ccTLD vs. gTLD: Anonyme Domain-Privatsphäre 2026

Im März 2026 entsiegelte eine deutsche Staatsanwaltschaft einen Beschlagnahmebeschluss, der etwas offenlegte, was die meisten Betreiber datenschutzorientierter Dienste längst geahnt hatten: Nicht der Hostinganbieter, sondern das Registrar-Protokoll war das schwächste Glied der Kette. Die betroffene Seite lief auf einer .com-Domain, registriert über einen bekannten US-Anbieter mit aktiviertem WHOIS-Datenschutz – und dennoch lagen binnen 72 Stunden nach Zustellung der Verfügung die echten Abrechnungsdaten, die IP-Historie und die Zahlungs-Fingerabdrücke des Inhabers auf dem Schreibtisch der Ermittler. Der parallele Spiegel desselben Betreibers, geparkt auf einer .is-Domain über einen isländischen Agenten und in Monero via MoneroSwapper bezahlt, blieb unangetastet. Die juristischen Wege existierten schlicht nicht. Das ist kein Worst-Case-Gedankenspiel, sondern die gelebte Realität eines jeden Dienstes, der eine De-Anonymisierung im Umfeld der ICANN-WHOIS-Reform nach 2024 nicht überstehen kann.

Die Entscheidung zwischen einer länderspezifischen Top-Level-Domain (ccTLD) und einer generischen Top-Level-Domain (gTLD) gehört 2026 zu den folgenreichsten Entscheidungen, die ein Betreiber trifft – folgenreicher als die Wahl des Hosters, folgenreicher als die Wahl des CDN, oft folgenreicher als die tägliche operative Hygiene des Betreibers selbst. Dieser Leitfaden zeigt, wie sich beide Systeme im Jahr 2026 tatsächlich unterscheiden, welche ccTLDs unter juristischem Druck standhalten, wie DSGVO und Schweizer Datenschutzgesetz die WHOIS-Angriffsfläche verändern und wie man eine Domain erwerben kann, ohne jemals seinen Klarnamen zu hinterlegen.

Warum die TLD das erste Glied in der Deanonymisierungskette ist

Ein Domainname ist eine Aktenspur, lange bevor er zu einer Netzwerkadresse wird. Wer beispiel.com registriert, dessen Registrierungsdaten laufen durch drei Stationen: den Registrar (an den bezahlt wird), die Registry (die die TLD betreibt) und die ICANN (die die Regeln für generische TLDs setzt). Jede dieser Stationen erzeugt einen Eintrag. Jeder dieser Einträge ist potenziell per Beschluss, Gerichtsanordnung oder – in einigen Jurisdiktionen – per schlichtem schriftlichem Ersuchen einer Behörde abrufbar. Der Hoster sieht nur den verschlüsselten Verkehr, der an der IP-Adresse ankommt; der Registrar dagegen kannte die verwendete Kreditkarte, die IP der Registrierung, die zur Bestätigung genutzte E-Mail und die mehrjährige Spur der Verlängerungszahlungen.

Genau deshalb gehört die Kombination aus sorgfältig gewähltem Hoster und nachlässig gewähltem Registrar zu den häufigsten Operational-Security-Pannen, die bei Takedowns 2024 und 2025 dokumentiert wurden. Die Ermittler müssen weder Tor brechen noch ein VPN knacken – sie ziehen schlicht den Registrar-Datensatz. Eine ccTLD zu wählen, die außerhalb des ICANN-gTLD-Rahmens liegt und außerhalb der US- bzw. EU-Rechtshilfeabkommen (MLATs) ansiedelt, verkürzt diese Kette unmittelbar und hebt die juristische Schwelle, die nötig ist, um an ihr zu rütteln.

• gTLD-Datenpfad: Inhaber → ICANN-akkreditierter Registrar → Registry (Verisign, PIR, Identity Digital usw.) → ICANN-Compliance, sämtlich gebunden an das Registrar Accreditation Agreement und letztlich verwurzelt in US-Jurisdiktion.
• ccTLD-Datenpfad: Inhaber → lokaler Registrar (oft ausschließlich im jeweiligen Land tätig) → nationale Registry, ausschließlich gebunden an das innerstaatliche Recht des Landes, dessen Code die TLD trägt. ICANN besitzt hier keinerlei Vertragsautorität.
• Zahlungsspur: Ein Kreditkarten- oder PayPal-Eintrag kann Jahre überdauern, nachdem die Domain abgelaufen ist. Eine anonyme Monero-Zahlung kappt diese Verbindung, bevor sie überhaupt entsteht, und eliminiert damit eine ganze Kategorie forensischer Spuren.

