Alle Werkzeuge
Sicherer Datei-Versand mit Ende-zu-Ende-Verschlüsselung

Dernium Send

Dateien sicher an andere weiterreichen - schon auf Ihrem Rechner verschlüsselt, bevor sie unsere Server erreichen. Die deutsche Antwort auf das Bedürfnis nach einer Datei-Übertragung, die Datenschutz und Missbrauchsschutz nicht gegeneinander ausspielt.

Dernium Send öffnen
  • Ende-zu-Ende-Verschlüsselung im Browser, bevor die Datei unsere Server erreicht
  • Empfänger entschlüsselt mit einem Schlüssel, den wir nie zu Gesicht bekommen - auch nicht auf richterliche Anordnung entschlüsselbar
  • Gültigkeit pro Datei bis zu 7, 14 oder 30 Tage je nach Paket, kürzer jederzeit einstellbar - danach automatisch gelöscht
  • Begrenzte Anzahl Abrufe pro Datei (50 / 100 / 250 je nach Paket) als Missbrauchs-Schutz
  • "Diese Datei melden"-Knopf auf jeder Download-Seite, menschliche Operator-Prüfung mit Zielfrist 24 Stunden bei klaren Fällen, spätestens 14 Tage in Grauzonen (DSA Artikel 16)
  • Konto-Pflicht und Zahlungs-Bindung als Identitätsanker gegen anonymen Missbrauch
  • Optional zusätzliches Passwort, das Sie auf einem zweiten Weg mitteilen
  • Vollanonymer Hash-Abgleich gegen behördliche Listen bekannter strafbarer Inhalte - die Prüfung läuft im Browser, wir sehen den Dateiinhalt nicht
  • Server in Deutschland, keine Drittland-Übertragung, DSGVO-konform, auch auf richterliche Anordnung nicht entschlüsselbar

Warum es keinen kostenlosen Tarif für Send gibt

Datei-Tausch-Plattformen sind ein bekanntes Werkzeug für die Verbreitung von Schadsoftware und rechtswidrigen Inhalten. Anonyme Konten sind dabei ein offensichtlicher Verstärker. Wir koppeln Send deshalb bewusst an einen Bezahl-Tarif: das hängt jeden Versand an eine zahlende Person und erschwert Missbrauch erheblich. So schützen wir nicht nur uns sondern auch unsere Kunden.

Warum die Speicher-Limits bewusst klein sind

Pro Datei sind je nach Paket 500 MB, 1 GB oder 2 GB möglich, der Gesamtspeicher liegt bei 2 GB, 5 GB oder 10 GB. Das reicht für PDFs, Office-Dokumente, Bauzeichnungen, Foto-Stapel und übliche Geschäfts-Anhänge - die Anwendungsfälle, für die Send gedacht ist. Was es bewusst nicht abdeckt: Video-Verbreitung. Genau die ist der Vektor, über den Datei-Tausch-Dienste typischerweise für die Verbreitung strafbarer Inhalte (insbesondere CSAM) und für Schadsoftware-Kampagnen missbraucht werden. Kleine Limits machen Send als Missbrauchs-Werkzeug unattraktiv, ohne legitime Geschäfts-Nutzung einzuschränken. Wer für einen legitimen Zweck mehr braucht - z.B. eine Mediaagentur, die regelmäßig Schnittfassungen austauschen will, oder ein Architekturbüro mit großen 3D-Modellen - kann mit uns einen individuellen Tarif mit erhöhten Limits verhandeln. Das geht gegen Aufpreis und immer nach Beratungsgespräch; wir wollen wissen, wofür, bevor wir die Tür öffnen.

Das Meldesystem ist ernst gemeint

Auf jeder Download-Seite finden Sie einen "Diese Datei melden"-Knopf. Bei klaren Fällen (offensichtlich strafbarer Inhalt, Trefferquote auf behördlichen Hash-Listen) ist unser Ziel eine Operator-Entscheidung innerhalb von 24 Stunden, in Grauzonen längstens 14 Tage. Wir sperren nicht automatisch auf den ersten Klick - sonst wäre der Melde-Knopf selbst ein Missbrauchs-Vektor, mit dem jeder unliebsame Inhalte abschalten könnte. Stattdessen sichtet ein Mensch die Meldung, gibt dem Hochladenden Gelegenheit zur Stellungnahme und entscheidet gemäß DSA Artikel 17 begründet. Wer wiederholt rechtswidrige Inhalte hochlädt, verliert das Recht zum Hochladen ganz. Parallel läuft beim Upload selbst eine automatische Vorabprüfung gegen Hash-Listen bekannter strafbarer Inhalte (siehe nächster Abschnitt) - dort greift die Sperre tatsächlich sofort, weil die Hash-Übereinstimmung kein subjektives Urteil ist.

