← Zurück zu Dernium Send

Eine Datei mit Dernium Send teilen und empfangen

Send verschlüsselt Ihre Datei im Browser, bevor sie unsere Server erreicht. Der Schlüssel hängt am URL-Fragment (alles nach #) des Teilen-Links und kommt bei uns nie an. Wir sehen nur den Ciphertext - selbst auf richterliche Anordnung können wir den Inhalt nicht herausgeben, weil wir ihn nicht haben.

Als Hochlader

  1. 1

    send.dernium.de aufrufen und anmelden

    Der Browser leitet Sie ggf. zur Dernium-Anmeldung weiter (Passkey oder Anmeldelink). Anschließend stehen Sie auf der Send-Oberfläche und sehen oben Ihren aktuellen Tier, das Limit pro Datei, den belegten Gesamtspeicher und die Anzahl Ihrer aktiven Sends.

  2. 2

    Datei per Drag-and-Drop ablegen oder mit dem Datei-Auswähler wählen

    Vor der Auswahl Lifetime (1 bis 30 Tage je nach Tier) und maximale Aufrufe einstellen. Die Werte gelten ab dem Hochladen, nicht ab dem ersten Abruf.

  3. 3

    Browser hasht, verschlüsselt und lädt in 16-MiB-Stücken hoch

    Vor dem Upload bildet Ihr Browser einen kryptographischen Fingerabdruck (SHA-256) der Datei und vergleicht ihn gegen behördliche Listen bekannter strafbarer Inhalte. Bei keinem Treffer (=Normalfall) hat das null Auswirkung. Bei einem Treffer wird der Upload abgelehnt - das schützt potenzielle Opfer, ohne dass Ihre legitime Datei jemand bei uns sieht. Anschließend verschlüsselt der Browser die Datei in 16-MiB-Frames und streamt diese hoch. Eine Fortschrittsanzeige zeigt verbleibende Bytes und ETA.

    Auch der Dateiname ist verschlüsselt. Auf dem Server liegt statt Rechnung-2026-05.pdf nur ein nicht zuordenbarer Hash. Erst beim Klick auf den Download-Link rekonstruiert der Browser des Empfängers den echten Namen aus dem Schlüssel im URL-Fragment. Wenn Sie also einen sensiblen Dateinamen haben - keine Sorge, bei uns sehen weder Operator noch Admins, wie die Datei heißt.

  4. 4

    Den Teilen-Link kopieren

    Nach erfolgreichem Upload sehen Sie den Link in der Form

    https://send.dernium.de/d/<id>#<schlüssel>

    Der Teil nach dem Doppelkreuz (#) ist der Schlüssel - Browser senden URL-Fragmente niemals an Server, deshalb haben wir den Schlüssel nie. Den Link komplett kopieren, einschließlich allem nach dem #.

  5. 5

    Link an den Empfänger schicken

    Per E-Mail, Messenger, Brief - egal wie. Zwischenzeitliche Einsicht beim E-Mail-Provider verrät den Inhalt nicht (es liegt nichts entschlüsselbares in der Mail). Wenn Sie zusätzlich misstrauisch sind, geben Sie das URL-Fragment auf einem zweiten Weg weiter (Telefon) und schicken nur den Vor-#-Teil per Mail.

Als Empfänger

  1. 1

    Den Link öffnen

    Funktioniert in jedem modernen Browser, ohne Konto, ohne Anmeldung. Der Browser holt den Ciphertext von uns, prüft den Schlüssel aus dem URL-Fragment lokal und zeigt Dateiname, Größe und verbleibende Aufrufe an.

  2. 2

    Auf „Herunterladen" klicken - der Browser entschlüsselt lokal

    Bei modernen Chromium-Browsern (Chrome, Edge, Brave, Opera) wird zuerst nach dem Speicherort gefragt; die Datei landet dann direkt auf der Disk, ohne dass der entschlüsselte Klartext im Browser-RAM gehalten wird. Bei anderen Browsern (Firefox, Safari) lädt der Browser die ganze Datei zwischen, entschlüsselt sie und löst dann den klassischen Download-Dialog aus.

