Selbst gehostet vs. bezahlter No-KYC Cloud-Speicher 2026

Ein durchschnittlicher Nutzer schiebt heute zwischen 40 und 90 Gigabyte an Fotos, Scans, Arbeitsdateien und Chat-Backups pro Jahr in die Cloud — und nahezu jeder etablierte Anbieter verlangt vor dem allerersten Byte eine verifizierte Telefonnummer oder ein amtliches Ausweisdokument. Mega hat die Verifikation auf den Bezahltarifen 2025 nochmals verschärft, Apple kehrt regelmäßig zum Thema On-Device-Scanning zurück, und die sogenannte Chatkontrolle aus Brüssel zieht sich weiterhin durch die Instanzen ohne klares Ablaufdatum. Das lässt einem datenschutzorientierten Nutzer — einer Journalistin, einem kleinen Steuerberater, einer Frau im Frauenhaus, einer freien Vertragsübersetzerin, die ins Ausland zieht — wenig Spielraum. Zwei Antworten haben sich im vergangenen Jahr durchgesetzt. Entweder Sie betreiben Ihren eigenen Server und hören auf, irgendjemandem Miete zu zahlen, oder Sie bezahlen einen Anbieter, der Monero akzeptiert und Ihre Identität konsequent nicht protokolliert. Beides funktioniert. Beides hat versteckte Kosten. Dieser Leitfaden geht die Abwägungen ehrlich durch und zeigt, wo MoneroSwapper passt, wenn Sie einen datenschutzfreundlichen Anbieter auffüllen wollen, ohne eine Zahlungsspur zu hinterlassen.

Warum „No-KYC" beim Cloud-Speicher plötzlich zählt

Dateien in der Cloud zu speichern fühlte sich früher banal an. Im Jahr 2026 liegt das näher am Veröffentlichen. Die meisten großen Hoster speichern inzwischen genau jene Metadaten, die nötig sind, um Vorratsdatenpflichten in Deutschland, Österreich, dem restlichen EU-Raum, Großbritannien und mehreren asiatischen Jurisdiktionen zu genügen. Selbst Dienste, die Ihre Dateien im Ruhezustand verschlüsseln, wissen weiterhin, wer Sie sind, wann Sie was hochgeladen haben, von welcher IP und mit welchem Gerät. Das reicht für zivilrechtliche Beweissicherung, ausländerrechtliche Prüfungen und in zunehmendem Maße auch für automatisierte Inhaltsscans, die Konten markieren, lange bevor ein Mensch beteiligt ist.

• Beschlagnahme-Risiko: Identifizierte Konten lassen sich mit einem einzigen behördlichen Auskunftsersuchen einer realen Person zuordnen; pseudonyme Konten nicht.
• Sperrung auf Kontoebene: Anbieter, die Ihre Identität kennen, können den Zugang aufgrund markierter Schlagwörter, eines automatischen Scans oder einer DMCA-Mitteilung beziehungsweise eines § 202a-StGB-Verdachts einfrieren — manchmal ohne Vorwarnung.
• Grenzüberschreitende Exposition: Eine bei einem US-Anbieter gespeicherte Datei ist auch dann unter FISA Section 702 erreichbar, wenn Sie nie einen Fuß in die Vereinigten Staaten gesetzt haben.
• Marketing-Überwachung: Eine verifizierte Identität wird zurück in Werbenetzwerke, Bonitätspartner wie die Schufa und zunehmend in KI-Trainingskorpora gespeist, die aus geleakten Datensätzen zusammengetragen werden.

Die Debatte „Selbst hosten vs. bezahlter No-KYC" ist im Kern eine Debatte darüber, wer der gesetzliche Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO für Ihre privaten Daten sein darf: Sie selbst — oder ein Unternehmen, dem Sie Ihren Personalausweis gezeigt haben. Diese Brille macht die Wahl klarer als jede Funktions-Checkliste es vermag.

