Das deutsche Unternehmen hinter Reddcrypt will eine umfassende Lösung zur sicheren E-Mail Verschlüsselung kreiert haben, die zudem auch noch kinderleicht zu bedienen ist. Wir haben die Lösung auf die Probe gestellt und für euch getestet.
E-Mail Verschlüsselung ist wichtig. Darüber besteht Einigkeit, besonders im Bereich der Unternehmenskommunikation oder bei der Übertragung von Kundendaten oder personenbezogenen Informationen. E-Mail Verschlüsselung ist gleichzeitig jedoch kaum verbreitet, noch wirklich einfach. Besonders als Privatanwender macht man sich kaum die Mühe, E-Mail Kommunikation zu verschlüsseln.
Stigmata gegen Verschlüsselung
In unterschiedlichen Berufsgruppen wäre eine konsequente E-Mail Verschlüsselung dabei praktisch Pflicht. Bei Anwälten, Kriminalisten, Ärzten und Notaren sollte E-Mail Verschlüsselung mit seinen Kunden doch zum Standard gehören. Tut es das? Keineswegs. Eine US-Politikerin wäre jetzt wohl Präsidentin, hätte sie ihre E-Mails verschlüsselt.
Innerhalb von Unternehmen wird dank kluger Kommunikationslösungen der E-Mail Verkehr immer häufiger verschlüsselt. Außerhalb ist E-Mail Verschlüsselung allerdings unbeliebt, das vor allem aus Gründen der Gemütlichkeit. Ein Anwalt oder Arzt, der einem eine E-Mail schickt, die man nicht einfach so aufrufen kann? Der hat schnell den Ruf, Kommunikation zu erschweren anstatt jenen, dem Datenschutz höchste Beachtung zu schenken.
Wie funktioniert Reddcrypt?
Reddcrypt ist das Produkt der deutschen Reddox GmbH mit Sitz in Kirchheim bei Stuttgart. Seit 2005 bietet man Lösungen für E-Mail Management und IT-Sicherheit an. Mit Reddcrypt hat man nun einen Dienst geschaffen, der verschlüsselte Email-Kommunikation einer breiteren Masse verfügbar machen soll. Man will dabei vor allem mit Benutzerfreundlichkeit punkten, ohne dabei allerdings die Sicherheit zu vernachlässigen.
Konkret funktioniert Reddcrypt folgendermaßen: Der Absender und Empfänger sind im Idealfall bei Reddcrypt registriert und der Public Key am Server des Unternehmens gespeichert. Wenn der Empfänger noch keinen Account hat, kann er diesen im Anschluss des E-Mail-Erhalts erstellen und über ein Einmalpasswort dann die empfangenen Mails lesen. Das Einmalpasswort muss der Absender dem Empfänger allerdings mitteilen, beispielsweise im Gespräch oder per SMS.
Gesendet werden die Nachrichten somit im Grunde über den Reddcrypt-Dienst und nicht über den jeweiligen Mail-Anbieter. Zum Verständnis: Reddcrypt ist somit ein E-Mail ähnlicher, verschlüsselter Messenger, der für den Versand und Erhalt von E-Mails eure Mail-Adresse nutzt. Die E-Mails lassen sich somit nicht in eurem Gmail– oder Outlook.com-Posteingang anzeigen, sondern nur in den jeweiligen Reddcrypt-Apps für Android, iOS und im Web. Ihr erhaltet dort eine E-Mail von Reddcrypt mit dem Verweis auf den Dienst, von wo aus die Mails gelesen werden können. Die Mail enthält als Anhang die verschlüsselte E-Mail, welche in den jeweiligen Apps des Dienstes geöffnet werden kann. Nutzer, die Outlook verwenden, können allerdings auch auf ein praktisches Reddcrypt-Plugin zugreifen und müssen die gewohnte Umgebung somit nicht verlassen.
Nur in Outlook sowie in den offiziellen Apps ist somit eine reibungslose, ununterbrochene Mail-Kommunikation mit Verschlüsselung möglich.
Reddcrypt Test: Fazit zum Dienst
Dass man zur Verschlüsselung einen externen Dienst nutzt und nicht eine im Mail-Client integrierte Verschlüsselung samt eigenen Zertifikaten, erinnert den fortgeschritteneren Nutzer erst einmal an WhatsApp und Co. Dass man im Web sowie am Smartphones für die Mail-Kommunikation zwei Apps braucht, scheint auf den ersten Blick zudem auch etwas umständlich.
