No-KYC Der Datenschutz-Mindeststandard eines Hosting-Anbieters
Nicht „anonym". Nicht „unverfolgbar". Einfach: Der Anbieter hat die bewusste Entscheidung getroffen, Kundenidentität gar nicht erst zu sammeln.
Die bewusste Weigerung eines Dienstanbieters, Kundenidentität zu sammeln. Ein No-KYC-Host akzeptiert eine E-Mail-Adresse und eine Zahlungsmethode und speichert kein Identitätsdokument, keinen rechtlichen Namen, keine Telefonnummer und keinen Adressnachweis.
No-KYC ist der Mindeststandard des gesamten Produkts.
Jeder andere Datenschutzanspruch auf dieser Seite sitzt auf No-KYC. Der Warrant Canary, die nordischen Gerichtsbarkeiten, die verschlüsselte Korrespondenz, der veröffentlichte Transparenzbericht — alle sind nachgelagert zu der einen Entscheidung, nicht zu fragen, wer Sie sind. Wenn wir Ihren amtlichen Ausweis bei der Anmeldung sammeln würden, würde nichts vom Rest wirklich zählen: Die Identität-zu-Server-Zuordnung würde in unserer Datenbank existieren, und alles andere wäre dadurch auffindbar.
Das Wort „No-KYC" ist absichtlich präzise. Es verspricht keine Anonymität. Es verspricht nicht, dass nichts über Ihren Verkehr geloggt wird. Es verspricht nicht, dass wir eine gültige gerichtliche Anordnung gegen Daten verweigern werden, die wir tatsächlich halten (eine E-Mail-Adresse, eine Zahlungs-Txid, ein paar Wochen Zugriffslogs). Es verspricht eine spezifische Sache: Die Identitätsschicht, die die meisten Hoster auf einem Karten-Processor aufbauen, existiert hier nicht.
Praktisch bedeutet No-KYC bei NordBastion: Das Anmeldeformular hat zwei Felder, die Abrechnungsschiene ist nur Kryptowährung, und das Panel fragt nie nach einem Namen, einer Adresse oder einer Telefonnummer. Die längste Erklärung, warum dieser Mindeststandard der richtige ist, steht in /doctrine/; die praktische Anleitung, wie es aussieht, einen No-KYC-VPS tatsächlich zu nutzen, steht in /guides/no-kyc-vps-explained/.
Die Seiten, die sich auf diesen Begriff stützen.
- Startseite — das Headline-Versprechen der gesamten Seite.
- Doktrin — warum No-KYC ein Mindeststandard ist, kein Feature.
- VPS-Katalog — die Einstiegsstufe, die Sie bereitstellen können, ohne Ihren Namen zu hinterlassen.
- Anleitung: No-KYC-VPS, erklärt — Ende-zu-Ende-Anleitung zur praktischen Nutzung eines solchen.
Die Fragen, die Leute wirklich stellen.
Ist „No-KYC" dasselbe wie „anonym"?
Nein. No-KYC beschreibt, was der Anbieter nicht sammelt; Anonymität beschreibt, was ein Beobachter feststellen kann oder nicht. Ein No-KYC-Host speichert keine Identität, aber ein Kunde, der aus einer KYC-gebundenen Börsen-Wallet zahlt, sich aus einer Wohn-IP ohne Tor anmeldet und ein erkennbares E-Mail-Handle verwendet, ist gegenüber einer entschlossenen dritten Partei nicht anonym. No-KYC entfernt den Hoster als Leck. Der Rest ist operative Hygiene auf Kundenseite.
Ist No-KYC legal?
Für Hosting, in jeder Gerichtsbarkeit, die wir geprüft haben: ja. Es gibt keine rechtliche Verpflichtung für einen Webhosting-Anbieter, KYC mit seinen Kunden durchzuführen — diese Verpflichtung fällt auf regulierte Finanzintermediäre. Ein No-KYC-Host operiert im Rahmen des gewöhnlichen Handelsrechts: Verträge, Missbrauchsbearbeitung, gerichtliche Anordnungen, die auf tatsächlich existierende Daten gerichtet sind.
Wie sieht eine No-KYC-Anmeldung tatsächlich aus?
E-Mail-Adresse. Passwort. Optionaler zweiter Faktor (TOTP, WebAuthn). Das ist das gesamte Formular. Kein Vorname, kein Nachname, kein Adressfeld, kein Telefon, kein Ausweis-Upload, keine Selfie-Aufnahme, kein „verifizieren Sie Ihre Identität zum Fortfahren". Laden Sie ein Prepaid-Guthaben in Kryptowährung auf und Sie können innerhalb von Minuten einen Server bereitstellen.
Warum ist es wichtig, dass der Hoster meine Identität nicht hat?
Weil Daten, die der Hoster nicht hat, nicht lecken können, nicht per gerichtlicher Anordnung erfragt werden können, nicht an einen Analytics-Partner verkauft werden können und in einem Streit nicht gegen Sie verwendet werden können. Der Datenschutz-Mindeststandard jedes Dienstes ist die Daten, die er sammelt; der No-KYC-Mindeststandard ist „eine E-Mail-Adresse, die Sie kontrollieren, und die Kryptowährungs-Txid, mit der Sie bezahlt haben". Alles darunter ist unmöglich zu kompromittieren.