Schon der Name verrät, dass man im Darknet keine Sonntagsspaziergänge macht. Dabei stammt er von seriösen Microsoft-Mitarbeitern, die ihn 2002 in einer Abhandlung zum Thema Kopierschutz verwendeten. Irgendwie passend.
Die letzten Wochen habe ich mich in dieser Dunkelkammer bewegt. Wobei Kammer der falsche Ausdruck ist. Denn wie bei einem Eisberg liegt der allergrösste Teil des Internets im Verborgenen.
Im Darknet ist Paranoia Pflicht. Zugang verschaffe ich mir völlig legal über eine Anonymisierungs-Software. Im Internet sind entsprechende Programme gratis verfügbar. Das populärste – und fast schon beängstigend einfach zu bedienende – ist der Tor-Browser.
Ich starte den modifizierten Firefox-Browser und mutiere zum Mitglied der weltweiten Zwiebel-Bewegung. Zumindest vorübergehend. Erste Anlaufstelle ist The Hidden Wiki: ein ellenlanges Link-Verzeichnis, das auf die unterschiedlichsten Darknet-Seiten und Angebote verweist.
Allerdings gibts keine Garantie, dass man tatsächlich auf das gewünschte Angebot kommt. Man muss bei jedem Klick mit Wegelagerern oder anderen unliebsamen Überraschungen rechnen.
Neugierige Besucher, die sich «nur ein bisschen umschauen» möchten, setzen einiges aufs Spiel. Es gilt verschiedene Vorsichtsmassnahmen zu berücksichtigen, sonst ist die eigene Sicherheit gefährdet. Die Tor-Aktivisten stellen hierfür Anleitungen zur Verfügung.
Die Adressen bestehen aus meist unverständlichem Buchstabensalat und enden nicht mit bekannten Kürzeln wie «.ch» oder «.com», sondern mit «.onion». Die Daten werden anonym und verschlüsselt übertragen – und fliessen häufig nervenstrapazierend langsam.
Das von Internet-Aktivisten und Freiwilligen betriebene Tor-Netzwerk hat 2013 mehrfach für Schlagzeilen gesorgt. Seit Edward Snowdens Enthüllungen wird es verstärkt von Datenschützern empfohlen, um sich vor Online-Bespitzelung zu schützen.
Internet-Nutzer rund um den Globus vertrauen dem 2002 lancierten Kommunikationsdienst ihr (digitales) Leben an. So zum Beispiel Regierungskritiker in Syrien und anderen totalitären Staaten, wo Zensur und Überwachung zur Tagesordnung gehören.
Es mag für den Laien wie ein schlechter Witz klingen, dass das Tor-Projekt von der US-Regierung mitfinanziert wird und ursprünglich lanciert wurde, um die militärische Kommunikation zu gewährleisten. Gegenüber watson betont aber der deutsche Tor-Experte Moritz Bartl, dass die Technik sicher sei und keine Hintertüren aufweise.
Laut aktueller Hochrechnung von Tor gibt's bis zu drei Millionen Nutzer täglich, die über die ganze Welt verteilt sind. Genauere Statistiken findet man auf der Projektseite. Dort ist auch zu sehen, dass im Dezember 2013 rund 20'000 Schweizer das Tor-Netzwerk benutzten.
Der explosionsartige Anstieg der weltweiten Nutzerzahlen im August letzten Jahres (siehe Grafik) ist allerdings nicht auf den NSA-Skandal zurückzuführen. Vielmehr nutzten Kriminelle das Tor-Netzwerk zur Verschlüsselung des gewaltigen Datenverkehrs, den ein sogenanntes Botnet mit tausenden von «Zombie»-Rechnern verursachte.
Ich habe mich in dubiosen Diskussionsforen unter diversen Pseudonymen bewegt und versucht, auf den bekannten Schwarzmärkten mit Drogenhändlern und Waffenschiebern in Verbindung zu treten. Interessant, dass einige «Unternehmer» einen in der Schweiz registrierten, verschlüsselten Kommunikationsdienst namens BitMessage.ch bevorzugen.
