Die ehrliche Antwort in einem Absatz
Kein VPS ist von Haus aus anonym, und jeder Hoster, der etwas anderes behauptet, verkauft Ihnen ein Gefühl. Was ein No-KYC-Hoster wie wir entfernt, ist die Identitätsebene — wir verlangen niemals einen Namen, einen amtlichen Ausweis, eine Telefonnummer oder eine verifizierte E-Mail-Adresse, weshalb es kein Identitätsdokument gibt, das per Vorladung herausverlangt werden könnte, weil es nie erhoben wurde. Was wir für Sie nicht entfernen können, ist die Netzwerkebene (die IP-Adresse, von der aus Sie sich verbinden und provisionieren) und die Inhaltsebene (das, was Ihr Server im offenen Internet tut, sichtbar für jeden, unabhängig davon, wer es hostet). Echte Anonymität ist das Produkt aller drei Ebenen, und zwei der drei liegen in Ihrer Hand, nicht in unserer.
Die nützliche Neuformulierung lautet also: Ein VPS ist genau so anonym wie das schwächste Glied aus Zahlung, Verbindung und operativer Hygiene. Beim ersten Punkt geben wir Ihnen den bestmöglichen Ausgangspunkt — kein KYC, ausschließlich Krypto, Datensätze, die nur über eine Bestell-ID geführt werden — und dieser Leitfaden zeigt Ihnen, wie Sie das bei den anderen beiden nicht wieder zunichtemachen.
Drei Arten von Anonymität, die ständig verwechselt werden
Zahlungsanonymität bedeutet, dass keine finanzielle Spur existiert, die eine reale Identität mit der Bestellung verknüpft. Eine Kartenzahlung scheitert daran sofort — der Acquirer, die Bank und das Kartennetzwerk kennen alle Ihre Identität. Monero besteht diesen Test sauber; Bitcoin nur dann, wenn die Coins nicht auf einer KYC-Börse gekauft und anschließend direkt von einer wiederverwendeten Adresse an uns gesendet wurden.
Netzwerkanonymität bedeutet, dass der Hoster (und jeder Beobachter auf der Leitung) die Sitzung nicht mit Ihrer privaten oder geschäftlichen IP verknüpfen kann. Dabei geht es ausschließlich darum, wie Sie uns erreichen — über Tor, über ein VPN, dessen Ausgang Sie nicht selbst kontrollieren, oder ungeschützt direkt über Ihren heimischen Breitbandanschluss. Wir sehen die IP-Adresse, die sich verbindet; wir entscheiden uns, sie nicht mit Ihrer Bestellung zu verknüpfen, aber im Moment selbst lässt sich das Sehen nicht ungeschehen machen.
Rechtliche / identitätsbezogene Anonymität bedeutet, dass selbst bei einer gültigen behördlichen Anordnung nichts in den Akten liegt, das Sie demaskieren könnte, weil es nie erhoben wurde. Das ist die Ebene, die ein No-KYC-Hoster tatsächlich kontrolliert, und diejenige, die wir am konsequentesten optimieren: kein Ausweis, kein verifizierter Kontakt, kein Name auf der Rechnung, Datensätze, die ausschließlich über eine anonyme Bestell-ID geführt werden.
Die meiste Sorge um die Frage "Ist mein VPS anonym?" beruht auf der stillschweigenden Annahme, dass man mit einer dieser drei Ebenen automatisch alle drei gewinnt. Das stimmt nicht. Sie können in Monero bezahlen (Zahlung ✓) und sich trotzdem deanonymisieren, indem Sie sich per SSH von Ihrer privaten IP aus mit Ihrem echten Hostnamen in der Client-Konfiguration einloggen (Netzwerk ✗).
Was jeder Hoster zwangsläufig sieht
Ehrlichkeit über die Untergrenze zählt mehr, als mit der Obergrenze zu werben. Unabhängig von der KYC-Politik hat jeder Hoster — uns eingeschlossen — allein durch den Betrieb der Infrastruktur technischen Einblick in einige Dinge. Wer das Gegenteil behauptet, gibt sich als Betrüger zu erkennen.
| Daten | Für den Hoster sichtbar? | Was wir damit machen |
|---|---|---|
| IP, von der aus Sie provisionieren / sich einloggen | Ja, im Moment der Verbindung | Wird nicht im Bestelldatensatz gespeichert; existiert nur flüchtig in temporären Logs, nicht dauerhaft mit einer Identität verknüpft. |
| Die gezahlte Coin & Summe | Ja | Wird als Bestellsumme gespeichert; die Einzahlungsadresse wird nicht gegen Ihr Konto veröffentlicht. |
| Was Ihr Server öffentlich ausliefert | Ja, wie bei jedem anderen auch | Wird nicht eingesehen, außer eine gültige lokale Anordnung oder eine Abuse-Meldung erzwingt einen gezielten Blick. |
| Ihre E-Mail für die Zugangsdaten | Nur wenn Sie eine echte angeben | Wird nie verifiziert; Aliase und Wegwerfadressen werden vollständig unterstützt und sogar empfohlen. |
| Ihr Name / amtlicher Ausweis | Nein — wird nie gefragt | Wird nicht erhoben, es gibt also nichts offenzulegen, ganz gleich, welche Anordnung vorliegt. |
Dieses Muster ist Absicht: Wir minimieren, was überhaupt existiert, damit selbst eine rechtmäßige, eng gefasste Offenlegungsanordnung fast nichts Verwertbares liefert. Sie können kein Identitätsdokument herausgeben, das nie verlangt wurde, und Sie können nicht nachträglich Verbindungsprotokolle vorlegen, die Sie nie geführt haben. Die aktuelle Haltung zu rechtlichen Verfahren finden Sie in unserem Warrant Canary.
