system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/no-kyc-esim-vs-anonyme-esim-monero$ cat post.md

No-KYC eSIM vs. anonyme eSIM: Der wahre Unterschied

// by ~anon · 2026-06-03 · mock,auto-generated,de

No-KYC eSIM vs. wirklich anonyme eSIM: Der entscheidende Unterschied

Ein Audit der Mozilla Foundation aus dem Jahr 2025 stellte fest, dass 14 von 18 der meistgeladenen Reise-eSIM-Apps weiterhin mindestens einen Identifikator verlangten — vollständigen Namen, Pass-Scan, Mobilfunknummer oder Kreditkartendaten — bevor ein Datentarif aktiviert werden konnte. Trotzdem bewerben sich nahezu alle als „No-KYC" oder „Privacy-first". Genau diese Lücke zwischen einer Marketing-Floskel und einer eSIM, die wirklich keine Spur zu Ihrer Identität hinterlässt, ist die Stelle, an der die meisten datenschutzbewussten Reisenden ausrutschen. Wenn Sie Ihre eSIM gezielt mit Monero über MoneroSwapper aufladen, weil Sie eben keine Zahlungsspur wünschen, müssen Sie auch sicherstellen, dass die eSIM am anderen Ende nicht stillschweigend Ihre IMSI, Ihren Geräte-Fingerabdruck oder Ihre Abrechnungsadresse an ein Partnernetz weiterreicht.

Dieser Leitfaden trennt die beiden Kategorien mit chirurgischer Präzision. „No-KYC" ist eine Richtlinien-Aussage darüber, was ein Anbieter beim Signup von Ihnen verlangt. „Wirklich anonym" ist eine Bedrohungsmodell-Behauptung darüber, was nachträglich über Sie rekonstruiert werden kann — vom Anbieter, vom Host-MNO, durch eine richterliche Anordnung oder eine geleakte Datenbank. Die beiden Begriffe überschneiden sich, sind aber nicht identisch, und ihre Verwechslung ist der häufigste Grund, warum Menschen, die sich unter einem Pseudonym wähnen, am Flughafen oder an der Grenze de-anonymisiert werden.

Was „No-KYC" im eSIM-Marketing tatsächlich bedeutet

KYC („Know Your Customer") ist ein regulatorischer Begriff aus dem Finanzwesen. Im strengen Sinne bezeichnet er den Identifizierungsprozess, den das Geldwäschegesetz (GwG) und die EU-Geldwäscherichtlinie vorschreiben: amtlicher Lichtbildausweis, Adressnachweis, gelegentlich eine Liveness-Selfie-Prüfung. Wenn ein eSIM-Reseller mit „No-KYC" wirbt, bedeutet das in fast allen Fällen nur eines — er verlangt keinen Hochladen Ihres Personalausweises oder Reisepasses. Das ist ein deutlicher Fortschritt gegenüber einer deutschen Prepaid-SIM, die seit dem Anti-Terror-Paket II von 2017 zwingend identifiziert werden muss (§ 111 TKG), oder einer türkischen SIM mit biometrischer Registrierungspflicht. Bis zur echten Anonymität ist es von dort aber noch weit.

Hinter dem Label „No-KYC" sammelt ein typischer Reseller in der Regel weiterhin folgende Daten ein, oft ohne dies im Checkout-Flow transparent zu machen:

  • E-Mail-Adresse: nötig, um den Aktivierungs-QR-Code oder den universellen eSIM-Link zuzustellen. Selbst eine Wegwerf-Adresse verknüpft den Kauf mit allen Metadaten, die Ihr Mail-Provider speichert.
  • Zahlungs-Fingerabdruck: Kreditkarten-BIN, PayPal-Konto-Hash oder Apple-Pay-Token. Die Kartenwerke protokollieren Händler, Betrag, Zeitpunkt und die IP-Adresse des Geräts bei der Autorisierung.
  • Geräte-IMEI und EID: Die EID (eUICC Identifier) Ihres eSIM-Chips wird in dem Moment, in dem das Profil heruntergeladen wird, fest mit Ihrem physischen Gerät verknüpft. Wiederverwendbar über mehrere Anbieter hinweg? Nein — die EID ist einzigartig und persistent.
  • Aktivierungs-IP und Geolokation: Beim Download des Profils protokolliert der SM-DP+-Server (der von der GSMA standardisierte Remote-Provisioning-Endpunkt) Ihre IP. IP plus Zeitstempel genügen, um die Aktivierung mit allem zu korrelieren, was Sie sonst gerade online gemacht haben.
  • Verhaltens-Telemetrie: Manche Reseller binden ein JavaScript-SDK ein, das Canvas, Fonts und WebGL fingerprintet. Das „No-KYC"-Versprechen deckt Dokumente ab, nicht Fingerabdrücke.

