Kommt man bei unverschlüsselt mailen auf Beschlagnahmeliste?

[Vardenix]

Ich glaube, dass man dem User gesagt hat, die Sendungen wären einem Postler aufgefallen, um den wahren Grund des Abfangens verschweigen zu können.

Der liegt meiner Meinung nach in einem normalen Ermittlungsverfahren durch die StA. Diese ist entweder von sich aus oder durch eine Anzeige tätig geworden und hat nach einem Anfangsverdacht die SU-Mailadresse abhören lassen. Jeder, der dann unverschlüsselt mit SU seine Daten geschickt hat, wanderte auf eine Beschlagnahmeliste für Postsendungen. Da die Post jede Sendung und jeden Brief elektronisch scannt, lassen sich die Empfänger auf der Liste leicht aussortieren.

Wieso glaube ich das? Weil ich dreimal dieses Jahr bei SU bestellt habe. Die Sendungen waren jeweils in unterschiedlicher Verpackung mit jeweils unterschiedlichem gefaktem Absender. Gleich war nur der mit einem Drucker ausgedruckte Papieradressaufkleber. (Der Postler, der im Wust der ganzen Sendungen nur am Druckerbild eines Papieradressaufklebers denselben Absender ermitteln kann, dem sollte man den Titel "Fuchs des Monats" geben, glauben kann ich die Story aber nicht.) Jedesmal ist die Sendung an mich angekommen, sowohl an die Packstation als auch nach Hause. Wieso? Weil es von mir keine lesbare Adresse gab, die man hätte aussortieren können, weil die gesamte Kommunikation mit SU PGP-verschlüsselt ablief.

Bis jetzt habe ich noch von niemandem gelesen, der sich beschwert hat, dass eine Sendung abhanden gekommen wäre, obwohl er komplett verschlüsselt bestellt hat! Vielleicht gibt es denjenigen Forenuser ja? Dann soll er hier sich melden, denn dann wäre meine Theorie, was tatsächlich abgelaufen ist, widerlegt, und es lag nicht am simplen Mitschneiden des unverschlüsselten Verkehrs zu einer bestimmten Mailadresse.

[Flocki]

Ich glaube, dass man dem User gesagt hat, die Sendungen wären einem Postler aufgefallen, um den wahren Grund des Abfangens verschweigen zu können.

Der liegt meiner Meinung nach in einem normalen Ermittlungsverfahren durch die StA. Diese ist entweder von sich aus oder durch eine Anzeige tätig geworden und hat nach einem Anfangsverdacht die SU-Mailadresse abhören lassen.

Nein, dieses Szenario kannst Du ausschließen. Nicht nur, weil ein solches Vorgehen rechtlich nicht zulässig wäre, sondern vor allem auch deshalb, weil es die Tatsache gibt, dass die am 6. Mai bei einer ganz bestimmten Einlieferstelle abgegebenen Sendungen (und _nur_ diese) sämtlich der Staatsmacht in die Hände gefallen sind. Das passt nicht zur Hypothese von den abgehörten Mails!

Tatsächlich gibt es keinerlei Anhaltspunkt, dass verschlüsselter Mailverkehr einen Sicherheitsgewinn bringt - schaden tut es aber natürlich dennoch nicht. Wobei man mal klar festhalten muss, dass die Maßnahmen, die ein Shop für _seine_ Absicherung zu ergreifen für nötig hält, auch von _ihm_ angepackt werden müssen! Letztlich sehe ich überhaupt keine Notwendigkeit, in diesem Business mit E-Mails zu arbeiten.

ciao
Flocki

[Vardenix]

Nein, dieses Szenario kannst Du ausschließen. Nicht nur, weil ein solches Vorgehen rechtlich nicht zulässig wäre,

Rechtlich möglich ist, dass die StA sich vom Richter die Überwachung der Kommunikation genehmigen lässt und die Polizei anschließlich die Mailadresse abhört. Das passiert in Deutschland x-fach und die Provider sind verpflichtet, die Mails an die Polizei weiterzuleiten, bevor sie beim Provider zum Beispiel mit dem Schlüssel eines Users verschlüsselt werden.

sondern vor allem auch deshalb, weil es die Tatsache gibt, dass die am 6. Mai bei einer ganz bestimmten Einlieferstelle abgegebenen Sendungen (und _nur_ diese) sämtlich der Staatsmacht in die Hände gefallen sind. Das passt nicht zur Hypothese von den abgehörten Mails!

