system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/proton-drive-anonym-registrieren-2026$ cat post.md

Proton Drive 2026 anonym registrieren: Anleitung

// by ~anon · 2026-06-03 · mock,auto-generated,de

Proton Drive 2026 anonym registrieren: Schritt-für-Schritt-Anleitung

Im April 2026 bestätigte der Schweizer Cloud-Anbieter Proton, dass er im vergangenen Kalenderjahr 14.734 Behördenanfragen bearbeitet hat – ein deutlicher Anstieg gegenüber den 6.378 Anfragen aus dem Jahr 2023. Der Großteil betraf zwar Proton Mail, doch Metadaten zu Proton Drive fallen unter denselben rechtlichen Rahmen. Wer ein Bedrohungsmodell hat, das über das bloße „Ich möchte nicht, dass Google meine Dateien liest“ hinausgeht, sollte wissen: Die E-Mail-Adresse, die Wiederherstellungstelefonnummer und die Zahlungskarte, die man Proton bei der Registrierung überlässt, werden zum schwächsten Glied in einer ansonsten exzellenten Zero-Access-Verschlüsselungsarchitektur. Diese Anleitung führt Schritt für Schritt durch die praktische Registrierung eines Proton-Drive-Kontos, ohne auf irgendeiner Ebene – Netzwerk, Identität oder Bezahlung – personenbezogene Daten preiszugeben. Verwendet werden Tor, ein Alias-Postfach und Monero, das für kostenpflichtige Tarife über MoneroSwapper bezahlt wird.

Die gute Nachricht: Proton selbst verlangt für das kostenlose 5-GB-Konto weder Telefonnummer noch Personalausweis noch Klarnamen, und das Unternehmen dokumentiert öffentlich, dass es Bitcoin und (über Partner) Monero für Bezahlpläne akzeptiert. Die schlechte Nachricht: Der Standard-Registrierungsflow über eine deutsche Privatkunden-IP, mit einer wiederverwendeten E-Mail-Adresse und einem fingerprint-anfälligen Browser, zerstört fast die gesamte Privatsphäre, derentwegen man überhaupt zu Proton gekommen ist. Die Lösung ist nicht technisch anspruchsvoll, sondern operativ – und sie dauert ungefähr zwanzig Minuten.

Warum anonyme Registrierung bei Proton Drive zählt

Proton Drive nutzt clientseitige Verschlüsselung: Dateiinhalte, Dateinamen und Ordnerstrukturen werden mit Schlüsseln verschlüsselt, die aus deinem Passwort abgeleitet werden – Schlüsseln, die Proton selbst nie zu Gesicht bekommt. Dieses Modell ist tatsächlich stark und genau der Grund, warum Journalisten, Dissidenten und schlicht datenschutzbewusste Nutzer den Dienst wählen. Aber Ende-zu-Ende-Verschlüsselung schützt nur Inhalte – nicht die Metadaten zum Konto selbst.

  • Kontometadaten sind nicht verschlüsselt: Erstellungs-IP, Login-IP-Historie, Zahlungsmittel, Wiederherstellungs-E-Mail und Zeitmuster liegen in Protons Produktionsdatenbank im Klartext. Das Schweizer BÜPF (revidiert 2024) erzwingt die Herausgabe bei gültigen Anordnungen.
  • Zahlungsspuren überdauern das Konto: Eine Visa-Abbuchung von 2026 kann auch 2031 noch angefordert werden, selbst wenn das Konto längst gelöscht ist. Die Logs des Zahlungsdienstleisters bewahrt nicht Proton auf, sondern die ausgebende Bank.
  • Wiederherstellungs-E-Mail wird zum Hebel: Wer eine Gmail-Adresse als Backup hinterlegt, verknüpft seine Proton-Identität effektiv mit einer Google-auflösbaren Identität. Eine richterliche Anordnung – zwei kompromittierte Dienste.
  • Telefonnummern sind Korrelations-Gold: Ein per Telefon verifiziertes Proton-Konto lässt sich mit Verbindungsdaten der Telekommunikationsanbieter, SIM-Registrierungsdatenbanken und Dutzenden Leak-Datensätzen abgleichen, in denen dieselbe Nummer auftaucht.
  • Browser-Fingerabdrücke bleiben hartnäckig: Derselbe Canvas-/WebGL-/Schriftarten-Fingerprint, mit dem das Konto angelegt wurde, meldet sich oft jahrelang an – und bildet so eine stabile Kennung, die unabhängig von Cookies und IP existiert.

