DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Das Darknet ist insbesondere wegen der Verbreitung von Kinderpornos in Verruf geraten. Der Schweizer IT-Sicherheitsexperte Marc Ruef erzählt von schlimmen Entdeckungen.<br data-editable="remove">
Das Darknet ist insbesondere wegen der Verbreitung von Kinderpornos in Verruf geraten. Der Schweizer IT-Sicherheitsexperte Marc Ruef erzählt von schlimmen Entdeckungen.
archivBild: EPA/US IMMIGRATION AND CUSTOMS
Interview

«Es ist unfassbar, mit welcher Kälte und Brutalität gewisse Akteure im Darknet vorgehen»

Der erfahrene Hacker und IT-Sicherheitsexperte Marc Ruef bewegt sich beruflich im dunklen Teil des Internets. Er gibt Einblicke in seine Arbeit, erzählt von Grenzerfahrungen und erklärt, was die häufig machtlosen Behörden tun sollten.
15.01.2016, 15:1315.01.2016, 21:39

Herr Ruef, was ist das Beunruhigendste, das Sie bei den Nachforschungen im Darknet gefunden haben?
Marc Ruef: Wir setzen uns mit verschiedenen Bereichen im Darknet auseinander. Problematisch bei der Recherche ist, dass man plötzlich auf etwas Vulgäres stossen kann, ohne dass man damit gerechnet hat. An latente Obszönitäten gewöhnt man sich in der Regel schnell. Es gibt aber durchaus Einsichten, die einen besonders verstörenden Charakter haben. Es ist unfassbar, mit welcher Kälte und Brutalität gewisse Akteure im Darknet vorgehen. Unsere Recherchen versuchen diesen natürlich auszuweichen, da sie für die Analysten belastend sind.

Eine meiner persönlich schlimmsten Erfahrungen machte ich, als ich von der Geschichte des Videos «Daisy's Destruction» hörte. Im Februar 2015 wurde der Australier Peter Scully, der das Video produziert und im Darknet verbreitet hatte, festgenommen. Er hat Kleinkinder, Kinder und Jugendliche misshandelt, wobei sein perfides und systematisches Vorgehen alles bisher Dagewesene in den Schatten stellt. Für mich ist es unbegreiflich, wie jemand so etwas tun kann.

«So unmenschlich es klingen mag: Ich konnte damit das Opfer zum Objekt machen und mich emotional lösen.»
Marc Ruef

Bei Darknet-Recherchen stösst man öfters auf verstörende Inhalte. Wie gehen Sie damit um?
Ich habe schon in jugendlichen Jahren begonnen, mich mit Kriminalistik, Forensik und Psychologie auseinanderzusetzen. Grosse Mühe bereitete es mir, als ich angefangen habe, Einblicke in die Gerichtsmedizin zu gewinnen. Nicht selten werden Bilder von entstellten Opfern gezeigt. Als ich diese jeweils sah, habe ich mich aber viel mehr gefragt, wie es so weit kommen konnte und was dieser Mensch gefühlt hatte.

Der Trick bestand für mich darin, die Bilder abzukleben und zuerst die Analysen zu lesen. Als ich diese verstanden hatte, konnte ich die Bilder aus gewisser Distanz betrachten. So unmenschlich es klingen mag: Ich konnte damit das Opfer zum Objekt machen und mich emotional lösen. Viele Studenten der Rechtsmedizin wenden diesen Trick an.

Dieser Hintergrund und die zugrundeliegende Herangehensweise macht es für mich möglich, auch schwierige Aspekte des Darknets aus gewisser Distanz betrachten zu können. Es gibt aber viele Dinge, die mir sehr nahe gehen. Ich mache dann meist eine Pause. Verarbeiten oder Verdrängen. Mehr kann man nicht machen.

«In erster Linie sind Personen im Visier, die von gewissem öffentlichen Interesse sind. Zum Beispiel, weil sie ein beachtliches Vermögen besitzen oder für eine unpopuläre Meinung bekannt sind.»
Marc Ruef

Was passiert, wenn Sie schwerkriminelle Machenschaften entdecken? Melden Sie dies den Behörden?
Die Behörden sind selber darum bemüht, Straftaten erkennen und verfolgen zu können. Die Aktivitäten, die wir beobachten, sind meist international ausgerichtet. Eine Meldung an Stellen in der Schweiz würde nicht zum gewünschten Erfolg führen. Falls uns aber Irregularitäten auffallen, melden wir diese natürlich.

Sie erstellen Risikoprofile für «hochkarätige Mitarbeiter» von Unternehmen. Um welche Branchen geht es dabei?
In erster Linie sind Personen im Visier, die von gewissem öffentlichen Interesse sind. Zum Beispiel, weil sie ein beachtliches Vermögen besitzen oder für eine unpopuläre Meinung bekannt sind. Typischerweise aus den Bereichen Politik, Finanz, Versicherung und Pharma.

Marc Ruef ist IT-Sicherheitsexperte und Mitinhaber der Scip AG.<br data-editable="remove">
Marc Ruef ist IT-Sicherheitsexperte und Mitinhaber der Scip AG.
Bild: zvg

Haben Sie und die anderen Rechercheure keine Angst vor Vergeltungsmassnahmen?
Der Schutz unserer Quellen und Analysten geniesst einen sehr hohen Stellenwert. Wir benutzen eine von unserem Unternehmen losgelöste Infrastruktur, um eine technische Nachverfolgbarkeit zu erschweren.

