DeepDotWeb.com offline: Verhaftungen in fünf Ländern

Das FBI beschlagnahmte am heutigen Dienstag DeepDotWeb.com. In Israel und vier weiteren Nationen hat man die mutmaßlichen Betreiber der News-Seite verhaftet. Ihnen wird vorgeworfen, sie hätten durch Werbung für Darknet-Marktplätze über Affiliate-Links Einnahmen in Millionenhöhe generiert.

Mit dem heutigen Bust ist eine der aktivsten News-Webseiten offline, die sich mit dem Thema Darknet beschäftigt hat. Das FBI hat das Portal gemeinsam mit Europol und anderen Behörden vom Netz genommen, wie man aktuell der Webseite entnehmen kann. Laut Medienangaben ist dies die Fortsetzung des Busts vom Wall Street Market. Die Ermittlungen sollen im Vorfeld rund zwei Monate angedauert haben. Sie wurden erst heute durch die Festnahmen publik.

DeepDotWeb.com: Verhaftungen in Israel, Frankreich, Deutschland, Brasilien & Holland

darknet stefan mey
Die Jerusalem Post berichtet von Verhaftungen durch die Tel Aviv Police Cybercrime Unit in Zusammenarbeit mit dem FBI und der dortigen Polizei. Es gab weitere Verhaftungen in Frankreich, Deutschland, Brasilien und den Niederlanden, die mit der Webseite DeepDotWeb.com zusammenhängen. Den Betreibern wird vorgeworfen, Geld im großen Umfang von Kriminellen angenommen zu haben.

Das Online-Magazin TechCrunch geht von Einnahmen in Millionenhöhe aus, die mit den Kommissionen verdient wurden. Auf der Seite hat man alle gängigen Darknet-Marktplätze nebst VPN-Anbietern und Bitcoin-Mixer vorgestellt und bewertet. Wer diese illegalen Shops besuchen wollte, klickte auf eine der speziellen URLs, damit die Macher von DeepDotWeb.com an den Kommissionen mitverdienen konnten. Natürlich konnte man die Umsätze auch nicht steuerlich korrekt behandeln.

Behörden schweigen sich aus

deepdotweb.com logoDie Behörden schweigen sich allesamt über die Causa aus. Weder das FBI, noch das US-amerikanische Justizministerium oder das israelische Konsulat in New York waren zu einer Stellungnahme auf Anfrage der Kollegen von TechCrunch bereit. Zuvor hatte man ohne Erfolg versucht, die Betreiber des News-Portals über einen verschlüsselten Chat zu erreichen. Niemand antwortete auf ihre Anfragen. Obwohl sich Mitarbeiter vom BKA als auch von EUROPOL an der grenzüberschreitenden Aktion beteiligt haben, hat man diesbezüglich bisher keine Pressemitteilungen veröffentlicht.

Tarnkappe.info

"DeepDotWeb.com offline: Verhaftungen in fünf Ländern", 4 out of 5 based on 7 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

Kommentare

    1. TRIGGER schreibt:

      Sieht nach kräftigen “Turbolenzen” im Bereich Darknet aus… !

      Die Macht des Geldes ist groß, und einige Leute ungemein "gierig
      dieses zu erhalten, oder sprunghaft zu vermehren…

      Wiederum sind die Wege des “Geldes” oftmals die “Retour-Kutschen”
      für solche Seiten. Irgendwie müssen Gelder transferiert werden.

      Hinzu kommt wohl, das möglicherweise das “Tor-Netzwerk” undicht ist,
      wenn ihr versteht was ich meine.

      Zwei große Erfolge in einer Woche, sicherlich regt das zum Nachdenken
      der verbliebenen Portale an… / Wetten Daß ?

      PS. Derzeit läuft eine der größten “Aufräumaktion” im Internet aller Zeiten!
      Ob, Google da mitspielt… / Ratet mal !

      Wer denkt das VIDEO sei unpassend, hat nur teilweise Recht… :face_with_raised_eyebrow:

    2. Wobbler schreibt:

      Setz dich lieber mal mit den Hintergründen zu den einzelnen Busts auseinander. Meistens werden die Betreiber dieser Plattformen erwischt, weil sie aus versehen ihre IP leaken indem sie sich z.B am Handy unzureichend absichern. Der Typ von WSM wurde doch erwischt, weil sein UMTS Stick(?) nicht über den VPN sondern eben ungeschützt ins Netz gegangen ist.

    3. TRIGGER schreibt:

      Glaubst, du ernsthaft, die erzählen uns die “Hintergründe” warum es zur Festnahme kam?
      Wie naiv seit ihr eigentlich… :face_with_hand_over_mouth:

    4. Wobbler schreibt:

      https://www.szenebox.org/85-allgemeine-news/10424-wall-street-market-bka-und-fbi-heben-illegalen-darknet-marktplatz-aus/#post62518

      (http://oiul3j3rxsfngoqgspg7rqw4v2xeco25uzsnnridstqwraeosjdthkqd.onion/post/8802fc03a29c4fc98b1e)

      Ich würde diese Quelle als zumindest realistisch einschätzen. Natürlich kann niemand “genau” sagen wie es zu einem Bust kam. Aber FBI und Co. kochen auch nur mit Wasser. Die haben keine geheime Wunderwaffe der Informatik mit der man auf einmal in der Lage ujst z.B TOR Verbindungen zuverlässig und eindeutig zurück zu verfolgen. Die warten bis du einen Fehler machst und dich selbst enttarnst.

    5. TRIGGER schreibt:

      Glaub mit @Wobbler,
      was die uns “auftischen” und wie es sich tatsächlich zugetragen hat, sind meistens
      2 verschiedene Versionen. Die werden genauso ihre “Tricks” nicht veröffentlichen wie
      Magier…

      Auf jedenfall ist im Hintergrund was am laufen, da sind wir uns doch wohl einig.
      Du glaubst gar nicht wieviel “Seiten” auch von vielen tollen Sharewareseiten etc.
      in den letzten Jahren “weggewischt” wurden.