Die Metadaten, die Menschen wirklich deanonymisieren
In der Praxis werden Hosting-Kunden selten über die Aufzeichnungen des Hosters demaskiert. Demaskiert werden sie über die unscheinbaren Ränder. Die E-Mail-Adresse, die für ein Forenprofil und die Serverbestellung gleichermaßen verwendet wird. Der SSH-Key, dessen Kommentarfeld me@my-real-laptop lautet. Die Zahlung von einem Coinbase-Konto auf den eigenen bürgerlichen Namen, direkt und ohne Zwischenstationen an die Einzahlungsadresse gesendet. Die Anmeldung im Panel von derselben privaten IP-Adresse, die man für alles andere auch benutzt.
Nichts davon lässt sich vom Hoster reparieren. Das ist opsec, und die liegt bei Ihnen. Die gute Nachricht: All das lässt sich billig beheben — eine frische Alias-E-Mail, ein eigens für diese Maschine erzeugter Key mit neutralem Kommentar, Coins, die durch einen Swap gelaufen oder geschürft bzw. verdient statt über KYC gekauft wurden, sowie eine Verbindung, die nicht von einer IP ausgeht, die auf Sie zurückführt.
Deshalb sagen wir: Der Hoster ist das Fundament, nicht das ganze Gebäude. Wir können garantieren, dass wir Sie nie gefragt haben, wer Sie sind. Wir können nicht garantieren, dass Sie es dem Rest des Internets nicht selbst verraten haben.
Den Aufwand an Ihr Bedrohungsmodell anpassen
Anonymität ist kein einzelner Regler, den man bis zum Anschlag aufdreht; sie ist ein Budget, das man dort einsetzt, wo der eigene Gegner tatsächlich steht. Überhärtung gegen den falschen Gegner verschwendet Aufwand und macht das System manchmal sogar fragiler.
Beiläufiger / kommerzieller Gegner (ein Konkurrent, ein Scraper, ein Rechteinhaber auf Zielsuche): Eine No-KYC-Anmeldung und eine Krypto-Zahlung schlagen das bereits. Es gibt schlicht keine Identität zu kaufen oder anzufordern. Über die Netzwerkebene müssen Sie sich hier kaum Gedanken machen.
Zivilrechtlicher Druck von Rechteinhabern (eine DMCA-Kampagne, ein Anwalt, der Abmahnungen verschickt): Unsere Offshore-Jurisdiktionen und das Fehlen erhobener Identitätsdaten sorgen dafür, dass eine Takedown-Notice gegen eine Wand läuft — eine Notice ist keine Vorladung, und es gibt keine Kundenidentität zu enttarnen. Kombinieren Sie das mit einer Zahlung in Monero, damit auch die finanzielle Spur tot ist.
Strafverfolgungsbehörden oder Gegner auf Staatsebene: Jetzt dominiert die Netzwerkebene. Zahlen Sie in Monero, erreichen Sie uns nur über Tor oder ein VPN, dem Sie vertrauen, lassen Sie nichts Persönliches in E-Mail oder Keys einfließen, und gehen Sie davon aus, dass das öffentliche Verhalten Ihres Servers vollständig beobachtet wird. Die No-KYC-Haltung des Hosters hilft, aber auf dieser Stufe ist Ihre eigene opsec der entscheidende Faktor, nicht unsere.
Wie Sie die Lücken tatsächlich schließen
Konkret, nach Wirkung geordnet: (1) Zahlen Sie in Monero, oder in Bitcoin, das im letzten Hop keine KYC-Börse durchlaufen hat. (2) Erreichen Sie sowohl den Bestellprozess als auch SSH über Tor oder ein nicht zurückverfolgbares VPN, niemals über Ihre private IP. (3) Verwenden Sie für die Zugangsdaten-E-Mail einen Wegwerf-Alias — anonaddy, SimpleLogin, eine mailtm-Burner-Adresse. (4) Erzeugen Sie ein eigenes SSH-Schlüsselpaar für diesen Server mit neutralem Kommentar (ssh-keygen -C ''). (5) Härten Sie die Maschine selbst so, dass sie nichts preisgibt — keine persönlichen Daten in Konfigurationen, keine Querverbindungen zu Ihrer übrigen Infrastruktur.
Setzen Sie diese fünf Punkte um, und die realistische Antwort auf "Ist mein VPS anonym?" wandert von "nicht wirklich" zu "ja, gegenüber jedem Gegner unterhalb eines gut ausgestatteten Staates — und selbst dann besitzt der Hoster nichts, was ihm helfen würde." Das ist die ehrliche Obergrenze, und sie ist hoch.