Eine No-KYC eSIM ist also am besten als „kein Dokument-Upload an der Kasse" zu verstehen. Es ist eine Marketing-Aussage über die Reibung beim Signup, keine Garantie darüber, was nach dem Bezahlen in den Logs überlebt. Viele seriöse Reseller dieser Kategorie sind ehrlich genug, den Trade-off in ihrer Datenschutzerklärung offenzulegen; manche eben nicht. Lesen Sie die Datenschutzerklärung, nicht die Startseite.

Was „wirklich anonym" bedeutet — und welches Bedrohungsmodell dahintersteht

Eine wirklich anonyme eSIM ist eine, bei der keine Partei — weder der Reseller, noch der Host-Mobilfunknetzbetreiber (MNO), noch der SM-DP+-Provisioning-Server, noch jemand mit richterlicher Auskunftsanordnung — die Datensitzung ohne aufwendige Out-of-Band-Ermittlung auf eine reale Person zurückführen kann. Das ist eine deutlich stärkere Behauptung, und sie verlangt Kontrollen auf vier Schichten: Zahlung, Zustellung, Aktivierung und Laufzeit.

Der Vier-Schichten-Test

Um eine eSIM nicht nur als „No-KYC", sondern als „wirklich anonym" einzustufen, prüfen Sie, ob jeder der folgenden Punkte erfüllt ist. Scheitert auch nur einer, haben Sie Datenhygiene, aber keine Anonymität.

  • Zahlung nicht verknüpfbar: Der Kauf erfolgt über ein Zahlungsmittel, das sich nicht zu Ihrer realen Identität zurückverfolgen lässt. Monero (XMR) ist hier der Goldstandard — wegen RingCT, Stealth Addresses und Bulletproofs mit Betragsverschleierung. Bitcoin erfüllt diesen Anspruch auch gemischt nicht; Lightning ist ein Grenzfall; Karte und PayPal scheitern komplett.
  • Zustellung nicht verknüpfbar: Das Aktivierungsprofil erreicht Sie über einen Kanal, der keinen persistenten Identifikator verlangt. Ein QR-Code, der hinter Tor heruntergeladen wird, oder eine manuell einzugebende SM-DP+-Adresse mit Matching-ID erfüllen diese Bedingung. Ein E-Mail-Link in Ihr Alltagspostfach nicht.
  • Aktivierung nicht verknüpfbar: Wenn Ihr Telefon den SM-DP+-Server kontaktiert, dürfen die dort geloggte IP und EID nicht mit Ihrer Identität verknüpfbar sein. In der Praxis bedeutet das: Profil herunterladen, während das Telefon über ein VPN, ein öffentliches WLAN oder ein anderes nicht zurückverfolgbares Netz hängt — niemals über Ihren häuslichen Anschluss.
  • Laufzeit nicht verknüpfbar: Die eSIM darf, einmal aktiv, nicht mehr durchsickern lassen als nötig. Dazu gehört, ob der Host-MNO bei Roaming-Wechseln eine Neu-Registrierung verlangt, ob der Reseller ein trackendes VPN mitbündelt und ob die IMSI über Sitzungen hinweg rotiert wird.

Der vierte Punkt ist die Stelle, an der selbst gut gemeinte „anonyme eSIM"-Dienste oft scheitern. Ein Reseller kann durchaus Monero akzeptieren, niemals nach einer E-Mail fragen und keine IP loggen — und Ihnen trotzdem eine IMSI ausstellen, die der zugrundeliegende MNO bereits als zu einem bekannten Anonymitäts-Reseller gehörig markiert hat. Genau dieser Marker ist in manchen Jurisdiktionen das Signal, das eine genauere Überprüfung auslöst.

