Zuletzt aktualisiert: 2026-07-09
„Peer-to-Peer“ wird oft locker verwendet, aber bei einer Dateiübertragung bedeutet es konkret: Ihre Datei geht direkt von einem Gerät zum anderen — nicht auf den Server eines Unternehmens hoch und wieder herunter. Kein Zwischenstopp, an dem eine Kopie liegen bleiben könnte.
Das klingt einfach, aber das Internet ist nicht dafür gebaut, dass zwei beliebige Geräte sich einfach finden und direkt miteinander sprechen — die meisten Verbindungen verstecken sich hinter Routern und Firewalls, die nie dafür ausgelegt waren, von außen erreicht zu werden. Diese Seite erklärt in einfachen Worten, wie eine direkte Verbindung tatsächlich zustande kommt, wann das nicht möglich ist und was das für Ihre Privatsphäre und Geschwindigkeit bedeutet. Relayium dient dabei durchgehend als konkretes Beispiel, denn es ist eine funktionierende Umsetzung genau dieses Mechanismus.
Die meisten „Datei senden“-Tools funktionieren per Upload: Ihre Datei geht von Ihrem Gerät auf den Server des Anbieters hoch, wird dort gespeichert, und die andere Person lädt sie wieder herunter. Das sind zwei Hops, und eine Weile lang liegt eine vollständige Kopie Ihrer Datei auf fremdem Speicher — auch wenn sie später gelöscht wird.
Peer-to-Peer-Übertragung überspringt diesen Zwischenstopp. Sobald eine Verbindung zwischen Ihrem Gerät und dem der anderen Person offen ist, fließen die Bytes der Datei direkt über diesen einen Hop und nirgendwo sonst hin. Es gibt keine serverseitige Kopie, die gespeichert, gesichert oder irgendwann gelöscht werden müsste — denn sie wurde nie hochgeladen.
Hier kommt der nicht offensichtliche Teil: Ihr Gerät kennt so gut wie sicher seine eigene Adresse, wie sie vom öffentlichen Internet aus gesehen wird, gar nicht — es sitzt hinter einem heimischen Router oder der Network Address Translation (NAT) eines Mobilfunkanbieters, die es hinter einer geteilten öffentlichen IP verbirgt und Ports laufend neu zuweist. Das andere Gerät befindet sich in derselben Lage. Keines von beiden kann das andere einfach „anwählen“, ohne vorher herauszufinden, welche Adresse es überhaupt erreichen würde.
Genau dafür ist STUN (Session Traversal Utilities for NAT) da. Jedes Gerät stellt kurz einem schlanken STUN-Server eine Frage: „Von welcher Adresse und welchem Port aus siehst du mich kommen?“ Die Antwort verrät ihm seine eigene nach außen sichtbare Adresse — keine Datei, kein Inhalt, nur genug Netzwerkinformation, um einen Weg zurück zu ihm zu beschreiben. Beide Geräte tauschen diese Information aus (über einen Signalisierungsschritt, der ausschließlich Verbindungsaufbau-Details trägt, nie Dateibytes) und versuchen dann, einen direkten Pfad zur Adresse des jeweils anderen zu öffnen. In einem großen Teil realer Fälle — besonders bei zwei Geräten im selben WLAN oder bei NATs mit vorhersehbarem Verhalten — funktioniert das, und es öffnet sich eine vollständig direkte Verbindung.
Manchmal reicht STUN nicht aus. Manche NATs — besonders bei strengeren Unternehmensnetzwerken oder bestimmten Mobilfunkanbietern — verhalten sich so unvorhersehbar, dass sich allein aus außen zugänglichen Informationen kein direkter Pfad ermitteln lässt. Sitzen beide Geräte hinter dieser Art von NAT, ist eine wirklich direkte Verbindung schlicht nicht möglich; etwas muss den Verkehr dazwischen weiterleiten.
Dafür gibt es TURN (Traversal Using Relays around NAT): einen Ausweich-Relay-Server, mit dem sich beide Geräte verbinden, wenn ein direkter Pfad scheitert. Das ist weniger ein Workaround oder ein Kompromiss bei der Privatsphäre als vielmehr eine Notwendigkeit, die sich daraus ergibt, wie manche Netzwerke aufgebaut sind — es lohnt sich aber, genau zu sagen, was es sieht und was nicht. Bei Relayium ist die Datei bereits Ende-zu-Ende verschlüsselt, bevor sie das Relay erreicht, sodass das Relay stets nur Chiffretext weiterleitet — versiegelte Daten, für die es keinen Schlüssel besitzt. Es transportiert Bytes; lesen kann es sie nicht.
