50 Internet-Mythen
IFG UNO
Mythos #05 Kapitel I

Mythos #05: Cyberkriminelle brauchen keine Strafe zu fürchten.
Amadeus Peters

Mythos: Die Anonymität im Internet wird von Kriminellen hoch geschätzt. Zur Verschleierung ihrer Identität nutzen sie Anonymisierungs-Tools, wie den Tor-Browser, der auch als Zugang zum Darknet dient, und sie lassen sich in Kryptowährungen wie beispielsweise Bitcoin bezahlen. Der Polizei ist es damit unmöglich, Cyberkriminelle zu fassen.

 

Stimmt’s? Ungeachtet der Vielzahl guter Tools zur Verschleierung der eigenen Identität konnten Strafverfolgungsbehörden weltweit eine große Zahl Cyberkrimineller jeden Kalibers fassen. Dies gilt auch für Kund*innen, Händler*innen und Plattformadministrator*innen von Darknet-Märkten (# 17), wo Drogen, Falschgeld und Waffen ähnlich wie bei Amazon gehandelt werden.

Ein besonders gutes Beispiel ist die multinationale Polizeiaktion „Bayonet“ aus dem Jahr 2017. Die niederländische Polizei erhielt einen Hinweis von einer Firma, die auf einen Server gestoßen war, mit dem ein neues Feature für die Darknet-Website „Hansa“ getestet wurde. Hansa war zu der Zeit der drittgrößte Darknet-Markt der Welt. Die niederländische Polizei überwachte die über den Server hergestellten Verbindungen und konnte so den Server ermitteln, der die eigentliche Hansa-Website hostete. Sie kopierte die gespeicherten Daten heimlich und fand sehr alte Chatprotokolle mit den Klarnamen der Administratoren.

 Aus unbekannten Gründen wurde die Website rasch auf neue, unbekannte Server verschoben. Der neue Hosting-Provider wurde mit Bitcoins bezahlt, deren Ursprung in den auf dem vorherigen Server gesammelten Daten identifiziert wurde. Da die Transaktionen in der Bitcoin-Blockchain öffentlich sind, konnten die Zahlungen bis zum Umtausch der Bitcoins in Euro verfolgt werden. Die Bitcoin-Börse gab dann auf Anfrage ihren Kunden, d. h. den neuen Hosting-Provider, bekannt.

 Die deutsche Polizei verhaftete die Administratoren, während die niederländische Polizei heimlich die Kontrolle über die Hansa-Website übernahm und sich als die Administratoren ausgab. Durch eine Änderung der niederländische Polizei an der Verschlüsselung der Kommunikation zwischen Kunden und Händlern konnte sie 10.000 Lieferadressen ermitteln. Nach Vortäuschung technischer Probleme ließ sie alle Händler erneut ihre Produktbilder hochladen, um die in deren Metadaten enthaltenen Geoinformationen zu erhalten und so auf die Spur von 50 Verkäufer*innen zu kommen. Darüber hinaus brachte sie 64 Verkäufer*innen dazu, eine Datei zu öffnen, die ihre echte IP-Adresse verriet. Nach der Erfassung all dieser Daten wurde die Website geschlossen und die Polizei nahm die Ermittlungen gegen Kunden und Händler auf.

Dieses Beispiel zeigt, dass Strafverfolgungsbehörden die Anonymität nicht nur überwinden, sondern auch davon profitieren können. Darüber hinaus muss man, um Waren oder Geld in konventioneller Währung zu erhalten, die virtuelle Welt verlassen und somit auch an irgendeinem Punkt aus der Anonymität heraustreten.

 

Stimmt also nicht! Cyberkriminelle werden trotz Anonymisierungstools erwischt, da menschliches Versagen und Zufall – wodurch sich entscheidende Hinweise zur Überwindung der Anonymität ergeben können – nicht ausgeschlossen werden können. Darüber hinaus werden bei vielen gängigen Kryptowährungen Transaktionen nicht anonymisiert, sondern lediglich pseudonymisiert, sodass Zahlungsströme analysiert werden können und die Polizei dann in der realen Welt zur Verhaftung schreiten kann.

 

Quelle: Y. Danny Huang et al., Tracking Ransomware End-to-end, IEEE Symposium on Security and Privacy (2018), https://ieeexplore.ieee.org/document/8418627; Jonathan Lusthaus, Industry of Anonymity (Cambridge, MA: Harvard University Press, 2018).