Was KYC bedeutet — und warum Hoster danach fragen
KYC steht für „Know Your Customer“: die Identitätsprüfungen, die ein Unternehmen durchführt, bevor es Sie als Kunden akzeptiert. Im Bankwesen ist das gesetzlich vorgeschrieben. Im Web-Hosting ist es das nicht — trotzdem verlangt fast jeder Mainstream-Anbieter einen echten Namen, eine verifizierte E-Mail-Adresse, eine Telefonnummer und zunehmend auch einen Lichtbildausweis oder eine Kreditkarte mit Adressprüfung. Nichts davon ist technisch notwendig, um einen Linux-Server bereitzustellen. Es wird aus drei Gründen erhoben: zur Reduzierung von Zahlungsbetrug und Rückbuchungen, zur leichteren Bearbeitung von Missbrauchsmeldungen und weil die Kreditkarten- und PayPal-Anbieter, auf die Hoster angewiesen sind, ihre eigenen KYC-Pflichten an die Kunden weitergeben.
Das Ergebnis: Das Mieten eines Servers erzeugt einen dauerhaften Identitätsdatensatz, noch bevor der Rechner überhaupt hochfährt. Dieser Datensatz liegt auf den Systemen des Anbieters, verbreitet sich in Backups, wird an Zahlungsdienstleister weitergegeben und gelangt — bei einer Datenpanne, einer Vorladung oder einem Unternehmensverkauf — zu Personen, mit denen Sie nie etwas zu tun haben wollten. No-KYC-Hosting setzt genau dort an und durchbricht diese Kette an der Quelle.
Was „No-KYC-Hosting“ tatsächlich bedeutet
No-KYC-Hosting ist Server-Hosting, das Sie nutzen können, ohne zu beweisen, wer Sie sind. Ein echter No-KYC-Anbieter fragt an keiner Stelle nach Name, E-Mail-Adresse, Telefonnummer oder Identitätsdokument — weder bei der Registrierung, noch bei der Zahlung, noch im Support. Sie erhalten einen funktionierenden Server und eine Zugangsberechtigung, und der Anbieter erfährt Ihre Identität nie, weil er sie nie abfragt.
Das ist eine stärkere Aussage als „datenschutzfreundlich“ oder „wir löschen Ihre Daten nach der Registrierung“. Viele Anbieter, die sich mit Datenschutz vermarkten, erheben dennoch Identitätsdaten und versprechen lediglich, diese sorgfältig zu behandeln. Ein No-KYC-Anbieter macht dieses Versprechen überflüssig: Es gibt keinen Identitätsdatensatz, der geschützt, geleakt, vorgeladen oder missbraucht werden könnte — weil er nie angelegt wurde. Die Garantie ist struktureller Natur, keine Richtlinie, die ein künftiger Eigentümer oder ein Gerichtsbeschluss stillschweigend aushebeln könnte.
Es ist hilfreich, No-KYC von zwei Begriffen zu trennen, mit denen es häufig verwechselt wird. Offshore-Hosting bezieht sich auf den Serverstandort — eine Rechtsordnung, die aus rechtlichen Gründen bewusst gewählt wurde. Anonymes oder privates Hosting ist das übergeordnete Ziel: ein Server, der nicht auf Sie zurückverfolgt werden kann. No-KYC beschreibt eine spezifische Ebene: die Account-Ebene, das Fehlen jeglicher Identitätserfassung. Ein wirklich privater Server kombiniert alle drei — einen No-KYC-Account, Kryptowährungszahlung und eine Offshore-Rechtsordnung.
Wie ein Anbieter ohne Ihre Identität auskommt
Wenn ein Hoster nie fragt, wer Sie sind, entstehen zwei praktische Fragen: Wie melden Sie sich an, und wie bezahlen Sie? Beide haben saubere technische Antworten.
