Anonymer Handelsplatz Silk Road durch Programmierfehler aufgeflogen
Das FBI hat den isländischen Server des berüchtigten Drogenmarktplatzes nicht etwa mit Hilfe der NSA aufgespürt, sondern durch einen simplen Programmierfehler. Der Betreiber der Seite hatte wohl vorgessen, eine Funktion über das Tor-Netz abzusichern.
- Fabian A. Scherschel
(Bild: FBI)
Das FBI hat den Server des stillgelegten anonymen Marktplatzes Silk Road mit legalen Methoden und ohne die Hilfe der NSA aufgespürt. Das geht aus Dokumenten hervor, welche die Ermittlungsbehörde im Gerichtsverfahren gegen den mutmaßlichen Betreiber der Seite eingereicht hatte. Der unter dem Pseudonym "Dread Pirate Roberts" bekannte Administrator der Silk Road soll laut FBI Vermittlungsgebühren "im zweistelligen Millionenbereich" verdient haben. Seine Verteidiger hatten gegenüber dem Gericht bezweifelt, dass das FBI die Silk-Road-Server hätte aufspüren können, ohne die Privatsphäre ihres Mandanten in verfassungswidriger Weise zu verletzen.
Allerdings berichtete Reuters schon im August 2013 in Bezug auf einen anderen Fall, dass US-Bundesagenten darin trainiert seien, "die Beweiskette neu zu gestalten und so zu vertuschen, aus welcher Quelle die Informationen stammen". Reuters hatte damals Dokumente erhalten, die zeigen, dass "Ermittlungsbeamten befohlen wurde, zu verschleiern, wo solche Ermittlungen wirklich beginnen". Auf diese Art werden Beweisstücke, die vor Gericht nicht zulässig sind (im US-Fachjargon "Fruits of the poisonous tree") im Nachhinein durch andere Beweise ersetzt.
Programmierfehler im Captcha
Aus dem jetzt bei Gericht eingegangenen Dokument des FBI geht hervor, dass die Ermittler den Server der Silk Road durch einen Programmierfehler von Dread Pirate Roberts enttarnen konnten. Auf der Login-Seite der Silk Road wurde demnach ein Captcha verwendet, das Daten nicht über das Tor-Netz, sondern unanonymisiert an den Server des Marktplatzes gesendet hatte. Mit der entsprechenden IP könnten die Ermittler den Server dann einem isländischen Rechenzentrum zuordnen. Sie stellten daraufhin ein Hilfegesuch an die dortigen Kollegen, welche den Inhalt des Silk-Road-Servers kopierten ohne Aufmerksamkeit zu erregen. Bei der Aktion habe man sich an die Gesetze der USA und Islands gehalten, so das FBI.
Auf dem Silk-Road-Marktplatz wurden Drogen, andere illegale Güter und auch Schadsoftware gehandelt. Alles strikt über Verbindungen, die über das Anonymisierungsnetz Tor verschleiert waren. Bezahlt wurde in Bitcoin, ebenfalls um die Anonymität von Käufern und Verkäufern zu schützen. Im Zusammenhang mit den Ermittlungen zu dem Online-Marktplatz hatte es Ende 2013 weltweite Festnahmen gegeben und die US-Behörden hatten Bitcoins im Wert von mehreren Millionen Euro beschlagnahmt. Der mutmaßliche Administrator bestreitet seit seiner Festnahme alle Anklagepunkte. (fab)
