Jetzt ist Datenschutz bedeutungslos – entscheidend ist Anonymität

 (servury.com)
6 Punkte von GN⁺ 2025-12-21 | Noch keine Kommentare. | Auf WhatsApp teilen

> „Privacy ist Marketing, Anonymität ist Architektur.“

  • In der Tech-Industrie ist „Privacy“ zu einer Marketingfloskel verkommen; echter Schutz entsteht durch Systemdesigns, die Anonymität garantieren
  • Die meisten angeblich „datenschutzorientierten“ Dienste sammeln identifizierende Nutzerdaten wie E-Mail-Adresse, Telefonnummer oder Ausweis und können deshalb in der Praxis keinen vollständigen Schutz bieten
  • Wie das Beispiel Mullvad VPN zeigt, kann nur eine Architektur, die überhaupt keine Nutzerdaten speichert, Anonymität schaffen, die selbst unter rechtlichem Druck standhält
  • Servury speichert weder E-Mail, IP noch Zahlungsinformationen und betreibt Konten ausschließlich mit 32-stelligen zufälligen Zeichenfolgen als Zugangsdaten, wobei auf Kontowiederherstellung verzichtet wird
  • Während sich das Internet in ein authentifiziertes Web und ein anonymes Web aufspaltet, sind auf Anonymität basierende Dienste der Schlüssel zu einem freien Internet ohne Überwachung

Die Illusion von Privacy und das Wesen von Anonymität

  • Die meisten Unternehmen behaupten, „Ihre Privacy ist uns wichtig“, können Nutzer aber durch Passwort-Reset-E-Mails, IP-Logs und Telefonverifizierung dennoch identifizieren
    • Eine solche Struktur ist kein Schutz, sondern lediglich „Performance Art“
  • „Privacy“ ist 2025 zu einem überstrapazierten Begriff geworden und dient selbst bei Diensten mit Pflicht zur staatlichen ID, Log-Sammlung und Risiko von Datenlecks als Marketingbotschaft
  • Echte Anonymität ist eine strukturelle Entscheidung ohne Kompromisse bereits in der Designphase, bei der selbst Betreiber Nutzer weder identifizieren noch bei Anfragen kooperieren können

Die typische Struktur des „Privacy-Theaters“

  • Übliche angeblich „datenschutzorientierte“ Dienste verlangen schrittweise E-Mail, Telefonnummer und Ausweis und behalten sämtliche Informationen mitsamt Logs
  • Die Richtlinie „Wir sammeln nur die nötigen Informationen“ ist in Wahrheit nur das Versprechen, auf alle Daten aufzupassen, während man sie trotzdem behält
  • Das Kernproblem ist nicht böse Absicht, sondern dass bereits die Datenspeicherung selbst eine Schwachstelle ist
    • Hervorgehoben wird der Grundsatz: „Was man nicht besitzt, kann auch nicht geleakt werden“

Das Beispiel Mullvad VPN

  • 2023 durchsuchte die schwedische Polizei den Hauptsitz von Mullvad VPN, konnte aber mangels vorhandener Nutzerdaten nichts sicherstellen
  • Mullvad authentifiziert nur mit einer zufälligen 16-stelligen Kontonummer und speichert keinerlei E-Mail-Adressen, Namen oder Logs
  • Diese Struktur sorgt dafür, dass selbst bei rechtlichen Anforderungen Anonymität auf einem Niveau erhalten bleibt, das Kooperation unmöglich macht

Servurys Anonymitätsdesign

  • Nach Prüfung der minimal nötigen Informationen für den Betrieb von Cloud-Hosting speichert Servury nur drei Datentypen
    • 32-stellige zufällige Zugangsdaten, Kontostand und Liste aktiver Dienste
  • Nicht erfasst werden: E-Mail, Name, IP, Zahlungsinformationen, Nutzungsmuster, Device-Fingerprints und Standortdaten
  • Keine Passwort-Wiederherstellung, keine E-Mail-Verifizierung, keine Sicherheitsfunktionen per Telefonnummer, weil all das eine Speicherung von Identität erfordern würde
  • Die fehlende Kontowiederherstellung ist der Preis der Anonymität: Gehen die Zugangsdaten verloren, ist der Zugriff auf das Konto vollständig blockiert

