Jetzt ist Datenschutz bedeutungslos – entscheidend ist Anonymität

 (servury.com)
6 Punkte von GN⁺ 2025-12-21 | 2 Kommentare | Auf WhatsApp teilen

„Privacy ist Marketing, Anonymität ist Architektur.“

  • In der Tech-Industrie ist „Privacy“ zu einer Marketingfloskel verkommen; echter Schutz entsteht durch Systemdesigns, die Anonymität garantieren
  • Die meisten angeblich „datenschutzorientierten“ Dienste sammeln identifizierende Nutzerdaten wie E-Mail-Adresse, Telefonnummer oder Ausweis und können deshalb in der Praxis keinen vollständigen Schutz bieten
  • Wie das Beispiel Mullvad VPN zeigt, kann nur eine Architektur, die überhaupt keine Nutzerdaten speichert, Anonymität schaffen, die selbst unter rechtlichem Druck standhält
  • Servury speichert weder E-Mail, IP noch Zahlungsinformationen und betreibt Konten ausschließlich mit 32-stelligen zufälligen Zeichenfolgen als Zugangsdaten, wobei auf Kontowiederherstellung verzichtet wird
  • Während sich das Internet in ein authentifiziertes Web und ein anonymes Web aufspaltet, sind auf Anonymität basierende Dienste der Schlüssel zu einem freien Internet ohne Überwachung

Die Illusion von Privacy und das Wesen von Anonymität

  • Die meisten Unternehmen behaupten, „Ihre Privacy ist uns wichtig“, können Nutzer aber durch Passwort-Reset-E-Mails, IP-Logs und Telefonverifizierung dennoch identifizieren
    • Eine solche Struktur ist kein Schutz, sondern lediglich „Performance Art“
  • „Privacy“ ist 2025 zu einem überstrapazierten Begriff geworden und dient selbst bei Diensten mit Pflicht zur staatlichen ID, Log-Sammlung und Risiko von Datenlecks als Marketingbotschaft
  • Echte Anonymität ist eine strukturelle Entscheidung ohne Kompromisse bereits in der Designphase, bei der selbst Betreiber Nutzer weder identifizieren noch bei Anfragen kooperieren können

Die typische Struktur des „Privacy-Theaters“

  • Übliche angeblich „datenschutzorientierte“ Dienste verlangen schrittweise E-Mail, Telefonnummer und Ausweis und behalten sämtliche Informationen mitsamt Logs
  • Die Richtlinie „Wir sammeln nur die nötigen Informationen“ ist in Wahrheit nur das Versprechen, auf alle Daten aufzupassen, während man sie trotzdem behält
  • Das Kernproblem ist nicht böse Absicht, sondern dass bereits die Datenspeicherung selbst eine Schwachstelle ist
    • Hervorgehoben wird der Grundsatz: „Was man nicht besitzt, kann auch nicht geleakt werden“

Das Beispiel Mullvad VPN

  • 2023 durchsuchte die schwedische Polizei den Hauptsitz von Mullvad VPN, konnte aber mangels vorhandener Nutzerdaten nichts sicherstellen
  • Mullvad authentifiziert nur mit einer zufälligen 16-stelligen Kontonummer und speichert keinerlei E-Mail-Adressen, Namen oder Logs
  • Diese Struktur sorgt dafür, dass selbst bei rechtlichen Anforderungen Anonymität auf einem Niveau erhalten bleibt, das Kooperation unmöglich macht

Servurys Anonymitätsdesign

  • Nach Prüfung der minimal nötigen Informationen für den Betrieb von Cloud-Hosting speichert Servury nur drei Datentypen
    • 32-stellige zufällige Zugangsdaten, Kontostand und Liste aktiver Dienste
  • Nicht erfasst werden: E-Mail, Name, IP, Zahlungsinformationen, Nutzungsmuster, Device-Fingerprints und Standortdaten
  • Keine Passwort-Wiederherstellung, keine E-Mail-Verifizierung, keine Sicherheitsfunktionen per Telefonnummer, weil all das eine Speicherung von Identität erfordern würde
  • Die fehlende Kontowiederherstellung ist der Preis der Anonymität: Gehen die Zugangsdaten verloren, ist der Zugriff auf das Konto vollständig blockiert

