
Ein Wort zur Finanzierung: CypherpunkGuide schaltet keine Überwachungswerbung — keine Werbenetzwerke, keine Tracking-Pixel, keine gesponserten Inhalte. Die Finanzierung ist transparent: heute Leserspenden, später ein Abo und redaktionell passende Affiliate-Partnerschaften. Wir fühlen uns unseren Leserinnen und Lesern verpflichtet, nicht den Werbetreibenden.
Irgendwann in den letzten Jahren wurde „host es selbst” zur Reflexantwort auf jedes Datenschutzproblem. Betreibe deine eigene Cloud, statt Googles zu mieten. Betreibe deinen eigenen Bitcoin-Node, statt einer Firma zu vertrauen. Betreibe deinen eigenen Mailserver, dein eigenes VPN, dein eigenes alles — und schulde, so das Versprechen, den Tech-Konzernen nichts mehr. Das Wort, das an all dem hängt, ist Souveränität, und es ist ein schönes Wort. Meistens trägt es allerdings mehr Gewicht, als das Setup darunter tragen kann.
Das Unangenehme daran ist nicht, dass Selfhosting nutzlos wäre. Sondern dass Selfhosting ein oder zwei Schichten eines fünfschichtigen Problems löst und sich dann klammheimlich das gute Gefühl leiht, alle fünf gelöst zu haben. Ein gemieteter Server, dessen Betreiber den Arbeitsspeicher lesen kann — über den Hypervisor, jene Softwareschicht, die viele virtuelle Maschinen auf einer physischen Kiste laufen lässt —, ist kein Rechnen, das du kontrollierst. Ein Dienst zu Hause gibt deine Verbindungs-Metadaten trotzdem an deinen Internetanbieter weiter, der sie monatelang speichern darf, und, wenn es ein Mailserver ist, an den Provider jedes einzelnen Empfängers auf der Welt. Und ein Stapel, der vom Schlüssel bis zum Paket makellos ist, bricht in dem Moment zusammen, in dem du seine Domain unter deinem echten Namen registriert oder mit einer Karte bezahlt hast, die auf dich zurückführt.
Wir haben Node-Betreiber-Anleitungen, VPS-Anbieterdokumentation und veröffentlichte Mailserver-Runbooks durchgesehen und drei kanonische Setups benotet — einen Bitcoin-Node zu Hause, Nextcloud auf einem gemieteten VPS und einen selbstgehosteten Mailserver — gemessen an einem Souveränitätsmodell mit fünf Schichten. In jedem einzelnen Fall war die schwächste Schicht nicht die, für die das Setup gebaut worden war. Genau darum geht es in diesem Text. Souveränität ist kein Abzeichen, das du dir verdienst, indem du eine Last von der Plattform eines anderen wegschiebst; sie ist eine Eigenschaft, die du nur auf der Schicht beanspruchen kannst, auf der du in Wahrheit noch bloßliegst. Das hier ist ein Audit, keine Verkaufsseite — eine Art, das eigene Setup ehrlich zu benoten und die Schicht zu finden, die den ganzen Rest im Stillen zunichtemacht.
Was digitale Souveränität wirklich verlangt#
Digitale Souveränität ist die alleinige, nicht erzwingbare Kontrolle über jede Schicht, von der ein Dienst abhängt — die Schlüssel, die Daten, die Hardware, das Netzwerk und die Identität dahinter —, und Selfhosting liefert für sich genommen höchstens zwei davon. Der übliche Fehler ist, Souveränität als einen Schalter zu behandeln, den du umlegst, indem du eine Last ins eigene Haus holst. Sie ist kein Schalter, und sie ist keine einzelne Sache. Sie ist ein Stapel, und der Stapel ist nur so souverän wie seine schwächste Schicht.
