Wie die Ende-zu-Ende-Verschlüsselung von XChat funktioniert
Eine verständliche Erklärung, was Ende-zu-Ende-Verschlüsselung für eine Messaging-App in der Praxis bedeutet.
Ende-zu-Ende-Verschlüsselung ist einer dieser Begriffe, die oft fallen, ohne dass jemand wirklich erklärt, was dahintersteckt. Für eine App wie XChat bedeutet er Folgendes.
Wenn Sie in XChat eine Nachricht senden, verschlüsselt die App auf Ihrem Telefon den Inhalt, bevor er überhaupt das Gerät verlässt. Der Schlüssel zum Entschlüsseln liegt ausschließlich auf Ihrem Telefon und dem des Empfängers. Auf dem Weg dorthin läuft die Nachricht zwar über die Server von X Corp, aber nur in verschlüsselter Form. Die Server sehen, dass eine Nachricht von Ihnen zum Empfänger unterwegs ist — anders ließe sie sich gar nicht zustellen —, den Inhalt selbst können sie nicht lesen.
Das ist etwas anderes als „Verschlüsselung während der Übertragung”, die Nachrichten nur auf ihrem Weg durchs Netz schützt. Und es ist auch etwas anderes als „Verschlüsselung im Ruhezustand”, die Daten auf einem Server absichert. Ende-zu-Ende-Verschlüsselung geht weiter als beides, weil der Server die Schlüssel nie in die Hand bekommt.
Konkret heißt das: Selbst wenn X Corp Ihre XChat-Nachrichten lesen wollte — auf Druck einer Behörde, wegen einer Vorladung oder aus welchem Grund auch immer — ginge es nicht. Die Kryptografie macht es unmöglich. Der einzige Weg, die Nachrichten zu lesen, führt über den physischen Zugriff auf eines der beteiligten Telefone.
Eine kleine Einschränkung gibt es allerdings. Die Verschlüsselung schützt die Inhalte, nicht aber die Metadaten: mit wem Sie wann und wie oft geschrieben haben. Diese Informationen braucht der Dienst schon allein, um Nachrichten zuzustellen, und hier hinterlässt jeder verschlüsselte Messenger Spuren.
Wer Signal oder WhatsApp kennt, wird das Modell vertraut finden. Die kryptografischen Bausteine ähneln sich.