Zudem findet im Rahmen strategischer Besprechungen immer ein Abstecken der Möglichkeiten statt. Von gewissen Bereichen, Kontakten und Aktionen lassen wir die Finger. Wenn man sich da verbrennt, tut es zu sehr weh.

«Zögert man mit Antworten oder widersprechen sich Aussagen, fliegt man schnell auf. Dann war der ganze Aufwand umsonst.»
Marc Ruef

Zu den Herausforderungen im Darknet gehört, zwischen authentischen Angeboten und Fakes zu unterscheiden. Wie können Sie sich sicher sein, dass es sich bei Händlern nicht um Betrüger handelt?
Auf den Märkten werden oftmals Kommentar- und Bewertungsfunktionen angeboten, wie man sie von Amazon und Ebay kennt. Wenn man die Kadenz der erfolgreichen Transaktionen und die Kommentare der Käufer durchliest, merkt man, ob das stimmig ist.

Falls eine Kommunikation ausserhalb eines solchen Markts stattfindet, versucht man durch gezieltes Fragen im Gespräch mit dem Gegenüber seine Authentizität herauszufinden. Dies findet natürlich auch uns gegenüber statt. Deshalb ist es wichtig, dass man eine plausible Legende aufweisen kann. Zögert man mit Antworten oder widersprechen sich Aussagen, fliegt man schnell auf. Dann war der ganze Aufwand umsonst.

Laut Ihrer Erhebung werden im Darknet hauptsächlich Drogen und Medikamente gehandelt. Ist es nicht sogar sinnvoll, wenn die grösseren Deals vergleichsweise sicher abgewickelt werden, anstatt in dunklen Gassen und unter starker Bewaffnung?
Die Befürworter des Darknets im Allgemeinen und der Darknet-Drogenmärkte im Speziellen führen die erhöhte physische Sicherheit als Hauptargument ins Feld: Da der Drogenhandel sowieso nicht eliminierbar ist, sollte er wenigstens in sicherem Rahmen stattfinden. Ich bin kein Experte für Drogenpolitik, sehe aber durchaus Vor- und Nachteile dieser Überlegung.

«Wenn man auf dem Radar der grossen Behörden ist und diese einen finden wollen, werden sie es tun.»
Marc Ruef

Sie schreiben im Bericht, dass die Strafverfolgungs-Behörden zwangsweise aufrüsten müssten, um gegen die illegalen Aktivitäten im Darknet vorgehen zu können. Wo sehen Sie den grössten Handlungsbedarf?
Es muss genügend und gut geschultes Personal vorhanden sein, das sich tagtäglich mit den Märkten auseinandersetzen kann. Es ist unmöglich, alle paar Wochen mal «ein bisschen im Darknet zu surfen». Ohne das Aufbauen von Beziehungen kann man gar nicht in die wirklich dunklen Winkel vordringen. Und das Etablieren dieser Vertrauensbeziehungen kostet Zeit.

Es kursieren immer wieder Spekulationen und Gerüchte, wonach die Anonymisierungs-Software Tor keinen ausreichenden Schutz mehr biete, insbesondere vor Geheimdiensten wie der NSA und den Ermittlern des FBI. Wie ist Ihre Einschätzung?
Wie die Snowden-Enthüllungen gezeigt haben, ist der Überwachungsapparat der NSA omnipräsent. Dank diesem können Rückschlüsse gewonnen werden, die eine Deanonymisierung teilweise oder ganz ermöglichen. Die Festnahme von Ross Ulbricht, der mit Silk Road den grössten Drogenumschlagplatz im Darknet betrieben hat, zeigt: Wenn man auf dem Radar der grossen Behörden ist und diese einen finden wollen, werden sie es tun. Man hat also vielleicht mehr Erfolg, wenn man als kleiner Fisch unter dem Radar fliegt.

Viele Leute meinen, dass Bitcoin-Transaktionen unter Berücksichtigung gewisser Vorsichtsmassnahmen Anonymität gewährleisten. Ist dem so?
Bitcoin-Transaktionen können immer nachvollzogen werden. Sie lassen sich jedoch nicht ohne weiteres einer Person zuweisen. Kann diese Zuweisung aber für eine erfolgreich abgewickelte Transaktion umgesetzt werden, lässt sich der ganze Bitcoin-Verlauf zu dieser Person nachvollziehen. Dies ist natürlich das Schlimmste, was einem Kriminellen passieren kann: Denn dann lassen sich alle vorangegangenen Geschäftsbeziehungen auswerten.

Roboter kauft Ecstasy im Darknet

1 / 20
Roboter kauft Ecstasy im Darknet
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
Du hast watson gern?
Sag das doch deinen Freunden!
Mit Whatsapp empfehlen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Die besten Memes und Karikaturen, die Zertifikat-Gegner besser nicht anschauen sollten

Obacht, geschätzte watson-Userin, geschätzter User: Wenn die Tweets in diesem Artikel nicht prompt angezeigt werden, klicke für unseren hilfsbereiten IT-Support auf diesen Link, zähle wahlweise laut oder leise auf fünf und scrolle erst dann weiter.

Artikel lesen
Link zum Artikel