Der Umgangston ist locker-entspannt, die Reaktionen auf (journalistische) Fragen sind ziemlich distanziert. Um es vorweg zu nehmen: Ich habe mir weder LSD, Kokain oder eine andere bewusstseinserweiternde Substanz frei Haus liefern lassen, noch bin ich nun stolzer Besitzer eines gefälschten EU-Passes oder einer Maschinenpistole.
Was nicht heissen soll, dass im Darknet warme Luft zirkuliert. Test-Einkäufe sind bereits in einer Vielzahl erfolgreich durchgeführt und bei YouTube dokumentiert worden.
Die «SonntagsZeitung» hat im vergangenen Oktober Kleinstmengen Speed, Kokain und eine Ecstasy-ähnliche Pille eingekauft und wunderte sich daraufhin, dass alles wie bestellt zuhause ankam. «Ohne es zu wissen, wurde der Hauspöstler in Uniform zum Drogenkurier für einen Schweizer Dealer.»
Zu den unheimlichsten «Dienstleistungen» gehören die Auftragsmörder. Zumindest wollen einem das Einträge im Hidden Wiki weismachen. Beim Lesen fühlt man sich im falschen Film. Ein laut eigenen Angaben erfahrener Mann bietet in Europa und Übersee seine Dienste an. «Normale Leute» räume er für 7000 bis 15’000 Euro aus dem Weg.
Der Preis für ein Menschenleben hängt von verschiedenen Faktoren ab. Der Auftraggeber kann angeblich die Todesart («mit blossen Händen» oder «ein Schuss zwischen die Augen») wählen. Seine Spezialität seien Tötungen, die wie ein Unfall oder Suizid aussehen. In Europa dauere es in der Regel ein bis drei Wochen, in den USA bis zu acht Wochen.
Beunruhigend ist auch das Werbeversprechen der Ein-Mann-Firma Rent-A-Hacker: Als professioneller Computer-Experte könne er sich Zugriff auf fast jeden Rechner verschaffen, verspricht der Unbekannte.
Da er fliessend Englisch und Deutsch spreche, sei es ihm auch möglich, durch Telefonanrufe an sensible Informationen heranzukommen. Ob auch dieses Versprechen eingehalten wird oder alles vorgespielt ist, um die Auftraggeber auszunehmen? Ich hab's nicht ausprobiert.
Fremde E-Mail- und Facebook-Konten könne er für 200 Euro knacken. Aufwändige Aufträge kosten mehr. Er könne Geschäftsleute und Private finanziell ruinieren oder dafür sorgen, dass jemand verhaftet werde. Etwa, indem er die Person mit Kinderpornografie in Verbindung bringt. «Ich tue alles für Geld, ich bin keine Pussy», schreibt er.
Relativ professionell muten die Angebote der Dokumente-Fälscher an. Sie betreiben Online-Shops mit allem, was dazugehört. US-Fahrausweise im Kreditkartenformat gibts zum Dumpingpreis. Deutlich mehr kostet ein gefälschter englischer Reisepass. Für 2500 britische Pfund soll man ein Original-Dokument inklusive der erforderlichen Stempel erhalten.
Als Zusatzservice werden die persönlichen Informationen angeblich in die offizielle Pass-Datenbank eingetragen. Dadurch sei es möglich, mit den gefälschten Papieren zu reisen. Man könne etwa zum Arbeiten nach Grossbritannien oder in ein anderes EU-Land emigrieren.
Bei einem anderen Anbieter sollen Schweizer Pass und ID nur 700 Euro kosten. Das hätte ich gerne bestellt und von der Grenzpolizei untersuchen lassen ... wäre aber illegal, also Finger weg!
So richtig schräg wirkt «The Assassination Market». Die Seite bietet Crowdfunding für Morde an. So ist auf den (damaligen) US-Präsidenten Obama ein Kopfgeld von über 35'000 Dollar ausgesetzt. Auf der Abschussliste stehen auch andere bekannte Namen. Wer sich registriert, kann anonym Geld einzahlen und auf einen bestimmten Todestag «wetten».
