Technischer Überblick

So funktioniert die E-Mail-Verschlüsselung von REDDCRYPT

REDDCRYPT basiert auf dem PGP-Verschlüsselungsverfahren. Das bedeutet, dass unsere Lösung mit einem jeweiligen Zertifikatspaar – bestehend aus einem privaten und einem öffentlichen Schlüssel – arbeitet. Allerdings lösen wir das größte Problem, welches die etablierten Standards haben: Sie sind für einen „normalen“ User kaum bedienbar!

Der Unterschied von REDDCRYPT gegenüber klassischen Lösungen: Die gesamte Handhabung der Zertifkate erfolgt automatisiert im Hintergrund, kein User muss jemals irgendwo ein Zertifikat hinterlegen oder gar wissen, wie die Technologie funktioniert. Und mit diesem Ansatz machen wir E-Mail-Verschlüsselung für Jeden nutzbar!

Auf einen Blick

Das passiert automatisch im Hintergrund

Schlüsselpaar generieren
Durch die Registrierung an der REDDCRYPT App wird auf Ihrem Gerät ein Schlüsselpaar generiert. Der private Schlüssel wird mit Ihrem Passwortschlüssel verschlüsselt und mit Ihrem öffentlichen Schlüssel hochgeladen.
E-Mail verschlüsseln
Wenn Sie die E-Mail schreiben, wird diese auf Ihrem Gerät verschlüsselt und dann an REDDCRYPT übertragen. Die Verschlüsselung erfolgt über den öffentlichen Schlüssel des Empfängers oder über eine Passphrase.
E-Mail entschlüsseln
Nachdem der Empfänger sich an der REDDCRYPT App authentifiziert hat, wird die E-Mail im Hintergrund heruntergeladen und mit dem privaten Schlüssel entschlüsselt. Alternativ gibt der Empfänger die Passphrase ein.

Im Detail

Der Anfang ist das Erzeugen eines Schlüsselpaares

Jeder REDDCRYPT User generiert sich bei der ersten Nutzung von REDDCRYPT ein RSA Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel. Dieses Schlüsselpaar wird generiert, indem der Nutzer seine E-Mailadresse in Kombination mit einem Passwort eingibt.

Die Erzeugung des Schlüsselpaares erfolgt lokal auf Ihrem Gerät.

Der Account für REDDCRYPT kann kostenfrei an der Web App generiert werden

Nach der Bestätigung, dass der User der Inhaber der E-Mailadresse ist, vergibt er sein persönliches Passwort. Aus diesem Passwort werden über eine Key-Derivation ein Passwortschlüssel und ein Passwort-Hash abgeleitet.

Der Passwortschlüssel wird zum Verschlüsseln des privaten Schlüssels verwendet. So wird sichergestellt, dass der verschlüsselte private Schlüssel nur nach Eingabe des Passworts verwendet werden kann.

Der Passwort-Hash dient zur Authentifizierung des Users an der REDDCRYPT App. Wir verwenden hierfür einen Hashwert, damit das eigentliche Passwort des Users nie übertragen wird. Darüber hinaus ist ein Hashwert deutlich sicherer, da er eine höhere Entropie – also mehr Zufälligkeiten – als Passwörter im Klartext besitzt.

Der mit dem Passwortschlüssel verschlüsselte private Schlüssel wird gemeinsam mit dem öffentlichen Schlüssel zu REDDCRYPT übertragen.

Datenschutz: Welche Daten wir speichern und wie wir sie schützen

Grundsätzlich dient die REDDCRYPT App ausschließlich zur Speicherung und dem Transport von verschlüsselten E-Mails. Damit der Service reibungslos und für unsere Nutzer über jedes beliebige Endgerät funktioniert, müssen wir ein paar Daten bei uns speichern.

E-Mailadresse
Die E-Mailadresse ist notwendig, um sich an der REDDCRYPT App anzumelden.

Öffentlicher Schlüssel
Ihr öffentlicher Schlüssel wird unverschlüsselt gespeichert. Dies ist unkritisch, da der öffentliche Schlüssel keinerlei sensible Informationen enthält. Gleichzeitig ist dies notwendig, damit ihn andere Benutzer verwenden können, um Ihnen eine verschlüsselte E-Mail zu senden.

Privater Schlüssel
Ihr privater Schlüssel wurde bereits auf Ihrem Gerät mit dem Passwortschlüssel verschlüsselt. Dieser verschlüsselte private Schlüssel wird an uns übermittelt und gesichert abgelegt.

Passwort-Hash
Um eine E-Mail zu ver- und entschlüsseln, ist das Passwort des REDDCRYPT Nutzers zwingend erforderlich. Weil wir Ihr Passwort gar nicht kennen wollen, wird es auf Ihrem Gerät gehasht und auf unseren Servern erneut gehasht.