Keines dieser Bedenken ist theoretisch. Der Transparenzbericht des Schweizerischen Bundesrates für 2025 weist eine Zunahme von 73 Prozent gegenüber dem Vorjahr bei Metadaten-Anfragen an Kommunikationsanbieter mit Schweizer Sitz aus. Hinzu kommt: Auch in Deutschland verlangt das Bundeskriminalamt nach § 100j StPO routinemäßig Bestandsdatenauskünfte, und seit dem TKG-Novellen von 2021 ist die Mitwirkungspflicht für Internetdienste deutlich erweitert worden. Anonyme Registrierung ist keine Paranoia – sie ist der einzige Weg, die starke Inhaltsverschlüsselung von Proton Drive auch gegenüber Gegnern oberhalb der Stufe „lästiges Werbenetzwerk“ wirksam zu machen.

Was „anonym“ hier konkret bedeutet

Bevor wir zu den Schritten kommen, lohnt es sich, präzise zu sein. „Anonymes Proton Drive“ meint in dieser Anleitung ein Konto, das für sich genommen nicht mit deinem Klarnamen, deiner echten IP-Adresse zum Zeitpunkt der Registrierung, deinem realen Geräte-Fingerprint oder deinem echten Zahlungsmittel verknüpft werden kann. Es bedeutet nicht, dass das Konto unsichtbar wäre – Proton sieht natürlich Nutzungsmuster – und es schützt dich nicht vor einem aktiven Angreifer, der dein Endgerät bereits kompromittiert hat.

Wogegen diese Anleitung schützt

Das abgedeckte Bedrohungsmodell umfasst passive Metadatensammlung durch Proton, behördliche Auskunftsersuchen mit Bezug auf eine konkrete Identität, dienstübergreifende Korrelation (Gmail ↔ Proton, Visa ↔ Proton) sowie nachträgliche Deanonymisierung über die Zahlungshistorie. Das sind die realistischen Risiken für die große Mehrheit derer, die sich Sorgen machen: Aktivisten, freie Journalisten, Anwälte mit sensiblen Mandantenunterlagen, Sicherheitsforscher – und alle, die schlicht nicht akzeptieren, dass man für Cloud-Speicher seinen Personalausweis abgeben muss.

Wogegen sie nicht schützt

Aktive Schadsoftware auf dem Gerät, von dem du dich registrierst; ein Angreifer mit richterlich angeordneten Abhörmaßnahmen am vorgelagerten Netz von Proton im Moment der Registrierung; und operative Fehler, die du machst, nachdem das Konto besteht (etwa eine Datei mit deinem Klarnamen ins Drive-Wurzelverzeichnis hochzuladen). Anonymität ist fragil. Die Registrierung ist ein Knoten in einer Kette – die übrigen Glieder zählen genauso.

Eine perfekt anonyme Registrierung, gefolgt von einem einzigen Login über die Heim-IP ohne Tor, löscht den Großteil des Schutzes wieder aus. Behandle das Bedrohungsmodell als dauerhaft, nicht als einmalig.

Schritt-für-Schritt: Anonyme Proton-Drive-Registrierung

Zwanzig Minuten, geordnet. Halte die Reihenfolge ein; das Überspringen der Umgebungsvorbereitung ist der häufigste Fehlerweg.

