INTERNET WORLD Business





Dark Commerce

Drogen, Falschgeld, Geheimnisse: Im Darknet wird alles gehandelt, was der Anonymität bedarf – in einer E-Commerce-Umgebung, die auf eigenartige Weise vertraut erscheint

Topqualität verspricht der Händler: 3,5 Gramm Kokain für rund 300 Euro. Geruchssicher verpackt sollen die Drogen in spätestens acht Tagen beim Käufer ankommen. Auch im Angebot: ein Paket Falschgeld, zehn 50-Euro-Scheine für 70 Euro. Willkommen im kommerziellen Teil des Darknet. Auf illegalen Marktplätzen wie Alphabay oder Hansa Market werden Drogen, Falschgeld und manches andere gehandelt, als wären es Schuhe oder Bücher. Hat man den ersten Schock angesichts der Vielfalt illegaler Waren über wunden, kommt die Verwunderung: Die digitale Parallelwelt wirkt seltsam vertraut. Neu angemeldete Nutzer werden freundlich begrüßt, das System erklärt die Marktplatzregeln und wünscht eine gute Zeit.

Eine geheime Parallelwelt

Das Darknet hat in den letzten Monaten eine rasante mediale Karriere hingelegt. In der Regel wird im Anschluss an die Verhaftung eines Händlers über die digitale Parallelwelt berichtet, die, so heißt es meist, ebenso faszinierend wie erschreckend ist.

Der Begriff Darknet bezeichnet Teile des Internets, die durch Verschlüsselungstechnologien gezielt vor Überwachung und Enttarnung geschützt sind. Dafür gibt es verschiedene technische Wege. Faktisch hat sich heute vor allem ein Ansatz durchgesetzt: die Verschlüsselung mithilfe der Software Tor. Die schickt Anfragen an die Darknet-Webseiten über zufällig ausgewählte Internet-Knoten mehrmals um den Globus. Die digitale Tarnkappe last die verräterische IP-Adresse des Nutzers verschwinden. Mit einem Browser auf Basis von Tor kann man zum einen unerkannt im normalen Netz surfen, zum anderen existiert eine Art inoffizielle Top-Level-Domain fürs Darknet: .onion. Die .onion-Inhalte sind für normale Browser unsichtbar und lassen sich nur per Tor aufrufen. Solche „Hidden Services“ sind meist gemeint, wenn die Rede auf das Darknet kommt.

In der Öffentlichkeit hat das Darknet zwei Gesichter: Auf der einen Seite gilt es als Schutzraum für Whistleblower und Dissidenten, die sich vor staatlicher Verfolgung schützen, auf der anderen Seite als ein Ort des Bösen, an dem Waffen den Besitzer wechseln und im großen Maßstab Kinderpornografie gehandelt wird.

Viele der kursierenden Geschichten erweisen sich allerdings eher als ein Mythos. Zwar haben einige große Medien unter .onion abhörsichere Portale für Whistleblower installiert und tatsächlich verbergen Oppositionelle in Diktaturen ihre Kommunikation immer wieder in der Anonymität des Darknet – aber auch wer lange sucht, findet kaum Beispiele für eine politische Nutzung.

Auch eine Dämonisierung wird der Realität des Darknet kaum gerecht. Kinderpornografie wird durchaus in geheimen Darknet-Foren getauscht, sagt Thomas Hofmann, Mitarbeiter des Referats Kinderpornografie bei der Abteilung Schwere und Organisierte Kriminalität beim Bundeskriminalamt. Das geschehe aber auch im normalen Netz: „Im öffentlich zugänglichen Bereich gibt es vorwiegend bereits bekanntes, älteres kinderpornografisches Material. Tor-Boards im Darknet suchen Pädophile auf, wenn sie Interesse an neuem Bild- und Video-Material haben.“ Eine kommerzielle Pädo-Industrie im Darknet scheint es jedoch nicht zu geben. Von seltenen Ausnahmen abgesehen habe man bisher nicht feststellen können, dass es in den Tor-Boards um Geld gehe, meint Hofmann. Und Waffen werden höchstes im sehr kleinen Stil gehandelt, verrät sein BKA-Kollege Dirk Büchner vom Referat Operative Auswertung der Gruppe Cybercrime: „Uns sind zum jetzigen Zeitpunkt lediglich Einzelfälle mit Deutschlandbezug bekannt, in denen Waffen über illegale Marktplätze gehandelt wurden.“

Am ehesten dürfte das Darknet heute eine Art illegale Einkaufsmeile sein, vor allem für die üblichen Party-, Aufputsch- und Entspannungsdrogen.

