Genau von den Fehlern sprach ich, lucky hatte trotz seiner ganzen Opsec Anleitungen einen gravierenden Fehler begangen,
Zum einen rief Lucky unter seinem Pseudonym zu Spenden auf, um die Kosten für seinen Server zu decken. Knapp 10 000 Euro wurden mit der Digitalwährung Bitcoin eingezahlt. Die Ermittler konnten den Weg des Geldes nachverfolgen, er führte sie zu bitcoin.de, einem Marktplatz für die Währung. Die Ermittler forderten von den Betreibern der Seite Bestandsdaten an, so kamen sie auf Alexander U. und seine Wohnadresse in Karlsruhe.
Der Typ hinter Silkroad genauso
Dabei stieß er auf einen Beitrag, den altoid zwar gelöscht hatte, der jedoch über eine Antwortkette eines anderen Nutzers noch nachvollziehbar war. In diesem Beitrag erkundigte sich altoid nach Programmiertipps und gab als Kontakt eine E-Mail-Adresse an, aus der Ulbrichts Klarname hervorging. Weitere Recherchen ergaben, dass ein junger Texaner namens Ross Ulbricht im Internet libertäre Positionen vertrat, die auch in den Beiträgen von Dread Pirate Roberts auf Silk Road auftauchten.
Ich behaupte mal, dass bei kriminellen Aktivitäten nichts 100% sicher ist, aber die Risiken lassen sich reduzieren wenn man wohlüberlegt sich verhält.
So über Tor wurden Leute natürlich auch demaskiert, das reicht von einfachen Fehlern wie den selben Avatar oder die selbe Email zu benutzen, Java Script aktiviert zu lassen, durch das Tor die falschen Links geöffnet zu haben, bis zu Leuten, die sensible Informationen in vermeintlich sicheren Chat Gesprächen geteilt haben, die durch Behörden Busts gefunden wurden oder schon in gekarpetten Honey Pots statt gefunden haben.
Ab dem Moment wo sich das RL mit dem Tor vermischt, zb. durch Handel, kommen immer mehr Risiko Faktoren hinzu, die es durch Wissen, Vorsicht und überlegtes Handeln zu minimieren gillt.
Ergänzend, Tor hat natürlich auch Sicherheitslücken, die Nasa hatte zb. schon Zugriff auf eine große Anzahl an Exit Notes, womit sie Zugriff auf die IPS der User hatten, die Leute hinter Tor sind aber auch nicht auf den Kopf gefallen, Sicherheitslücken werden schnell geschlossen.
Sind aber auch nur meine 2 cents zu der Thematik…