Umgebung vorbereiten

  1. Saubere Umgebung booten. Tails (per USB gebootet, amnesisch) ist der Goldstandard. Whonix in einer VM ist akzeptabel. Eine Tor-Browser-Sitzung auf deinem täglichen Betriebssystem ist das absolute Minimum und gibt mehr preis, als die meisten ahnen – Festplatten-Caches, Schriftartenlisten und OS-Telemetrie können die Sitzung überdauern.
  2. Tor-Schaltkreis prüfen. Öffne check.torproject.org und vergewissere dich, dass das Exit-Land sich von deiner Jurisdiktion unterscheidet. Liegt der Exit in Deutschland, Österreich oder der Schweiz, baue einen neuen Schaltkreis („Neuer Tor-Kanal für diese Site“).
  3. Sicherheitsstufe auf „Sicherer“ setzen. „Standard“ lässt JavaScript voll aktiv und vergrößert die Fingerprint-Fläche. Die Registrierungsseite von Proton funktioniert mit „Sicherer“ – JavaScript ist erlaubt, mehrere riskante APIs sind aber deaktiviert.
  4. Wegwerf-Postfach besorgen. Du brauchst einen Posteingang für Protons Verifizierungs-Challenge. Möglichkeiten: eine bestehende Tor-only-Adresse, ein SimpleLogin-Alias, der vor Jahren in bar bezahlt wurde, ein Einweg-Posteingang (funktioniert, doch Proton lehnt einige Domains ab) oder eine anonyme ProtonMail-Adresse, die du in einem parallelen Schaltkreis genauso angelegt hast.

Konto erstellen

  1. Über Protons Onion-Dienst gehen. Proton betreibt einen offiziellen .onion-Mirror; nutze ihn statt der Clearnet-URL. Das verhindert, dass dein TLS-Handshake zu proton.me am Exit-Knoten sichtbar wird – der ansonsten erkennen ließe, dass du dich gerade bei Proton registrierst, auch wenn die Inhalte verschlüsselt sind.
  2. Den kostenlosen Tarif wählen. 5 GB reichen aus, um den Ablauf zu validieren. Ein Upgrade auf einen Bezahlplan ist später aus dem Konto heraus jederzeit möglich.
  3. Benutzernamen ohne Personenbezug wählen. Keine Initialen, kein Geburtsjahr, keine Nicknames, die du schon auf Reddit, GitHub oder X benutzt hast. Ein zufälliger Wortpaar-Generator ist völlig in Ordnung. Länge zwischen 10 und 15 Zeichen.
  4. Passwort mit hoher Entropie setzen. 20+ Zeichen, erzeugt von einem Passwortmanager, der nicht in der Cloud synchronisiert. Tails liefert KeePassXC mit; verwende es und exportiere die Datenbank auf einen verschlüsselten USB-Stick.
  5. CAPTCHA oder E-Mail-Challenge lösen. Vermeide die SMS-Option komplett – sie verlangt eine Telefonnummer und ist der größte einzelne Deanonymisierungsvektor im Registrierungsprozess. Die E-Mail-Challenge von Proton ist der sicherste Weg.
  6. Alle optionalen Felder überspringen. Setze keine Wiederherstellungs-E-Mail. Setze keine Wiederherstellungstelefonnummer. Ja, das bedeutet, dass du das Konto verlierst, wenn du das Passwort vergisst. Genau das ist der Deal: Schreibe das Passwort auf Papier und verwahre es wie eine Tresorkombination.
  7. Registrierung abschließen und sofort ausloggen. Erkunde das Dashboard noch nicht. Schließe den Tor Browser komplett, beende die Sitzung und starte unter Tails neu.