Auf der anderen Seite bietet Reddcrypt dem Laien tatsächlich die versprochene, kinderleichte und sichere E-Mail Verschlüsselung. Für einen Arzt ist es mit Reddcrypt kein Problem, seinen Patienten die Befunde somit sicher per Mail zu übermitteln. Das für all seine Patienten zu etablieren, dürfte keine Schwierigkeit sein und die Sicherheit bei der Übertragung wäre zugleich erheblich verbessert.
Dasselbe gilt für Anwälte, Kriminalisten und andere Berufsgruppen. Nicht jede E-Mail muss verschlüsselt werden. Wenn man allerdings Gesprächsinhalte, Beweismittel oder wichtige Dokumente überträgt, kann und muss das in Wahrheit verschlüsselt geschehen. Wenn man nicht weiß, wie das geht und keinen IT-Profi neben sich sitzen hat, ist Reddcrypt in Wahrheit sogar Pflicht.
Reddcrypt Test: Fazit zu den Apps
Während der Reddcrypt-Dienst sehr zuverlässig, außerordentlich robust aufgebaut zu sein scheint und sein Versprechen der kinderleichten Sicherheit zweifellos hält, muss man an den Apps noch ein Stück arbeiten.
Man kann schnell an die Grenzen des Dienstes stoßen, das allerdings im Endeffekt gar nicht bemerken. Beim Versand einer über 50 Megabyte großen Datei gibt das Windows-Programm einige Fehlermeldungen aus, die Web-App allerdings nicht. Versandt wird die E-Mail in jedem Fall nicht und geht verloren.
Die Apps selbst sind kinderleicht zu bedienen, bieten ein logisches und sehr simples Interface. Grundsätzlich funktioniert der einfache Versand von E-Mails über die Apps aber sehr zuverlässig. Man sollte jedoch unter Umständen ein FAQ oder übersichtlichere Fehlermeldungen implementieren, um dem Nutzer auch die Grenzen des Dienstes zu zeigen.
Reddcrypt Test: Preis und Einführungspreis
Reddcrypt ist allerdings erst Mitte 2019 gestartet und befindet sich noch in der Einführungsphase. Somit erwarten wir, dass sich der Dienst bis zum regulären Start noch ordentlich verbessern wird und unser gut gemeintes Feedback auch beim deutschen Hersteller registriert wird. Das Potenzial, E-Mail Verschlüsselung für den regulären Endanwender zu revolutionieren, hat Reddcrypt nämlich zweifellos.
Reddcrypt ist und bleibt grundsätzlich kostenlos für alle Nutzer, was eine hervorragende Sache ist. Somit hat jeder Anwender Zugriff auf jene E-Mails, die ihm über den Dienst gesendet werden. Das gilt allerdings nur für die Web-App des Dienstes.
Wer die Android-, iOS- und Windows-App sowie das Outlook-Plugin verwenden möchte, wird 2 Euro pro Monat bezahlen müssen. Während der Einführungsphase bis zum 31. Dezember 2019 sind auch diese Anwendungen kostenlos verfügbar.
Reddcrypt Test: Fazit
Mein Fazit zu Reddcrypt ist ganz einfach: Der Dienst ist eine großartige Lösung für verschlüsselte E-Mail Kommunikation für den Laien. Nicht alle Menschen sind technikaffin und wissen, wie man E-Mail Verschlüsselung einrichtet. Und das müssen sie auch gar nicht tun. Im Falle von Ärzten, Psychologen, Polizisten, Diplomaten, Politikern, Journalisten, Anwälten, Notaren und vielen weiteren Berufen sollten E-Mails mit Klienten dringend verschlüsselt sein. Vielleicht nicht die E-Mail zur Termin-Besprechung für den ersten Beratungstermin, weil ich verstehe auch, dass man schon durch eine leicht verkomplizierte Kommunikation, schnell den Klienten verliert.
Aber die zweite E-Mail, welche dann schon wichtige Daten enthält, könnte man schon per Reddcrypt verschlüsseln. Wenn man dem Kunden die Bedeutung von Verschlüsselung erklärt, ist man im Regelfall bereit, die kostenlose Lösung zu verwenden. Besonders eben deshalb, weil Reddcrypt so einfach ist, dass praktisch keinerlei Einführung notwendig ist.
Reddcrypt ist somit jedenfalls empfehlenswert.