Digital
Interview

«Es ist unfassbar, mit welcher Kälte und Brutalität gewisse Akteure im Darknet vorgehen»

Das Darknet ist insbesondere wegen der Verbreitung von Kinderpornos in Verruf geraten. Der Schweizer IT-Sicherheitsexperte Marc Ruef erzählt von schlimmen Entdeckungen.
Das Darknet ist insbesondere wegen der Verbreitung von Kinderpornos in Verruf geraten. Der Schweizer IT-Sicherheitsexperte Marc Ruef erzählt von schlimmen Entdeckungen.
archivBild: EPA/US IMMIGRATION AND CUSTOMS
Interview

«Es ist unfassbar, mit welcher Kälte und Brutalität gewisse Akteure im Darknet vorgehen»

Der erfahrene Hacker und IT-Sicherheitsexperte Marc Ruef bewegt sich beruflich im dunklen Teil des Internets. Er gibt Einblicke in seine Arbeit, erzählt von Grenzerfahrungen und erklärt, was die häufig machtlosen Behörden tun sollten.
15.01.2016, 15:1315.01.2016, 21:39
Mehr «Digital»

Herr Ruef, was ist das Beunruhigendste, das Sie bei den Nachforschungen im Darknet gefunden haben?
Marc Ruef: Wir setzen uns mit verschiedenen Bereichen im Darknet auseinander. Problematisch bei der Recherche ist, dass man plötzlich auf etwas Vulgäres stossen kann, ohne dass man damit gerechnet hat. An latente Obszönitäten gewöhnt man sich in der Regel schnell. Es gibt aber durchaus Einsichten, die einen besonders verstörenden Charakter haben. Es ist unfassbar, mit welcher Kälte und Brutalität gewisse Akteure im Darknet vorgehen. Unsere Recherchen versuchen diesen natürlich auszuweichen, da sie für die Analysten belastend sind.

Eine meiner persönlich schlimmsten Erfahrungen machte ich, als ich von der Geschichte des Videos «Daisy's Destruction» hörte. Im Februar 2015 wurde der Australier Peter Scully, der das Video produziert und im Darknet verbreitet hatte, festgenommen. Er hat Kleinkinder, Kinder und Jugendliche misshandelt, wobei sein perfides und systematisches Vorgehen alles bisher Dagewesene in den Schatten stellt. Für mich ist es unbegreiflich, wie jemand so etwas tun kann.

«So unmenschlich es klingen mag: Ich konnte damit das Opfer zum Objekt machen und mich emotional lösen.»
Marc Ruef

Bei Darknet-Recherchen stösst man öfters auf verstörende Inhalte. Wie gehen Sie damit um?
Ich habe schon in jugendlichen Jahren begonnen, mich mit Kriminalistik, Forensik und Psychologie auseinanderzusetzen. Grosse Mühe bereitete es mir, als ich angefangen habe, Einblicke in die Gerichtsmedizin zu gewinnen. Nicht selten werden Bilder von entstellten Opfern gezeigt. Als ich diese jeweils sah, habe ich mich aber viel mehr gefragt, wie es so weit kommen konnte und was dieser Mensch gefühlt hatte.

Der Trick bestand für mich darin, die Bilder abzukleben und zuerst die Analysen zu lesen. Als ich diese verstanden hatte, konnte ich die Bilder aus gewisser Distanz betrachten. So unmenschlich es klingen mag: Ich konnte damit das Opfer zum Objekt machen und mich emotional lösen. Viele Studenten der Rechtsmedizin wenden diesen Trick an.

Dieser Hintergrund und die zugrundeliegende Herangehensweise macht es für mich möglich, auch schwierige Aspekte des Darknets aus gewisser Distanz betrachten zu können. Es gibt aber viele Dinge, die mir sehr nahe gehen. Ich mache dann meist eine Pause. Verarbeiten oder Verdrängen. Mehr kann man nicht machen.

«In erster Linie sind Personen im Visier, die von gewissem öffentlichen Interesse sind. Zum Beispiel, weil sie ein beachtliches Vermögen besitzen oder für eine unpopuläre Meinung bekannt sind.»
Marc Ruef

Was passiert, wenn Sie schwerkriminelle Machenschaften entdecken? Melden Sie dies den Behörden?
Die Behörden sind selber darum bemüht, Straftaten erkennen und verfolgen zu können. Die Aktivitäten, die wir beobachten, sind meist international ausgerichtet. Eine Meldung an Stellen in der Schweiz würde nicht zum gewünschten Erfolg führen. Falls uns aber Irregularitäten auffallen, melden wir diese natürlich.