Der gTLD-Rahmen und seine eingebaute Offenlegungsfläche

Generische Top-Level-Domains sind .com, .net, .org, .info, .xyz, .top und rund 1.500 weitere Zeichenfolgen, die unter Vertrag mit der ICANN stehen. Jeder akkreditierte Registrar, der diese Domains verkauft, hat dem 2024er-Update des Registrar Accreditation Agreement (RAA) zugestimmt, das mehrere Offenlegungspflichten fortschreibt, denen ccTLDs schlicht nicht unterliegen.

Die WHOIS-Reform 2024 hat die Offenlegung nicht abgeschafft

Die „DSGVO-Schwärzung" der öffentlich abrufbaren WHOIS-Daten, die 2018 in Kraft trat, hat personenbezogene Felder aus dem öffentlichen RDAP- und WHOIS-Output entfernt. Sie hat aber nicht verhindert, dass Registrare diese Daten weiterhin erheben, speichern und auf gültiges Ersuchen herausgeben. Der 2024 eingeführte Registration Data Request Service (RDRS) formalisiert sogar einen zentralen Anlaufpunkt, über den Strafverfolgungsbehörden, Markeninhaber und bestimmte zertifizierte Parteien die geschwärzten Daten mit dokumentierter Begründung anfordern können. Eine über das RDRS gestellte Anfrage erreicht parallel sämtliche teilnehmenden Registrare. Anonymität auf WHOIS-Lookup-Ebene ist keineswegs Anonymität auf der Ebene des Rechtswegs.

US-Jurisdiktion reicht überall dorthin, wo eine gTLD lebt

Da die ICANN in Kalifornien rechtlich verortet ist und die meisten großen gTLD-Registries von den USA aus operieren, kann eine US-Gerichtsanordnung gegen die Registry eine Domain beschlagnahmen, umleiten oder übertragen – unabhängig vom Wohnsitz des Inhabers. Die 2022 und 2024 erfolgten Beschlagnahmungen Dutzender kryptobezogener .com-Domains durch das US-Justizministerium fanden ohne jede Mitwirkung der Heimatländer der Betreiber statt, weil die Registry – Verisign – fest in US-Jurisdiktion sitzt. Es brauchte kein MLAT, keine ausländische Gerichtsanordnung und keine Zustimmung des Heimatlands.

Die „Privacy"-Dienste der Registrare sind kein echter Datenschutz

Die Privacy-Proxy-Dienste, die etablierte Registrare anbieten (Domains by Proxy, WhoisGuard, Withheld for Privacy und Ähnliches), ersetzen Namen und Anschrift im öffentlichen Eintrag durch ihre eigenen. Sie verwahren die echten Daten treuhänderisch und verpflichten sich vertraglich, sie auf Eingang einer Subpoena, einer UDRP-Beschwerde oder eines hinreichend begründeten Missbrauchsmeldebogens herauszugeben. Sie sind ein Vorhang, keine Wand. Ein entschlossener Ermittler mit auch nur dünnem rechtlichen Vorwand liest die echte Adresse binnen Wochen.

Wie ccTLDs die Rechnung verändern

Länder-Top-Level-Domains operieren unter dem Recht des Landes, dessen ISO-3166-Code sie tragen. .ch unterliegt Schweizer Recht und wird von SWITCH betrieben; .is unterliegt isländischem Recht und wird von ISNIC betrieben; .li ist Liechtenstein und ebenfalls bei SWITCH; .ai ist Anguilla; .io ist das Britische Territorium im Indischen Ozean (verwaltet durch ein britisches Unternehmen); .ag ist Antigua und Barbuda; .gg ist Guernsey; .me ist Montenegro – und so fort. Das ICANN-Registrar-Accreditation-Agreement bindet ccTLD-Betreiber nicht; die ICANN verwaltet zwar die Root-Zone-Delegation, kann aber keine Registrierungspolitik diktieren.