Ok, wusste ich nicht.

Wobei man mal klar festhalten muss, dass die Maßnahmen, die ein Shop für _seine_ Absicherung zu ergreifen für nötig hält, auch von _ihm_ angepackt werden müssen! Letztlich sehe ich überhaupt keine Notwendigkeit, in diesem Business mit E-Mails zu arbeiten.

Sehe ich genauso.

[Leisureman]

Vielleicht bin ich ja etwas paranoid, aber ich frage mich, ob es dann auch noch von Vorteil ist, wenn hier zu einigen Sendungen auch noch Batch-Nr., Herstellungsdatum und Haltbarkeit angegeben werden. Somit lässt sich noch feiner Filtern, wann und woher der "Großhändler" seine Lieferung erhalten hat....

[walker]

Alle Überlegungen zur Mailverschlüsselung sind hinfällig. Hier ist die pure Anzahl Sendungen aufgefallen und nette aufmerksame Mitbürger haben die Gesetzeshüter darauf aufmerksam gemacht.

Damit ist reine OT Spekulation und wäre überdies einmal in der 7-jährigen Geschichte des Forums "Wer unverschlüsselt Daten schickt wandert auf Beschlagnahmeliste". Beiträge samt Antworten zu dieser Spekulation im SU Thread habe ich gelöscht, beim rüberkopieren hierher habe ich einige Beiträge leider verloren, hier der Rest:


Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 13:14
Offline

Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 13
Sutrapills hat geschrieben:
Hintergrund ist, dass wir erfahren haben, dass gegen Sutrapills von Seiten der deutschen Staatsanwaltschaft ermittelt wird. Es sind Sendungen im innerdeutschen Versand abgefangen worden. Es geht dabei wohl um die hier im Forum beschriebenen verlorenen Sendungen Ende April und im Mai. Sutrapills ist darüber von einem Kunden informiert worden, der zu einer "Zeugenaussage" wegen Verstoss gegen das Arzneimittelgesetzes von der Staatsanwaltschaft vorgeladen wurde.


Kurz gesagt, es ist einfach nur Scheiße! Es sollten sich mal alle im Forum überlegen, warum das so ist! Erst PG, dann SU, der nächste Shop der hochgeht, ist SEP, da ist es nämlich auch nur eine Frage der Zeit, wenn die so weitermachen wie bisher.

Man könnte das allerdings auch ändern und für die Shops wirklich sicher machen und es wäre gar nicht so schwer, das zu ändern! Die Grundfrage lautet: Wie kommt eine deutsche Staatsanwaltschaft an die Adressen der Empfänger und kann somit Postsendungen abfangen?

Einzig und allein, indem man den Mailverkehr zu einer bekannten Adresse, in dem Fall die des Shops, überwacht. Eine solche Überwachung ist für die ermittelnde Polizei ein Kinderspiel. Jede Mail, die unverschlüsselt da hin und zurück geht, und in der die Empfängeradresse steht, lässt das Grinsen des Staatsanwaltes länger werden.

Die einfache Möglichkeit dies zu ändern, wäre die Nutzung von PGP oder GnuP von Seiten der Empfänger, um die mails unlesbar zu machen, sowie die Nutzung von Einmal-Bestell-Mailadressen sicherer Anbieter mit der Nutzung von Tor, um nicht über die IP-Adresse den Empfänger rauszubekommen.

Piet hat es Euch angeboten und immer wieder darauf gedrängt, sichere Wege zu nutzen und zu verschlüsseln. Es gibt im Forum seitenweise Anleitungen dazu. Aber nein, bloß nicht mal drei Tage mit Lesen verschwenden und hinter PGP und Tor steigen.

