Drugs

Het lukt online drugsmarkten niet om volwassen te worden

De drugsmarktplaatsen kennen nog te veel problemen. De techniek is niet waterdicht en ze blijken gerund te worden door amateurs.

door Thijs Roes
14 november 2014, 7:00am

Tal van drugsmarktplaatsen zijn vorige week opgerold, waaronder de bekendste: Silk Road 2.0. De volgende hartenkreet van observant lord_potatoe is een goede samenvatting van het huidige sentiment onder de gebruikers van de dark markets: "Whoever is thinking about starting Silk Road 3.0: get your goddamn shit together!"

Want dit is nu de tweede keer dat de markten zijn opgerold door justitie. Er blijken meer problemen te zijn met de sites dan van tevoren werd gedacht. Niet alleen zijn er vragen over hoe anoniem de technieken erachter nou echt zijn, het blijkt ook dat volslagen amateurs de sites aan het runnen waren. Met negatieve gevolgen voor de hele scene.

Bij Silk Road 1.0 vroeg de oprichter op doodgewone webfora om informatie over hoe hij de site moest opzetten – en hij werd gepakt. Bij Silk Road 2.0 bleek vorige week dat de server waar de site op draaide gewoon onder een eigen naam geregistreerd was.

"Stop met al die filosofische bullshit. Elke keer als je een speech tikt over hoe je voor vrijheid van de mensheid aan het strijden bent, maak je jezelf alleen maar een groter doelwit." -  lord_potatoe

Blake Benthall was die naam, en Blake was actief op social media, zeer actief in discussies over bitcoins en het darkweb, en hij bleek zijn sporen nauwelijks uit te wissen. Tal van gegevens bleken open en bloot op zijn computer te staan, waardoor dealers eenvoudig konden worden opgespoord. Bovendien was hij een pussy, en biechtte hij meteen alles op aan de politie.

Op Reddit en andere fora hangt de sfeer ergens tussen paniek, hoon en woede in. Paniek omdat er zoveel adresgegevens in handen hebben kunnen komen van de politie, en woede omdat dat te voorkomen was geweest: "Most internet libertarian superheroes dont know shit about being a good criminal," is de analyse van billybookcase, en hij heeft een punt. Want in topics als deze claimt iemand van Silk Road te zijn, en hij blaast hoog van de toren: "We lost a leader, not what it stood for. We have created MULTIPLE markets still standing, we are the pioneers."

Blake had de server van Silk Road 2.0 geregistreerd onder zijn persoonlijke emailadres.

De scene zit door al dat amateurwerk van zijn collega's in de verdediging. "Am I fucked?", vraagt een verontruste gebruiker. Of "Need help, shitting my pants," omdat de politie wil praten.

Er zijn tal van vragen: "Krijg ik m'n drugs nog wel?" - "Als ik met een vendor praat, hoe weet ik dan zeker dat het niet stiekem een agent is?" - "Moet ik verhuizen naar het buitenland omdat ik mijn adres een keer niet goed verstopt heb?" Sommige mensen treuren om het geld dat ze verloren hebben, variërend van een paar tientjes tot wel 750 dollar.

De meeste van deze vragen zijn meer op paniek gebaseerd dan op werkelijkheid. De gegevens van de klanten liggen naar verwachting maar beperkt op straat, en het is niet erg waarschijnlijk dat de politie nu wereldwijd invallen gaat doen bij mensen die kleine hoeveelheden hebben besteld. Daar is de vangst te mager voor en als de drugs niet fysiek aanwezig is, is er niet genoeg bewijs voor een veroordeling.

"Verontrustend vaak speelde arrogantie of luiheid een rol, waardoor justitie zo ver heeft kunnen infiltreren." - user Lobali

Voor de dealers is het een stuk lastiger. Het bleek dat veel van hun informatie onversleuteld op de servers stond. Die informatie ligt nu waarschijnlijk bij Justitie, maar niemand die echt weet hoe het zit en hoe groot de omvang is. Een criminoloog adviseert: "If you were selling on SR2, why not be smart and retire forever? Seriously."