Wie soll man einen Ort bezeichnen, der die schlimmsten Befürchtungen übertrifft und einen bis in den Schlaf verfolgt? Ein scheinbar rechtsfreier Raum, wo sich Pädophile ungestört darüber austauschen, wie man kleine Mädchen und Buben am besten betäubt, um sie ungestört zu missbrauchen. Ein Ort, wo Unbekannte ihre Gewaltfantasien offenbaren und sich gegenseitig zu abscheulichen Taten ermutigen.
Weil das Internet-Kollektiv Anonymous und andere Hacker-Gruppierungen Jagd auf Kinderschänder und Porno-Konsumenten machen, sind diese noch vorsichtiger geworden. Die Adressen der entsprechenden «Diskussionsforen» ändern stetig.
In der Regel werden nur Leute zugelassen, die mit «frischen Inhalten» aufwarten können und so beweisen, dass sie keine verdeckten Ermittler sind. Gleichzeitig gibt es im Darknet auch Lockvogel-Angebote, um Ahnungslose abzukassieren, respektive an den Pranger zu stellen.
Der anonyme Online-Handel mit allen nur erdenklichen Waren und Dienstleistungen scheint zu florieren. Ja, es ist von einem gewaltigen Boom auszugehen. Dies zeigt das Beispiel des bekanntesten Schwarzmarktes im Darknet: Silk Road. Schätzungen zufolge wurden über die 2011 gegründete Plattform Drogen im Wert von über einer Milliarde Dollar umgesetzt. Dabei spielt die ebenfalls anonym funktionierende digitale Währung Bitcoin eine zentrale Rolle.
Im Oktober 2013 verhaftete das FBI nach zweijährigen Ermittlungen in Kalifornien den mutmasslichen Betreiber von Silk Road und beschlagnahmte nebst der Plattform über drei Millionen Franken in Form von Bitcoins. Wohl kaum ein Zufall: Der Kurs der digitalen, anonymen Währung tauchte vorübergehend ins Bodenlose.
Nach kurzer Auszeit laufen die Geschäfte wieder wie geschmiert. Seit ein paar Wochen ist Silk Road 2.0 am Start. Der neue Betreiber tritt unter dem gleichen Pseudonym auf wie sein legendärer Vorgänger, Dread Pirate Roberts, kurz DPR. Im Forum melden sich Stammkunden und Top-Verkäufer zurück und diskutieren, wie der Drogen-Umschlagplatz noch sicherer werden kann.
Die meisten Transaktionen basieren auf dem Escrow-Prinzip. Das heisst, der Kunde bezahlt die Kaufsumme auf ein Sperrkonto ein und gibt das virtuelle Geld erst frei, wenn die Ware tatsächlich eintrifft. Solche Systeme sind bei vielen Schwarzmärkten Standard. Daneben tummeln sich im Darknet zahlreiche andere Escrow-Anbieter. Unseriöse Dienste leiten die ihnen anvertrauten Gelder nicht an den Verkäufer weiter, wie die Bundespolizei 2012 warnte.
Das Tor-Netzwerk ist eine der letzten Bastionen der freien Meinungsäusserung und gleichzeitig Tummelplatz für Kriminelle. Der Schweizer Computer-Sicherheitsexperte Marc Ruef sieht darin keinen Widerspruch. Den Dienst generell zu verteufeln, werde der Sache nicht gerecht.
Der ehemalige Hacker verrät gegenüber watson, dass er Tor regelmässig nutze. «Ich besuche Webseiten, bei denen ich nicht möchte, dass durch die Betreiber unkompliziert ein Bewegungsprofil von mir erstellt werden kann.»
Als IT-Sicherheitsspezialisten würden seine Kollegen und er von der Scip AG gewisse Recherchen durchführen, bei denen sie ihre Spuren verwischen wollen. Hierzu setzen sie aber auch eigene Anonymisierungs-Techniken (Proxies) ein, bei denen sie vollste Kontrolle haben. «Gerade eben, um Angriffe via Tor-Netzwerk zu verhindern.»