Dieser letzte Satz trägt das ganze Gewicht, deshalb sei er klar ausgesprochen: Souveränität ist das Minimum über deine Schichten hinweg, nicht die Summe. Ein Setup, das bei der Verwahrung neun von zehn Punkten holt und bei der Identität zwei, ist ein Zwei-von-zehn-Setup, denn ein Angreifer greift die schwache Schicht an, nicht die starke. Es ist dieselbe Logik, die eine Kette, ein Bedrohungsmodell oder eine Sicherheitsgrenze bestimmt: Der Verteidiger muss überall recht behalten, der Angreifer nur ein einziges Mal. Die Schichten zu mitteln, um sich über das Gesamtbild besser zu fühlen, ist genau die Selbsttäuschung, die dieses Modell unterbrechen soll.
Es gibt eine zweite, feinere Falle: Selfhosting verschiebt die Abhängigkeit weit häufiger, als es sie auflöst. Wer von einem Cloud-Anbieter auf einen Server zu Hause umzieht, ist der Abhängigkeit damit nicht entkommen — er hat die Abhängigkeit von Amazon gegen die von seinem Stromversorger eingetauscht, von seinem Internetanbieter, von der Halbleiter-Lieferkette, die die Hardware gebaut hat, von den Tier-1-Netzen, die die Pakete durchqueren, und von den Zertifizierungsstellen, die das TLS erst vertrauenswürdig machen. Diese Abhängigkeiten sind leiser und leichter zu vergessen — genau deshalb fühlen sie sich wie Souveränität an. Das Gefühl der Unabhängigkeit ist echt; die Unabhängigkeit selbst oft nicht. Zu benennen, welche Abhängigkeiten du tatsächlich abwirfst und welche du nur an eine weniger sichtbare Stelle geschoben hast — das ist die ganze Disziplin.
Das Souveränitäts-Audit über fünf Schichten#
Ein brauchbares Souveränitäts-Audit benotet fünf unabhängige Schichten — Verwahrung, Daten, Rechnen, Netzwerk und Identität —, denn ein Setup kann auf der einen stark und auf der anderen schutzlos sein, und erst der Blick Schicht für Schicht zeigt, auf welcher. Unten steht das Modell, an dem wir messen. Lies zuerst die rechte Spalte: Sie führt auf, was nach dem „Selfhosting” weiter durchsickert, und dort steckt die meiste ehrliche Arbeit.
| Schicht | Was Souveränität hier bedeutet | Wie Selfhosting typischerweise abschneidet | Was trotzdem durchsickert |
|---|---|---|---|
| 1. Verwahrung | Du allein hältst die Schlüssel und Root-Geheimnisse | ✅ Oft die eine Schicht, die gelingt | Heiße Schlüssel auf einem erreichbaren Server; Backup-Verwahrung |
| 2. Daten | Keine dritte Partei kann deine Daten lesen oder dazu gezwungen werden | ◐ Gemischt | Verschlüsselung im Ruhezustand ≠ im Betrieb; wer vorgeladen werden kann |
| 3. Rechnen | Du kontrollierst die Hardware, die den Code ausführt | ✗ Scheitert auf jedem gemieteten Server | Der Betreiber liest den Gast-RAM; Klartext zur Laufzeit |
| 4. Netzwerk | Erreichbarkeit und Metadaten hängen nicht an einem Beobachter | ✗ Sickert meist mehr, nicht weniger | Anbieter sieht Ziele/Zeiten; Mail-Metadaten an jeden Zwischenschritt |
| 5. Identität | Pseudonymität und juristische Trennung halten | ✗ Der stille Killer | Domain unter Klarnamen, KYC-verknüpfte Zahlung, eine Karte, die auf dich zurückführt |
Der Grund, diese zu trennen, ist: Die Schichten fallen unabhängig und aus unterschiedlichen Gründen. Verwahrung ist ein Besitz-Problem — hältst du das Geheimnis. Rechnen ist ein Hardware-Vertrauens-Problem — wessen Silizium führt deinen Klartext aus. Netzwerk ist ein Metadaten-Problem — wer den Umschlag beobachtet, ganz gleich, was im Brief steht. Identität ist ein Korrelations-Problem — ob irgendeine einzelne Tatsache aus der realen Welt das Ganze auf dich zurückbindet. Eine zu lösen, bringt den anderen nichts, und die starken Schichten können dich einlullen, die schwachen zu übersehen. Die einzige Regel des Audits ist die aus dem vorigen Abschnitt: Deine Note ist die niedrigste Zeile, nicht der Durchschnitt. Die nächsten drei Abschnitte nehmen sich die drei Zeilen vor, die Selfhoster am zuverlässigsten falsch machen.
