Veilig delen. Eenvoudig gemaakt.
Wat CRYMBL is, wat het u oplevert – en waarom e-mail alleen dit probleem niet oplost.
End-to-end versleuteld delen – zonder de complexiteit
CRYMBL is een platform voor het delen van vertrouwelijke inhoud – notities, bestanden en inkomende overdrachten. Alles wat u deelt, wordt al in uw browser versleuteld voordat er ook maar één byte uw apparaat verlaat, en wordt uitsluitend bij de beoogde ontvanger weer ontsleuteld. Daartussen zit CRYMBL, dat uw gegevens transporteert en opslaat zonder ze ooit te kunnen lezen. Dit principe heet zero-knowledge: uw masterwachtwoord, de daaruit afgeleide sleutels en de platte tekst verlaten uw apparaat nooit. Op de servers staat alleen cijfertekst.
CrymblNote
Versleutelde notities en tekstberichten – ideaal voor inloggegevens, wachtwoorden, pincodes of korte vertrouwelijke berichten die niet blijvend in een chat- of mailgeschiedenis mogen staan.
CrymblFile
Versleutelde bestanden en documenten. Van een contract via een loonstrook tot een röntgenfoto: de ontvanger downloadt het bestand via een link en ontsleutelt het lokaal.
CrymblBox
Een versleutelde ontvangst-inbox: u geeft een link uit waarmee anderen u veilig bestanden kunnen sturen – ook zonder eigen account. De overdracht wordt meteen versleuteld naar uw publieke sleutel.
Beproefde cryptografie, geen zelfbouw
CRYMBL vertrouwt uitsluitend op gevestigde, gestandaardiseerde methoden. Alleen cijfertekst, initialisatievectoren en publieke sleutels bereiken de server – nooit platte tekst, masterwachtwoorden of privésleutels.
In de browser versleuteld en ontsleuteld. De aanbieder kan uw inhoud niet lezen – technisch uitgesloten, niet uit coulance.
Uw inhoud wordt versleuteld met AES-GCM op 256 bit – de industriestandaard voor symmetrische versleuteling.
Uw masterwachtwoord wordt over 600.000 iteraties (OWASP-aanbeveling) tot een sleutel omgezet, wat brute-force gokken enorm kostbaar maakt.
Delen gebruikt RSA-OAEP: inhoud wordt versleuteld naar de publieke sleutel van de ontvanger en kan alleen worden geopend met diens privésleutel, die zijn apparaat nooit verlaat.
U bepaalt de levensduur
Elk gedeeld item kan een geldigheidsduur krijgen (ongeveer 1 tot 30 dagen) en een maximaal aantal keren openen (ongeveer 1 tot 30 keer). Daarna is het niet meer op te vragen. Bovendien kunt u elke link direct actief vernietigen. De ontvanger ziet alleen wat hij mag zien – en alleen zolang u dat wilt.
Wat levert het u op – en waarom heeft u het nodig
Omdat vertrouwelijke informatie voortdurend onderweg is – het wifi-wachtwoord voor een nieuwe collega, het arbeidscontract naar een kandidaat, de belastingaanslag naar uw adviseur, medische gegevens naar de praktijk. Telkens rijst dezelfde vraag: wie kan dit eigenlijk meelezen – en hoe lang blijft het ergens liggen? CRYMBL beantwoordt die eenduidig: niemand behalve de beoogde ontvanger, en alleen zolang u dat bepaalt.
Echte vertrouwelijkheid, geen belofte
Beveiliging ontstaat hier door wiskunde, niet door een privacyverklaring. CRYMBL kan uw inhoud technisch niet inzien – een kwalitatief verschil met "we beloven niet te kijken".
AVG-conformiteit wordt aantoonbaar
Wie persoonsgegevens of bijzondere categorieën gegevens verstuurt, draagt de bewijslast. End-to-end versleuteling met gedefinieerde vervallen- en verwijderregels is een sterk, documenteerbaar argument richting autoriteiten en bij een incident.
Controle na het verzenden
Anders dan bij vrijwel alle klassieke kanalen eindigt uw controle niet op het moment dat u op verzenden drukt. Vervaltermijnen, openingslimieten en directe vernietiging geven u zeggenschap over de hele levensduur.
Geen databerg die u inhaalt
Wat na korte tijd vervalt, kan jaren later niet meer opduiken uit een vergeten postvak, een back-up of een datalek. Dataminimalisatie is geen opoffering, maar actieve risicobescherming.
Voor wie het bijzonder de moeite waard is
Particulieren
Die wachtwoorden, id-bewijzen, contracten of familiedocumenten uitwisselen zonder dat die blijvend in chats en mailboxen blijven liggen.
