Darknet: onion

10.11.2017 | Von:
Otto Hostettler

Hilflose Ermittler. Warum Kriminelle im Darknet wenig zu befürchten haben

Klassische kriminalistische Methoden

Entgegen den pauschalen Äußerungen verschiedener Strafverfolger sind Ermittlungen im Darknet nicht per se unmöglich. Nur weil mit dem Tor-Browser keine Rückschlüsse auf den Standort eines Computerbenutzers gezogen werden kann und die Benutzung von Bitcoin die Nachverfolgung von Zahlungsströmen erschwert, heißt dies noch lange nicht, dass keine Erkenntnisse über eine allfällige Täterschaft gewonnen werden können. Beispielsweise kann die gezielte Auswertung von Nutzerprofilen auf mehreren Marktplätzen und deren Äußerungen in verschiedenen Foren vielfach sehr konkrete Rückschlüsse auf ihr Umfeld liefern und Ausgangslage für eine weiterführende gezielte Personenrecherche sein.

Wertvolle Ansätze ergeben sich für Ermittler auch aus der Tatsache, dass Cyberkriminelle ihre Arbeitsweise letztlich – wie in der normalen Wirtschaft auch – effizient gestalten wollen. Wer Bilder wiederverwenden kann, tut dies im normalen Leben genauso wie bei kriminellen Tätigkeiten. Wer in der normalen Geschäftswelt bei der Textbearbeitung die Funktion Copy-and-paste benutzt, tut dies womöglich auch im Darknet. So kann beispielsweise mit einer Google-Bildersuche mit wenigen Klicks überprüft werden, ob ein Drogendealer neben seinem Shop im Darknet auch im offenen Internet präsent ist. Im Darknet verwendete Symbole, Logos, Fotos oder Schriftzüge führen womöglich zu einem "Underground Economy"-Shop im offenen Internet. Je nach Land, in dem die fragliche Website gehostet wird, kann die Identität einer Zielperson über den Weg der internationalen Rechtshilfe innerhalb nützlicher Frist eingeholt werden.

Eine ähnliche Möglichkeit ergibt sich aus einer Google-Suche mit einem ganzen Textausschnitt, etwa einer Produktebeschreibung oder einer Passage eines Händlerprofils auf einem Darknet-Marktplatz. Wer solche Textelemente von fraglichen Händlern im normalen Netz googelt, staunt unter Umständen über das Resultat: Eine herkömmliche Ermittlung über das "normale" Internet kann womöglich schneller zum Ziel führen als eine langwierige IT-forensische Analyse.

Aus Ermittlersicht beruhigend, für Marktteilnehmer im Darknet eher beunruhigend zu wissen: Selbst wenn sich Händler mit aufwendigen Vorkehrungen schützen, können sie irgendwann doch von der Polizei erwischt werden. Denn das größte Risiko sind die Betrüger selber – im Internet genauso wie im normalen Leben. Mehrere international aufsehenerregende Fälle zeigen, wie effektiv es sein kann, wenn technische Ermittlungen im Darknet mit klassischen kriminalistischen Methoden im offenen Internet kombiniert werden.

Ein solches Beispiel lieferte "Shiny Flakes", der bisher wohl größte Fall von Drogen- und Medikamentenhandel im Darknet seit Auffliegen von "Silk Road" Ende 2013. Im Juli 2015 hat die Staatsanwaltschaft Leipzig Anklage gegen den 20-jährigen Maximilian S. erhoben, der anfänglich im Darknet – später auch im offen zugänglichen Internet – unter dem Namen "Shiny Flakes" Drogen und Medikamente in riesigem Umfang vertrieben hatte. Zwischen Dezember 2013 und Februar 2015 – innerhalb von nur etwa 15 Monaten – hatte er fast eine Tonne verschiedener Drogen sowie Tausende Tabletten verschreibungspflichtiger Arzneimittel im Wert von rund vier Millionen Euro verkauft, rechnete die Staatsanwaltschaft Leipzig vor.[9] Der junge Leipziger wohnte noch bei der Mutter, war im Gymnasium gescheitert, brach später eine Kellnerlehre ab. Von seinem Zimmer aus vertrieb er Crystal Meth, Kokain, Amphetamin (Speed), Ecstasy-Pillen, LSD, Haschisch und Marihuana. Dazu kamen verschreibungspflichtige Medikamente von Alprazolam bis Zolpidem. Er verschickte die Ware an seine Käufer in Deutschland, Indonesien, Australien – kurz: in die ganze Welt.