      Derzeit ist das INTERNET überhaupt nicht am wachsen, im Gegenteil es wird
      sehr, sehr stark bereinigt… !

      PS. Grösster Schwachpunkt, da hat @wobbler recht, ist der Mensch selber!
      Routine ist gefährlich, Fehler schleichen sich ein, zu viel Selbstsicherheit
      kann auch blöde enden.

      Anmerkung: Hab mich in den letzten Wochen intensiv mit “Encryptern”
      beschäftigt, wobei die meisten “Tools” tatsächlich entfernt wurden! Sogar bei
      den Suchergebnissen von Google. Die Programme waren nicht schlecht,
      eher das Gegenteil ist der Fall, und das “schmeckt” einigen Regierungen
      überhaupt nicht. :wink:

      Übrigens halte ICH persönlich “TrueCrypt” für safer als “VeraCrypt” :wink:

    6. Squealer schreibt:

      Es is so einiges geplant für unser Internet:

      https://www.bundesrat.de/SharedDocs/drucksachen/2019/0001-0100/33-1-19.pdf?__blob=publicationFile&v=1

    7. Wobbler schreibt:

      “Übrigens halte ICH persönlich “TrueCrypt” für safer als “VeraCrypt””

      Begründung? Ist ja eigentlich Unsinn, da Truecrypt nicht offiziell weiterentwickelt wird. Klar, an den Algorithmen ändert sich im Grunde nicht viel… Trotzdem halte ich das nicht für richtig.

      Klar haben die Behörden aktuell einen Lauf. Wenn die Leute so dumm sind und sich nicht korrekt anonymisieren können ist das eben deren Schuld. Viele Betreiber solcher Seiten sind oft nicht mal Informatiker. Die haben zwar ein gewisses technisches Verständnis aber haben z.B keine Erfahrung als security analyst oder so. Wenn ich schon sehe das sich die Hälfte der Szene auf die build-in kill switche ihrer VPN Software verlassen bekomme ich das Kotzen.

      Was meinst du bitte mit “Encryptern”? Also in welchem zusammenhang? Das man bei Google gewisse Dinge nicht findet ist schon jahrlang bekannt und wird von Google auch so kommuniziert.

    8. TRIGGER schreibt:

      Wieso muss ein Programm eigentlich ständig “weiterentwickelt” werden?
      Wenn ein Programm gut programmiert ist, bedarf es “langer” Zeit keiner Updates!
      TrueCrypt wurde urplötzlich vom “eigenen” Team als Risiko dargestellt!
      Kurz darauf gab es eine “korrupte” Version von True Crypt die Version 7.2 !!!
      Diese Version ist “Shit”, die guten Versionen waren die 6.3 - 7.1a.
      Also meine “Annnahme” tendiert vielmehr dahin, das die einen “Hausbesuch”
      hatten, und denen nahegelegt wurde, dieses Programm nicht mehr zu empfehlen.

      Die Programme die “Zwangsupdate”, “Zwangsaktivierung” oder nur “Online” zu
      haindeln sind, wirst du auf meinen Rechner nicht finden… Auch Programme die
      ständig mit Update nerven werden von mir verbannt!

      Anmerkung zu Encryptern:
      Gab eine Unmenge von “,Crypt-Tools” ab Windows 7, z.B. Cr!ptAES von Madebits.
      Das Programm ist mit ganz vielen so ziemlich zeitnah vom Markt verschwunden.
      Die Links fürhren ja heute alle zu den “Original-Seiten”, wobei meistens die letzte
      Version downloadbar ist, bzw. die Seite inzwischen “down” ist.
      Bei “keinem” Segment im Softwarebereich wird mehr gelöscht als in der Rubrik
      “Encryption”! Google ist auch nicht mehr meine Suchmaschine Nummer Eins,
      weil die “Filterung” ist denen allgegenwärtig anzumerken.

      PS. Microsoft empfiehlt sein Standalone Produkt Office 2019 nicht mehr, stattdessen
      sagt es “Office 365” wäre besser… / JA SICHER FÜR DEREN GELDTASCHE !!!,
      und nenne mir bitte eine Aufgabe die Microsoft 2007 oder 2010 nicht bewältigen könnte… :wink:

    9. Alsheimer schreibt:

      Richtig!:sunglasses:

    10. Wobbler schreibt:

      Der Verschlüsselungsstandard ändert sich nicht und daher stimme ich dir auch zu, dass es nicht nötig ist eine Software mit permanenten online Updates zu nutzen. Veracrypt bietet dennoch einen aktuelleren bootloader und zwingt einen weder zu einer online Verbindung noch zu Zwangsupdates. Es stehen die gleichen(?) Verschlüsselungsalgorithmen zur Auswahl und der Bootloader ist halt aktueller (Erhöht das auch die Kompatibilität? Weiß ich nicht, vermute ich aber). Ich sehe keinen Nachteil, wenn ich Veracrypt anstatt einer älteren Truecrypt Version nutze. Ein Nachteil könnte bei Truecrypt halt der ältere Bootloader sein.

      Gibt es irgendeine Quelle für die deine Behauptung, Google würde ein verstärktes Interesse an der “klein Haltung” dieser crypt software Anbieter haben? Ich denke eher das sich die meisten dieser Cryptertools nicht durchgesetzt haben, weil sie nicht viele Nutzer hatten und somit der Hersteller irgendwann pleite war. Deshalb haben sich in diesem Bereich ja auch die open source Projekte durchgesetzt.

      Und das einen alle in die Cloud holen wollen ist logisch, damit verdienen die Softwarehersteller eben am meisten und binden dich am besten an das Produkt. Klar kann Office 2007 / 2010 vielen / alles was die aktuellen auch können. Du wirst mir aber zustimmen, wenn ich sage, dass es unsicher ist z.B einen unerfahrenen User mit O2007 / 10 los zu schicken. Da sind so einiges an Sicherheitsupdates nicht drin.