Rechnen und Netzwerk: die Schichten, die Selfhosting unbemerkt preisgibt#
Die beiden Schichten, bei denen Selfhosting am schlechtesten abschneidet, sind genau die, bei denen es sich am besten anfühlt: Ein gemieteter Server ist kein Rechnen, das du kontrollierst, und ein Server zu Hause gibt meist mehr Netzwerk-Metadaten preis als ein Cloud-Konto, nicht weniger. Auf diesen beiden Schichten ist das gute Gefühl am stärksten und die Wirklichkeit am dünnsten, deshalb verdienen sie die präziseste Sprache.
Fang mit dem Rechnen auf einem gemieteten VPS an. Wenn du einen virtuellen Server mietest, führt ein Hypervisor, den du nicht kontrollierst, deine virtuelle Maschine aus, und bauartbedingt kann dieser Hypervisor den Arbeitsspeicher deiner VM lesen — er verwaltet ja genau die Seitentabellen (die Karte, die der CPU zeigt, an welcher Stelle im RAM deine Daten liegen), über die dieser Speicher adressiert wird. Festplattenverschlüsselung rettet dich hier nicht: Verschlüsselung im Ruhezustand schützt die Platte, wenn die Maschine aus ist, doch ein laufender Server hält seine Schlüssel und seinen Klartext im RAM, und der Betreiber kann diesen RAM lesen. Das ist kein Vorwurf, dass dein Anbieter tatsächlich schnüffelt; es ist die Feststellung, dass er es kann und nichts an deinem Setup ihn daran hindert — was heißt, dass das Rechnen außerhalb deiner Vertrauensgrenze liegt, so seriös die Firma auch sein mag. Die einzige echte Abhilfe — Confidential Computing, bei dem die CPU den Gastspeicher gegen den Betreiber verschlüsselt (AMD SEV-SNP, Intel TDX) — gibt es, und die großen Clouds (Azure, Google Cloud) bieten sie inzwischen als Premium-Option an, doch in den Standard-VPS-Tarifen, die die meisten Selfhoster 2026 tatsächlich nutzen, fehlt sie weiterhin. Eigene Bare-Metal-Hardware verschiebt das Problem, holt aber die physische Bloßstellung zurück, darunter Cold-Boot-Angriffe, die Verschlüsselungsschlüssel in den Sekunden nach dem Ausschalten aus dem RAM wiederherstellen.