Verschlüsselte E-Mail
Um das Nutzerlebnis so angenehm wie möglich zu gestalten, speichern wir die verschlüsselten E-Mails für 30 Tage auf unseren Servern. Dies bietet dem Empfänger die Möglichkeit, die E-Mail sofort und auf jedem beliebigen Endgerät über den Webbrowser zu lesen. Die E-Mail wird dabei bereits auf Ihrem Gerät in einem Container verschlüsselt und erst in verschlüsselter Form an uns übertragen.

Was passiert, wenn REDDCRYPT gehackt wird?

Die einfache Antwort: Nichts! Da alle Daten auf unseren Servern zusätzlich verschlüsselt werden, würden Angreifer ausschließlich Ihre E-Mailadresse und „Datenmüll“ sehen. Es ist unmöglich, aus dem bei uns gespeicherten Passwort-Hash das tatsächliche Passwort zu errechnen. So ist sichergestellt, dass ein Hacker auch die verschlüsselten E-Mails nicht einsehen kann, da er zum Entschlüsseln des privaten Schlüssels (und damit der E-Mails) das Passwort benötigt, welches nur dem Nutzer bekannt ist.

Zero Knowledge – Volle Kontrolle über Ihre E-Mails

REDDCRYPT ist ein sogenannter Zero-Knowledge-Anbieter, was wörtlich übersetzt „Keine Kenntnis“ bedeutet. Alle privaten und sensiblen Informationen werden ausschließlich verschlüsselt an REDDCRYPT übermittelt, immer geschützt durch das Passwort des REDDCRYPT Users. Das Besondere an der Zero-Knowledge-Technik ist die Tatsache, dass wir das Passwort nicht kennen, es zu keinem Zeitpunkt an uns übermittelt wird und wir deshalb keinen Zugriff auf Ihre E-Mails haben.

Die Ver- und Entschlüsselung der E-Mails erfolgt zu 100% auf Ihrem Gerät.

Jede Entschlüsselung beginnt mit dem Passwortschlüssel des Users. Denn nur damit lässt sich der private Schlüssel entschlüsseln, um dann die verschlüsselte E-Mail zu entschlüsseln. Dies ist ein weiterer Beleg für die Zero-Knowledge-Technik, denn obwohl Ihre Schlüssel auf den Servern von REDDCRYPT vorgehalten werden, können Sie nur in Verbindung mit Ihrem Passwort genutzt werden.

Einzig der öffentliche Schlüssel wird unverschlüsselt bei uns gespeichert, damit andere REDDCRYPT User diesen verwenden können, um Ihnen eine verschlüsselte E-Mail zu senden.

Sicherheit – Ihr Passwort bleibt bei Ihnen

Wie angesprochen, funktioniert die Ver- und Entschlüsselung der E-Mails ausschließlich, wenn Sie sich mit Ihrer E-Mailadresse und Ihrem Passwort an der REDDCRYPT App authentifizieren. Dieses Passwort verlässt nie Ihr Gerät!

Ihr Passwort benötigen Sie für zwei Anwendungsfälle: Zur Authentifizierung an der REDDCRYPT App und zur Entschlüsselung Ihres privaten Schlüssels. Im Rahmen der Zero-Knowledge-Technik werden aus Ihrem Passwort über eine Key-Derivation ein Passwortschlüssel und ein Passwort-Hash abgeleitet.

Melden Sie sich an der REDDCRYPT App an, wird aus der Kombination von E-Mailadresse und Ihrem Passwort der Passwort-Hash abgeleitet und an uns übermittelt. Stimmt der Hash-Wert mit dem bei uns gespeichertem Hash überein, erhalten Sie Zugriff auf Ihre verschlüsselten E-Mails. Stimmt der Hash-Wert nicht überein, wird der Zugriff verweigert, so dass ausschließlich Sie mit Ihrem Passwort Zugriff auf verschlüsselte E-Mails haben.

Damit die E-Mail auf Ihrem Gerät automatisch entschlüsselt werden kann, wird der abgeleitete Passwortschlüssel verwendet.

Die Authentifizierung für den Zugriff auf die REDDCRYPT App

Greift ein Nutzer auf die REDDCRYPT App zu, geschieht folgendes:

  1. Aus dem eingegebenen Passwort wird am Gerät des Nutzers ein Passwort-Hash abgeleitet
  2. Die eingegebene E-Mailadresse und der Passwort-Hash werden an die Server von REDDCRYPT gesendet
  3. Der Passwort-Hash wird auf dem Server erneut gehasht
  4. Auf dem Server wird der gehashte Passwort-Hash mit dem in der Datenbank gespeicherten Hashwert verglichen. Stimmen beide Werte überein, ist das eingegebene Passwort korrekt und der User hat sich erfolgreich authentifiziert.

