Sicher teilen. Einfach gemacht.
Was CRYMBL ist, was es Ihnen bringt – und warum die E-Mail allein dieses Problem nicht löst.
Ende-zu-Ende-verschlüsseltes Teilen – ohne die Komplexität
CRYMBL ist eine Plattform zum Teilen vertraulicher Inhalte – Notizen, Dateien und eingehende Übermittlungen. Alles, was Sie teilen, wird bereits in Ihrem Browser verschlüsselt, bevor auch nur ein Byte Ihr Gerät verlässt, und ausschließlich beim berechtigten Empfänger wieder entschlüsselt. Dazwischen liegt CRYMBL, das Ihre Daten transportiert und speichert, ohne sie jemals lesen zu können. Dieses Prinzip heißt Zero-Knowledge: Ihr Master-Passwort, die daraus abgeleiteten Schlüssel und der Klartext verlassen Ihr Gerät nie. Auf den Servern liegt nur Chiffretext.
CrymblNote
Verschlüsselte Notizen und Textnachrichten – ideal für Zugangsdaten, Passwörter, PINs oder kurze vertrauliche Mitteilungen, die nicht dauerhaft in einem Chat- oder Mailverlauf stehen sollen.
CrymblFile
Verschlüsselte Dateien und Dokumente. Vom Vertrag über den Gehaltsnachweis bis zur Röntgenaufnahme: Der Empfänger lädt die Datei über einen Link herunter und entschlüsselt sie lokal.
CrymblBox
Ein verschlüsseltes Empfangs-Postfach: Sie geben einen Link heraus, über den andere Ihnen Dateien sicher zusenden können – auch ohne eigenes Konto. Die Übermittlung wird sofort auf Ihren öffentlichen Schlüssel verschlüsselt.
Bewährte Kryptografie, keine Eigenbau-Krypto
CRYMBL setzt ausschließlich auf etablierte, standardisierte Verfahren. Auf den Server gelangen nur Chiffretext, Initialisierungsvektoren und öffentliche Schlüssel – niemals Klartext, Master-Passwörter oder private Schlüssel.
Im Browser ver- und entschlüsselt. Der Anbieter kann Ihre Inhalte nicht lesen – technisch ausgeschlossen, nicht aus Kulanz.
Ihre Inhalte werden mit AES-GCM in 256 Bit verschlüsselt – der Industriestandard für symmetrische Verschlüsselung.
Ihr Master-Passwort wird über 600.000 Iterationen (OWASP-Empfehlung) zu einem Schlüssel gedehnt und macht das Durchprobieren extrem aufwändig.
Das Teilen nutzt RSA-OAEP: Inhalte werden auf den öffentlichen Schlüssel des Empfängers verschlüsselt und lassen sich nur mit dessen privatem Schlüssel öffnen, der dessen Gerät nie verlässt.
Sie steuern den Lebenszyklus
Jeder geteilte Inhalt lässt sich mit einer Gültigkeitsdauer (etwa 1 bis 30 Tage) und einer maximalen Anzahl an Öffnungen (etwa 1- bis 30-mal) versehen. Danach ist er nicht mehr abrufbar. Zusätzlich können Sie jeden Link sofort aktiv zerstören. Der Empfänger sieht nur, was er sehen soll – und nur so lange, wie Sie es wünschen.
Was bringt Ihnen das – und warum brauchen Sie es
Weil vertrauliche Informationen permanent unterwegs sind – das WLAN-Passwort für den neuen Kollegen, der Arbeitsvertrag an die Bewerberin, der Steuerbescheid an den Berater, Gesundheitsunterlagen an die Praxis. Jedes Mal stellt sich dieselbe Frage: Wer kann das eigentlich mitlesen – und wie lange bleibt es irgendwo liegen? CRYMBL beantwortet sie eindeutig: niemand außer dem beabsichtigten Empfänger, und nur so lange, wie Sie es festlegen.
Echte Vertraulichkeit statt Versprechen
Sicherheit entsteht hier durch Mathematik, nicht durch eine Datenschutzerklärung. CRYMBL kann Ihre Inhalte technisch nicht einsehen – ein qualitativer Unterschied zu „wir versprechen, nicht hineinzuschauen".
DSGVO-Konformität wird nachweisbar
Wer personenbezogene oder besonders schützenswerte Daten übermittelt, steht in der Nachweispflicht. Ende-zu-Ende-Verschlüsselung mit definierten Ablauf- und Löschregeln ist ein starkes, dokumentierbares Argument gegenüber Behörden und im Falle eines Vorfalls.
Kontrolle nach dem Absenden
Anders als bei fast allen klassischen Kanälen endet Ihre Kontrolle nicht in dem Moment, in dem Sie „Senden" drücken. Ablauffristen, Öffnungslimits und Sofortzerstörung geben Ihnen die Hoheit über den gesamten Lebenszyklus.
Kein Datenberg, der Sie einholt
Was nach kurzer Zeit verfällt, kann Jahre später nicht aus einem vergessenen Postfach, einem Backup oder einem Datenleck wieder auftauchen. Datensparsamkeit ist kein Verzicht, sondern gelebter Risikoschutz.
Für wen sich das besonders lohnt
Privatpersonen
Die Passwörter, Ausweise, Verträge oder Familienunterlagen austauschen, ohne dass diese dauerhaft in Chats und Postfächern liegen bleiben.
