Hvad er forskellen mellem kryptering og ende-til-ende-kryptering?

Almindelig 'kryptering' inkluderer kryptering under overførsel (HTTPS, TLS) og kryptering i hvile (serveren gemmer chiffertekst på disken). Begge lader stadig tjenesteoperatøren læse indholdet - de har nøglerne. End-to-end-kryptering betyder, at kun brugerenhederne i de to ender har nøglerne; operatøren kan aldrig læse beskederne, selv med fuld serveradgang.

Er iMessage virkelig ende-til-ende-krypteret?

Ja for iMessage-to-iMessage mellem to Apple-enheder. SMS-faldback til ikke-Apple-brugere er ikke E2EE. iCloud-sikkerhedskopier var historisk set ikke E2EE til beskeder (Apple holdt nøglerne), hvilket skabte en bagdør - indtil iOS 16.2 tilføjede Advanced Data Protection, som udvider E2EE til de fleste iCloud-data, når det er aktiveret.

Kan WhatsApp læse mine beskeder?

Nej, beskedindholdet er ende-til-ende krypteret med signalprotokollen. WhatsApp kan se metadata: hvem du sender besked, hvornår, hvor ofte, din IP, beskedstørrelser, gruppemedlemskab. De deler noget af dette med Meta. Indhold forbliver krypteret.

Er Telegram ende-til-ende krypteret?

Kun tilvalgsfunktionen 'Hemmelige chats' er E2EE. Almindelige Telegram-chats krypteres under transit og opbevares krypteret på Telegrams servere, men Telegram kan selv læse dem. Gruppechats er aldrig E2EE. Dette er en meningsfuld forskel fra WhatsApp og Signal, der ikke altid er tydeligt kommunikeret.

Hvorfor ønsker regeringer at bryde ende-til-ende-kryptering?

Angivne årsager er CSAM-detektion, efterforskning af terrorisme og adgang til retshåndhævelse. Det underliggende problem er 'at blive mørkt' - FBI's betegnelse for at miste rutinemæssig adgang til kommunikation, der er flyttet til E2EE-kanaler. Privatlivsforkæmpere svarer, at man ikke selektivt kan svække kryptering for de dårlige aktører uden at svække den for alle, inklusive journalister, aktivister og almindelige borgere. Den tekniske konsensus har været klar siden 1990'ernes 'kryptokrige': enten virker matematisk kryptering, eller også gør den det ikke.

End-to-end-kryptering forklaret: Hvad det faktisk beskytter (og hvad gør ikke)

End-to-end-kryptering (E2EE) er den egenskab, der gør WhatsApp, Signal, iMessage og Proton Mail meningsfuldt privat. Kun afsenderen og den påtænkte modtager kan læse beskederne - ikke virksomheden, der kører tjenesten, ikke retshåndhævelse, ikke en hacker, der bryder serveren. Det er også den teknologi, som regeringer over hele verden aktivt forsøger at underminere. Dette er forklareren.

Hele artiklens krop findes på engelsk nedenfor.

Hvad E2EE egentlig betyder

End-to-end-kryptering sikrer, at kun afsenderen og den påtænkte modtager kan læse beskederne. Tjenesteudbyderen, der driver besked-appen, mobiloperatøren, der bærer pakkerne, cloud-udbyderen, der hoster serverne - ingen af dem kan dekryptere indholdet. De kryptografiske nøgler lever udelukkende på brugerenhederne i hver ende.

Dette er den meningsfulde skelnen fra "encryption in transit" (TLS) eller "encryption at rest" (diskkryptering på serveren). Begge disse beskytter mod specifikke angribere. E2EE beskytter mod tjenesteoperatøren selv. Hvis en domstol beordrer WhatsApp til at producere en brugers meddelelser, betyder korrekt implementeret E2EE, at WhatsApp ikke kan efterleve kendelsens indhold – de har ikke nøglerne.