Rund 20 Darknet-Märkte für Deutschland relevant

Etwa die Hälfte der Hidden Services unter .onion werde mit einem kommerziellen Hintergrund betrieben, meint der IT-Security-Experte Marc Ruef von der Schweizer Scip AG (siehe Interview). Es gebe zum einen kleine, exklusive Marktplätze, die sich nur mit einer Einladung betreten lassen, zum anderen mehr als ein Dutzend großer Kryptomärkte, die auf ein Massenpublikum abzielen.

In den letzten Jahren kam es zu einer Öffnung der Angebote, sagt Rolf Haas, Enterprise Technology Specialist EMEA von Intel Security: „Vor rund fünf bis zehn Jahren waren viele .onion-Dienste sehr speziell und einem kleinen, selektierten Kreis von Akteuren vorbehalten.“ Seit Ende 2013 ist die Szene der großen Kryptomärkte kontinuierlich gewachsen. Im Herbst des Jahres hatte die US-amerikanische Polizei den legendären Marktplatz „Silk Road“ stillgelegt – quasi die Mutter aller Kryptomärkte. Infolgedessen versiegte der Darknet-Handel nicht etwa, sondern blühte erst richtig auf.

Heute beobachtet das BKA etwa 20 bis 25 solcher Märkte, die für Deutschland relevant sind. Die Plattformen konkurrieren miteinander, bemühen sich aktiv um neue Nutzer und wenden Mechanismen an, die

vom klassischen E-Commerce bekannt sind. Auch im Darknet basiert das Geschäft auf einem Dreieck von Akteuren – bestehend aus Marktplatzbetreibern, Händlern und Käufern. Die Marktplätze unterscheiden sich vor allem durch die Zahl der Listings. Alphabay, zurzeit mit Abstand das größte Portal, weist etwa 100.000 Produkt-Listings unterschiedlicher Händler auf.

Die Produktpalette ist vielfältig, bei genauerer Betrachtung aber sehr ähnlich. Zum Portfolio gehören Drogen, verschreibungspflichtige Medikamente, Tutorials für Cyberkriminelle und anonyme Hostingdienste, Falschgeld und gefälschte Pässe, gehackte Kreditkartendaten und manchmal Waffen. Eine zweijährige Studie der US-amerikanischen Carnegie Mellon University kam allerdings zum Schluss, dass es bei aller Produktvielfalt doch vor allem um eine einzige Produktklasse geht: Die gängigen Drogen Cannabis, Ecstasy, Speed und Kokain machen ihren Recherchen nach 70 Prozent des Umsatzes aus. Die Forscher schätzen den täglichen Umsatz der großen Marktplätze auf 300.000 bis 600.000 US-Dollar, den der kleineren auf wenige Tausend täglich, Tendenz klar steigend. Dass die Marktplätze der digitalen Unterwelt ein immer größeres Publikum erreichen, dürfte vor allem daran liegen, dass sie Mechanismen imitieren, die sich im normalen Online-Handel als erfolgreich erwiesen haben. Das sorgt für dieses seltsame Gefühl von Vertrautheit im Darknet.

Auf ihren Profilen preisen die Händler die Qualität ihrer Produkte an, den schnellen und sicheren Versand und den Support bei offenen Fragen. Das wichtigste Unterscheidungskriterium sind die Preise. Händler gewähren Mengenrabatte oder Rabatte zu speziellen Anlässen, einige Drogendealer beteiligten sich etwa mit echten oder vermeintlichen Sonderangeboten am Black Friday. „Preise, in Form von Promotions oder Rabatten, sind ein wichtiger Faktor im Wettbewerb zwischen Händlern. Seine Produkte oder Services immer auf sicheren Wegen auszuliefern, ist die Voraussetzung dafür, dass man in der Darknet Community ernst genommen wird“, erzählt einer der Administratoren von Alphabay.

Um sich weiter abzuheben, können Händler auf Alphabay „Sticky Listings“ buchen, sodass ihr Angebot in einzelnen Produktkategorien immer sichtbar ist. Die Preisgestaltung ähnele insgesamt der auf jedem anderen Marktplatz der Welt, so der anonyme Admin, es gebe nur einige wenige Unterschiede: Der übliche Marktpreis und die Verfügbarkeit spielen eine Rolle, aber auch die Sicherheit und die Anonymität des jeweiligen Produkts.

