Alle Systeme betriebsbereit Amsterdam · Paris · Reykjavík +5 Zahlen mit Kryptowährung
Anwendungsfall

Eine Website privat hosten, ohne Ihre ID preiszugeben

Hosten Sie eine Website privat ohne Ihre ID preiszugeben: ein No-KYC-VPS, Monero-Zahlung, ein Datenschutz-Registrar und saubere Trennung zwischen den Bausteinen. Hier ist die ehrliche Version dessen, was privates Hosting versprechen kann und was nicht.

Aktualisiert: 2026-05-29

Anwendungsfall

Die meisten Hosting-Anmeldungen verlangen eine Behörden-ID, eine Karte auf Ihren rechtlichen Namen und eine Rechnungsadresse, bevor Sie eine einzige Seite online stellen können. Nichts davon ist technisch erforderlich, um einen Webserver zu betreiben, und Sie können eine voll funktionsfähige Website einrichten, ohne es preiszugeben. Das Ziel hier ist ein Setup, das keine ID erhebt, on-chain zahlt und Ihre Identität von den Teilen des Stacks fernhält, wo sie durchsickert: dem Domain-Eintrag, der Zahlungsspur und Ihrem eigenen Zugangspfad.

Seien Sie klar über das Wort privat. Ein No-KYC-VPS bedeutet, dass wir nicht nach Ihrer ID oder einem Dokument-Upload fragen. Es ist kein magischer Anonymitätsmantel. Echte Anonymität hängt genauso sehr von Ihrer eigenen Zahlungs- und Netzwerkhygiene ab wie vom Hoster, weshalb dieser Leitfaden Hosting, Zahlung, die Domain und Ihren Zugangspfad als vier separate Probleme behandelt, die gut gelöst werden müssen. Zusammen ergeben sie eine wirklich private Website auf Offshore-Infrastruktur; halb gemacht kann jedes von ihnen den Rest zunichte machen.

Was privates Hosting tatsächlich bringt

Privates Hosting entfernt die Identitätsprüfpunkte, die konventionelle Anbieter standardmäßig einbauen. Es gibt keinen ID-Upload, keinen KYC-Fragebogen und keine Karte auf Ihren rechtlichen Namen vor dem Account. Ihr Account ist ein einziges geheimes Token; eine E-Mail-Adresse wird nur zur Zugangsdatenlieferung verwendet, und Support läuft über das Control-Panel statt über einen öffentlichen Posteingang. Das entfernt die häufigsten Wege, wie ein Hoster gezwungen werden kann, Ihre Identität herauszugeben, weil er sie nie besitzt.

Was es nicht tut, ist Ihren Traffic, Ihre Domain-Registrierung oder Ihr eigenes Login-Verhalten unsichtbar zu machen. Wir beschreiben uns absichtlich als privat, nicht anonym. Wenn Sie die Domain auf Ihren Namen registrieren, von einer KYC-Börsen-Auszahlung bezahlen oder täglich von Ihrer Heim-IP per SSH einloggen, ist der Datenschutz des Hosters irrelevant. Behandeln Sie privates Hosting als das Fundament, das den Rest Ihrer Hygiene lohnenswert macht, nicht als Ersatz dafür.

Der Datenschutz-Stack: vier Teile, die zusammenpassen müssen

Eine private Website ist das Produkt von vier unabhängigen Schichten, und die schwächste setzt die Obergrenze für das gesamte Setup. Die Schichten sind: ein No-KYC-Hoster, der niemals Ihre ID erhebt; ein Datenschutz-Domain-Registrar, der Ihren Namen aus WHOIS heraushält; Krypto-Zahlung, die on-chain abrechnet, ohne Vermittler, der Ihre Zahlungsidentität hält; und saubere Trennung, was bedeutet, dass Sie nicht dieselbe E-Mail, Wallet oder denselben Netzwerkpfad für alle verwenden.

