2025年初頭に新しい米国大統領政権が発足して以来、コルヤ・ウェーバーと彼のチームは静かに裏方で活動を続けてきた。中絶クリニック、市民権団体、独立系ニュースルームなど、米国内にデータを置くことに不安を感じている団体に連絡を取っている。
「私たちは医師たちに連絡しました」とウェーバーは語る。「『もしあなたのウェブサイトやデータを安全で、米国の法執行機関がアクセスできない場所に移したいなら、ぜひご連絡ください』と伝えました。」
そして実際、多くの人々が連絡してきた。ほぼ毎週、ウェーバーのホスティング会社FlokiNETには、機密情報をより強力なプライバシー保護のある法域に移したいという個人や団体から新たな依頼が届く。過去20年にわたり、ウェーバーは機密性や政治的にセンシティブなデータのホスティングで評判を築いてきた。FlokiNETのサーバーはアイスランド、フィンランド、オランダ、ルーマニアにあり、DDoSecretsやWikiLeaksなど、リスクの高いプラットフォームやリーク情報を支えてきた。
こうした米国拠点のクライアントからの依頼増加に気づいているのは彼らだけではない。グレーゾーン・ホスティング業界の他の企業、たとえばアイスランド・レイキャビクに本拠を置く1984 Hostingも同様の傾向を報告している。これらのホスティング会社に頼る多くのクライアントにとって、海外へのデータ移転は活動を継続するための唯一の安全な選択肢となっている。
「出版者として、そしてクィアとして、私は恐怖を感じています」と、内部告発サイトDDoSecretsの共同創設者でFlokiNETの利用者でもあるエマ・ベストは語る。「私たちは1934年のドイツの再来を経験しており、私たちを守る法的プロセスが崩壊しつつあります。」
ベストや他のリスクを抱える人々や団体にとって、デジタルセキュリティは今や、削除要求から守ってくれるホスティングプロバイダーを見つけられるかどうかにかかっている。より多くの政府がオンライン情報の統制を強化しようとする中、海外にデータを保管することは抵抗の行為となっている。
安全な避難所
グレーゾーン・ホスティングプロバイダーは、合法のギリギリのところで運営している。これらの企業は匿名での登録や匿名決済を提供し、デフォルトで厳格なプライバシーポリシーを採用している。技術面では、オープンソースツールや、時間と専門知識を提供する信頼できる協力者のネットワークに大きく依存している。
法的には、これらのプロバイダーは国際的な法域のパッチワークを巧みに渡り歩き、ファイルを場所ごとに移動させ、ウェーバーが「最適化された法的枠組み」と呼ぶものに従っている。つまり、顧客が保存したい内容によって場所を選ぶということだ。ジャーナリズム関連のコンテンツにはアイスランドやフィンランドが適しており、合法なアダルトサイトならオランダを選ぶことができる。
「私たちは少し、法律をハックしているんです」とウェーバーは言う。
一度データが会社のサーバーに保存されると、これらのプロバイダーはそれを守るために徹底した措置を講じる。
「私たちは弁護士、法執行機関、その他の政府機関からの根拠のない要求には屈しません」と、アイスランド拠点の1984 HostingのCEO、モルドゥル・アスラウガルソンは語る。「困難な状況下で活動するクライアントの信頼できるパートナーとなるよう努め、彼らのプライバシーと表現の自由を最高裁まで守り抜きます。」
ウェーバーも同様の圧力に直面してきた。これまでに彼の会社には複数の削除通知が届いており、2020年には香港独立運動に関するデータをサーバーでホストしていた際にも通知が届いた。彼は従うことを拒否し、その結果、毎日増額される罰金を科された。
「中国では私に逮捕状が出ています」と彼は言う。「罰金は今では数百万香港ドルになっていると思います。」(米国では100万香港ドルは128,198.70ドルに相当する。)
ウェーバーはもはや母国ドイツには住んでいない。なぜなら、特定の法律により、会社がホストするコンテンツやその行動について、たとえ会社が他国に登記されていても、個人として責任を問われる可能性があるからだ。欧州連合も今、同様の法律を準備しており、この分野はさらに厳しくなっているという。現在、彼は非公開の場所に住んでいる。
