Wurde der deutsche Clearweb-Drogen-Shop Shiny Flakes hochgenommen?

Hausdurchsuchungen bei Käufern, beschlagnahmte Drogen im Wert von 1 Million Euro und geänderte PGP-Keys: Die wilden Gerüchte um den deutschen Händler Shiny Flakes sind bisher vor allem Zeugnis von Darknet-Paranoia.

|
März 9 2015, 11:42am

Dieser Artikel wurde am 11. März durch weitere Informationen aus unserer Recherche zu den Hintergründen ergänzt.

Mit schicken Hochglanzfotos im Clearnet unterwegs: Der Drogenshop Shiny Flakes. Alle Bilder, soweit nicht anders vermerkt: Screenshot Shiny Flakes

Es braucht nicht viel, um den durchschnittlichen deutschen Foren-User in Rage zu versetzen. Spätestens, als unter der Überschrift „Shiny Flakes Busted?" am 6. März ein audiovisuell hochdramatisch produzierter Beitrag des Lokalfernsehens verlinkt wurde, geriet eines der großen deutschen Schwarzmarkt-Boards in helle Aufregung.

Sollte der deutsche Online-Drogenhändler Shiny Flakes, der sowohl im Clearweb als auch im Darknet verschiedene Substanzen verkaufte, tatsächlich verhaftet worden sein? Wurde die Seite gar für immer abgeschaltet?  

Schon seit Anfang März reichen die wilden Mutmaßungen vom angeblichen Ende des niederländischen Versorgungslabors über Hausdurchsuchungen von Shiny-Flakes-Kunden bis zu Shiny-Flakes als Honeypot. Auch der Betreiber eines deutschen Online-Schwarzmarkt-Forums warnte am 5. März zumindest, vorübergehend mit Bestellungen bei Shiny vorsichtig zu sein: „Ich würd euch erstmal empfehlen, weder im Clearnet noch im Darknet-Shop was zu bestellen, Shiny ist bald knapp eine Woche lang offline (im Board und in Jabber)."

Auch wenn viele Gerüchte lange unbestätigt blieben, so beweisen sie zumindest eins: Der Kampf um Vertrauen und Information ist spielentscheidend im virtuellen Drogenhandel.

Inzwischen berichtet die Leipziger Internet-Zeitung, dass schon am 27. Februar tatsächlich ein 20-jähriger Leipziger festgenommen wurde, dem die Staatsanwaltschaft vorwirft, als mutmaßlicher Betreiber (möglicherweise gemeinsam mit anderen) hinter Shiny Flakes zu stecken.

Händler, lauft um Euer Leben.

Der oder die Betreiber hinter Shiny Flakes warnte selbst auf dem Nutzerprofil eines großen Darknet-Schwarzmarktes noch am 3. März vor Bestellungen in seinem Shop. In dieser Nachricht findet sich auch der Hinweis, dass es Weiterverkäufern bald an den Kragen gehen könnte: „Hier nichts mehr bestellen. Händler, lauft um Euer Leben." Ob der Hinweis sich auf die Komplikationen bei Shiny in den vergangnen Wochen bezieht, oder nur unliebsame Käufer bedrohen sollte ist bisher nicht abschließend klärbar. Fest steht, dass er sich vor dem Hintergrund der Festnahmen tatsächlich wie eine böse Vorahnung liest.

Inzwischen haben wir weitere Infomationen erhalten, die den Verdacht erhärten, dass es bei Shiny schon etwas länger durchaus größere Komplikationen gegeben hat. Ein anderer größerer Darknet-Drogenhändler spekuliert beispielsweise, dass Shiny nun für eine Weile den Kopf einziehen könnte oder dass man auf unbestimmte Zeit nichts mehr von ihm hören werde. Wie die Saga ausgeht—und ob tatsächlich alle Hintermänner gefasst werden konnte—ist heute noch nicht absehbar.

Dass Shiny ein unredlicher Verkäufer sei, der bei Komplikationen seine Käufer übers Ohr hauen würde, bestreitet zumindest ein anderer Darknet-Großhändler uns gegenüber vehement. Er schätzte seinen Arbeitsstil bislang als sauber und reibungslos ein (wenn uns auch wieder einmal bestätigt wurde, dass Shiny im persönlichen Umgang nicht als kuscheligster Drogenhändler aller Zeiten in die Geschichte eingehen wird—wir erinnern gern an Begriffe wie Meckerkrähen, Nervzwerge und Pissbestellungen, die beispielsweise aus der FAQ stammen). 

So sieht eine Bestellungen bei Shiny Flakes beim Kunden aus. Bild: Motherboard.

Einem Tippgeber, mit dem wir telefonierten, sind unter anderem auch Details zur Abwicklung der Kundendaten bekannt. Er versicherte uns, dass diese automatisiert gelöscht würden, was die Möglichkeit von Hausdurchsuchungen bei Kunden noch einmal verringert.