Hätte jeder seine Mails mit PGP verschlüsselt und über Tor zu SU geschickt, hätte der Staatsanwalt die Mailadresse abhören können, bis er schwarz geworden wäre und hätte bis heute keine einzige Sendung abfangen können! All diejenigen, die unverschlüsselt bestellt haben, sind Schuld daran, dass der Shop dicht machen musste. Danke für Eure beschissene Nachlässigkeit und Faulheit!

Die ganzen Amazonnasen in diesem Forum dürfen sich jetzt selbst in den Allerwertesten beißen und sollten ihr Verhalten mal gründlich überdenken. Das muss so mal in aller Deutlichkeit geschrieben werden, weil die sorglosen Posts hier immer noch überwiegen und die Mahner als paranoide Spinner abgetan werden. Wieviele Shops muss es denn noch erwischen, bis ein Umdenken einsetzt?

_______________________________

Was wünsche ich mir für die Zukunft?

Lass Gras über die Sache wachsen Piet, ich hoffe auch, dass Du nicht ermittelbar bist und ohne Schaden aus der Sache rauskommst!, und dann machst Du irgendwann einen neuen Shop auf, der Bestellungen ausschließlich über verschlüsselte Mails anbietet und jede unverschlüsselte Anfrage oder solche über hotmail, googlemail und ähnliche Konten kommentarlos löscht. Anders ist sowas dauerhaft nicht sicher zu betreiben.

Danke für Euren tollen Service und kommt wieder!


Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 13:42
Offline

Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 13
Diavolo hat geschrieben:
Obwohl ich auch ein Verfechter maximal möglicher Sicherheit bin: Bitte schreib dazu, dass es sich um eine Vermutung handelt!

Diavolo, Du weißt doch selber, dass es zwei Möglichkeiten in dem "Spiel" gibt. Entweder ich überwache die Eingangsadresse, oder ich schiebe dem Betreiber einen Trojaner unter, um so an die Daten zu kommen.

Wenn man mit Piet vorher mal gesprochen und Kontakt hatte, dann weiß man, dass die von ihrer Seite alles getan haben, um kein Datenleck zu produzieren. Die Daten wurden aber von vielen brühwarm unverschlüsselt durchs Netz gejagt. Sowas abzufangen, ist nun wirklich Kinderkram. Als die ganzen Pakete plötzlich abhanden kamen, hätten die Warnglocken angehen müssen. Von wegen Streik ...

Aber ich schätze, es wird so weitergehen wie bisher. Zwei Topadressen hat sich das Forum nun selbst zerstört. Entweder es wird nun anders, dazu sollte SEP dann als erstes Mal einen PGP-Schlüssel veröffentlichen, oder es ist eine Frage der Zeit, wann der nächste hochgeht. Und als Staatanwalt nimmt man denjenigen, über den am meisten läuft, dass ist nun SEP.


Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 14:05
Offline

Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 13
NeverMind hat geschrieben:
SU wurde nach Schließung von PG von Hamsterkäufern überrannt,

Hamsterkäufe sind nicht das Problem NeverMind. Die User können ruhig hamstern, aber über sichere Datenwege. Wenn man als Staatsanwalt weder über die IP-Adresse des Anfragenden, noch über die Mail, die er schreibt, weiterkommt, weil man die Mail nicht lesen kann, dann gibt es keinen Ansatz, aus der Post Sendungen zu fischen, weil man nicht weiß, wer wem was von wo geschickt hat.

Da müssen wir hin kommen! Das ist die einzige Lösung in diesem Spiel. Kommen wir da nicht hin, weil die Bequemlichkeit siegt und eine nach-mir-die-Sintflut, Hauptsache ich hab was bekommen, egal was mit dem Shop passiert Einstellung weiter vorherrscht, dann ist es immer nur eine Zeitfrage und für den Shopbetreiber ist es eine durchaus relevante strafrechtliche Frage.

Es geht nur mit Einmal-Bestell-Adressen sicherer Betreiber, Tor und PGP. Das ist leider in der heutigen Vollüberwachungszeit so und das wird sich nie mehr ändern. Wollen wir also "unsere" Shops schützen, dann müssen sich viele im Forum ändern.

Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 14:05
Offline

Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 13
NeverMind hat geschrieben:
SU wurde nach Schließung von PG von Hamsterkäufern überrannt,

Hamsterkäufe sind nicht das Problem NeverMind. Die User können ruhig hamstern, aber über sichere Datenwege. Wenn man als Staatsanwalt weder über die IP-Adresse des Anfragenden, noch über die Mail, die er schreibt, weiterkommt, weil man die Mail nicht lesen kann, dann gibt es keinen Ansatz, aus der Post Sendungen zu fischen, weil man nicht weiß, wer wem was von wo geschickt hat.

Da müssen wir hin kommen! Das ist die einzige Lösung in diesem Spiel. Kommen wir da nicht hin, weil die Bequemlichkeit siegt und eine nach-mir-die-Sintflut, Hauptsache ich hab was bekommen, egal was mit dem Shop passiert Einstellung weiter vorherrscht, dann ist es immer nur eine Zeitfrage und für den Shopbetreiber ist es eine durchaus relevante strafrechtliche Frage.

Es geht nur mit Einmal-Bestell-Adressen sicherer Betreiber, Tor und PGP. Das ist leider in der heutigen Vollüberwachungszeit so und das wird sich nie mehr ändern. Wollen wir also "unsere" Shops schützen, dann müssen sich viele im Forum ändern.


Diesen Beitrag melden Beitrags-Details Benutzer verwarnen Beitrag löschen
Nach oben
Profil Private Nachricht senden E-Mail senden
Ändere Beitrag Mit Zitat antworten
Gast
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 14:20
Gast

Die Besteller und Shopbetreiber sind doch ein wenig selber schuld.

Einen Shop über eine Tor Onion url anzubieten, oder gleich im darknet ala agora ist keine Atomphysik. Bei Agora sogar mit escrow, Kommunkation, Bewertung etc. Komfortabler und einfacher geht es nicht mehr. Die Abzockershops hätten damit auch keine Chance mehr. Dauert beides < 1h. PGP zu nutzen ala gpg4win / gpa ist ebenfalls in 5 Minuten erklärt. Risiko ist dann nur noch, dass der Betreiber selbst als Quelle hochgenommen wird. Bitcoin gibt es mittlerweile sogar in Echtzeit über bitcoin.de/fidor. Sorry, mein Verständnis für beide Seiten ist damit so langsam bei null. Shop als auch Empfänger wissen, dass es bei Überweisung, Standard-Email, Standard-Server etc nur eine Frage der Zeit ist, bis die Behörden mit realtiv geringem Aufwand mit Erfolg ermitteln. Dass das Forum bekannt ist, sollte auch klar sein.


Diesen Beitrag melden Beitrags-Details Beitrag löschen
Nach oben

Ändere Beitrag Mit Zitat antworten
Scarface
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 15:27
Offline
mensHELPer

Registriert: Mittwoch 17. Juni 2015, 17:02
Beiträge: 740
Vardenix hat geschrieben:
Hamsterkäufe sind nicht das Problem NeverMind. Die User können ruhig hamstern, aber über sichere Datenwege. Wenn man als Staatsanwalt weder über die IP-Adresse des Anfragenden, noch über die Mail, die er schreibt, weiterkommt, weil man die Mail nicht lesen kann, dann gibt es keinen Ansatz, aus der Post Sendungen zu fischen, weil man nicht weiß, wer wem was von wo geschickt hat.
Das kann ich so nicht stehen lassen. Anonymität gibt es, wenn überhaupt, nur online. Man sollte aber nicht vergessen das Versand/Empfang der Waren sich in der realen Welt abspielen! Wird also immer die selbe Verpackung von Seiten der Händler gewählt und/oder nutzt der Kunde eine reale Adresse ist spätestens das der Moment wo die Anonymität leidet bzw. man diese verlassen muss. 100%ige Anonymität/Sicherheit gibt es nicht und wird es niemals geben, man kann imho nur Risiken minimieren + ausschliessen.

