Exklusiv: Das Interview mit dem verhafteten Online-Dealer von Shiny Flakes

Die Leipziger Polizei wirft einem 20-Jährigen vor, zu Hause 320 kg Drogen zum Verkauf gelagert zu haben. Shiny Flakes war einer der größten deutschen Clearweb- und Darknet-Dealer.

|
11 März 2015, 4:07pm

Titelbild: Bak Navi | VICE | MOTHERBOARD

Nach den wilden Gerüchten der vergangenen Tage scheint inzwischen Gewissheit zu herrschen: Die Leipziger Polizei hat einen 20-Jährigen festgenommen, dem vorgeworfen wird, hinter dem Online-Drogen-Shop Shiny Flakes zu stecken. Sowohl die Clearweb-Domain als auch die eigene Onion-Seite des Shops ist inzwischen abgeschaltet.

Mehreren Medienberichten und einer Pressemitteilung der Polizei zufolge soll der 20-Jährige ganze 320 Kilogramm verschiedener Drogen in seiner Wohnung gehortet haben, in der er mit seiner Mutter wohnte. Der enorme Fund im Jugendzimmer verdeutlicht, was uns einer (oder der) der Betreiber hinter Shiny Flakes schon im vergangenen September in einem langen Interview berichtete.

>> Die erste Festnahme eines deutschen Deepweb-Waffenhändlers?

Shiny hatte ein ausgeklügeltes Geschäftsmodell aufgebaut, das ihn zu einem der größten Online-Drogendealer Deutschlands gemacht hatte. Die Gesamtmenge der gefundenen Drogen ist laut Polizeit und Staatsanwaltschft „einer der größten Drogenfunde in Sachsen und in ganz Deutschland".

Seit einer Razzia am 27. Februar sitzt nun der 20-Jährige als Hauptverdächtiger in Haft, während die Polizei mit freundlichem Gruß und Hinweis auf alternative Berufsperspektiven die Website übernommen hat. Unter der leicht süffisanten Überschrift „Sorry :-(" leuchtet dem Besucher von Shiny Flakes seit dem Nachmittag des 11. März das untenstehende Bild entgegen. Auch der Impressumslink ist entsprechend angepasst und führt zur Adresse der Polizeidirektion Leipzig.

Ein Screenshot von Shiny-Flakes.To kurz nach der Abschaltung der Seite durch die Polizei Leipzig.

Nachdem Shiny Flakes im Jahr 2013 zunächst als einfach erreichbarer Internet-Shop zahlreiche Kunden anlockte, bequemte der Betreiber sich erst aufgrund zahlreicher Nutzeranfragen sechs Monate nach dem Launch im Clearweb mit seinem Geschäftsmodell ins Darknet. Dort fühlten sich viele Nutzer „heimischer", wie mir einer der Shop-Mitbetreiber in einem längeren Mail-Austausch erklärte.

>> Wie kam die Polizei dem 20-jährigen Shiny Flakes auf die Schliche?

Abgesehen von der Produktpalette und der Tatsache, dass Mitarbeiter und Administratoren aus offensichtlichen Gründen anonym bleiben wollten, unterscheidet sich der Betrieb von Shiny Flakes selbst kaum von einem klassischen Internet-Startup: Es gibt einen Vertrieb, eine Entwicklungsabteilung mit Kontakten zu holländischen Presswerken, jemanden, der Kauf- und Kundenverhalten auswertet, ein schickes Web-Design und einen Kundenservice.

Im Darknet fühlen sich die Kunden heimischer. 

Außerdem wartet die Seite mit einem stilechten Amazon-Move als Verkaufshilfe auf: „Kunden, die diesen Stoff bestellt haben, kauften auch... " Auch beim Verkauf illegaler Substanzen geht doch nichts über Schwarmintelligenz mit Big Data. Die Verantwortung für den Konsum muss aber dann doch immer noch jeder für sich selbst übernehmen.

Bild: Screenshot vom alten Shiny Flakes Shop, kurz vor der Übernahme durch die Polizeidirektion Leipzig.

Das folgende Interview mit dem Betreiber hinter Shiny Flakes haben wir bereits Anfang September 2014 veröffentlicht.

Zuvor hatten wir über mehrere Wochen mit einem freundlichen aber bestimmten Betreiber E-Mail-Kontakt, der uns aus offensichtlichen Gründen weder seinen Namen, noch genauere Angaben zu seiner Person bestätigte—dennoch berichtete er uns gerne ausgiebig über das Erfolgsrepzept, dass Shiny Flakes in nur zwei Jahren zu einem der profitabelsten Start-ups Deutschlands machte.