Was fehlende Kontowiederherstellung bedeutet

  • Da Servury die Identität der Nutzer nicht kennt, kann auch das Support-Team kein Konto wiederherstellen
    • Weder Zahlungsbelege noch IPs, Registrierungszeitpunkte oder andere Informationen werden gespeichert
  • Diese Unbequemlichkeit ist eine bewusst eingebaute Funktion und macht Social-Engineering-Angriffe, Phishing und behördliche Anfragen wirkungslos
  • Die Struktur „Wir kennen Sie nicht“ ist selbst eine grundlegende Verteidigungslinie der Sicherheit

Die Falle E-Mail

  • E-Mail wird als grundlegende Schwachstelle moderner Internet-Identität beschrieben
    • Sie ist mit Telefonnummern, Zahlungsmitteln und anderen Diensten verknüpft und dadurch nachverfolgbar
    • Lesebestätigungen, Link-Tracking und Metadatenanalyse zerstören vollständige Anonymität
    • Hinzu kommen dauerhafte Speicherung, Vorladbarkeit und Leckrisiken
  • In dem Moment, in dem ein Dienst eine E-Mail verlangt, entwirft er keine Anonymität mehr, sondern Verantwortlichkeit (accountability)
  • Für Banken oder staatliche Dienste ist Identitätsprüfung nötig, für Cloud-, VPN- oder Proxy-Dienste jedoch nicht, so der Text

Die Rolle von Krypto-Zahlungen

  • Servury erklärt die Akzeptanz von Kryptowährungen mit dem Ziel, traditionelle Zahlungsnetze als Überwachungsinfrastruktur zu umgehen
    • Bei Kreditkartenzahlungen bleiben Transaktionsdaten dauerhaft erhalten und werden von mehreren Stellen gespeichert
  • Kryptowährungen sind nicht perfekt, schwächen aber die Verbindung zwischen Zahlung und Identität
  • Traditionelle Zahlungswege wie Stripe werden ebenfalls unterstützt, jedoch mit klarem Hinweis auf die fehlende Anonymität

Was Anonymität nicht bedeutet

  • Anonymität ≠ Straffreiheit: Illegale Handlungen können weiterhin untersucht werden, nur Informationen über den Kontoinhaber können nicht bereitgestellt werden
  • Anonymität ≠ Sicherheit: Wer seine Zugangsdaten nicht sicher verwahrt, setzt sich selbst Risiken aus
  • Anonymität ≠ fehlende Transparenz: Server-IP oder Verbindungen bleiben weiterhin sichtbar, sie sind nur nicht mit einer persönlichen Identität verknüpft
  • Anonymität ≠ völlige Vertrauenslosigkeit: Open Source, Audits und Transparenzberichte bleiben nötig, vollständiges Misstrauensfrei-Sein ist jedoch unmöglich
  • Entscheidend ist ein strukturelles Design, das Schäden minimiert, selbst wenn Vertrauen gebrochen wird

Zwei Wege des Internets

  • Das Internet spaltet sich in ein authentifiziertes Web (authenticated web) und ein anonymes Web (anonymous web) auf
    • Authentifiziertes Web: Klarnamen, verifizierte Identität, nachverfolgbare Zahlungen, protokolliertes Verhalten
    • Anonymes Web: ein freier Raum ohne Überwachungsmöglichkeit, weil keine Daten gesammelt werden
  • Dienste, die unnötig Identität verlangen, drängen Nutzer in das authentifizierte Web, während
    dienste ohne E-Mail und auf Krypto-Basis das anonyme Web erhalten
  • Es geht dabei nicht darum, „etwas zu verbergen“, sondern darum, Überwachung nicht zum Standard zu machen

Fazit

  • „Privacy ist das Versprechen, Daten zu schützen; Anonymität ist der Zustand, Daten gar nicht erst zu besitzen“
  • Servury setzt das mit einer 32-stelligen Zeichenfolge, keiner E-Mail und keiner Identität um
  • Alle übrigen „Privacy“-Behauptungen sind letztlich nichts weiter als Marketing