_________________
"Ehrgeiz ist die letzte Zuflucht des Versagers"


Diesen Beitrag melden Beitrags-Details Benutzer verwarnen Beitrag löschen
Nach oben
Profil Private Nachricht senden E-Mail senden
Ändere Beitrag Mit Zitat antworten
Joker666
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 15:33
Offline

Registriert: Sonntag 3. November 2013, 16:51
Beiträge: 73
Frage hier doch einmal nach Bitcoins.
Den Widerspruch der Sepa und Nachnahme-Fraktion kriegst du direkt um die Ohren gehauen.
Und Bitcoins sind in dem ganzen Procedere noch am einfachsten zu verstehen.
Fang mit PGP an und keiner hört dir mehr zu.
Die Leute sind bequem, wollen alles ohne Eigeninitiative geliefert bekommen, innerhalb eines Tags und mit Sendungsverfolgung.
Mich würde interessieren, wie viele der Mails an Piet tatsächlich verschlüsselt waren.
Ich rechne mit deutlich unter 10%.
Und wir reden hier von einem Vorgang, welcher 15 Min Einlesen und ab dann lediglich zweier Klicks bedarf.
Ich fürchte es ist einfach zu viel verlangt.


Diesen Beitrag melden Beitrags-Details Benutzer verwarnen Beitrag löschen
Nach oben
Profil Private Nachricht senden E-Mail senden
Ändere Beitrag Mit Zitat antworten
Gast
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 15:39
Gast

Nein es ist nicht zuviel verlangt. Das Problem ist, dass solche Amateurshops es zu einfach machen und die Leute damit einfach dort bestellen.Es müsst ganz einfach einer in knappen Zeiten einen bitcoin agora oder onion shop aufsetzen. Ohne Alternative hätten die ganzen faulen Pappnasen tor/bitcoin etc innerhalb von einem Abend drauf und würden nach der ersten erfolgreichen Bestellung auch nicht im Ansatz mehr auf die Idee bekommen bei herkömmlichen Shops zu bestellen.


Diesen Beitrag melden Beitrags-Details Beitrag löschen
Nach oben

Ändere Beitrag Mit Zitat antworten
Scarface
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 15:52
Offline
mensHELPer

Registriert: Mittwoch 17. Juni 2015, 17:02
Beiträge: 740
Ich selbst bin ja auch begeistert von Agora (siehe meine eigenen Threads dazu) und würde am liebsten nur dort bestellen. Allerdings sind gute Angebote rar gesäht, es sei denn man will Silden- oder Tadapulver kaufen. Aber ich bin mir sicher, früher oder später wird sich der Handel mit rezeptpflichtigen Medis (sowie mit allen anderen Dingen die anonym auf dem Postweg vertrieben werden können) ins Darknet verlagern und dann haben selbst die PGP und Bitcoin-Verweigerer keine andere Chance mehr als sich damit zu beschäftigen. Und werden dann wahrscheinlich selbst auf die wenigen im Clearnet verbliebenen Shops schimpfen

zztop
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 17:36
Offline

Registriert: Montag 27. Januar 2014, 14:43
Beiträge: 307
Gast hat geschrieben:
Ohne Alternative hätten die ganzen faulen Pappnasen tor/bitcoin etc innerhalb von einem Abend drauf

Und jetzt melden sich die ganz Schlauen.
Seit Bestehen des Forums gab es keinen einzigen ähnlichen Fall und deshalb nie einen echten Grund, zu besonderen Sicherheitsmaßnahmen..und auch nicht für so einen hochnäsigen frechen Ton.




Vardenix
Betreff des Beitrags: Re: sutrapills.com aus NL ist dzt offline
BeitragVerfasst: Samstag 22. August 2015, 16:20
Offline

Registriert: Sonntag 16. August 2015, 16:08
Beiträge: 14
Scarface hat geschrieben:
Anonymität gibt es, wenn überhaupt, nur online. Man sollte aber nicht vergessen das Versand/Empfang der Waren sich in der realen Welt abspielen! Wird also immer die selbe Verpackung von Seiten der Händler gewählt und/oder nutzt der Kunde eine reale Adresse ist spätestens das der Moment wo die Anonymität leidet bzw. man diese verlassen muss. 100%ige Anonymität/Sicherheit gibt es nicht und wird es niemals geben, man kann imho nur Risiken minimieren + ausschliessen.