Wenn Ihr eSIM-Anbieter die Frage „Auf welchem MNO provisioniert ihr, und was loggt dieser MNO?" nicht beantworten kann, haben Sie keine Anonymität — Sie haben plausible Bestreitbarkeit nur gegenüber dem Reseller.

Direkter Vergleich: Die zwei Kategorien auf einen Blick

Die folgende Tabelle bildet die praktischen Unterschiede entlang der Dimensionen ab, die für eine Reisende, die ihre Konnektivität bewusst mit Monero finanziert, wirklich zählen. Verstehen Sie sie als Checkliste für den jeweiligen Anbieter, den Sie evaluieren, nicht als Empfehlung für einen bestimmten Reseller.

Dimension No-KYC eSIM Wirklich anonyme eSIM
Ausweisdokument verlangt Nein Nein
E-Mail verlangt Meist ja Nein — oder Einmal-Postfach akzeptiert
Zahlungsmittel Karte, PayPal, gelegentlich BTC Monero (XMR) primär, gelegentlich LN-BTC
Aktivierungs-IP geloggt Ja, auf SM-DP+ Tor oder VPN erwartet; Anbieter rotiert Logs
Reseller kennt Host-MNO? Ja, offengelegt Ja, oft mehrere MNOs pro Sitzung rotiert
IMSI-Wiederverwendung Selten — eine IMSI pro Käufer Manchmal gepoolt, erhöht Korrelationskosten
Datenspeicherung beworben 30–180 Tage typisch Zero-Log oder sieben Tage Minimum
Wirksam gegen Auskunftsanordnung? Nein — Datensätze existieren Begrenzt — beim Reseller evtl. nicht vorhanden
Wirksam gegen MNO-Logs? Nein Teilweise — abhängig von MNO-Jurisdiktion

Die Lehre aus der Tabelle: „Wirklich anonym" ist ein Gleitwert, kein binärer Schalter. Selbst die besten Anbieter können den Host-MNO nicht vergessen lassen, dass eine bestimmte IMSI zu einem bestimmten Zeitpunkt in einer bestimmten Funkzelle aktiv war. Was sie aber leisten können, ist die Verhinderung der Verknüpfung zwischen dieser IMSI und Ihrem Namen, Ihrer Zahlungsmethode und Ihren anderen Geräten. Diese Verknüpfungs-Vermeidung ist das eigentliche Spiel.

So kaufen Sie eine wirklich anonyme eSIM mit Monero: Schritt für Schritt

Wenn Sie vom No-KYC-Kauf zu einem Kauf gelangen wollen, der den Vier-Schichten-Test übersteht, ist die folgende Sequenz das operative Minimum. Sie setzt voraus, dass Sie bereits Monero in einer selbstverwalteten Wallet halten; falls nicht, tauschen Sie zuerst über MoneroSwapper in XMR — der Swap selbst verlangt weder Konto noch E-Mail noch KYC.

