VPN mit Privatsphäre zuerst

Wir loggen Domains.
Keine Leben.

Keine URLs. Kein Seiteninhalt. Keine Cookies. Keine Fingerprints. Kein Name, keine E-Mail, keine Karte. Vier Datenpunkte, jeder unten offengelegt — und warum jeder einzelne dort ist.

Installieren — Gratis Vollständige Liste sehen

DSGVO · UK GDPR · CCPA · UA-Datenrecht · Kein Account

Das Versprechen

Keine Marketing-Behauptungen. Nur die Quellliste.

Die meisten "no-logs"-VPNs treffen eine starke Behauptung und bitten dich, ihr zu vertrauen. Das ist der Standard in dieser Kategorie — und es gibt einen Grund, warum die meisten Audits, wenn sie stattfinden, mehr Vorhaltung finden als beworben.

Piligrim verspricht keine perfekte Null. Wir sagen dir genau, was wir sammeln, warum jedes Stück notwendig ist, damit das Produkt funktioniert, und was wir absichtlich weglassen. Wenn sich etwas auf dieser Liste je ändert, wird es ein öffentlicher Commit und ein Versions-Bump der Datenschutzrichtlinie.

Was wir sammeln

Die vollständige Liste. Vier Punkte.

01

Anonyme Installations-ID

Warum wir es speichern: Auf deinem Gerät bei der ersten Installation generiert. Wird als Schlüssel zu deinem Wallet-Ledger verwendet (Gratis-Kontingent-Saldo, verdiente Schritte, Werbe-Belege). Keine echte Identität ist angehängt oder wiederherstellbar.

Was wir absichtlich weglassen: Deinstallation und Neuinstallation auf derselben Maschine stellt das Wallet über diesen Schlüssel wieder her. Deinstallation ohne Neuinstallation widerruft dauerhaft alles, was wir haben.

02

Ländercode (ISO-3166)

Warum wir es speichern: Erkannt aus deiner echten IP via ipapi.co bei Installation und einmal alle 24 Stunden. Wird für faire Anzeigenraten genutzt — Tier-1-Länder verdienen mehr Megabyte pro Anzeige als Tier-4.

Was wir absichtlich weglassen: Land ist ein einzelner Zweibuchstaben-Code (z. B. "DE"), nicht Stadt, Region oder ISP. Die Abfrage umgeht deinen aktiven Proxy, sodass sie immer deinen echten Standort widerspiegelt, niemals den gewählten Ausgang.

03

Nackte Domain-Namen

Warum wir es speichern: Wenn das VPN läuft, gleicht die Erweiterung jede besuchte Seite mit unserem Ad-Netzwerk-Regelsatz ab (26 Netzwerke). Für diesen Abgleich speichern wir die registrierbare Domain — z. B. "example.com" — nicht URL, Pfad oder Query.

Was wir absichtlich weglassen: Keine URLs, keine Parameter, kein Inhalt, keine Cookies, keine Formulardaten, keine Anker, keine Titel. Nur die Domain-Wurzel. Server sehen das gebündelt, nicht einzeln mit deinem Surf-Rhythmus korreliert.

04

Anzeigen-Ansicht-Events

Warum wir es speichern: Wenn eine von uns ersetzte Anzeige tatsächlich auf dem Bildschirm sichtbar ist (≥50% im Viewport für ≥1 Sekunde), signiert die Erweiterung einen Bericht mit deinem ECDSA-P-256-Installationsschlüssel und POSTet ihn. Dieser Beleg schreibt Megabyte aufs Wallet und beweist uns, dass die Impression nicht gefälscht ist.

Was wir absichtlich weglassen: Ein Beleg erfasst: Anzeigen-Slot-ID, Format, deine Installations-ID, einen Zeitstempel. Nicht die Seiten-URL, nicht den Seiteninhalt, nicht das Nutzerverhalten um die Anzeige herum.

Was wir nicht sammeln

Dinge, die auf dem Beleg fehlen.

  • Seiten-URLs, Query-Parameter, Pfad, Anker
  • Seiteninhalt, Titel, Formulardaten, Cookies
  • Surf-Rhythmus oder Session-Timelines
  • Name, E-Mail, Telefon, Zahlung, Account
  • Website-übergreifende Verhaltensprofile
  • Geräte-Fingerprints (Canvas, WebGL, Schriftarten)
  • IP-zu-Identitäts-Verknüpfungen (wir verbinden deine IP nie mit einem Nutzer)
  • Ad-Tech-Identifier, MAID, IDFA, Cookie-Syncs
  • Nichts von Seiten auf der Premium-Nachrichten-Blocklist
  • Nichts von Seiten auf der Ad-Netzwerk-Eigendomains-Liste

Der Geldweg, von Ende zu Ende

Wie wir Geld verdienen, in 90 Sekunden.