Sådan fungerer det mekanisk

Hver brugerenhed genererer et langsigtet identitetsnøglepar (offentlig + privat) når appen først installeres. De offentlige nøgler uploades til tjenestens bibliotek; de private nøgler forlader aldrig enheden. Når Alice vil sende en besked til Bob:

Alices enhed henter Bobs offentlige nøgle fra serveren.
Alices enhed udleder en delt krypteringsnøgle med Bob via Diffie-Hellman nøgleudveksling.
Beskeden er krypteret med Alice's nøgle. enhed.
Den krypterede klat rejser gennem tjenestens servere.
Bobs enhed modtager den og dekrypterer med den tilsvarende afledte nøgle.

Moderne E2EE protokoller (Signal Protocol/Signal Protocol/Sessengernal design i WhatsApp/Sessengernal design, the underscientist iMessage og Matrix) tilføjer forward secrecy via flygtige sessionsnøgler, der roterer pr. besked eller pr. session. Selvom en enhed kompromitteres senere, og den langsigtede identitetsnøgle bliver stjålet, forbliver de tidligere beskeder krypteret med nøgler, der ikke længere eksisterer.

Historien

1991 — Phil Zimmermann udgiver PGP til e-mail. Regeringens strafferetlige undersøgelse for krænkelser af ITAR-eksportkontrol følger (anklager frafaldet i 1996). E2EE til e-mail bliver muligt, men bliver aldrig mainstream, fordi UX er brutal.
2010 — TextSecure (senere Signal) lanceres med det moderne Signal Protocol-design. Videresend-hemmelige beskeder endelig poleret nok til almindelige brugere.
2013 — Snowden-afsløringer øger dramatisk offentlighedens bevidsthed om masseovervågning. E2EE bevæger sig fra privatlivsniche til mainstream bekymring.
2014–2016 — Apple sender E2EE til iMessage end-to-end; WhatsApp implementerer Signal Protocol til sine (dengang ~1 milliard) brugere globalt. E2EE bliver standarden for de mest brugte beskedapps på jorden.
2022 — Meta begynder som standard at aktivere E2EE på Facebook Messenger efter flere års kun tilmelding. Beskyttelse til iCloud, der udvider E2EE til de fleste cloud-data (sikkerhedskopier, fotos, noter) ud over beskeder.
2025 — WhatsApp overgår 3 milliarder brugere, og bliver den mest brugte E2EE-tjeneste i historien med en bred margin.XPLZ2022Z4X3Z2022ZX3Z31XXPLZ3Z31XXPLX3Z31PLZ4X3Z31PLZ4X33 fjerner E2EE fra Instagram med henvisning til bedrageri og behov for indholdsmoderering. Privatlivsfortalere skubber tilbage.

Hvad E2EE beskytter mod

Tjenesteudbyderen selv. WhatsApp kan ikke læse dine WhatsApp-beskeder.
Server-angreb er WhatsApps serverbrud46XXPLZ, hvis hackere finder hackere46XXPLZ. chiffertekst, ikke almindelig tekst.
Stævninger og retskendelser fra regeringen. Tjenesten kan beordres til at overholde, men har kun metadata at udlevere, ikke indhold af meddelelser.
Netværksobservatører.-snoopere, se kun Wi-Fi-krypteringer, alle via internetudbydere blobs.
Insider-trusler. Medarbejdere hos tjenesteudbyderen kan ikke læse meddelelser, selv med fuld adminadgang.

