AnonVault: Wie anonymer Kryptospeicher tatsächlich funktioniert
Surfshark zählte im Jahr 2025 weltweit 425,7 Millionen gehackte Konten – etwa 14 pro Sekunde. IBM bezifferte die durchschnittlichen Kosten eines Datenlecks auf 4,44 Millionen US-Dollar weltweit und 10,22 Millionen US-Dollar in den USA. Dies war der erste Rückgang im Vergleich zum Vorjahr seit fünf Jahren. Im November veröffentlichte der Finanzausschuss des US-Repräsentantenhauses einen 130-seitigen Bericht. Darin wurden mindestens 30 Gründer von Krypto- und Technologieunternehmen namentlich genannt, denen stillschweigend der Zugang zu US-Bankkonten verwehrt worden war. Insider bezeichneten diese Vorgehensweise als „Operation Chokepoint 2.0“.
Als der Begriff „AnonVault“ in Datenschutzforen und SEO-Blogs auftauchte, lag das nicht an der Bekanntheit des Produkts, sondern an der hohen Nachfrage. Nutzer suchten nach einem sicheren Ort für ihre Dateien, ohne E-Mail-Adresse, Telefonnummer oder Visitenkarte angeben zu müssen. Merkwürdig ist jedoch, dass AnonVault weder eine offizielle Homepage noch einen Prüfbericht oder eine Teamseite besitzt. Was genau kaufen die Nutzer also eigentlich?
Was ein anonymer Tresor ist und warum dieser Name überall auftaucht
AnonVault ist weniger ein Produkt als vielmehr eine Kategorie unter einem einzigen Namen. Diese Bezeichnung wird verschiedenen Speicherplattformen zugeordnet. Da ist zum Beispiel anonvault.com, registriert im Juni 2021 mit aktiviertem WHOIS-Datenschutz. ScamAdviser kennzeichnet die Seite als „risikoreiche Kryptowährungsdienste“. Dann gibt es anonvault.net mit einer mittelmäßigen Vertrauenswürdigkeit und gemischten Bewertungen. Außerdem existieren die verstreuten Varianten anonvault.video und anonvaultpremium.com. Keine der Seiten veröffentlicht eine Datenschutzerklärung, ein Kontaktformular, ein öffentliches GitHub-Repository oder einen Sicherheitsbericht. Weder ein Unternehmen, ein Land noch eine Person werden genannt, und keine fragt bei der Anmeldung nach Telefonnummer oder E-Mail-Adresse. Es gibt kein Whitepaper und keine Ankündigung einer Finanzierung. CoinDesk, Decrypt, The Block und TechCrunch haben bisher nicht darüber berichtet.
Tatsächlich existiert eine Art Fanclub von etwa fünfzehn ähnlichen „Review“-Websites (commandlinux, scope24, axis-intelligence, yooooga, techbeaz, hiveex, softcubics, icon-era), die nahezu identische Erklärungen zu AnonVault veröffentlichen. Dieses Muster ist jedem bekannt, der Affiliate-Netzwerke beobachtet hat. Der Plisio-Artikel, den Sie vielleicht zuerst gelesen haben, ist in der Tat der redaktionellste Beitrag zu diesem Thema.
Die in verschiedenen Quellen wiedergegebenen Funktionen lassen sich grob wie folgt zusammenfassen: Clientseitige AES-256-Verschlüsselung jeder Datei. Zero-Knowledge-Architektur, bei der die Plattform keinen Zugriff auf gespeicherte Inhalte hat. Registrierung ohne E-Mail-Adresse und Telefonnummer. Optionales Tor-Routing. Verteilte Speicherknoten in einem globalen Netzwerk. Post-Quanten-Algorithmen (CRYSTALS-Kyber und Dilithium). Zahlung ausschließlich mit Kryptowährung für Premium-Tarife. Einige Quellen ergänzen dies um einen unveränderlichen Blockchain-Prüfpfad für Dateivorgänge und biometrische Zwei-Faktor-Authentifizierung.