  1. Wählen Sie den Reseller offline aus. Erstellen Sie eine Shortlist von Anbietern, deren Datenschutzerklärung sich ausdrücklich auf null IP- und E-Mail-Logs verpflichtet und die einen Monero-Preis direkt in XMR ausweisen (nicht nur „akzeptieren Krypto"). Prüfen Sie die Aktualität der Wallet-Adresse über einen Block-Explorer — eine statische, wiederverwendete Adresse ist ein Warnsignal für mangelhafte operative Hygiene.
  2. Generieren Sie eine Einmal-E-Mail oder verzichten Sie ganz darauf. Wenn die Kasse des Resellers eine E-Mail für den QR-Code verlangt, nutzen Sie einen Wegwerf-Posteingang, der ausschließlich über Tor zugänglich ist. Bietet der Reseller stattdessen einen Redemption-Link an, nehmen Sie diesen und lesezeichnen ihn in einem privaten Browser-Profil.
  3. Öffnen Sie die Kasse hinter Tor oder einem vertrauenswürdigen VPN. Niemals über Ihr Heimnetz. Die Seite des Resellers loggt Ihre IP bereits beim Angebots-Schritt, bevor irgendein Privacy-Versprechen greift. Tor Browser ist die sicherste Voreinstellung; ein VPN, das Sie in Monero bezahlt haben, ist akzeptabel, falls Tor den JavaScript-Flow blockiert.
  4. Senden Sie den exakten Monero-Betrag innerhalb des Angebotsfensters. Die meisten Anbieter zeigen einen Preis, der wegen der XMR-Volatilität fünf bis fünfzehn Minuten gültig ist. Senden Sie von einer Wallet, die keinen Adress-Cluster mit Ihrer Alltags-Wallet teilt — idealerweise aus einer Wallet, die Sie via MoneroSwapper befüllt haben, um die Kette vom ursprünglichen Asset zu brechen.
  5. Warten Sie auf die konfigurierte Anzahl Bestätigungen. Monero bestätigt in etwa zwei-Minuten-Blöcken; zehn Bestätigungen sind bei digitalen Gütern die übliche Schwelle. Sie erhalten dann einen QR-Code oder eine SM-DP+-Adresse plus Matching-ID über den von Ihnen gewählten Kanal.
  6. Laden Sie das Profil im Flugmodus plus WLAN herunter. Schalten Sie das Telefon in den Flugmodus, verbinden Sie sich mit einem öffentlichen WLAN, bei dem Sie kein Konto haben (Café, Hotellobby), und fügen Sie erst dann die eSIM hinzu. So verhindern Sie, dass Ihr heimischer Carrier kurz den EID-zu-IMSI-Handshake mitbekommt.
  7. Aktivieren Sie in einer anderen Funkzelle als der Ihres Wohnorts. Das erste Attach-Event ist das stärkste Korrelations-Signal, das ein MNO hat. Drei Straßen weiter zu laufen, bevor Sie den Flugmodus deaktivieren, ist eine billige Versicherung.
  8. Rotieren Sie. Eine wirklich anonyme eSIM, die Sie sechs Monate lang weiter nutzen, ist nicht mehr anonym. Behandeln Sie jeden Tarif für die Dauer einer Reise als Einmal-Tarif, verwerfen Sie das Profil danach und starten Sie frisch.

Ein praktisches Beispiel: Der Frankfurt-Stopover-Test

Stellen Sie sich ein reales Szenario vor, das den Unterschied auf den Punkt bringt. Eine Datenschutzforscherin, die wir Mara nennen, reist von Lissabon nach Tiflis mit einem vierstündigen Stopover am Frankfurter Flughafen. Sie möchte mobile Daten in dem Moment, in dem sie am FRA landet. Zwei Reseller-Optionen liegen in ihren Browser-Tabs offen.

Option A ist ein populärer No-KYC-Reseller. Die Kasse verlangt ihre E-Mail-Adresse und akzeptiert ihre Kreditkarte. Die eSIM wird auf einem deutschen MNO provisioniert (etwa über das Telefónica- oder Vodafone-Netz), der Aktivierungs-QR landet innerhalb von zehn Sekunden in ihrem Gmail-Postfach. Gesamtkosten: 9 € für 5 GB. Sie aktiviert während des Anflugs über das Bord-WLAN. Bis sie die Passkontrolle erreicht, hat der deutsche MNO das erste Cell-Attach ihrer IMSI am FRA-Terminal 1 geloggt, und die Kartenfirma hat eine 9-€-Abbuchung an einen deutschen Telekom-Vermittler in den Büchern. Sollte ihr Name jemals auf einer Watchlist landen, sind die beiden Datensätze trivial verknüpfbar — und nach § 113b TKG hat der Carrier diese Daten ohnehin eine bestimmte Zeit vorzuhalten.