      Will dir echt nicht zu nahe treten aber die Aussage " Wenn ein Programm gut programmiert ist, bedarf es “langer” Zeit keiner Updates!" ist einfach Schwachsinn. Eine Software wächst mit ihren Herausforderungen. Gerade bei Anwendungen zur Datenverarbeitung (Gutes Beispiel Word, Excel PDF Reader usw) sind im Grunde ja solide Programme die aber ohne Updates schnell zu noch größeren Sicherheitslücken werden als ohnehin schon. Es ist ausgesprochen wichtig Programme aktuell zu halten und sie durch Updates vor Exploits zu schützen. Ich bin nur FiSi und hab daher nicht all zu viel Ahnung von Anwendungsentwicklung. Allerdings würde ich mal fast wetten, dass man eine Software, die in irgendeiner Form Daten aus unbekannten Quellen verarbeiten soll, niemals so programmiert werden kann das es keine Möglichkeit dem host System zu schaden. Daher sind patches enorm wichtig.

      btw: Mir fehlte jetzt irgendwie noch die Begründung weshalb Truecrypt “safer” sein sollte als Veracrypt.

    11. Alsheimer schreibt:

      Frage! Ist jemand der Meinung, daß die Betreiber tatsächlich auch dann verfolgt und verhaftet worden wären, wenn sie überall schön ihre Steuern bezahlt hätten?

      Es gibt genug Verzeichnisse, die einkunftsfrei exakt gleiche Inhalte und Links liefern - erstaunlich, daß das niemanden zu jucken scheint.^^

    12. TRIGGER schreibt:

      Bin mit DOS, Win 3.1, Win 95 + 98, XP, VISTA und Win 7 groß geworden…
      Bis VISTA gab es die Programme auf CDs/DVDs oder halt übers Internet.

      Die Programme die zu jener Zeit raus kamen, mussten sehr gut sein und überzeugen!
      Da war nichts mit ständigen Updates von irgendwelchen Programmenversionen…

      Gibt unzählige Programme deren Updates, wieder Funktionen abgeschaltet haben,
      z.B. Speedcommander / hatte auch schon mal einen “Encrypter” verbaut.
      Den findest heute nicht mehr.

      Die Programme werden heute immmer “aufgeblähter” - Bloaded Software !
      Mit Begründung von angeblichen “Sicherheitsupdate”. - Für mich ist das “Schwachsinn”.

      Wofür hast du deine “Security” - Ich nehme Kaspersky, der macht den Job gut !
      Wenn ein Programm mehrfach Sicherheitsrisiken nachweißlich hat, schmeisse ich
      es raus… / Gibt genug Alternativen.

      Selbst alle Windows Updates werden von mir nicht “alle” installiert!

      PS. Habe einige ältere “Special Tools” die laufen so stabil, das man keine
      Alternative mehr sucht oder braucht… Nächstes Jahr läuft der Windows 7 Support aus,
      sehe schon wieder die “Panikmacher” die sagen, oh ihr müsst sofort wechseln.
      Auf was ? - Auf die Datenkrake Windows 10 ! :rofl:

      Die “Sicherheits-Updates”, viel, sehr viel “Verarsche” auf hohen Nivea, meine
      Niveau! :rofl:

      Hier noch was zum lesen / oder zur Förderung zum Verkauf von Windows 10 !
      https://www.computerbild.de/artikel/cb-News-Software-Microsoft-Windows-7-unsicher-14631879.html

      Wenn du das gelesen hast, weiste Bescheid … :wink:

    13. TRIGGER schreibt:

      @Wobbler
      Oh, lese mal was ich bei Wikipedia gefunden hat. Die Truecrypt Programmierer empfehlen “Bitlocker” von Microsoft ! - oh welch eine Überraschung - WIE HOCH WAR DER SCHECK?

      Laut einer Meldung vom 28. Mai 2014 auf der offiziellen Website wurde die Entwicklung von TrueCrypt im Mai 2014 eingestellt.[2][3] Auf der Website wird eine Anleitung für den Wechsel zu BitLocker bereitgestellt.[4] Zudem wird dort gewarnt, dass die Nutzung von TrueCrypt unsicher sei, da TrueCrypt ungelöste Sicherheitslücken enthalten könne. Hingegen stellten Jacob Appelbaum und Laura Poitras auf dem Chaos Communication Congress im Dezember 2014 fest, „Truecrypt sei als schier unüberwindbar eingestuft worden, bevor das Entwicklerteam die Arbeit daran überraschend aufgegeben habe“.

    14. Ghandy schreibt:

      Um Himmels willen, geh mir weg mit dem BitLocker!! Veracrypt oder TrueCrypt sind beide okay.

      Die Frage mit den Steuern habe ich mir übrigens auch schon gestellt. Wäre nur schwer gewesen, das irgendwie abzurechnen. Kleine Summen, die per BTC reinkommen, kannste ja gerne mal als Spende verzeichnen. Aber solche Summen eben nicht mehr. Ja, und dann? Wer ist der Absender?

    15. TRIGGER schreibt:

      Die “Jungs” von TrueCrypt haben einen fetten Scheck erhalten, machen
      nebenbei ihr Programm madig…, und sitzen jetzt wahrscheinlich auf
      Ibiza oder in Florida.