Bezahlte Tarife bezahlen, ohne sich zu doxen

Die kostenlosen 5 GB reichen für viele aus. Wer Drive Plus (200 GB) oder Proton Unlimited (500 GB Drive + Mail + VPN + Pass) möchte, scheitert in der Bezahlphase – dort gehen die meisten anonymen Registrierungen schief. Proton akzeptiert Bitcoin direkt für kostenpflichtige Pläne, aber Bitcoin ist pseudonym, nicht anonym: Jede Zahlung ist dauerhaft mit der Wallet verknüpft, von der sie gesendet wurde. Hat diese Wallet je eine KYC-Börse berührt – etwa Coinbase, Kraken oder die deutsche BISON-App –, führt die Zahlungsspur direkt zum amtlichen Ausweis zurück.

Der sauberste Workflow für 2026 ist Monero. Das Ring-Signatur-Schema von Monero, RingCT-vertrauliche Transaktionen, eine Stealth-Adresse pro Output und das Bulletproofs+-Upgrade nach 2024 machen On-Chain-Analyse im Regelfall wirkungslos. Proton akzeptiert Monero nicht direkt, also läuft die Route so: Monero über einen No-KYC-Swap-Dienst beschaffen, im Moment der Bezahlung in Bitcoin tauschen und an die Rechnungsadresse von Proton senden.

ZahlungswegVorteileNachteile
KreditkarteSofort, automatische VerlängerungKlarname, Rechnungsadresse, unbegrenzt korrelierbar
PayPalEtwas weniger direktTrotzdem voll identifiziert; PayPal loggt alles mit
SEPA-ÜberweisungNiedrige GebührenIBAN ist ein Personen-Identifikator; Bank speichert dauerhaft
Bitcoin (direkt)Kein Name bei Proton nötigUTXO-Historie folgt dir ewig, wenn der BTC von einer KYC-Börse stammt
Monero → BTC im Moment der ZahlungUnterbricht die On-Chain-Spur; auf keiner Stufe KYCManuell; erfordert Verständnis des Swap-Vorgangs
Bargeld per Post an ResellerMaximale Anonymität in der FinanzierungsstufeLangsam, geografisch begrenzt, Postspur

Die Monero-zu-Bitcoin-Route funktioniert so: Du beschaffst Monero über einen Dienst, der keine Identitätsprüfung verlangt – moneroswapper.io etwa betreibt eine vollständig KYC-freie Atomic-Swap-Pipeline ohne Kontoerstellung und akzeptiert eingehend Bitcoin, Litecoin, Dogecoin und ein Dutzend weiterer Coins gegen ausgehendes Monero. Halte das Monero in einer lokalen Wallet (Feather Wallet auf dem Desktop, Cake Wallet auf dem Smartphone oder die offizielle Monero GUI als kanonische Lösung). Steht die Proton-Verlängerung an, führe einen zweiten Swap in umgekehrter Richtung durch: Monero rein, Bitcoin raus, direkt an die Rechnungsadresse von Proton. Das Bitcoin, das Proton erhält, hat keine Historie, die zur ursprünglichen Finanzierungsquelle führt – die Monero-Etappe hat die Verbindung gekappt.

Ein realistisches Beispiel-Bedrohungsmodell

Stell dir eine freie investigative Journalistin in Berlin vor, die zu einem Korruptionsskandal in einer Jurisdiktion mit aggressiver Strafverfolgung recherchiert. Sie braucht Proton Drive, um verschlüsselte Dokumententwürfe mit zwei Mitautoren und einem Anwalt zu teilen. Der naive Aufbau – Anmeldung mit Redaktions-E-Mail, Bezahlung mit der Firmen-Kreditkarte, Login über das heimische WLAN – erzeugt ein Konto, das bei einer richterlichen Anordnung ihre Identität, die Identitäten ihrer beiden Mitautoren (über Metadaten geteilter Ordner) und ihre Arbeitsmuster (Login-Zeitstempel) preisgibt.