| Rechenmodell | Wer deine Daten im Betrieb lesen kann | Restrisiko | Souveränes Rechnen? |
|---|---|---|---|
| Gemieteter VPS (Standard) | Der Betreiber — der Hypervisor liest den Gast-RAM | Rechenzentrum und Personal des Anbieters | Nein — außerhalb deiner Vertrauensgrenze |
| Gemieteter VPS + Confidential Computing | Die CPU verschlüsselt den RAM gegen den Betreiber | 2026 selten; Vertrauen in Firmware/Attestierung | Teilweise, wo tatsächlich verfügbar |
| Eigenes Bare Metal | Nur wer physischen Zugriff hat | Cold-Boot und physische Beschlagnahme | Ja, mit physischer Sicherung |
Bei der Netzwerkschicht ist der Selfhosting-Mythos am stärksten verdreht. Die Intuition sagt, ein Server zu Hause halte deinen Verkehr privat. Die Wirklichkeit ist: Dein Internetanbieter sieht die Metadaten jeder Verbindung — Zieladressen, Zeiten, Volumen und, solange du kein verschlüsseltes DNS und keine verschlüsselte SNI (Server Name Indication — jener Teil eines TLS-Handshakes, der sonst verrät, welche Seite du ansteuerst) einsetzt, auch die Domainnamen selbst, die du erreichst. Inhaltsverschlüsselung verbirgt den Umschlag nicht: Wie das Surveillance-Self-Defense-Projekt der EFF erklärt, verrät allein die Metadatenlage sehr viel — darunter, mit welchen Seiten du dich verbindest, selbst wenn die Nutzlast verschlüsselt ist. Ein Dienst zu Hause kann das verschlimmern — ein dauernd laufender Server erzeugt eine unverwechselbare, durchgängige Verkehrssignatur, die sich leichter profilieren lässt als sporadisches Surfen. Und ein selbstgehosteter Mailserver verrät schon durch sein Protokolldesign: SMTP prägt jeder Nachricht eine Kette von Received-Headern und die Absender-IP auf, sichtbar für den Provider jedes Empfängers und jedes Relais dazwischen. Aus den Metadaten kannst du dich nicht herausselbsthosten; du kannst nur wählen, wer sie sammelt — und Selfhosting wählt oft deinen eigenen Namen und deine Adresse als aktenführende Stelle. Es ist dieselbe Korrelationsfläche, die wir in Das Playbook der KI-Deanonymisierung nachzeichnen — verstreute „harmlose” Metadaten, zusammengeführt.
Identität und Zuständigkeit: die Schicht, die den ganzen Stapel zum Einsturz bringt#
Identität ist die Schicht, die überall sonst perfekt sein kann und trotzdem alles zu Fall bringt: Es genügt, dass du eine Domain unter deinem echten Namen registriert, mit KYC-verknüpftem Geld bezahlt oder eine Karte benutzt hast, die auf dich zurückführt — schon wird ein makelloser Stapel vom Schlüssel bis zum Paket mit einer einzigen Abfrage deanonymisiert. Es ist auch die Schicht, die fast jede Selfhosting-Anleitung auslässt, weil sie keine technische Einstellung ist — sie ist die langweilige Papierspur, wer für was bezahlt hat, und dort stirbt Souveränität am häufigsten im Stillen.
Die Mechanik ist gnadenlos. Du betreibst deinen eigenen Node, hältst deine eigenen Schlüssel, verschlüsselst alles — und dann kamen die Coins, die das finanziert haben, von einer Börse, die deinen Ausweis geprüft hat, denn die überwältigende Mehrheit der zentralen Börsen setzt KYC durch — über 90 Prozent, laut Zählung des Compliance-Anbieters Sumsub —, und jede Fiat-Einstiegsrampe ist ein Identitätsprüfpunkt. Oder der VPS ist mit einer Karte auf deinen Namen bezahlt; oder der Registrar der Domain hält deine echten Daten; oder alle drei teilen sich eine Abrechnungsidentität, die die „souveräne” Infrastruktur zu einer einzigen juristischen Person zusammenbindet. Verwahrungs-Souveränität ohne Trennung des Zahlungswegs ist eine verriegelte Tür in einer Glaswand — deshalb behandeln wir Bitcoin ohne KYC kaufen und Zahlungsprivatsphäre on-chain als Voraussetzungen des Stapels, nicht als bloße Nachgedanken, und deshalb ist es notwendig, aber nicht hinreichend, die Schlüssel zu halten, sobald ein echter Gegner ins Bild kommt.
