Erstmals lassen sich E2EE-Nachrichten direkt in der Gmail-App unter Android und iOS verfassen und lesen. Zusätzliche Apps oder der Umweg über Mail-Portale entfallen damit. Nach Angaben von Google können Inhaber einer Gmail-E2EE-Lizenz verschlüsselte Nachrichten an jeden beliebigen Empfänger senden, unabhängig von dessen E-Mail-Adresse.
Die Funktion steht allen Nutzern der clientseitigen Verschlüsselung (Client-Side Encryption, CSE) zur Verfügung, die über eine Enterprise-Plus-Lizenz sowie das Zusatzpaket Assured Controls oder Assured Controls Plus verfügen. Voraussetzung ist, dass Administratoren die Android- und iOS-Clients zuvor in der CSE-Verwaltungsoberfläche über die Admin Console freigeschaltet haben. Zum Versenden einer verschlüsselten Nachricht aktivieren Nutzer beim Verfassen die Option „Zusätzliche Verschlüsselung" über das Schloss-Symbol.
Technische Grundlage von Gmails E2EE ist die clientseitige Verschlüsselung (CSE). Sie erlaubt es Organisationen in Google Workspace, eigene Verschlüsselungsschlüssel zu verwenden, die außerhalb der Server von Google gespeichert werden, um vertrauliche Dokumente und E-Mails zu schützen. Nachrichten und Anhänge werden bereits auf dem Client verschlüsselt, bevor sie an die Server von Google übermittelt werden. So lassen sich regulatorische Vorgaben wie Datensouveränität, HIPAA und Exportkontrollen erfüllen, weil weder Google noch Dritte die Daten lesen können.
Gmail CSE wurde im Dezember 2022 als Beta-Test in der Web-Version von Gmail eingeführt, nachdem die Technik zuvor bereits für Google Drive, Google Docs, Tabellen, Präsentationen, Google Meet und Google Kalender als Beta gestartet war. Im Februar 2023 erreichte sie die allgemeine Verfügbarkeit für Kunden mit Workspace Enterprise Plus, Education Plus und Education Standard.
Das neue E2EE-Modell für Gmail-Geschäftskunden hatte Google im April 2025 zunächst als Beta-Version ausgerollt. Im Oktober folgte die Möglichkeit, verschlüsselte Mails an Empfänger auf beliebigen E-Mail-Diensten oder Plattformen zu senden.