Der Grund, diese getrennt zu halten, ist, dass sie unabhängig voneinander versagen. Ein durchgesickerter WHOIS-Eintrag legt Sie selbst bei einem fehlerfreien Hoster bloß. Eine Kartenzahlung bindet das Ganze an Ihre Bank, selbst mit starkem DNS-Datenschutz. Die folgenden Schritte bauen jede Schicht nacheinander auf. Keine davon ist schwer, aber das Überspringen einer besiegt still die anderen, also widerstehen Sie dem Drang, bei einem einzelnen Teil eine bequeme Abkürzung zu nehmen.

Schritt 1: Einen No-KYC-VPS wählen und mit Monero bezahlen

Beginnen Sie mit der Schicht, über die Sie die meiste Kontrolle haben. Wählen Sie einen All-NVMe-KVM-Tarif, der für die Website dimensioniert ist, die Sie betreiben: Pup ($3,50/Monat, 1 vCPU / 1 GB / 25 GB) eignet sich für eine statische Website, einen kleinen Blog oder eine einzelne Traffic-arme App, während Scout (2 vCPU / 4 GB / 70 GB, $9/Monat) oder Runner (3 vCPU / 6 GB / 100 GB, $14/Monat) für ein dynamisches CMS, eine Datenbank und bildlastige Seiten geeignet sind. Jeder Tarif wird mit unbegrenztem Traffic, einer dedizierten sauberen IPv4, einer IPv6 /64 und kostenlosem DDoS-Schutz ohne Einrichtungsgebühr und ~60-Sekunden-Deploy geliefert.

Zahlen Sie mit Monero für den stärksten Zahlungs-Datenschutz: Es verschleiert Sender, Empfänger und Betrag auf Protokollebene, während das Bitcoin-Ledger öffentlich und nachverfolgbar ist. Laden Sie die Zahlung von einer nicht-verwahrten Wallet auf, die nicht direkt von einer KYC-Börse aufgeladen wurde, sonst zeigt die On-Chain-Spur immer noch zurück zu Ihnen. Wir akzeptieren auch BTC, ETH, LTC, USDT und USDC-on-Base über einen Any-Coin-Checkout, der on-chain abrechnet, ohne Drittanbieter, der Ihre Zahlungsidentität hält. Die vollständige Anleitung befindet sich in unserem Leitfaden zur Zahlung mit Monero.

Schritt 2: Eine Domain mit WHOIS-Datenschutz registrieren

Die Domain ist die Schicht, über die die meisten stolpern, weil sie vollständig außerhalb des Hosters liegt. Wir sind VPS-first und registrieren keine Domains, also kombinieren Sie Ihren Server mit einem datenschutzorientierten Registrar, der entweder WHOIS-Datenschutz anbietet oder besser als Proxy-Registrant fungiert, sodass seine Daten statt Ihrer im öffentlichen Register erscheinen. Einige Datenschutz-Registrare akzeptieren Krypto und verlangen keine eigene ID, was diese Schicht konsistent mit dem Rest des Stacks hält.

Halten Sie Registrierung und Hosting absichtlich bei verschiedenen Parteien. Wenn eine jemals zum Handeln gezwungen wird, hält die andere keine Ihrer Identität, und ein Durchsickern auf einer Seite legt die andere nicht automatisch bloß. Zeigen Sie mit der Domain auf Ihren Server mit einem einfachen A-Eintrag zu Ihrer dedizierten IPv4 (und einem AAAA-Eintrag zu einer Adresse in Ihrer IPv6 /64), und Sie sind verbunden, ohne dass einer der Anbieter mehr erfährt als nötig.

Schritt 3: Ein datenschutzfreundliches Postfach für die Anmeldung verwenden

Jede Schicht dieses Stacks wird irgendwann eine E-Mail-Adresse benötigen: der Hoster für die Zugangsdatenlieferung, der Registrar für Verlängerungen und alle Dienste, die Sie betreiben. Verwenden Sie ein Postfach, das Sie speziell für dieses Projekt bei einem datenschutzfreundlichen Anbieter erstellt haben, nicht die Adresse, die an Ihren echten Namen und Ihre Telefonnummer gebunden ist. Das Wiederverwenden eines persönlichen Posteingangs verbindet jede sonst private Schicht still mit einer einzigen Identität.

