Funktionsweise
FlokiNET ist ein Offshore-Hoster, der 2012 in Reykjavík gegründet wurde. Das Angebot reicht von Shared Hosting über virtuelle Server, dedizierte Maschinen, GPU-Server und Colocation bis hin zu Domains, mit Infrastruktur in Island, Rumänien, den Niederlanden und Finnland; Norwegen, Kanada und Singapur sind angekündigt. Für die Anmeldung genügt eine funktionierende E-Mail-Adresse. Die Abrechnung akzeptiert Bitcoin, Monero, Lightning, Ethereum, Litecoin, Dash, paysafecard, PayPal, Banküberweisung und — eher ungewöhnlich — Bargeld per Post. Das Billing-Portal, die Hauptseite und der Blog sind alle über .onion-Adressen erreichbar, und ein zusätzlicher I2P-Endpunkt ist veröffentlicht. Das Unternehmen bietet außerdem vorkonfigurierte Stacks für SecureDrop, GlobaLeaks und Matrix, gezielt für Journalisten, NGOs und Whistleblower-Projekte.
KYC & Privatsphäre
Bei der Standardanmeldung erfasst FlokiNET ausschließlich eine E-Mail-Adresse und das vom Kunden gewählte Pseudonym. Kein Ausweis, keine Telefonnummer, keine Postanschrift. Der Privacy-Aggregator kycnot.me stuft den Anbieter auf KYC-Stufe 2 ein — keine routinemäßige KYC, das Unternehmen kann aber auf gerichtliche Anordnung oder nach interner Risikoentscheidung Dokumente verlangen oder ein Konto sperren. Einige Kunden berichten, dass besonders heikle Dienste Anfragen nach notariell beglaubigten Unterlagen ausgelöst haben; eine dokumentierte, keine versteckte Reibung. Die Datenschutzerklärung respektiert das DSGVO-Recht auf Löschung, eine klare No-Logs-Zusage steht jedoch nicht auf der Seite — die ehrliche Variante dessen, was ein isländischer Hoster versprechen kann.
Stärken und Grenzen
Zwei Dinge machen FlokiNET ungewöhnlich. Erstens die Betriebsbilanz: dreizehn Jahre Dauerbetrieb ohne öffentliche Beschlagnahmung, ohne Exit-Scam, ohne dokumentierten Datenleak. Zweitens die Belege. Im Januar 2023 erhielt das Unternehmen eine Abmahnung von Cellebrite wegen des EnlaceHacktivista-Spiegels; FlokiNET weigerte sich, die Seite abzuschalten, verwies auf die EU-Richtlinie 2019/1937 zum Whistleblower-Schutz und veröffentlichte den gesamten Schriftwechsel im Firmenblog. Das ist ein seltener Datenpunkt — die meisten Hoster geben still nach. Technisch wird jeder VPS-Tarif standardmäßig mit 1-Tbit/s+-Netzwerk-DDoS-Schutz ausgeliefert, nicht als kostenpflichtiges Upgrade. Die Grenzen sind branchentypisch: kein veröffentlichter Sicherheits-Audit eines Dritten, eigene Closed-Source-Werkzeuge und eine strikte No-Refund-Politik, die immerhin offen kommuniziert wird.
Fazit
FlokiNET ist das, was Offshore-Privacy-Hosting aussieht, sobald man das Marketing abzieht: ein isländischer Betreiber von 2012, Rechenzentren in vier Jurisdiktionen, ein öffentlich veröffentlichter Ablehnungsbrief an Cellebrite und ein Zahlungsmenü, das auch Bargeldumschläge umfasst. Das Fehlen eines formalen Audits bleibt eine echte Lücke, und Gelegenheitskunden müssen mit gelegentlichen Nachfragen nach notariellen Unterlagen rechnen. Für Journalisten, NGOs und Projekte, die einen Hoster brauchen, der zurückspricht, lohnt sich der Kompromiss. Note: B (7,7/10). Vertrauen: TRUSTED.
FlokiNET ist das, was Offshore-Privacy-Hosting aussieht, sobald man das Marketing abzieht: ein isländischer Betreiber von 2012, Rechenzentren in vier Jurisdiktionen, ein öffentlich veröffentlichter Ablehnungsbrief an Cellebrite und ein Zahlungsmenü, das auch Bargeldumschläge umfasst. Das Fehlen eines formalen Audits bleibt eine echte Lücke, und Gelegenheitskunden müssen mit gelegentlichen Nachfragen nach notariellen Unterlagen rechnen. Note: B (7,7/10). Vertrauen: TRUSTED.