Sie erstellen Risikoprofile für «hochkarätige Mitarbeiter» von Unternehmen. Um welche Branchen geht es dabei?
In erster Linie sind Personen im Visier, die von gewissem öffentlichen Interesse sind. Zum Beispiel, weil sie ein beachtliches Vermögen besitzen oder für eine unpopuläre Meinung bekannt sind. Typischerweise aus den Bereichen Politik, Finanz, Versicherung und Pharma.

Marc Ruef ist IT-Sicherheitsexperte und Mitinhaber der Scip AG.
Marc Ruef ist IT-Sicherheitsexperte und Mitinhaber der Scip AG.
Bild: zvg

Haben Sie und die anderen Rechercheure keine Angst vor Vergeltungsmassnahmen?
Der Schutz unserer Quellen und Analysten geniesst einen sehr hohen Stellenwert. Wir benutzen eine von unserem Unternehmen losgelöste Infrastruktur, um eine technische Nachverfolgbarkeit zu erschweren.

Zudem findet im Rahmen strategischer Besprechungen immer ein Abstecken der Möglichkeiten statt. Von gewissen Bereichen, Kontakten und Aktionen lassen wir die Finger. Wenn man sich da verbrennt, tut es zu sehr weh.

«Zögert man mit Antworten oder widersprechen sich Aussagen, fliegt man schnell auf. Dann war der ganze Aufwand umsonst.»
Marc Ruef

Zu den Herausforderungen im Darknet gehört, zwischen authentischen Angeboten und Fakes zu unterscheiden. Wie können Sie sich sicher sein, dass es sich bei Händlern nicht um Betrüger handelt?
Auf den Märkten werden oftmals Kommentar- und Bewertungsfunktionen angeboten, wie man sie von Amazon und Ebay kennt. Wenn man die Kadenz der erfolgreichen Transaktionen und die Kommentare der Käufer durchliest, merkt man, ob das stimmig ist.

Falls eine Kommunikation ausserhalb eines solchen Markts stattfindet, versucht man durch gezieltes Fragen im Gespräch mit dem Gegenüber seine Authentizität herauszufinden. Dies findet natürlich auch uns gegenüber statt. Deshalb ist es wichtig, dass man eine plausible Legende aufweisen kann. Zögert man mit Antworten oder widersprechen sich Aussagen, fliegt man schnell auf. Dann war der ganze Aufwand umsonst.

Laut Ihrer Erhebung werden im Darknet hauptsächlich Drogen und Medikamente gehandelt. Ist es nicht sogar sinnvoll, wenn die grösseren Deals vergleichsweise sicher abgewickelt werden, anstatt in dunklen Gassen und unter starker Bewaffnung?
Die Befürworter des Darknets im Allgemeinen und der Darknet-Drogenmärkte im Speziellen führen die erhöhte physische Sicherheit als Hauptargument ins Feld: Da der Drogenhandel sowieso nicht eliminierbar ist, sollte er wenigstens in sicherem Rahmen stattfinden. Ich bin kein Experte für Drogenpolitik, sehe aber durchaus Vor- und Nachteile dieser Überlegung.

«Wenn man auf dem Radar der grossen Behörden ist und diese einen finden wollen, werden sie es tun.»
Marc Ruef

Sie schreiben im Bericht, dass die Strafverfolgungs-Behörden zwangsweise aufrüsten müssten, um gegen die illegalen Aktivitäten im Darknet vorgehen zu können. Wo sehen Sie den grössten Handlungsbedarf?
Es muss genügend und gut geschultes Personal vorhanden sein, das sich tagtäglich mit den Märkten auseinandersetzen kann. Es ist unmöglich, alle paar Wochen mal «ein bisschen im Darknet zu surfen». Ohne das Aufbauen von Beziehungen kann man gar nicht in die wirklich dunklen Winkel vordringen. Und das Etablieren dieser Vertrauensbeziehungen kostet Zeit.