Die zwei Lager in einfachen Worten

Beide Wege erreichen einen ähnlichen Endzustand — Ihre Dateien liegen irgendwo außerhalb Ihres Laptops, sind von jedem Gerät aus erreichbar, und kein Mensch an einer Hotline weiß, wer Sie sind. Der Weg dorthin unterscheidet sich erheblich, und die Bruchstellen sind ebenfalls andere.

Selbst gehosteter Cloud-Speicher

Selbst hosten bedeutet, dass Sie die Server-Software in Eigenregie betreiben. Der klassische Stack 2026 ist Nextcloud oder Seafile auf einem kleinen Linux-VPS oder auf einem Heimgerät wie einer Synology-DiskStation, einem Odroid HC4 oder einem aufgearbeiteten Mini-PC. Sie installieren das Betriebssystem, exponieren den Dienst über HTTPS, konfigurieren Backups und — entscheidend — patchen ihn selbst, sobald die nächste CVE erscheint. Die Dateien liegen auf Platten, die Sie physisch anfassen können — das ist die stärkste „Kein Dritter sieht das"-Garantie, die das öffentliche Internet bieten kann.

Der Preis ist im Wesentlichen Ihre Zeit. Ein Hetzner-Cloud-Server oder ein netcup-VPS mit 1 TB Volume liegt bei rund 4 bis 10 Euro pro Monat. Ein Raspberry Pi 5 mit 2-TB-SSD ist eine einmalige Investition von rund 180 Euro. Die laufende Rechnung bewegt sich kaum. Die Komplexität ist allerdings real: TLS-Zertifikate, fail2ban, off-site verschlüsselte Backups, eine ehrliche Disaster-Recovery-Probe einmal pro Jahr. Wenn Sie vergessen, Snapshots zu rotieren, und die Platte fällt aus, ruft Sie kein Support-Mitarbeiter zurück.

Bezahlter No-KYC Cloud-Speicher

Bezahltes No-KYC heißt, Sie melden sich bei einem gemanagten Dienst an, der bewusst so wenig Identitätsdaten wie möglich sammelt und datenschutzfreundliche Zahlungsmittel akzeptiert — fast immer Monero, manchmal Lightning Bitcoin, gelegentlich eine Prepaid-Mastercard, die mit XMR aufgeladen wurde. Anbieter, die sich 2024 und 2025 etabliert haben, sind etwa Filen aus Schleswig-Holstein, Cryptee, Internxt mit anonymer E-Mail-Adresse, der Geschäftstarif von Tresorit (Schweiz) und eine lange Reihe kleinerer Operatoren, die in einschlägigen Foren beworben werden. Manche sind exzellent. Manche reine Bühne. Den richtigen zu wählen ist ein eigenes Rechercheprojekt.

Der Tausch ist das Gegenteil des Selbsthostens. Die Einrichtung dauert zehn Minuten. Die Preise liegen zwischen 4 und 15 Euro pro TB und Monat. Ende-zu-Ende-Verschlüsselung ist meist Standard. Der versteckte Preis ist Vertrauen: Sie müssen glauben, dass der Anbieter keine Zahlungs-Metadaten, IP-Adressen oder clientseitige Telemetrie protokolliert, die das No-KYC-Versprechen still und leise aushebelt.

Direkter Vergleich

Dimension	Selbst gehostet	Bezahlt No-KYC
Einrichtungszeit	4–20 Stunden initial + laufende Wartung	10–30 Minuten einmalig
Monatliche Kosten (1 TB)	4–10 € (VPS) oder 0 € (Heimgerät)	4–15 €
Anschaffungskosten	0–400 € (Hardware)	keine
Identitätsexposition	Null, wenn VPS in Monero bezahlt	Beschränkt auf Zahlung + E-Mail-Handle
Verschlüsselung	Sie wählen (rclone crypt, gocryptfs, Cryptomator)	Meist E2EE per Default
Verfügbarkeitsverantwortung	Bei Ihnen	SLA des Anbieters
Übersteht behördliches Auskunftsersuchen	Entfällt — kein Anbieter	Hängt von Jurisdiktion und Architektur ab
Erforderliches Know-how	Linux-Shell vertraut	Web-Browser-Kenntnisse
Single Point of Failure	Ihre Platten und Ihre Patch-Disziplin	Fortbestehen des Anbieters
Multi-Device-Sync	Ja (Nextcloud-Client, Seafile, Syncthing)	Ja, polierte native Apps