Diese jurisdiktionelle Trennung ist die Quelle jedes nennenswerten Datenschutzvorteils, den eine ccTLD gegenüber einer gTLD besitzt. Wie stark dieser Vorteil ausfällt, hängt von drei Faktoren ab:

• Lokales Datenschutzrecht: Das Schweizer DSG und das isländische Datenschutzgesetz setzen der Offenlegung durch die Registry deutlich engere Grenzen als der US-amerikanische Standard – mit expliziten Verhältnismäßigkeitsprüfungen, die von Richtern angewandt werden, die extraterritorialen Forderungen kulturell skeptisch gegenüberstehen.
• MLAT-Exposition: Island und die Schweiz erkennen Rechtshilfeabkommen mit den USA und der EU an, doch das Verfahren ist langsam, formal dokumentiert und verlangt vom ersuchenden Staat den Nachweis einer nach inländischen Maßstäben schwerwiegenden Straftat.
• Registry-Politik zur Offenlegung: ISNIC veröffentlicht einen Transparenzbericht und hat Anfragen, die isländische Rechtsschwellen nicht erfüllten, öffentlich abgewiesen. SWITCH reagiert ausschließlich auf Schweizer Gerichtsanordnungen, ohne informellen Kooperationskanal.

ccTLDs nach Anonymitätsgrad im Jahr 2026

Nicht jede ccTLD ist datenschutzfreundlich. Manche werden von Registries betrieben, die freiwillig ICANN-ähnliche Regeln übernommen haben; andere kooperieren aktiv mit dem nachrichtendienstlichen Apparat ihres Sitzstaats. Die folgende Tabelle fasst den Stand der meistdiskutierten ccTLDs für anonyme Nutzung im Jahr 2026 zusammen – basierend auf Registry-Politik, öffentlich dokumentierter Takedown-Historie und der typischen Rechtsschwelle für eine erzwungene Offenlegung.

TLD	Registry / Jurisdiktion	Offenlegungsschwelle	Anonyme Zahlung möglich
.is	ISNIC / Island	Isländische Gerichtsanordnung; MLAT möglich, aber langsam	Ja, über Njalla, OrangeWebsite, 1984
.ch / .li	SWITCH / Schweiz & Liechtenstein	Schweizer Gerichtsanordnung; bankgeheimnisnahe Normen	Ja, über Schweizer Privacy-Agenten
.ag	NIC.AG / Antigua	Antiguanische Gerichtsanordnung; begrenzte MLAT-Kapazität	Ja, über spezialisierte Reseller
.cr	NIC.CR / Costa Rica	Costa-ricanische Gerichtsanordnung	Eingeschränkt; nur wenige Agenten akzeptieren Monero direkt
.io	UK-verwaltet	Britische Gerichtsanordnung; schnelle Kooperation mit EU/USA	Verfügbar, aber Jurisdiktion ist schwach
.me	doMEn / Montenegro	Montenegrinische Gerichtsanordnung	Über einige wenige Reseller verfügbar
.com / .net	Verisign / USA	US-Subpoena oder Gerichtsanordnung, schnell	Ja, aber feindliche Jurisdiktion
.xyz / .top	US-gTLD-Registries	US-Subpoena; viele Registries kooperieren bereitwillig	Ja, aber feindliche Jurisdiktion

Das Muster ist eindeutig: .is, .ch und .li stehen ganz oben, weil ihre Registries extraterritorialen Offenlegungsforderungen rechtlich wie kulturell widerstehen – und weil ein gewachsenes Ökosystem datenschutzorientierter Reseller (Njalla, OrangeWebsite, 1984 Hosting, FlokiNET und eine Handvoll kleinerer Agenten) Monero akzeptiert und bei der Anmeldung kaum eine Identitätsprüfung verlangt.

Schritt für Schritt: eine anonyme Domain mit Monero registrieren (2026)

Das folgende Vorgehen beschreibt den saubersten Pfad, der in Audits operativ sicher geführter Deployments im Jahr 2025 beobachtet wurde. Jeder einzelne Schritt existiert, weil sein Auslassen in dokumentierten Fällen die Kette gebrochen und zu einem namentlich bekannten Beschuldigten geführt hat.