Warum habt ihr eigentlich kein Gras im Angebot?
Beim Weed ist die Nachfrage viel zu hoch. Der Gewinn steht in keinem sinnvollen Verhältnis zum Aufwand, verglichen mit anderen Angeboten von uns. Die Besorgung, das Transportvolumen, Bestellanzahl, Supportanfragen und so weiter, sind da reinste Zeitverschwendung. Wir haben Weed nach nur rund vier Wochen aus unserem Sortiment genommen.

Es ist keine Magie, mit unserem Shop im Clearnet bestehen zu bleiben. Die Erfahrung in der Fraud-Szene hilft uns auch.

Das klingt sehr nach Gewinn- und Effizienzoptimierung.
Wir sind sehr schnell gewachsen. Dafür gibt es viele Gründe. Zum Beispiel haben wir von Anfang an Kunden- und Kaufverhalten analysiert. Das heißt nicht, dass wir alle Daten permanent speichern—im Gegenteil: Personenbezogene Daten löschen wir ein- oder zweimal am Tag von unseren Servern.

Alle anderen, übrig gebliebenen Daten, sind anonyme Statistiken, die wir zur Serviceverbesserung verwerten. Das sind Dinge wie: „Woher kennst du uns?"—so lernen wir, auf welche Kunden wir uns einstellen müssen. Oder: Wie viel Zeit verbringt der User mit den F.A.Q., sind die zu umständlich geschrieben? Das nur, um ein paar wenige Beispiele zu nennen.

>> Wie die Drogensuchmaschine Grams zum Deepweb-Google werden will

Wir arbeiten sehr kundenorientiert und verbessern kontinuierlich unsere Abläufe an allen möglichen Punkten einer sehr langen Kette. Ein besonderes Augenmerk liegt dabei permanent auf der Sicherheit. Sowohl auf unserer als auch der unserer Kunden.

Screenshot: Shiny Flakes

Wie gewährleistet ihr diese Sicherheit?
Ein Teil des Teams verfügt über langjährige Erfahrungen in der Fraud-Szene. Diese Fraud-Foren, Webseiten und Nutzer gab es schon vor Tor und es gibt sie noch immer. Dort sind die Webseiten und die Nutzer seit Jahren aktiv, sofern sie alles richtig gemacht haben. Es ist also keine Magie, wenn wir trotz eines Shops im Clearnet bestehen bleiben.

Wir stehen auch mit dem ein oder anderen Verkäufer in freundschaftlichen Kontakt und kennen deren, teilweise nicht besonders sichere, Abläufe zur Bearbeitung von Bestellungen. Wir ziehen auch Akten vergangener BTM-Fälle Dritter zu Rat. Diese helfen uns bezogen auf die Arbeitsweise bei der Observierung von Zielpersonen. Mit den technischen Möglichkeiten der TKÜ von Telefon- und Internetanschlüssen und dem Einsatz von IMSI-Catchern lassen sich die von den Ermittlern festgestellten Zusammenhänge dort bestens herauslesen. Es wird also ständig daran gearbeitet, eigene Sicherheitsrichtlinien einzuhalten und gegebenenfalls zu verbessern.

Habt ihr eine eigene IT-Abteilung, die auf Sicherheitsentwicklungen, Lücken oder Bugs reagiert?
Also, wir sind ja kein 100-Mann-Unternehmen. Je weniger Leute in so eine Operation involviert sind, desto besser. Dass es nicht gerade förderlich ist, wenn mehr Leute als nötig hinter so etwas stecken, dürfte klar sein.

Also haben wir keine IT-Abteilung. Es wird natürlich fortlaufend am Shop gearbeitet, sei es in Hinsicht auf Sicherheit, Performance oder Usability.

Für Hacker gibt es nichts zu holen. Die Bitcoins fließen direkt in unsere Taschen.

Gab es schon Hackingversuche auf eure Seite?
Es gab zumindest keine erfolgreichen. So etwas würde schließlich schnell nach außen dringen—Leute würden sich damit brüsten.

Es gibt auch nichts zu holen. Die Bitcoins fließen direkt in unsere Taschen. Wobei jede Bestellung eine extra BTC-Adresse zugewiesen bekommt, um die ganze Sache etwas anonymer zu gestalten und nicht einen großen Pott zu haben.

Screenshot: Shiny Flakes

Wie unterscheidet sich denn der Clearnetkunde vom Darknetkunden?
Im Darknet hast du sehr, sehr viele Bettler. Das liegt wahrscheinlich daran, dass diese davon profitieren, dass keiner gerne bei unbekannten Verkäufern einkauft. Shop-Anfänger geben also für ein simples Feedback ihre Waren günstiger weg oder verschenken diese sogar. Im Darknet werden die Adressdaten in geschätzt 80 Prozent der Fälle verschlüsselt. Manche Leute sind völlig paranoid und flippen aus, wenn man ihnen unwichtige Dinge wie „Deine Bestellung wurde versendet" unverschlüsselt zukommen lässt.