Zuständigkeit ist der juristische Zwilling der Identitätsschicht, und sie wird weithin missverstanden. Der gängige Glaube ist, dass der physische Standort deiner Daten entscheidet, wer sie erzwingen kann. Nach dem US-amerikanischen CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist das schlicht falsch: Ein Anbieter mit Sitz in den USA kann zur Herausgabe von Daten gezwungen werden, ganz gleich, wo auf der Welt sie gespeichert sind (18 U.S.C. § 2713), denn die Zuständigkeit richtet sich nach dem Rechtssitz des Anbieters, nicht nach den Bytes. Einen in der EU stehenden Server von einer US-Firma zu mieten, entzieht deine Daten nicht dem Zugriff der USA. Das ist eine Stelle, an der echtes Selfhosting — auf Hardware, die dir gehört, in deiner eigenen Rechtsordnung — das Bild wirklich verändert, weil es die dritte Partei entfernt, der überhaupt eine Anordnung zugestellt werden könnte. Aber beachte, was an ihre Stelle tritt: direkte juristische und physische Bloßstellung in deiner Rechtsordnung, wo die Anordnung an deine Tür kommt statt an die eines Rechenzentrums. Selfhosting löscht das Zuständigkeitsproblem nicht. Es tauscht einen unternehmerischen Zwangspunkt gegen einen persönlichen — und welcher Tausch sicherer ist, hängt ganz davon ab, wer du bist und wo du lebst.
Dieses „wer du bist” ist keine Fußnote. Für eine Überlebende häuslicher Gewalt, für einen Dissidenten oder für jeden, dessen Sicherheit an einem Pseudonym hängt, ist die Identitätsschicht nicht der letzte Punkt auf einer Checkliste — sie ist der ganze Sinn, die Schicht, die eine ohne ausdrückliches Bedrohungsmodell geschriebene Selfhosting-Anleitung mit null ansetzt. Souveränität, die deinen Namen in einem WHOIS-Eintrag oder einem Zahlungsverzeichnis veröffentlicht, ist Souveränität für Menschen, die nie wirklich in Gefahr waren.
Drei Setups gegen die fünf Schichten benotet#
Sobald man ein reales Setup Schicht für Schicht benotet, wird die Regel der schwächsten Schicht ganz konkret: In jedem der drei folgenden Fälle trifft das Setup die Schicht, für die es gebaut wurde, und versagt auf einer anderen so deutlich, dass sie die ganze Note bestimmt. Die Benotung ist bewusst grob — es geht um die Gestalt der Bloßstellung, nicht um eine falsche Genauigkeit.
| Setup | Verwahrung | Daten | Rechnen | Netzwerk | Identität | Echte Souveränität (= schwächste) |
|---|---|---|---|---|---|---|
| Bitcoin-Node zu Hause | Stark | Stark | Stark (deine Hardware) | Schwach (Anbieter sieht Node-Verkehr) | Schwach (KYC-Coins) | Schwach — Netzwerk + Identität |
| Nextcloud auf gemietetem VPS | Mittel | Schwach (vom Betreiber lesbar) | Sehr schwach (Hypervisor) | Schwach (Anbieter + ISP) | Mittel | Sehr schwach — Rechnen |
| Selbstgehosteter Mailserver | Stark | Mittel | Kommt darauf an (VPS vs. eigen) | Sehr schwach (SMTP-Metadaten) | Schwach (IP ↔ Klarname) | Sehr schwach — Netzwerk |
Ein Bitcoin-Node zu Hause ist die Erfolgsgeschichte, die alle anführen, und bei Verwahrung, Daten und Rechnen verdient er das Lob — die Schlüssel sind deine, die Validierung ist deine, die Hardware ist deine. Doch sobald man das Audit durchführt, bestimmen die Netzwerk- und die Identitätsschicht die Note: Dein Internetanbieter sieht den Verkehr des Nodes (Blockstreams eigene Empfehlung rät genau deshalb zu Tor), und wenn die Coins von einer KYC-Börse kamen, war die Identitätsschicht von Anfang an nie souverän. Nextcloud auf einem gemieteten VPS fühlt sich an wie die eigene Cloud, und es verbessert die Verwahrung gegenüber Google Drive tatsächlich — doch die Rechenschicht ist bauartbedingt vom Betreiber lesbar, „deine” Cloud ist für deinen Anbieter also lesbar. Und ein selbstgehosteter Mailserver, das anspruchsvollste Projekt der drei, erkauft sich starke Verwahrung und gibt dann auf der Netzwerkschicht schwallweise Metadaten über SMTP an den Provider jedes Korrespondenten preis. In allen dreien floss die Mühe in die sichtbare Schicht, und die Bloßstellung sitzt in einer stillen. Das ist kein Zufall; genau das heißt „Theater” hier — die Aufführung von Souveränität, gebündelt exakt dort, wo das Publikum (und der Betreiber) hinschaut.