Piligrim ist ein kostenloses VPN, finanziert durch Werbeersatz. Wenn die Erweiterung läuft, identifiziert unser Content-Skript eine kleine Anzahl Display-Anzeigen-Slots auf den Seiten, die du besuchst (max. 3 pro Seite), und tauscht sie gegen eigene Creatives aus unserem Ad-Server.

Werbetreibende zahlen uns pro sichtbarer Impression. Wir teilen diese Einnahmen mit dir: jede Anzeige, die du tatsächlich siehst, schreibt Megabyte aufs Wallet, die Premium-Residential-VPN-Traffic kaufen. Der Rest zahlt Proxy-Bandbreite, Hosting und die Laufzeit.

Das ist das gesamte Modell. Kein Upsell, keine Premium-Stufe, keine Warteliste für "Pro-Features", kein Datenhandel, keine Abonnentenliste an Dritte verkauft.

Premium-Nachrichten-Verlage und Ad-Netzwerk-Eigendomains werden nie verändert — fest in der Erweiterung codiert, nicht durch uns schaltbar. Die Blocklist ist in unserer Datenschutzrichtlinie überprüfbar.

Privatsphäre, die durchgesetzt, nicht versprochen ist

Architektur, nicht Richtlinie.

Die stärksten Privatsphäre-Garantien sind die, die wir nicht brechen können, selbst wenn wir wollten. Hier sind fünf, die wir im Code ausliefern.

ECDSA-signierte Impression-Berichte

Jeder Anzeigen-Beleg wird mit einem privaten P-256-Schlüssel signiert, der bei der Installation auf deinem Gerät generiert wird und es nie verlässt. Der Server verifiziert jede Behauptung kryptographisch — Bots können keine Belege fälschen, um unser Budget zu leeren, und wir können keine Belege erfinden, die dir zugeschrieben werden.

Sandbox-Creative-Iframes

Ersetzungs-Anzeigen laden in einem chrome-extension://-Iframe mit strenger Sandbox. Sie können keine Cookies lesen, nicht auf die Eltern-Seite zugreifen und keine Tracking-Pixel setzen — sie sind strukturell unfähig, dich zu fingerprinten.

MV3 declarativeNetRequest (keine Verkehrs-Interception)

Wir blockieren Anfragen von Drittanbieter-Ad-Netzwerken über deklarative Regeln, nicht durch Verkehrs-Interception in einem Hintergrund-Skript. Der Browser setzt die Regeln durch; wir sehen deine Request-Bodies nie.

Land-Lookup umgeht deinen aktiven Proxy

Wenn wir deinen Ländercode prüfen, geht die Anfrage über deine echte IP — nicht über dein gewähltes Sanktuarium. Das heißt, wir kennen immer dein wahres Land (um dir faire Raten zu zahlen), aber wir wissen absichtlich nie, in welchem Land dein aktiver Proxy ist.

Keine Website-übergreifende Session-Kontinuität

Belege gehen gebündelt an unseren Ad-Server. Wir korrelieren Ansichten nicht mit einer Verhaltens-Timeline — es gibt keinen Graphen von "der Nutzer mit ID X besuchte Domain A, dann B, dann C". Nur Zählungen pro Domain.

Rechtliche Haltung

Compliance unter vier Regimen.

DSGVO (EU)

Rechtsgrundlage: berechtigtes Interesse für werbefinanzierten Betrieb; ausdrückliche Einwilligung für Werbeersatz. Recht auf Auskunft, Berichtigung, Löschung innerhalb von 30 Tagen erfüllt — Deinstallation ist der schnellste Weg.

UK GDPR

Spiegelt die DSGVO. UK-Vertreter in der Datenschutzrichtlinie gelistet. ICO-Beschwerden werden angenommen.

CCPA / CPRA (Kalifornien)

Wir verkaufen keine persönlichen Informationen. Der "Do Not Sell"-Schalter ist strukturell unnötig — es gibt keinen Verkaufspfad. Wir bedienen verifizierbare Verbraucheranfragen unter dem Act.

Ukraine — Gesetz über den Schutz personenbezogener Daten

Pilgrims Betreibergesellschaft ist in der Ukraine registriert. Wir erfüllen die Transparenz-Anforderungen von Artikel 8 und die Anforderungen an grenzüberschreitende Verarbeitung von Artikel 14.