Das Argument für die Privatsphäre ist unkompliziert: Wenn die Bytes der Datei nur einen einzigen Hop überqueren, direkt zwischen zwei Geräten, gibt es keinen serverseitigen Speicherschritt, an dem eine Kopie liegen, protokolliert oder von jemand anderem eingesehen werden könnte — weil sie nie dort abgelegt wurde. Das ist eine strukturell andere Garantie als „wir versprechen, sie irgendwann zu löschen“.
Das Geschwindigkeitsargument folgt derselben Logik. Eine Upload-dann-Download-Übertragung muss das Netzwerk zweimal überqueren — einmal hoch, einmal runter — und wartet oft, bis die Sendeseite vollständig fertig ist, bevor die Empfangsseite starten kann. Eine direkte Verbindung überquert das Netzwerk nur einmal, und Daten können kontinuierlich zwischen den beiden Geräten fließen, so schnell wie es die langsamere Verbindung erlaubt, ohne einen Server dazwischen, der den Durchsatz begrenzt oder eigene Latenz hinzufügt.
Öffnen zwei Geräte im selben Netzwerk relayium.com, finden sie sich meist automatisch — kein Konto, kein Code, nichts zu installieren; das ist der LAN-Fall, in dem STUN oft nicht einmal gebraucht wird. Für den Versand über das Internet an jemanden in einem anderen Netzwerk kommt ein Pairing-Code zum Einsatz: Der Absender meldet sich an, erzeugt einen Code (oder teilt einen Link, wahlweise mit QR-Code zum Scannen), und sobald die andere Person beitritt, läuft derselbe Ablauf — erst STUN, bei Bedarf TURN — um eine direkte oder über ein Relay geführte Verbindung zu öffnen. Der Empfänger braucht in beiden Fällen kein Konto.
So oder so: Sobald die Verbindung steht, streamen bis zu 1.000 Dateien in einem Stapel direkt darüber, jede einzeln mit einem SHA-256-Hash geprüft, sodass Sie wissen, dass das Angekommene exakt dem Gesendeten entspricht. Ist Echtzeit nicht möglich — etwa weil die andere Person offline ist —, handelt es sich um einen wirklich anderen Modus (einen Zero-Knowledge-Speicherlink), nicht um Peer-to-Peer, und das ist es wert, separat verstanden zu werden.
Beides hängt zusammen, ist aber nicht identisch. P2P beschreibt den Netzwerkpfad — Bytes, die direkt zwischen zwei Geräten fließen. Verschlüsselung beschreibt, ob diese Bytes für alle dazwischen unlesbar sind. Relayiums Echtzeitübertragungen sind beides: ein direkter (oder über ein Relay geführter, aber verschlüsselter) Pfad, bei dem die Datei unabhängig vom gewählten Pfad Ende-zu-Ende versiegelt ist.
Ein kleiner Signalisierungsserver hilft den beiden Geräten, die Adresse des jeweils anderen zu finden — er sieht dabei aber nur Verbindungsaufbau-Informationen, nie Dateibytes. Lässt sich kein direkter Pfad finden, leitet ein TURN-Relay die verschlüsselten Dateidaten weiter, verarbeitet aber auch dann nur Chiffretext, den es nicht entschlüsseln kann.
Manche Netzwerke — häufig strenge Unternehmensfirewalls oder bestimmte NATs von Mobilfunkanbietern — sind so aufgebaut, dass sich allein aus außen zugänglichen Informationen keine erreichbare Adresse ermitteln lässt. Das kommt seltener vor, als es klingt, aber wenn es passiert, sorgt ein Relay dafür, dass die Übertragung weiterläuft, statt komplett zu scheitern.
Es kann etwas Latenz hinzukommen, da das Relay ein zusätzlicher Hop ist, den die Daten durchlaufen, und es sich um einen geteilten statt einen dedizierten Server handelt. Trotzdem ist es meist noch schneller als ein Upload-dann-Download-Ablauf, da nicht gewartet werden muss, bis die Datei vollständig auf einem Server angekommen ist, bevor die Download-Seite starten kann.
Zwei Geräte im selben Netzwerk brauchen überhaupt kein Konto. Beim Versand über Netzwerke hinweg per Pairing-Code muss sich der Absender anmelden, aber die empfangende Person braucht in beiden Fällen nie ein Konto.
Neugierig, wie sich das anfühlt? Öffnen Sie Relayium auf zwei Geräten und beobachten Sie, wie sich eine direkte Verbindung in Echtzeit aufbaut.
Relayium jetzt ausprobieren