Eine besondere Bedeutung kommt in Kryptomärkten den Nutzerbewertungen zu, die die Käufer nach dem Erwerb eines Produkts abgeben können. Das Feature ermöglicht eine Art Quadratur des Kreises: Das für Geschäftsbeziehung notwendige Vertrauen kann auch dort hergestellt werden, wo niemand sein Gegenüber kennt und Betrug normalerweise nicht sanktioniert werden kann. Für Händler, die länger im Geschäft bleiben wollen, wirkt das System der Darknet-Ökonomie disziplinierend. Auf den Händlerprofilen sind alle Bewertungen öffentlich aufgelistet und die Zahl der negativen und positiven Kommentare wird gegenübergestellt. Große Händler kommen oft auf mehr als 98 Prozent positive Bewertungen.

Marktplatzbetreiber im Darknet verweisen gern stolz auf die positiven Auswirkungen dieses Reputationssystems, zumindest für den Drogenmarkt. Der Betreiber von Hansa Market etwa sagt: „Darknet-Märkte reduzieren Straßengewalt, zudem ist die Qualität der Substanzen deutlich höher, da die meisten Märkte ein Bewertungssystem für Händler haben. Wer minderwertige Qualität verkauft, wird in Zukunft kaum mehr Umsätze machen können.“ Auf der Straße hingegen müsse man nehmen, was man gerade kriegt. Das klingt zuerst nach plumpem Selbstmarketing. Plausibel ist aber zumindest, dass es sich für professionelle Verkäufer rächen würde, Käufer zu betrügen.

Auch der Wettbewerb zwischen den einzelnen Marktplätzen wird sehr professionell ausgetragen. Fast alle Kryptomärkte haben Affiliate-Programme, die auf einem vertrauten Prinzip basieren: Wer über einen speziellen Link einen neuen Käufer oder Händler wirbt, der dann Umsätze generiert, bekommt eine Provision. Einige Marktplätze haben Marketingverantwortliche, die für Pressearbeit und für Social Media zuständig sind, vor allem für die relevanten Kanäle, das „Branchen-Blog“

Deepdotweb und die Diskussionsplattform Reddit, auf der viele Administratoren eigene Marktplatz-Threads haben.

Auch an Dienstleistern zur Unterstützung des kommerziellen Ökosystems fehlt es nicht. Sogenannte Bitcoin-Mixer helfen dabei, alle Geldströme von und zur Plattform zu verschleiern. Mit Grams existiert eine Produktsuchmaschine fürs Darknet, die Listings verschiedener Marktplätze zusammenführt. Wie bei Google lassen sich dort kleine Textanzeigen über den organischen Treffer schalten. Mit dabei: ein Händlervergleichsportal, auf dem die Händlerbewertungen verschiedener Plattformen aggregiert werden.

Dark-Commerce kupfert beim E-Commerce ab

„Die Abläufe sind in der Tat heute bei legalen und illegalen Online-Handelsplattformen sehr ähnlich“, meint Rolf Haas von Intel Security. Viele im Darknet befindlichen Online-Handelssysteme seien extrem professionell aufgebaut. IT-Experte Marc Ruef wundert es gar nicht, dass Dark Commerce und E-Commerce sich so ähneln: „Diese Konzepte haben sich in der normalen Digital-Wirtschaft bewährt, und man hat sich daran gewöhnt. Da versucht man in der Schattenwirtschaft, ähnlich zu funktionieren.“

Mit den Augen eines heutigen Internet-Nutzers wirken viele Angebote aber doch gewöhnungsbedürftig. Zumindest in Sachen Usability scheint das Dark Commerce ein wenig aus der Zeit gefallen zu sein.

Ruef glaubt, dass es in den nächsten Jahren zu einer Angleichung an den klassischen E-Commerce kommen wird und zu einer weiteren Professionalisierung: Fokus auf Usability, bessere Features und mehr Dienstleister. „Es wird spannend sein zu sehen, ob die Entwicklung im Dark Commerce gleich abläuft, sich die gleichen Geschäftsmodelle herausbilden, man die gleichen Chancen wittert und die gleichen Fehler macht. “❚

Stefan Mey


Glossar

Darknet

Der Begriff Darknet steht für einen Teil des Netzes, der sich technologisch abschirmt, von Suchmaschinen nicht erfasst wird und die Identifizierung von Nutzern erschwert. Auch polizeiliche Ermittlungen und Werbe-Tracking sind schwierig. Am verbreitetsten ist das Darknet auf Basis der Tor-Software.