Wenn der User korrekt authentifiziert ist, hat er Zugriff auf die verschlüsselten E-Mails. Um diese zu entschlüsseln, benötigt er den privaten Schlüssel, der im Hintergrund automatisch auf das Gerät heruntergeladen und mit dem Passwortschlüssel entschlüsselt wird.

Was passiert bei vergessenem Passwort?

Da Ihr Passwort Ihr Gerät nicht verlässt und uns gänzlich unbekannt ist, besteht keine Möglichkeit, dass wir Ihr Passwort wiederherstellen. Was passiert also, wenn Sie sich über "Passwort vergessen" ein neues Passwort generieren?

Wenn Sie sich ein neues Passwort generieren, werden Sie wie ein neuer User behandelt und es werden neue Zertifikate (inkl. Passworthash und Passwortschlüssel) für Sie generiert - natürlich alles voll automatisiert.

Bitte beachten Sie, dass Sie Ihre alten E-Mails nicht mehr entschlüsseln können, wenn neue Zertifikate erzeugt wurden.

Funktionsweise: Die Verschlüsselung findet am Client statt

Nach der erfolgreichen Authentifizierung wird auf dem Gerät des Nutzers ein zufälliger Sitzungsschlüssel generiert, mit dem die E-Mail ein erstes Mal verschlüsselt wird. Um sicherzustellen, dass außer dem Empfänger niemand anderes Zugriff auf die Inhalte erhält, wird der Sitzungsschlüssel nun ebenfalls verschlüsselt.

Empfänger ist bereits REDDCRYPT User
Bei Eingabe der E-Mailadresse des Empfängers wird automatisch der Schlüsselserver von REDDCRYPT angefragt. Nutzt der Empfänger bereits REDDCRYPT, liegt dessen öffentlicher Schlüssel auf unseren Servern und wird in diesem Moment heruntergeladen, um den Sitzungsschlüssel zu verschlüsseln.

Empfänger ist noch kein REDDCRYPT User
Liegt für die eingegebene E-Mailadresse kein öffentlicher Schlüssel vor, definiert der Absender eine beliebige Passphrase, mit der der Sitzungsschlüssel verschlüsselt wird.

Nutzt der Empfänger noch kein REDDCRYPT, können Sie die E-Mail mit einem Passwort verschlüsseln

Beim Senden
Klickt der REDDCRYPT Nutzer nun auf Senden, wird die verschlüsselte E-Mail gemeinsam mit dem verschlüsselten Sitzungsschlüssel in einem Container zusammengefasst und auf die REDDCRYPT Server übertragen.

Funktionsweise: Die Entschlüsselung findet am Client statt

Wie die E-Mail entschlüsselt wird, hängt nun davon ab, ob der Empfänger zum Zeitpunkt des Versendens bereits REDDCRYPT Nutzer war oder nicht.

Der Empfänger war REDDCRYPT Nutzer und verfügt über ein Schlüsselpaar
Nach der erfolgreichen Authentifizierung des Empfängers an der REDDCRYPT App werden im Hintergrund der private Schlüssel und der Container heruntergeladen. Der private Schlüssel wird mit dem bei der Authentifizierung abgeleiteten Passwortschlüssel entschlüsselt und wird nun dafür genutzt, um den Sitzungsschlüssel zu entschlüsseln.

Der entschlüsselte Sitzungsschlüssel wird nun dafür eingesetzt, die verschlüsselte E-Mail zu entschlüsseln. Der gesamte Vorgang erfolgt im Hintergrund und die E-Mail öffnet sich direkt.

Wurde die E-Mail über den Public Key verschlüsselt, kann sie sofort gelesen werden

Der Empfänger war kein REDDCRYPT Nutzer und verfügt über kein Schlüsselpaar
Der Empfänger erzeugt sich zur Authentifizierung an der REDDCRYPT App ein eigenes Schlüsselpaar. Dieser Prozess stellt sich für den Nutzer wie eine klassische Registrierung dar. Im Anschluss authentifiziert er sich an der REDDCRYPT App und der Container wird im Hintergrund heruntergeladen.

Da der Sitzungsschlüssel nicht mit einem öffentlichen Schlüssel, sondern mit einer Passphrase verschlüsselt wurde, benötigt er diese nun zum Entschlüsseln. Nachdem die Passphrase erfolgreich eingegeben wurde, wird der entschlüsselte Sitzungsschlüssel dafür genutzt, die E-Mail zu entschlüsseln. Eine Passphrase vom Versender ist nur bei der ersten Nutzung notwendig.

Wenn die E-Mail über die Passphrase verschlüsselt wurde, wird diese auch zum Entschlüsseln benötigt