Die Anfängerfehler des SilkRoad Betreibers

Der Aufstieg und Untergang von Silk Road ist filmreif: Das Darknet, eine versteckte Tor Website, illegale Drogen, zufriedene Kunden, nicht ganz so zufriedenen Dealer, Attentäter, gefälschte Dokumente, das Alias ‚Dread Pirate Roberts‘ und natürlich der große Zusammenbruch, der von einer Reihe kleiner Amateurfehler ausgelöst wurde, die sich das FBI systematisch zu Nutze machte.

Was müsste also ein SilkRoad Nachfolger tun, um dem Schicksal des Ross William Ulbricht (aka Dread Pirate Roberts) zu entgehen. Da ich kein Experte im Betreiben eines geheimen Drogenringes bin, dachte ich mir, wäre es am schlauesten sich die einzelnen Fährten genauer anzuschauen, die Ulbricht hinterliess. Die Informationen habe ich aus einer gründlichen Lektüre der FBI-Strafanklage gegen SilkRoad und Ulbricht herausgefiltert, und auch aus den erstaunlich offenherzigen Social Media Auftritten von Dread Pirate Roberts entnommen.

(Anmerkung: Für den Fall, dass du es noch nicht verstanden hast, dies hier ist kein Guide. Wenn du festgenommen wirst, weil du SilkRoad 2 ins Leben gerufen hast, dann gib nicht uns die Schuld.)

Shroomery.org und andere Drogen Foren

Die virtuellen Drogenschwarzmärkte benötigen, ähnlich wie auch staatlich geprüfte Unternehmen, generell Werbung. Das bedeutet aber nicht - sollte hier einer der neue Dread Pirate Roberts (DPR) werden wollen - dass es ratsam ist, mit einer Do-it-yourself-Attitüde selbst eine Werbekampagne zu initiieren.

In den virtuellen Drogenmärkten und anderen Schwarzmärkten halten professionelle Undercover-Agenten rund um die Uhr nach so etwas Ausschau. So toll Shroomery.org für die ‚Magic Mushroom Liebhaber‘ auch sein mag, es sollte nicht als Marketingplattform eines virtuellen Drogenhandelsplatzes genutzt werden. Man kann es ein bisschen damit vergleichen, als würde man einen Flyer einer neuen, bewaffneten, revolutionären Gruppierung ans schwarze Brett eines anarchistischen Buchladens hängen, und dabei ernsthaft glauben, dass niemals ein Zivilpolizist in den Buchladen kommen würde, um sich das schwarze Brett anzusehen. Flyer aus Papier zersetzen sich irgendwann, Internet Beiträge nicht. Sowas macht man nicht, Dread Pirate Roberts.

Ähnlich sollte man das auch mit Beiträgen zu Bitcoins handhaben, auch wenn du gerade Tor benutzt. Lieber auf Nummer sicher gehen als irgendwann der Dumme zu sein. Tipp: Entscheide dich für die Mund zu Mund Propaganda, denn die ist bei Drogenkäufer eh am effizientesten.

Benutztung eines echten E-Mail Konto

Ulbricht hat online eine Stellenanzeige online geschaltet, in der er nach einem IT-Experten für ein Bitcoin-basiertes Projekt sucht, und hat dabei seine richtige E-Mail Adresse angegeben. Das ist schon mehr als nur ein Flüchtigkeitsfehler. Um ganz ehrlich zu sein, ist es erstaunlich, dass er das echt gemacht hat.

Abgesehen von der offensichtlichen Dummheit, steckt hier noch um etwas anderes dahinter: Man sollte im Internet nicht so offensiv werbend nach Mitarbeitern für ein Unternehmen dieser Art suchen. Es ist so schon schwierig genug herauszukriegen, wer die Leute sind mit denen man Online kommuniziert. Ulbricht hätte locker einen FBI Agenten einstellen können, ohne es zu wissen. Die lungern bestimmt ständig in solchen illegalen Foren rum.

Auf dem virtuellen Schwarzmarkt, wie auch im echten Leben, verhandeln die Leute auch nur mit denen, die sie schon kennen, und denen sie vertrauen. Und wenn du niemandem vertrauen kannst, dann betreibe keinen virtuellen Drogenmarkt.

Vermischung der öffentlichen Social Media Konten

Soziale Netzwerke sind in der heutigen Zeit wie Fingerabdrücke. Wenn du jemals Beiträge und Material verfasst, dass Rückschlüsse auf deinen virtuellen Schwarzmarkt zulässt (z.B. mit politischen, wirtschaftlichen oder drogenbezogenen Träumereien), dann lass es lieber gleich bleiben. Wenn deine Profile allerdings sauber sind, dann lösche sie und öffne sie niemals wieder. Und wenn der zukünftige DRP unbedingt sozialen Netzwerken beitreten muss, dann poste Katzenbilder und niemals ideologische Erklärungen. In einer ‚Post-Snowden’ Welt muss so etwas doch eigentlich nicht mehr gesagt werden, oder?