Tor

Die kostenlos verfügbare Software Tor leitet Anfragen an die Webseiten über weltweit verteilte Knoten, damit wird die IP-Adresse der Nutzer unsichtbar. Inhalte unter der inoffiziellen Endung .onion lassen sich nur mithilfe eines Tor-Browsers betreten. Hinter der Software steht die US-NGO The Tor Project.

Kryptomärkte

Unter .onion hat sich eine Vielzahl von Marktplätzen mit illegalen Gütern entwickelt, vor allem werden Drogen gehandelt, aber auch Falschgeld, Waffen oder gehackte Kreditkartendaten. Einige Kryptomärkte sind nur per Invite zugänglich, bei anderen kann jeder einen Nutzer-Account anlegen. Bezahlt wird fast ausschließlich per Bitcoins.


Der Dark Commerce hinkt technologisch hinterher“

Marc Ruef ist Head of Research der Züricher IT-Security-Firma Scip AG. Zuletzt hat er zur illegalen Ökonomie von Darknet-Märkten geforscht. www.scip.ch

Wie kommerziell ist das Darknet?

Marc Ruef: Wir haben eine Auswertung von Hidden Services unter .onion gemacht. Um die 50 Prozent hatten einen kommerziellen Hintergrund, dabei steht der Drogenhandel an erster Stelle.

Was haben E-Commerce und Dark Commerce gemeinsam?

Ruef: Viele Angebote im Darknet sind sehr ähnlich wie ein Amazon oder ein Ebay aufgebaut, etwa in Bezug auf Logins und Kommentarfunktionen, die Auflistung von Produkten, Händlerbewertungen oder die Möglichkeit, Produkte zu sortieren. Das wird sicher bewusst gemacht.

Wie unterscheiden sich die beiden ungleichen Geschwister?

Ruef: Ich denke, der Dark Commerce hinkt technologisch und ergonomisch 10, 15 Jahre hinterher. Man fühlt sich nicht richtig wohl auf diesen Seiten. Die Webseiten sind krakelig und schlecht designt. Typischerweise funktioniert die Sortieren-Funktion nicht immer. Die Produktsuchmaschine Grams ist sicher zurzeit einer der besten und spannendsten Darknet-Angebote. Aber seien wir mal ehrlich: Im normalen Netz würde man mit dieser Usability nicht das nächste Twitter, Facebook oder Google werden. Da gibt es noch Aufholbedarf, den sicher noch jemand erkennen und adressieren wird.

Wie funktioniert der Wettbewerb zwischen Händlern und Marktplätzen?

Ruef: Für Drogenhändler kommt es beispielsweise darauf an, dass man zuverlässig ist, das Produkt gut verpackt und unauffällig verschickt.

Als Marktplatzbetreiber zählt, dass man eine große Nutzerbasis hat, möglichst eine komfortable und ergonomische Webseite und dass man einen Ruf aufbauen kann, der Zuverlässigkeit verspricht.

Alphabay ist mit seinen mehr als 100.000 Produkt-Listings zurzeit der mit Abstand größte Kryptomarkt. Wie bildet sich im Darknet Marktführerschaft heraus?

Ruef: Mund-zu-Mund-Propaganda ist sicher der Hauptaspekt. Umso attraktiver ein Markt in puncto Nutzerbasis und Ergonomie ist, umso mehr Leute kommen hinzu, genau wie im normalen Netz. Der große Unterschied ist, dass die großen Märkte dann doch kommen und gehen. Wenn man zu groß wird, kann es sein, dass es zu einer Schließung durch die Behörden kommt, und dann ist der Wettbewerber an der Reihe.


Die Welt unter .onion

Die inofffizielle Top-Level-Domain .onion läuft nicht über das zentralisierte Domain Name System des World Wide Web, sondern dezentral über die Knoten des Tor-Netzwerks. Die kryptischen, 16-stelligen Adressen werden kostenlos und automatisiert von der Tor-Software vergeben. Zurzeit gibt es etwa 65.000 aktive .onion-Domains, vor drei Monaten waren es nur halb so viele. Die Initiatoren sehen Tor als Möglichkeit, ein Internet ohne Zensur und ohne Überwachung aufzubauen. Zum Leidwesen von Aktivisten hat es im Moment jedoch eher den Charakter einer illegalen Einkaufsmeile.

Weitere Bilder
comments powered by Disqus