Mystnode, Mysterium Network
Mystnode, Mysterium Network
Bildquelle: mystnodes.com

Mysterium Networks: Razzien bei zahlreichen Mystnode-Betreibern

Mehrere deutsche Mystnode-Betreiber des Krypto-Netzwerks Mysterium Networks haben aktuell von der Polizei Besuch erhalten.

Seit etwa Anfang August finden deutschlandweit Hausdurchsuchungen bei Betreibern einer sogenannten Mystnode statt. Den Nodebetreibern wirft die Polizei die Verbreitung von kinderpornografischem Material vor. In einer ersten Stellungnahme auf Reddit bestätigte der Betreiber den Vorfall. Man kooperiert nach eigenen Angaben vollumfänglich mit den deutschen Ermittlungsbehörden und stellt diesen die für die Ermittlung nötigen Verbindungsprotokolle zur Verfügung.

Mysterium Network B2P-Nutzer verteilten CP über fremde PCs

Die Betroffenen berichten davon, dass nicht etwa private Nutzer über das Netzwerk das fragliche CP-Material (CP = Child Porn) über ihre Leitung verbreitet haben, sondern kommerziell tätige B2B-Nutzer. Der Betreiber des Mysterium Networks, die Schweizer BlockDev AG, bezeichnet die Zusammenarbeit mit solchen Partnern als besonders sicher. Stellt sich die Frage, ob man die B2B-Partner zum Schutz der Mystnode-Admins vorab ausführlich geprüft hat.

In den FAQ schreibt man: „Diese Unternehmen müssen unsere Dienste in Übereinstimmung mit ihren lokalen Gesetzen nutzen. Wir können zwar nicht sagen, dass dies zu 100 % sicher ist, aber es ist unglaublich selten, und wenn etwas Illegales passiert, müssen unsere Partner die volle Verantwortung übernehmen.

Hausdurchsuchung bei mehreren Hundert Node-Betreibern

Doch so „unglaublich selten“ ist der Missbrauch des Netzwerkes offenbar doch nicht, wenn man sich im Internet umschaut, wie viele Mystnode-Betreiber seit Anfang August durchsucht wurden. Laut dem Dashboard existieren alleine in Deutschland etwa 2.000 Nodebetreiber. Betroffen von den Razzien sind bislang offenbar mehrere Hundert Personen in ganz Deutschland.

Zahlreiche Betroffene tauschen sich gerade über die Vorfälle in der deutschen Telegram Gruppe Kryptostars.io aus. Zudem sind von mehreren YouTubern Videos über die Vorfälle erschienen. Die Täter verschleierten die verbreiteten Inhalte, indem man die Beschreibung der Fotos verfremdet hat. Bei Reddit berichtet ein Mystnode-Betreiber davon, sein B2B-Kunde habe als Beschreibung „DM für Linkpreise“ beigefügt.

Mystnode
Screenshot (Ausschnitt) von mystnodes.com.

Ferner schreibt er „Während der Hausdurchsuchung wurde ich mit Beschreibungen aus mehreren CyberTipline-Berichten des „National Center for Missing & Exploited Children USA“ konfrontiert: In einem Clearweb-Forum wurden mehrere Screenshots von Porno-Ordnern von meiner IP gepostet. Diese Porno-Ordner enthalten auch minderjähriges Material.“ Seine und die Hardware des Arbeitgebers hat die Polizei während der Durchsuchung ausnahmslos beschlagnahmt.

Was ist ein Mysterium-Knoten?

Knoten (Nodes) können auf Geräten laufen, wie beispielsweise ein Raspberry Pi oder ein Computer. Die Teilnehmer eines verteilten Netzwerkes können bestehende Internetressourcen, wie Speicherplatz, Rechenleistung, Bandbreite und IP-Adressen, problemlos miteinander teilen. Die Betreiber einer Mystnode erhalten als Bezahlung den MYST Token, den man in eine andere Kryptowährung umtauschen kann.

Wer für die Verbindung bezahlt, erhält laut FAQ „einen VPN-Dienst, Zugang zum offenen Internet und eine sichere Kommunikationsverbindung„. Die Open Source Software gibt es für Linux, macOS und Windows. Sie kann zudem auf einer DAppNode, AVADO oder verschiedenen Geräten ausgeführt werden.

Nach den Vorstellungen der BlockDev AG sollen ihre Mystnodes die traditionelle Rolle eines Servers ersetzen. Doch wenn sich ein privater oder B2P-Nutzer illegal verhält, wird nicht seine IP-Adresse sondern die des Mystnode-Betreibers angezeigt, dessen Leitung man gegen Bezahlung genutzt hat. Über die Verbindungsprotokolle der Betreibergesellschaft kann die Polizei anschließend problemlos erfahren, mithilfe wessen Computer jemand das Material verbotenerweise in Umlauf gebracht hat.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.