Die Tabelle macht eine Wahrheit deutlich: Die beiden Ansätze konkurrieren in Wirklichkeit nicht. Sie schützen vor unterschiedlichen Ausfallarten. Selbsthosten schützt Sie davor, dass der Anbieter feindlich oder insolvent wird. Ein No-KYC-Dienst schützt Sie davor, dass eine Festplatte zu Hause während Ihres Urlaubs stirbt. Viele datenschutzbewusste Nutzer fahren beides parallel — der bezahlte Hoster fungiert dann als verschlüsseltes Off-Site-Backup für das selbst gehostete Primärsystem.

Eine selbst gehostete Nextcloud 2026 aufsetzen

Wenn Sie sich für den Selbsthost-Weg entscheiden, hier ein erprobter Pfad, der Überraschungen minimiert und die Identitätsoberfläche nahe Null hält. Jeder Schritt zählt; einen auszulassen verwandelt das Projekt von „privater Speicher" in „ein weiteres exponiertes Asset im öffentlichen Internet".

1. Wählen Sie einen privat bezahlten Hoster. Ein VPS-Anbieter, der Monero direkt akzeptiert — etwa Njalla, 1984, BuyVM über Krypto-Reseller oder Cockbox — hält das Mietverhältnis pseudonym. Wenn Ihr bevorzugter Anbieter ausschließlich Fiat nimmt, laden Sie eine virtuelle Mastercard mit XMR über MoneroSwapper auf und bezahlen damit.
2. Installieren Sie ein aktuelles Debian oder Ubuntu LTS mit Vollverschlüsselung der Datenpartition. Deaktivieren Sie den SSH-Passwortzugang, aktivieren Sie schlüsselbasierte Authentifizierung und richten Sie unattended-upgrades ein, damit Sicherheits-Patches ohne Ihr Zutun landen.
3. Deployen Sie Nextcloud über den offiziellen AIO-Container oder das Linuxserver.io-Image. Setzen Sie Caddy oder nginx davor für automatisches TLS via Let's Encrypt. Meiden Sie das Snap-Paket — es hat historisch bei Sicherheitspatches hinterhergehinkt und verkompliziert Backups.
4. Aktivieren Sie serverseitige Verschlüsselung für ruhende Daten und legen Sie zusätzlich eine clientseitige Schicht mit rclone crypt oder Cryptomator darüber, bevor Dateien Ihren Laptop verlassen. Verteidigung in der Tiefe zählt, falls der Server selbst eines Tages beschlagnahmt oder im Rechenzentrum imaged werden sollte.
5. Planen Sie verschlüsselte Off-Site-Backups mit restic oder borg und richten Sie das Repository auf einen anderen Anbieter in einer anderen Jurisdiktion. Testen Sie mindestens einmal pro Quartal eine Wiederherstellung — ein ungetestetes Backup ist Folklore, kein Backup.
6. Abonnieren Sie den Nextcloud-Security-Advisory-Feed und patchen Sie binnen 72 Stunden nach jedem High-Severity-CVE. Das ist die häufigste Bruchstelle bei Selbsthostern, die stark anfangen und nach den ersten sechs Monaten vom Projekt abdriften.

Wenn Sie sich Schritt sechs nicht verbindlich vornehmen können, entscheiden Sie sich lieber für einen bezahlten No-KYC-Anbieter. Eine ungepatchte Nextcloud im offenen Internet ist ein schlechteres Ergebnis als ein vertrauenswürdiger Anbieter, der Ihre Dateien hostet.

