Tech by VICE

Exklusiv: Wie die Ermittler Shiny Flakes wirklich auf die Spur kamen

Unsere Recherchen kurz vor Prozessbeginn zeigen, dass der Erfolg der Beamten mitunter ein waschechter Offline-Glückstreffer war.

by Theresa Locker
Aug 14 2015, 4:16pm

Am 24. August beginnt in Leipzig der Prozess gegen Maximilian S., den mutmaßlichen Betreiber des früheren Online-Drogenmarktplatzes Shiny Flakes. Während die Ermittler momentan versuchen, die 1.197 Bitcoins Drogengeld aus seinen zehn Wallets in einer Notveräußerung loszuwerden, wird sein Verteidiger Stefan Costabel bis dahin viele Umzugskisten mit Ermittlungsakten gewälzt haben, um seine vielleicht schwierigste Verteidigung vorzubereiten.

Die Beweislast gegen den 20-Jährigen ist erdrückend. Die Staatsanwaltschaft wirft ihm vor, in einem Zeitraum von 14 Monaten mit mindestens 914 kg Drogen gehandelt zu haben. Maximilian soll nicht nur so ziemlich alle illegalen Substanzen außer Heroin verkauft haben, sondern auch mit einer Batterie an verschreibungspflichtigen Medikamenten gedealt haben. Diese fanden die Beamten im Februar dieses Jahres neben enormen Mengen an MDMA, Speed, Kokain, LSD, Haschisch, 49.000 Euro Bargeld sowie Feinwaagen und Vakuumiergeräten im Zimmer der Leipziger Wohnung, die er mit Mutter und Stiefvater bewohnte—es war einer der größten Drogenfunde in der Geschichte der Bundesrepublik.

Der Zugriff erweist sich als Glücksgriff

Beobachter des Falls haben sich gefragt, wie LKA und Polizei das weitvernetzte Drogenimperium so schnell abschalten konnten. Unsere Recherchen der letzten Monate zeigen, dass die Ermittler Maximilian keineswegs wie in der Pressekonferenz dargestellt durch spezialisierte Cybercrime-Expertise, sondern klassische Ermittlungsarbeit und etwas Dusel auf die Spur kamen. Wie genau der Zugriff ablief, können wir dank Informationen, die Motherboard vorliegen, jetzt exklusiv nachzeichnen.

Zwei Fehler sind Maximilian zum Verhängnis geworden: Zum einen die nicht ausreichende Frankierung seiner Sendungen, die die Ermittler auf die Spur nach Leipzig brachte, zum anderen Faulheit: Maximilian nutzte immer dieselbe Packstation, die sich nur unweit von seinem Haus befand. Zu der Packstation 145—die videoüberwacht wurde—ließ er sich per Taxi fahren, das er mit einem Handy bestellte, welches er exklusiv für diese Fahrten benutzte. Mehr als ein Dutzend Mobiltelefone und zwei Dutzend SIM-Karten wurden in seinem Zimmer sichergestellt—ein unglaublicher Organisationsaufwand, der mit dem Umfang des Geschäftsvolumens stetig anstieg. Unter welchem Druck der Dealer gestanden haben muss, kann man sich nur schwer vorstellen.

Auch nicht schlau war es, die Belieferungen zum Routinetermin zu machen. Ein Kurierfahrer aus den Niederlanden kam jeden Donnerstag mit dem Auto in den Leipziger Stadtteil Gohlis vorgefahren, um den Nachschub an Drogen für Maximilian zu sichern—das wussten die Ermittler mittlerweile durch ihre Observation der Packstation und des Hauseingangs. Am 24. Februar 2015 ließen die Beamten Maximilian und seinen Kurierfahrer die Übergabe von 25.000 Ecstasytabletten, 20 Kilogramm Haschisch, 10.000 LSD-Trips und 27 Kilogramm Amphetamin zunächst in Ruhe abwickeln, um den Kurierfahrer dann ein paar Ecken weiter auf einem Parkplatz hochzunehmen, während Maximilian die schweren Kartons in sein Zimmer trug.

