Warum CRYMBL

Sicher teilen. Einfach gemacht.

Was CRYMBL ist, was es Ihnen bringt – und warum die E-Mail allein dieses Problem nicht löst.

Was ist CRYMBL?

Ende-zu-Ende-verschlüsseltes Teilen – ohne die Komplexität

CRYMBL ist eine Plattform zum Teilen vertraulicher Inhalte – Notizen, Dateien und eingehende Übermittlungen. Alles, was Sie teilen, wird bereits in Ihrem Browser verschlüsselt, bevor auch nur ein Byte Ihr Gerät verlässt, und ausschließlich beim berechtigten Empfänger wieder entschlüsselt. Dazwischen liegt CRYMBL, das Ihre Daten transportiert und speichert, ohne sie jemals lesen zu können. Dieses Prinzip heißt Zero-Knowledge: Ihr Master-Passwort, die daraus abgeleiteten Schlüssel und der Klartext verlassen Ihr Gerät nie. Auf den Servern liegt nur Chiffretext.

CrymblNote

Verschlüsselte Notizen und Textnachrichten – ideal für Zugangsdaten, Passwörter, PINs oder kurze vertrauliche Mitteilungen, die nicht dauerhaft in einem Chat- oder Mailverlauf stehen sollen.

CrymblFile

Verschlüsselte Dateien und Dokumente. Vom Vertrag über den Gehaltsnachweis bis zur Röntgenaufnahme: Der Empfänger lädt die Datei über einen Link herunter und entschlüsselt sie lokal.

CrymblBox

Ein verschlüsseltes Empfangs-Postfach: Sie geben einen Link heraus, über den andere Ihnen Dateien sicher zusenden können – auch ohne eigenes Konto. Die Übermittlung wird sofort auf Ihren öffentlichen Schlüssel verschlüsselt.

Bewährte Kryptografie, keine Eigenbau-Krypto

CRYMBL setzt ausschließlich auf etablierte, standardisierte Verfahren. Auf den Server gelangen nur Chiffretext, Initialisierungsvektoren und öffentliche Schlüssel – niemals Klartext, Master-Passwörter oder private Schlüssel.

Zero-Knowledge

Im Browser ver- und entschlüsselt. Der Anbieter kann Ihre Inhalte nicht lesen – technisch ausgeschlossen, nicht aus Kulanz.

AES-256

Ihre Inhalte werden mit AES-GCM in 256 Bit verschlüsselt – der Industriestandard für symmetrische Verschlüsselung.

PBKDF2 (600.000×)

Ihr Master-Passwort wird über 600.000 Iterationen (OWASP-Empfehlung) zu einem Schlüssel gedehnt und macht das Durchprobieren extrem aufwändig.

RSA-2048

Das Teilen nutzt RSA-OAEP: Inhalte werden auf den öffentlichen Schlüssel des Empfängers verschlüsselt und lassen sich nur mit dessen privatem Schlüssel öffnen, der dessen Gerät nie verlässt.

Sie steuern den Lebenszyklus

Jeder geteilte Inhalt lässt sich mit einer Gültigkeitsdauer (etwa 1 bis 30 Tage) und einer maximalen Anzahl an Öffnungen (etwa 1- bis 30-mal) versehen. Danach ist er nicht mehr abrufbar. Zusätzlich können Sie jeden Link sofort aktiv zerstören. Der Empfänger sieht nur, was er sehen soll – und nur so lange, wie Sie es wünschen.

Ihr Nutzen

Was bringt Ihnen das – und warum brauchen Sie es

Weil vertrauliche Informationen permanent unterwegs sind – das WLAN-Passwort für den neuen Kollegen, der Arbeitsvertrag an die Bewerberin, der Steuerbescheid an den Berater, Gesundheitsunterlagen an die Praxis. Jedes Mal stellt sich dieselbe Frage: Wer kann das eigentlich mitlesen – und wie lange bleibt es irgendwo liegen? CRYMBL beantwortet sie eindeutig: niemand außer dem beabsichtigten Empfänger, und nur so lange, wie Sie es festlegen.

Echte Vertraulichkeit statt Versprechen

Sicherheit entsteht hier durch Mathematik, nicht durch eine Datenschutzerklärung. CRYMBL kann Ihre Inhalte technisch nicht einsehen – ein qualitativer Unterschied zu „wir versprechen, nicht hineinzuschauen".

DSGVO-Konformität wird nachweisbar

Wer personenbezogene oder besonders schützenswerte Daten übermittelt, steht in der Nachweispflicht. Ende-zu-Ende-Verschlüsselung mit definierten Ablauf- und Löschregeln ist ein starkes, dokumentierbares Argument gegenüber Behörden und im Falle eines Vorfalls.

Kontrolle nach dem Absenden

Anders als bei fast allen klassischen Kanälen endet Ihre Kontrolle nicht in dem Moment, in dem Sie „Senden" drücken. Ablauffristen, Öffnungslimits und Sofortzerstörung geben Ihnen die Hoheit über den gesamten Lebenszyklus.

Kein Datenberg, der Sie einholt

Was nach kurzer Zeit verfällt, kann Jahre später nicht aus einem vergessenen Postfach, einem Backup oder einem Datenleck wieder auftauchen. Datensparsamkeit ist kein Verzicht, sondern gelebter Risikoschutz.

Für wen sich das besonders lohnt

Privatpersonen

Die Passwörter, Ausweise, Verträge oder Familienunterlagen austauschen, ohne dass diese dauerhaft in Chats und Postfächern liegen bleiben.