彼もアスラウガルソンも、自分たちの仕事に伴うリスクを十分に認識している。自分たちの居場所や今後の移動先を明かさず、常に誰かが自分たちのデバイスやインフラをハッキングしようとしていると想定している。
彼らの仕事は、法執行機関からプラットフォームを悪用しようとする怪しい人物まで、幅広い関係者と接触することになる。こうしたプラットフォームはサイバー犯罪者を自然と引き寄せると考えられがちだが、ウェーバーは現実はもっと複雑だと言う。こうした事例はそれほど頻繁ではなく、多くの悪用ケースを排除するシステムを構築できると彼は付け加える。
FlokiNETは顧客から前払いで料金を受け取り、疑わしいドメインで登録しようとした場合には、規約違反であることを伝え、料金は返さず、必要とする他の顧客に渡す。
「私たちはそれを寄付と呼んでいます」と彼は言う。
問題のあるコンテンツがサーバーに保存された場合、同社は数時間以内に削除するという。アスラウガルソンの1984 Hostingも同様の原則に従っており、Spamhaus White Hatネットワークであり、マルウェアやスパムにはゼロトレランスポリシーを持つと述べている。顧客の保護を最優先するが、児童ポルノ、暴力やテロの扇動の証拠を見つけた場合は法執行機関に全面協力すると語る。
モデルの再現
過激派政治運動の台頭や政府による監視の強化など、世界的な不安定さが続く中、FlokiNETや1984 Hostingのようなインフラプロバイダーがさらに必要だとウェーバーは語る。彼の考えでは、プライバシー重視で耐障害性のあるホスティングサービスは、不確かな世界において報道の自由、市民的自由、民主的価値観を守るために不可欠だ。
ドイツで開催された最新のChaos Communication Congressでは、彼と同僚が自分たちの活動を紹介し、他の人々にも参加を呼びかけた。「できるだけ多くの選択肢が必要です」と彼は語った。
インターネットホスティングの法的グレーゾーンを渡り歩く多くの企業は、アイスランドに拠点を置くか、サーバーを設置している。同国は表現の自由の拠点となっており、ジャーナリスト、内部告発者、人権擁護者、言論の自由に依存する人々に強力な法的保護を提供している。さらに、アイスランドは欧州連合やFive Eyes、Nine Eyesの監視同盟にも加盟していない。冷涼な気候は省エネ型データセンターの立地として理想的だ。
アイスランドは、アイスランド現代メディア・イニシアティブ(IMMI)を中心に、世界で最も強力な言論・データプライバシー保護を確立している。IMMIは2010年に議会で採択され、情報・言論・表現の自由を支援するためにアイスランドの法律を改正した。
それ以来、プライバシー、透明性、メディアの自由を強化するために十数本以上の法律が改正されてきた。これらの法律は、ホスティングプロバイダーのような仲介者を、ユーザー生成コンテンツの責任から保護している。
アイスランドの保護法は理論上のものではない。長年にわたり、その強さは裁判で証明されてきた。1984 Hostingや他のプロバイダーが検閲の試みに抵抗し、ユーザーのデータを守った事例がある。
「米国政府がアイスランドに侵攻しない限り、ここは最も安全な場所の一つだと思います。非常に優れた法的防御があるからです」と、アイスランドの政治家で活動家のビルギッタ・ヨンスドッティルは語る。
新政権発足から1年も経たないうちに、より多くのユーザーが他国を求めている。アスラウガルソンによれば、1984 Hostingの多くのクライアントは「『三文字機関』、そして最近では『四文字機関』までもが、米国に少しでも関係があれば自分たちのデータに完全にアクセスできる」と感じているという。そうした状況下で、1984 Hostingや米国・EU法域外で運営する他のホスティングプロバイダーへの需要は高まる一方だと語る。
ウェーバーにとって、データを守るという使命は個人的なものだ。彼が最も誇りに思うことは何だろうか?
「私がインターネット上に残したいものは、インターネット上に残り続けるのです」と彼は語る。