Authentifizierung per Token. Statt eines E-Mail-Passwort-Kontos stellt ein No-KYC-Anbieter bei der Kontoerstellung einen langen Zufalls-Token aus. Dieser Token ist das Konto. Er wird einmalig angezeigt, nur als Hash gespeichert und nie in wiederherstellbarer Form vorgehalten. Es gibt keine E-Mail, die kompromittiert, per SIM-Swap gestohlen oder vorgeladen werden könnte, und keinen „Passwort vergessen“-Prozess — weil es keine Identität gibt, gegen die eine Wiederherstellung stattfinden könnte. Verlieren Sie den Token, verlieren Sie das Konto; das ist der bewusste Kompromiss eines Modells ohne schwaches Identitätsglied.
Zahlung in Kryptowährung. Kartenzahlungen sind konstruktionsbedingt unvereinbar mit No-KYC: Eine Karte trägt einen Namen und wird von einem Institut mit eigenen KYC-Pflichten verarbeitet. Kryptowährung beseitigt das. Eine Zahlung in Bitcoin, Monero oder einem Stablecoin begleicht die Rechnung ohne Bank, ohne Karteninhaber-Namen und ohne Händlerdatensatz, der eine Person mit dem Server verknüpft. Monero geht am weitesten und verschleiert Beträge und Adressen on-chain; Bitcoin ist pseudonym statt anonym, trägt aber ebenfalls keinen Namen. In beiden Fällen bringt die Zahlungsebene keine Identität ins Konto ein.
Mit diesen beiden Elementen — Token-Anmeldung, Krypto-Zahlung — kann ein Anbieter innerhalb von Minuten einen vollständig funktionierenden Server bereitstellen und dabei wirklich nicht wissen, wer der Kunde ist.
Ist No-KYC-Hosting legal?
Ja. Das Mieten eines Servers ohne Identitätsprüfung ist in jeder Rechtsordnung legal, in der ServPrivacy tätig ist. Hosting ist keine regulierte Finanzdienstleistung, und kein Gesetz verpflichtet einen Hosting-Anbieter zur Erhebung von Kundenidentitäten, so wie es eine Bank tun muss. KYC im Hosting ist eine kommerzielle und risikobezogene Entscheidung, keine gesetzliche Pflicht.
Die entscheidende Unterscheidung liegt zwischen dem Dienst und dem, was ein Kunde damit macht. No-KYC-Hosting ist ein legitimes Datenschutzprodukt, das von Unternehmen, Journalisten, Entwicklern und Privatpersonen genutzt wird, die schlicht dagegen sind, für das Mieten eines Computers einen Ausweis vorlegen zu müssen. Wie bei jedem Hosting muss der Server selbst im Rahmen der gesetzlichen Bestimmungen genutzt werden: No-KYC erlaubt keine illegalen Aktivitäten und schützt nicht davor. Was es tut, ist einen Standard wiederherzustellen, der nie hätte verloren gehen dürfen — dass das Bezahlen für Infrastruktur nicht die Preisgabe der eigenen Identität erfordert.
Ein seriöser No-KYC-Anbieter macht diese Haltung in seinen Nutzungsbedingungen deutlich und agiert offen: mit veröffentlichter Rechtsordnung, transparenten Preisen und einer klaren Richtlinie zur akzeptablen Nutzung. Anonymität für den Kunden und Verantwortlichkeit des Anbieters schließen sich nicht aus.
Wer No-KYC-Hosting nutzt
Die Zielgruppe ist breiter als das Klischee. Typische No-KYC-Kunden sind:
- Journalisten und Forscher, die keine Identitätsspur riskieren können, die sie mit einer Veröffentlichung, einem Quellenschutz-Tool oder einem sensiblen Datensatz verknüpft.
- Datenschutzbewusste Entwickler, die VPNs, Tor-Relays oder selbst gehostete Tools betreiben und Datensparsamkeit als professionelle Gewohnheit betrachten.
