Stockholm Underground Station
Stockholm Underground Station
Bildquelle: Piqsels

Candyshop.to im Interview, der Nachfolger von Chemical Love?

Kürzlich ging Candyshop.to ans Netz. Wir haben uns mit dem Techniker ausgetauscht. Manche glauben, dies sei der Nachfolger von Chemical Love.

Am Sonntag ging der neue Dark Commerce-Anbieter Candyshop.to ans Netz. Zwar gibt es einen Zugang über das WWW, der Server sitzt aber geschützt im Tor-Netzwerk. Wir haben uns heute mit dem Techniker kurz unterhalten. Er will mit Chemical Love in der Vergangenheit nichts zu tun gehabt haben. Wohl aber gibt er zu, Statine, den damaligen Techniker zu kennen.

Candyshop.to rät für die eigene Sicherheit zur Nutzung des Tor-Netzwerks

Letzten Sonntag ging mit einem neuen Thread im Crimenetwork (CNW) ein Raunen durch den digitalen Untergrund. Mit Candyshop.to gibt es einen neuen Mitbewerber, der auch auf den zweiten Blick sehr seriös wirkt. Man sieht sofort: Wer auch immer dahinter steckt, macht das sicher nicht zum ersten Mal. Für die weniger technikbegeisterten Kunden gibt es Erklärungen für jeden einzelnen Schritt, den man dort vollziehen kann. Sogar Gutscheine für Drogen in untrschiedlichen Größenordnungen verkauft man dort. Sollte der Zugang über das Clearnet dicht sein, kann man sich über die Subdomain tor.candyshop.to die aktuelle Onion-Adresse des Shops im Tor-Netzwerk besorgen. „Clearnet ist ein Angebot, keine Empfehlung. Nutzt bitte .onion“, schreibt er beim CNW.

Via Telegram will der Techniker nicht mit uns kommunizieren. „Telegram ist unsafe“, bekomme ich zur Antwort. Nur der Client sei Open Source, die Software für die Server nicht. „Und es ist eben eine Nachrichten Cloud, normale Chats liegen unverschlüsselt auf dem Server, für mehr Komfort. Für einen sicheren Chat muss man explizit den geheimen chat starten. Somit ist wahrscheinlich sogar WhatsApp sicherer.“ Er habe schon nach unserem PGP Key gesucht, aber noch keinen gefunden.

Candyshop.to: „Telegram ist unsafe“

Wir haben den Macher heute Vormittag via Jabber erreicht und direkt damit konfrontiert, dass es diverse Gerüchte gibt, er soll angeblich Statine sein, der frühere Coder von Chemical Love. Statine war es, der 2016 der Redakteurin von Motherboard VICE das populäre Interview in einer Bar gegeben hat. Kurz zuvor hatte ein SEK mehrere Verdächtige festgenommen, die am Betrieb von Chemical Love beteiligt waren. Auch bei diesem Projekt hatte man absichtlich die Technik strikt vom Versand getrennt. Das verhindert, dass die Polizei direkt alle Beteiligten festnehmen bzw. die Seite komplett lahmlegen kann.

chemical love, cnw, Candyshop.to

 

Der Techniker kennt Statine von früher

Candyshop.to: Ich habe früher etwas mit Statine zu tun gehabt, aber nein. Gibt auch einen Groll gegen ihn. Selbst wenn ich es wäre, würde ich mich nicht outen, oder? Aber interessant. Das sind echt wilde Vermutungen.

Mehrere User des CNW hätten ihn deswegen schon angeschrieben. Man vermutet ihn als früheren Macher von Chemical Love und sogar von Shiny Flakes. „Ich kann sagen, dass es nicht mein erster Shop ist. Aber mein erster Shop, den man auch über das Clearnet erreichen kann.“

Tarnkappe.info: Hast Du keine ethischen Probleme mit dem Verkauf von Drogen? Keine Angst vor einem Bust? Außerdem sind ja viele Projekte schon nach kurzer Zeit wieder down gegangen, aber die waren auch weniger professionell organisiert.

chemical love

Candyshop.to: Also bei Sachen wie Weed, Xtc (soll folgen) oder Psychedelika überhaupt nicht. Bei den härteren Sachen schon ein wenig, wobei ich immer sehr liberal eingestellt bin. Soll jeder machen was er für richtig hält, solange es nur ihn betrifft.