Öffentliche Absichtserklärungen

Auf LinkedIn hat Ulbricht seine Vision einer „ökonomischen Simulation“ die das staatliche Wirtschaftssystem überlisten kann, öffentlich dargestellt. Anarchisten, zum Beispiel, sprechen sehr offen über solche Dinge. Solltest du aber einen virtuellen Schwarzmarkt bauen und anonym bleiben wollen, dann behalte solche Gedanken für dich.

Im Nachhinein sieht man, dass der FBI Agent, der den Strafantrag geschrieben hat, geglaubt haben muss, dass Silk Road genau diese Simulation sein muss. Genauso funktioniert Gesetzesvollzug. Sie finden die Krümel, folgen ihnen bis hin zur Keksdose und verbinden alles auf dem Weg. Die Tatsache, dass Ulbricht öffentlich für einen alternativen Schwarzmarkt plädiert hat, macht seine aktuelle rechtlichen Situation nicht gerade besser.

Deine Zeitzone verraten

Und Ulbricht hat noch mehr Krümel hinterlassen. Er hat SilkRoad Nutzern mitgeteilt, dass er in der pazifischen Zeitzone lebt. Sobald das FBI Ulbricht als DPR im Visier hatte, konnten sie ihn anhand von Daten von Googles Gmail Service, die zeigten, dass Ulbricht darauf aus Kalifornien zugriff, unter Strafandrohung vorladen. Sicher ist dies nur ein unbestimmteres Indiz, aber bei dieser Art von Untersuchungen bedeutet es, dass man den Verdächtigtenkreis erheblich einschränkt, und sich auf andere spezifischere Beweise konzentrieren kann.

Nicht ausreichend um Verschleierung der IP-Adresse kümmern

Es war naheliegend und schlau, dass Ulbricht einen VPN Server nutzte. Dennoch hat ein FBI Agent die Verbindung nachvollzogen zwischen der IP-Adresse, mit der Ulbricht sich sich ein letztes Mal in den VPN Server einzuloggte und der IP-Adresse, die Ulbricht nutze, um sich bei seinem Gmail Konto anzumelden (über ein Café in San Francisco, welches er öfter besuchte). Wenn du nicht weißt, wie man IP-Adressen verdunkelt, dann lass dich nicht auf virtuelles Drogen-Dealen ein.

Gefälschte Dokument im Internet kaufen

Ein weiterer entscheidender Beweis zur Überführung von Ulbricht, lieferte sein Kauf von einem gefälschten kalifornischen Ausweis mit seinem Gesicht, aber einem anderen Namen, drauf. Angeblich gab es eine Routineuntersuchung an der kanadischen-amerikanischen Grenze, die dazu führte, dass ein Packet mit gefälschten Dokumenten untersucht wurde. (Ich würde gerne mehr über diese „Untersuchungen“ erfahren). Das Packet war an Ulbrichts Wohnung in San Francisco adressiert. Als er mit den gefälschten Dokumenten konfrontiert wurde, gab Ulbricht an, dass man hypothetisch gesehen solche Dokumente über Tor oder SilkRoad kaufen kann. Er ist also entweder anmaßend dreist oder einfach dumm - naja, vermutlich beides.

Es scheint, dass Ulbricht Server mieten wollte und dafür einen gefälschten Ausweis brauchte. Es ist schon fast so, als ob Ulbricht testen wollte, wie sicher Silk Road ist. Wenn jemand einen Ausweis für einen Server braucht, heißt das vielleicht, dass man diesen Server nicht nutzen sollte. Andere Hoster fragen nicht nach solchen Informationen.

Deinen echten Namen auf Stack Overflow benutzen

Ulbricht erkundigt sich auf Stack Overflow über das Programmieren eines bestimmten Codes für eine versteckte Tor Website. Dabei benutzte er zunächst seinen echten Namen und kehrte dann zum Post zurück und änderte seinen Namen zu „frosty“. Das sind die Art von Flüchtigkeitsfehlern, auf die das FBI nur freudig wartet. Sowas macht deren Karrieren aus und befördert sie ganz kompfortabel in höhere Positionen. Jeder potentielle virtuelle Schwarzmarktboss weißt jetzt, dass man keine Tor-Fragen auf einer Seite wie Stack Overflow stellt, denn da wartet sicher schon das FBI.

Seinen Verschlüsslungscode nicht vor der Öffentlichkeit verstecken

Ulbricht offenbarte sich ein weiteres Mal, indem er seinen Stack Overflow Nutzernamen, frosty, auch in seinem SSH Verschlüsslungscode - frosty@frosty benutzte. Ulbricht loggte sich also mit frosty@frosty auf einem SilkRoad Server ein und schrieb gleichzeitig auf Stack Overlow Beiträge unter dem Namen frosty über das Leiten einer anonymen Tor Website.

Zugegeben, es ist schon ziemlich dumm den gleichen Namen zwei Mal zu benutzen.

Einen Auftragskiller anheuern

Das versteht sich von selbst. Lass das bleiben.