      PS. Fällt euch was bei der Machart von Microsoft auf…
      Sicherheitsupdate / JA für deren Kasse …:wink:

      PS. Ist doch alles “BLUNA”

    16. VIP schreibt:

      VeraCrypt vs. TrueCrypt

      Die Software “VeraCrypt” kann verschlüsselte Container erstellen sowie Festplatte, SSD, USB-Stick und SD-Karte verschlüsseln. Die Bedienung von VeraCrypt ähnelt der von TrueCrypt, denn die Software zur Verschlüsselung nutzt Teile des Codes von TrueCrypt 7.1a. Zudem gibt es mit VeraCrypt Portable eine portable Version, die nicht installiert werden muss.
      VeraCrypt ist keine Reaktion auf das Projektende von TrueCrypt im Jahre 2014. Denn VeraCrypt wurde von seinem französischen Entwickler bereits im Juni 2013 fertiggestellt und war schon eine TrueCrypt-Alternative, als das Projektende von TrueCrypt noch nicht abzusehen war. Mit dem Ende von TrueCrypt gilt VeraCrypt als TrueCrypt-Nachfolger und übernimmt dessen Rolle als plattformübergreifendes Verschlüsselungsprogramm für Windows, macOS sowie Linux und lässt sich selbst auf dem Mini-Computer Raspberry Pi einsetzen.
      Die Verschlüsselungssoftware TrueCrypt hatte immer das Manko, dass niemand so richtig wusste, wer eigentlich hinter dem Software-Projekt steht und ob Hintertürchen eingebaut sind, die den Schutz durch Passwort und Verschlüsselung umgehen. Dieses hat sich im Nachhinein als unbegründet herausgestellt, aber dennoch lässt die Sicherheit von TrueCrypt zu wünschen übrig. Denn die Software hat bekannte Sicherheitslücken, die in VeraCrypt geschlossen sind, was die Sicherheit um ein vielfaches erhöht.

      Sicherer mit VeraCrypt verschlüsseln:

      Die Verschlüsselungssoftware VeraCrypt verschlüsselt die Container oder Volumes sicherer als TrueCrypt. So nutzt VeraCrypt im Vergleich zu TrueCrypt bei der Verschlüsselung der Systempartition mit PBKDF2-RIPEMD160 327661 anstatt 1000 Iterationen und bei den Containern 655331 Iterationen anstatt 2000. Außerdem gibt es Verzögerungen beim Öffnen verschlüsselter Partitionen, die für den berechtigten Eigentümer ertragbar sind, aber für Cracker sowie Hacker mehr Aufwand bedeuten. Denn beim Versuch, verschlüsselte Laufwerke oder Container zu entschlüsseln, kommen unter anderem Brutforce-Angriffe zum Einsatz, um das Passwort herauszufinden. Hierbei werden Millionen möglicher Passworte ausprobiert, sodass jede Verzögerung die Zeit zum Finden des richtigen Passworts deutlich erhöht. Entsprechend reduziert sich so die Wahrscheinlichkeit, die Verschlüsselung zu knacken, was das Computer-System sicherer macht, zumal nun ein Brutforce-Angriff noch rechtzeitig entdeckt und durch Maßnahmen wie dem Blockieren der IP des Hackers verhindert werden kann.
      Ergänzend zur Verschlüsselung bietet VeraCrypt noch das Verstecken von Daten an, was es an der Stelle bei TrueCrypt einfach nicht gab!! Dieses wird über versteckte Container realisiert, die VeryCrypt innerhalb eines verschlüsselten Laufwerks oder Containers anlegt. Versteckte Container sind für ganz geheime Dateien gedacht. Denn verschlüsselte Container und Laufwerke lassen sich zwar nur mit Passwort entschlüsseln, sind aber sichtbar. Entsprechend könnte man zur Herausgabe des Passwortes gezwungen werden. Ist dem so, bleiben die Dateien im enthaltenen, versteckten Container weiterhin unsichtbar, da sie mit einem eigenen Passwort geschützt sind. Dieses Passwort muss natürlich von dem abweichen, das für das Entschlüsseln des sichtbaren, verschlüsselten Containers oder Laufwerks gewählt wurde.

      Kompatibilität zu TrueCrypt-Containern:

      Wer verschlüsselte TrueCrypt-Container angelegt hat, kann diese in der Regel mit VeraCrypt öffnen und den Inhalt nicht nur lesen, sondern auch ändern. Dazu muss nach Auswahl des TrueCrypt-Containers und Klick auf “Mount” der Haken vor “TrueCrypt Mode” gesetzt werden, was VeraCrypt in der aktuellen Version automatisch tut. Falls es Probleme geben sollte, bleibt ein Versuch im Read-Only-Modus, wonach sich der Ordner zumindest zum Lesen öffnen lässt. Mit VeraCrypt erstellte Ordner kann TrueCrypt hingegen nicht öffnen. Dies dürfte Kenner von TrueCrypt nicht verwundern, da TrueCrypt-Container einer neueren TrueCrypt Version auch nicht von einer älteren geöffnet werden können.

    17. TRIGGER schreibt:

      @VIP
      Sehr gut recherchiert, und tatsächlich ist das so…, nutze beide Programme… :wink:
      Gibt sogar noch ein weiteres Programm das in der Lage ist,
      diese “TC” Dateien zu öffnen…

      Das “wichtigste” allerdings, das ihr ein “langes” Passwort nimmt, mit
      Sonderzeichen etc. / Je länger desto besser…
      Ähmm wovon rede ich überhaupt. :rofl:

      1. CipherShed
    18. VIP schreibt:

      Wenn ich das richtig verstehe, so ist CipherShed ein Re-Brand von TrueCrypt und übernimmt somit die ursprüngliche Software und die Weiterentwicklung !?

      https://wiki.ciphershed.org/Roadmap

    19. TRIGGER schreibt:

      Ciphershed ist ein Fork (Abspaltung) der, in die Kritik geratenen, Verschlüsselungs-Software TrueCrypt. Im Gegensatz zu TrueCrypt soll Cyphershed zuverlässig und sicher verschlüsseln und wird weiterhin fortentwickelt.

      Mit Ciphershed können Sie einzelne Daten, Partitionen oder ganze Laufwerke verschlüsseln. Dazu können Sie auch spezielle Container anlegen, die Sie in Ihr laufendes System einbinden (mounten) können und danach wieder sicher verschlüsselt abgekoppelt werden.

      Ciphershed: Keine Chance für Daten-Spionage

      Ähnlich wie neuere TrueCrypt-Weiterentwicklungen , etwa VeraCrypt setze auch Ciphershed auf verschiedene Verschlüsselungsmethoden und Hash-Algorithmen. Bekannt sind hier unter anderem AES, Serpent-AES, die mit RIPEMD160, SHA-512 und Whirlpool arbeiten können. Für Neulinge ist es leider nicht ersichtlich, welche Einstellung hier zu treffen sind. Wer Wert auf Schnelligkeit legt, sollte sich den integrierten Benchmark-Test zur Verschlüsselung und Entschlüsselung mit den einzelnen Algorithmen ansehen, denn je nach verwendeter Methode ist der PC mehr oder weniger lange beschäftigt.