Option B ist ein kleinerer, wirklich anonymer Reseller. Sie zahlt 0,058 XMR, nachdem sie das kleine Bitcoin-Reise-Guthaben über MoneroSwapper in Monero getauscht hat. Sie ruft die Kasse über Tor von ihrem Laptop in der Lounge des Lissaboner Flughafens auf. Der Reseller fragt nicht nach einer E-Mail; sie kopiert eine SM-DP+-Adresse und eine 32-stellige Matching-ID von einer einmalig erreichbaren Onion-Mirror-Seite. Sie lädt das Profil im Flugmodus über das offene WLAN des Flughafens auf ihr Telefon. Als sie in Frankfurt landet, hängt ihr Telefon an einem deutschen MNO mit einer IMSI aus einem Pool, den der Reseller über Kunden hinweg rotiert. Kosten: 11 € äquivalent. Es gibt zwar nach wie vor einen deutschen MNO-Log des Cell-Attaches. Aber es gibt keine Kartentransaktion, keine E-Mail, keine IP, die zu ihr verknüpfbar wäre, und die IMSI identifiziert sie nicht eindeutig — selbst im System des Resellers nicht. Die Privacy-Lücke zwischen den beiden Optionen ist der Unterschied zwischen „der Reseller hat meinen Namen nicht gefragt" und „niemand kann die Spur rekonstruieren".

FAQ

Reicht eine No-KYC-eSIM für gewöhnliche Reise-Privatsphäre aus?

Für jemanden, dessen Bedrohungsmodell aus Targeting-Werbung, gewöhnlichen Datenbrokern oder dem Vermeiden hoher Roaming-Rechnungen besteht — ja, eine No-KYC eSIM, die mit Karte bezahlt wird, ist meist ausreichend. Das Label existiert nicht ohne Grund, und die Reibungsreduktion ist real. Es reicht aber nicht, wenn Ihr Bedrohungsmodell einen staatlichen Akteur, einen Stalker mit Zugriff auf geleakte Datenbanken oder die Quellenschutzpflicht eines Journalisten umfasst. Passen Sie das Werkzeug an die Bedrohung an, und zahlen Sie nicht die operativen Kosten echter Anonymität, wenn Sie sie nicht brauchen.

Kann ich statt einer anonymen eSIM einfach ein normales VPN nutzen?

Ein VPN löst ein anderes Problem. Es verbirgt Ihren Traffic vor dem lokalen Netz und vor dem Zielserver, aber der zugrundeliegende Mobilfunkanbieter kennt weiterhin Ihre IMSI, Ihre IMEI und an welche Funkzellen Sie sich anschließen. Eine anonyme eSIM adressiert die Carrier-Metadaten; ein VPN adressiert den Netzwerk-Traffic. Beide ergänzen sich gut — anonyme eSIM plus ein in Monero bezahltes VPN ist eine robuste Kombination — aber keines ersetzt das andere.

Warum spielt gerade Monero bei diesem Kauf eine besondere Rolle?

Weil die Zahlungsschicht die einfachste Stelle ist, an der ein entschlossener Angreifer Anonymität aufbricht. Karten hinterlassen eine Händler-Spur und eine Abrechnungs-Identität. Bitcoin hinterlässt eine öffentliche Ledger-Spur, die Chain-Analyse-Firmen mit Ihrer KYC-verifizierten Börsenauszahlung verknüpfen können. Monero hinterlässt mit Ringsignaturen, Stealth Addresses und vertraulichen Transaktionen keine vergleichbare Spur; weder Sender noch Empfänger noch Betrag sind für Außenstehende einsehbar. Wer vor dem eSIM-Kauf ein anderes Asset via MoneroSwapper in XMR konvertiert, durchtrennt die Kette noch zusätzlich, weil der Swap-Hop selbst keine Kundendaten aufbewahrt.

Was ist mit der IMEI? Kann mein Telefon trotz anonymer eSIM verfolgt werden?

Ja — und das ist das häufigste Versäumnis. Die IMEI ist die Hardware-Kennung Ihres Telefons und wird bei jedem Cell-Attach gesendet, unabhängig davon, welche SIM oder eSIM Sie nutzen. War Ihre IMEI jemals mit einer SIM verknüpft, die Sie unter Ihrem echten Namen gekauft haben — und nach § 111 TKG ist das bei jeder in Deutschland gekauften SIM seit 2017 der Fall —, ist diese Verknüpfung in den Akten Ihres Heim-Carriers für immer enthalten. Für maximale Anonymität gehört die wirklich anonyme eSIM in ein Gerät, dessen IMEI niemals mit Ihrer Identität verknüpft war — typischerweise ein gebrauchtes Telefon, in bar bezahlt. Andernfalls haben Sie Zahlungs-Anonymität bei Geräte-Kontinuität, was zur Re-Identifizierung oft genügt.

