Tulli, keskusrikospoliisi ja syyttäjälaitos pitivät joulukuussa 2019 valtavasti mediahuomiota saaneen tiedotustilaisuuden, jossa väittivät sulkeneensa Silkkitien. Oikeasti Silkkitie sulkeutui omia aikojaan ja kertoi sulkeutumisajankohdan etukäteen. Aiheesta lisää täältä.
Viranomaiset onnistuivat kuitenkin takavarikoimaan Silkkitien palvelimen kaksi kuukautta sulkeutumisen jälkeen. Tiedotustilaisuudessa he kertoivat tunnistaneensa palvelimelta löytyneiden tietojen perusteella 7 500 Silkkitien käyttäjää.
Julkisuudessa ei ole kerrottu, minkä verran käyttäjiä on tunnistettu tuon jälkeen.
Epäilemättä suurin osa tunnistetuista on jo saanut joko tuomion tai syyttämättäjättämispäätöksen, mutta eivät kaikki. Näyttelijä ja ohjaaja Jani Volanen sai tuomion maaliskuussa 2022, ja hän tuskin oli viimeinen.
Tor-verkon keskustelupalstoilla ja Ylilaudalla on paljon pohdittu, mitä tietoja viranomaiset tarkalleen ottaen saivat Silkkitien palvelimelta ja miten he selvittivät sivuston käyttäjien henkilöllisyyksiä.
Olen henkilökohtaisesti jutellut usean tutkinnan kohteeksi joutuneen kanssa, ja heidän kertomuksensa ovat olleet yhteneväisiä. Vahvistuksen asioille olen saanut esitutkintamateriaaleista, joita eräs Punaisen Kolmion lukija lähetti minulle omasta tapauksestaan.
 |
| Silkkitiellä oli sivu myös avoimessa verkossa. Silkkitien alkuaikoina sen ylläpitäjä Kapteeni maksoi kaikille, jotka mainostivat sivua esimerkiksi graffitein. |
Viranomaisten mukaan Silkkitielle luotiin noin 400 000 käyttäjätunnusta. Palvelimelta löytyi runsaasti dataa huumeita ostaneista käyttäjistä, kuten tehdyt tilaukset, postitusajat, annetut palautteet, rahaliikenne, yksityisviestejä jne.
Hallussani olevassa esitutkintamateriaalissa data on tulostettu siisteiksi taulukoiksi ja siinä sanotaan, että "raportissa olevat tiedot on kopioitu suoraan Silkkitie palvelun tietokannasta niitä muuttamatta". Ohessa osa asianomaisen tekemistä tilauksista.
Myös tilatuista tuotteista on oma taulukkonsa.
Siihen on syynsä, miksi Silkkitie tallensi joitain käyttäjien tietoja. Kun ostaja esimerkiksi antoi julkisen palautteen myyjälle, näkyi hänen nimimerkkinsä perässä, miten monta tilausta hän oli tehnyt ja miten suurella summalla. Tämän oli tarkoitus auttaa muita arvioimaan palautteen luotettavuutta.
En kuitenkaan keksi, mitä hyötyä Silkkitielle oli ottaa talteen lähes kaikki data ostajista ikuisiksi ajoiksi.
Silkkitie väitti yksityisviestien tuhoutuvan kolme kuukautta lähettämisen jälkeen. Osa ehkä tuhoutuikin, mutta osa vain katosi näkyvistä. Ainakin ostajien viestittely Silkkitien ylläpitäjän Kapteenin kanssa oli palvelimella tallessa.
Kun Silkkitieltä tilasi huumeita postilaatikkoonsa, täytyi antaa yhteystietonsa. Tämä kriittinen tieto palvelimelta sentään puuttui. Viranomaiset kuitenkin keksivät keinon yhdistää nimimerkkejä todellisiin ihmisiin.
Suuri osa Silkkitien käyttäjistä osti bitcoinit suomalaiselta Prasos Oy:ltä (jonka nimi on nykyään Coinmotion Oy). Jotkut halusivat bitcoinit siirrettävän suoraan Silkkitien lompakkoonsa. Poliisi pyysi Prasokselta tiedot bitcoin-ostoista ja pystyi näin yhdistämään kryptovaluuttaa ostaneita henkilöitä Silkkitien nimimerkkeihin.
Jos siis osti bitcoinit jostain muualta kuin Prasokselta, todennäköisesti vältti tutkinnan. Hallussani olevassa esitutkintamateriaalissa sanotaan näin:
"Prasos Oy:ltä saatujen tietojen mukaan kyseiseen nimimerkkiin liittyen NN on vaihtanut bitcoineja pankkitiliään käyttäen (...). Lisäksi valuutan vaihdossa on annettu NN:n sähköpostiosoite ja valuutan vaihdossa ja Silkkitiellä tapahtuneissa huumausaineiden ostoissa on samat yhteneväiset deposit-osoitteet."