Die Cypherpunk-Lesart: Bau es in den Mechanismus ein#
Die Cypherpunks haben die zugrunde liegende Frage vor dreißig Jahren entschieden: Privatsphäre, die davon abhängt, einem Anbieter, einer Rechtsordnung oder der eigenen Disziplin zu vertrauen, ist Privatsphäre aus Gnaden — die belastbare Form muss stattdessen im Mechanismus selbst verankert sein. Überträgt man das auf die Selfhosting-Debatte, ist es keine Nostalgie, sondern ein Prüfstein für den Entwurf, den du an jede Schicht des Audits anlegen kannst.
„Wir können nicht erwarten, dass Regierungen, Konzerne oder andere große, gesichtslose Organisationen uns Privatheit aus ihrer Güte heraus gewähren. … Wir müssen unsere eigene Privatheit verteidigen, wenn wir überhaupt welche haben wollen.” — Eric Hughes, A Cypherpunk’s Manifesto, 1993
Der Kern des Manifests, weitergetragen ins Jahr 2026, ist: Die Frage lautet nie „vertraue ich diesem Anbieter, diesem Internetanbieter, diesem Registrar” — sie lautet „überlebt meine Privatsphäre, wenn ich es nicht tue”. Ein gemieteter VPS fällt bei diesem Test auf der Rechenschicht durch; ein selbstgehosteter Mailserver auf der Netzwerkschicht; ein KYC-finanzierter Node bei der Identität. Selfhosting ist ein echter Cypherpunk-Instinkt — das „verteidige deine eigene Privatheit” des Manifests, in die Tat umgesetzt —, doch der Instinkt zahlt sich nur aus, wenn er eine Vertrauensabhängigkeit entfernt, statt sie zu verschieben. Die haltbarsten Lösungen sind struktureller Natur — dieselbe Lehre, die auch dort gilt, wo persönliche Technik auf institutionelle Macht trifft: Bevorzuge Entwürfe, in denen keine einzelne Partei dich verraten kann, gegenüber Entwürfen, bei denen du bloß darauf wettest, dass sie es nicht tut.
Fazit — bring zuerst deine schwächste Schicht in Ordnung#
Der einzig sinnvolle Schritt ist, die schwächste Schicht zu finden und sie zuerst in Ordnung zu bringen, denn jede andere Verbesserung ist durch das Minimum gedeckelt. Der Fehler ist, ausgerechnet die Schicht zu optimieren, die du ohnehin schon verstehst. Der Gewinn des Audits liegt darin, dass es dir genau die Schicht vor Augen führt, um die du bisher einen Bogen gemacht hast — in den drei benoteten Setups immer Netzwerk oder Identität —, und das ist fast immer die, die deine echte Note festlegt.
- Führ das Audit durch, bevor du Hardware kaufst. Benote alle fünf Schichten deines aktuellen Setups ehrlich und finde das Minimum. Ist deine schwächste Schicht die Identität — KYC-verknüpfte Coins, eine Domain unter deinem Klarnamen, eine Karte, die auf dich zurückführt —, hilft keine noch so neue Hardware; bring zuerst die Papierspur in Ordnung, denn sie deckelt alles darüber.
- Hör auf, für Rechenleistung zu bezahlen, deren wahren Preis du nicht siehst. Wenn Souveränität das Ziel ist, ist ein gemieteter VPS kein Rechnen, das du kontrollierst; behandle alles darauf als für den Betreiber lesbar. Halte Selfhosting-auf-gemieteter-Infrastruktur für Lasten zurück, bei denen das vertretbar ist, und nutze eigene Hardware (samt ihrer physischen und juristischen Bloßstellung) für die, bei denen es das nicht ist.