Für sich genommen sind diese technischen Aussagen schlüssig. Proton Drive, Internxt, MEGA und das ältere Tresorit basieren auf denselben Bausteinen. Das Problem ist jedoch, dass sich keines dieser Systeme – im Fall von AnonVault – anhand des Quellcodes, eines Audits oder eines benannten Betreibers verifizieren lässt. Daher ist die korrekte Formulierung, die auch in diesem Artikel verwendet wird, dass „AnonVault“ eine Produktkategorie beschreibt, nach der gesucht wird, und nicht einen einzelnen geprüften Dienst. Wenn Sie sich nur eine Sache merken, dann diese.
Datenschutzforderungen: Datenpannen, Bankausstieg, Überwachung
Die Nachfrage nach anonymem Speicherplatz ist ein Indikator für drei verschiedene Probleme. Erstens das schiere Ausmaß von Datenlecks. Surfshark zählte in seiner Zusammenfassung für 2025 23 Milliarden gehackte Konten seit Beginn der Aufzeichnungen im Jahr 2004. Eine Studie von IBM zu den jährlichen Kosten von Datenlecks zeigte, dass die Kosten erstmals seit fünf Jahren sanken. Gleichzeitig stieg die Menge der geleakten Datensätze. Zweitens die Ausgrenzung von Finanzinstituten. Ein Bericht des Repräsentantenhauses vom November 2025 identifizierte mindestens dreißig US-amerikanische Krypto- und Technologie-Gründer, deren Konten ohne Angabe von Gründen geschlossen wurden. Darauf folgte Trumps Exekutivverordnung zur Gewährleistung fairen Bankwesens im August 2025. Ebenso ein Vorschlag der Federal Reserve vom Februar 2026, das „Reputationsrisiko“ als Aufsichtsfaktor abzuschaffen. Drittens die stetige Normalisierung des Überwachungsdrucks auf staatlicher Ebene. Der Markt für datenschutzverbessernde Technologien wird laut Prognosen von Research and Markets von 5,52 Milliarden US-Dollar im Jahr 2026 auf 14,3 Milliarden US-Dollar im Jahr 2030 wachsen. Das entspricht einer durchschnittlichen jährlichen Wachstumsrate von 27 Prozent. Die Menschen kaufen Datenschutzsoftware nicht aus Paranoia, sondern weil ihnen die Alternative in Rechnung gestellt wurde.
Innerhalb des Verschlüsselungs-Stacks: AES-256, Blockchain-Prüfprotokolle, Schlüssel
Die von AnonVault-Diensten beworbene Architektur besteht aus vier Komponenten. Jede Komponente verdient einen Satz über ihre Funktionsweise und einen zweiten Satz darüber, was überprüfbar ist.
Clientseitige Verschlüsselung mit AES-256, die mitunter als besonders starke Verschlüsselung nach Militärstandard vermarktet wird, bedeutet, dass Dateien vor dem Upload auf dem Gerät des Nutzers verschlüsselt werden. Der Server speichert ausschließlich den Chiffretext. Ihre verschlüsselten Daten werden niemals unverschlüsselt übertragen. Dieses Modell wird von Proton Drive und Internxt offengelegt, und die mathematische Grundlage ist bei korrekter Implementierung schlüssig. Dank des Zero-Knowledge-Designs kann der Anbieter die gespeicherten Daten nicht lesen. Ihre Verschlüsselungs- und Entschlüsselungsschlüssel verlassen niemals das Gerät. Dateien bleiben auch dann verschlüsselt, wenn ein Knoten ausfällt oder ein Drittanbieterdienst kompromittiert wird. Dezentrale Fragmentierung verteilt jede Datei auf viele Knoten und setzt sie beim Abruf wieder zusammen. Genau das tun Filecoin und Storj. Der Haken dabei ist, dass diese Netzwerke On-Chain-Beweise veröffentlichen, AnonVault hingegen nicht. Die Behauptungen über Post-Quanten-Technologie im Zusammenhang mit CRYSTALS-Kyber und Dilithium sind keine Science-Fiction. Das Nationale Institut für Standards und Technologie (NIST) finalisierte beide Standards im August 2024 als FIPS 203 und FIPS 204. Es handelt sich um reale Algorithmen. Ob AnonVault sie korrekt anwendet, ist eine andere Frage, die ohne Quellcode nicht beantwortet werden kann.