Laut Ruef weist Tor einige Schwachstellen auf. Es gebe eine Reihe von Angriffstechniken, die auf ein Tor-Netzwerk und dessen Teilnehmer angewendet werden könnten. Wie etwa Denial-of-Service-Attacken, die den Betrieb stören und die Nutzung verhindern können. «Das ist sicher interessant für Regimes und Organisationen, denen eine ungestörte und unkontrollierte Kommunikation der Bürger widerstrebt.»
Im Weiteren könne versucht werden, die Identität der Tor-Nutzer zu bestimmen. Dies lasse sich beispielsweise durch eine Analyse der individuellen Kommunikationsmuster vornehmen. «Wegen des enormen Aufwands geht man nicht davon aus, dass dies automatisiert und damit breitflächig durchgeführt werden kann», sagt Ruef. Entsprechende Versuche hat es tatsächlich durch die NSA gegeben – ohne Erfolg.
Die Tor-Nutzer sollten sich aber nicht in falscher Sicherheit wiegen. Durch Javascript (im Web-Browser aktiviert) könnte laut Ruef die wahre IP-Adresse eines Internet-Nutzers eruiert werden – und zwar selbst dann, wenn sie durch Tor «versteckt» wird. Damit könne versucht werden, Schritt für Schritt die Identität herauszufinden.
Gefahr droht laut Ruef auch, falls einzelne Knoten (also Computer) im weltweiten Tor-Netzwerk von Angreifern geknackt würden. Dann könnten andere ahnungslose Teilnehmer attackiert werden, indem zum Beispiel heruntergeladene Dateien mit Malware infiziert werden.
Schliesslich mahnt der Experte zur Vorsicht, wenn es um Deals mit anonymen Geschäftspartnern geht:
Vor allem, wenn man sich auf dubiose Angebote einlasse. «Vertrauensbeziehungen können ausgenutzt werden, indem etwa bei einem Kauf mit Vorauszahlung die Ware zurückbehalten wird.»
Dies mussten 2012 Hunderte von Tor-Nutzern herausfinden. Sie hatten bei einem Drogenhändler mit dem Pseudonym Tony76 Substanzen im Wert von mehreren hunderttausend Dollar bestellt – und warten noch heute auf die heisse Ware. Der Betrugsfall ging als The Great 420 Scam in die Geschichte von Silk Road ein.
Wie bei der legalen Auktions-Plattform Ebay gab und gibt es zwar auch die Möglichkeit, die Verkäufer zu bewerten. Trotzdem hat natürlich kein Käufer eine Garantie, dass es klappt. Hinzu kommt das Risiko, dass die bestellten Waren beim Versand entdeckt werden.
Wer sich länger im digitalen Parallel-Universum bewegt, wundert sich kaum mehr über die vielen illegalen Angebote. Fast scheint es, als hätte die Polizei genug mit herkömmlichen Kriminellen zu tun.
Bei der Bundeskriminalpolizei lässt man sich jedenfalls nicht in die Karten blicken. Für die Bekämpfung der Internetkriminalität seien in erster Linie die Kantone zuständig, heisst es auf meine Anfrage. Dort würden auch die Anzeigen bei Verdacht auf Straftaten eingereicht.
Der Bund koordiniert zwischen kantonalen und internationalen Stellen, kann jedoch keine konkreten Zahlen bezüglich der erfolgreich durchgeführten Strafverfahren nennen. In der Stellungnahme des Eidgenössischen Justiz- und Polizeidepartements heisst es lediglich: «Es ist den internationalen Strafverfolgungsbehörden bereits gelungen, für Unruhe und Unsicherheit in diesen Kreisen zu sorgen und die kriminelle Nutzung spürbar zu senken.»
Im Darknet ist davon nichts festzustellen. Es herrscht rund um die Uhr emsiges Treiben. Oder wie ein Anbieter bei Silk Road 2.0 festhält: «Erwischt wird nur, wer dumm oder zu gierig ist.»