      Quelle und Download bei Chip möglich…
      https://www.chip.de/downloads/Ciphershed_89068934.html

    20. Yesssssss schreibt:

      Natürlich!

      https://netzpolitik.org/2019/darknet-gesetz-bedroht-sozial-wuenschenswerte-internet-dienste/

      Aus “Ermöglichung oder Förderung” wird bald ein “Erleichtern”. Darunter könnte man bereits ein Tutorial für die Installation des Tor-Browsers verstehen und natürlich generell das Betreiben von Tor-Nodes OHNE das eine konkrete Straftat überhaupt zur Last gelegt wird.

    21. Yesssssss schreibt:

      Die Anzahl der Interationen der KDF ist ab einem Punkt irrelevant. Problematisch ist das Vorhalten des Masterkeys im RAM, der von Malware ausgelesen werden kann.
      Quellen-TKÜ lässt grüßen.

      Interessant in diesem Zusammenhang ist auch der Modus Operandi bei der Festnahme von Dread Pirate Roberts.

      To prevent Ulbricht from encrypting or deleting files on the laptop he was using to run the site as he was arrested, two agents pretended to be quarreling lovers. When they had sufficiently distracted him,[29] according to Joshuah Bearman of Wired, a third agent grabbed the laptop while Ulbricht was distracted by the apparent lovers’ fight and handed it to agent Thomas Kiernan.[30] Kiernan then inserted a flash drive in one of the laptop’s USB ports, with software that copied key files.[29]
      https://en.wikipedia.org/wiki/Ross_Ulbricht#Silk_Road,_arrest_and_trial

    22. VIP schreibt:

      Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
      Betreiber von Handelsplattformen im Darknet sollen ihren eigenen Straftatbestand bekommen. Ein entsprechender Gesetzesentwurf wurde am 15. März vom Bundesrat in den Gesetzgebungsprozess eingebracht und geht nun mit einer Stellungnahme der Bundesregierung weiter an den Bundestag.
      https://www.bundesrat.de/SharedDocs/drucksachen/2019/0001-0100/33-19(B).pdf?__blob=publicationFile&v=1
      Neben dem neuen Straftatbestand sollen die Ermittlungsbehörden in Zukunft bei der Post mehr Auskünfte erhalten können. Datenschützer und Juristen sehen die Initiative kritisch.
      Der Gesetzentwurf geht auf eine Initiative aus Nordrhein-Westfalen zurück und sieht die Einführung des neuen Straftatbestandes im Strafgesetzbuch (StGB) vor. Der neue Paragraf 126a soll demnach das “Anbieten von Leistungen zur Ermöglichung von Straftaten” unter Strafe stellen. Nach diesem droht Anbietern einer “internetbasierten Leistung”, “deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten” zu ermöglichen oder zu fördern, eine Freiheitsstrafe von bis zu drei Jahren. Voraussetzung ist, dass der Zugang und die Erreichbarkeit der internetbasierten Leistungen “durch besondere technische Vorkehrungen beschränkt” sind. Mit dieser Einschränkung soll das Gesetz auf das Darknet zugeschnitten werden.
      Der Jurist und Richter am Landgericht Berlin Ulf Buermeyer schreibt auf Twitter: “Aus bürgerrechtlicher Sicht ist das eigentliche Risiko, dass ein Verdacht ausreicht, um alle möglichen Grundrechtseingriffe zu begründen. Und für einen Verdacht muss man gar nichts beweisen.”
      Der Gesetzentwurf enthält zudem eine Änderung von Paragraf 99 der Strafprozessordnung (StPO), der den Ermittlern einen Auskunftsanspruch über die erhaltenen und versendeten Postsendungen von Verdächtigen verschafft. Siehe dazu -> https://dejure.org/gesetze/StPO/99.html
      Bedeutet dahingehend einfach eine Änderung des bisherigen Postgeheimnisses!!

    23. Alsheimer schreibt:

      :wink: Willkommene Neuanmeldung^^ Wenn man erstmal zum Feindbild mehrerer Institutionen geworden ist (und die neuesten Vorfälle zeigen das ja sehr deutlich), die sich auch noch zusammenschließen, dann dürfte das immer das sichere Ende der Karriere bedeuten. Sie haben Zeit, sie haben die Mittel - jeder, der es in diese Liga geschafft hat, dem droht auch jeden Tag der absolute Abstieg. War für einige ja schon Grund genug, das heiße Pflaster vorzeitig und freiwillig zu verlassen. Es wirkt nachhaltig…

      Eine Szene, wie man sie bisher gekannt hat, gehört schon der Vergangenheit an. “Underground” und “Darknet” sollten es halt nicht bis ins Scheinwerferlicht und die Öffentlichkeit schaffen. Behörden tun nunmal das, wozu sie da sind - obwohl dabei langfristig nichts Gutes rumkommen wird, wenn die Szene sich anschließend in Bereiche zurückzieht, deren Zutritt Ermittlern nicht mehr möglich ist. Das alte Spiel… neue Regeln - und es geht immer weiter…

      Wenn sich die Millionen nicht mehr mit einer Seite verdienen lassen, dann macht es künftig halt die Masse. Hat den Vorteil, daß viele kleine Ziele schwerer zu jagen sind als Große.