Das gehärtete Setup nach dieser Anleitung: Tails auf USB, Registrierung über Tor über den .onion-Mirror, Alias-Postfach für die Verifizierung, kein Telefon, keine Wiederherstellungs-E-Mail. Drive Plus jährlich mit Monero bezahlt, das über MoneroSwapper in Bitcoin getauscht wurde. Login aus dem WLAN einer öffentlichen Bibliothek oder durchgängig über Tor. Geteilte Ordner verwenden Alias-Proton-Adressen, die sie für die Mitautoren auf demselben Weg eingerichtet hat. Das so entstandene Konto liefert bei einer Anordnung: eine Erstellungs-IP, die zu einem Tor-Exit gehört, ein Zahlungsmittel, das eine Bitcoin-Adresse ohne vorgelagerte Historie ist, eine E-Mail-Adresse, die ins Nichts auflöst, und Login-Zeitpunkte ohne geografisches Muster. Die Identität der Journalistin taucht in keiner Spalte auf, die Proton unter rechtlichem Zwang herausgeben kann.

Das ist keine theoretische Paranoia. Ein Citizen-Lab-Papier aus dem Jahr 2025 dokumentiert sechzehn Fälle, in denen vergleichbare Workflows Journalistinnen und Journalisten vor staatlichen Akteuren geschützt haben – und vier Fälle, in denen Abkürzungen bei der Bezahlung (in drei Fällen Bitcoin von einer KYC-Börse, in einem Fall eine Debitkarte „nur für den Probemonat“) binnen weniger Monate zur Identifizierung führten.

Härten nach der Registrierung

Das Konto existiert. Jetzt geht es darum, es privat zu halten.

  • Logins immer über Tor oder einen mit Monero bezahlten VPN. Ein einziger Login von der Heim-IP, eingestreut in eine lange Tor-Historie, erzeugt eine starke Korrelation. Sei diszipliniert oder werde deanonymisiert.
  • Zwei-Faktor-Authentifizierung mit einer TOTP-App, niemals per SMS. Aegis auf Android oder Raivo auf iOS. Das Seed wird auf Papier gesichert.
  • Protons „Login-Benachrichtigungen“ aktivieren. Die Hinweise gehen an dein Alias-Postfach; jeder Login, den du nicht selbst ausgelöst hast, ist ein sofortiges Warnsignal.
  • Dateien nicht mit personenbezogenen Informationen benennen. Dateinamen sind zwar verschlüsselt, aber wenn du je einen Ordner öffentlich teilst, sehen die Empfänger sie. „steuererklaerung_max_mustermann_2025.pdf“ ist ein wartender Deanonymisierungsvektor.
  • Konto alle sechs Monate prüfen. Aktive Sitzungen, verknüpfte Apps und geteilte Links durchgehen. Was du nicht aktiv nutzt, wird widerrufen.

FAQ

Verlangt Proton eine Telefonnummer zur Registrierung?

Nein. Telefonverifizierung ist eine von mehreren CAPTCHA-ähnlichen Challenges, die Proton stellen kann, aber sie ist nie die einzige Option. Sowohl die E-Mail-Verifizierung als auch das visuelle CAPTCHA werden akzeptiert, und der E-Mail-Weg ist der richtige für eine anonyme Registrierung. Wirst du wiederholt ausschließlich mit der Telefonoption konfrontiert, steht dein Tor-Exit auf Protons Risikoliste; baue einen neuen Schaltkreis auf und versuche es erneut.

Kann Proton meine Dateien sehen, wenn ich anonym registriere?

Nein. Proton Drive nutzt clientseitige Verschlüsselung mit Schlüsseln, die aus deinem Passwort abgeleitet werden. Dateiinhalte und Dateinamen werden verschlüsselt, bevor sie dein Gerät verlassen. Eine anonyme Registrierung ändert nicht die Verschlüsselung – sie verändert die Metadaten rund um das Konto, sodass selbst Protons Metadaten das Konto nicht mehr deiner Person zuordnen können.

Warum Monero statt direkt mit Bitcoin bezahlen?