Einen bezahlten No-KYC-Anbieter wählen, ohne hereinzufallen

Die Anbieterseite bewegt sich schneller als selbst gehostete Software. Filen rollte im Frühjahr 2026 einen Post-Quantum-fähigen Schlüsselaustausch aus. Internxt führte Zero-Knowledge-Ordnerfreigaben für Bezahlkunden ein. Die Storage-Funktionen von Skiff Drive wurden 2024 von Notion absorbiert und effektiv eingestellt — eine Warnung, Anbieter mit nachhaltigen Erlösen zu wählen und nicht nur mit glatter Onboarding-Strecke.

Legen Sie folgende Mindestlatte an, bevor Sie XMR an einen neuen Anbieter senden:

• Quelloffener Client. Desktop- und Mobile-Clients müssen ihren Quellcode veröffentlichen. Sonst können Sie die Ende-zu-Ende-Verschlüsselung nicht prüfen, ganz gleich wie selbstbewusst die Marketingseite das behauptet.
• Selbstbedienungs-Registrierung. Wenn die einzige Anmeldemöglichkeit eine Bestätigungs-E-Mail von Gmail oder Microsoft erfordert, hat Ihr „No-KYC"-Anbieter das KYC schlicht an diese Unternehmen ausgelagert. Nutzen Sie einen datenschutzfreundlichen Mail-Anbieter wie Tutanota, Mailbox.org oder Posteo, der selbst XMR akzeptiert oder zumindest anonyme Registrierungen erlaubt.
• Monero direkt, nicht über einen Drittanbieter-Gateway. Einige Anbieter leiten XMR-Zahlungen über Prozessoren, die transaktions-verknüpfende Metadaten speichern. Suchen Sie nach einer Wallet-Adresse, die Sie aus Ihrer eigenen Wallet direkt bedienen können.
• Transparenzbericht und Warrant Canary. Auch ein No-KYC-Betreiber kann ein behördliches Auskunftsersuchen erhalten. Der Canary verrät Ihnen, wenn eines eingetroffen ist, und das Ausbleiben einer aktualisierten Canary-Meldung verrät, wenn etwas Stilles geschehen ist.
• Unabhängiges Audit. Eine externe kryptografische Prüfung innerhalb der letzten 24 Monate. Ohne diese ist die Marketingseite nur Prosa — und Prosa hat noch nie einer richterlichen Verfügung standgehalten.

Ein pragmatischer Arbeitsablauf: Laden Sie das No-KYC-Abonnement über MoneroSwapper auf, indem Sie eingehende Vermögenswerte — BTC aus Freelance-Aufträgen, ETH aus einem Token-Verkauf, LTC von einer Bekannten — ohne Konto in XMR konvertieren und dann direkt die Wallet des Anbieters bezahlen. Je weniger Stationen zwischen Ihrem Einkommen und Ihrer Speicher-Rechnung liegen, desto kleiner ist Ihr Metadaten-Graph.

Ein konkretes Beispiel: die freie Übersetzerin

Nehmen wir Maya, eine libanesisch-kanadische freie Rechtsübersetzerin, die 2026 remote aus Lissabon arbeitet. Sie bearbeitet Vertragsentwürfe unter NDA. Ihr Bedrohungsmodell ist nicht nationalstaatlich — es lautet „eine der Gegenparteien meiner Mandanten verlangt von einem US-Cloud-Anbieter Auskunft und zieht damit Entwürfe heraus, die sie nie hätte sehen dürfen". Sie will außerdem ein eigenes Backup, falls ihr Primäranbieter so verschwindet, wie es Skiff Drive tat.

Ihr Stack:

• Ein Hetzner-VPS in Falkenstein mit 1 TB Blockspeicher, bezahlt über eine Datenschutz-Mastercard, die wiederum mit Monero aus einer MoneroSwapper-Konvertierung eingehender USDT aufgeladen wurde.
• Nextcloud AIO auf Debian, Vollverschlüsselung, Cryptomator obendrauf für alles Mandantensensible.
• Ein zweites Konto bei einem bezahlten No-KYC-Anbieter in Island für restic-Off-Site-Backups, ebenfalls in XMR über eine separate Wallet bezahlt.
• Zwei-Faktor-Authentifizierung über einen Hardware-Key wie Nitrokey oder YubiKey — keine SMS, keine Authenticator-App auf einem an Google gebundenen Telefon.

