BitVPS ist ein Offshore-Hosting-Unternehmen, das um eine einzige Weigerung herum aufgebaut ist: we won't become the middleman between you and a government that doesn't like what you think. We sell compute, network and storage — not compliance theatre. Kein KYC, no logs, crypto only, DMCA-Mitteilungen landen im Papierkorb.
Irgendwo zwischen 2013 und 2024 wechselte das Standard-Web von „Veröffentlichen Sie es und besitzen Sie es" zu „Beweisen Sie bitte, wer Sie sind." Wir haben es bemerkt. Die meisten unserer Kunden auch.
Das erste Jahrzehnt des kommerziellen Cloud-Hostings basierte auf einem impliziten Pakt: Sie kauften Rechenleistung mit einer Kreditkarte, und der Anbieter blieb aus dem Weg. Der Anbieter war kein Mitautor Ihrer Inhalte. Der Anbieter war kein Detektiv. Der Anbieter war kein Notar.
Dieser Pakt zerfiel öffentlich und in rascher Geschwindigkeit. Cloudflare deplatformed forums on the evening news. AWS terminated accounts based on Twitter mobs. Hetzner banned Tor relays. OVH and DigitalOcean began handing over account metadata to whichever authority wrote the most persuasive email. Stripe made its content policy a press release. The KYC wave — driven by a patchwork of EU AMLD, FinCEN guidance and UK PSD rules that technically apply to banks — ate the hosting industry anyway, because lawyers don't do nuance and finance officers don't do risk.
We were the engineers patching the VMs while this happened. We watched customers we'd known for a decade migrate from "just send us the server" to "please fax a utility bill." We watched Tor exits disappear from region after region. We watched a serious investigative outlet get its whole stack ripped out overnight because a payment processor's compliance tool flagged an adjacent keyword.
Der Markt brauchte einen Ort, an den er gehen konnte. Also, am ersten Mai 2024, in einem kleinen Büro in Charlestown, Nevis, we built it.
Die These dieses Unternehmens ist älter als das Unternehmen selbst. Sie hat ein Gesicht und einen Namen. Er saß in Handschellen am Flughafen Le Bourget, während wir unsere Nutzungsbedingungen entwarfen.
Im Jahr 2006, mit 22, Pavel Durov co-founded VK — Russia's equivalent of Facebook — at a moment when Moscow was still pretending to tolerate civil society. In 2011, when the FSB ordered him to shut down VK groups organising protests against vote-rigging, he refused. Als der FSB 2014 die persönlichen Daten der Euromaidan-Organisatoren in der Ukraine forderte, weigerte er sich erneut und veröffentlichte die Anordnung gestempelt auf seinem öffentlichen Profil.
Er wurde am nächsten Tag entlassen. Er verließ Russland mit einem Koffer, einem Bruder und einem Fahrplan: eine Kommunikationsplattform, die strukturell nicht in der Lage wäre, das zu liefern, was er gerade geweigert hatte zu liefern. Das wurde Telegram.
Telegram wurde fast ein Jahrzehnt lang aus Durovs Kryptobeständen selbst finanziert — kein Risikokapital, keine Werbung, keine Growth-Hacks — weil Durov (zu Recht) dachte, dass das werbegestützte Modell der Mechanismus ist, durch den nutzerfeindliches Verhalten in ein soziales Produkt einzieht. Er nahm die Staatsbürgerschaft von Saint Kitts and Nevis as part of a multi-passport strategy designed to make unilateral state coercion harder. Then of the UAE. He set the company up in Dubai.
Im August 2024, wurde er am Flughafen Paris–Le Bourget verhaftet und später angeklagt für — von Rechtsjargon befreit — failing to hand over enough of his users. Er verbrachte eine Zeit unter richterlicher Aufsicht in Frankreich, lehnte das Angebot ab, das ihm die Abreise ermöglicht hätte, und ging aus dem Fall mit unveränderter Betriebshaltung hervor. Telegram hat keine CEO-zugängliche Hintertür hinzugefügt. Es hat keine Massen-KYC hinzugefügt. Es hat Nachrichteninhalte an keine Regierung übergeben, von der wir wissen, weder vor noch nach der Verhaftung.
Wir sind ein Hosting-Unternehmen, kein Messenger. Wir haben keine Illusionen darüber, in Telegrams Maßstab oder Sichtbarkeit zu operieren. Aber die Lektion ist übertragbar: you can build an infrastructure product that refuses, and refuse in public, and survive. Wir haben uns das gemerkt.
Datenschutz ist nicht etwas, für das man sich entschuldigen müsste. Es ist kein Vorteil, den man Nutzern als Gegenleistung für ihre Treue gibt. Es ist ein right — and on a planet with seven billion phones, it's also a protocol you build into a product or watch evaporate.
Alles unten ist eine kommerzielle Entscheidung mit operativen Konsequenzen. Nichts davon ist Marketingtext. Wenn sich eines der sechs jemals ändert, werden wir es auf dem Warrant Canary sagen, bevor wir es hier sagen.
Eine E-Mail-Adresse ist alles, was wir bei der Registrierung verlangen — und eine Wegwerf-Adresse funktioniert. Keine Ausweisscans, kein „Selfie mit Dokument", kein Adressnachweis, keine Echtnamenpflicht. Sie könnten [email protected]sein, und wir würden Ihnen trotzdem einen Server verkaufen.
Keines unserer Rechtsgebiete verleiht dem US-DMCA Rechtskraft. Wir protokollieren jede eingegangene Mitteilung, anonymisiert, auf dem Warrant Canary zur Transparenz — dann we take no action against the customer's content. Court orders from competent jurisdictions get a different reply.
