[bunker]/domains
Manifesto

Warum kugelsicher?

Weil dir der Rest nicht hilft, wenn es darauf ankommt.

Das Problem

Jeder Mainstream-Registrar — GoDaddy, Namecheap, Porkbun, Cloudflare Registrar — antwortet auf DMCA-Mitteilungen innerhalb von 24 Stunden, oft ohne den zugrundeliegenden Anspruch zu prüfen. Mehrere von ihnen verlangen amtlichen Ausweis für bestimmte TLDs. Sie loggen deine Registrierungs-IP unbegrenzt. Sie speichern deine Kartendaten, deine Rechnungsadresse, deine Telefonnummer.

Sie sind gebaut für langweilige legitime Unternehmen mit Versicherung und Papierkram. Die meisten ihrer Kunden sind genau das, und das System funktioniert für sie.

Für alle anderen: Mainstream-Registrar = Single Point of Failure. Eine schlampige DMCA, ein verärgerter Markeninhaber, ein Zahlungsabwickler, der deine Nische als „high-risk" einstuft, und dein Geschäft ist offline. Bis du es merkst, ist es schon weg.

Wer braucht etwas anderes

  • Journalisten — recherchieren über Leute, die sich Anwälte leisten können. Besonders in Jurisdiktionen, wo SLAPP-Klagen Zähne haben.
  • Whistleblower — per Definition sind die Ziele gut ausgestattet und motiviert.
  • Aktivisten — politische Opposition, Zivilgesellschaft, Klima, Harm Reduction. Standard-Registrare knicken regelmäßig vor staatlichem Druck ein.
  • Adult-Creator — legal in ihrer Jurisdiktion, aber zweitklassig behandelt von Visa, Stripe, GoDaddy etc.
  • Krypto-Unternehmen — Exchanges, DeFi, Mixer, alles, wozu das Treasury Department eine Meinung hat. Banken kicken dich, Registrare deregistrieren dich.
  • Streaming & Filesharing — DMCA-getrollt im großen Stil bis zur Auslöschung.
  • Foren & Communities — alles, was User-Sprache hostet, ist ein attraktives Klage-Ziel.
  • Datenschutz-bewusste Einzelpersonen — Leute, die ihr Hobby-Projekt nicht für immer mit ihrem Klarnamen verknüpft haben wollen.

Was kugelsicher tatsächlich heißt

Seychellen-Unternehmen. bunkerdomains LLC ist in der Republik der Seychellen eingetragen. Kein US, keine EU-Jurisdiktion. Keine Subpoena von einem Richter aus Texas wird bei uns landen.

Keine DMCA-Antworten. Die DMCA ist ein US-Urheberrechtsgesetz. Sie gilt für US-Diensteanbieter. Wir sind keiner. Also antworten wir nicht. Lies die Richtlinie für die Langversion.

Kein KYC. Account-Erstellung braucht E-Mail, Pseudonym, Passwort. Kein Telefon. Keine Ausweisnummer. Keine Rechnungsadresse. Keinen Namen. Niemals.

Nur Krypto-Zahlung. Keine Karte, kein Bank-Routing, kein Zahlungsabwickler, der den Stecker ziehen kann. 15+ Kryptowährungen über OxaPay (BTC, USDT, ETH, XMR, LTC, +10 weitere).

Kostenloser WHOIS-Schutz. Standard bei jeder Domain. Wir berechnen nie dafür. Wir verstecken es nie hinter Upsells.

Transparente rechtliche Compliance. Wenn ein zuständiges Gericht uns zum Handeln zwingt, befolgen wir das, und wir veröffentlichen den Fall in unserem Transparenzbericht. Du kannst die Mathematik sehen: rund 0,4% aller eingegangenen rechtlichen Anfragen führten letztes Halbjahr zu einer Aktion.

Was es nicht heißt

Wir stehen nicht über dem Gesetz. Wir befolgen gültige rechtliche Zwangsmaßnahmen über zuständige Jurisdiktionen (typischerweise Seychellen-Gerichte oder ausländische, in SC vollstreckbare Urteile). Wir hosten kein CSAM, keine aktive Malware-C2 oder echte Bedrohungen — die werden in dem Moment gekickt, in dem sie verifiziert sind, ohne Gerichtsbeschluss.

