Sag das doch deinen Freunden!
Herr Ruef, was ist das Beunruhigendste, das Sie bei den Nachforschungen im
Darknet gefunden haben?
Marc Ruef: Wir setzen uns mit verschiedenen Bereichen im Darknet auseinander. Problematisch bei der Recherche ist, dass man plötzlich auf etwas Vulgäres stossen kann, ohne dass man damit gerechnet hat. An latente Obszönitäten gewöhnt man sich in der Regel schnell. Es gibt aber durchaus Einsichten, die einen besonders verstörenden Charakter haben. Es ist unfassbar, mit welcher Kälte und Brutalität gewisse Akteure im Darknet vorgehen. Unsere Recherchen versuchen diesen natürlich auszuweichen, da sie für die Analysten belastend sind.
Eine meiner persönlich schlimmsten Erfahrungen machte ich, als ich von der Geschichte des Videos «Daisy's Destruction» hörte. Im Februar 2015 wurde der Australier Peter Scully, der das Video produziert und im Darknet verbreitet hatte, festgenommen. Er hat Kleinkinder, Kinder und Jugendliche misshandelt, wobei sein perfides und systematisches Vorgehen alles bisher Dagewesene in den Schatten stellt. Für mich ist es unbegreiflich, wie jemand so etwas tun kann.
Bei Darknet-Recherchen stösst man öfters auf verstörende Inhalte. Wie gehen
Sie damit um?
Ich habe schon in jugendlichen Jahren begonnen, mich mit Kriminalistik, Forensik und Psychologie auseinanderzusetzen. Grosse Mühe bereitete es mir, als ich angefangen habe, Einblicke in die Gerichtsmedizin zu gewinnen. Nicht selten werden Bilder von entstellten Opfern gezeigt. Als ich diese jeweils sah, habe ich mich aber viel mehr gefragt, wie es so weit kommen konnte und was dieser Mensch gefühlt hatte.
Der Trick bestand für mich darin, die Bilder abzukleben und zuerst die Analysen zu lesen. Als ich diese verstanden hatte, konnte ich die Bilder aus gewisser Distanz betrachten. So unmenschlich es klingen mag: Ich konnte damit das Opfer zum Objekt machen und mich emotional lösen. Viele Studenten der Rechtsmedizin wenden diesen Trick an.
Dieser Hintergrund und die zugrundeliegende Herangehensweise macht es für mich möglich, auch schwierige Aspekte des Darknets aus gewisser Distanz betrachten zu können. Es gibt aber viele Dinge, die mir sehr nahe gehen. Ich mache dann meist eine Pause. Verarbeiten oder Verdrängen. Mehr kann man nicht machen.
Was passiert, wenn Sie schwerkriminelle Machenschaften entdecken? Melden Sie
dies den Behörden?
Die Behörden sind selber darum bemüht, Straftaten erkennen und verfolgen zu können. Die Aktivitäten, die wir beobachten, sind meist international ausgerichtet. Eine Meldung an Stellen in der Schweiz würde nicht zum gewünschten Erfolg führen. Falls uns aber Irregularitäten auffallen, melden wir diese natürlich.
Sie erstellen Risikoprofile für «hochkarätige Mitarbeiter» von Unternehmen. Um
welche Branchen geht es dabei?
In erster Linie sind Personen im Visier, die von gewissem öffentlichen Interesse sind. Zum Beispiel, weil sie ein beachtliches Vermögen besitzen oder für eine unpopuläre Meinung bekannt sind. Typischerweise aus den Bereichen Politik, Finanz, Versicherung und Pharma.
Haben Sie und die anderen Rechercheure keine Angst vor Vergeltungsmassnahmen?
Der Schutz unserer Quellen und Analysten geniesst einen sehr hohen Stellenwert. Wir benutzen eine von unserem Unternehmen losgelöste Infrastruktur, um eine technische Nachverfolgbarkeit zu erschweren.
Zudem findet im Rahmen strategischer Besprechungen immer ein Abstecken der Möglichkeiten statt. Von gewissen Bereichen, Kontakten und Aktionen lassen wir die Finger. Wenn man sich da verbrennt, tut es zu sehr weh.