Es kursieren immer wieder Spekulationen und Gerüchte, wonach die Anonymisierungs-Software Tor keinen ausreichenden Schutz mehr biete, insbesondere vor Geheimdiensten wie der NSA und den Ermittlern des FBI. Wie ist Ihre Einschätzung?
Wie die Snowden-Enthüllungen gezeigt haben, ist der Überwachungsapparat der NSA omnipräsent. Dank diesem können Rückschlüsse gewonnen werden, die eine Deanonymisierung teilweise oder ganz ermöglichen. Die Festnahme von Ross Ulbricht, der mit Silk Road den grössten Drogenumschlagplatz im Darknet betrieben hat, zeigt: Wenn man auf dem Radar der grossen Behörden ist und diese einen finden wollen, werden sie es tun. Man hat also vielleicht mehr Erfolg, wenn man als kleiner Fisch unter dem Radar fliegt.

Viele Leute meinen, dass Bitcoin-Transaktionen unter Berücksichtigung gewisser Vorsichtsmassnahmen Anonymität gewährleisten. Ist dem so?
Bitcoin-Transaktionen können immer nachvollzogen werden. Sie lassen sich jedoch nicht ohne weiteres einer Person zuweisen. Kann diese Zuweisung aber für eine erfolgreich abgewickelte Transaktion umgesetzt werden, lässt sich der ganze Bitcoin-Verlauf zu dieser Person nachvollziehen. Dies ist natürlich das Schlimmste, was einem Kriminellen passieren kann: Denn dann lassen sich alle vorangegangenen Geschäftsbeziehungen auswerten.

Roboter kauft Ecstasy im Darknet

1 / 20
Roboter kauft Ecstasy im Darknet
Was haben wir denn da?
Auf Facebook teilenAuf X teilen
Du hast watson gern?
Sag das doch deinen Freunden!
Mit Whatsapp empfehlen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
3 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡
15.01.2016 16:10registriert Januar 2014
Ross Ulbricht hat gravierende Schnitzer gemacht, dank denen die Polizei keine speziellen Anti-Darknet Tricks gebraucht hat... falls es die gibt:
http://www.coindesk.com/ross-ulbrichts-silk-road-head-smacking-rookie-errors/

Und zu Bitcoin, zwar sind die Transaktionen öffentlich, aber ich kann mir für jede Transaktion eine Ziel-Adresse erstellen. So sieht man nicht, ob eine oder mehrere Personen hintern den Transaktionen stehen.

Zudem gibt es Misch-Service, die man auch selber betreiben kann.
Es gibt Wallets, die auch mixen:
http://sharedcoin.com/
https://www.darkwallet.is/
«Es ist unfassbar, mit welcher Kälte und Brutalität gewisse Akteure im Darknet vorgehen»
Ross Ulbricht hat gravierende Schnitzer gemacht, dank denen die Polizei keine speziellen Anti-Darknet Trick ...
212
Melden
Zum Kommentar
avatar
Angelo C.
16.01.2016 02:54registriert Oktober 2014
Schon unglaublich, was sich so alles im Darknet tummelt und was man dort ungewöhnliches finden oder kaufen kann. Keine zwei Wochen her als mir ein Bekannter glaubwürdig versicherte, dass man dort nebst dem Üblichen, wie Drogen aller Art, Kinder- Extremgewalt- und Tiersexpornos, Auftragskillern etc., sogar auch echte Kannibalen finden kann, die sich gegenseitig eigene Organe zum essen anbieten. Solches offenbar oft im "Gegengeschäft" 😁!

Wer also Lust auf ein etwas süssliches Stück Wädli, oder statt spanischen Nierli auf eine Portion Humanhoden hat, soll dort auf seine Rechnung kommen 😂! -
206
Melden
Zum Kommentar
3
So krass nahm Cyberkriminalität zu – und so oft trifft es dein Omi
Die neuen Zahlen vom Bundesamt für Statistik zeigen: Im digitalen Raum ist die Kriminalität auch im letzten Jahr massiv angewachsen. Opfer sind aber nicht nur ältere Personen – im Gegenteil.

Die neuste Kriminalitätsstatistik des Bundesamts für Statistik zeigt neue Rekordwerte. Über eine halbe Million Mal wurde im Jahr 2023 ein Vorfall gemeldet. Das sind 14 Prozent mehr Straftaten als noch im Jahr zuvor. Die digitale Kriminalität verzeichnet gar eine Zunahme von 31,5 Prozent. Doch wo im Online-Universum werden wir eigentlich am häufigsten übers Ohr gehauen?

Zur Story