Ende-til-ende-kryptering er en sikkerhedsmetode, der beskytter beskeder, opkald og filer, så kun afsenderen og den tilsigtede modtager kan læse eller høre indholdet. Data krypteres på afsenderens enhed og dekrypteres først på modtagerens enhed. Det betyder, at hverken internetudbydere, platforme eller andre uvedkommende kan få adgang til indholdet undervejs.
Hvordan fungerer det?
Når en besked sendes med ende-til-ende-kryptering, bliver den omdannet til ulæselig kode, før den forlader afsenderens telefon eller computer. Beskeden kan kun gøres læsbar igen med en digital nøgle hos modtageren. Hvis data bliver opsnappet under transporten, vil de derfor som udgangspunkt ikke kunne forstås.
Det er vigtigt at skelne mellem almindelig kryptering og ende-til-ende-kryptering. Mange tjenester krypterer data mellem bruger og server, men hvis tjenesten selv kan læse indholdet, er det ikke ægte ende-til-ende-kryptering. Ved ende-til-ende-kryptering er pointen netop, at tjenesten ikke har adgang til selve beskeden.
Hvor bruges det, og hvad beskytter det ikke mod?
Teknologien bruges i blandt andet beskedtjenester, e-mail-løsninger og videosamtaler. Et velkendt eksempel er chatapps, hvor private samtaler beskyttes, så kun deltagerne kan læse dem. Det giver et ekstra lag af privatliv for både almindelige borgere, virksomheder, journalister og kilder.
Ende-til-ende-kryptering løser dog ikke alle sikkerhedsproblemer. Hvis en telefon er inficeret med spyware, eller hvis nogen får fysisk adgang til en ulåst enhed, kan indholdet stadig blive kompromitteret. Ofte kan såkaldte metadata, som hvem der kommunikerer med hvem og hvornår, også stadig være synlige.