Gast hat geschrieben:
Alle Überlegungen zur Mailverschlüsselung sind hinfällig. Hier ist die pure Anzahl Sendungen aufgefallen und nette aufmerksame Mitbürger haben die Gesetzeshüter darauf aufmerksam gemacht.
Damit ist reine OT Spekulation und wäre überdies einmal in der 7-jährigen Geschichte des Forums
"Wer unverschlüsselt Daten schickt wandert auf Beschlagnahmeliste". Beiträge samt Antworten zu dieser Spekulation im SU Thread habe ich gelöscht, beim rüberkopieren hierher habe ich einige Beiträge leider verloren, hier der Rest:
Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 13:14
Offline
Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 13
Sutrapills hat geschrieben:
Hintergrund ist, dass wir erfahren haben, dass gegen Sutrapills von Seiten der deutschen Staatsanwaltschaft ermittelt wird. Es sind Sendungen im innerdeutschen Versand abgefangen worden. Es geht dabei wohl um die hier im Forum beschriebenen verlorenen Sendungen Ende April und im Mai. Sutrapills ist darüber von einem Kunden informiert worden, der zu einer "Zeugenaussage" wegen Verstoss gegen das Arzneimittelgesetzes von der Staatsanwaltschaft vorgeladen wurde.
Kurz gesagt, es ist einfach nur Scheiße! Es sollten sich mal alle im Forum überlegen, warum das so ist! Erst PG, dann SU, der nächste Shop der hochgeht, ist SEP, da ist es nämlich auch nur eine Frage der Zeit, wenn die so weitermachen wie bisher.
Man könnte das allerdings auch ändern und für die Shops wirklich sicher machen und es wäre gar nicht so schwer, das zu ändern! Die Grundfrage lautet: Wie kommt eine deutsche Staatsanwaltschaft an die Adressen der Empfänger und kann somit Postsendungen abfangen?
Einzig und allein, indem man den Mailverkehr zu einer bekannten Adresse, in dem Fall die des Shops, überwacht. Eine solche Überwachung ist für die ermittelnde Polizei ein Kinderspiel. Jede Mail, die unverschlüsselt da hin und zurück geht, und in der die Empfängeradresse steht, lässt das Grinsen des Staatsanwaltes länger werden.
Die einfache Möglichkeit dies zu ändern, wäre die Nutzung von PGP oder GnuP von Seiten der Empfänger, um die mails unlesbar zu machen, sowie die Nutzung von Einmal-Bestell-Mailadressen sicherer Anbieter mit der Nutzung von Tor, um nicht über die IP-Adresse den Empfänger rauszubekommen.
Piet hat es Euch angeboten und immer wieder darauf gedrängt, sichere Wege zu nutzen und zu verschlüsseln. Es gibt im Forum seitenweise Anleitungen dazu. Aber nein, bloß nicht mal drei Tage mit Lesen verschwenden und hinter PGP und Tor steigen.
Hätte jeder seine Mails mit PGP verschlüsselt und über Tor zu SU geschickt, hätte der Staatsanwalt die Mailadresse abhören können, bis er schwarz geworden wäre und hätte bis heute keine einzige Sendung abfangen können! All diejenigen, die unverschlüsselt bestellt haben, sind Schuld daran, dass der Shop dicht machen musste. Danke für Eure beschissene Nachlässigkeit und Faulheit!
Die ganzen Amazonnasen in diesem Forum dürfen sich jetzt selbst in den Allerwertesten beißen und sollten ihr Verhalten mal gründlich überdenken. Das muss so mal in aller Deutlichkeit geschrieben werden, weil die sorglosen Posts hier immer noch überwiegen und die Mahner als paranoide Spinner abgetan werden. Wieviele Shops muss es denn noch erwischen, bis ein Umdenken einsetzt?
_______________________________
Was wünsche ich mir für die Zukunft?
Lass Gras über die Sache wachsen Piet, ich hoffe auch, dass Du nicht ermittelbar bist und ohne Schaden aus der Sache rauskommst!, und dann machst Du irgendwann einen neuen Shop auf, der Bestellungen ausschließlich über verschlüsselte Mails anbietet und jede unverschlüsselte Anfrage oder solche über hotmail, googlemail und ähnliche Konten kommentarlos löscht. Anders ist sowas dauerhaft nicht sicher zu betreiben.
Danke für Euren tollen Service und kommt wieder!
Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 13:42
Offline
Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 13
Diavolo hat geschrieben:
Obwohl ich auch ein Verfechter maximal möglicher Sicherheit bin: Bitte schreib dazu, dass es sich um eine Vermutung handelt!
Diavolo, Du weißt doch selber, dass es zwei Möglichkeiten in dem "Spiel" gibt. Entweder ich überwache die Eingangsadresse, oder ich schiebe dem Betreiber einen Trojaner unter, um so an die Daten zu kommen.