Wir sind auch nicht anti-legitimes-Geschäft. Viele unserer Kunden sind normale Unternehmen, die schlicht nicht ihre Daten in die Überwachungsökonomie einspeisen wollen. Wir verlangen keine Ausrede.

Die Trade-offs (echte)

  • Nur Krypto-Zahlung. Bestätigung dauert 1–30 Minuten je nach Chain. Wir nehmen keine Karten, nie.
  • Kein Live-Chat. E-Mail + Dashboard-Ticket. Antwortzeit 48–72 Stunden, schneller für zahlende Kunden im Incident-Status.
  • Minimales UI. Pro, schnell, Monospace-Font, nur dunkel. Wir verschwenden keine Energie auf Kosmetik.
  • Keine Telefonnummer irgendwo. Passwort vergessen? E-Mail an den Recovery-Flow. Wir setzen Accounts nicht per Voice-Call zurück.
  • Manche TLDs führen wir nicht. Wenn eine Registry KYC verlangt, das wir nicht anonym ehren können, listen wir sie nicht.

Wie du uns bewertest

Glaub uns nicht aufs Wort. Lies den Transparenzbericht. Lies die DMCA-Richtlinie. Vergleich uns Seite an Seite mit Njalla, Internet.bs, Namecheap, GoDaddy. Wähle nach Policy, nicht nach Preis.

Wenn unser Modell zu deiner Arbeit passt — willkommen. Wenn nicht, ist auch okay; es gibt genug Registrare optimiert für den langweiligen legitimen-Business-Fall.

FAQ

Heißt „kugelsicher" das Gleiche wie „illegal"?

Nein. Kugelsicher heißt, der Registrar knickt nicht vor unverbindlichem Druck ein (DMCA-Mitteilungen, Takedown-E-Mails, Launen von Zahlungsabwicklern). Er befolgt nach wie vor gültige rechtliche Zwangsmaßnahmen durch ein zuständiges Gericht — typischerweise Seychellen oder dort vollstreckbare Urteile.

Was kannst du nicht für mich tun?

Wir können kein CSAM, keine aktive Malware-C2 oder echten Bedrohungen hosten. Wir können einen Gerichtsbeschluss nicht wegzaubern. Wir können eine Domain nicht zurückholen, nachdem sie per gültigem Beschluss beschlagnahmt wurde. Wir können dir nicht helfen, dich vor einem SC-Gericht zu verstecken.

Wie unterscheidet sich das von einem normalen Registrar mit WHOIS-Schutz?

Datenschutz ist der Boden, nicht das Produkt. Mainstream-Registrare verlangen für manche TLDs immer noch KYC, schicken Karten durch US-jurisdiktionale Abwickler, loggen IPs für immer und antworten auf DMCA-Mitteilungen in 24h, ob der Anspruch gültig ist oder nicht. Wir sind operativ anders, von oben bis unten.

Was heißt „keine DMCA-Antworten" konkret?

Wir lesen DMCA-Mitteilungen buchstäblich nicht. Sie landen in einem Postfach, das wir nicht beobachten. Wir sind kein US-Diensteanbieter, der DMCA-Safe-Harbor gilt nicht, und wir bieten keine freiwillige Compliance an.

Wird meine Domain entfernt, wenn ein Gericht es anordnet?

Wenn es ein Seychellen-Gericht ist, ja — wir befolgen das. Wenn es ein ausländisches Gericht ist, nur wenn das Urteil in den Seychellen vollstreckbar ist. Wir dokumentieren jeden solchen Fall in unserem Transparenzbericht.

Ist das anonym-by-default oder anonym-on-request?

Default. Account-Erstellung braucht nur E-Mail + Pseudonym + Passwort. WHOIS-Schutz ist kostenlos automatisch an, auf jeder TLD, die ihn unterstützt. Du musst nicht fragen; du musst aktiv abwählen (und wir empfehlen es nicht).