Rechnungen werden abgewickelt in Monero, Bitcoin, Litecoin, Ethereum, Dash, BCH oder Dogecoin. Kein Stripe, kein PayPal, keine Banküberweisungen, keine Karten. Fiat-Schienen bedeuten Intermediäre mit eigenem Compliance-Hunger — und keiner von ihnen steht auf unserer Seite.
Panel-Sitzungs-IPs werden nach 24 Stunden gelöscht. Kein Netflow, kein PCAP, kein NIC-Mirroring, keine ARP/MAC-Speicherung über das hinaus, was ein gesunder Switch benötigt. Nichts, was wir nicht für den nächsten Anfang brauchen. Wenn wir es nicht haben, können wir es nicht übergeben.
Jede wichtige Support-Nachricht — Missbrauch, Rechtliches, Sicherheit, Abrechnungsstreitigkeiten — kommt mit demselben Schlüssel signiert, der unseren Canary signiert. Verifizieren Sie die Signatur, und Sie verifizieren, dass sie von uns kam und nicht von einem gerichtlich angeordneten Geist, der auf unserer Infrastruktur operiert.
Der canary is re-signed weekly with a key we keep offline. Gag orders we cannot disclose directly show up as missing or late signatures. Wenn wir schweigen, wurden wir gezwungen. Handeln Sie entsprechend.
Keines dieser Ereignisse dreht sich um uns. Alle haben beeinflusst, warum wir existieren.
Die Massensammlung hörte auf, ein Internet-Gerücht zu sein. Jedes ernsthafte Infrastrukturteam der Welt schrieb sein Bedrohungsmodell in jenem Sommer neu. Die meisten vergaßen es bis 2016. Wir nicht.
Pavel Durov veröffentlicht die FSB-Anfrage nach Daten der Euromaidan-Organisatoren auf seinem öffentlichen Profil und wird am nächsten Tag aus VK gedrängt. Er leaves Russia with the Telegram roadmap. Die Vorlage für Verweigerung als Produkt war gesetzt.
Roskomnadzor ordnet Telegram an, Nachrichten-Verschlüsselungsschlüssel herauszugeben. Telegram weigert sich, wird in Russland für 2+ Jahre gesperrt, überlebt, und the block is quietly rescinded without concession. Infrastructure providers take note: state pressure can be outlasted.
Hetzner, OVH, DigitalOcean, Linode beginnen, Identitätsanforderungen zu verschärfen. Krypto-Zahlungsoptionen verschwinden eine nach der anderen. Compliance-Teams fügen „Echtnamen-Verifizierung" still zu Onboarding-Abläufen hinzu. Der space for anonymous hosting contracts by an order of magnitude.
Sechs Betreiber bündeln ihre Ersparnisse, kaufen Rack-Platz in Reykjavík, AMS, Bukarest und Zürich, und veröffentlichen am ersten Tag einen warrant canary on day one. The company is C 59284-2024. Das Rechtsgebiet ist bewusst gewählt: dieselbe Förderation, die Durov einen Pass ausstellte.
Der französische Staat klagt einen Milliardärs-Plattformbetreiber im Wesentlichen dafür an, refusing to police his users. Die Botschaft an Infrastrukturanbieter ist unmissverständlich. Unsere Antwort ist, publish our principles in larger type, und weiter zu betreiben.
Vier Offshore-Rechenzentren, einige tausend Kunden, sechs Betreiber in drei Zeitzonen. Kein KYC übergeben, keine DMCA umgesetzt, kein Protokoll über das hinaus behalten, was der Dienst zum Betrieb benötigt. We'll tell you on the canary if that ever changes.
Unternehmensregistrierung in einem Land, das sich um seine eigenen Angelegenheiten kümmert. Infrastruktur in vier Ländern ausgewählt nach einem Kriterium — eine Gerichtsverfügung ist ein Dokument, keine E-Mail.
Eine Förderation von 67.000 Menschen in der östlichen Karibik, mit einer verfassungsmäßigen Meinungsfreiheitsgarantie, no mutual legal assistance treaty with the US that bypasses local judicial review, und eine Rechtstradition (englisches Common Law über den Obersten Gerichtshof der Östlichen Karibik), die die unternehmerische Souveränität ernst nimmt.
Unser Unternehmenssekretär ist eine lizenzierte nevisianische Anwaltskanzlei. Unsere Betriebsbücher werden jährlich geprüft. Unsere Artikel-18-Erklärung — die besagt, dass wir Nutzerdaten nicht freiwillig außerhalb einer Saint-Kitts-Gerichtsverfügung übergeben werden — ist eingereicht, unterzeichnet und öffentlich.
Dies ist dasselbe Rechtsgebiet, das Pavel Durov einen Pass ausstellte. We picked it independently, aus denselben Gründen wie er.
Sechs Betreiber, drei Zeitzonen, keine Fotos. Zusammen etwa vierzig Jahre Infrastrukturerfahrung und zwanzig Jahre Datenschutz-Engineering. Wir identifizieren uns gegenseitig durch PGP-Fingerabdruck, und dem nevisianischen Unternehmenssekretär durch rechtlichen Namen, und sonst niemandem.
Das ist keine Paranoia. Es ist bedrohungsmodell-gerecht. Der point of a provider like this is that an adversary cannot compromise the operators any more easily than they can compromise the customers.
Who, where, when, how — answered without hedging. Anything not covered here belongs in /panel/?section=support or /pgp/.
Eine E-Mail-Adresse — auch eine Wegwerf-Adresse — verschafft Ihnen eine Rechnung. Eine Monero-Bestätigung verschafft Ihnen SSH-Zugangsdaten. Der Rest liegt bei Ihnen.