Ein anderer Kunde, der seine Anfang Februar bestellte Ware bei Shiny Flakes aufgrund eines fehlenden Cents auch trotz einer Nachüberweisung nicht erhielt, beschwerte sich über den Verkäufer auf einem Schwarzmarkt-Board und wurde dort prompt gesperrt, wie er uns schrieb. Auffällig daran: Shiny Flakes hat auf diesem Board Administratorenrechte und könnte theoretisch tendenziell positive Reviews vorselektieren und unliebsame löschen.

So wird die Informationspolitik von Seiten des Händlers nun vermutlich noch dünner gesät werden. Auf unsere Anfragen haben wir jedenfalls seit Anfang März stets nur folgende Antwort enthalten: „Subject: Auto-Reply (99% of the time this is the answer to your inquiry so read it!)." Leider sind in diesem Fall noch lange nicht alle Fragen beantwortet.

Wir leben noch nicht in der Matrix.

Da Shiny nicht nur im Darknet, sondern auch im Clearweb verkauft, zog sein Shop auch zahlreiche weniger Schwarzmarkt-affine Nutzer an, an die sich seine freundliche Auto-Reply vor allem richtete. Das erklärte uns nicht zuletzt Shiny Flakes selbst, dessen Shop unter anderem dank des übersichtlichen Designs und der Mund-zu-Mund-Propaganda im vergangenen Jahr rasant gewachsen ist: „Eigentlich war Werbung nie wirklich notwendig. Unsere internen Statistiken belegen, dass 40 Prozent unserer Kunden uns durch Freunde kennen."

Umso wilder sind jetzt aber auch die Spekulationen, die vielfach geäußert werden, ohne dass sie einen Bezug zu tatsächlichen Ereignissen hätten.

Drogen im Wert von 1 Millionen Euro beschlagnahmt

Andere Online-Nutzer brachten den Fall Shiny Flakes dagegen mit einer großen Drogen-Razzia in Verbindung, über die die bayrische Polizei schon stolz am 20. Februar berichtete: Im Raum Ansbach wurden dabei sieben Männer verhaftet und kiloweise Drogen beschlagnahmt.

Rainer Seebauer von der Kripo Ansbach erklärte uns zwar, dass diese Verhaftungen von Informationen über Silk Road ausgingen. Allerdings erklärte er auch, dass die sieben Festgenommen immer noch in Haft seien. Dass der oder die Betreiber von Shiny Flakes im Zuge der Razzien festgenommen wurden, kann also ausgeschlossen werden. Außerdem war Shiny Flakes sowohl am Donnerstag als auch am Freitag noch einmal auf einem Darknet-Markt (über den er ebenfalls verkaufte) eingeloggt.

In einem Fernsehbeitrag zur Razzia zeigte Sat.1 Bayern einen kurzen Ausschnitt, wie ein—natürlich maskierter—User über die Website von Shiny Flakes browst, allerdings nur als Beispiel dafür, dass man eben im Internet auch Drogen kaufen könne.

Der leitende Oberstaatsanwalt in Ansbach bestätigte uns inzwischen auch, dass den Verhafteten selbst, nicht direkter Handel über das Darknet vorgeworfen wird.


Eine Beschlagnahmung von Drogen im Wert von einer Million Euro und ein flüchtiger Beitrag im Lokalfernsehen reichen für 13 Seiten Paranoia-Diskussion

Paranoia Hausdurchsuchung

Seit dem 5. März findet sich unter unserem ohnehin viel diskutierten Interview mit dem Betreiber von Shiny Flakes eine Kommentarflut von ungeahntem Ausmaß. Mehrere Nutzer behaupten dabei auch, Opfer einer Hausdurchsuchung geworden zu sein. Den von vielen, besonneneren Forennutzern geforderten Beweis bleiben sie aber schuldig. Auch uns wurde auf unsere Rückfrage noch kein Screenshot dieser angeblichen Durchsuchungsbefehle zugesendet, die die Spekulationen verifizieren könnten.

Es ist dabei durchaus denkbar, dass konkurrierende Online-Händler oder spaßige Trolle ein schlechtes Licht auf Shiny Flakes werfen wollen. Und wer könnte für einen Troll ein leichteres Opfer sein als nervöse Drogenkonsumenten? 

Auf unsere Rückfrage tat der Betreiber schon im vergangenen Jahr die manchmal von Käufern in Foren gepostete Kritik an verzögerten Lieferungen oder schlechtem Feedback als deriliöse Paranoia ab: „Die Leute spinnen sich immer ihre Scheiße zusammen—vor allem auf Drogen." 