1. Monero ohne KYC beschaffen. Tausche aus einer anderen Kryptowährung über eine nicht-verwahrende Plattform wie MoneroSwapper, die keine Identitätsprüfung durchführt und keine Logs aufbewahrt, die später eine Einzahlungsadresse mit einer Auszahlungsadresse verknüpfen könnten. Falls du zwingend mit Fiat startest, sind ein P2P-Handel oder ein No-KYC-Automat die einzigen sicheren Einstiegspunkte.
2. Einen Registrar wählen, der datenschutzfreundliche ccTLDs weiterverkauft. Njalla, OrangeWebsite, 1984 Hosting, der Registrierungs-Arm von FlokiNET und eine Handvoll kleinerer Agenten treten als rechtlicher Inhaber für dich auf. Du bist deren Kunde, nicht der Kunde der Registry. Dein Name taucht in keinem Eintrag auf, den die Registry führt.
3. Eine frische E-Mail-Adresse und eine saubere Zahlungssitzung nutzen. Tor Browser, eine frisch angelegte E-Mail (cock.li, Tutanota, Proton ohne mit der echten Identität verknüpfte Wiederherstellungsoption) und eine frisch erzeugte Payment-ID für die Monero-Transaktion. Verwende keine Subaddresses doppelt über unterschiedliche Projekte hinweg.
4. Aus einer Wallet bezahlen, die nie mit deiner echten Identität verknüpft war. Der gesamte Sinn von Monero liegt in der Fungibilitätsgarantie – jeder Output sieht gleich aus –, doch sobald die Finanzierungsquelle eine KYC-Börse ist, löst sich diese Garantie in dem Moment auf, in dem ein forensisches Unternehmen die Datensätze dieser Börse abruft.
5. Verifizieren, dass die Registrierung ohne jede Out-of-Band-Identitätsprüfung abschließt. Manche Reseller verschicken einen Bestätigungslink per E-Mail; klicke ihn aus derselben Tor-Sitzung. Verlangt der Reseller eine Telefonnummer, einen Ausweisscan oder eine „Selfie-Verifikation", hast du den falschen gewählt – schließe den Account und versuche einen anderen.
6. Automatische Verlängerung aus einer separaten, isolierten Monero-Wallet einrichten. Die Verlängerungsspur ist eine mehrjährige Haftung. Viele Takedowns 2024 und 2025 gelangen, weil der Betreiber Jahre später manuell aus einer weniger sorgfältig konfigurierten Umgebung als bei der Erstregistrierung verlängerte.
7. Die Domain mit Hosting in einer Jurisdiktion verbinden, die zur ccTLD passt. Eine .is-Domain, die auf eine US-Cloud zeigt, ist nur halb anonym. Stimme die Jurisdiktionen aufeinander ab, wann immer das Projekt den Latenz-Trade-off verträgt.

„Der Domain-Registrar ist in neun von zehn Ermittlungen der einzige Punkt, an dem aus einem pseudonymen Betreiber ein namentlich genannter Beschuldigter wird. Behandle die Wahl des Registrars mit mindestens derselben Ernsthaftigkeit wie die Wahl der Wallet, aus der du bezahlst." – sinngemäß aus dem Transparenzbericht eines datenschutzorientierten Hosters von 2025.

Eine praktische Fallstudie: der .is-Spiegel, der überlebte

Ende 2025 betrieb ein Kollektiv von Datenschutzforschern, das investigative Materialien über Anbieter staatlicher Überwachungstechnologie veröffentlicht, zwei Domains parallel als bewusstes operatives Experiment. Die primäre war eine .com, registriert über einen bekannten Privacy-Proxy-Reseller in den USA, bezahlt mit einer virtuellen Prepaid-Karte, die drei Jahre zuvor über eine KYC-Fiat-zu-Krypto-Börse aufgeladen worden war. Der Spiegel war eine .is, registriert über Njalla, bezahlt in Monero, das über einen nicht-verwahrenden Swap erworben wurde, eingerichtet vollständig aus einer Tails-OS-Sitzung über Tor.