Natürlich gibt es keine 100 %ige Sicherheit. Aber selbst wenn bei den Millionen Postsendungen mal welche aus Zufall auffallen und ein Empfänger ermittelt werden kann, dann ist das ein Zufallstreffer, aber nicht das Ergebnis von Ermittlungen und Überwachung. Sofern der Shop kein Datenleck hat, sind alle anderen Kunden weiterhin nicht ermittelbar. Wie will man tausenden Maxibriefen ansehen, was drin ist, ohne sie aufzumachen. Das geht doch im Massenbetrieb der Post unter. Habe ich aber von hunderten Kunden die Adresse per Mail auf dem Silbertablett bekommen, wird es einfach.

Ich glaube nicht, dass auch nur eine Sendung von jemandem geöffnet wurde, der die Kommunikation mit PGP und Tor übermittelt hat. Ich habe in der letzten Zeit bestellt und bei mir war es völlig unproblematisch. Ich bin auch sicher, dass meine Daten niemand hat. Wenn das bei jemand anderem anders war, der verschlüsselte Kommunikation betrieb, möge er sich hier melden.

Aber wie Gast schrieb, auch die Shops müssen die Sicherheit an oberste Stelle setzen, sowie die User auch. SU war von allen Shops derjenige, der in Punkto Sicherheit das meiste bot. Aber wenn die User dann nicht mitziehen, dann muss auch ein solcher Shop dicht machen.

Es ist ärgerlich für alle und es muss jetzt zu einer deutlichen Veränderung des Verhaltens kommen. PGP, Tor und Bitcoins sollten zum Standardwerkzeug eines jeden Users werden. Die Shops sollten auf Sepa und ähnliches verzichten. Unverschlüsselte Bestätigungsmails u.ä. sollten der Vergangenheit angehören. Sonst ist es immer nur ein kurzweiliges Vergnügen.

zztop
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 17:36
Offline

Registriert: Montag 27. Januar 2014, 14:43
Beiträge: 307
Gast hat geschrieben:
Ohne Alternative hätten die ganzen faulen Pappnasen tor/bitcoin etc innerhalb von einem Abend drauf

Und jetzt melden sich die ganz Schlauen.
Seit Bestehen des Forums gab es keinen einzigen ähnlichen Fall und deshalb nie einen echten Grund, zu besonderen Sicherheitsmaßnahmen..und auch nicht für so einen hochnäsigen frechen Ton.

Gast
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 17:59
Gast

Sollte nicht frech sein, auch wenn es vielleicht so rüberkam.

Ich würde aber eher das Gegenteil behaupten: Es vergeht im Forum kein Tag, an dem nicht 7/10 Posts über "hilfe wurde meine Bestellung abgefangen / habe post bekommen / shop macht über nacht dicht / shop liefert nicht und ist untergetacht" etc pp geschrieben wird.

NeverMind
Betreff des Beitrags: Re: sutrapills.com aus NL ist geschlossen
BeitragVerfasst: Samstag 22. August 2015, 18:51
Offline
mensHELPer

Registriert: Freitag 8. August 2014, 14:21
Beiträge: 1734
Gast hat geschrieben:
Ich würde aber eher das Gegenteil behaupten

Das ist aber nicht zutreffend. Wie zztop geschrieben hat, gab es bisher keinen einzigen uns bekannten solchen Fall, in dem ein Shop wegen abgefischter Lieferungen und nach Warnung durch einen betroffenen Kunden offline gegangen ist. Das hat mit Sicherheitsvorkehrungen wie Mail-Verschlüsselung oder nicht, SEPA oder BTC-Zahlung usw. nichts zu tun gehabt.