Hash-Vorfilterung gegen bekannte strafbare Inhalte - im Browser, nicht auf unserem Server

Vor jedem Upload bildet Ihr Browser einen kryptographischen Fingerabdruck (SHA-256) der Datei und vergleicht ihn gegen eine Liste bekannter Hashes von strafbaren Inhalten (CSAM, Terrorpropaganda), die wir von NCMEC und perspektivisch vom BKA-Hinweisportal beziehen. Es geht nur der 64-Zeichen-Fingerabdruck zu uns, nie die Datei oder ein Ausschnitt davon. Bei Treffer wird der Upload abgelehnt. Bei keinem Treffer (=Normalfall) hat die Prüfung keine Spur, kein Log, keine Auswirkung - wir wissen nicht einmal, dass Sie eine Datei hochladen wollten. Das Verfahren ist eine zusätzliche, freiwillige Schicht oberhalb unserer übrigen Schutzmechanismen; keine Wunderwaffe, aber wirksam gegen das Wiederverteilen bekannter Inhalte. Es schützt potenzielle Opfer, ohne Ihren Datenschutz auch nur zu streifen: das Verfahren ist mathematisch konstruiert, dass uns aus dem Hash nichts über den Inhalt verrät - er kann nicht zurückgerechnet werden.

Was wir speichern, was wir löschen

Ihre Datei wird im Browser verschlüsselt - wir sehen nur Ciphertext. Den entschlüsselten Inhalt sehen ausschließlich die Empfänger des Links. Was wir technisch speichern müssen: Wer hat wann welche Datei hochgeladen, von welcher IP-Adresse aus, wie groß war sie, wann wurde sie wie oft heruntergeladen. Diese Verbindungs-Daten halten wir 30 Tage und löschen sie dann automatisch. Bei begründeten richterlichen Anordnungen (§ 100j Strafprozessordnung, § 96 Telekommunikationsgesetz) sind wir verpflichtet, diese Daten herauszugeben - das gilt für jeden deutschen Anbieter und ist keine Eigenheit unserer Plattform. Inhaltliche Daten haben wir aber nicht und können sie deshalb auch nicht herausgeben.

Abgrenzung zu Dernium Note

Note ist für kurze Texte, die nach einmaligem Lesen verschwinden - ein Zugangsdaten-Hinweis, eine Notfall-Information. Send ist für Dateien beliebigen Typs, mit Ablauf nach Tagen statt Sekunden, mit konfigurierbarer Anzahl Abrufe und mit dem dazugehörigen Missbrauchs-Schutz. Beide nutzen denselben kryptografischen Grundsatz "der Server sieht keinen Klartext", aber für unterschiedliche Anwendungsfälle.

Was Send bewusst nicht ist

Kein Cloud-Speicher zum Aufbewahren - die maximale Gültigkeit liegt je nach Paket bei 7, 14 oder 30 Tagen, das ist eine harte Obergrenze und keine verhandelbare Option. Kein Massenverteiler - wer eine Datei an hundert Empfänger schicken will, dem schicken wir eine Hochladestelle, kein Werkzeug zur Streuung. Keine Plattform für anonyme Veröffentlichungen - wer das braucht, ist bei spezialisierten Whistleblower-Plattformen besser aufgehoben.

Wenn etwas schiefgeht

Sie haben ein Beschwerdeverfahren nach Digital Services Act Artikel 20: Sperrentscheidungen können Sie binnen sechs Monaten überprüfen lassen, mit menschlicher Sichtprüfung. Sollten Sie mit unserer internen Entscheidung nicht einverstanden sein, steht Ihnen die außergerichtliche Streitbeilegung über eine zertifizierte Stelle offen. All das steht ausführlich in unseren Allgemeinen Geschäftsbedingungen, in lesbarem Deutsch.

Compliance-Hooks

Eingehende Inhalts-Meldungen folgen DSA Art. 16: über das Meldeformular kann jeder ohne Account einen Send-Inhalt als rechtswidrig melden. Bei jedem Upload prüft Ihr Browser einen kryptografischen Fingerabdruck gegen behördliche Hash-Listen (NCMEC, perspektivisch BKA-Hinweisportal) - die Datei selbst verlässt Ihren Rechner nicht im Klartext. Ende-zu-Ende-Verschlüsselung: weder Dernium noch Behörden können Inhalte sehen, ohne den Schlüssel zu besitzen, den nur Sender und Empfänger kennen. Quartalsweise aggregiert im Transparenzbericht.

Pakete und Preise für alle Dernium-Werkzeuge

Anleitung für Hochlader und Empfänger

Hochladen, Lifetime und Aufrufe einstellen, Link verschicken - und auf der Empfänger-Seite das Stolpersteine-Heft mit Link-Vorschauen, Hash-Vorfilterung und „Datei nicht mehr verfügbar"-Diagnostik.

Zur Anleitung