Die unangenehme Wahrheit über AES-256 ist, dass es für sich genommen nahezu bedeutungslos ist. Im Jahr 2022 veröffentlichten Forscher der Universität Bristol eine schwerwiegende kryptografische Schwachstelle in der MEGA-Implementierung. Die mathematischen Grundlagen der Verschlüsselung waren korrekt, das zugehörige Protokoll jedoch nicht. Ohne eine veröffentlichte Prüfung durch ein Unternehmen wie Trail of Bits, Cure53 oder die NCC Group ist „AES-256“ eher ein Marketinginstrument als eine Sicherheitsgarantie. Über eine ungeprüfte Zero-Knowledge-Behauptung lässt sich bestenfalls sagen, dass sie möglicherweise zutrifft.
Wo Kryptozahlungen ihren Platz haben: Schließung des Kreislaufs persönlicher Informationen
Ein Speicherdienst, der keine persönlichen Informationen oder Daten abfragt, lässt dennoch zwei Anknüpfungspunkte zur Identitätsfeststellung: Zahlung und IP-Adresse. Plisio ist hierbei der Zahlungsdienstleister. Plisio ist ein Krypto-Zahlungsgateway ohne Verwahrung mit einer Händler-API und Plugins für die wichtigsten E-Commerce-Plattformen. Es akzeptiert Bitcoin, Ethereum, USDT, USDC, Litecoin, Dogecoin und Tron. Händler können Kryptowährungen annehmen, ohne den Käufer über KYC-Verfahren wie Stripe, Finanzinstitute oder traditionelle Plattformen, die Kundendaten verlangen, leiten zu müssen. In Kombination mit einem Dienst, der die Registrierung ausschließlich per kryptografischem Schlüssel ermöglicht, sind sowohl die Finanzprozesse als auch die Kontoerstellung datenschutzkonform. Der dritte Anknüpfungspunkt, die IP-Adresse, wird über Tor oder ein kostenpflichtiges VPN geschützt, idealerweise eines, das selbst Kryptowährungen akzeptiert.
Die konkreten Anwendungsfälle sind zwar klein, aber real. Stellen Sie sich eine freiberufliche Übersetzerin in Lissabon vor. Sie wird in USDT über eine Plisio-basierte Rechnung bezahlt. Kundenverträge und Steuerunterlagen speichert sie in einem verschlüsselten Tresor, den sie mit derselben Wallet aufgeladen hat. Keine Karte, kein Kontoauszug, keine Gefahr durch Google Drive-Vorladungen. Dieser Workflow erfordert nicht unbedingt AnonVault, sondern die entsprechende Kategorie . Wenn der gewählte Anbieter nicht geprüft wird, ist der Datenschutz nur so weit gewährleistet, wie Sie ihm vertrauen.
AnonVault im Vergleich zu herkömmlichen Cloud-Speicherlösungen und geprüften Datenschutztools
Diesen Vergleich lassen alle Artikel über Produktklone aus. Unten werden die von AnonVault angegebenen Funktionen mit denen von vier realen Diensten verglichen, die genügend Informationen veröffentlichen, um bewertet werden zu können.