[Yearning]

In Anbetracht dessen was gerade in der Szene abgeht, wäre es da nicht notwendig und sinnvoll mal ein komplette Gesamt-Anleitung zu erstellen, die die ganzen Internet DAUs mal an die Hand nimmt, wie man eine Bestellung mit maximal möglicher Sicherheit tätigt? Also wie funktioniert das mit Tor, Bitcoin, PGP usw. Welche Dienste, Software usw. sind empfehlenswert um den unbedarften Besteller, als auch die Shopbetreiber zu schützen? Ich glaube dass mit so einem gesammelten Komplett-Tutorial von den Experten und Pros hier aus dem Forum sich sicher auch viele Newbies und nicht technikaffine Besteller überzeugen lassen zu unser aller Sicherheit beizutragen. Bis jetzt hatte ich eben aus Unkenntnis und der teils widersprüchlichen Meinungen zu den unterschiedlichen Bestell-, Bezahl- und Versandmöglichkeiten eben noch nicht bestellt und es fing sich eine "ach scheiß drauf wird schon nix passieren" Einstellung bei mir breit zu machen. Aber das kann es ja an sich nicht sein in Anbetracht der Gefahr für Besteller und Shop Betreiber...

[Dieter666]

Yearning, wenn Du das machen möchtest, bitte ...
Die admins haben schon genug zu tun und wir mods betreiben das Forum auch nur als Hobby, also?

[Flocki]

[...] wie man eine Bestellung mit maximal möglicher Sicherheit tätigt? Also wie funktioniert das mit Tor, Bitcoin, PGP usw. Welche Dienste, Software usw. sind empfehlenswert um den unbedarften Besteller, als auch die Shopbetreiber zu schützen?

Nein, auf keinen Fall! Die Fraktion der Paranoiker ist hier schon überproportional vertreten! Abgesehen davon haben sämtliche von Dir angesprochenen Punkte mit den derzeitgen Ermittlungen NICHT DAS GERINGSTE ZU TUN!

Die Anleitung für "maximal mögliche Sicherheit" lässt sich im übrigen als Einzeiler formulieren:

Gehe zum Arzt, lasse Dir ein Rezept ausstellen und suche eine zugelassene Apotheke auf!

ciao
Flocki

[NeverMind]

Yearning, wenn Du das machen möchtest, bitte ...

Wozu? Das gibt es doch alles bereits ausführlich und die desinteressierten User würden sich mit der Materie erst auseinandersetzen, wenn der Leidensdruck entsprechend groß ist

[Yearning]

@Dieter666: Es war nicht ausschließlich an die Admins gerichtet,sondern an alle die Ahnung haben. Mir ist bewusst das ihr hier hart in euerer Freizeit arbeitet um uns mit all dem Wissen über das Thema zu versorgen, damit wir uns schöne Stunden machen können...Ich würde es sofort machen, wenn ich davon nur ansatzweise Ahnung hätte...aber für mich ist das Thema komplett neu...Ich habe bisher nur mal sechs 100er Viagra quasi gefunden und aus Neugierde ausprobiert...war der hammer. Ich hab also noch nie überhaupt was bestellt und dieses Darknet, Bitcoin, Zeug ist für mich totales Neuland. Lediglich bei PGP habe ich so einen blassen Schimmer, aber es noch nie eingesetzt.

@Flocki: Wieso, es hieß doch die unverschlüsselte Kommunikation der Besteller sei letztlich das Problem, was es den Behörden leicht macht an Shops und Kunden zu kommen?
Okay, dann nicht die maximal Mögliche Sicherheit, sondern die zweit maximalst mögliche Sicherheit.
Ohne akute ED glaube ich nicht, dass ich einfach so ein Rezept bekomme, oder? Bei mir war es einfach nur die Nummer mal gepflegt 6 Stunden durchprügeln zu können dabei mehrmals zu kommen und jedesmal sofort ohne eine Sekunde Pause weiter knüppeln zu können.Macht voll süchtig.

@Nevermind: Ich lese seit mehreren Wochen hier in den Foren, aber teilweise sind das Threats mit duzenden/hunterten von Seiten und widersprüchlichen Aussagen...Nachnahme gut, nachnahme schlecht...bitcoin sicher, bitcoin mist, usw. Da verliert man ganz schnell den Überblick. Ich wüsste jetzt gerade nicht mal bei welchem Shop, der ähnlich zuverlässig uns seriös ist wie Piet ich überhaupt bestellen sollte, jetzt wo SU weg ist. Geschweige denn die ganzen anderen Geschichten zum Schutz der Shops uns selbst, als auch unserer Bestellwege...