Im Clearnet gibt es oft Anfragen zur Sicherheit. Wir nutzen SSL-Verschlüsselung zu unseren Servern und löschen zweimal am Tag die Daten. Eine zusätzliche Verschlüsselung der Daten per PGP ist natürlich ratsam. Sollte man diese aber mal vergessen, ist das halb so wild. Ich möchte das nicht verharmlosen, aber uns ist kein Fall bekannt, in dem ein Nutzer eine Hausdurchsuchung bekam, weil er bei uns bestellt und seine Daten unverschlüsselt durchgegeben hat. In der Matrix leben wir (noch) nicht.

Die Polizei interessiert sich sowieso immer nur für die nächstgrößeren Fische in der Nahrungskette und wenn der Käufer mit seiner kleinen Bestellung nicht weiß woher sein Zeug kommt, ist er eh uninteressant. In erster Linie dient Tor dazu, dass die Server der Marktplätze nicht gefunden werden und die Nutzer ihre IP kostenlos verschleiern können, ohne auf zumeist kostenpflichtige Dienste zurückzugreifen. Diese bieten VPN- und SSH-Dienste (z.B. perfect-privacy.com) und bieten bei weitem mehr Sicherheit bringen als ein Tor Browser. Zusätzlicher Schutz schadet nie.

>> Waffen, Drogen, Dissidenten: Eine Video-Dokumentation über das Darknet

Allerdings haben wir viel, viel mehr Anfragen wie dazu, wie Bitcoin überhaupt funktioniert und ob man denn nicht auch per Paypal zahlen könnte. Sobald du jedoch einmal Bitcoins erworben hast, weißt du, dass das alles Pipifax ist.

Also denkst du, dass ihr den Drogenmarkt revolutionieren könnt, wenn Bitcoins in der breiten Gesellschaft ankommen?
Keinesfalls. 99,9 Prozent des Drogenhandels findet auf der Straße statt. Darauf haben wir oder das Darknet und seine Marktplätze absolut keinen Einfluss. Wir sind auch keine Konkurrenz.

Drogen sind ein „Jetzt gleich"-Geschäft. Also, schnell mal auf der Party oder auf dem Weg dorthin. Im Netz hast du immer noch das Bezahlsystem und die Transportzeiten.

Auf der Straße kriegt der Kunde seine Ware direkt auf die Hand, hat ein „Gesicht" vor Augen. Das Ganze bietet also mehr Vertrauen als irgendwelche Online-Marktplätze mit auf den ersten Blick kompliziertem Abwickelungsprozess.

Allerdings gibt es da eine gewisse 50.000 Einwohnerstadt, die beliefern wir, als ob würden wir vor Ort eine Filiale betreiben. Die örtlichen Dealer wären bestimmt sehr froh, wenn wir tot umfielen.

Gab es schon Konflikte mit Straßendealern oder konkurrierenden Internet-Dealern?
Bisher hat sich kein anderer Dealer je direkt beschwert. Was soll er auch machen? Das einzige was sein kann ist, dass derjenige neidisch auf die Verkaufszahlen anderer ist und unzufrieden mit sich selbst. Aber dann müsste er ziemlich viele Verkäufer anscheißen, davon hat er dann auch nicht mehr Verkäufe. Ergo gibt es da auch keinen Stress oder gar Kontakt. Wenn ich Kontakt mit anderen Verkäufern habe, dann nur, weil sie Produkte von uns kaufen und diese dann selbst teurer auf den Märkten verticken. Das kommt schon vor.

Wenn jemand mit dem Produkt unzufrieden ist, bin ich sehr direkt.

Wie geht ihr denn mit negativem Kundenfeedback um, oder der Behauptung, eure Seite sei ein Scam?
Viele Leute, die bei uns kaufen, haben durch Freunde von uns gehört. Ergo entwickelt sich das Ganze über Mundpropaganda. Anders ist es ja beim Dealen auf der Straße auch nicht. Dort rennt auch niemand mit einem Schild „Ich verkaufe Koka für 60€" auf dem Rücken rum—das ergibt sich einfach, weil es sich rumspricht.

Leute aus dem Darknet ziehen ihre Schlüsse aus den Bewertungen, die es dort gibt. Auf Agora zum Beispiel haben wir eine Bewertung von 4.992 von 5.000 (1 bis 5 Sterne). Dann probiert man uns einfach aus. Das ist dann zuerst meistens eine sehr kleine Bestellung, dann mehr und mehr. Ein Herantasten eben. Das ist so der typische „Google"-Kunde. So baut sich das Vertrauen nach und nach auf.