Wenn man mit Piet vorher mal gesprochen und Kontakt hatte, dann weiß man, dass die von ihrer Seite alles getan haben, um kein Datenleck zu produzieren. Die Daten wurden aber von vielen brühwarm unverschlüsselt durchs Netz gejagt. Sowas abzufangen, ist nun wirklich Kinderkram. Als die ganzen Pakete plötzlich abhanden kamen, hätten die Warnglocken angehen müssen. Von wegen Streik ...
Aber ich schätze, es wird so weitergehen wie bisher. Zwei Topadressen hat sich das Forum nun selbst zerstört. Entweder es wird nun anders, dazu sollte SEP dann als erstes Mal einen PGP-Schlüssel veröffentlichen, oder es ist eine Frage der Zeit, wann der nächste hochgeht. Und als Staatanwalt nimmt man denjenigen, über den am meisten läuft, dass ist nun SEP.
Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 14:05
Offline
Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 13
NeverMind hat geschrieben:
SU wurde nach Schließung von PG von Hamsterkäufern überrannt,
Hamsterkäufe sind nicht das Problem NeverMind. Die User können ruhig hamstern, aber über sichere Datenwege. Wenn man als Staatsanwalt weder über die IP-Adresse des Anfragenden, noch über die Mail, die er schreibt, weiterkommt, weil man die Mail nicht lesen kann, dann gibt es keinen Ansatz, aus der Post Sendungen zu fischen, weil man nicht weiß, wer wem was von wo geschickt hat.
Da müssen wir hin kommen! Das ist die einzige Lösung in diesem Spiel. Kommen wir da nicht hin, weil die Bequemlichkeit siegt und eine nach-mir-die-Sintflut, Hauptsache ich hab was bekommen, egal was mit dem Shop passiert Einstellung weiter vorherrscht, dann ist es immer nur eine Zeitfrage und für den Shopbetreiber ist es eine durchaus relevante strafrechtliche Frage.
Es geht nur mit Einmal-Bestell-Adressen sicherer Betreiber, Tor und PGP. Das ist leider in der heutigen Vollüberwachungszeit so und das wird sich nie mehr ändern. Wollen wir also "unsere" Shops schützen, dann müssen sich viele im Forum ändern.
Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 14:05
Offline
Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 13
NeverMind hat geschrieben:
SU wurde nach Schließung von PG von Hamsterkäufern überrannt,
Hamsterkäufe sind nicht das Problem NeverMind. Die User können ruhig hamstern, aber über sichere Datenwege. Wenn man als Staatsanwalt weder über die IP-Adresse des Anfragenden, noch über die Mail, die er schreibt, weiterkommt, weil man die Mail nicht lesen kann, dann gibt es keinen Ansatz, aus der Post Sendungen zu fischen, weil man nicht weiß, wer wem was von wo geschickt hat.
Da müssen wir hin kommen! Das ist die einzige Lösung in diesem Spiel. Kommen wir da nicht hin, weil die Bequemlichkeit siegt und eine nach-mir-die-Sintflut, Hauptsache ich hab was bekommen, egal was mit dem Shop passiert Einstellung weiter vorherrscht, dann ist es immer nur eine Zeitfrage und für den Shopbetreiber ist es eine durchaus relevante strafrechtliche Frage.
Es geht nur mit Einmal-Bestell-Adressen sicherer Betreiber, Tor und PGP. Das ist leider in der heutigen Vollüberwachungszeit so und das wird sich nie mehr ändern. Wollen wir also "unsere" Shops schützen, dann müssen sich viele im Forum ändern.
Diesen Beitrag melden Beitrags-Details Benutzer verwarnen Beitrag löschen
Nach oben
Profil Private Nachricht senden E-Mail senden
Ändere Beitrag Mit Zitat antworten
Gast
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 14:20
Gast
Die Besteller und Shopbetreiber sind doch ein wenig selber schuld.
Einen Shop über eine Tor Onion url anzubieten, oder gleich im darknet ala agora ist keine Atomphysik. Bei Agora sogar mit escrow, Kommunkation, Bewertung etc. Komfortabler und einfacher geht es nicht mehr. Die Abzockershops hätten damit auch keine Chance mehr. Dauert beides < 1h. PGP zu nutzen ala gpg4win / gpa ist ebenfalls in 5 Minuten erklärt. Risiko ist dann nur noch, dass der Betreiber selbst als Quelle hochgenommen wird. Bitcoin gibt es mittlerweile sogar in Echtzeit über bitcoin.de/fidor. Sorry, mein Verständnis für beide Seiten ist damit so langsam bei null. Shop als auch Empfänger wissen, dass es bei Überweisung, Standard-Email, Standard-Server etc nur eine Frage der Zeit ist, bis die Behörden mit realtiv geringem Aufwand mit Erfolg ermitteln. Dass das Forum bekannt ist, sollte auch klar sein.