Was fehlende Kontowiederherstellung bedeutet

  • Da Servury die Identität der Nutzer nicht kennt, kann auch das Support-Team kein Konto wiederherstellen
    • Weder Zahlungsbelege noch IPs, Registrierungszeitpunkte oder andere Informationen werden gespeichert
  • Diese Unbequemlichkeit ist eine bewusst eingebaute Funktion und macht Social-Engineering-Angriffe, Phishing und behördliche Anfragen wirkungslos
  • Die Struktur „Wir kennen Sie nicht“ ist selbst eine grundlegende Verteidigungslinie der Sicherheit

Die Falle E-Mail

  • E-Mail wird als grundlegende Schwachstelle moderner Internet-Identität beschrieben
    • Sie ist mit Telefonnummern, Zahlungsmitteln und anderen Diensten verknüpft und dadurch nachverfolgbar
    • Lesebestätigungen, Link-Tracking und Metadatenanalyse zerstören vollständige Anonymität
    • Hinzu kommen dauerhafte Speicherung, Vorladbarkeit und Leckrisiken
  • In dem Moment, in dem ein Dienst eine E-Mail verlangt, entwirft er keine Anonymität mehr, sondern Verantwortlichkeit (accountability)
  • Für Banken oder staatliche Dienste ist Identitätsprüfung nötig, für Cloud-, VPN- oder Proxy-Dienste jedoch nicht, so der Text

Die Rolle von Krypto-Zahlungen

  • Servury erklärt die Akzeptanz von Kryptowährungen mit dem Ziel, traditionelle Zahlungsnetze als Überwachungsinfrastruktur zu umgehen
    • Bei Kreditkartenzahlungen bleiben Transaktionsdaten dauerhaft erhalten und werden von mehreren Stellen gespeichert
  • Kryptowährungen sind nicht perfekt, schwächen aber die Verbindung zwischen Zahlung und Identität
  • Traditionelle Zahlungswege wie Stripe werden ebenfalls unterstützt, jedoch mit klarem Hinweis auf die fehlende Anonymität

Was Anonymität nicht bedeutet

  • Anonymität ≠ Straffreiheit: Illegale Handlungen können weiterhin untersucht werden, nur Informationen über den Kontoinhaber können nicht bereitgestellt werden
  • Anonymität ≠ Sicherheit: Wer seine Zugangsdaten nicht sicher verwahrt, setzt sich selbst Risiken aus
  • Anonymität ≠ fehlende Transparenz: Server-IP oder Verbindungen bleiben weiterhin sichtbar, sie sind nur nicht mit einer persönlichen Identität verknüpft
  • Anonymität ≠ völlige Vertrauenslosigkeit: Open Source, Audits und Transparenzberichte bleiben nötig, vollständiges Misstrauensfrei-Sein ist jedoch unmöglich
  • Entscheidend ist ein strukturelles Design, das Schäden minimiert, selbst wenn Vertrauen gebrochen wird

Zwei Wege des Internets

  • Das Internet spaltet sich in ein authentifiziertes Web (authenticated web) und ein anonymes Web (anonymous web) auf
    • Authentifiziertes Web: Klarnamen, verifizierte Identität, nachverfolgbare Zahlungen, protokolliertes Verhalten
    • Anonymes Web: ein freier Raum ohne Überwachungsmöglichkeit, weil keine Daten gesammelt werden
  • Dienste, die unnötig Identität verlangen, drängen Nutzer in das authentifizierte Web, während
    dienste ohne E-Mail und auf Krypto-Basis das anonyme Web erhalten
  • Es geht dabei nicht darum, „etwas zu verbergen“, sondern darum, Überwachung nicht zum Standard zu machen

Fazit

  • „Privacy ist das Versprechen, Daten zu schützen; Anonymität ist der Zustand, Daten gar nicht erst zu besitzen“
  • Servury setzt das mit einer 32-stelligen Zeichenfolge, keiner E-Mail und keiner Identität um
  • Alle übrigen „Privacy“-Behauptungen sind letztlich nichts weiter als Marketing

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.