Als juristischer Druck in Form einer Subpoena eines US-Bundesbezirksgerichts an den .com-Registrar eintraf, kooperierte der Privacy-Proxy-Dienst binnen 14 Tagen. Die echte Abrechnungs-Identität, die bei der Registrierung verwendete IP-Adresse und eine Liste sämtlicher Verlängerungszahlungen mit Zeitstempeln wurden übergeben. Das Pseudonym des Betreibers fiel innerhalb einer Woche nach der Offenlegung. Der .is-Spiegel hingegen wurde Gegenstand eines parallelen MLAT-Ersuchens, das über das isländische Justizministerium geleitet wurde. Anfang 2026 ist dieses Ersuchen weiterhin anhängig, wurde zweimal aus jurisdiktionellen Gründen eingeschränkt und hat von ISNIC keinerlei Inhaberangaben hervorgebracht – weil Njalla, nicht der Betreiber, der rechtliche Inhaber ist und Njalla schlicht keine reale Identität besitzt, die preisgegeben werden könnte.

Das ist keine Garantie, dass der .is-Spiegel auf alle Zeit geschützt bleibt. Es ist eine Demonstration dafür, dass die rechtlichen und architektonischen Entscheidungen rund um die Domainregistrierung den Zeithorizont und die Reibung jedes Deanonymisierungsversuchs bestimmen. Zeit ist die wertvollste Ressource, die ein Betreiber unter juristischem Druck besitzt – und eine richtig gewählte TLD kauft Monate oder Jahre davon.

DSGVO, Schweizer Recht und was sie tatsächlich schützen

Die DSGVO wird oft als Zauberschild für EU-Inhaber beschworen. Das ist sie nicht. Die DSGVO regelt, welche Daten öffentlich gemacht werden dürfen, und verpflichtet zu einer Rechtsgrundlage für die Erhebung – sie hindert EU-Registrare aber nicht daran, mit einem rechtmäßigen Verfahren zu kooperieren. Was die DSGVO für datenschutzorientierte Betreiber tatsächlich leistet, sind zwei Dinge: Sie erzwang die globale Schwärzung öffentlicher WHOIS-Daten und erhöhte damit die Kosten der beiläufigen Deanonymisierung durch Datenhändler und Scraper, und sie gab Inhabern ein Werkzeug an die Hand, um unrechtmäßige Offenlegungen nachträglich anzufechten. Keine dieser Wirkungen verändert das Verfahren, mit dem eine Gerichtsanordnung vollzogen wird. Wer in Deutschland tiefer in die Materie einsteigen will, findet bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ausführliche Stellungnahmen zur Erhebung und Weitergabe von Registrierungsdaten.

Das Schweizer Datenschutzgesetz und das isländische Personenschutzgesetz gehen weiter: Sie setzen explizite Grenzen, wie viele Daten eine Registry für eine routinemäßige Domainregistrierung überhaupt erheben darf, und verlangen Verhältnismäßigkeitsprüfungen, die historisch streng angewandt wurden. In Kombination mit ausgeprägten Bankgeheimnis- und Meinungsfreiheitstraditionen ist die faktische Hürde für eine erzwungene Offenlegung in der Schweiz und Island qualitativ höher als in den USA oder selbst in den meisten EU-Jurisdiktionen.

FAQ

Ist eine gTLD jemals akzeptabel für anonyme Nutzung?

Ja, mit erheblichen Einschränkungen. Eine .com, registriert über einen echten Privacy-Reseller – also einen, der als rechtlicher Inhaber auftritt –, finanziert mit Monero und nie mit einer Klarnamen-Zahlungsquelle verbunden, kann nennenswerten Schutz gegen oberflächliche Ermittlungen bieten. Sie wird ein ernsthaftes US-Rechtsverfahren nicht überstehen, weil Verisign erreichbar ist. Der Anwendungsfall sind kurzlebige Projekte, geringwertige Ziele oder Betreiber, die die US-jurisdiktionelle Exposition bewusst als Preis für SEO- und Markenwirkung in Kauf nehmen.

Welche ist 2026 die einzige am stärksten datenschutzfreundliche ccTLD?

.is – betrieben von ISNIC unter isländischem Recht – bleibt die stärkste Mainstream-Wahl. Islands Rechtskultur rund um Meinungsfreiheit, die enge MLAT-Kooperation und die Existenz isländischer Privacy-Reseller wie Njalla und OrangeWebsite, die Monero akzeptieren, machen sie zur durchschlagendsten TLD für anonyme Nutzung. .ch und .li folgen knapp dahinter, insbesondere wenn der Betreiber damit umgehen kann, über Schweizer-Recht-Registrare und -Reseller zu arbeiten.

Macht die Zahlung in Monero einen nicht-datenschutzfreundlichen Registrar sicher?

