Ende-zu-Ende-Verschlüsselung: Was sie leistet – und was nicht.

Drei Arten von „verschlüsselt".

Wenn ein Anbieter von Verschlüsselung spricht, kann er drei sehr unterschiedliche Dinge meinen:

• Transportverschlüsselung (TLS): Die Daten sind auf dem Weg zwischen Browser und Server geschützt. Auf dem Server selbst liegen sie lesbar vor — für den Betreiber, seine Administratoren und jeden, der den Server kompromittiert.
• Verschlüsselung „at rest": Festplatten oder Datenbanken sind verschlüsselt. Das schützt vor gestohlener Hardware, nicht aber vor Zugriffen über die laufende Anwendung.
• Ende-zu-Ende (E2E): Nur Sender und Empfänger besitzen die Schlüssel. Der Server transportiert und speichert ausschließlich Chiffrate — selbst der Betreiber kann die Inhalte nicht lesen.

Alle drei haben ihre Berechtigung. Problematisch wird es nur, wenn Transportverschlüsselung als „Ende-zu-Ende" verkauft wird.

Die eigentliche Arbeit steckt in den Schlüsseln.

Der Verschlüsselungsalgorithmus ist selten das Problem — moderne Verfahren sind öffentlich, geprüft und stark. Die schwierigen Fragen sind operativ: Wie kommen Schlüssel sicher auf ein neues Gerät? Was passiert, wenn ein Mitarbeiter das Unternehmen verlässt? Wie wird ein verlorenes Gerät ausgeschlossen, ohne dass alle Daten verloren gehen?

Ein E2E-System ist nur so gut wie seine Antworten auf diese Fragen. Schlüsselrotation, Geräte-Kopplung und ein kontrollierter Wiederherstellungsweg gehören deshalb in den Kern des Designs — nicht in die Dokumentations-Fußnote.

Was E2E nicht verbirgt: Metadaten.

Auch bei perfekter Inhaltsverschlüsselung bleibt sichtbar, dass kommuniziert wurde: wer mit wem, wann, wie oft, wie viel. Für viele Unternehmensszenarien sind genau diese Metadaten sensibel. Wer E2E einsetzt, sollte deshalb wissen, welche Metadaten der Anbieter speichert, wie lange — und ob sie für den Betrieb wirklich nötig sind. Seriös ist, wer diese Frage präzise beantwortet, statt pauschal „alles verschlüsselt" zu versprechen.

Post-Quantum: Heute mitschneiden, morgen entschlüsseln.

Quantencomputer, die heutige Public-Key-Verfahren brechen, existieren noch nicht in relevanter Größe. Das Risiko ist trotzdem real: Verschlüsselte Kommunikation kann heute mitgeschnitten und in Zukunft entschlüsselt werden („harvest now, decrypt later"). Dagegen helfen hybride Verfahren, die einen klassischen Schlüsselaustausch mit einem Post-Quantum-Verfahren kombinieren — ein Angreifer müsste beide brechen.

Diesen Weg gehen wir bei NHS Security: hybrider Post-Quantum-Schlüsselaustausch für die Produktkommunikation, kombiniert mit signierten Audit-Trails, damit nachvollziehbar bleibt, was wann passiert ist.

Kriterien für den Unternehmenseinsatz.

• Wo liegen die Schlüssel — beim Anbieter oder ausschließlich bei den Endpunkten?
• Wie werden neue Geräte gekoppelt und alte entzogen?
• Gibt es einen kontrollierten Wiederherstellungsweg, und wer kann ihn auslösen?
• Welche Metadaten entstehen, und wie lange werden sie gespeichert?
• Sind Audit-Trails fälschungssicher (signiert) statt nur Logdateien?
• Ist der Schlüsselaustausch schon hybrid (Post-Quantum) ausgelegt?
• Passt die Lösung in die bestehende Mandanten- und Rollenstruktur?

Verschlüsselung ist kein Feature-Häkchen, sondern Teil der Betriebsarchitektur. Wie wir Sicherheit insgesamt denken, steht auf unserer Sicherheitsseite.