Auf unserer Seite ist die E-Mail nur ein Lieferkanal. Wir zeigen oder veröffentlichen nirgends eine Kontaktadresse, und der gesamte Support läuft designbedingt über das Control-Panel, sodass es keine Posteingang-Korrespondenz zu korrelieren gibt. Tragen Sie dieselbe Disziplin zu Ihrem Registrar und allen Drittanbieter-Tools: Ein dediziertes Postfach pro Projekt verhindert, dass die Nähte zwischen Ihren Schichten wieder zusammengenäht werden.

Schritt 4: Server über VPN oder Tor erreichen und Logging minimieren

Sobald der Server live ist, wird Ihr eigener Zugangspfad der undichteste Teil des Setups. Jedes Mal, wenn Sie per SSH einloggen oder das Panel von Ihrer Heimverbindung öffnen, erstellen Sie einen Eintrag, der diese IP mit dem Server verknüpft. Routen Sie den administrativen Zugang über ein VPN oder Tor, sodass die Verbindung nicht von einer Adresse ausgeht, die an Sie gebunden ist. Wenn Sie das VPN selbst betreiben möchten statt einem kommerziellen zu vertrauen, behandelt unser WireGuard-Einrichtungsleitfaden einen selbst gehosteten Tunnel von Ende zu Ende.

Dann kürzen Sie, was der Server selbst speichert. Härten Sie SSH auf Nur-Schlüssel-Authentifizierung und deaktivieren Sie Passwort-Login. Schalten Sie Zugriffslogs, die Sie nicht benötigen, ab oder rotieren Sie sie aggressiv, und vermeiden Sie Drittanbieter-Analytics, die Besucherdaten und Ihre eigenen Admin-Sessions vom Server versenden. Je weniger Ihr Server darüber aufzeichnet, wer ihn von wo administriert, desto weniger gibt es herauszugeben, wenn jemand jemals fragt.

Schritt 5: TLS mit Let's Encrypt hinzufügen und Drittanbieter-Tracker entfernen

Stellen Sie die Website über HTTPS mit einem kostenlosen Let's Encrypt-Zertifikat bereit. Das Standard-Tooling stellt ein Zertifikat in Minuten aus und verlängert es automatisch; für den üblichen nginx-Fall ist es ein Befehl (siehe die Schritte unten) und eine Cron-gesteuerte Verlängerung, um die Sie sich nicht kümmern müssen. TLS schützt den Datenschutz Ihrer Besucher beim Transport und wird jetzt sowohl von Browsern als auch von Suchmaschinen erwartet, sodass es keinen Grund gibt, es zu überspringen.

Genauso wichtig: machen Sie Ihre eigene Arbeit im Seitenmarkup nicht zunichte. Drittanbieter-Schriften, Analytics-Skripte, eingebettete Widgets und Ad-Tags rufen alle Unternehmen an, die Ihre Besucher und oft die verweisende URL Ihrer privaten Website protokollieren. Selbst-hosten Sie Schriften und Assets, verwenden Sie datenschutzfreundliche oder selbst gehostete Analytics nur wenn Sie sie wirklich benötigen, und halten Sie das Frontend frei von Beacons. Ein sauberer Origin-Server, der von einer tracker-freien Seite fronted wird, ist das, was den Datenschutz, den Sie in die Infrastruktur eingebaut haben, intakt hält.

Ehrliche Grenzen: Das Recht der Rechtsordnung gilt noch

Privat ist nicht dasselbe wie außerhalb der Reichweite des Gesetzes, und jeder Hoster, der Ihnen etwas anderes sagt, verkauft eine Fantasie. Ihre Website lebt unter dem Recht der Rechtsordnung, in der der Server physisch sitzt. Wir betreiben Offshore-Standorte, die für vernünftige Rechtsklimata ausgewählt wurden, und unsere DMCA-ignored-Haltung ist eine Betriebsrichtlinie, keine rechtliche Immunität: Wir behandeln routinemäßige Copyright-Hinweise als Richtlinie statt als automatische Takedowns, und wir handeln nur auf gültigen gerichtlichen Anordnungen in der eigenen Rechtsordnung des Servers.