Maar het is niet alleen amateurisme dat deze vangst zo groot heeft gemaakt. Inmiddels wordt ook openlijk getwijfeld aan de techniek zelf. De verborgen drugsmarkten zijn alleen toegankelijk voor gebruikers van het programma Tor, een internetbrowser die al je klikgedrag versleutelt. Maar ook dat programma is mensenwerk, en het zou kunnen dat er gaten in zitten die door de politie zijn gebruikt om bij drugsservers te komen. Hoe veilig Tor echt is, is zelfs onderwerp van tal van academische studies.

De makers van het programma zeggen in een blog dat ze nog steeds niet écht weten hoe het de FBI en Europol gelukt is om de zogenaamde verborgen servers te identificeren en op te rollen. Grappig genoeg krijgt het programma ter ondersteuning miljoenen dollars van de Amerikaanse overheid, omdat het een belangrijke rol kan spelen in het communiceren onder dissidenten elders in de wereld. En dát voedt weer de complottheorie dat Tor stiekem in de zak van de FBI zit.

Zolang de klanten van de drugswebsites zich houden aan de normale veiligheidsprotocollen, lijkt het alsof ze relatief veilig zijn voor Justitie, maar dat geldt waarschijnlijk niet voor de de darksites en de dealers. Het grootste probleem dit keer was dat de servers een goudmijn waren voor justitie, in plaats van een niet te openen bankkluis. Als de serverbeheerders, verkopers en klanten ophouden met informatie onversleuteld op te slaan, is het ergste wat er kan gebeuren dat de server offline gaat. Niet dat er vervolgens zeventien dealers van hun bed worden gelicht.

De politieactie werd ook door de Hongaarse politie uitgevoerd. 

De politie loopt ondertussen triomfantelijk rond met de behaalde resultaten en zegt dat het meer dan 410 'services' heeft platgelegd. Schromelijk overdreven, omdat sommige websites via wel twintig verschillende adressen te benaderen zijn. Om de vangst nog groter te laten lijken dan ie al is, presenteert de politie elk adres als een aparte service. Het daadwerkelijke aantal ligt op 27. De pr-buit is hoe dan ook binnen.

De activisten in de scene houden hoop en zeggen dat op den duur het gelijk aan hun kant ligt. Uit onderzoek is gebleken dat online drugshandel zorgt voor minder geweld op straat. Die mensen voelen zich juist gesterkt door de actie van justitie. Maar zolang er grote gaten blijven vallen in de beveiliging, blijft dit kat en muisspel doorgaan.

Als je het idee hebt om de beheerder te worden van de volgende grote drugswebsite, is het moeilijk om het goed te doen. Mocht je een amateur zijn, dan heb ik even voor je uitgezocht hoe je het in een notendop moet doen.

Het komt erop neer dat je anoniem een tweedehands laptop moet kopen met cash, vervolgens via een niet-westerse VPN-verbindingsservice contact moet maken met het TOR-netwerk, bij een koffietentje zonder camera's. Vanaf daar moet je inloggen op een server die je betaalt in bitcoins die je bij voorkeur zelf gemaakt hebt, niet gekocht vanaf een bankrekening. Het liefst staat die server in een land zonder uitleveringsverdrag met het Westen, en als je dan toch bezig bent kan je er maar liever meteen naartoe verhuizen. Bovendien moet je alle data versleutelen en mag je nooit, op geen enkel moment, een fout maken.

Maar ja. Als de nieuwe sites die nu online staan die maatregelen weer niet hebben genomen, is het een kwestie van tijd voordat ook die weer worden opgerold.

UNITY WERKT SAMEN MET GLOBAL DRUG SURVEY AAN HET GROOTSTE ONDERZOEK NAAR DRUGSGEBRUIK TER WERELD. KLIK HIER OM ANONIEM DE VRAGEN​LIJST IN TE VULLEN.