen könnte.

Die zwei Arten der Geheimhaltung

1. Symmetrische Verschlüsselung (Der Haustürschlüssel)

Sender und Empfänger haben denselben Schlüssel.

  • Analogie: Sie und Ihr Partner haben beide einen Schlüssel zur Wohnung.
  • Problem: Wie geben Sie dem Partner den Schlüssel, ohne dass ihn jemand unterwegs klaut?
  • Einsatz: Zum Verschlüsseln großer Datenmengen (z. B. Ihre Festplatte mit BitLocker).

2. Asymmetrische Verschlüsselung (Der Briefkasten)

Hier gibt es zwei Schlüssel: einen Öffentlichen (Public Key) und einen Privaten (Private Key).

  • Analogie: Ihr Briefkasten.
    • Public Key: Jeder kann einen Brief einwerfen (verschlüsseln). Der Schlitz ist offen für alle.
    • Private Key: Nur Sie haben den Schlüssel, um den Kasten zu öffnen und die Briefe herauszuholen (entschlüsseln).
  • Einsatz: HTTPS (das Schloss-Symbol im Browser), E-Mail (PGP), Messenger.

Transport vs. Ende-zu-Ende: Ein gewaltiger Unterschied

Viele Dienste werben mit "Verschlüsselung". Aber welche?

Transport-Verschlüsselung (HTTPS/TLS)

  • Was es ist: Die Daten sind sicher, während sie durch das Kabel fließen (wie in einem gepanzerten Geldtransporter).
  • Der Haken: Sobald der Transporter beim Dienstleister (z. B. Google, Facebook) ankommt, wird er geöffnet. Der Dienstleister kann alles lesen.
  • Schützt vor: Hackern im WLAN, dem Internetanbieter.
  • Schützt NICHT vor: Dem Dienstleister selbst (oder Behörden, die Daten anfordern).

Ende-zu-Ende-Verschlüsselung (E2EE)

  • Was es ist: Sie verschließen den Tresor bevor Sie ihn dem Transporter geben. Der Dienstleister transportiert nur den verschlossenen Tresor. Er hat keinen Schlüssel.
  • Der Vorteil: Nicht einmal WhatsApp oder Signal können Ihre Nachrichten lesen. Nur Sie und der Empfänger.
  • Einsatz: Signal, Threema, WhatsApp (Inhalt), ProtonMail.

Warum Hintertüren ("Backdoors") eine schlechte Idee sind

Politiker fordern oft "Hintertüren" für die Polizei, um Terroristen zu fangen (z. B. "Chatkontrolle"). Das Problem: Verschlüsselung ist Mathematik. Man kann Mathematik nicht so bauen, dass sie "nur für die Guten" funktioniert. Eine Hintertür ist eine Hintertür. Wenn es einen Zweitschlüssel gibt, werden ihn früher oder später auch Kriminelle, Diktatoren oder ausländische Geheimdienste finden. Sichere Verschlüsselung gibt es nur ganz oder gar nicht.