Verwandte Beiträge

2 Kommentare

 
GN⁺ 2025-12-21
Hacker-News-Kommentare
  • Zuerst dachte ich, das sei einfach nur ein Blog, aber tatsächlich war es ein Unternehmen.
    Auf deren Datenschutzseite steht, dass in Server-Logs IP-Adresse, Anfragezeit und User-Agent aufgezeichnet werden.
    Das soll zwar der Sicherheit und dem Debugging dienen, wirkt aber im Vergleich zur No-Logging-Richtlinie von Mullvad wie ein großer Unterschied.
    • Stimme völlig zu. Ich habe gerade alle Apache-Logs deaktiviert und werde die Datenschutzseite innerhalb einer Stunde aktualisieren.
    • Anfangs wirkte die Idee gut, aber dem tatsächlich Angebotenen vertraue ich nicht.
      Eine echte Private Cloud lässt sich nicht als Abo verkaufen, am Ende muss es eine Bare-Metal-Umgebung sein.
    • Im Vergleich zur Behauptung im Blogpost, es gebe „nur drei Datenpunkte“, wirkt es noch seltsamer.
    • Technisch stimmt das, aber ich halte Logging in diesem Umfang für vergleichsweise harmlos.
  • Du lügst. Auf der Datacenter-Seite steht, dass ISO27001- und SOC2-Zertifizierungen vorliegen.
    In der offiziellen Zertifizierungssuche ist jedoch keine Zertifizierung zu finden.
    Es muss offengelegt werden, wer zertifiziert hat und welche Zertifizierungsnummer vorliegt.
    • Vielleicht liegt es daran, dass ich mobil unterwegs bin, aber ich finde auf der Seite gerade keinen Hinweis auf ISO oder SOC2.
      Falls das vorher dort stand, dann hätte man gefälschte Zertifizierungen veröffentlicht und später entfernt, was ein sehr ernstes Problem wäre.
      @ybceo, wenn du der CEO des Unternehmens bist, dann braucht es dazu eine Erklärung.
  • Es wirkt, als hätten wir den Schwellenwert zur Überwachungsgesellschaft bereits überschritten.
    Technische Überwachung ist inzwischen Alltag, und große Unternehmen nutzen Daten, um Inhalte neu zu sortieren und sie unter dem Namen „personalisierte Erfahrung“ zu missbrauchen.
    • Einen „Point of no Return“ gab es von Anfang an nicht.
      Industrie und Lieferketten wurden nie von Beginn an mit Fokus auf Sicherheit und Privatsphäre entworfen.
      Sicherheitsaufklärung und Regulierung entstehen am Ende immer erst, nachdem sich Unfälle und Schäden gehäuft haben.
      Es hat bislang nur noch nicht genug Privatsphäre-Katastrophen gegeben.
    • Am Ende wird es darauf hinauslaufen, dass Regierungen ihre Bürger kontrollieren.
      Der globale digitale Standard dürfte sehr wahrscheinlich ein chinesisch geprägtes Überwachungsmodell werden.
    • Das ist zu defätistisch. Daten zu anonymisieren oder zu verschleiern ist nicht schwierig.
      Das Problem ist, dass Menschen für Bequemlichkeit Sicherheit aufgeben.
      Der eigentliche „Point of no Return“ ist am Ende eine individuelle Entscheidung.
  • Weil Mullvad erwähnt wurde: Ich habe kürzlich den Mullvad Browser entdeckt.
    Er ist im Grunde der Tor Browser ohne die Netzwerkverbindung und hat einen sehr starken Schutz vor Fingerprinting.
    Man muss das Tor-Netzwerk nicht verwenden und kann ihn auch ohne Mullvad VPN nutzen.
    Mit dem Browser-Fingerprint-Test der EFF kann man das überprüfen.
    • Die meisten Menschen achten nur auf Netzwerk-Anonymität und unterschätzen, wie sehr Browser-Einstellungen die eigene Identität preisgeben.
    • Zur Einordnung: Der Mullvad Browser wurde gemeinsam mit dem Tor-Projekt entwickelt.
  • Ich denke, jedes Unternehmen, das nicht so anonym ist wie Mullvad, hat sein Geschäftsmodell bereits kompromittiert.
    Sofern es keinen zwingenden rechtlichen Grund gibt, gibt es keinen Anlass, personenbezogene Daten aufzubewahren.
    Bei so vielen Datenlecks muss man dieses Risiko nicht auch noch bewusst tragen.
    • Es braucht ehrliche Erklärungen wie: „Wir speichern Datentyp X wegen Funktion Y, und das daraus entstehende Risiko ist Z.“
      Dass die meisten Dienste standardmäßig E-Mail, Cookies und Analysedaten verlangen, ist nicht ehrlich.
    • Unternehmen gehen diese Risiken ein, weil sie dafür kaum Verantwortung übernehmen müssen.
      Es gab unzählige Leaks, aber fast keine Führungskräfte wurden dafür zur Rechenschaft gezogen.