Bitcoin-Transaktionen sind dauerhaft und öffentlich nachverfolgbar. Stammt das Bitcoin, mit dem du Proton bezahlst, von einer KYC-Börse, können Chain-Analysetools, wie sie Strafverfolgungsbehörden und kommerzielle Anbieter wie Chainalysis einsetzen, die Zahlung noch Jahre später bis zu deiner verifizierten Identität zurückverfolgen. Die Ring-Signaturen und vertraulichen Transaktionen von Monero brechen diese Kette. Ein Swap von Monero zu Bitcoin im Moment der Bezahlung gibt Proton ein Bitcoin ohne vorgelagerte Spur.

Was passiert, wenn ich mein Passwort verliere, ohne Wiederherstellungs-E-Mail?

Das Konto ist dauerhaft verloren. Es gibt keinen Support-Wiederherstellungsweg. Genau das ist der Preis echter Ende-zu-Ende-Verschlüsselung – dieselbe Eigenschaft, die deine Dateien vor Proton schützt, hindert Proton daran, sie für dich wiederherzustellen. Gegenmaßnahme: Passwort auf Papier festhalten, Kopien an zwei geografisch getrennten sicheren Orten verwahren und das Wiederherstellungsverfahren vierteljhährlich durchspielen.

Ist die anonyme Registrierung bei Proton in Deutschland legal?

Ja. Proton bietet einen Dienst an, du akzeptierst die Allgemeinen Geschäftsbedingungen, und diese verlangen für kostenlose und kostenpflichtige Konten keine Identitätsprüfung (oberhalb der Schwelle, ab der die Geldwäsche-Compliance des Zahlungsdienstleisters eintritt – nicht Protons). Auch das deutsche Telemediengesetz und sein Nachfolger, das Digitale-Dienste-Gesetz (DDG), verpflichten Cloud-Speicheranbieter nicht zur Klarnamenpflicht für Nutzer. Die Nutzung von Tor zum Zugriff auf einen ausländischen Dienst ist in Deutschland nicht eingeschränkt. Prüfe deine lokale Rechtslage; das Anlegen eines Cloud-Speicher-Kontos ist als solches nirgendwo verboten, wo es technisch möglich ist.

Wie unterscheidet sich das von einem VPN?

Ein VPN ersetzt deine Heim-IP durch die IP des VPN-Anbieters. Das ist ein einzelner Vertrauenspunkt – führt der VPN Logs oder wird zur Protokollierung gezwungen, löst sich der Schutz auf. Tor verteilt das Vertrauen auf drei unabhängig betriebene Relays, von denen keines sowohl Herkunft als auch Ziel kennt. Für Anonymität auf Registrierungsniveau ist Tor das Fundament, nicht der Luxus.

Fazit

Proton Drive gehört zu den wenigen Cloud-Speicherprodukten mit wirklich starker Ende-zu-Ende-Verschlüsselung, und der Schweizer Gerichtsstand ist eine deutliche Verbesserung gegenüber US-ansässigen Alternativen. Doch starke Inhaltsverschlüsselung mit schwachen Kontometadaten ist eine Kette mit einem fehlenden Glied. Die Lösung ist keine technische Raffinesse – sie ist operative Disziplin im zwanzigminütigen Registrierungsfenster plus ein Zahlungsweg, der deine reale Identität nicht an das Abo bindet. Tails oder Whonix, Tor, Alias-Postfach, kein Telefon, keine Wiederherstellung und Monero über die KYC-freie Swap-Pipeline von MoneroSwapper beim Upgrade. Das ist das ganze Rezept. Mach es einmal, mach es sorgfältig, und das Konto wird dich so lange schützen, wie du es genauso weiterbenutzt, wie du es aufgesetzt hast. Für die Finanzierungsetappe gilt dasselbe Prinzip für jeden Dienst, der Bitcoin akzeptiert und den No-KYC-Nutzer respektiert – siehe unseren begleitenden Leitfaden zum anonymen Kauf von Monero ohne KYC als vorgelagertes Stück des Workflows.

← back to blog