Mit Reddcrypt will der deutsche Anbieter Reddoxx Unternehmen und Privatpersonen ab sofort eine besonders einfache Möglichkeit liefern, E-Mails zu verschlüsseln. Anders als bisherige Lösungen erfordert Reddcrypt laut Hersteller weder die komplexe Einrichtung von S/MIME oder PGP, noch den oft aufwendigen Umgang mit Zertifikaten. Dies soll insbesondere den sicheren Austausch von E-Mails mit Kommunikationspartnern erleichtern, die bislang keine Verschlüsselung nutzen.
Das Verfahren der neuen Verschlüsselungslösung beschreibt der Hersteller mit Sitz in Kirchheim bei Stuttgart wie folgt: Bei der ersten Registrierung per E-Mail-Adresse und Passwort generiere die Software automatisch ein OpenPGP-Schlüsselpaar (öffentlicher und privater Schlüssel), ohne dass der Anwender dabei eingreifen müsse. Vor dem Versand verschlüssele das System nun die E-Mails. Nutzt der Empfänger ebenfalls Reddcrypt, finde dabei automatisch dessen öffentlicher Schlüssel Verwendung - ein Austausch der Schlüssel im Vorfeld sei also nicht erforderlich.
Im Fall eines neuen Anwenders lege man für die erste E-Mail einfach eine beliebige, individuelle Passphrase fest und übermittle sie dem Empfänger zum Beispiel per Telefon oder SMS. Nach kurzer Anmeldung stehe dann auch diesem Nutzer die Funktionalität offen. Die Passphrase, so Reddoxx, sei für die weitere Kommunikation nicht mehr erforderlich, da die Ver- und Entschlüsselung von nun an automatisiert im Hintergrund erfolge.
Für die Nutzung von jedem Rechner oder mobilen Endgerät aus gibt es eine Web-App. Diese biete die üblichen Funktionen eines Web-Mailers, so Reddoxx. Zudem stehe ein Outlook-Plug-in zur Verfügung, sodass Windows-Anwender Reddcrypt direkt im gewohnten E-Mail-Client verwenden können. Für Android- und iOS-Geräte gebe es - wie branchenüblich - native Apps in den jeweiligen App-Stores. Zudem offeriere man eine eigenständige Windows-Applikation für die lokale Installation als E-Mail-Client.
Reddcrypt ist laut dem Kirchheimer IT-Security-Anbieter eine komplette Eigenentwicklung aus Deutschland. Dabei habe man höchsten Wert auf den Datenschutz gelegt. So sei Reddcrypt als "Zero-Knowledge"-Lösung ausgelegt: Da alle sensiblen Daten verschlüsselt übertragen werden, bestehe selbst für den Anbieter keinerlei Möglichkeit, auf die E-Mails zuzugreifen. Das individuelle Passwort verbleibe im Besitz des Anwenders und werde nicht übermittelt.
Bis 31.12.2019 ist Reddcrypt laut Hersteller inklusive aller Apps kostenfrei nutzbar. Die Web-App soll dauerhaft gratis verwendbar bleiben. Für die Nutzung zusätzlicher Features wie Smartphone-Apps, Outlook-Plug-in oder Windows App sollen ab 2020 monatlich 2,00 Euro zzgl. MwSt. je E-Mail-Adresse für "Reddcrypt Professional" fällig werden. In Kürze soll unter dem Namen "Reddcrypt Team" eine Variante für größere Unternehmen folgen.
Weitere Informationen finden sich unter www.reddcrypt.com.