    • Als Infrastruktur-Ingenieur würde ich sagen: Für Debugging sind Logs, Metriken und Traces unverzichtbar.
      Diese Daten enthalten zwangsläufig Informationen, mit denen sich Nutzer identifizieren lassen.
      Außer bei einer zustandslosen Kundenschicht wie bei Mullvad ist das realistisch kaum möglich.
    • Wenn man Anonymität auf Mullvad-Niveau verlangt, fällt der Großteil der Unternehmen durch.
      Ich frage mich, wie viele Firmen man überhaupt nennen könnte, die diesen Maßstab erfüllen.
  • Auch Anonymität hat letztlich nur eine begrenzte Bedeutung.
    Nimmt man Krypto-Wallets als Beispiel: Die Adressen sind anonym, aber die Transaktionshistorie ist komplett öffentlich.
    Ab der ersten Transaktion ist die Privatsphäre verschwunden.
    • Eigentlich ist pseudonym der präzisere Begriff als „anonym“.
      Krypto-Adressen oder Social-Media-Handles haben eine konsistente Identität, sind aber nicht direkt mit einem Klarnamen verbunden.
      Heutzutage lassen sich Korrelationen zwischen Pseudonymen wahrscheinlich auch leicht über Schreibstilanalyse oder durch LLM-gestütztes Ghostwriting finden.
    • Deshalb erstellen die meisten mehrere Wallets und versuchen, sie nicht wiederzuverwenden.
  • Dank OP scheint die Diskussion klarer geworden zu sein.
    Mastodon ist unter anderem deshalb gut, weil jeder Server als löschbare Einheit existiert.
    Anders als zentralisierte soziale Netzwerke, die „alles mitnehmen“, erzeugt das keine unauslöschliche gesellschaftliche Aufzeichnung.
    • Aber „Niemand besitzt meine Daten“ unterscheidet sich letztlich kaum von „Alle besitzen sie“.
    • Auch bei Mastodon werden Beiträge auf mehrere Server repliziert, daher ist vollständiges Löschen schwierig.
      Das ist nicht anders als beim Posten im Internet allgemein, aber es ist keine Lösung für das Löschproblem.
  • Es gibt das Paradox, dass mehr Schutz der Privatsphäre Fingerprinting sogar erleichtern kann.
    Ist „Privatsphäre“ am Ende also einfach nur das Aufgehen in der Menge?
    • Das betrifft clientseitiges Fingerprinting.
      Ich spreche von serverseitiger Anonymität.
      Wenn E-Mail, IP und Nutzungsmuster gar nicht erst erhoben werden, gibt es nichts zum Vergleichen und Fingerprinting wird unmöglich.
      Der Kern ist also ein Design, das Daten gar nicht erst entstehen lässt.
    • Genau das ist das Grundprinzip von Tor: „Alle Nutzer sollen gleich aussehen.“
      Wie bei den Moscow Rules: „Mit dem Strom schwimmen und nicht auffallen.“
    • Aber in der Menge unterzugehen bedeutet nicht automatisch Sicherheit.
      Zum Beispiel ist die Gruppe der Chrome-on-Windows-Nutzer zwar groß, zugleich aber auch eine identifizierbare einzelne Gruppe.
    • Die zugehörige Diskussion geht auch in diesem Kommentar weiter.
    • Irgendwann kommt der Punkt, an dem Privatsphäre selbst zu Einzigartigkeit wird.
  • @ybceo, wenn der Nutzerverkehr über Cloudflare entschlüsselt wird, ist der Anspruch auf Anonymität wenig überzeugend.
    Wenn man die TLS-Terminierung an ein externes CDN auslagert, steigt das Risiko von Fingerprinting.
  • Das Versprechen „Wir führen keine Logs“ ist nicht überprüfbar.
    Die echte Lösung ist, Nutzern die Verwendung von Anonymisierungswerkzeugen leicht zu machen.
    Dazu gehören Schutz vor Browser-Fingerprinting, VPN/Tor, getrennte E-Mail-Adressen pro Konto und anonyme Zahlungsmittel.
    • Das sage ich schon seit Jahren.
      Wenn es anonyme Prepaid-Karten, die man mit Bargeld aufladen kann, zusammen mit Wegwerf-E-Mails gäbe,
      wären Open-Source-Spenden oder Kleinbetragszahlungen viel einfacher.
      Aber Regierungen würden das wahrscheinlich aus Geldwäschebedenken verbieten.
      Letztlich ist genau das der Grund, warum ich nicht spenden kann: Es gibt keinen Weg, es anonym zu tun.
    • Ich frage mich, warum ein Verkäufer die Identität des Käufers nicht kennen sollte.
      Wäre das in der realen Welt nicht so, als würde man mit Skimaske bar bezahlen?
    • In solchen Fällen kann Kryptowährung eine Alternative sein.
 
youknowone 2025-12-22

Werbung