Zzp'ers & kleine bedrijven
Advocatenkantoren, belastingadviseurs, praktijken, bureaus, IT-dienstverleners – beroepsmatig of contractueel tot vertrouwelijkheid verplicht en met bewijsplicht.
Teams & organisaties
Die veilige uitwisseling als vanzelfsprekende standaard willen vestigen – in eigen branding – in plaats van het aan individuele medewerkers over te laten.
Waarom e-mail alleen geen oplossing is
E-mail is het werkpaard van digitale communicatie – en voor vertrouwelijke inhoud toch de verkeerde weg. Dat ligt niet aan slechte uitvoering, maar aan het basisontwerp: het protocol stamt uit een tijd waarin vertrouwelijkheid simpelweg geen ontwerpdoel was. In de kern lijkt een e-mail op een ansichtkaart, niet op een verzegelde brief.
Transportversleuteling is geen inhoudsversleuteling
Moderne mailservers versleutelen meestal de verbinding (TLS). Maar zodra het bericht op een server aankomt, staat het daar in platte tekst, wordt het van station naar station doorgegeven en is het op elk daarvan leesbaar en wordt het opgeslagen. TLS beschermt de weg, niet de inhoud bij de haltes.
Geen controle na het verzenden
Een verzonden e-mail kan niet betrouwbaar worden teruggeroepen, geen vervaldatum krijgen en niet worden beperkt tot een bepaald aantal toegangen. Wat buiten is, is buiten – permanent.
Onbeperkte, ongecontroleerde opslag
Het bericht staat in het postvak van de ontvanger, in diens back-ups, vaak ook in uw map "verzonden" en in server-archieven – mogelijk jarenlang. Elk van deze kopieën is een eigen datalekrisico.
Eén klik naar de verkeerde ontvanger
Automatisch aanvullen, doorsturen, "allen beantwoorden": verkeerd adresseren behoort tot de meest voorkomende oorzaken van datalekken. Een verkeerd geadresseerde, onversleutelde e-mail is niet meer terug te halen.
Onbeschermde bijlagen, plus groottelimieten
Bijlagen erven de beschermingloosheid van de mail en stranden bovendien vaak op groottelimieten – wat mensen naar nog onveiligere noodoplossingen drijft.
Geen gedefinieerde verwijdering, geen bewijs
U kunt niet aantonen dat een vertrouwelijke e-mail bij de ontvanger is verwijderd – een echt probleem voor iedereen die onder de AVG of het beroepsgeheim bewijs moet leveren.
E-mail en CRYMBL naast elkaar
| Criterium | E-mail (alleen) | CRYMBL |
|---|---|---|
| Inhoud leesbaar voor de aanbieder | Ja, in platte tekst op de servers | Nee (zero-knowledge) |
| Versleuteling | Alleen transport (TLS) | End-to-end, inhoud in de browser |
| Vervallen / zelfvernietiging | Nee | Ja (geldigheid, openingslimiet, directe verwijdering) |
| Controle na het verzenden | Praktisch geen | Volledige controle over de levensduur |
| Opslagduur | Onbeperkt, in veel kopieën | Alleen tot het vervalt, daarna niet meer beschikbaar |
| Risico bij verkeerd adresseren | Inhoud meteen in platte tekst blootgesteld | Alleen de beoogde ontvanger kan ontsleutelen |
Het misverstand dat opgehelderd moet worden
De veelvoorkomende drogreden luidt: "Mijn e-mail is toch versleuteld." Bedoeld wordt bijna altijd alleen transportversleuteling – het slot op de envelop onderweg, niet op de inhoud zelf. End-to-end versleuteling, zoals CRYMBL die toepast, betekent: alleen afzender en ontvanger bezitten de sleutels; elk tussenstation – inclusief de aanbieder – ziet uitsluitend cijfertekst.
E-mail blijft uitstekend om te signaleren dat er iets klaarstaat – bijvoorbeeld met "Ik heb de documenten voor u via CRYMBL klaargezet". Maar het vertrouwelijke zelf heeft een kanaal nodig dat vanaf de grond voor vertrouwelijkheid is ontworpen. Precies dat is CRYMBL.
Uw gegevens en privacy zijn beschermd in CRYMBL
De directeur van onze externe functionarissen voor gegevensbescherming, H.-C. Widegreen (Widegreen & Data GmbH), is gecertificeerd als functionaris voor gegevensbescherming door TÜV en als specialist gegevensbescherming door DEKRA. Wij waarborgen de gegevensbescherming volgens de wettelijke vereisten, waarbij we de informatieverplichtingen en technisch-organisatorische maatregelen implementeren.
Veilig delen. Eenvoudig gemaakt.
Maak van "Ik hoop dat dat veilig genoeg was" een "Ik weet dat alleen de ontvanger het kan lezen – en dat het daarna verdwijnt".