Freiberufler & kleine Unternehmen
Kanzleien, Steuerberatung, Praxen, Agenturen, IT-Dienstleister – berufsrechtlich oder vertraglich zur Vertraulichkeit verpflichtet und in der Belegpflicht.
Teams & Organisationen
Die den sicheren Austausch als selbstverständlichen Standard etablieren wollen – in eigenem Branding – statt ihn einzelnen Mitarbeitern zu überlassen.
Warum E-Mail allein keine Lösung ist
E-Mail ist das Arbeitspferd der digitalen Kommunikation – und für vertrauliche Inhalte trotzdem der falsche Weg. Das liegt nicht an schlechter Umsetzung, sondern am Grundentwurf: Das Protokoll stammt aus einer Zeit, in der Vertraulichkeit schlicht kein Entwurfsziel war. Im Kern gleicht eine E-Mail einer Postkarte, nicht einem versiegelten Brief.
Transportverschlüsselung ist nicht Inhaltsverschlüsselung
Moderne Mailserver verschlüsseln zwar meist die Verbindung (TLS). Doch sobald die Nachricht auf einem Server ankommt, liegt sie dort im Klartext, wird von Station zu Station weitergereicht und ist an jeder davon lesbar und wird gespeichert. TLS schützt den Weg, nicht den Inhalt an den Haltepunkten.
Keine Kontrolle nach dem Absenden
Eine verschickte Mail lässt sich nicht zuverlässig zurückrufen, nicht mit einem Ablaufdatum versehen und nicht auf eine bestimmte Zahl von Zugriffen begrenzen. Was draußen ist, ist draußen – dauerhaft.
Unbegrenzte, unkontrollierte Speicherung
Die Nachricht liegt beim Empfänger im Postfach, in dessen Backups, oft zusätzlich in Ihrem „Gesendet"-Ordner und in serverseitigen Archiven – potenziell jahrelang. Jede dieser Kopien ist ein eigenes Datenleck-Risiko.
Ein Klick zur falschen Empfängerin
Autovervollständigung, Weiterleitung, „Allen antworten": Fehladressierungen gehören zu den häufigsten Ursachen von Datenpannen. Eine falsch adressierte, unverschlüsselte Mail ist nicht mehr einzufangen.
Ungeschützte Anhänge, dazu Größenlimits
Anhänge erben die Schutzlosigkeit der Mail und scheitern zudem oft an Größenbeschränkungen – was Menschen zu noch unsichereren Behelfslösungen treibt.
Kein definiertes Löschen, kein Nachweis
Sie können nicht belegen, dass eine vertrauliche Mail beim Empfänger gelöscht wurde – ein echtes Problem für alle, die unter DSGVO oder Berufsgeheimnis in der Nachweispflicht stehen.
E-Mail und CRYMBL im direkten Vergleich
| Kriterium | E-Mail (allein) | CRYMBL |
|---|---|---|
| Inhalt für den Anbieter lesbar | Ja, im Klartext auf den Servern | Nein (Zero-Knowledge) |
| Verschlüsselung | Nur Transport (TLS) | Ende-zu-Ende, Inhalt im Browser |
| Ablauf / Selbstzerstörung | Nein | Ja (Gültigkeit, Öffnungslimit, Sofort-Löschung) |
| Kontrolle nach dem Absenden | Praktisch keine | Volle Kontrolle über den Lebenszyklus |
| Speicherdauer | Unbegrenzt, in vielen Kopien | Nur bis zum Ablauf, dann nicht mehr abrufbar |
| Risiko bei Fehladressierung | Inhalt sofort im Klartext offen | Nur der beabsichtigte Empfänger kann entschlüsseln |
Das Missverständnis, das es aufzuräumen gilt
Der verbreitete Trugschluss lautet: „Meine E-Mail ist doch verschlüsselt." Gemeint ist damit fast immer nur die Transportverschlüsselung – das Schloss am Umschlag während des Wegs, nicht am Inhalt selbst. Ende-zu-Ende-Verschlüsselung, wie CRYMBL sie umsetzt, bedeutet: Nur Absender und Empfänger besitzen die Schlüssel; jede Zwischenstation – einschließlich des Anbieters – sieht ausschließlich Chiffretext.
E-Mail bleibt hervorragend, um zu signalisieren, dass etwas bereitliegt – etwa mit dem Hinweis „Ich habe Ihnen die Unterlagen über CRYMBL bereitgestellt". Für das Vertrauliche selbst aber braucht es einen Kanal, der von Grund auf für Vertraulichkeit entworfen wurde. Genau das ist CRYMBL.
CRYMBL schützt Ihre Daten und Ihre Privatsphäre
Der Geschäftsführer unserer externen Datenschutzbeauftragten H.-C. Widegreen (Widegreen & Data GmbH) ist als Datenschutzbeauftragter vom TÜV und als Fachkraft Datenschutz von der DEKRA zertifiziert. Wir gewährleisten den Datenschutz entsprechend den gesetzlichen Vorschriften, so dass u.a. die Informationspflichten und die technisch-organisatorischen Maßnahmen von uns umgesetzt werden.
Sicher teilen. Einfach gemacht.
Machen Sie aus „Ich hoffe, das war sicher genug" ein „Ich weiß, dass nur der Empfänger das lesen kann – und dass es danach verschwindet".