Tutkinnassa on ollut huomiota herättävää se, että käyttörikoksia on niputettu yhteen ja niistä on muodostettu huumausainerikoksia. Käyttörikos vanhenee kahdessa vuodessa, mutta huumausainerikos vasta viidessä. Huumausainerikoksesta saa luonnollisesti myös kovemman tuomion.
En tiedä, miten tyypillistä tällainen pienempien rikosten niputtaminen isommiksi on, mutta itselleni käytäntö tuli uutena.
Tilastokeskuksen mukaan vuonna 2021 käyttörikosten ja huumausainerikosten yhteenlaskettu määrä romahti peräti 24,6 prosenttia verrattuna edelliseen vuoteen. Tästä voinee päätellä, että vuoden 2020 korkeat luvut johtuivat Silkkitien palvelimelta paljastuneista rikoksista (jotka olivat siis tapahtuneet jo ennen vuotta 2020).
Silkkitien seuraaja Sipulimarket perustettiin huhtikuussa 2019. Sen palvelin päätyi viranomaisten haltuun joulukuussa 2020. En tiedä vieläkään ketään, joka olisi tapahtuneen vuoksi joutunut viranomaisten kanssa tekemisiin. Ilmeisesti Sipulimarketin ylläpitäjä oli kryptannut palvelimen hyvin.
Silkkitien palvelimella data sen sijaan vaikuttaa olleen kuin tarjottimella.
Tor-verkon huumemaailmaa seurannut DeepDotWeb-sivusto suljettiin keväällä 2019 viranomaisten toimesta. Nykyään DeepDotWebin verkko-osoitteessa on vain FBI:n ilmoitus, mutta Wayback Machinella sivuston artikkeleita voi edelleen lukea.
Lokakuussa 2015 DeepDotWeb julkaisi Kapteenin haastattelun. Tuolloin Kapteeni sanoi vapaasti suomennettuna, että hänelle tärkeintä on Silkkitien käyttäjien turvallisuus ja anonymiteetti. Jos minä voisin nyt haastatella Kapteenia, esittäisin vain yhden kysymyksen:
"Miten meni noin niinku omasta mielestä?"
Itse paloin pienestä määrästä, ja oli isompi juttu tulossa käräjille niin syyttämättäjätettiin.
VastaaPoistaPrasos oy:stä ei mainittu kuulustelussa mikä hoidettiin puhelimitse. Olivat myös nähneet tilaajan nimen ja toimitusosoitteen koska kierrätin eri lompakon kautta coinit Silkkitielle.
Onko kenelläkään tietoa että onko yksityisviestit tallessa koko historian ajalta vai miten?
VastaaPoistaKyllä omassa tapauksessani kaikki löytyi.
PoistaKyllä kaikki YV:t löytyivät, paitsi ne jotka oli lähetetty vendorille joka oli laittanut pillit pussiin ja itse poistanut omasta päästä viestit.
PoistaJos myyjä poisti omatt ja ostajan lähettämätviestit niin eivät jääneet palvelimelle. Mulla on tästä mustaa valkoisella
PoistaJotkut Silkkitien myyjät sekoilivat PGP:n tai muiden teknisten juttujen kanssa, ja pyysivät tilaajia laittamaan postitusosoitteen yksityisviestillä. Jos yksityisviestit säilyivät palvelimella ratsiaan asti, niin siellähän ne osoitteetkin sitten ovat.
VastaaPoistaPostiosoitteet, silloin kun ne annettiin myyjille "oikein", salattiin PGPllä ellen väärin muista. Siksi niitä ei ole printattuna esitutkintamateriaaleissakaan.
Tosin jotkut myyjäthän säilyttivät asiakkaidensa osoitteita printattuna kotonaan, joten ei siinä aina välttämättä salaaminenkaan auta.
Omat Silkkitierötökseni vanhenivat noin vuosi sitten, vaikka ne yhdistelisikin huumausainerikokseksi. Ostin coineja btc-automaatista ilman tunnistautumista omaan lompakkooni, josta siirsin niitä sitten mm. Silkkitielle. En koskaan antanut osoitettani yksityisviestille, enkä ole saanut mitään kuulustelukutsua Silkkitiehen liittyen, onneksi.
Kun Silkkitiellä teki tilauksen, pyysi sivusto osoitetta, johon lähetys toimitetaan. Sen pystyi naputtelemaan kenttään sellaisenaan tai sitten se oli mahdollista salata PGP:llä.
PoistaSinä toimit järkevästi, kun ostit coinit automaatista (silloin kun se oli vielä mahdollista tehdä ilman tunnistautumista). Järkevää oli myös se, ettet syöttänyt yhteystietojasi kenttään ilman salausta.