Monatlicher Aufwand: rund 18 Euro über beide Dienste. Identitätsexposition gegenüber jedem der beiden Anbieter: ein E-Mail-Handle, der nicht mit ihrem Klarnamen übereinstimmt. Zeitaufwand pro Quartal für Wartung: etwa drei Stunden. Ein Auskunftsersuchen an einen der beiden Betreiber würde einen Strom undurchsichtigen Chiffrats und eine Zahlungsspur in Monero liefern. Das ist die praktische Wirkung der Schichtung „selbst gehostet + bezahlt No-KYC" — und es ist die Konfiguration, in die sich die meisten datenschutzbewussten Berufstätigen 2025 eingerichtet haben.

Was das tatsächlich über 24 Monate kostet

Die Zahlen werden Menschen überraschen, die per Default „Selbsthosten ist kostenlos" oder „Managed ist immer teuer" sagen. Rechnen Sie nach, bevor Sie aus Prinzip entscheiden.

Szenario	Hardware	Kosten 24 Monate	Identitätsoberfläche
Heim-Selbsthost mit Pi 5 + 2 TB SSD	180 € einmalig	ca. 20 € Strom	Keine, sofern ISP privat
VPS-Selbsthost (1 TB)	0 €	ca. 144 €	Keine, sofern in XMR bezahlt
Bezahlt No-KYC (1 TB)	0 €	96–360 €	E-Mail-Handle + XMR-Zahlung
Hybrid (VPS primär + No-KYC-Backup)	0 €	ca. 240 €	Zwei pseudonyme Handles
Mainstream-Cloud (Dropbox 2 TB)	0 €	ca. 288 €	Volle Identität + Telefonnummer

Der Hybrid ist selten der günstigste, aber konsistent der widerstandsfähigste — gegen technische und gegen Anbieter-Ausfälle. Für ein- bis zweihundert Euro mehr über zwei Jahre eliminieren Sie sowohl das „Meine Platten sind tot"- als auch das „Mein Anbieter ist tot"-Risiko gleichzeitig. Das ist ein hervorragendes Preis-Leistungs-Verhältnis für jeden, dessen Dateien bei einer Offenlegung peinlich, beruflich schädigend oder rechtlich brisant wären.

FAQ

Ist Selbsthosten wirklich anonym, wenn meine Heim-IP im Logfile steht?

Nur teilweise. Ihr Privat-ISP — sei es Deutsche Telekom, Vodafone oder 1&1 — weiß, dass Sie Ports geöffnet und Traffic von einer bestimmten Adresse gepusht haben. Wenn Anonymität gegenüber dem ISP wichtig ist, hosten Sie auf einem privat bezahlten VPS, leiten Administrationsverkehr durch Tor oder ein Mullvad-VPN und vermeiden Sie es, den DNS-Eintrag des Servers aus Netzwerken aufzulösen, die mit Ihrer realen Identität verknüpft sind. Reines Heim-Hosten schützt Sie vor der Anbieterbeziehung — es gibt keinen Anbieter — aber nicht vor dem ISP.

Kann ich einen No-KYC-Cloud-Anbieter mit Bitcoin statt Monero bezahlen?

Können Sie, sollten Sie aber nicht, wenn Datenschutz das Ziel ist. Bitcoin-Transaktionen sind dauerhaft öffentlich; Chain-Analyse-Firmen verknüpfen Adressen mit Börsen und von dort mit Identitäten. Moneros Ring-Signaturen, Stealth-Adressen und RingCT brechen diese Verknüpfung konstruktionsbedingt. MoneroSwapper zu nutzen, um jede eingehende Asset-Klasse vor der Bezahlung in XMR zu konvertieren, ist das sauberste Muster 2026 und erspart Ihnen das Halten eines separaten Monero-Guthabens für laufende Abos.

Was passiert mit meinen Dateien, wenn mein bezahlter No-KYC-Anbieter über Nacht verschwindet?