    Jeder Aufruf zählt. Wenn der Hochlader z.B. 5 Aufrufe konfiguriert hat, sind nach dem 5. Klick auf „Herunterladen" keine weiteren möglich - der Link ist dann tot.

  3. 3

    Bei Verdacht melden

    Auf jeder Empfänger-Seite finden Sie nach dem Download einen Knopf Inhalt melden. Die Meldung landet in einer menschlichen Operator-Schlange; das Ziel ist eine Entscheidung innerhalb 24 Stunden bei klaren Fällen, in Grauzonen längstens binnen 14 Tagen (DSA Artikel 16). Ein automatisches Sperren auf den ersten Klick wäre selbst ein Missbrauchs-Vektor: jeder könnte beliebige Inhalte ohne Sichtprüfung abschalten. Die proaktive Schutzschicht liegt eine Ebene davor: beim Upload prüft Ihr Browser einen Fingerabdruck gegen behördliche Hash-Listen, und treffer-bekannte Inhalte werden gar nicht erst gespeichert.

Häufige Stolpersteine

Empfänger-Seite zeigt „Datei nicht mehr verfügbar"
Drei mögliche Ursachen: (a) Lifetime ist abgelaufen, (b) maximale Aufrufe sind aufgebraucht (Vorschau-Bots in Slack/Outlook zählen mit), (c) der Hochlader hat die Datei manuell gelöscht oder ein Dritter hat sie gemeldet. Der Hochlader kann das im Send-Dashboard nachsehen.
Browser fragt nach Speicherort obwohl ich nichts ausgewählt habe
Das ist die File System Access API von Chromium - sie spart RAM, weil die entschlüsselten Bytes direkt auf die Disk fließen statt im Browser-Tab zu landen. Bei großen Dateien (mehrere GiB) macht das den Unterschied zwischen „läuft" und „Browser-Tab stirbt mit Out-of-Memory".
„Datei steht auf einer behördlichen Hash-Liste"
Der Browser hat vor dem Upload den SHA-256 der Datei gegen unsere Vorfilter-Liste geprüft und einen Treffer bekommen. Die Datei verlässt Ihren Browser nicht; wir sehen nur den Hash, nicht die Datei. Bei legitimer Verwendung (z.B. Sie wollten ein Beweismittel an die Behörden weiterleiten) wenden Sie sich direkt an die zuständige Stelle - Send ist dafür der falsche Kanal.
Link teilen reißt das Fragment ab
Manche Werkzeuge (alte Wikis, manche Outlook-Versionen) entfernen beim Hineinkopieren alles nach dem #. Lösung: Link als <a href="..."> einbetten, in einen monospace-Code-Block packen, oder im Klartext mit dem Hinweis „der Teil nach # gehört dazu".
Link verloren - Datei nicht wiederherstellbar
Ohne den Link (genauer: ohne den Schlüssel im Fragment) ist die Datei unwiderruflich weg. Wir können nichts wiederherstellen, weil wir technisch keine entschlüsselbare Kopie haben. Der Hochlader kann den Link in seinem Send-Dashboard nochmal sehen, falls er ihn dort gespeichert hat.
Datei zu groß für mein Paket
Personal: bis 500 MB pro Datei, 2 GB Gesamtspeicher. Professional: 1 GB pro Datei, 5 GB Gesamtspeicher. Business: 2 GB pro Datei, 10 GB Gesamtspeicher. Gelöschte oder abgelaufene Sends machen den Speicher wieder frei. Die Quoten sind bewusst klein gehalten, weil Send für Geschäfts-Anhänge gedacht ist und nicht als Video-Hosting; bei größerem Bedarf sprechen Sie uns für einen individuellen Tarif an.
Empfänger soll die Datei nicht versehentlich öffentlich machen
Vergeben Sie zusätzlich ein Passwort beim Upload und teilen Sie es auf einem zweiten Weg (Telefon, anderer Messenger) - nicht in derselben Nachricht wie den Link. Das Passwort wird in Ihrem Browser per scrypt-Schlüsselableitung in den Datei- Schlüssel gemischt; der Server speichert nur ein zufälliges Salt, nie das Passwort selbst. Wenn der Link unterwegs abgegriffen wird, ist die Datei trotzdem unentschlüsselbar.