| Service | Ende-zu-Ende-Verschlüsselung | Anonyme Anmeldung | Kryptowährungszahlung | Öffentliche Prüfung / Quelle | Kostenloses Tarif |
|---|---|---|---|---|---|
| Protonenantrieb | Ja, Zero-Knowledge | E-Mail-Adresse erforderlich | Beschränkt | Ja, geprüft; Open-Source-Apps | 5 GB |
| MEGA | Ja | E-Mail-Adresse erforderlich | Historischer BTC | Teilweise; Fehler von 2022 entdeckt | 20 GB |
| Internxt | AES-256 Zero-Knowledge | E-Mail-Adresse erforderlich | Ja (BTC) | Open-Source, geprüft | 1 GB |
| Filecoin / Storj | Optionale Clientseite | Nur Geldbörse | Native Token | Ja, On-Chain | Bezahlung pro Nutzung |
| AnonVault (beansprucht) | AES-256 + Post-Quanten | Keine E-Mail | Ja, primär | Keine öffentliche | Variiert je nach Domäne |
Bei jedem Vergleich von AnonVault mit herkömmlichen Cloud-Diensten sind die wichtigsten Merkmale von AnonVault folgende: Registrierung ohne E-Mail-Adresse, standardmäßige Krypto-Zahlung, dezentrale Fragmente und Post-Quanten-Bereitschaft. Theoretisch ist AnonVault in allen Punkten überlegen. AnonVault verschlüsselt Daten vor dem Upload. AnonVault speichert keinerlei serverseitiges Wissen über die Inhalte. Die Datenbank, die den Chiffretext enthält, enthält nichts, was der Betreiber entschlüsseln könnte. Ob sich AnonVault in der Praxis bewährt, hängt davon ab, ob sich diese Behauptungen in der Praxis bestätigen lassen. Für sensible Daten bleibt ein geprüfter Dienst mit bekannter Gerichtsbarkeit die sicherere Wahl. Die traditionellen Cloud-Anbieter Google Drive und Dropbox sind hier nicht relevant. Sie verschlüsseln Daten nur im Ruhezustand. Sie besitzen die Schlüssel. Und sie sammeln umfangreiche Metadaten. Ein Vergleich mit AnonVault bedeutet, zwei unterschiedliche Bedrohungsmodelle zu vergleichen.
Wer nutzt Anon Vault und welche Dateivorgänge werden damit geschützt?
Die Nutzerprofile sind spezifisch, und die Risiken für die Online-Privatsphäre variieren je nach Nutzer. Journalisten, die Kontaktlisten ihrer Quellen und vertrauliche Fallakten vor der Vorladung durch konkurrierende Dienstanbieter schützen, tun dies schon lange vor Snowden. Aktivisten und Dissidenten in Ländern mit Gesetzen zur Internetsperre sorgen sich insbesondere um Uploads über Tor-Netzwerke. Gründer in den USA, denen das Bankkonto entzogen wurde, speichern Wiederherstellungsphrasen und KYC-Dokumente außerhalb von Diensten, die mit einem geschlossenen Konto verbunden sind. Der Bericht des Repräsentantenhauses nannte dreißig solcher Fälle. Es dürften aber noch viele weitere geben. NGOs und kleine Organisationen nutzen anonyme Tresorsysteme, um Beweismittel außerhalb anfälliger lokaler Server zu speichern, insbesondere im Rahmen der MiCA-Bestandsschutzregelung. Sie tun dies, ohne die Privatsphäre ihrer Mitarbeiter zu gefährden. Kreative der Erwachsenenunterhaltungsbranche, die chronisch vom Bankwesen und von Plattformen ausgeschlossen sind, benötigen verschlüsselten, mit Kryptowährung bezahlten Speicherplatz außerhalb der großen Technologiekonzerne. Vermögende Krypto-Besitzer verteilen Backups ihrer Seed-Phrase auf mehrere verschlüsselte Tresore, anstatt sie in einer einzigen Cloud zu speichern. Der gemeinsame Nenner ist nicht Paranoia – es ist die Konfrontation mit einem spezifischen, katalogisierten Risiko.
Warnsignale: Überprüfen Sie die Verifizierung, bevor Sie einem anonymen Tresor vertrauen.
Compliance-Beauftragte lernen, sich zu fragen: „Wo sind die Warnsignale?“ Dieselbe Frage gilt für anonyme Dienste. Sie gilt für alle datenschutzorientierten Speicherlösungen, die Sie nicht selbst überprüfen können. AnonVault wirft in seiner jetzigen Form mehrere Fragen auf. Es gibt keinen verifizierbaren Betreiber für die vielen Domains. Es gibt kein Sicherheitsaudit, keinen öffentlichen Quellcode, keine Teamseite, keine Offenlegung der Gerichtsbarkeit und keine dokumentierten Schutzmechanismen gegen unberechtigten Zugriff. Das Ökosystem aus fünfzehn SEO-Klonen ähnelt eher einem Affiliate-Funnel als einer Produkt-Community. ScamAdviser kennzeichnet anonvault.com sowohl für Kryptodienste als auch für Inhalte für Erwachsene – zwei Magneten für Malware und Phishing. Und das Risiko von Tippfehlern bei Domains ist real; landet man auf der falschen Adresse „anonvault“, kann es zu Phishing-Angriffen auf Zugangsdaten kommen.
