So funktioniert es
Cryptostorm ist ein kommerzieller VPN-Dienst, der auf das Konto verzichtet. Es gibt keine E-Mail, kein Passwort und kein Dashboard; der Zugang wird über ein Token gewährt, eine lange Zufallszeichenkette, die auf der Website gekauft wird. Der Käufer berechnet von diesem Token einen SHA-512-Hash und übergibt diesen Hash einem üblichen OpenVPN- oder WireGuard-Client als Anmeldedaten. Das Netz gleicht den Hash mit einer Liste bezahlter Token ab und sonst mit nichts: kein Benutzername, kein Abrechnungsdatensatz, kein Sitzungsprofil. Token werden für feste Laufzeiten verkauft und decken je nach Tarif ein bis sechs gleichzeitige Geräte ab. Die Zahlung läuft für Karten über PayPal und CCBill sowie über Monero, Bitcoin, Ethereum und weitere Kryptowährungen via NOWPayments und BitPay. Der Dienst nennt rund 450 IP-Adressen in mehreren Ländern und betreibt eine erreichbare Onion-Seite für Nutzer, die die Clearnet-Domain meiden wollen.
KYC und Privatsphäre
Es gibt auf keiner Stufe einen Identitätsnachweis. Ein Kauf mit Monero verlangt weder E-Mail noch JavaScript, sodass ein Nutzer Zugang erhalten kann, ohne ein einziges Identifikationsmerkmal preiszugeben. Die veröffentlichte Richtlinie erklärt, das Netz führe keine Protokolle, „die zur Identifizierung eines Kunden dienen können, etwa wann er sich verbindet, von wo aus oder wohin", behält aber aus Sicherheitsgründen einige Betriebsprotokolle. Da das Token ein Inhaber-Berechtigungsnachweis ist, kann sich jeder verbinden, der es besitzt — das Modell tauscht Kontowiederherstellung gegen Unverkettbarkeit. Die strukturelle Grenze gehört klar benannt: Ein VPN sieht weiterhin die echte IP-Adresse des Nutzers zum Verbindungszeitpunkt, und Cryptostorm verlangt das Vertrauen, dass sie nicht gespeichert wird. Kein unabhängiges Audit hat diese Behauptung je geprüft, und die Betreiber weigern sich, ihre Identität oder die Gerichtsbarkeit ihrer Einheiten offenzulegen.
Stärken und Grenzen
Das Token-Modell ist die konsequenteste No-KYC-Haltung im kommerziellen VPN-Bereich: Selbst Mullvad vergibt eine Kontonummer, die an eine Zahlungshistorie gebunden ist, während Cryptostorm nichts Vergleichbares vergibt. Der Dienst setzt auf bewährte, weitverbreitete Protokolle statt auf einen proprietären Stack und veröffentlicht seine serverseitige Konfiguration offen. Die Grenzen sind ebenso konkret. Die Betreiber sind anonym und nennen keine Gerichtsbarkeit, was dem Nutzer jeden rechtlichen Ankerpunkt nimmt. Der Dienst stammt von CryptoCloud ab, einem VPN, das mit dem Betreiber Douglas Spink verbunden war, der frühere Vorstrafen mit sich trug; Cryptostorm distanzierte sich, doch diese Abstammung nährt wiederkehrende, unbewiesene Spekulationen über einen möglichen Honeypot. Unabhängige Tester berichten zudem von langsamen Geschwindigkeiten, einem kleinen Servernetz und einer Website, die sich je nach Browser fehlerhaft verhält, ohne native Apps zur Vereinfachung der Einrichtung.
Fazit
Cryptostorm hält, was es verspricht: ein VPN ohne jedes Kundenregister, das man vorladen, leaken oder verkaufen könnte. Der Haken ist symmetrisch — die Undurchsichtigkeit, die den Nutzer schützt, schirmt auch Betreiber ab, die einen Namen, eine Gerichtsbarkeit und ein Audit verschweigen, vor dem Hintergrund eines umstrittenen Erbes. Es eignet sich für technisch versierte Nutzer, die maximale Zahlungs- und Kontoanonymität wollen und bereit sind, unbestätigtes Vertrauen zu gewähren; es ist das falsche Werkzeug für alle, die eine geprüfte No-Logs-Garantie oder einfache, native Software brauchen. Note: B (7,8/10). Vertrauen: CAUTION.
Cryptostorm ist das seltene VPN, das tatsächlich nichts herauszugeben hat, und das Token-Modell ist seine eigentliche Leistung. Gebremst wird es nicht von seiner Technik, sondern von denen, die dahinterstehen: anonyme Betreiber, kein Audit und eine Abstammung, die Misstrauen weckt. Note: B (7,8/10). Vertrauen: CAUTION.
