KYC Know Your Customer
Die Identitätsprüfung, die die meisten Hoster mit Ihnen durchführen — per Gesetz, per Wahl oder vom Kreditkarten-Processor, der bereits eine für sie durchgeführt hat.
Die rechtliche und operative Praxis, Identitätsdokumente — Name, Adresse, amtlicher Ausweis — von Kunden zu sammeln, bevor man sie bedient. Erforderlich durch AML-Regulierungen in den Vereinigten Staaten, der Europäischen Union und den meisten G20-Gerichtsbarkeiten für Finanzdienstleistungen; freiwillig für die meisten Hosting-Anbieter.
Das gesamte Produkt ist darum herum gebaut, dies nicht zu tun.
KYC ist im Prinzip keine feindliche Praxis. Sie existiert, weil Regulatoren entschieden haben, dass Finanzintermediäre wissen sollten, für wen sie Geld bewegen, und diese Entscheidung hat das Volumen an einfachem Betrug und Sanktionsumgehung reduziert, das durch die globalen Banking-Schienen fließt. Das Problem ist, was passiert, wenn KYC auf Dienste aufgeschraubt wird, die nie überhaupt finanziell waren.
Ein Webhoster, der KYC betreibt, hat eine hochwertige Identität-zu-Infrastruktur-Zuordnung konstruiert, die zuvor nicht existierte. Der Hoster weiß jetzt, dass genau diese Person genau diesen Server betreibt, auf genau dieser IP-Adresse, der genau diese Website ausliefert. Diese Zuordnung ist per gerichtlicher Anordnung erfragbar, durchbrechbar, leak-fähig und — in Gerichtsbarkeiten, in denen der Hoster begrenzten rechtlichen Schutz hat — nutzbar durch die eigenen Marketing- oder Risikoteams des Hosters.
NordBastion lehnt es ab, diese Zuordnung aufzubauen. Wir akzeptieren eine E-Mail-Adresse und eine Kryptowährungszahlung, und wir speichern keinen amtlichen Ausweis, keinen rechtlichen Namen, keine Telefonnummer, keinen Adressnachweis. Die hinterlegte Karte existiert nicht, weil es keine Karte gibt. Das definitorische Gegenteil dieser Praxis — „No-KYC" — ist die andere Seite dieses selben Glossars und das Fundament der Doktrin.
Die Seiten, die sich auf diesen Begriff stützen.
- Doktrin — der verfassungsrechtliche Fall dafür, kein KYC zu betreiben.
- Datenschutzrichtlinie — die genauen Daten, die wir bei der Anmeldung sammeln und nicht sammeln.
- Transparenzbericht — welche Daten überhaupt zur Erzwingung verfügbar wären.
- Anmelde-Ablauf — sehen Sie das Formular selbst: E-Mail, Passwort, fertig.
Die Fragen, die Leute wirklich stellen.
Wofür steht KYC?
KYC steht für „Know Your Customer". Der Begriff stammt aus dem internationalen Anti-Geldwäsche-Rahmen, der Ende der 1990er Jahre von der Financial Action Task Force propagiert wurde, und wurde 2001 als Teil des USA PATRIOT Act in US-Recht und durch aufeinanderfolgende Anti-Geldwäsche-Richtlinien in EU-Recht übernommen.
Ist KYC für Hosting-Anbieter rechtlich vorgeschrieben?
Nein. KYC ist für Finanzdienstleistungen vorgeschrieben — Banken, Broker, Zahlungs-Processoren, regulierte Kryptowährungsbörsen — und für eine Handvoll angrenzender Sektoren wie Immobilien und hochwertige Güter. Webhosting ist in keiner größeren Gerichtsbarkeit eine regulierte Finanzaktivität. Wenn ein Hoster KYC mit einem Kunden durchführt, ist es eine kommerzielle Entscheidung (meist vom hinterlegten Karten-Processor geerbt), keine rechtliche Verpflichtung.
Welche Dokumente verlangt eine typische KYC-Prüfung?
Mindestens: rechtlicher Name, Wohnadresse, Geburtsdatum. Am strengen Ende: ein Foto eines amtlichen Ausweises, ein Selfie oder kurzes Video und eine aktuelle Stromrechnung oder Kontoauszug als Adressnachweis. Einige KYC-Prüfungen in Finanzqualität gleichen den Namen auch mit Sanktions- und PEP-Watchlists ab.
Warum führt NordBastion kein KYC durch?
Weil es für Hosting rechtlich nicht erforderlich ist, weil es das einzelne größte Datenschutz-Leak ist, das ein Hosting-Anbieter einführen kann, und weil die Alternative — Zahlung in Kryptowährung anzunehmen, die zum Clearing keine Identität braucht — operativ vollkommen gut funktioniert. Die vollständige Begründung steht in /doctrine/.