Daten sicher und ohne Account über das Internet austauschen

https://xkcd.com/949

Schnell, sicher, ohne Account und dateschutzfreundlich Daten austauschen

Schnell muss es gehen, einfach muss es sein und ohne den Umweg sich extra einen Account zu erstellen. Zusätzlich müssen die Daten sicher transportiert werden und vor dem Zugriff dritter geschützt sein. All das sind meine Anorderungen an ein Tool, mit dessen Hilfe man Daten von Person A zu Person B verschicken kann. Man sollte meinen, dass dieses Problem spätestens mit Beginn des Internetzeitalters vollständig gelöst ist - dem ist aber leider nicht so. In diesem Artikel, stelle ich die Ergebnisse meiner Suche nach so einem Tool vor. Info: Die im Artikel vorgestellten Tools bieten zwar ein gewisses Maß an Sicherheit, für absolute Sicherheit, insbesondere für gefährdete Personen, müssen zusätzliche Maßnahmen ergriffen und andere Tools und Methoden zur Datenübermittlung in Betracht gezogen werden.

Warum sich E-Mail nicht eignet

Obwohl E-Mails eine alltägliche Methode des Datentransports sind, erfüllen sie oft nicht die strengen Anforderungen an Datenschutz und Sicherheit. Bei der Nutzung von E-Mails besteht das Risiko, dass sensible Informationen unverschlüsselt über das Internet übertragen werden und somit von Hackern oder unbefugten Dritten abgefangen werden könnten. Traditionelle E-Mail-Dienste bieten in der Regel keine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass die Daten während des Transports und auf den Servern der Anbieter potenziell lesbar bleiben. Ein weiterer wesentlicher Faktor, der gegen die Verwendung von E-Mails für den Datentransport spricht, ist die Einschränkung bezüglich der Dateigröße. E-Mail-Anhänge sind oft auf eine begrenzte Größe beschränkt, was den Austausch großer Dateien zu einer Herausforderung macht. Wenn man versucht, umfangreiche Daten oder mehrere Dateien zu verschicken, kann es zu Schwierigkeiten kommen, da einige E-Mail-Dienste solche Anhänge nicht akzeptieren oder aufgrund ihrer Größe blockieren. Darüber hinaus sind E-Mail-Postfächer in ihrer Speichergröße begrenzt. Wenn mehrere Dateien über einen längeren Zeitraum hinweg ausgetauscht werden, kann dies dazu führen, dass das Postfach des Empfängers schnell mit Daten gefüllt wird, was wiederum den Zugriff auf neue E-Mails einschränkt oder sogar verhindert.

Daten Teilen mit Send(Fork)

Send war ein von Firefox ursprünglich entwickeltes Browser-Tool, das einen einfachen und sicheren Dateiaustausch ermöglichte. Mit Send konnte man Dateien verschlüsselt hochladen und einen Link zum Download oder Teilen generieren. Das Projekt wurde leider eingestellt, dennoch bleibt es eine praktische Lösung für den zeitlich begrenzten Datentransfer, da die hochgeladenen Dateien nach kurzer Zeit automatisch gelöscht werden, was zusätzliche Sicherheit bietet. Wieso “bleibt”? Es gibt glücklicherweise einen Fork, der von der Github-Community aktiv gepflegt wird und der auf verschiedenen Instanzen, zur freien Nutzung, betrieben wird.

Was sind die Stärken von Send?

• Lokale Verschlüsselung der Datei(en)
• Upload kann passwortgeschützt werden
• Ende-Zu-Ende Verschlüsselung
• Selbstzerstörung der Datei nach einem Download oder nach Zeit
• Einfaches Hochladen der Datei(en) per Drag & Drop
• Einfaches Interface, Einfache Bedienung
• Open Source

Upload einer Datei

×

<

>

• Send - Schritt für Schritt - Startseite
• Send - Schritt für Schritt - Teilen
• Send - Schritt für Schritt - Upload

Download einer Datei

Die hochgeladene Datei kann vom Gegenüber nun per Link aufgerufen und heruntergeladen werden.