RTL im Darknet — Anonymität überbewertet

Aufgrund der unübersichtlichen Situation sah sich auch RTL veranlasst, endlich Licht ins Dunkel zu bringen. Nicht nur die Foren-Paranoiker, sondern auch der RTL-Mitarbeiter Denny Thomas lief dabei zu Höchstform auf. In knallharter Investigativreporter-Manier postete er in verschiedenen Foren einen Aufruf an alle zur Informationsweitergabe: 

Leider führt der Link zur fröhlichen Informationsweitergabe auf eine gar nicht so anonyme Seite—eher unglücklich, wenn jemand gerne Informationen von Darknet-Käufern illegaler Drogen haben möchte. Bitte sendet eure Informationen hier an RTL (Verschlüsselung wird leider nicht angeboten):

Bild: Screenshot  RTL

Der niederländische Lieferant?

Eine andere ebenfalls häufig geäußerte These lautet, dass bei einer weiteren großen Razzia am 4. März ein wichtiger Darknet-Drogenlieferant von Shiny Flakes verhaftet worden sei. Im niederländischen Brunssum wurden nämlich 55 Kilo Ecstasy, einige Werkzeuge und Grundbestandteile zur Drogenherstellung beschlagnahmt.

Die schönste aller Paranoia-Fantasien ist jedoch, dass unter der Shiny-Flakes Domain seit Ende Februar ein Honey Pot lauere. Eine solche Fake-Website, die als staatliche Falle Kundendaten abfangen soll, erscheint allerdings auch äußerst unwahrscheinlich. Erstens ist diese Praxis deutschen Strafverfolgern verboten und zweitens war die über das Tor-Netz erreichbare Onion-Domain von Shiny Flakes zu keiner Zeit offline in den vergangenen Wochen.

Auf einem größeren deutschen Forum für einschlägige Themen zu Online-Verbrechen wurde unterdessen weitere Hinweise angeführt, die zumindest belegen, dass das Geschäft des Online-Drogenhandels tatsächlich kompliziert und nicht immer reibungslos sein kann: So hat die E-Mail-Adresse von Shiny Flakes tatsächlich Ende Februar seinen öffentlichen PGP-Key (einen Schlüssel zur kryptographischen Kommunikation) erneuert, die E-Mail-Adresse selbst gewechselt. Außerdem wurde vor einigen Tagen die alte bekannte Domain abgeschaltet und (ohne Weiterleitung) auf eine neue umgezogen. Wieso, ist bislang nicht bekannt. Fest steht nur, dass Shiny Flakes selbst Ende Februar auf Darknet-Seite kommentierte: „What a shitty month." 

Im Online-Drogenhandel ist Vertrauen die wertvollste Ware. 

Auch die Behauptung, dass sich die Shiny Flakes-Lieferungen seit einigen Tagen erheblich verzögern, muss noch lange nicht bedeuten, dass der Shop selbst geschlossen wurde. Shiny Flakes ist es gewohnt, mit Paranoia-Kommentaren zu kämpfen und bilanzierte schon im vergangenen September in unserem Interview beschwichtigend: „Ich möchte das nicht verharmlosen, aber uns ist kein Fall bekannt, in dem ein Nutzer eine Hausdurchsuchung bekam, weil er bei uns bestellt und seine Daten unverschlüsselt durchgegeben hat. In der Matrix leben wir noch nicht."

Tatsächlich ist das fest verankerte Service-Denken unter manchen Internet-Drogenbestellern durchaus überraschend—schließlich haben die Händler im Vergleich zu einem durchschnittlichen Supermarkt etwas schwierigere Versorgungswege zu sichern. Die rabiate Rhetorik, mit der schließlich der Drogenhändler Shiny beispielsweise in seiner FAQ oder auf nervige E-Mail-Nachfragen reagiert, verblüfft da schon weniger: 

Kurz nachdem die Blogrebellen über die auch bei ihnen diskutierten Mutmaßungen um Shiny Flakes  berichteten, ging unter ihrem Artikel ein Nutzerkommentar ein, der den Autor direkt bedrohte, sollte der Post nicht gelöscht werden.

Der nicht freigeschaltete Kommentar wurde von einer E-Mail-Adresse abgesendet, die zur alten Shiny-Flakes-Domain gehört und zeigt einmal mehr den unübersichtlichen Info-War, der um Darknet-Themen herrscht: „Den Beitrag löschst du mal lieber ganz schnell, mein lieber Freund. Sonst passiert ein Unfall..." Ob die E-Mail-Adresse echt ist und ob die Drohung ernst zu nehmen ist oder pures Trolling darstellt, lässt sich nicht abschließend feststellen, da all unsere Rückfragen an Shiny Flakes selbst seit Tagen unbeantwortet bleiben.

Sollten weitere Informationen zu dieser aktuellen Entwicklung bekannt werden, werden wir diesen Artikel entsprechend updaten. Eine aktualisierte Version zur Verhaftung von einem der Macher von Shiny Flakes findet ihr auch hier.

Wenn ihr zusätzliche Informationen zu dieser Geschichte habt, könnt ihr uns eine E-Mail an Motherboard_De@safe-mail.net schreiben. Wir nehmen die Hinweise selbstverständlich auch anonym entgegen. Wenn ihr uns eine verschlüsselte Mail senden möchtet, findet ihr den entsprechenden PGP-Key hier.