Offshore-Hosting, Begriff für Begriff.

Eine Kryptowährungs-Wallet, deren private Schlüssel niemals eine mit dem Internet verbundene Maschine berühren — ein Hardware-Gerät, ein Air-Gap-Computer oder Schlüssel auf Papier. Das Gegenteil ist eine Hot Wallet, die auf einem vernetzten Gerät lebt und nur einen Exploit von der Leere entfernt ist. Bewährte Praxis zur Finanzierung von Servern: Halten Sie den Großteil Ihrer Coins kalt, bewegen Sie nur das, was Sie ausgeben wollen, in eine Hot Wallet und bezahlen Sie von dort. ServPrivacy bittet Sie niemals, eine Wallet zu verbinden, eine Nachricht zu signieren oder den Besitz einer Adresse nachzuweisen — eine Guthaben-Aufladung ist eine schlichte On-Chain-Zahlung an eine Einmal-Einzahlungsadresse, zwischen $30.00 und $5,000.00 pro Rechnung.

Eine physische Maschine, die als Ganzes an einen einzigen Kunden vermietet wird — kein Hypervisor, keine Nachbarn, kein geteilter Kernel. Sie erhalten die tatsächliche Hardware: einen Ryzen- oder EPYC-Sockel, DDR5-ECC-Arbeitsspeicher, NVMe-Laufwerke im RAID und den vollen Netzwerk-Port für sich allein. Wählen Sie Dedicated statt eines VPS, wenn Sie dauerhafte All-Core-CPU-Leistung, vorhersehbare Festplattenlatenz unter Last, sehr großen Arbeitsspeicher oder ein Bedrohungsmodell benötigen, das jede Introspektion Ihres RAM auf Host-Ebene ausschließt. ServPrivacy Dedicated-Server beginnen bei $66.00/Monat, werden in 2–12 h übergeben und werden wie alles andere hier aus einem im Voraus aufgeladenen Krypto-Guthaben bezahlt.

Hosting, das damit beworben wird, nicht auf DMCA-Meldungen zu reagieren. Die korrekte Version der Aussage: Die Server des Anbieters stehen in Ländern, in denen der DMCA — ein US-Gesetz — schlicht nicht gilt, sodass es von vornherein nichts zu „befolgen“ gibt. Das bedeutet nicht rechtsfrei: Gerichte im Land des Servers können weiterhin bindende Anordnungen erlassen, und ein Anbieter, der etwas anderes vorgibt, belügt Sie. Unsere Haltung, klar formuliert: Meldungen werden nicht bearbeitet oder beantwortet; wir handeln ausschließlich auf Anordnungen eines Gerichts, das für die konkrete Maschine zuständig ist; und unsere eigene AUP gilt weiterhin. Rumänien, unsere Flaggschiff-Region, ist das Musterbeispiel — ausschließlich rechtsstaatliche EU-Verfahren, nichts Automatisiertes.

Out-of-Band-Management für physische Server: Ein kleiner unabhängiger Controller (der BMC) mit eigenem Netzwerkpfad bietet Ihnen Konsolen-Video, Tastatureingabe, virtuelles ISO-Mounten und Stromsteuerung, selbst wenn das Betriebssystem ausgefallen oder noch nicht installiert ist. KVM-over-IP ist der Bildschirm-und-Tastatur-Teil davon. Für datenschutzorientierte Betreiber ist es die Funktion, die auf einem Dedicated-Server am meisten zählt: Sie können damit Ihren eigenen Installer booten und eine vollständige Festplattenverschlüsselung von Grund auf einrichten, statt einem vom Anbieter bereitgestellten Image zu vertrauen. Behandeln Sie den BMC als eigene Angriffsfläche — er sollte niemals ungefiltert mit dem öffentlichen Internet verbunden sein.

Mutual Legal Assistance Treaty (Rechtshilfeabkommen) — der formelle Kanal, über den Behörden eines Landes Beweise anfordern, die in einem anderen Land vorliegen. Anfragen laufen von Regierung zu Regierung, werden vom Justizministerium und den Gerichten des empfangenden Landes geprüft, dauern in der Regel Monate bis Jahre und können abgelehnt werden, wenn die mutmaßliche Straftat vor Ort kein Verbrechen ist. Für Offshore-Hosting ist dies der rechtliche Weg, der tatsächlich gilt: Eine ausländische Behörde kann einen Server in einer anderen Rechtsordnung nicht direkt vorladen. Zwei Dinge begrenzen, was eine MLAT-Anfrage je hervorbringen kann — die Bereitschaft des empfangenden Gerichts und das, was der Anbieter überhaupt vorhält. Wir führen keine Identitätsaufzeichnungen, sodass die zweite Grenze niedrig ist. Panama verfügt zusätzlich über keine MLAT-Schnellspur.