Wenn er Ende-zu-Ende-Verschlüsselung korrekt umgesetzt hat, sind Ihre Dateien für jeden, der die Festplatten erlangt, unlesbar — aber eben auch für Sie nicht mehr erreichbar. Genau deshalb ist eine zweite Kopie, sei es auf einem selbst gehosteten Server oder bei einem anderen No-KYC-Betreiber, nicht verhandelbar. Die „3-2-1-Regel" gilt weiterhin: drei Kopien, zwei Medien, eine off-site — und mindestens eine dieser drei auf einer Infrastruktur, die keinen Betreiber mit den anderen teilt.

Ändern DSGVO oder der EU AI Act 2026 die Rechnung?

Die DSGVO ist nicht verschwunden, und die Regelungen des AI Act zu Trainingsdaten machen identifizierbare Cloud-Archive für Scraping-Operationen sogar wertvoller. Beide Regelungen schützen Verantwortliche faktisch besser als Betroffene. Selbsthosten setzt Sie per Default auf den Verantwortlichen-Stuhl. Bezahlte No-KYC-Anbieter minimieren die Daten, die sie selbst bei richterlicher Anordnung herausgeben können, was den Blast Radius künftiger Scraping- oder Compliance-Anordnungen begrenzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Lagebericht 2025 zudem explizit auf die Risiken zentral identifizierter Cloud-Archive für Wirtschaftsspionage hingewiesen.

Ist Nextcloud sicherer als Seafile oder ownCloud Infinite Scale?

„Sicherer" ist die falsche Achse. Nextcloud hat das größte Ökosystem und die meisten Sicherheitshinweise, was gut (alles wird begutachtet) und schlecht (mehr Angriffsfläche) ist. Seafile ist schlanker und historisch performanter, mit eingebauter starker clientseitiger Verschlüsselung. OCIS ist neuer, in Go geschrieben und architektonisch moderner. Für die meisten Datenschutznutzer überwiegt Nextclouds ausgereiftes App-Ökosystem die größere Codebasis, aber Seafile bleibt eine ausgezeichnete Wahl, wenn Sie ausschließlich Sync und Sharing ohne Kalender-, Mail- und Office-Erweiterungen benötigen.

Wie oft muss ich einen selbst gehosteten Server wirklich patchen?

Bei Nextcloud konkret: Aktivieren Sie automatische Minor-Upgrades und patchen Sie Major-Versionen binnen einer Woche nach Veröffentlichung. Für das darunterliegende Betriebssystem reichen unattended-upgrades für Sicherheitspatches plus eine manuelle Reboot-Sichtung alle zwei Wochen für eine Heim- oder VPS-Installation aus. Ein Quartal Patches zu überspringen ist genau, wie die meisten selbst gehosteten Instanzen in einem Botnetz landen — und die unangenehme Wahrheit lautet, dass eine vernachlässigte Nextcloud statistisch gefährlicher ist als gar keine Nextcloud.

Fazit

Die ehrliche Antwort auf „Selbst gehostet vs. bezahlter No-KYC Cloud-Speicher" lautet 2026: Wählen Sie diejenige Ausfallart, mit der Sie leben können, und betreiben Sie ein kleines Backup auf der anderen Seite als Versicherung. Selbsthosten gibt Ihnen die Kontrolle, fordert aber jeden Monat ein paar Stunden echte Aufmerksamkeit. Bezahlte No-KYC-Dienste lagern den operativen Aufwand aus, verlangen aber sorgfältige Anbieterauswahl und die Bereitschaft, sich abzuwenden, wenn ein Warrant Canary verschwindet. Welchen Weg auch immer Sie wählen — die Zahlungsschicht ist die Stelle, an der nahezu alle aus Versehen Identität verlieren. Lösen Sie das mit Monero und nutzen Sie MoneroSwapper, wenn Sie Mittel aus einer anderen Coin in XMR überführen müssen, ohne Konto und ohne verifizierte E-Mail. Ihre Speicherstrategie ist nur so privat wie die Schiene, mit der Sie sie bezahlen.