      Ich hoffe, ich irre mich da und der Irrsin hat ein Ende. Anonymität ist gut und das Angebot regelt die Narchfrage. Kranke Menschen sollten allerdings niemals bedient werden. :wink:

    24. TRIGGER schreibt:

      @Yesssssss

      Hast vollkommen recht, das Problem ist der RAM, der ausgelesen werden kann.
      Die Probleme werden schon seit 2008 mehrfach geschildert…

      Hier mal ein “älterer” Bericht der über “Sicherheitsmängel” aufzeigt.
      https://www.welt.de/wirtschaft/webwelt/gallery13270129/Die-besten-Daten-Verschluesselungs-Programme.html

      Falls ihr jemals “ungebetenen” Besuch bekommt, sollte es nich allzu schwer sein,
      falls der “Datencontainer” offen ist, diesen vom Netz zu ziehen… :wink:

      Und “haltet” immer Kontrolle über eure “Sachen” und euer “Tun”…

    25. TRIGGER schreibt:

      @Wobbler
      Also “neue” Software oder ein “Update” muss nicht unbedingt besser sein :wink:

      PS. Gibt noch viele Beispiele mehr. Früher haben paar “Programmierer” ihr
      Projekt geschrieben, der “Code” musste kurz und knackig und funktionell sein.
      Heute arbeiten mehrere “Gruppen” an Microsoft Office, das “Ding” bläht sich
      auf. Mir kann keiner weißmachen, das ein gut zu funktionierendes “Office”
      über 1 GB benötigt. Die Ressourcen werden verschwendet es wird
      mit Speicherplatz regelrecht rumgeaast, die Anforderungen am System
      immer grösser…
      Alles unter der Prämisse “Sicherheitsupdate” … , wer es glaubt… :wink:
      Allerdings wird durch sowas der “Umsatz” angekurbelt…
      ABER die “goldenen” Jahre des PCs, Notebooks sind vorbei… :sleepy:

         Die Software von Heute ist so ausgelegt, das ständig geprüft wird auf 
         Aktivierung / Lizenz / DRM Schutz etc. - siehe Game-Bereich 
         Gut das es Leute wie den "Votzki" oder wie der hiess gab...
    26. Wobbler schreibt:

      Vielleicht gehören wir einfach zu unterschiedlichen Generationen. Mir scheint, du würdest nicht verstehen das der Softwaremarkt sich in den letzten 20 Jahren stark verändert hat. Allein die Tatsache, das heute jede Software auf Systemen verwendet wird, die auch über eine Internetverbindung verfügen, reicht schon als Begründung für fortlaufende Sicherheitsupdates aus. Und ja, Windows 7 wird wesentlich “unsicherer”, sobald es keine Sicherheitsupdates mehr gibt. Klar kann man das System als erfahrener User (Der du ja mehr oder weniger zu sein scheinst) weiterhin nutzen. Spricht absolut nichts gegen. Man kann nicht von der Hand weisen, das ein erhöhtes Risiko besteht. Ich nehme mal an du bist mit NoScript unterwegs, anderenfalls wäre die Nutzung von Windows 7 als daily System aus meiner Sicht zu risikobehaftet.

      Du siehst immer nur das negative. MS hat über ein Jahr lang angeboten Windows 7 in eine gültige Windows 10 Lizenz zu verwandeln. Ich denke es ist normal, das ein Softwarehersteller sein aktuellstes Produkt vertreiben möchte. Man kann also nicht sagen es würde MS ausschließlich ums Geld gehen. Ein weiterer Punkt der für den otto normal Anwender wichtig ist, ist das du in Windows 10 einen out of the box virenschutz vorfindest. Du wärst überrascht, wie viele Leute ohne AV Software unterwegs waren als Windows 7 nur den rudimentären Defender geboten hat.

      Irgendwie antwortest du nicht auf konkrete Fragen, das bringt deine Argumentation schon leicht ins wanken. Du bist anscheinend einer von denen die meinen früher sei alles besser gewesen… Ich will Windows 10 nicht schön reden (Nutze Ubuntu auf meinem daily PC) aber der Funktionsumfang im Vergleich zu Windows 7 ist schon wesentlich größer. Das ist einfach eine Tatsache. Klar will MS im Gegenzug dafür deine Seele. Man muss eben selbst entscheiden ob es einem das wert ist - mir nicht.

      Steganos Safe 11??? Mag sein das die Software scheiße ist. Kenne die Software nicht un ich zweifel auch an ihrer Existenzberechtigung.

      Und bezüglich der Software Entwicklung. Früher wurden Programme auch nicht so stark darauf ausgelegt in der Zukunft weiterentwickelt zu werden. Heute sind viele Anwendungen im Grunde “services” die stätig erweitert werden (können). Damit das funktioniert muss man beim Programmieren eben gewisse Standards einhalten und sich ggf. An vorhandenen Standards bedienen. Wenn ich z.B eine Anwendung entwickeln möchte die auf einem Web Server laufen soll, entwickel ich nicht erst einen eigenen Webserver sondern verwende nginx oder apache und passe meine Anwendung dann auch entsprechend an.

      Und ich bin auch kein Freund von DRM. Gerade bei Spielen ist es aber oft ein nötiges übel. Auch wenn ich nicht an die großen Verluste für die Spielindustrie durch die Spielepiraterie glaube, bin ich der Meinung, dass ein Entwickler und ein Publisher selbstverständlich ein berechtigtes Interesse daran haben darf, seine Software als einziger zu vertreiben / anzubieten.

      https://www.computerbild.de/artikel/cb-News-Software-Microsoft-Windows-7-unsicher-14631879.html

      Bei den neueren Systemen sind alte Zöpfe abgeschnitten: DVD-Wiedergabe, Media Center, Desktop-Minianwendungen, Leistungsindex und mehr.

      Diese Auflistung spricht schon für sich… Das ist wieder so ein pseudo theatralischer Artikel. Ein Wirtschaftsunternehmen möchte sein neustes Produkt mit aggressiver Werbung an den Mann bringen?! So eine Frechheit. Das kennen wir ja auch überhaupt nicht aus anderen Märkten. Nein nein, ganz neues Vorgehen.

