SecureBeam

Datei senden

Dateien hochsicher direkt im Browser versenden

User versenden täglich Millionen Dateien an Freunde und Kollegen.
Dabei sind die meistverwendeten Services:

  1. WeTransfer
  2. Dropbox
  3. Google Drive

Von diesen Top 3 Services sind Dropbox und Google Drive jedoch Cloud Speicherdienste die zusätzlich die Funktionalität bieten, Dateien an andere Benutzer zu versenden. Lediglich WeTransfer konzentriert sich einzig und allein auf das Versenden von Dateien, die zu groß sind um sie beispielsweise per Email zu versenden.

Aber wie steht es um die Sicherheit dieser Dienste?
Wer hat Zugriff auf die geteilten Dateien?
Und wie funktionieren diese Dienste im Detail?

Schauen wir uns das genauer an.

Ein paar Grundlagen

Nehmen wir mal an, Alice will eine Datei mit einem Inhalt, der nur für Bob bestimmt ist - Confidential.pdf - an ihren Kollegen Bob versenden:

Realtiv einfach.
Zoomen wir einmal ins Detail und sehen uns an, welche Komponenten genau beteiligt sind, wenn Alice die Datei an Bob versendet.

In einem einfachen Setup verwenden beide einen Web Browser (wie du gerade, wenn du diese Webseite besuchst).

Die Datei wird von Alice' Browser auf den Server des Services (Dropbox, Google Drive oder WeTransfer) geladen. Danach wird Bob informiert, dass jemand ihm eine Datei senden möchte und er lädt diese Datei dann mit seinem Web Browser von dem Server des Services.

In den meisten Fällen wird der Datentransfer vom Web Browser zum Server - man sprich hier von data in transit - mittels HTTPS verschlüsselt.

Sollte deine Verbindung kein HTTPS verwenden, verwende diesen Dienst auf keinen Fall! Jeder Angreifer kann sehr einfach deine Dateien mitlesen.

Du kannst sehr einfach überprüfen, ob die Verbindung mittels HTTPS verschlüsselt ist, wenn du dir die Browser URL genauer ansiehst:

Jetzt kommt die Herausforderung: Wie kannst du sicherstellen, dass niemand Zugriff auf deine Datei hat, wenn sie auf dem Server des Dienstes gespeichert ist?

Bis jetzt ging das leider nicht.
Aber Moment! Wir haben da eine Idee!

SecureBeam löst diesen - wir nennen es Kontrollverlust - über deine versendeten Daten mit einem einfachen, aber sehr effektiven Trick:
Wir teilen deine Datei einfach direkt in deinem Web Browser.

Wie funktioniert das genau?

Dateien versenden mit SecureBeam

Gehe einfach auf SecureBeam und
gib die Emailadresse des Empfängers ein (und deinen Namen, um ihn zu informieren wer ihm die Datei schickt):

Klicke den + Button um Dateien hinzuzufügen:

Nachdem du alle Dateien hinzugefügt hast, die du versenden möchtest, click auf Senden.

Und jetzt kommt die Magie ins Spiel.
Die Webseite verschlüsselt die Datei und teilt die verschlüsselte Datei Confidential.pdf in drei Datenpakete.
Jedes einzelne dieser drei Datenpakete wird auf einen unterschiedlichen Cloudspeicher-Dienst geladen.

Derzeit unterstützt SecureBeam folgende Speicherdienste:

Die Anbindung weiterer Speicherdienste ist derzeit in Arbeit, wenn du einen speziellen Speicherdienst vermisst, schreib uns gerne auf Twitter. Wir integrieren gerne weitere Speicherdienste!

Du kannst dir das Konzept bestimmt schon denken: Kein Cloudspeicher-Dienst bekommt die gesamte Datei. Lediglich kleine Teile der Datei werden an jeden einzelnen Cloudspeicher gesendet.
Und diese Datenpakete werden direkt aus deinem Web Browser auf die Cloudspeicher geladen.

Du vertraust uns nicht? Sehr gut!
Am Besten ist es, wenn du dir selbst ein Bild machst was wir so versprechen ;)
Schauen wir uns an, wie SecureBeam deine Dateien versendet.

Wir nehmen an, dass du den Chrome Browser verwendest, du findest weitere Informationen auch hier.


  1. Rechts-click auf der Webseite und Untersuchen auswählen
  2. Die Entwicklerkonsole öffnet sich
  3. Die den Tabs oben wähle Netzwerk

Wenn du jetzt eine Datei mit SecureBeam versendest, solltest du folgende Logging-Informationen sehen:

Wrap up

Dateien an Freunde und Kollegen zu versenden ist extrem populär - da viele Dateien aber zu groß für Email oder WhatsApp sind, verwenden viele Benutzer Alternativen wie Dropbox, Google Drive oder WeTransfer.

Diese Dienste geraten aber zunehmend in Kritik über ihre Datensammel-Strategien.

Mit SecureBeam haben wir ein Service entwickelt, das deine persönliche Sicherheit extrem ernst nimmt:
Die Dateien werden direkt in deinem Web Browser verschlüsselt und in drei unterschiedliche Datenpakete aufgeteilt. Jedes dieser Datenpakete wird dann an einen unterschiedlichen Cloud Speicherdienst gesendet.

Nur der Empfänger der Dateien kann die Datenpakete zusammensetzen und so den Inhalt der Datei lesen. Kein Cloud-Speicherdienst kann deine Datei öffnen um den Inhalt zu analysieren und für Werbezwecke indexieren.
Nicht einmal wir selbst können deine Dateipakete lesen.

SecureBeam vollkommen kostenlos in der Basisvariante.
Wenn du deine eigenen Cloud-Speicherdienst Accounts (wie Dropbox oder Google Drive, etc.) verwenden willst, musst du uns eine (sehr) kleinen Kostenbeitrag zahlen, damit wir und etwas Kaffee leisten können und weitere coole Features implementieren können ;)

Hast du Fragen oder Feedback zu SecureBeam? Schreib uns auf Twitter! Wir beantworten gerne alle Fragen!