Diesen Beitrag melden Beitrags-Details Beitrag löschen
Nach oben
Ändere Beitrag Mit Zitat antworten
Scarface
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 15:27
Offline
mensHELPer
Registriert: Mittwoch 17. Juni 2015, 17:02
Beiträge: 740
Vardenix hat geschrieben:
Hamsterkäufe sind nicht das Problem NeverMind. Die User können ruhig hamstern, aber über sichere Datenwege. Wenn man als Staatsanwalt weder über die IP-Adresse des Anfragenden, noch über die Mail, die er schreibt, weiterkommt, weil man die Mail nicht lesen kann, dann gibt es keinen Ansatz, aus der Post Sendungen zu fischen, weil man nicht weiß, wer wem was von wo geschickt hat.
Das kann ich so nicht stehen lassen. Anonymität gibt es, wenn überhaupt, nur online. Man sollte aber nicht vergessen das Versand/Empfang der Waren sich in der realen Welt abspielen! Wird also immer die selbe Verpackung von Seiten der Händler gewählt und/oder nutzt der Kunde eine reale Adresse ist spätestens das der Moment wo die Anonymität leidet bzw. man diese verlassen muss. 100%ige Anonymität/Sicherheit gibt es nicht und wird es niemals geben, man kann imho nur Risiken minimieren + ausschliessen.
_________________
"Ehrgeiz ist die letzte Zuflucht des Versagers"
Diesen Beitrag melden Beitrags-Details Benutzer verwarnen Beitrag löschen
Nach oben
Profil Private Nachricht senden E-Mail senden
Ändere Beitrag Mit Zitat antworten
Joker666
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 15:33
Offline
Registriert: Sonntag 3. November 2013, 16:51
Beiträge: 73
Frage hier doch einmal nach Bitcoins.
Den Widerspruch der Sepa und Nachnahme-Fraktion kriegst du direkt um die Ohren gehauen.
Und Bitcoins sind in dem ganzen Procedere noch am einfachsten zu verstehen.
Fang mit PGP an und keiner hört dir mehr zu.
Die Leute sind bequem, wollen alles ohne Eigeninitiative geliefert bekommen, innerhalb eines Tags und mit Sendungsverfolgung.
Mich würde interessieren, wie viele der Mails an Piet tatsächlich verschlüsselt waren.
Ich rechne mit deutlich unter 10%.
Und wir reden hier von einem Vorgang, welcher 15 Min Einlesen und ab dann lediglich zweier Klicks bedarf.
Ich fürchte es ist einfach zu viel verlangt.
Diesen Beitrag melden Beitrags-Details Benutzer verwarnen Beitrag löschen
Nach oben
Profil Private Nachricht senden E-Mail senden
Ändere Beitrag Mit Zitat antworten
Gast
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 15:39
Gast
Nein es ist nicht zuviel verlangt. Das Problem ist, dass solche Amateurshops es zu einfach machen und die Leute damit einfach dort bestellen.Es müsst ganz einfach einer in knappen Zeiten einen bitcoin agora oder onion shop aufsetzen. Ohne Alternative hätten die ganzen faulen Pappnasen tor/bitcoin etc innerhalb von einem Abend drauf und würden nach der ersten erfolgreichen Bestellung auch nicht im Ansatz mehr auf die Idee bekommen bei herkömmlichen Shops zu bestellen.
Diesen Beitrag melden Beitrags-Details Beitrag löschen
Nach oben
Ändere Beitrag Mit Zitat antworten
Scarface
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 15:52
Offline
mensHELPer
Registriert: Mittwoch 17. Juni 2015, 17:02
Beiträge: 740
Ich selbst bin ja auch begeistert von Agora (siehe meine eigenen Threads dazu) und würde am liebsten nur dort bestellen. Allerdings sind gute Angebote rar gesäht, es sei denn man will Silden- oder Tadapulver kaufen. Aber ich bin mir sicher, früher oder später wird sich der Handel mit rezeptpflichtigen Medis (sowie mit allen anderen Dingen die anonym auf dem Postweg vertrieben werden können) ins Darknet verlagern und dann haben selbst die PGP und Bitcoin-Verweigerer keine andere Chance mehr als sich damit zu beschäftigen. Und werden dann wahrscheinlich selbst auf die wenigen im Clearnet verbliebenen Shops schimpfen
zztop
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 17:36
Offline
Registriert: Montag 27. Januar 2014, 14:43
Beiträge: 307
Gast hat geschrieben:
Ohne Alternative hätten die ganzen faulen Pappnasen tor/bitcoin etc innerhalb von einem Abend drauf
Und jetzt melden sich die ganz Schlauen.