    27. TRIGGER schreibt:

      War doch so, das viele genötigt wurden auf Windows 10 umzusteigen.
      Das war in der Tat zu letzt “agressiv”… / Vertauschtes “JA” “NEIN” Fenster…
      Wahrscheinlich bist du noch nicht lang dabei, um das zu wissen. :wink:

      JA, das sind ausgrechnet dann die “Win10” Rechner die bei den drauffolgenden
      Updates nicht mehr unterstützt wurden, da Grafiktreiber oder ähnliches nicht mehr
      funzt…, sei nur nebenbei erwähnt…, oder der diese Rechner so beansprucht,
      das damit kein vernünftiges Arbeiten mehr möglich ist.

      Wenn ein Programm gut programmiert ist, bedarf es “langer” Zeit keiner Updates!
      Die Aussage stimmt immer noch. Das ist doch mal was positives :rofl:

      https://www.heise.de/newsticker/meldung/Microsoft-muss-Entschaedigung-fuer-Windows-10-Zwangsupdate-in-Finnland-bezahlen-4267570.html

      PS. Herr @Wobbler, möchte gar mit dir streiten, nutz einfach dein Win10 weiter…
      Office 2019 Standalone läuft z.B. nicht mehr auf Windows 7, wäre es technisch
      möglich? JA, mit Sicherheit, ABER natürlich steckt da “Verkaufspolitik” hinter…
      ABER ich kaufe nicht bei einer Firma" dire ihr eigenes Produkt madig
      macht, und hintenrum Ihr “Office 365” huldigen…

      https://www.chip.de/news/Microsoft-redet-eigenes-Office-2019-schlecht-Fair-ist-was-anderes-Kommentar_161486474.html

    28. Wobbler schreibt:

      Du hast doch gar nicht gelesen, was ich schrub… Ich nutze Ubuntu 19.04 als daily System. Ich selbst verwende sowohl am PC als auch mobil quasi nur open source Anwendungen (Auf dem Handy läuft AOSP). Mir kann man nicht vorwerfen, ich sei ein Windows Fanboy. In der Firma, in der ich als Sysadmin arbeite, haben wir überall Win 10 und das Problem mit den Zwangsupdates habe ich damals natürlich auch erlebt. Sogar bei PCs die per Gruppenrichtlinie gar keine Updates hätten empfangen dürfen bzw. Wenn dann nur vom WSUS… Und die Versäumnis von MS habe ich alle mitbekommen. Ich argumentiere hier auch weniger für MS sondern eher gegen deine “alles ist scheiße” Haltung.

      Und ja, angefangen habe ich mit Windows Vista. Deshalb erwähnte ich ja auch, dass wir wahrscheinlich aus unterschiedlichen Generationen stammen.

    29. TRIGGER schreibt:

      @Wobbler
      Unter uns, habe mehrere “Betriebssysteme” am laufen…,
      ja auch Windows 10 ist dabei. Bei genug Perfomance macht das “OS” auch Spass.
      Alles gut… :wink:

    30. Yesssssss schreibt:

      Time to Market verkürzen, die Software über Patches beim Kunden reifen lassen, dabei alle möglichen Daten abgreifen.

      Release first, Bedenken second. Softwareentwicklung im Kapitalismus eben.

      /r/StallmanWasRight

    31. Yesssssss schreibt:

      Interessant ist auch:

      “So stellt zum Beispiel der Betrieb eines sogenannten „bulletproof hosters“, der keine
      eigenen Angebote online stellt, sondern lediglich den Speicherplatz und
      das Routing für (kriminelle) Dritter zur Verfügung stellt, ein Fall des „Zugänglichmachens“ dar.”

      Außerdem

      “Um an dieser Stelle unnötige Abgrenzungsschwierigkeiten für die Praxis zu vermeiden, sollte
      das „Erleichtern von Straftaten“ als weitere Tathandlungsalternative
      eingefügt werden”

    32. VIP schreibt:

      Dabei gibt es aber folgendes nunmal aus Sicht eines Software-Herstellers immer zu beachten:

      Jede Zeitleiste einer Roadmap aus diesem Bereich sagt ja schon aus:

      Ein Programm ist heutzutage ERST dann als “Final” anzusehen, wenn die Folgeversion im Beta-Status released wurde !!!
      :wink:

    33. VIP schreibt:

      Der neue Paragraf 126a soll demnach das “Anbieten von Leistungen zur Ermöglichung von Straftaten” unter Strafe stellen. Nach diesem droht Anbietern einer “internetbasierten Leistung”, “deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten” zu ermöglichen oder zu fördern, eine Freiheitsstrafe von bis zu drei Jahren. Voraussetzung ist, dass der Zugang und die Erreichbarkeit der internetbasierten Leistungen “durch besondere technische Vorkehrungen beschränkt” sind.

      Ursprünglicher Entwurf Mitte März '19:

      § 126a Anbieten (Zugänglichmachen) von Leistungen zur Ermöglichung (Begehung) von Straftaten

      (1) Wer eine internetbasierte Leistung anbietet (zugänglich macht), deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswid- rigen Taten im Sinne von Satz 2 zu ermöglichen(,) oder zu fördern (oder zu erleichtern) wird mit Freiheitsstrafe bis zu drei (fünf) Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist. Rechtswidrige Taten im Sinne des Satzes 1 sind
      Nr. 1 § 95 Absatz 1 des Gesetzes über den Verkehr mit Arzneimitteln,
      Nr. 2 §§ 29 Absatz 1 Nr. 1, 29a, 30, 30a des Betäubungsmittelgesetzes
      Nr. 3 § 19 Absatz 1 des Grundstoffüberwachungsgesetzes,
      Nr. 4 § 52 Absatz 1 Nr. 1 und Abs. 3 Nr. 1 des Waffengesetzes,
      Nr. 5 § 40 Absatz 1 und 2 des Sprengstoffgesetzes,
      Nr. 6 §§19Absatz1,20Abs.1,20aAbsatz1,22aAbsatz1Nr.1, 2 und 4 des Gesetzes über die Kontrolle von Kriegswaffen sowie
      Nr. 7 §§ 146, 147, 149, 152a, 152b, 184b Abs.1, 202a, 202b, 202c, 263a, 275, 276, 303a und 303b des Strafgesetzbuches.