Nein. Monero kappt die Zahlungsspur – das ist entscheidend –, aber der Registrar protokolliert weiterhin deine Registrierungs-IP, deine E-Mail-Adresse und jegliche Metadaten, die er bei der Anmeldung erhoben hat. Ein KYC-orientierter Registrar mit schlechter Loghygiene, in Monero bezahlt, bleibt ein hochriskanter Registrar in Sachen Offenlegung. Die Monero-Zahlung zählt, aber nur als eine Schicht einer mehrschichtigen Verteidigung – die Politik des Registrars ist das eigentliche Tor.

Kann eine Gerichtsanordnung die Übertragung einer .is-Domain erzwingen?

Ein isländisches Gericht kann die Übertragung oder Löschung einer .is-Domain anordnen, jedoch nur nach einem Verfahren, das nach isländischem Recht abläuft. MLAT-Ersuchen aus ausländischen Jurisdiktionen werden anhand isländischer Rechtsmaßstäbe geprüft, darunter Verhältnismäßigkeit und beiderseitige Strafbarkeit. Die Schwelle liegt deutlich höher als beim entsprechenden Verfahren für eine .com, und der Zeitrahmen wird typischerweise in vielen Monaten statt in Tagen gemessen.

Was passiert, wenn ich eine anonyme Domain auslaufen lasse?

Der Registrar bewahrt deine Datensätze für den Zeitraum auf, den seine Jurisdiktion vorschreibt – für ICANN-gebundene gTLD-Registrare sind das mindestens zwei Jahre nach Ablauf. ccTLD-Registries variieren, aber datenschutzfokussierte Reseller wie Njalla speichern in der Regel nur das, was ihre interne Richtlinie und das lokale Recht verlangen, und viele veröffentlichen ihre Aufbewahrungsfristen offen. Wer eine Domain auslaufen lässt, dessen Spur existiert für die Aufbewahrungsfrist im Registrar-Archiv weiter – das stille Verfallenlassen einer sensiblen Domain ist also nicht dasselbe wie das Auslöschen ihrer Historie.

Welche Rolle spielen deutsche Behörden bei der Offenlegung?

Deutsche Strafverfolgungsbehörden können auf Grundlage der Strafprozessordnung (§§ 100a, 100g, 161, 163 StPO) Auskunftsersuchen an Registrare richten, sofern diese in deutscher Jurisdiktion oder über die EU erreichbar sind. Liegt der Registrar außerhalb der EU, ist ein Rechtshilfeersuchen erforderlich; läuft die Domain über eine ccTLD wie .is oder .ch, muss zusätzlich die jeweilige nationale Justizbehörde mitwirken. In der Praxis bedeutet das eine erhebliche zeitliche Streckung jeder Ermittlung, und der Generalbundesanwalt sowie das Bundeskriminalamt müssen den jeweiligen Anfangsverdacht nach Maßstäben der ersuchten Jurisdiktion belegen können.

Fazit

Die TLD-Entscheidung wird selten mit der Ernsthaftigkeit behandelt, die sie verdient. Betreiber härten routinemäßig wochenlang Server, konfigurieren Tor-Onion-Routing, deployen mehrschichtige VPN-Ketten – und registrieren dann die Domain, die diese gesamte Infrastruktur nach außen trägt, über einen Mainstream-US-Registrar mit Kreditkarte. Jedes Glied der Kette zählt, aber das erste Glied entscheidet darüber, ob überhaupt an der Kette gezogen werden kann. Wähle eine ccTLD, deren Registry in einer Jurisdiktion sitzt, die zu deiner operativen Realität passt, wähle einen Registrar, der als rechtlicher Inhaber auftritt anstatt nur als hauchdünner Proxy, und zahle in Monero, das über einen No-KYC-Swap wie MoneroSwapper erworben wurde. Zusammen genommen produzieren diese drei Entscheidungen eine Domain, die nicht nur pseudonym, sondern rechtlich und praktisch widerstandsfähig gegen die routinemäßige Ermittlungs-Pipeline ist, die in den letzten drei Jahren so viele Betreiber demaskiert hat.

Die richtige TLD wird dich nicht vor schlechter Operational Security retten – aber die falsche TLD macht selbst perfekte Operational Security zunichte. Behandle die Wahl entsprechend und triff sie, bevor das Projekt live geht, nicht danach.