Hvad E2EE IKKE beskytter mod

XXPLZ6s, er din telefon inficeret564CXXPLZ6s inficeret. med malware (eller en målrettet udnyttelse i Pegasus-stil), læser angriberen klarteksten på din enhed efter dekryptering. E2EE beskytter beskeden i transit, ikke på nogen af slutpunkterne.
Den anden part. Modtageren kan screenshotte beskeden, videresende den, lække den eller aflevere den til politiet. "End-to-end krypteret" betyder krypteret mellem endepunkter, ikke krypteret FRA endepunkterne.
Metadata. Selv med indhold krypteret ved tjenesten, hvem der sendte besked til hvem, hvornår, hvor ofte, fra hvilken IP og meddelelsesstørrelser. Signal går til ekstreme længder for at minimere metadata (forseglet afsender, krypterede profiler); WhatsApp og Telegram gør det ikke.
Backups gemt ukrypteret. Nogle apps tilbyder cloud-sikkerhedskopier, der IKKE er ende-til-ende-krypteret som standard. WhatsApps iCloud/Google Drive-sikkerhedskopier var historisk set ikke E2EE; muligheden eksisterer nu, men er ikke slået til som standard.
Nøglebekræftelsesfejl. Uden at verificere den anden parts sikkerhedsnummer/fingeraftryk, kan du ikke bekræfte, at du virkelig taler med den, du tror, du taler med — en mand i midten kunne have erstattet deres nøgle8PLZPLZ8XXXX. pushback
Regeringer over hele verden har brugt det sidste årti på at forsøge at svække eller bagdøre E2EE. Argumenterne samler sig omkring børns sikkerhed, terrorismeefterforskning og "at blive mørkt" - FBI's betegnelse for retshåndhævelse, der mister synlighed i kommunikation, der flytter til krypterede kanaler. WhatsApp og Signal erklærede begge offentligt, at de ville trække sig fra det britiske marked i stedet for at overholde ved at bryde E2EE. Ofcom sagde efterfølgende, at de ikke ville udøve magten, før "teknisk gennemførlig" teknologi eksisterede - faktisk et dødvande.
EU CSAR / "Chat Control"
A foreslog regulering, der ville påbyde klientsiden scanning af alle meddelelser for CSAM før kryptering. Har hoppet gennem den europæiske lovgivningsproces gentagne gange siden 2022, hvor privatlivsgrupper og store teknologivirksomheder var imod. Fra 2026 er forordningen ikke vedtaget i en form, der rent faktisk ville bryde E2EE, men forslaget vender tilbage med jævne mellemrum.
US EARN IT Act
Flere gentagelser af regninger, der truer med at fratage Section 230-beskyttelsen fra platforme, medmindre de overholder indholdsmodereringskrav, som ville være umulige under streng E2EE. Er ikke blevet lov fra 2026.
Australias Assistance and Access Act (2018)
Autoriserer australske bureauer til at tvinge virksomheder til at yde "teknisk assistance" med dekryptering. Lovens faktiske anvendelse mod E2EE har været begrænset; virksomheder hævder, at loven ikke kan tvinge dem til at gøre det, der er teknisk umuligt.
Kontroversen om scanning på klientsiden
Det foreslåede kompromis, som regeringerne har presset hårdest på: scan meddelelsen before kryptering på brugerens enhed, flag vedrørende indhold, rapporter til myndighederne. Selve krypteringen forbliver intakt; overvågningen sker før krypteringsgrænsen.
Apple annoncerede og trak derefter netop dette design tilbage (NeuralHash for CSAM-detektion) i 2021. Forskere i privatlivets fred, herunder den fælles erklæring fra Bugs i vores Pockets medforfatter af blandt andre Bruce Schneefield, Bruce Schneefield, Susan, D. konkluderede, at designet grundlæggende underminerer E2EE - når en scanningsinfrastruktur findes på hver brugers enhed, er indholdet, der skal markeres, en politisk beslutning snarere end en teknisk. CSAM i dag, politisk tale i nogle jurisdiktioner i morgen.
Sådan verificeres E2EE
Open source-klienter (Signal, Element/Matrix, nogle Proton-produkter) giver dig mulighed for at inspicere koden eller reproducere bygningen. For lukkede kildeklienter (WhatsApp, iMessage) skal du stole på, at leverandørens publicerede implementering matcher den installerede binære - Signals protokoldesign er det samme i WhatsApp, men at verificere WhatsApp-implementeringen kræver, at du stoler på Meta. iMessage tilsvarende.
I en app skal du se efter sikkerhedsnummer- eller sikkerhedskodefunktionen. Signal: tryk på en chat → kontaktnavn → "Sikkerhedsnummer". WhatsApp: tryk på en chat → kontaktnavn → Kryptering. Sammenlign numre mellem dig og den anden part via en betroet kanal (telefonopkald, personligt). Matchende tal viser, at ingen mand i midten acceptabel. Samme signalprotokol nedenunder, meget større brugerbase (netværkseffekt), mere metadatalækage end Signal, men indholdskryptering er solid.
Undgå for følsomme samtaler: SMS (ikke krypteret), Telegram-standardchats (ikke hemmelige direkte meddelelser) "kun hemmelige S-chat-chats" (ikke E2EE), Slack/Teams direkte beskeder (ikke E2EE).
Til e-mail: brug Proton Mail eller Tutanota med en E2EE-bevidst modtager. Almindelig e-mail er strukturelt set ikke E2EE; begge sider skal bruge en kompatibel E2EE-bevidst klient.
Til sikkerhedskopiering i skyen: aktiver Apple Advanced Data Protection, hvis du er på iCloud. Hvis du ikke kan eller vil, så antag, at sky-backups er tilgængelige for udbyderen og for alle med stævningsmagt over dem.