Es gibt eine absolute Grenze ohne Ausnahmen und ohne Einspruch: kein CSAM, kein Waffenhandel, kein Terrorismus-Inhalt, niemals. Innerhalb dieser Grenze und der Gesetze Ihres gewählten Standorts ist eine private Website auf einem No-KYC-Offshore-VPS ein legitimer, dauerhafter Weg zur Veröffentlichung, ohne Ihre Identität an der Tür preiszugeben. Wählen Sie Ihre Rechtsordnung bewusst, halten Sie alle vier Datenschutzschichten eng, und das Setup hält.

  1. Einen No-KYC-VPS wählen und mit Monero bezahlen

    Wählen Sie einen All-NVMe-KVM-Tarif (der Pup bei $3,50/Monat eignet sich für eine statische oder kleine Website; Scout oder Runner für ein dynamisches CMS) und einen Standort in einer Rechtsordnung, der Sie vertrauen. Wählen Sie beim Any-Coin-Checkout XMR und zahlen Sie aus einer nicht-verwahrten Wallet, die nicht direkt von einer KYC-Börse aufgeladen wurde. Geben Sie eine projektspezifische E-Mail nur für die Zugangsdatenlieferung an. Der Server wird in etwa 60 Sekunden bereitgestellt. Vollständige Details im Monero-Zahlungsleitfaden.

  2. Eine Domain mit WHOIS-Datenschutz bei einem separaten Registrar registrieren

    Wir sind VPS-first und verkaufen keine Domains, also registrieren Sie Ihre bei einem datenschutzorientierten Registrar, der WHOIS-Datenschutz anbietet oder als Proxy-Registrant fungiert. Halten Sie ihn bei einer anderen Partei als Ihrem Hoster. Zeigen Sie damit auf Ihren Server, zum Beispiel example.com. A 203.0.113.10 zu Ihrer dedizierten IPv4 und einen AAAA-Eintrag zu einer Adresse in Ihrer IPv6 /64.

  3. Ein dediziertes Datenschutz-Postfach verwenden, nicht Ihren persönlichen Posteingang

    Erstellen Sie ein neues Postfach bei einem datenschutzfreundlichen Anbieter nur für dieses Projekt und verwenden Sie es für den Hoster, den Registrar und alle Dienste. Verwenden Sie nicht die Adresse, die an Ihren echten Namen gebunden ist. Unsere Seite veröffentlicht niemals eine Kontakt-E-Mail und führt den Support über das Control-Panel, sodass es keine Korrespondenz zu korrelieren gibt.

  4. SSH härten und den Server über ein VPN oder Tor erreichen

    Loggen Sie sich nur über ein VPN oder Tor ein, sodass die Verbindung nicht von Ihrer Heim-IP ausgeht. Wechseln Sie SSH zu Nur-Schlüssel-Authentifizierung: Kopieren Sie Ihren Schlüssel mit ssh-copy-id user@your-server-ip, dann in /etc/ssh/sshd_config setzen Sie PasswordAuthentication no und PermitRootLogin prohibit-password, und laden Sie neu mit systemctl reload sshd. Um Ihren eigenen Tunnel zu betreiben, folgen Sie dem WireGuard-Leitfaden.

  5. Den Webserver installieren und Logging einschränken

    Installieren Sie Ihren Stack, zum Beispiel apt update && apt install nginx auf Debian oder Ubuntu. Deaktivieren Sie Analytics, die Daten vom Server versenden, und reduzieren oder rotieren Sie Zugriffslogs, die Sie nicht benötigen. Ein minimaler Log-Fußabdruck bedeutet weniger herauszugeben, wenn jemand jemals fragt.

  6. Ein kostenloses Let's Encrypt TLS-Zertifikat hinzufügen

    Stellen Sie HTTPS mit Certbot aus und verlängern Sie es automatisch. Für nginx: apt install certbot python3-certbot-nginx dann certbot --nginx -d example.com -d www.example.com. Certbot installiert automatisch einen Verlängerungs-Timer; bestätigen Sie ihn mit certbot renew --dry-run.