- Geh davon aus, dass die Netzwerkschicht Daten preisgibt, und plane entsprechend. Dein Internetanbieter und jeder Mail-Zwischenschritt sehen Metadaten, ungeachtet der Inhaltsverschlüsselung. Verschlüsseltes DNS und SNI, Tor für Dienste, die es unterstützen, und schlicht nicht jene Lasten selbst zu hosten (wie öffentliche E-Mail), deren Protokolle deine Identität ausposaunen, sind mehr wert als noch ein Server.
- Beurteile jede Schicht am Cypherpunk-Test. Nicht „vertraue ich dieser Partei”, sondern „hält meine Privatsphäre, wenn ich es nicht tue”. Ein Setup, das diesen Test auf allen fünf Schichten besteht, ist souverän. Eines, das ihn auf vieren besteht, ist genau so souverän wie seine fünfte.
Souveränität ist kein Ort, den du erreichst, indem du eine Last ins eigene Haus holst. Sie ist eine Eigenschaft, die du nur auf der Schicht beanspruchen kannst, auf der du noch bloßliegst — und ehrlich ist nur, wer genau diese Schicht sucht, die Abhängigkeit benennt, die er bloß verschoben hat, und mit offenen Augen entscheidet, ob der Tausch es wert war.
Häufig gestellte Fragen#
Ist Selfhosting privater als die Cloud?#
Nicht automatisch, und auf manchen Schichten ist es weniger privat. Selfhosting kann die Verwahrung verbessern und, auf Hardware, die dir gehört, das Rechnen — du hältst die Schlüssel und kontrollierst die Maschine. Aber es tut nichts für Netzwerk-Metadaten (dein Internetanbieter sieht deinen Verkehr weiterhin) und verschlimmert sie oft, denn ein dauernd laufender Server zu Hause hat eine unverwechselbare Verkehrssignatur. Und ein selbstgehosteter Mailserver gibt aktiv mehr identifizierende Metadaten preis als ein etablierter Anbieter. Privatsphäre entscheidet sich Schicht für Schicht; „selbstgehostet” beantwortet nur eine oder zwei der fünf.
Kann mein VPS-Anbieter meine Daten lesen?#
Ja, auf der Rechenschicht, und mit gewöhnlicher Verschlüsselung kannst du es nicht verhindern. Der Hypervisor, der deine virtuelle Maschine ausführt, kann bauartbedingt den Speicher der Maschine lesen, und während Festplattenverschlüsselung Daten im Ruhezustand schützt, hält ein laufender Server seine Schlüssel und seinen Klartext im RAM, auf den der Betreiber zugreifen kann. Ob ein bestimmter Anbieter das tatsächlich tut, ist eine Vertrauensfrage, doch die Fähigkeit bedeutet, dass Rechnen auf einem gemieteten VPS außerhalb deiner Kontrolle liegt. Confidential Computing (AMD SEV-SNP, Intel TDX) ist die einzige echte Abhilfe; die großen Clouds bieten es als Premium-Option an, doch in den Standard-VPS-Tarifen, die die meisten nutzen, fehlt es weiterhin.
Schützt es meine Daten vor US-Recht, wenn ich sie in Europa speichere?#
Nicht, wenn der Anbieter eine US-Firma ist. Der US-CLOUD-Act zwingt Anbieter mit Sitz in den USA zur Herausgabe von Daten, ganz gleich, wo auf der Welt sie gespeichert sind, denn die Zuständigkeit richtet sich nach dem Rechtssitz des Anbieters, nicht nach dem physischen Standort der Bytes. Ein EU-Rechenzentrum, das einer US-Firma gehört, ist weiterhin erreichbar. Die dritte Partei ganz zu entfernen — echtes Selfhosting auf Hardware, die dir gehört — verändert das, tauscht aber gegen direkte juristische Bloßstellung in deiner eigenen Rechtsordnung.
