Relayium

Ist es sicher, Dateien über das Internet zu senden?

Zuletzt aktualisiert: 2026-07-09

„Ist es sicher, diese Datei zu senden?“ ist eine berechtigte Frage, kurz innezuhalten — egal ob es sich um eine Steuererklärung, einen Vertrag oder einfach Fotos handelt, die privat bleiben sollen. Diese Anleitung soll Sie nicht von gängigen Tools abschrecken, sondern in aller Ruhe durchgehen, was tatsächlich passiert, wenn Sie eine Datei per E-Mail senden, in einen Cloud-Ordner legen oder auf einem USB-Stick mit sich tragen, was die Begriffe „Ende-zu-Ende verschlüsselt“ und „Zero-Knowledge“ tatsächlich versprechen, und worauf Sie achten sollten, bevor Sie einem Tool etwas Wichtiges anvertrauen.

Dafür ist kein technisches Vorwissen nötig. Am Ende wissen Sie, welche Fragen Sie bei jeder Übertragungsmethode stellen sollten — auch bei der hier vorgestellten.

Wo Dateien tatsächlich zum Problem werden: die alltäglichen Risiken

E-Mail-Anhänge durchlaufen die Server Ihres Mail-Anbieters und die des Empfängers, und beide scannen, indizieren und sichern Nachrichten routinemäßig für Spam-Filterung und Notfallwiederherstellung — noch lange, nachdem Sie vergessen haben, dass Sie die Datei überhaupt verschickt haben. Wird die E-Mail einmal weitergeleitet, liegt die Datei jemandem vor, den Sie nie im Sinn hatten, und es gibt keine Möglichkeit zu wissen, dass wirklich jede Kopie verschwunden ist.

Cloud-Speicherlinks sind bequem, aber ein Link funktioniert meist so lange weiter, bis Sie daran denken, ihn zu widerrufen, und „jeder mit dem Link“ ist nur so privat wie eine schwer zu erratende URL — was ein Link-Kürzungsdienst oder eine unbedachte Weiterleitung zunichtemachen kann. Die Datei erbt außerdem die Sicherheit des gesamten Kontos, in dem sie liegt, nicht nur die der eigentlichen Freigabe.

Ein USB-Stick fühlt sich sicher an, weil er offline ist, aber genau darin liegt die Lücke: Die meisten Sticks sind standardmäßig nicht verschlüsselt, sodass jemand, der einen liegen gelassenen Stick in einer Laptop-Tasche oder einem Mietwagen findet, den Klartext ohne jedes Passwort in die Hand bekommt.

Kostenlose öffentliche Upload-Seiten lösen das unmittelbare Problem — eine Datei von A nach B zu bringen —, sagen aber selten, was danach passiert: wie lange die Datei aufbewahrt wird, ob sie gescannt wird, wer zufällig darüber stolpern könnte, oder wie sich die Seite finanziert (werbefinanzierte Datei-Hoster haben eine Vorgeschichte, Tracker oder Schlimmeres mitzuliefern).

Was „Ende-zu-Ende verschlüsselt“ und „Zero-Knowledge“ wirklich bedeuten

Viele Dienste sagen „verschlüsselt“ und meinen damit nur, dass die Verbindung zu ihrem Server verschlüsselt ist — Standard-HTTPS/TLS, dasselbe Schloss-Symbol wie bei Ihrer Bank. Das ist echter Schutz gegen jemanden, der den Netzwerkverkehr abhört, endet aber am Server: Sobald Ihre Datei ankommt, kann der Dienst selbst sie lesen, weil er den Schlüssel besitzt. Viele alltägliche Tools hören genau da auf.

Ende-zu-Ende-Verschlüsselung bedeutet etwas Stärkeres: Die Datei wird verschlüsselt, bevor sie Ihr Gerät verlässt, mit einem Schlüssel, den nur Absender und vorgesehener Empfänger je besitzen. Der Dienst, der sie transportiert — Server, Relay, alles dazwischen — besitzt diesen Schlüssel nie und hat deshalb auch nie den Klartext, egal wie danach gefragt wird.

„Zero-Knowledge“ ist ein verwandtes Konzept, das meist auf gespeicherte statt live gesendete Daten angewendet wird: Selbst Daten, die ruhig auf einem Server liegen, wurden mit einem Schlüssel verschlüsselt, den der Server selbst nie erhalten hat — der Betreiber hat also keine Möglichkeit, sie zu lesen, egal wie lange sie dort liegen.

Was Sie vor dem Vertrauen in ein Übertragungs-Tool wirklich prüfen sollten

Die Marketing-Sprache auf einer Website ist weniger wert als ein paar konkrete Fragen:

Wie Relayium jede dieser Fragen beantwortet

Bei einer Live-Übertragung, bei der beide Seiten gleichzeitig online sind, erzeugt Relayium auf jedem Gerät ein frisches X25519-Schlüsselpaar und leitet einen gemeinsamen AES-256-GCM-Schlüssel ab, der nur innerhalb der beiden Browser existiert — er wird nie an Relayiums eigene Server gesendet. Ein kurzer, auf dem Bildschirm angezeigter Prüfcode (ein SAS) lässt beide Seiten bestätigen, dass die Schlüssel nicht von einem unehrlichen Server in der Mitte ausgetauscht wurden, und der SHA-256-Hash jeder Datei wird Ende-zu-Ende geprüft, sodass eine beschädigte Übertragung nicht unauffällig ankommt. Wie das genau funktioniert, wird ausführlicher in „Wie Relayium Ihre Dateien Ende-zu-Ende verschlüsselt“ beschrieben, falls Sie tiefer einsteigen möchten.