Seit Bestehen des Forums gab es keinen einzigen ähnlichen Fall und deshalb nie einen echten Grund, zu besonderen Sicherheitsmaßnahmen..und auch nicht für so einen hochnäsigen frechen Ton.
Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 16:20
Offline
Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 14
Scarface hat geschrieben:
Anonymität gibt es, wenn überhaupt, nur online. Man sollte aber nicht vergessen das Versand/Empfang der Waren sich in der realen Welt abspielen! Wird also immer die selbe Verpackung von Seiten der Händler gewählt und/oder nutzt der Kunde eine reale Adresse ist spätestens das der Moment wo die Anonymität leidet bzw. man diese verlassen muss. 100%ige Anonymität/Sicherheit gibt es nicht und wird es niemals geben, man kann imho nur Risiken minimieren + ausschliessen.
Natürlich gibt es keine 100 %ige Sicherheit. Aber selbst wenn bei den Millionen Postsendungen mal welche aus Zufall auffallen und ein Empfänger ermittelt werden kann, dann ist das ein Zufallstreffer, aber nicht das Ergebnis von Ermittlungen und Überwachung. Sofern der Shop kein Datenleck hat, sind alle anderen Kunden weiterhin nicht ermittelbar. Wie will man tausenden Maxibriefen ansehen, was drin ist, ohne sie aufzumachen. Das geht doch im Massenbetrieb der Post unter. Habe ich aber von hunderten Kunden die Adresse per Mail auf dem Silbertablett bekommen, wird es einfach.
Ich glaube nicht, dass auch nur eine Sendung von jemandem geöffnet wurde, der die Kommunikation mit PGP und Tor übermittelt hat. Ich habe in der letzten Zeit bestellt und bei mir war es völlig unproblematisch. Ich bin auch sicher, dass meine Daten niemand hat. Wenn das bei jemand anderem anders war, der verschlüsselte Kommunikation betrieb, möge er sich hier melden.
Aber wie Gast schrieb, auch die Shops müssen die Sicherheit an oberste Stelle setzen, sowie die User auch. SU war von allen Shops derjenige, der in Punkto Sicherheit das meiste bot. Aber wenn die User dann nicht mitziehen, dann muss auch ein solcher Shop dicht machen.
Es ist ärgerlich für alle und es muss jetzt zu einer deutlichen Veränderung des Verhaltens kommen. PGP, Tor und Bitcoins sollten zum Standardwerkzeug eines jeden Users werden. Die Shops sollten auf Sepa und ähnliches verzichten. Unverschlüsselte Bestätigungsmails u.ä. sollten der Vergangenheit angehören. Sonst ist es immer nur ein kurzweiliges Vergnügen.
zztop
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 17:36
Offline
Registriert: Montag 27. Januar 2014, 14:43
Beiträge: 307
Gast hat geschrieben:
Ohne Alternative hätten die ganzen faulen Pappnasen tor/bitcoin etc innerhalb von einem Abend drauf
Und jetzt melden sich die ganz Schlauen.
Seit Bestehen des Forums gab es keinen einzigen ähnlichen Fall und deshalb nie einen echten Grund, zu besonderen Sicherheitsmaßnahmen..und auch nicht für so einen hochnäsigen frechen Ton.
Gast
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 17:59
Gast
Sollte nicht frech sein, auch wenn es vielleicht so rüberkam.
Ich würde aber eher das Gegenteil behaupten: Es vergeht im Forum kein Tag, an dem nicht 7/10 Posts über "hilfe wurde meine Bestellung abgefangen / habe post bekommen / shop macht über nacht dicht / shop liefert nicht und ist untergetacht" etc pp geschrieben wird.
NeverMind
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 18:51
Offline
mensHELPer
Registriert: Freitag 8. August 2014, 14:21
Beiträge: 1734
Gast hat geschrieben:
Ich würde aber eher das Gegenteil behaupten
Das ist aber nicht zutreffend. Wie zztop geschrieben hat, gab es bisher keinen einzigen uns bekannten solchen Fall, in dem ein Shop wegen abgefischter Lieferungen und nach Warnung durch einen betroffenen Kunden offline gegangen ist. Das hat mit Sicherheitsvorkehrungen wie Mail-Verschlüsselung oder nicht, SEPA oder BTC-Zahlung usw. nichts zu tun gehabt.
Ich hab also noch nie überhaupt was bestellt und dieses Darknet, Bitcoin, Zeug ist für mich totales Neuland. Lediglich bei PGP habe ich so einen blassen Schimmer, aber es noch nie eingesetzt.