Freiberufler & kleine Unternehmen

Kanzleien, Steuerberatung, Praxen, Agenturen, IT-Dienstleister – berufsrechtlich oder vertraglich zur Vertraulichkeit verpflichtet und in der Belegpflicht.

Teams & Organisationen

Die den sicheren Austausch als selbstverständlichen Standard etablieren wollen – in eigenem Branding – statt ihn einzelnen Mitarbeitern zu überlassen.

Das E-Mail-Problem

Warum E-Mail allein keine Lösung ist

E-Mail ist das Arbeitspferd der digitalen Kommunikation – und für vertrauliche Inhalte trotzdem der falsche Weg. Das liegt nicht an schlechter Umsetzung, sondern am Grundentwurf: Das Protokoll stammt aus einer Zeit, in der Vertraulichkeit schlicht kein Entwurfsziel war. Im Kern gleicht eine E-Mail einer Postkarte, nicht einem versiegelten Brief.

Transportverschlüsselung ist nicht Inhaltsverschlüsselung

Moderne Mailserver verschlüsseln zwar meist die Verbindung (TLS). Doch sobald die Nachricht auf einem Server ankommt, liegt sie dort im Klartext, wird von Station zu Station weitergereicht und ist an jeder davon lesbar und wird gespeichert. TLS schützt den Weg, nicht den Inhalt an den Haltepunkten.

Keine Kontrolle nach dem Absenden

Eine verschickte Mail lässt sich nicht zuverlässig zurückrufen, nicht mit einem Ablaufdatum versehen und nicht auf eine bestimmte Zahl von Zugriffen begrenzen. Was draußen ist, ist draußen – dauerhaft.

Unbegrenzte, unkontrollierte Speicherung

Die Nachricht liegt beim Empfänger im Postfach, in dessen Backups, oft zusätzlich in Ihrem „Gesendet"-Ordner und in serverseitigen Archiven – potenziell jahrelang. Jede dieser Kopien ist ein eigenes Datenleck-Risiko.

Ein Klick zur falschen Empfängerin

Autovervollständigung, Weiterleitung, „Allen antworten": Fehladressierungen gehören zu den häufigsten Ursachen von Datenpannen. Eine falsch adressierte, unverschlüsselte Mail ist nicht mehr einzufangen.

Ungeschützte Anhänge, dazu Größenlimits

Anhänge erben die Schutzlosigkeit der Mail und scheitern zudem oft an Größenbeschränkungen – was Menschen zu noch unsichereren Behelfslösungen treibt.

Kein definiertes Löschen, kein Nachweis

Sie können nicht belegen, dass eine vertrauliche Mail beim Empfänger gelöscht wurde – ein echtes Problem für alle, die unter DSGVO oder Berufsgeheimnis in der Nachweispflicht stehen.

E-Mail und CRYMBL im direkten Vergleich

Kriterium E-Mail (allein) CRYMBL
Inhalt für den Anbieter lesbar Ja, im Klartext auf den Servern Nein (Zero-Knowledge)
Verschlüsselung Nur Transport (TLS) Ende-zu-Ende, Inhalt im Browser
Ablauf / Selbstzerstörung Nein Ja (Gültigkeit, Öffnungslimit, Sofort-Löschung)
Kontrolle nach dem Absenden Praktisch keine Volle Kontrolle über den Lebenszyklus
Speicherdauer Unbegrenzt, in vielen Kopien Nur bis zum Ablauf, dann nicht mehr abrufbar
Risiko bei Fehladressierung Inhalt sofort im Klartext offen Nur der beabsichtigte Empfänger kann entschlüsseln

Das Missverständnis, das es aufzuräumen gilt

Der verbreitete Trugschluss lautet: „Meine E-Mail ist doch verschlüsselt." Gemeint ist damit fast immer nur die Transportverschlüsselung – das Schloss am Umschlag während des Wegs, nicht am Inhalt selbst. Ende-zu-Ende-Verschlüsselung, wie CRYMBL sie umsetzt, bedeutet: Nur Absender und Empfänger besitzen die Schlüssel; jede Zwischenstation – einschließlich des Anbieters – sieht ausschließlich Chiffretext.

E-Mail bleibt hervorragend, um zu signalisieren, dass etwas bereitliegt – etwa mit dem Hinweis „Ich habe Ihnen die Unterlagen über CRYMBL bereitgestellt". Für das Vertrauliche selbst aber braucht es einen Kanal, der von Grund auf für Vertraulichkeit entworfen wurde. Genau das ist CRYMBL.

Sicherheit

CRYMBL schützt Ihre Daten und Ihre Privatsphäre

Der Geschäftsführer unserer externen Datenschutzbeauftragten H.-C. Widegreen (Widegreen & Data GmbH) ist als Datenschutzbeauftragter vom TÜV und als Fachkraft Datenschutz von der DEKRA zertifiziert. Wir gewährleisten den Datenschutz entsprechend den gesetzlichen Vorschriften, so dass u.a. die Informationspflichten und die technisch-organisatorischen Maßnahmen von uns umgesetzt werden.

Cloud Services Made in Germany DEKRA & TÜV Rheinland zertifiziert SecurITy Made in Germany – Teletrust

Sicher teilen. Einfach gemacht.

Machen Sie aus „Ich hoffe, das war sicher genug" ein „Ich weiß, dass nur der Empfänger das lesen kann – und dass es danach verschwindet".