Funktionieren wirklich anonyme eSIMs in Ländern mit verpflichtender SIM-Registrierung?

Das hängt davon ab, ob das Land die Registrierung auf IMSI-Ebene oder auf Geräte-Ebene erzwingt. In Jurisdiktionen wie China, Indien oder Saudi-Arabien ist der Host-MNO gesetzlich verpflichtet, die Identität des Teilnehmers vor der Diensterbringung zu erfassen, und eine im Roaming eingeschaltete fremd-ausgegebene IMSI kann abgelehnt oder gedrosselt werden. Innerhalb des EWR (einschließlich Deutschland), in Lateinamerika und Südostasien sind eingeroamte IMSIs aus dem Ausland nicht der lokalen Registrierungspflicht unterworfen, und eine anonyme eSIM eines seriösen Resellers funktioniert wie erwartet. Prüfen Sie das Roaming-Registrierungsrecht des Ziellandes vor dem Abflug, nicht erst nach der Landung.

Woran erkenne ich, ob die „No-Log"-Behauptung eines Resellers ehrlich ist?

Mit absoluter Sicherheit gar nicht — Privacy-Behauptungen sind unfalsifizierbar, bis sie von einer richterlichen Anordnung oder einem Datenleck getestet werden. Heuristiken, die mit ehrlichen Behauptungen korrelieren: ein veröffentlichter Warrant Canary, eine unabhängig auditierte Zero-Log-Policy, ein öffentliches Bug-Bounty-Programm, eine Jurisdiktion mit starkem Telekommunikations-Geheimnis (etwa Schweiz oder Island) und ohne Rechtshilfeabkommen mit Ihrem Heimatland sowie der Verzicht auf gebündelte Zusatzdienste (wie VPNs oder E-Mail-Postfächer), die ihrerseits Logging erforderten. Das Fehlen aller fünf Punkte ist ein deutliches Warnsignal; das Vorhandensein von drei oder mehr ist eine vernünftige Hürde.

Was gilt unter der DSGVO, wenn ein Reseller mir trotz „No-Log" doch Daten zuordnet?

Wenn ein im EWR ansässiger Reseller Ihnen Daten zuordnen kann, sind diese als personenbezogene Daten im Sinne der DSGVO einzustufen — und Sie haben einen Auskunftsanspruch nach Art. 15 DSGVO. In der Praxis ist das aber ein nachgelagerter Mechanismus: Wer Anonymität wirklich braucht, sollte sich nicht auf die nachträgliche Datenauskunft verlassen, sondern darauf, dass die Daten gar nicht erst entstehen. Die DSGVO ist ein Reparatur-Werkzeug, kein Präventionsmechanismus für gezielte Überwachung.

Fazit

Die Distanz zwischen „No-KYC eSIM" und „wirklich anonymer eSIM" ist die Distanz zwischen einer Marketing-Aussage und einem belastbaren Bedrohungsmodell. Ein No-KYC-Checkout überspringt den Dokument-Upload — ein sinnvoller erster Schritt für die meisten Reisenden. Eine wirklich anonyme eSIM schließt die vier Schleifen — Zahlung, Zustellung, Aktivierung und Laufzeit —, die darüber entscheiden, ob Ihre Mobilfunk-Sitzung von irgendwem mit Zugriff auf die relevanten Logs rekonstruierbar ist. Wenn Sie Ihre Konnektivität gezielt mit Monero finanzieren, um keine Zahlungs-Spur zu hinterlassen, ist es nur konsequent, eine eSIM zu wählen, die diese Arbeit nicht auf der nächsten Schicht wieder zunichtemacht. Starten Sie die Kette mit einem Swap nach XMR über MoneroSwapper und geben Sie das Guthaben dann bei einem Reseller aus, dessen Datenschutzerklärung einem aufmerksamen Lesen standhält — und nicht nur einem Blick auf die Startseite.

← back to blog