videocalling
glossary.backToGlossary
Illustration of Ende-zu-Ende-Verschlüsselung (E2EE) in video calling

Ende-zu-Ende-Verschlüsselung (E2EE)

glossary.categories.technical

Sicherheitssystem, bei dem nur die kommunizierenden Parteien Nachrichten lesen können, unter Ausschluss der Server.

Was ist Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung (E2EE) ist ein Sicherheitssystem, bei dem nur die kommunizierenden Parteien die Nachrichten lesen können. Niemand sonst – weder der Dienstanbieter noch die Serverinfrastruktur, nicht einmal der Plattformbetreiber – kann die Kommunikation entschlüsseln. Stellen Sie sich vor, Sie senden einen Brief in einem verschlossenen Kasten, zu dem nur der Empfänger den Schlüssel hat.

Bei Videoanrufen bedeutet E2EE, dass Ihre Audio- und Videostreams auf Ihrem Gerät verschlüsselt werden und verschlüsselt bleiben, bis sie das Gerät des Empfängers erreichen.

WebRTCs eingebaute Verschlüsselung (DTLS-SRTP)

WebRTC schreibt Verschlüsselung vor – alle WebRTC-Verbindungen werden standardmäßig mit DTLS-SRTP verschlüsselt. Diese Verschlüsselung ist obligatorisch und automatisch. Allerdings ist DTLS-SRTP allein KEINE Ende-zu-Ende-Verschlüsselung, da SFU-Server die Medien entschlüsseln und erneut verschlüsseln können.

Echte E2EE mit Insertable Streams

Die Lösung: Eine zweite Verschlüsselungsschicht hinzufügen, die die SFU niemals entschlüsselt. Nur die Endpunkte (Teilnehmer) haben die Schlüssel für diese Schicht. Die Insertable Streams API (standardisiert als RTCRtpScriptTransform) ermöglicht es JavaScript-Code, kodierte Medienframes vor dem Senden zusätzlich zu verschlüsseln.

SFrame und MLS

  • SFrame (Secure Frame): Ein IETF-Standard speziell für die Verschlüsselung von Medienframes in WebRTC-Gruppenanrufen. Verschlüsselt nur den Media-Payload und lässt RTP-Header unverschlüsselt, damit SFUs Pakete weiterleiten können.
  • MLS (Messaging Layer Security): Ein Gruppenschlüsselaustausch-Protokoll für effizientes Schlüsselmanagement bei mehreren Teilnehmern.

Reale Implementierungen (2025)

  • Mit E2EE: WhatsApp, Signal, FaceTime, Zoom (optional), Jitsi Meet
  • Ohne E2EE: Google Meet, Microsoft Teams – verschlüsselt während der Übertragung (DTLS-SRTP), aber keine E2EE

Warum nicht immer E2EE verwenden?

  • Funktionseinschränkungen: Server-seitige Funktionen wie Cloud-Aufnahme, Live-Transkription und KI-Funktionen erfordern Zugriff auf Medien
  • Compliance: Einige Branchen erfordern die Möglichkeit, Kommunikation zu überprüfen
  • Leistung: Zusätzlicher Verschlüsselungs-Overhead reduziert die Qualität auf leistungsschwachen Geräten
  • Browser-Unterstützung: Browserübergreifende E2EE hat noch Kompatibilitätsprobleme in 2025

glossary.relatedTerms

WebRTC (Web Real-Time Communication)SFU (Selective Forwarding Unit)P2P (Peer-to-Peer)
glossary.backToGlossary