Eine gewisse Angst und Paranoia sind sehr hilfreich. Natürlich haben wir Angst, aber wir minimieren eben das Risiko. Ich mache nur das Technische. Wenn ich eine Hausdurchsuchung hätte, würden die nur meinen verschlüsselten Rechner finden. Nicht mal Alkohol habe ich da.

Im Versand ist das etwas anderes, aber auch da haben wir einige Vorkehrungen getroffen, vor allem um es den Ermittlern zu erschweren zu erkennen, wie viel wir eigentlich verkaufen. Einige Sachen sind in meinem Thread (beim CNW) genannt.

Eine Hausdurchsuchung kann theoretisch jeden einmal treffen.

Hausdurchsuchungen? Ja, passiert jedem einmal, auch gut gestimmten (legalen) Vereinen wie dem CCC.

Tarnkappe.info: Warum überhaupt noch Bitcoin? Wäre es nicht sicherer, nur noch den Monero zwecks Bezahlung anzubieten? Den ganzen BTC-Mixern traue ich nicht über den Weg, ehrlich gesagt. Oder würden sonst zu wenige damit bezahlen wollen?

Candyshop.to: Am liebsten ja, aber viele kennen nur Bitcoin. Die Seite ist ja auch über das Clearnet erreichbar und richtet sich gewissermaßen auch an nicht so technik affine Leute. Wir haben auch ein idiotensicheres Tutorial, wie man Bitcoin bzw. Monero kauft und bei uns nutzt.

Ja, NUR Bezahlung per Monero würde viele Kunden abschrecken. Ich sehe das eher als nettes Feature für einige.

Bezahlung per Monero wird bei Candyshop.to bevorzugt

Monero

Tarnkappe.info: XMR nutzt kaum jemand, stimmt schon. Aber den Weg des Bitcoin kann man nachvollziehen. Zudem laufen die meisten Online-Handelsplattformen nach dem KYC-System. D.h. die Identität der BTC-Käufer ist denen bekannt.

Candyshop.to: Genau, Bitcoin ist nicht anonym, sondern pseudonym. Aber Kunden werden eigentlich nie wegen Chainanalysis gepackt, das passiert meistens wenn man sich schmutzige Bitcoins auszahlen lassen will.

Tarnkappe.info: Gab’s eigentlich schon DDoS-Angriffe auf den Shop? Die Konkurrenz wird ihn sicher mit Argusaugen beobachten.

Candyshop.to: Ja, DDoS. War aber auch zu erwarten.

Tarnkappe.info: Hackversuche sicher auch schon, oder?

Kein PHP oder MySQL im Gebrauch

Candyshop.to: Nope, das noch nicht (Hackversuche). Ist auch kein 0815 php shop, wo man eine SQL-Injection durchführen kann. Also der Shop nutzt weder PHP noch MySQL. Einerseits aus Gründen der Effizienz, andererseits wegen der Sicherheit.

Im Clearnet nutzen wir eben, wie alle anderen, Cloudflare um DDoS abzufedern. Und im Darknet haben wir einen eigenen DDoS Schutz. Siehst du ja, wenn du drauf kommen willst. Hier nochmals der Aufbau:

candyshop.to Aufbau

Unsere Gesellschaft muss mit den Problemen des Verbots leben

Tarnkappe.info: Last, but not least. Gibt es noch ein Alleinstellungsmerkmal von Candyshop.to, das Du uns nennen möchtest? Ist die Webseite auf lange Sicht ausgelegt?

Candyshop.to: Wir möchten wie die großen Shops damals eben so viel wie möglich anbieten, es sind noch Psychedelika, MDMA etc. geplant. Wenn man alles auf einer Seite bekommt, ist das eben ein Komfortfaktor für viele. Viele wollen auch gar nicht in Foren wie CNW und sich die einzelnen Händler für einzelne Substanzen zusammen klicken.

Tarnkappe.info: Okay, gibt es noch etwas, was Du unbedingt loswerden möchtest?

Candyshop.to: An Daniela Ludwig: Entkriminalisiert Drogen!

Tarnkappe.info: HA HA ! Legale Drogen von einer CSU-Abgeordneten bzw. der Drogenbeauftragten der Bundesregierung? Ich glaube, da warten wir noch 20 Jahre, bis sich diesbezüglich etwas tut. ;-)

Candyshop.to: Dann werden die eben 20 weitere Jahre mit den Problemen von Verboten leben müssen!

Tarnkappe.info: Da ist auch was dran.

Tarnkappe.info

 

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.