Strategy Session

Wie funktioniert KeyPact?

 

Wie funktioniert KeyPact?

KeyPact ist eine Plattform für kontrollierte, End-to-End-verschlüsselte Kommunikation und Dateiaustausch. Sie besteht aus vier Komponenten: KeyPact Mail, Datei-Explorer, und Integrationen mit Google Mail und Microsoft Outlook.

KeyPact Mail

KeyPact Mail ermöglicht End-to-End-verschlüsselte E-Mail zwischen KeyPact-Nutzern. Diese Kommunikation erfolgt vollständig innerhalb der KeyPact-Umgebung und läuft nicht über das öffentliche Internet.

Jeder Benutzer verfügt über:

  • eine kryptografisch generierte E-Mail-Adresse (bijv. z. B. 109f+2b9819a3de9ca889bc80b3b080d620b0@keypactmail.com))
  • eine KeyPact ID: eine eindeutige kryptografische Identität, mit der Benutzer einander explizit hinzufügen und akzeptieren können.

Nur gegenseitig akzeptierte Benutzer können Nachrichten senden oder Dateien teilen. E-Mails von außen können zwar an die KeyPact-Adresse empfangen werden, die interne Kommunikation bleibt jedoch streng abgeschirmt.

Datei-Explorer

Im KeyPact File Explorer wird alle Daten verschlüsselt mit AES-256-GCMDateien können direkt im Browser eingesehen und bearbeitet werden, ohne lokale Kopien herunterladen zu müssen. Dies reduziert unnötige Daten-Duplikation und verringert das Risiko von Datenlecks, während die Plattform vollständig geräteunabhängig bleibt.

Ordner können zusätzlich mit einer PIN geschützt werden. Geteilte Dateien können jederzeit widerrufen werden.

Beim Senden oder Empfangen von Nachrichten über KeyPact Mail werden Anhänge automatisch und strukturiert in den entsprechenden Ordnern gespeichert, wie z. B. Posteingang und Postausgang.

Gmail & Microsoft Outlook Integration

Benutzer können eine oder mehrere Gmail- und Microsoft Outlook/Office 365-Konten Koppelen aan KeyPact via OAuth 2.0. Dadurch wird das KeyPact-Protokoll für End-to-End-verschlüsselte E-Mail-Kommunikation innerhalb dieser bestehenden Mail-Umgebungen verfügbar.

KeyPact maakt uitsluitend gebruik van de Native APIs von Google und Microsoft und speichert keine E-Mails oder Metadaten innerhalb der KeyPact-Umgebung. Verschlüsselte Nachrichten bleiben in der regulären Gmail- oder Outlook-Mailbox sichtbar, können jedoch nur über KeyPact entschlüsselt werden.

Kryptografie und Zukunftssicherheit

KeyPact ist von Grund auf als kryptografisches Plattform konzipiert, nicht als E-Mail- oder Dateisystem mit „zusätzlicher Verschlüsselung“. Sicherheit ist keine Ergänzung, sondern das Fundament.

End-to-end encryptie als uitgangspunt

Alle Kommunikation innerhalb von KeyPact wird End-to-End-verschlüsselt. Das bedeutet, dass nur die beteiligten Endnutzer Zugriff auf den Inhalt haben. Server, Administratoren und externe Parteien können Nachrichten und Dateien weder technisch noch rechtlich entschlüsseln.

Für symmetrische Verschlüsselung verwendet KeyPact AES-256-GCMein bewährter und weit akzeptierter Standard, der sowohl Vertraulichkeit als auch Integritätsschutz bietet. Diese Verschlüsselung wird auf E-Mail-Nachrichten, Anhänge und Dateien angewendet.

Forward Secrecy und der Double-Ratchet-Mechanismus

KeyPact nutzt forward secrecy in combinatie met het double-ratchet-mechanisme, vergelijkbaar met moderne secure messaging-protocollen. Dit betekent dat:

  • elke communicatiecontinuïteit werkt met voortdurend vernieuwde sessiesleutels;
  • het compromitteren van één sleutel geen toegang geeft tot eerdere of toekomstige communicatie;
  • langdurige observatie of latere sleutelonthulling geen historisch datalek oplevert.

Hierdoor blijft communicatie beschermd, zelfs wanneer een individueel apparaat of account op enig moment wordt gecompromitteerd.

Post-quantum sleuteluitwisseling

Voor de sleuteluitwisseling past KeyPact ML-KEM-1024 toe, ein post-quantum-kryptografisches Algorithmus, der gegen Angriffe mit zukünftigen Quantencomputern resistent ist.

Dies ist ein fundamentaler Unterschied zu klassischen Lösungen, die ausschließlich auf RSA oder elliptischen Kurven vertrauen, von denen bekannt ist, dass sie langfristig anfällig für Quantenangriffe sind. Durch die Kombination von ML-KEM-1024 mit bestehender, robuster symmetrischer Verschlüsselung entsteht eine Hybride und zukunftssichere kryptografische Architektur.

Was das konkret bedeutet

Für Organisationen bedeutet das:

  • dass vertrauliche Kommunikation auch langfristig geschützt bleibt;
  • dass Compliance und Richtlinien nicht von Cloud-Anbietern oder ausländischen Jurisdiktionen abhängen;
  • dass Verschlüsselung keine optionale Funktion ist, sondern strukturell durchsetzt, dass Daten nur für autorisierte Parteien zugänglich sind.

KeyPact bietet damit keine temporäre Sicherheitsschicht, sondern ein kryptografisches Fundament, das für langfristigen Einsatz in kritischen und sensiblen Umgebungen konzipiert ist.