      (2)Die Strafe darf nicht schwerer sein, als die für die Tat im Sinne von Absatz 1 Satz 2 angedrohte Strafe.

      (3) Mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren wird bestraft, wer die Tat gewerbsmäßig (oder als Mitglied einer Bande, die sich zur fortgesetzten Begehung von Straftaten im Sinne dieser Vorschrift verbunden hat,) begeht.“

      ((4) Absatz 1 gilt nicht für Handlungen

      1. wenn die Begehung von Straftaten nur einen Zweck oder eine Tätigkeit von untergeordneter Bedeutung darstellt, oder
      2. die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen. Dazu gehören insbesondere berufli-chen Handlungen der in § 53 Absatz 1 Satz 1 Nummer 5 der Strafprozessordnung genannten Personen.)

      Aktueller Stand = Beschluß Anfang Mai '19:

      § 126a Anbieten von Leistungen zur Ermöglichung von Straftaten

      (1) Wer eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten im Sinne von Satz 2 zu ermöglichen oder zu fördern, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist. Rechtswidrige Taten im Sinne des Satzes 1 sind

      1. § 95 Absatz 1 des Gesetzes über den Verkehr mit Arzneimitteln,
      2. §§ 29 Absatz 1 Nummer 1, 29a, 30, 30a des Betäubungsmittelgesetzes,
      3. § 19 Absatz 1 des Grundstoffüberwachungsgesetzes,
      4. § 52 Absatz 1 Nummer 1 und Absatz 3 Nummer 1 des Waffengesetzes,
      5. § 40 Absatz 1 und 2 des Sprengstoffgesetzes,
      6. §§ 19 Absatz 1, 20 Absatz 1, 20a Absatz 1, 22a Absatz 1 Nummer 1, 2 und 4 des Gesetzes über die Kontrolle von Kriegswaffen sowie
      7. §§ 146, 147, 149, 152a, 152b, 184b Absatz 1, 202a, 202b, 202c, 263a, 275, 276, 303a und 303b des Strafgesetzbuches
        (2) Die Strafe darf nicht schwerer sein, als die für die Tat im Sinne von Absatz 1 Satz 2 angedrohte Strafe.
        (3) Mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren wird bestraft, wer die Tat gewerbsmäßig begeht.

      Beispiele für Anbieter / Dienstleistungen und deren technische Zugangsbeschränkung nach §126a StGB

      • Anbieter:
        Sämtliche deutschen Internetserviceprovider inkl. Reseller (z.B. Telekom, o2, Vodafone, 1und1 usw.)
        Techn. Zugangsbeschränkung:
        Routereinrichtung über Zugangsdaten

      • Anbieter:
        Alle deutschen bzw. in Deutschland firmierte Email-Kommunikationsdienstleister (z.B. Telekom, o2, Vodafone, 1und1, Web.de, GMX.de, Freenet etc. pp.)
        Techn. Zugangsbeschränung:
        Einrichtung des Online-Accounts beim Anbieter, Einrichtung Email-Adresse, Lokale Verwaltung der Nachrichten z.B. zuhause

      • Anbieter:
        Deutsche Online-Shops der großen Elektronikmarktketten, aber auch des reinen Einzelhandels (z.B. Saturn-Mediamarkt, Alternate, Elektro Schröder ums Eck usw.) zur Beschaffung der kriminell angebotenen Kommunikations-Hardware zur weiteren illegalen Datenbeschaffung für Folgetaten
        Techn. Zugangsbeschränkung:
        Einrichtung des Online-Accounts, Weitere Einstellungen und Zugänge der versch. Bezahlsysteme, Paketverfolgung der Waren beim Versand-Dienstleister. Die Konfiguration der gelieferten Hardware durch 84 Mio. deutscher Cybercrime-Terroristen im trauten Heim bzw. konspirative Unterkunft

      • Anbieter:
        Online Hosting-Services für Webspace, virt. & dediz. Server (u.a. auch bulletproof!) durch Bereitstellung von weiteren Cybercrime-Stationen und potenziell gefährlichen Verteilerpunkten im Internet
        Techn. Zugangsbeschränkung:
        Beschaffung eines Anbieter-Zugangs mit Verknüpfungen zu Finanzdienstleistern. Konfigurationsarbeiten an den bestellten Units mittels Tutorials von ehemaligen Schwerverbrechern

      …Wie man schon erahnen kann, ist dies nur der Anfangf einer sehr, sehr langen Liste! Diese kann natürlich beliebig lang erweitert werden, da die Auslegung und Anwendung der Strafgesetzgebung durch die Polizeibehörden, die beteiligten Juristen und die finale Rechtsprechung nicht festgelegt ist, sondern einzelfallabhängig betrachtet wird! Nach dem Ursprung der deutschen Rechtsprechung sollte dies alles völlig objektiv stattfinden…allerdings fehlt dem ganzen Apparat momentan dieses Quentchen Objektivität, der wertfreien Beurteilung bei den Themen Internet, IT, Datenschutz etc. und den Ansätzen von kriminellen Handlungen in diesem Bereich!! Aus politischen Entscheidungen in Unwissenheit und purer Ignoranz, resultieren dann Handlungen, welche durch die exekutiven Behörden und Handlanger, genauso unwissend und ignorant umgesetzt werden…!

      :wink: vielleicht hilft letztendlich nur noch das “ENDZIEL.ga” ?!?

      ++ sarcasm off ++

    34. Yesssssss schreibt:

      Gute Zusammenfassung. Danke.
      Nicht Ignoranz sondern Kalkül.

    35. VIP schreibt:

      …OK, einigen wir uns auf Kalkül, welches aus der Ignoranz dem eigenen Volk gegenüber entspringt !!!

      :rofl:

    36. TRIGGER schreibt:

      Hier ein kurzes Video über das Darknet

      Und noch ein weiteres aktuelles Video, das ca. 45 Minuten dauert…

    Kommentieren unter tarnkappe-forum.info