Zum negativen Kundenfeedback: Wenn jemand unzufrieden mit seinem Produkt ist, bin ich sehr direkt. Ich sage ihm, er solle sich dann eben woanders umsehen oder kann gerne andere Produkte, welche ihn zufriedenstellen, bei uns einkaufen. Alle unsere Produkte sind hochklassig. Aber vor allem bei Kokain und Speed meint ja jeder, Profi zu sein. Bei diesen zwei Produkten kannst du nie alle zufriedenstellen. Damit halte ich mich also nicht weiter auf.

Wie steht ihr zur Legalisierung von Drogen?>
Eine Legalisierung von Drogen halte ich nicht für realistisch. Maximal Cannabis könnte in den nächsten Jahren legalisiert werden, da es einfach zu viele Leute konsumieren, es einfach und überall herzustellen ist und somit jetzt schon extrem leicht zugänglich ist.

Die Fahndung nach ein paar kleinen oder großen Cannabis-Dealern verschlingt Unmengen an Steuergeldern. Eine Legalisierung würde dagegen Steuern einbringen. Sollte es zu einer Legalisierung von Cannabis kommen, hoffe ich, dass weitere Studien zu Schäden durch diese Droge gefördert werden. Cannabis hinterlässt definitiv Schäden an Körper und Gehirn. Ich bin dafür, dass entsprechende Warnhinweise, ähnlich wie bei Zigaretten, eingeführt werden.

Ihr seid euch also der Gesundheitsgefährdung von Drogen bewusst?
Sobald jemand 18 ist, ist er volljährig. Was er dann macht, ist seine Entscheidung. Leider wirst du trotzdem bevormundet und es ist verboten Kokain, Meth, Speed, MDMA, Cannabis usw. zu sich nehmen. Es sei „zu schädlich". Natürlich sind Drogen teilweise wirklich nicht ungefährlich. Die Entscheidung, Drogen zu nehmen, sollte jedoch mir überlassen sein.

Ein Fahrverbot ist in Ordnung und würde dem Wohle der Gesellschaft dienen. Mit Alkohol ist es ja genauso geregelt. Dennoch darf ich Wodka kippen bis ich ins Koma falle. Wen interessiert es, sofern ich dabei keine anderen Menschen schädige? Außerdem werden die meisten Drogen auf Partys oder zu „besonderen Zwecken" eingeworfen. Zigaretten raucht man einfach aus Langeweile. Eine Legalisierung würde nicht plötzlich dazu führen, dass jeder drei XTC am Tag einwirft.

Wir können ja schlecht Steuern auf etwas Illegales abgeben.

Thema Steuern. Wie steht ihr dazu Teil einer Schattenwirtschaft zu sein?
Wir können ja schlecht Steuern auf etwas Illegales abgeben. Das Geld verschwindet aber auch nicht im Nirgendwo, sondern wird ja irgendwann wieder verwendet. Es kommt als Mehrwertsteuer wieder zurück, wenn ich einkaufen gehe. Beim Drogenverkauf auf der Straße ist das nichts anderes. Statt dass der Käufer sich zehn Bananen holt, kauft er sich eine XTC. Damit holt sich der Dealer irgendwann zehn Bananen.

Wir hatten eben das Thema Werbung angesprochen. Als wachstumsorientiertes Unternehmen darf das Marketing ja nicht fehlen. Wie geht ihr das an?
Eigentlich war Werbung nie wirklich notwendig ... Unsere internen Statistiken belegen, dass 40 Prozent unserer Kunden uns durch „Freunde" kennen, 20 Prozent kennen uns über Google. Dies wird beim Bestellen abgefragt und ist deswegen sehr genau. Auf die verbleibenden 40 Prozent gehe ich nicht weiter ein.

Ich weiß nicht, wann Agora gestartet ist. Wir sind erst im April dort an den Markt gegangen und sind nun bereits der Deutsche-Top-Verkäufer. Werbung kann man dort keine machen, außer eben durch gute Leistung. Wir werden auch über Facebook offen diskutiert, was dann wohl auch unter „kennt uns durch Freunde" fällt. Auch bieten wir exklusive Pillen an, wie zum Beispiel die grünen Chupa Chups.

Wenn man sucht, kann man nur über uns stolpern.

Wenn ihr zusätzliche Informationen zu dieser Geschichte habt, könnt ihr uns eine E-Mail an Motherboard_De@safe-mail.net schreiben. Wir nehmen die Hinweise selbstverständlich auch anonym entgegen. Wenn ihr uns eine verschlüsselte Mail senden möchtet, findet ihr den entsprechenden PGP-Key hier.