Die Beamten hatten riesiges Glück: Neben einer Lieferliste liegen alle wichtigen Logins direkt in einer pragmatisch betitelten Textdatei parat.

Nachdem der mutmaßliche bulgarische Kurier Zhivko Z. festgenommen worden war (auch gegen ihn beginnt die Hauptverhandlung in Leipzig am 24. August), verging eine ganze Stunde bis zum Zugriff in Maximilians Zimmer, zu dem sich ein Sondereinsatzkommando gewaltsam Zutritt verschaffte. An dieser Stelle hatten die Beamten riesiges Glück; denn Maximilian war bei Weitem nicht so restriktiv mit seinen Daten, wie er gern glauben ließ und etwa auch im Motherboard-Interview angegeben hatte:

Nicht nur fanden die Beamten auf seinem Computer eine säuberlich geführte Lieferliste, komplett mit Statusvermerken auf einzelne Bestellungen seit Dezember 2013, sondern auch ein Dokument, auf der sämtliche wichtigen Logins zum Betrieb der Plattformen aufgeführt waren. Es muss ein ziemlicher Glücksgriff für die Beamten gewesen sein, die noch einen Monat zuvor nicht wussten, gegen wen sie eigentlich ermittelten. Nun stehen sie plötzlich im Zimmer eines 20-Jährigen, das bis zur Decke mit Drogen zugestellt ist—und die wichtigsten Zugänge liegen gleich in einer pragmatisch betitelten Textdatei parat.

Wer füllt die Lücke? Wie andere Online-Dealer von Shiny Flakes' Ende profitieren wollen

Von Cloudflare über die Server bei einer niederländischen Firma war somit eigentlich alles auf dem Silbertablett serviert worden, was die Polizei für die weiteren Ermittlungen und zum bequemen Abschalten der Verkaufsplattform brauchte. Kurze Zeit später prangte auf der Shiny-Flakes-Website schon ein Werbebanner für die vielfältigen Ausbildungsmöglichkeiten bei der sächsischen Polizei.

Außer Frage steht, dass Maximilian über einen großen Zeitraum hinweg behutsam und durchdacht vorging und sich in vielerlei Hinsicht absicherte. Er nutzte zwei Dutzend SIM-Karten, verschiedene Handys für getrennte Kontaktaufnahmen zu Lieferanten sowie Werkzeuge, mit denen er sich selbst Magnetkarten erstellen konnte, um die Ware mithilfe gehackter Post-Accounts über eine Packstation abzuholen und zu versenden. Maximilian S. war ein beschäftigter junger Mann, der umsichtig plante und umfassend für den globalen Handel mit Rauschmitteln ausgerüstet war. Insbesondere scheint er seine Tür geschützt zu haben—denn bis heute behauptet der Angeschuldigte, dass Mutter und Stiefvater von seinem profitablen Start-up nichts mitbekommen hätten, weil er sich für seine Geschäfte in seinem Zimmer regelrecht verschanzt habe.

Maximilian war auch mal ein überkorrekter Kellner

Vor seinem Rückzug von der Außenwelt hatte Maximilian einen ganz anderen Beruf mit Kundenkontakt: Nach seinem Realschulabschluss in Leipzig 2011 hatte er eine Lehre als Restaurantfachmann in einem italienischen Restaurant begonnen, wo er als fleißig, wenn auch steif und überordentlich aufgefallen sein soll. Als er die Ausbildung 2013 abbrach, enttäuschte das seine Chefin. Was ihn dann jedoch zu dem doch recht überraschenden Karrierewechsel veranlasste, ist indes noch völlig unklar. Fest steht, dass sich Maximilian immer mehr verschloss, sich als Kleinunternehmer für Webdesign anmeldete und sich zur gleichen Zeit im Darknet und Clearnet an den klandestinen Aufbau von Vertriebswegen eines stetig wachsenden Drogengeschäftes machte.