Hosting, das Sie kaufen können, ohne nachzuweisen, wer Sie sind: kein Name, kein Ausweis-Scan, keine Adresse, keine Telefonnummer, keine Karte. Bei ServPrivacy ist ein Konto ein Handle, ein Passwort und Wiederherstellungscodes; die Zahlung erfolgt in Kryptowährung, die einem im Voraus aufgeladenen Guthaben gutgeschrieben wird; Server beginnen bei $8.00/Monat. Die Unterscheidung, die man scharf halten sollte: No-KYC ist nicht Bulletproof-Hosting. Wir wissen nicht, wer Sie sind, aber die Acceptable-Use-Richtlinie bindet weiterhin, was Sie betreiben — Spam, CSAM und Malware-C2 werden entfernt, unabhängig davon, wie anonym dafür bezahlt wurde. Privatsphäre vor uns und vor Dritten; keine Immunität gegen Ihr eigenes Verhalten.

Das Hosten Ihrer Infrastruktur in einer anderen als Ihrer eigenen Rechtsordnung, bewusst wegen ihrer rechtlichen Eigenschaften gewählt: Datenschutzgesetze, Vorratsdatenspeicherungs-Regeln, Gerichtsverfahren und Distanz zu Ihrem lokalen Vorladungsverfahren. Daran ist nichts inhärent Anrüchiges — Konzerne nennen denselben Schachzug Jurisdiktions-Arbitrage. Was tatsächlich zu bewerten ist: welche Gerichte welches Landes Macht über die physische Maschine haben, was der Anbieter protokolliert und wie die Rechtshilfe zwischen Staaten (MLAT) in der Praxis funktioniert. ServPrivacy betreibt 6 Regionen, die nach genau diesen Kriterien ausgewählt wurden — Rumänien, die Niederlande, die Schweiz, Island, Malaysia und Panama — wobei die jeweiligen Abwägungen ehrlich auf der Standort-Seite dokumentiert sind.

Der PTR-Eintrag, der eine IP-Adresse zurück auf einen Hostnamen abbildet — das Spiegelbild eines normalen A-Eintrags. Er ist wichtiger, als er aussieht: Die meisten Mailserver weisen Mails von IPs ab oder stufen sie als Junk ein, deren rDNS fehlt oder dem HELO-Namen widerspricht, sodass jeder, der E-Mail selbst hostet, ein forward-confirmed rDNS — PTR und A-Eintrag in Übereinstimmung — benötigt, bevor er auch nur eine einzige Nachricht versendet. Er benennt zudem Ihren Server in den Logs anderer Leute, also setzen Sie ihn mit Bedacht. Jeder ServPrivacy-Server wird mit einer dedizierten IPv4 und einem /64-IPv6-Block ausgeliefert, wobei rDNS in jedem Tarif enthalten ist.

Eine Erklärung, die ein Anbieter nach einem festen Zeitplan erneut veröffentlicht — „zum heutigen Datum haben wir keine geheimen rechtlichen Aufforderungen erhalten“ — sodass ihre stille Entfernung eine mit Schweigegebot belegte Aufforderung signalisieren kann, ohne sie auszusprechen. Ein cleveres Konstrukt mit echten Grenzen: Seine rechtliche Stellung ist ungeprüft, ein versäumtes Update löst Fehlalarme aus, und es verrät Ihnen nichts darüber, welcher Nutzer betroffen ist. ServPrivacy veröffentlicht keinen, und wir sagen das lieber, als es zu inszenieren — ein Canary verlangt von Ihnen immer noch, dem Herausgeber jeden Tag zu vertrauen. Wir stecken den Aufwand stattdessen in die Struktur: keine Identität erfasst, 14-tägige Log-Rotation und eine Flotte, die über 6 Rechtsordnungen verteilt ist, ausgewählt nach rechtsstaatlichen Verfahrensanforderungen, sodass es wenig gibt, was eine mit Schweigegebot belegte Aufforderung mitnehmen könnte.