  7. Drittanbieter-Tracker vom Frontend entfernen

    Selbst-hosten Sie Schriften, Skripte und Assets, sodass die Seite keine Dritten anruft, die Ihre Besucher protokollieren. Entfernen Sie Ad-Tags und eingebettete Widgets und verwenden Sie selbst gehostete oder datenschutzfreundliche Analytics nur, wenn Sie sie wirklich benötigen. Eine tracker-freie Seite bewahrt den Datenschutz, den Sie in die Infrastruktur eingebaut haben.

FAQ

Häufige Fragen

Kann ich wirklich eine Website hosten, ohne meine ID anzugeben?

Ja. Wir sind No-KYC – keine ID und kein Dokument-Upload. Ihr Account ist ein einziges geheimes Token, mit einer E-Mail, die nur zur Zugangsdatenlieferung verwendet wird. Kombinieren Sie das mit einem Datenschutz-Registrar und Krypto-Zahlung für ein wirklich privates Setup. Wir sagen privat, nicht anonym, weil echte Anonymität auch von Ihrer eigenen Zahlungs- und Netzwerkhygiene abhängt, nicht nur vom Hoster.

Welche Zahlungsmethode hält das Hosting am privatesten?

Monero, bezahlt aus einer nicht-verwahrten Wallet, die nicht direkt von einer KYC-Börse aufgeladen wurde. Monero verbirgt Sender, Empfänger und Betrag auf Protokollebene, während das Bitcoin-Ledger öffentlich und nachverfolgbar ist. Unser Checkout rechnet jede unterstützte Kryptowährung on-chain ab – BTC, XMR, ETH, LTC, USDT und USDC-on-Base – ohne Drittanbieter, der Ihre Zahlungsidentität hält. Die vollständige Anleitung befindet sich in unserem Monero-Zahlungsleitfaden.

Bieten Sie private Domain-Registrierung an?

Nein – wir sind VPS-first und registrieren keine Domains. Verwenden Sie einen datenschutzorientierten Registrar, der WHOIS-Datenschutz anbietet oder als Proxy-Registrant fungiert, und kombinieren Sie ihn mit unserem Hosting. Die Registrierung und das Hosting bei verschiedenen Anbietern zu halten ist absichtlich: Eine Anfrage oder ein Durchsickern auf einer Seite legt die andere nicht bloß.

Ist privates Website-Hosting legal?

Ja. Eine Website privat zu hosten ist legal; der Inhalt muss den Gesetzen der Rechtsordnung entsprechen, in der der Server physisch sitzt. Unsere absolute Grenze gilt immer – kein CSAM, kein Waffenhandel, kein Terrorismus-Inhalt, ohne Ausnahmen und ohne Einspruch. Lesen Sie mehr darüber, wie unsere Takedown-Richtlinie funktioniert.

Stellt privates Hosting meine Website über das Gesetz?

Nein, und wir versprechen keine Immunität. Unsere DMCA-ignored-Haltung ist eine Betriebsrichtlinie, kein rechtlicher Schutz: Wir behandeln routinemäßige Copyright-Hinweise als Richtlinie statt als automatische Takedowns, aber wir handeln auf gültigen gerichtlichen Anordnungen in der eigenen Rechtsordnung des Servers. Privat bedeutet, dass wir Ihre ID nicht erheben – es stellt Ihren Inhalt nicht über das Gesetz, unter dem der Server läuft. Und die absolute Grenze ist absolut, ohne Ausnahmen: kein CSAM, kein Waffenhandel, kein Terrorismus-Inhalt, niemals – diese Linie gilt unabhängig von Rechtsordnung, gerichtlicher Anordnung oder wie permissiv der Rest unserer Richtlinie ist.

Offshore-VPS in rund einer Minute bereitstellen

No-KYC, Krypto-Zahlung, komplett NVMe. Tarif wählen, mit Monero oder einem anderen großen Coin zahlen — Root in rund 60 Sekunden.

Fenrir auf Wache