Was ist die schwächste Schicht in einem typischen Selfhosting-Setup?#
Meist Identität oder Netzwerk, denn das sind die Schichten, die man nicht als Teil des „Hostings” mitdenkt. Ein Bitcoin-Node zu Hause kann bei Verwahrung und Rechnen makellos sein und dich trotzdem über KYC-verknüpfte Coins (Identität) oder für den Anbieter sichtbaren Verkehr (Netzwerk) an dich binden. Weil deine echte Souveränität deiner schwächsten Schicht entspricht, zählt es oft mehr, die Papierspur und die Metadaten in Ordnung zu bringen, als irgendein Hardware-Upgrade.
Ist „digitale Souveränität” durch Selfhosting nur Marketing?#
Das Wort ist überverkauft, aber die Praxis ist nicht wertlos. Selfhosting verschiebt Kontrolle tatsächlich — die ehrliche Frage ist, ob es eine Vertrauensabhängigkeit entfernt oder sie bloß an eine weniger sichtbare Stelle bewegt (deinen Internetanbieter, deinen Stromversorger, deine Hardware-Lieferkette, die Zertifizierungsstellen). Zu echter Souveränität wird es nur dort, wo es eine Partei entfernt, die sonst gezwungen werden oder dich verraten könnte. Schicht für Schicht an diesem Test benotet, ist ein Teil des Selfhostings echte Souveränität und ein großer Teil davon Theater.
| # | Quelle | URL | Archiv |
|---|---|---|---|
| 1 | US-CLOUD-Act — FAQ des Cross-Border Data Forum | https://www.crossborderdataforum.org/frequently-asked-questions-about-the-u-s-cloud-act/ | https://web.archive.org/web/*/https://www.crossborderdataforum.org/frequently-asked-questions-about-the-u-s-cloud-act/ |
| 2 | EFF Surveillance Self-Defense — Warum Metadaten zählen | https://ssd.eff.org/module/why-metadata-matters | https://web.archive.org/web/*/https://ssd.eff.org/module/why-metadata-matters |
| 3 | Wikipedia — Cold-Boot-Angriff | https://en.wikipedia.org/wiki/Cold_boot_attack | https://web.archive.org/web/*/https://en.wikipedia.org/wiki/Cold_boot_attack |
| 4 | Blockstream — Deinen Bitcoin-Node sicher und privat betreiben | https://help.blockstream.com/education/nodes/set-up-and-optimization/how-do-i-keep-my-bitcoin-node-secure-and-private | https://web.archive.org/web/*/https://help.blockstream.com/education/nodes/set-up-and-optimization/how-do-i-keep-my-bitcoin-node-secure-and-private |
| 5 | IETF — RFC 5321, Simple Mail Transfer Protocol (Trace- / Received-Header) | https://www.rfc-editor.org/rfc/rfc5321 | https://web.archive.org/web/*/https://www.rfc-editor.org/rfc/rfc5321 |
| 6 | VPSBG — Intel SGX vs. AMD SEV (Confidential Computing) | https://www.vpsbg.eu/blog/intel-sgx-vs-amd-sev-the-ultimate-comparison/ | https://web.archive.org/web/*/https://www.vpsbg.eu/blog/intel-sgx-vs-amd-sev-the-ultimate-comparison/ |
| 7 | Sumsub — Verwahrende vs. nicht verwahrende Wallets & KYC | https://sumsub.com/blog/custodial-vs-non-custodial-wallets/ | https://web.archive.org/web/*/https://sumsub.com/blog/custodial-vs-non-custodial-wallets/ |
| 8 | Eric Hughes — A Cypherpunk’s Manifesto (1993) | https://www.activism.net/cypherpunk/manifesto.html | https://web.archive.org/web/*/https://www.activism.net/cypherpunk/manifesto.html |
| 9 | US-CLOUD-Act — 18 U.S.C. § 2713 (Gesetzestext) | https://www.law.cornell.edu/uscode/text/18/2713 | https://web.archive.org/web/*/https://www.law.cornell.edu/uscode/text/18/2713 |