- Unternehmen und Agenturen, die keinen Drittanbieter-Hosting-Account mit all den damit verbundenen persönlichen Daten in ihrer Lieferkette haben möchten.
- Menschen in restriktiven Umgebungen, für die ein auf ihren echten Namen registrierter Server ein echtes persönliches Risiko darstellt.
- Alle, die schlicht ablehnen, einer Hosting-Firma einen Passscan zu übergeben, um einen kleinen Server zu mieten — eine Haltung, die keiner weiteren Begründung bedarf.
No-KYC ist für einen Fall ungeeignet: Wenn Sie einen vertraglichen Papierpfad, Rechnungsstellung auf einen eingetragenen Firmennamen oder eine formelle Unternehmensbeschaffung benötigen, ist ein konventioneller Anbieter besser geeignet. Das Modell ist auf Datenschutz optimiert, nicht auf Papierkram.
Wie man einen No-KYC-Anbieter bewertet
No-KYC ist ebenso ein Marketingbegriff wie ein technischer, also prüfen Sie, ob ein Anbieter ihn wörtlich meint. Einige Fragen trennen das echte Angebot vom bloß datenschutzfreundlich vermarkteten:
- Ist die Registrierung wirklich identitätsfrei? Token-basierte oder sofortige Konten ohne E-Mail-Feld sind das Erkennungszeichen. Wenn eine E-Mail oder Telefonnummer „zu Ihrer Sicherheit erforderlich“ ist, werden Identitätsdaten erhoben.
- Ist Krypto eine erstklassige Zahlungsmethode? Ausschließlich Krypto — oder Krypto ohne Karten-Fallback, das stillschweigend einen Namen anhängt — hält die Zahlungsebene sauber.
- Was besagt die Protokollierungsrichtlinie tatsächlich? Suchen Sie nach einer expliziten No-Logs-Erklärung, die Datenverkehr, Verbindungs- und DNS-Daten abdeckt, und bevorzugen Sie eine Rechtsordnung, die keine Vorratsdatenspeicherung vorschreibt.
- Wo sind Unternehmen und Server ansässig? Eine veröffentlichte Offshore-Rechtsordnung stärkt die Account-Ebene durch rechtliche Distanz.
- Gibt es einen Warrant Canary und klare ToS? Transparenz des Anbieters ist das natürliche Gegenstück zur Anonymität des Kunden.
Ein Anbieter, der alle fünf Kriterien erfüllt, liefert Ihnen, was No-KYC bedeuten soll: einen funktionierenden Server, der beschafft und bezahlt wurde, ohne je einen Identitätsdatensatz zu erzeugen — und ein Anbieter, der schlicht nicht sagen kann, wer Sie sind.
No-KYC-Hosting und der Rest Ihres Datenschutz-Setups
Ein No-KYC-Server ist eine Ebene, keine vollständige Datenschutzlösung. Er garantiert, dass der Account keine Identität trägt — aber der Server hat nach wie vor eine IP-Adresse, betreibt die von Ihnen installierte Software und wird von irgendwo aus aufgerufen. Datenschutz auf Account-Ebene ist nur so stark wie die Gewohnheiten drumherum.
In der Praxis ergänzt No-KYC sich natürlich mit einigen weiteren Maßnahmen. Krypto-Zahlung hält die Zahlungsebene so sauber wie den Account. Eine Offshore-Rechtsordnung schafft rechtliche Distanz, damit ein solides Account-Setup nicht durch einen Anbieter untergraben wird, der zur Untersuchung seiner Kunden gezwungen werden kann. Die Verbindung zum Server über Tor oder ein separates VPN hält die eigene IP aus dem Bild. Und gewöhnliche operative Disziplin — keine Wiederverwendung von Identifikatoren, kein Einloggen in persönliche Accounts vom Server aus — erledigt den Rest. No-KYC entfernt die Identität, die der Anbieter sonst vorhalten würde; die übrigen Ebenen liegen in Ihrer Verantwortung.