Digital Life
09.09.2014

Silk Road angeblich durch Programmierfehler aufgeflogen

Der mutmaßliche Betreiber der Handelsplattform Silk Road steht derzeit vor Gericht. Das FBI bestreitet bei den Ermittlungen die Hilfe der NSA in Anspruch genommen zu haben.

Ross William Ulbricht, der unter dem Pseudonym "Dread Pirate Roberts" bekannt ist, soll laut Staatsanwaltschaft einen riesigen Online-Schwarzmarkt für Drogen betrieben haben. Im wird das Betreiben des "ausgeklügeltsten und umfangreichsten kriminellen Marktplatz im Internet" vorgeworfen. Auf Silk Road sollen illegale Rauschmittel, Dienstleistungen wie das Fälschen von Ausweisen und das Hacken von Computern gehandelt worden sein. Bis im Oktober 2013 die Handschellen klickten.

Illegale Beweisführung?

Seither wird spekuliert, wie das FBI dem mutmaßlichen Betreiber auf die Schliche gekommen ist. Denn die Webseite lief über ein Tor-Netzwerk, das die Identität der Nutzer verschleiert und mit dem Online-Bezahlsystem Bitcoin konnten die Geldflüsse im Verborgenen gehalten werden. Die Verteidigung wirft dem FBI vor, die Hilfe der NSA illegalerweise in Anspruch genommen zu haben. Sollte dies der Fall sein, wären die vorgebrachten Beweise ungültig und nicht mehr vor Gericht zu verwenden.

Spur nach Island

Wie Wired berichtet hat die US-Bundespolizei FBI im Gerichtsverfahren nun erklärt, wie sie dem angeblichen Betreiber auf die Spur gekommen ist. Demnach machte sie sich einen Programmierfehler auf der Login-Seite von Silk Road zu nutze. Bei genauerer Inspektion habe man eine IP-Adresse gefunden, die nicht dem Tor-Knoten zugerechnet werden konnte.

Da die IP-Adresse auf Captcha Abfrage von Silk Road verwiesen hat, ging das FBI davon aus, dass es sich dabei um einen Silk-Road-Server handeln muss. Die Server konnten in Island lokalisiert werden, woraufhin die dortige Polizei eine Kopie der Daten anfertigte. Diese Daten werden nun gegen Ulbricht vorgebracht.

Aufgrund des Konfigurationsfehler sei keine unerlaubte Technik der NSA nötig gewesen, um herauszufinden, wer hinter Silk Road steckt, argumentiert das FBI. Auf diese Erklärung des FBI hat die Verteidigung zunächst keine Stellungnahme abgegeben.

"Unglaubwürdig"

Doch die Version des FBI klingt für viele unglaubwürdig und fehlerhaft. Für Runa Sandvik, eine Datenschützerin, die sich mit der Silk-Road-Geschichte ausführlich beschäftigt hat und auch für das Tor-Netzwerk tätig war, ist die Aussage der US-Bundespolizei nicht nachvollziehbar.

Gegenüber Wired sagt sie, dass das Captcha auf den selben Server gehostet war, wie der Rest von Silk Road. Das würde bedeuten, dass sämtliche Daten nur durch das Tor-Netzwerk abrufbar waren. "Die Version des FBI macht keinen Sinn für jemanden, der sich mit Tor auskennt und sich damit beschäftigt hat", sagt Sundvik.

Außerdem sei die FBI-Version unglaubwürdig, da ein solcher Programmierfehler der Community oder anderen Usern sofort aufgefallen wäre. Auch Sicherheitsexperte Nik Cubrilovic stimmt mit Sandvik überein. Die Erklärung mache technisch einfach keinen Sinn, schreibt Cubrilovic in einem Blogpost.

Aggressives Vorgehen

Laut Wired könnte das FBI eine weit aggressivere Vorgehensweise angewendet haben, um den Silk-Road-Betreibern auf die Spur zu kommen. So könnte die Login-Seite der Handelsplattform aktiv attackiert worden sein, um an Login-Daten zu kommen.