Instanzen zum Versenden von Daten

• adminForge (maximale Dateigröße 8GB), Angegebene Source
• timvisee (maximale Dateigröße 2,5GB), Angegebene Source

Daten Teilen mit OnionShare

OnionShare ist eine Anwendung, die einen sicheren Dateiaustausch über das Tor-Netzwerk ermöglicht. Sie zeichnet sich durch ihre Fähigkeit aus, anonyme Verbindungen herzustellen und somit die Identität von Sender und Empfänger zu schützen. OnionShare erfordert jedoch einen Download und die Installation der Anwendung auf dem eigenen Computer, sowie den Download des Tor-Browsers auf der Gegenseite. Mit OnionShare können Benutzer verschlüsselte Dateien über Onion-Adressen teilen und somit einen sicheren Datentransfer gewährleisten.

Was sind die Stärken von OnionShare

• Anonymität: Nutzt das Tor-Netzwerk, um anonyme Verbindungen herzustellen
• Sicherheit: Ende-zu-Ende-Verschlüsselung für verschlüsselte Dateiübertragung
• Selbstzerstörung: Dateilinks werden nach einer bestimmten Zeit oder nach dem Herunterladen ungültig
• Kein Account: Keine Notwendigkeit zur Erstellung eines Benutzerkontos oder zur Registrierung
• Kein Serverzwischenschritt: Direkte Verbindung zwischen Sender und Empfänger, minimiert Angriffsfläche
• Vielseitigkeit: Erlaubt den Austausch von Dateien aller Art und Größe
• Open Source: Die Software ist quelloffen, wodurch die Community die Sicherheit überprüfen kann
• Vertrauenswürdige Quelle: Entwickelt unter Berücksichtigung der Sicherheitsprinzipien des Tor-Projekts

Upload einer Datei

Download einer Datei

Die hochgeladene Datei kann vom Gegenüber nun per Link (Tor-Browser) heruntergeladen werden. Zusätzlich benötigt die Gegenseite noch den Private Key, um Zugriff zum OnionShare zu erhalten.

Link zum Tool

• OnionShare über https://onionshare.org/
• Tor-Browser über https://www.torproject.org/de/download/

Daten Teilen mit FilePizza

FilePizza ist eine webbasierte Anwendung, die es ermöglicht, Dateien direkt im Browser sicher und einfach mit anderen zu teilen. Der besondere Ansatz von FilePizza liegt darin, dass es den Peer-to-Peer-Dateitransfer über moderne Webtechnologien ermöglicht, ohne dass eine Registrierung oder ein Account erforderlich ist. Hierbei werden keine zentralen Server verwendet, um die Dateien zu hosten oder zu übertragen. Stattdessen erfolgt der Austausch direkt zwischen den Benutzern, die die Anwendung in ihren Webbrowsern öffnen.

Was sind die Stärken von FilePizza

• Peer-to-Peer-Übertragung: Direkter Austausch zwischen Browsern, ohne zentrale Server.
• Einfachheit: Keine Registrierung oder Download erforderlich.

Upload einer Datei

Download einer Datei

Instanzen zum Versenden von Daten

• Entwicklerseite von Alex Kern, Angegebene Source

Allgmeine Zusatzinfos

Diese Liste erhebt keinen Anspruch auf Vollständigkeit und wird bei Bedarf erweitert. Ich habe nicht jede Zeile Code dieser Tools persönlich geprüft, und es ist wichtig zu beachten, dass die Sicherheit und Funktionalität von Software nie absolut gewährleistet werden kann. Zukünftige Änderungen in der Codebasis oder in den Sicherheitsmechanismen könnten Auswirkungen auf die Leistung oder Sicherheit der genannten Tools haben. Daher ist es ratsam, immer aktuelle Informationen von vertrauenswürdigen Quellen zu suchen, um sicherzustellen, dass die gewählten Tools den Anforderungen an Datenschutz und Sicherheit entsprechen.

Wer noch weitere Tools kennt, kann sich gerne bei mir melden.

Tips für den Umgang mit diesen und anderen Tools:

• Passwortgeschützte Archive verwenden: Bevor du eine Datei hochlädst, kannst du sie in ein passwortgeschütztes ZIP-Archiv oder ein verschlüsseltes Containerformat wie 7z oder RAR packen. Dadurch erhöhst du die Sicherheit, da die Datei nicht nur verschlüsselt ist, sondern auch ein zusätzliches Passwort zum Entpacken benötigt.
• Dateinamen verschlüsseln: Wenn die Namen deiner Dateien sensibel sind, kannst du sie vor der Übertragung umbenennen und verschleiern. Dadurch wird es für unautorisierte Personen schwieriger, auf den Inhalt der Dateien zu schließen.