Ist der Empfänger noch nicht online, nutzt ein gespeicherter Download-Link ein wirklich anderes, Zero-Knowledge-Design: Ihr Browser erzeugt einen zufälligen AES-256-GCM-Schlüssel und verschlüsselt die Dateien damit, bevor überhaupt etwas hochgeladen wird. Dieser Schlüssel wird nie an den Server gesendet — er lebt nur im URL-Fragment des Links, dem Teil nach dem #, den Browser nie übertragen. Der Server besitzt am Ende nur Chiffretext, den er nicht entschlüsseln kann, plus ein von Ihnen gewähltes Ablaufdatum: 1 Stunde, 1 Tag, 3 Tage, 7 Tage, oder Löschung nach dem ersten vollständigen Download.

Ist keine direkte Verbindung zwischen zwei Geräten möglich, weicht der verschlüsselte Datenstrom auf ein TURN-Relay aus, statt zu scheitern — und auch dieses Relay sieht stets nur Chiffretext, nie eine lesbare Datei.

Nichts davon verlangt, dass Sie einer Behauptung einfach glauben: Relayiums Client- und Servercode ist unter der MIT-Lizenz quelloffen und kann gelesen und geprüft werden, statt bloß geglaubt zu werden.

Verschlüsselung ist nicht alles — ein paar Gewohnheiten zählen weiterhin

Starke Verschlüsselung schützt eine Datei während der Übertragung und im Ruhezustand, kann Sie aber nicht davon abhalten, einen Link an die falsche Adresse zu senden — behandeln Sie einen Freigabelink wie die Datei selbst und posten Sie ihn nicht irgendwo öffentlich.

Bei wirklich sensiblen Inhalten nehmen Sie sich die paar zusätzlichen Sekunden, einen Prüfcode am Telefon laut vorzulesen oder persönlich zu vergleichen, statt einfach darauf zu vertrauen, dass zwei nebeneinanderliegende, übereinstimmende Bildschirme nicht beide getäuscht wurden.

Und kein noch so gut verschlüsseltes Übertragungs-Tool schützt eine Datei, die bereits auf einem kompromittierten Gerät offenliegt — gute Verschlüsselung setzt voraus, dass die beiden Endpunkte selbst vertrauenswürdig sind. Das ist kein Grund, beim Versenden von Dateien paranoid zu werden — es lohnt sich nur zu wissen, was Verschlüsselung abdeckt und was nicht.

Häufige Fragen

Ist es sicher, eine sensible Datei per E-Mail zu senden?

E-Mail ist nicht für vertrauliche Dateiübertragung konzipiert — Anhänge werden auf beiden Seiten routinemäßig von Mailservern aufbewahrt, gescannt und gesichert, und eine weitergeleitete Nachricht kann die Datei Personen vorlegen, die Sie nie im Sinn hatten. Für unkritische Dateien ist das in Ordnung; bei sensiblen Inhalten beseitigt ein Tool mit Ende-zu-Ende-Verschlüsselung diese Angriffsfläche.

Was bedeutet „Zero-Knowledge“ eigentlich?

Dass die Partei, die Ihre Daten speichert, nie den Schlüssel erhalten hat, um sie zu lesen. Die Verschlüsselung erfolgt auf Ihrem Gerät, bevor überhaupt etwas hochgeladen wird, und der Schlüssel liegt nur an einem Ort, den der Server nie sieht — etwa im URL-Fragment. Was auf dem Server liegt, ist also Chiffretext, den er strukturell nicht entschlüsseln kann, nicht nur Daten, die er verspricht, nicht anzusehen.

Reicht eine passwortgeschützte ZIP-Datei aus?

Besser als nichts, aber das Passwort reist oft auf demselben Weg wie die Datei selbst — etwa im selben E-Mail-Thread —, was den Schutz zunichtemacht, und ZIP-Verschlüsselungen unterscheiden sich stark in ihrer Stärke je nach Implementierung. Ein Tool, das auf Ende-zu-Ende-Verschlüsselung basiert, benötigt von vornherein kein gemeinsames Passwort und beseitigt damit diese Schwachstelle.

Behält Relayium eine Kopie meiner Dateien?

Im Echtzeitmodus nicht — die Datei wird direkt zwischen den beiden Browsern gestreamt, und nichts wird gespeichert. Bei einem gespeicherten Link besitzt der Server nur verschlüsselten Chiffretext, den er nicht lesen kann, bis der Link abläuft oder — bei gewählter Löschung nach dem ersten Download — einmal heruntergeladen wurde.

Brauche ich ein Konto, um eine Datei zu senden oder zu empfangen?

Im selben Netzwerk braucht keine Seite ein Konto. Das Senden über Netzwerke hinweg per Pairing-Code oder das Erstellen eines gespeicherten Links erfordert, dass sich der Absender anmeldet — aber die empfangende Person braucht in keinem Fall ein Konto.

Neugierig, ob ein Tool wirklich das schützt, was es verspricht? Starten Sie eine Übertragung und sehen Sie sich den Prüfcode und den Zero-Knowledge-Link selbst an.

Relayium jetzt ausprobieren

Weiterlesen