Vollständige Datenschutzrichtlinie und Nutzungsbedingungen listen jeden Verarbeiter (Webshare für Proxy, ipapi.co für Land, unser Ad-Server) und deren jurisdiktionellen Fußabdruck. Beide sind versioniert; du siehst eine Benachrichtigung im Erweiterungs-Popup, wenn eines davon sich ändert.

Wann du Piligrim NICHT nutzen solltest

Piligrim ist eine Straße, keine Festung.

Wenn dein Bedrohungsmodell einen staatlichen Gegner einschließt — Journalismus in einem autoritären Regime, Whistleblowing, Umgehung gezielter Überwachung — ist Piligrim das falsche Werkzeug. Wir sind ein kostenloses Alltags-VPN fürs offene Web. Wir betreiben die Proxy-Infrastruktur nicht selbst (wir mieten sie von Webshare), wir betreiben keine gehärteten Anonymitäts-Hops wie Tor, und wir tun nicht so.

Nimm ein kostenpflichtiges kommerzielles VPN, das genau dafür gebaut ist, oder Tor, oder beides. Piligrim ist für die Millionen Fälle, die nicht Leben oder Tod sind — Ad-Netzwerke aus deinem Kopf halten, Inhalte von anderswo schauen, Privatsphäre, die nicht vierzig Dollar im Jahr kostet, die du nicht hast.

FAQ für Skeptiker

Harte Fragen. Klare Antworten.

Warum sollte ich einem werbefinanzierten VPN vertrauen?
Du solltest keinem VPN nur aufgrund der Marketing-Aussage vertrauen. Lies unsere Architektur: Privatsphäre-Garantien sind im Code durchgesetzt (Sandbox-Creatives, signierte Belege, MV3 deklaratives Blocken, Land-Lookup, der deinen eigenen Proxy umgeht) — nicht in einem Absatz der Datenschutzrichtlinie. Wenn das Modell uns Schummeln erlaubt, ist die Richtlinie egal. Wir haben das Modell so entworfen, dass der Schummel-Pfad geschlossen ist.
Können Strafverfolgungsbehörden meine Daten bekommen?
Wir können herausgeben, was wir haben, und das sind die vier oben aufgelisteten Punkte: Installations-ID, Ländercode, nackte Domains, besucht bei laufendem VPN, signierte Anzeigen-Ansicht-Events. Wir haben keine URLs, keinen Inhalt, keine Identität, keine Zahlung und keine Verhaltens-Timelines — weil wir sie nie gesammelt haben. Eine Vorladung kann keine Daten produzieren, die nicht existieren.
Wem gehört die Firma?
Piligrim wird von einer ukrainischen Rechtsperson betrieben. Vollständige Firmendetails sind in den Nutzungsbedingungen aufgelistet. Das Produkt ist absichtlich Closed Source — wir glauben, dass ein frei verteiltes, werbefinanziertes VPN ein ernstes Ziel für Klone ist, und wollen das nicht trivial machen.
Wo ist eure Gerichtsbarkeit?
Betreibergesellschaft: Ukraine. Server (Proxy-Netzwerk): von Webshare gemietet, Multi-Region. Ad-Server und Wallet-Ledger: Schweiz (Bern). Unsere jurisdiktionelle Antwort auf eine ausländische Rechtsanfrage ist primär durch ukrainisches Recht eingeschränkt.
Was ist mit einem unabhängigen Privatsphäre-Audit?
Noch nicht. Audits sind teuer (typisch 40K–100K $ bei einer respektierten Firma) und wir sind nicht beim Installationsvolumen, das die Ausgabe rechtfertigt. Wenn wir es sind, werden das Audit und die Ergebnisse des Auditors öffentlich sein. Bis dahin: lies die Code-Pfade, die wir beschreiben, und die Datenschutzrichtlinie, und entscheide, ob die Architektur glaubwürdig ist.
Könnt ihr die Datenschutzrichtlinie leise ändern?
Nein. Richtlinien-Änderungen zeigen eine Benachrichtigung im Erweiterungs-Popup beim nächsten Öffnen, mit einer klaren Zusammenfassung, was sich geändert hat. Du wirst aufgefordert, neu zuzustimmen, bevor die neue Richtlinie gilt; Ablehnen lässt dich auf der vorherigen Version, bis du deinstallierst.
Was ist der Haken?
Du siehst ein paar ersetzte Display-Anzeigen beim Surfen — dieselbe Anzahl, die du sowieso sehen würdest, nur dass sie dein VPN finanzieren statt eines Ad-Netzwerks. Das ist der ganze Deal.

Privatsphäre, die du überprüfen kannst, nicht nur vertrauen.

Mit einem Klick installieren. Der Beleg dessen, was wir über dich wissen, ist auf dieser Seite.

Installieren — Gratis