Der Versandhandel war alles andere als virtuell: Er musste die Ware wiegen, verpacken und auf die Post bringen. Schon Anfang 2014, also kurz nach dem Start seines Versandhauses, fielen der Leipziger Polizei falsch frankierte Briefe und Pakete auf – alle mit fiktiven Absenderadressen, wie der "Spiegel" später berichtete.[10] Die Polizei ging den auffälligen Paketen nach und verfolgte die Sendungsnummern der Pakete. Sie fanden schließlich eine E-Mail-Adresse, mit der sich ein unbekannter Täter zum Onlinefrankieren angemeldet hatte. Schließlich stießen die Beamten auf die Packstation 145 in der Leipziger Dantestraße, die der Verdächtige bevorzugt nutzte. Ab diesem Zeitpunkt wurde die Poststelle per Video überwacht.

Am 26. Februar 2015 schlug ein Spezialkommando der Ermittler zu. Maximilian S., der innerhalb von etwas mehr als einem Jahr vom eigenbrötlerischen Computerfreak zum Großdealer aufgestiegen war, gestand schließlich seine Darknet-Aktivitäten. Er wurde zu einer Jugendstrafe von sieben Jahren verurteilt. Dass er aufgeflogen ist, muss er sich selber zuschreiben. "Er wollte im Internet als Drogenhändler der Größte und Beste sein", sagte Staatsanwalt André Kuhnert vor Gericht.[11] Mit hoher Professionalität und erheblicher krimineller Energie habe er die Drogenbörse betrieben – basierend auf einem ausgeklügelten System mit Verschlüsselungen, anonymen Mailadressen und ausländischen Servern. Aus technischer Sicht gesehen wäre die Polizei ihm wohl kaum auf die Spur gekommen, sagte ein Ermittler vor Gericht. Doch "Shiny Flakes" schlampte im normalen Leben, bei der Frankierung – und machte sich damit bei der Post verdächtig.

Über dilettantische Händler und ahnungslose Ermittler schütteln Darknet-Verkäufer wie etwa "Edelweiss" nur den Kopf.[12] Das einzige was ihn beunruhigt, sind Schlagzeilen wie "Schlag gegen Drogendealer im Internet". Als erstes schaut er, ob die in Zeitungsmeldungen erwähnten Pseudonyme von verhafteten Akteuren der Darknet-Plattformen auch unter seinen Kunden sind. Er will wissen, wie nahe "der Einschlag" ist. Lange fühlte sich "Edelweiss" sicher, inzwischen sitzt auch er in Haft. Zum Verhängnis wurde ihm, womit er nicht gerechnet hat: Er wurde verpfiffen.

Fußnoten

9.
Siehe Staatsanwaltschaft Leipzig, Anklage gegen Betreiber von "Shiny Flakes" erhoben, Pressemitteilung vom 13.7.2015.
10.
Siehe Manfred Dworschak/Steffen Winter, Shiny, der Drogenprinz des Darknet, in: Der Spiegel 34/2015, S. 20–26.
11.
Zit. nach Shiny Flakes: Internet-Drogenhandel bringt "Kinderzimmer-Dealer" lange Strafe, 2.11.2015, http://www.heise.de/newsticker/meldung/Shiny-Flakes-Internet-Drogenhandel-bringt-Kinderzimmer-Dealer-lange-Strafe-2867741.html«.
12.
Vgl. Otto Hostettler, Darknet. Die Schattenwelt des Internets, Zürich 2017.