Ofte stillede spørgsmål

Hvad er forskellen mellem kryptering og ende-til-ende-kryptering?: Almindelig 'kryptering' inkluderer kryptering under overførsel (HTTPS, TLS) og kryptering i hvile (serveren gemmer chiffertekst på disken). Begge lader stadig tjenesteoperatøren læse indholdet - de har nøglerne. End-to-end-kryptering betyder, at kun brugerenhederne i de to ender har nøglerne; operatøren kan aldrig læse beskederne, selv med fuld serveradgang.
Er iMessage virkelig ende-til-ende-krypteret?: Ja for iMessage-to-iMessage mellem to Apple-enheder. SMS-faldback til ikke-Apple-brugere er ikke E2EE. iCloud-sikkerhedskopier var historisk set ikke E2EE til beskeder (Apple holdt nøglerne), hvilket skabte en bagdør - indtil iOS 16.2 tilføjede Advanced Data Protection, som udvider E2EE til de fleste iCloud-data, når det er aktiveret.
Kan WhatsApp læse mine beskeder?: Nej, beskedindholdet er ende-til-ende krypteret med signalprotokollen. WhatsApp kan se metadata: hvem du sender besked, hvornår, hvor ofte, din IP, beskedstørrelser, gruppemedlemskab. De deler noget af dette med Meta. Indhold forbliver krypteret.
Er Telegram ende-til-ende krypteret?: Kun tilvalgsfunktionen 'Hemmelige chats' er E2EE. Almindelige Telegram-chats krypteres under transit og opbevares krypteret på Telegrams servere, men Telegram kan selv læse dem. Gruppechats er aldrig E2EE. Dette er en meningsfuld forskel fra WhatsApp og Signal, der ikke altid er tydeligt kommunikeret.
Hvorfor ønsker regeringer at bryde ende-til-ende-kryptering?: Angivne årsager er CSAM-detektion, efterforskning af terrorisme og adgang til retshåndhævelse. Det underliggende problem er 'at blive mørkt' - FBI's betegnelse for at miste rutinemæssig adgang til kommunikation, der er flyttet til E2EE-kanaler. Privatlivsforkæmpere svarer, at man ikke selektivt kan svække kryptering for de dårlige aktører uden at svække den for alle, inklusive journalister, aktivister og almindelige borgere. Den tekniske konsensus har været klar siden 1990'ernes 'kryptokrige': enten virker matematisk kryptering, eller også gør den det ikke.

Hvad E2EE egentlig betyder

Sådan fungerer det mekanisk

Historien

Hvad E2EE beskytter mod

Hvad E2EE IKKE beskytter mod

EU CSAR / "Chat Control"

US EARN IT Act

Australias Assistance and Access Act (2018)

Kontroversen om scanning på klientsiden

Sådan verificeres E2EE

Ofte stillede spørgsmål