BitVPS
Server starten

Richtlinie zur akzeptablen Nutzung

What you can run on our infrastructure, what you can't, and the exact line between the two.

Gültig ab 2026-04-01 Zuletzt aktualisiert 2026-04-22 Version v2.0 Signiert mit 0xA62AEDAF647EE3E6
BitVPS legal and policy seal

Unsere Position

Wir hosten Inhalte, die umstritten, unpopulär und in anderen Rechtsordnungen mitunter rechtlich angefochten sind. Das ist der Sinn der Sache. Was wir nicht hosten, sind Inhalte, die identifizierbaren Personen eindeutigen Schaden zufügen, Inhalte, die unser Netzwerk als Waffe gegen Dritte einsetzen, oder Inhalte, die nach dem Recht von Saint Kitts und Nevis oder dem lokalen Recht unserer Betriebsrechenzentren illegal sind.

Dieses Dokument ist abschließend. Wenn ein Anwendungsfall nicht nachstehend verboten ist, ist er gestattet. Wir stützen uns nicht auf eine vage Klausel zum „Geist der Regeln“, um das Kundenverhalten zu überwachen.

Stufe 1 — Verboten ohne Heilungsfrist

Konten, die eines der Folgenden hosten, werden bei bestätigter Entdeckung sofort suspendiert, ohne Heilungsfrist und ohne Rückerstattung:

  • Kindesmissbrauchsmaterial (CSAM) — jedes Bild, Video, jeder Text oder jede Illustration, die sexuellen Missbrauch eines Minderjährigen darstellt. Unabhängig davon, aus welcher Rechtsordnung der Inhalt gehostet wird, wird es gemäß 18 U.S.C. § 2258A-kompatiblen Meldeverfahren an das NCMEC gemeldet.
  • Glaubwürdige Gewaltdrohungen — spezifische, umsetzbare Drohungen gegen eine identifizierbare Person oder Gruppe, einschließlich Swatting-Vorläufer, Todeslisten mit Adressen und Aufstachelung zu unmittelbaren Gesetzesbrüchen. Meldung an die zuständige lokale Strafverfolgungsbehörde.
  • Phishing-Kits, die auf Finanzinstitute, Kryptowährungsbörsen, Wallets oder unsere eigenen Kunden abzielen. Einschließlich Zugangsdaten-Diebstahl-Seiten, gefälschter Börsen-Frontends und Clipboard-Hijacker-Malware-Command-and-Control.
  • Ransomware-Command-and-Control-(C2-)Infrastruktur.
  • Verursachung von DDoS-Angriffen gegen nicht zustimmende Dritte — reflektiert, verstärkt oder direkt.

Stufe 2 — Verboten mit 48-stündiger Heilungsfrist

Konten erhalten eine schriftliche Benachrichtigung und 48 Stunden Zeit, um die Leistung in den regelkonformen Zustand zu versetzen. Ausbleibende Behebung führt zur Suspendierung.

  • Ausgehender Spam, der mehr als 0,1 % der versendeten Nachrichten ausmacht und von nachgelagerten Anbietern als Spam eingestuft wird (gleitend berechnet über 7 Tage).
  • Unberechtigtes Port-Scanning oder Credential-Brute-Forcing nicht zustimmender Drittanbieter-Hosts. Autorisiertes Scanning (eigenes Netzwerk, Bug-Bounty-Ziele mit veröffentlichter Richtlinie, vereinbarte Penetrationstests) ist zulässig.
  • Offene rekursive DNS-Resolver, die für Amplification-Angriffe missbraucht wurden.
  • Offene SMTP-Relays, die für Spam verwendet werden.
  • Kompromittierte Dienste, die Besuchern Malware ausliefern — nach einer höflichen Mitteilung führt ausbleibende Bereinigung zur Suspendierung.