Der regulatorische Rahmen verstärkt das Gewicht der Sanktionen. Das OFAC verhängte die Tornado-Cash-Sanktionen im August 2022. Der Fünfte US-Berufungsgerichtshof hob sie im November 2024 auf. Das US-Finanzministerium hob sie am 21. März 2025 formell auf. Der Strafprozess gegen den Entwickler Roman Storm begann im Juli 2025. Die EU-Geldtransferverordnung (FTG) gilt seit dem 30. Dezember 2024 mit einer Offenlegungspflicht ohne Schwellenwert. Die Umsetzung des MiCA-Gesetzes variiert je nach Mitgliedstaat. Deutschland gewährte eine Übergangsregelung bis Dezember 2025, während Italien früher handelte. Laut Hackens Tracker 2025 haben inzwischen mehr als 73 Jurisdiktionen vergleichbare Regelungen wie die FATF-Reiseregeln übernommen. Anonyme Dienste sind nicht illegal, aber die rechtlichen Rahmenbedingungen ändern sich.
Es folgt eine praktische Checkliste zur Überprüfung.
| Überprüfen | Worauf Sie achten sollten |
|---|---|
| Prüfung | Ein veröffentlichter Bericht von Trail of Bits, Cure53, NCC Group oder einer gleichwertigen Organisation. |
| Quelle | Ein echtes GitHub-Repository mit reproduzierbaren Builds und signierten Releases |
| Zuständigkeit | Eine namentlich genannte juristische Person, das Land der Gründung und ein Kontaktkanal |
| Erholung | Eine ehrliche, dokumentierte „Keine Entschädigung bei Schlüsselverlust“-Richtlinie, die bewusst so gestaltet wurde. |
| Unabhängige Überprüfung | Berichterstattung in führenden Medien (CoinDesk, Decrypt, The Block), nicht in SEO-Klonnetzwerken. |
Ein Dienst, der drei oder mehr dieser Kriterien nicht erfüllt, ist nicht zwangsläufig betrügerisch. Er verlangt jedoch ein Maß an Vertrauen, das sich niemand verdient hat.
Zusammenfassung zu den Datenschutzfunktionen und -grenzen des Anonymen Tresors
Anonymer Datenspeicher ist nur ein Teil des viel umfassenderen Datenschutzproblems. Anonymer Speicher ist ein nützliches Element in einem mehrschichtigen Sicherheitssystem, aber kein sicherer Tresor. Er bietet Ihnen Vertraulichkeit und volle Kontrolle über eine einzelne Dateiverwaltungsoberfläche. Der Plattformzugriff hängt jedoch weiterhin von allen anderen Sicherheitsebenen ab. Kombinieren Sie ihn mit einem geprüften Dienst für sensible Daten. Nutzen Sie einen Passwortmanager, der sein Bedrohungsmodell veröffentlicht. Ergänzen Sie ihn mit hardwarebasierter Zwei-Faktor-Authentifizierung, einem kryptofinanzierten VPN oder Tor für die IP-Verschlüsselung und einer Hardware-Wallet für alle wichtigen Schlüssel. Überprüfen Sie jeden Anbieter. Bevorzugen Sie Open-Source-Lösungen. Lesen Sie die Datenschutzbestimmungen, die für diejenigen gelten, die Ihre Transaktionsdaten speichern. Wenn Ihre Daten morgen beschlagnahmt, verkauft oder geleakt werden könnten, wo würden Sie sie aufbewahren? Diese Frage sollten Sie sich stellen, bevor Sie etwas hochladen.