Zu den Herausforderungen im Darknet gehört, zwischen authentischen
Angeboten und Fakes zu unterscheiden. Wie können Sie sich sicher sein, dass es
sich bei Händlern nicht um Betrüger handelt?
Auf den Märkten werden oftmals Kommentar- und Bewertungsfunktionen angeboten, wie man sie von Amazon und Ebay kennt. Wenn man die Kadenz der erfolgreichen Transaktionen und die Kommentare der Käufer durchliest, merkt man, ob das stimmig ist.
Falls eine Kommunikation ausserhalb eines solchen Markts stattfindet, versucht man durch gezieltes Fragen im Gespräch mit dem Gegenüber seine Authentizität herauszufinden. Dies findet natürlich auch uns gegenüber statt. Deshalb ist es wichtig, dass man eine plausible Legende aufweisen kann. Zögert man mit Antworten oder widersprechen sich Aussagen, fliegt man schnell auf. Dann war der ganze Aufwand umsonst.
Laut Ihrer Erhebung werden im Darknet hauptsächlich Drogen und Medikamente
gehandelt. Ist es nicht sogar sinnvoll, wenn die grösseren Deals
vergleichsweise sicher abgewickelt werden, anstatt in dunklen Gassen und unter
starker Bewaffnung?
Die Befürworter des Darknets im Allgemeinen und der Darknet-Drogenmärkte im Speziellen führen die erhöhte physische Sicherheit als Hauptargument ins Feld: Da der Drogenhandel sowieso nicht eliminierbar ist, sollte er wenigstens in sicherem Rahmen stattfinden. Ich bin kein Experte für Drogenpolitik, sehe aber durchaus Vor- und Nachteile dieser Überlegung.
Sie schreiben im Bericht, dass die Strafverfolgungs-Behörden zwangsweise
aufrüsten müssten, um gegen die illegalen Aktivitäten im Darknet vorgehen zu
können. Wo sehen Sie den grössten Handlungsbedarf?
Es muss genügend und gut geschultes Personal vorhanden sein, das sich tagtäglich mit den Märkten auseinandersetzen kann. Es ist unmöglich, alle paar Wochen mal «ein bisschen im Darknet zu surfen». Ohne das Aufbauen von Beziehungen kann man gar nicht in die wirklich dunklen Winkel vordringen. Und das Etablieren dieser Vertrauensbeziehungen kostet Zeit.
Es kursieren immer wieder Spekulationen und Gerüchte, wonach die
Anonymisierungs-Software Tor keinen ausreichenden Schutz mehr biete,
insbesondere vor Geheimdiensten wie der NSA und den Ermittlern des FBI. Wie ist
Ihre Einschätzung?
Wie die Snowden-Enthüllungen gezeigt haben, ist der Überwachungsapparat der NSA omnipräsent. Dank diesem können Rückschlüsse gewonnen werden, die eine Deanonymisierung teilweise oder ganz ermöglichen. Die Festnahme von Ross Ulbricht, der mit Silk Road den grössten Drogenumschlagplatz im Darknet betrieben hat, zeigt: Wenn man auf dem Radar der grossen Behörden ist und diese einen finden wollen, werden sie es tun. Man hat also vielleicht mehr Erfolg, wenn man als kleiner Fisch unter dem Radar fliegt.
Viele Leute meinen, dass Bitcoin-Transaktionen unter Berücksichtigung gewisser
Vorsichtsmassnahmen Anonymität gewährleisten. Ist dem so?
Bitcoin-Transaktionen können immer nachvollzogen werden. Sie lassen sich jedoch nicht ohne weiteres einer Person zuweisen. Kann diese Zuweisung aber für eine erfolgreich abgewickelte Transaktion umgesetzt werden, lässt sich der ganze Bitcoin-Verlauf zu dieser Person nachvollziehen. Dies ist natürlich das Schlimmste, was einem Kriminellen passieren kann: Denn dann lassen sich alle vorangegangenen Geschäftsbeziehungen auswerten.