Ausdrücklich gestattet

Die folgenden Anwendungsfälle sind ausdrücklich willkommen, auch wenn andere Anbieter sie mit dem Hinweis auf „Missbrauch“ oder „Nutzungsbedingungen“ beendet haben:

  • Tor-Relays — Middle-, Guard-, Bridge- und Exit-Nodes. Exit-Betreiber sollten ihren Knoten per PGP vorab anmelden, damit wir das erwartete Beschwerdeaufkommen vorbestätigen können.
  • VPN-Dienste — kommerziell oder privat; Wireguard, OpenVPN, Shadowsocks, Outline, SOCKS.
  • Kryptowährungs-Nodes und Validatoren — Bitcoin Core, Monero, Ethereum (einschließlich Archiv und Validator), Solana, Lightning, Arweave, Filecoin.
  • Kryptowährungs-Mixer, die dem AML-Rahmen von Saint Kitts entsprechen (allgemein: nicht-verwahrend, mit transparenter Berichterstattung an Nutzer).
  • Erwachseneninhalte — legal nach dem Recht der Rechtsordnung des Rechenzentrums, in dem der Server läuft, und zustimmende Erwachsene darstellend.
  • Politische Meinungsäußerungen, Journalismus und durchgesickerte Dokumente von legitimen öffentlichen Interesse.
  • Inhalte, die von einem Dritten als rechtsverletzend beansprucht werden — wir handeln nicht auf Grundlage von DMCA-Hinweisen; siehe DMCA-Haltung.
  • Kontroverse oder Minderheitsmeinungen — politischer, religiöser, akademischer oder sonstiger Art —, die die oben genannte Tier-1-Schwelle nicht erreichen.

Netzwerkmissbrauch und Ratenbegrenzungen

Sie sind für den ausgehenden Datenverkehr aus Ihren Leistungen verantwortlich. Um eine versehentliche Beteiligung an Netzwerkmissbrauch zu vermeiden:

  • Begrenzen Sie die Anfragerate jedes öffentlich zugänglichen rekursiven DNS-, NTP- oder SMTP-Servers, den Sie betreiben. Wenn Sie ihn nicht benötigen, schalten Sie ihn ab.
  • Wenn Sie eine Netzwerkmissbrauchs-Benachrichtigung von uns für einen automatisierten Bericht (spamhaus, abuseipdb usw.) erhalten, haben Sie 48 Stunden Zeit, dies zu bestätigen und entweder zu beheben oder zu erklären.
  • Betreiben Sie Tor-Exit-Nodes verantwortungsvoll — wir empfehlen die veröffentlichten Leitlinien des Tor-Projekts.

Durchsetzung

Wir glauben an ordnungsgemäße Verfahren. Die Durchsetzung folgt einer festgelegten Eskalationsreihenfolge:

  1. Untersuchung — wir bestätigen den Bericht mit mindestens einem unabhängigen Signal.
  2. Benachrichtigung — eine PGP-signierte E-Mail an Ihre Kontoadresse, die den Befund, die verletzte Regel und die Heilungsfrist beschreibt (0 für Tier-1, 48 Stunden für Tier-2).
  3. Behebung oder Einspruch — Sie beheben das Problem entweder oder antworten mit Gegenbeweisen. Einsprüche werden von einem anderen Ingenieur als dem bearbeitet, der das Ticket eröffnet hat.
  4. Suspendierung und Datenbehandlung — wird das Problem nicht behoben, wird die Leistung suspendiert. Datenträger werden bei freiwilliger Behebung 7 Tage aufbewahrt; bei Tier-1-Durchsetzung sofort gelöscht.
  5. Transparenz — jede Durchsetzungsmaßnahme wird (anonym, nach Kategorie) im halbjährlichen Transparenzbericht gezählt.

Meldung einer Verletzung

Wenn Sie der Ansicht sind, dass ein anderer Kunde diese AUP verletzt, entnehmen Sie bitte der Missbrauchsrichtlinie das korrekte Meldeformat und die Kontaktadresse. Berichte, die an Nicht-Missbrauchsadressen (legal@, support@) gesendet werden, werden weitergeleitet, können sich aber verzögern.

Dieses Dokument ist v2.0, effective 2026-04-01, last updated 2026-04-22. PGP-signierte Version auf Anfrage erhältlich unter us.