Online konnte die Polizei ihm nichts anhaben — bis sie in seinem Zimmer stand, das Lager und Zentrale gleichzeitig war.

Die vermeintliche Anonymität des Online-Handels hat das Profil des erfolgreichen Händlers verändert: Es ist nicht mehr zwangsläufig der gewalttätige, furchteinflößende Strippenzieher, sondern—wie das Beispiel Ross Ulbricht zeigt—im Zweifel eben auch mal ein einzelgängerischer New Kid On The Block, der lieber zu Hause sitzt als auf der Straße zu handeln, kaum über Kontakt zur Außenwelt verfügt und seine Stärken in der Strategie, im Umgang mit Computern, Kryptographie und in der Logistik hat.

Natürlich ist Geheimhaltung oberstes Gut bei den ganzen physischen und digitalen Spuren, die es im Online-Drogenhandel zu verwischen gilt. Darin lag Maximilians Forte: Er wusste, dass die Polizei weder in der Lage sein würde, seine PGP-verschlüsselten E-Mails zu lesen, noch seine Bitcoin-Zahlungsströme zu verfolgen. Er wusste auch, wie er sich mithilfe des Tor-Netzwerks im digitalen Vertrieb schlau genug anstellen konnte, ohne sich zu enttarnen. Die Adressen seiner Shopseiten waren in Tonga und auf den Kokosinseln registriert, die Server standen in den Niederlanden. Er operierte im Darknet und im Clearnet, warb offen mit seinem Angebot und fühlte sich sicher. So sicher, wie sich jemand fühlt, der eine Riesenauswahl illegaler Substanzen weltweit anbietet und verschickt und seine Kunden regelmäßig beleidigt. Online konnte die Polizei ihm nichts anhaben, bis sie in seinem Zimmer standen, das Lager und Zentrale gleichzeitig war.

Mäßig geschickte Ermittlungstaktik

Umso eher stellt sich jetzt die Frage, wieso die Polizei nach der Festnahme des Fahrers mit dem Zugriff auf die Wohnung so lang gewartet hat. Hätte Maximilian in dieser Zeit eine Rückfrage gehabt und den Kurier telefonisch nicht erreicht, wäre er möglicherweise alarmiert gewesen und hätte Beweismittel vernichten können.

Zunächst wurde ein völlig Unbeteiligter observiert, obwohl die Beamten bereits ein Foto von Maximilian hatten.

Auch anderweitig bewiesen die Beamten zum Teil nicht allzu großes taktisches Geschick bei den Ermittlungen: So wurde beispielsweise ein zunächst völlig unbeteiligter anderer Mieter des Wohnhauses in Gohlis observiert und verdächtigt, Betreiber des Drogenversandhandels Shiny Flakes zu sein, obwohl es der Polizei gelungen war, kurz zuvor Ende Januar ein Foto von Maximilian an „seiner" Packstation zu schießen und ihn zu seinem Wohnhaus zurückzuverfolgen. Ein einfacher Abgleich mit den Personaldaten und gespeicherten Passbildern beim Einwohnermeldeamt hätte den Verdacht ausgeräumt. Die Leipziger Ermittler konsultierten stattdessen jedoch die Hausverwaltung—und beobachteten für etwas länger als eine Woche einen völlig Unbeteiligten.

Ob der ehemalige Drogen-Kingpin, der seit einem halben Jahr in Untersuchungshaft sitzt, nun noch nach Jugendstrafrecht verurteilt werden kann, ist sehr fraglich: In seinen Zimmer fanden sich derart viele Drogen, das sie den Begriff der „geringfügigen Menge" um mehr als das 15.000-fache überschreitet. Sollte Erwachsenenstrafrecht angewandt werden, drohen ihm bis zu 15 Jahre Haft.

Von dem Fortgang des Prozesses werden wir weiter berichten.