Olin yksi ensimmäisistä kehen otettiin yhteyttä, tyyliin kuukausi uutisoinnin jälkeen. En tiedä oliko syyttäjät tehneet jonkun valmiin tuomiolistan jos tunnustaa. Tunnustin että tuli ostettua kaksi grammaa ***, poliisi sanoi että kolme, sanoin että ok, varmaan muistin väärin. Sit se sano että antaa mulle varoituksen joka on voimassa kaksi vuotta, jos sillä välillä teen jotain samantyyppistä se muuttuu ehdolliseksi.
VastaaPoistaSitten olikin hassua, oli sen verran mukava keskustelu että tulin sanoneeksi että pääsinpä helpolla, aiemmin silkroad ja black market reloadedin aikana sain kolme kuukauta ehdollista. Poliisi sanoi että ei ollut katsonut mun rekisteriä, tämä voi muuttaa tuomiota, hänen pitää soittaa syyttäjälle. Vähän ajan kuluttua poliisi soitti ja sanoi että hänen virheensä oli että ei katsonut mun taustoja ja sen takia pysyy vain varoitus.
Jänniä nää lakipykälät...
On kyllä jänniä, mutta hyvä sinun kannalta. Kuulostaa mukavan inhimilliseltä, että pienestä huumemäärästä tuli vain varoitus.
PoistaJa jälleen sitä on vaan pakko raapia päätä hämmentyneenä. Eikö viranomaisten nämäkin resurssit olisi voinut kohdentaa ihan oikeiden, muita ihmisiä vahingoittavien rikosten tutkintaan? On se nyt ihan hirveää että joku on mennyt tilaamaan vaikkapa deelejä tai mämmiä ja pyörinyt kotonaan jonkin aikaa muuntuneessa tajunnan tilassa. Hei poliisit, entä jos keskittäisitte nämä voimavarat vaikka lapsia verkossa vaaniviin raiskareihin? Ja lainsäätäjä, olisiko aika nyt miettiä että onko tässä yhtään mitään järkeä? Mulla menee myös usko järjestelmän kohtuullisuuteen siinä vaiheessa, kun jo vanhentuneita rikoksia aletaan tuolla tavoin hieman kepulikonstein muuntelemaan sellaisiksi, etteivät ne ole vanhentuneet. Onko tämä nyt ihan oikeusvaltion periaatteiden mukaista toimintaa?
VastaaPoistaItsehän käytän deelejä muihin hoitoihin täysin resistantin, erittäin vaikean ja pitkäkestoisen masennuksen hoitoon. Menestyksellä, sillä nykyään olen enää ajoittain alakuloinen, olen kyennyt hankkimaan maisterin tutkinnon jne. vs. masentuneena olin useita kertoja pakkohoidossa itsetuhoisuuden jäljiltä, olin täysin työ- ja opiskelukyvytön eikä minulla ollut juuri sosiaalisia suhteita. MDMA:lla olen saanut hoidettua niin ikään hoitoresistentin vaikea PTSD:n sellaiseen kuosiin, että kykenen elämään suhteellisen normaalia elämää. Tulkaa ja pidättäkää, s*tana.
Tämähän ei nyt aivan suoraan liittynyt postaukseen, mutta vituttaa vain nykyisenä veronmaksajana tällainen hassaus ja suoranainen epäoikeudenmukaisuus samalla kun oikeita, uhrillisia rikoksia jää valtavasti pimeäksi "koska ei ole resursseja".
Onneksi olet onnistunut hoitamaan itseäsi deeleillä ja mämmillä parempaan kuntoon. Ehkä sellainen on joskus vielä mahdollista Suomessa ihan laillisesti.
Poista"En kuitenkaan keksi, mitä hyötyä Silkkitielle oli ottaa talteen lähes kaikki data ostajista ikuisiksi ajoiksi."
VastaaPoistaTässä lienee syynä on ohjelmistokehityksellinen näkökulma. Prosesseja, joissa tietoja poistetaan, harvemmin koodataan koska tietojen poistamisessa on se ongelma että silloin tiedot tosiaan poistuu kokonaan. Kun softaan tulee virhe, ja usein tuleekin, niin potentiaalisesti siis tietoa häviää. Tämän takia nämä poistaminen tehdään aina siten, että tieto ainoastaan merkitään poistetuksi. En ole koskaan ohjelmistokehittäjän urallani koskaan törmännyt tietojärjestelmään, jossa tieto poistettaisiin oikeasti.
Kapteeni kehuskeli, että hänelle tärkeintä on käyttäjien turvallisuus. Se ei ole turvallista, että tieto vain häviää näkyvistä, mutta ei oikeasti poistu. Käsittääkseni esimerkiksi Sipulimarketissa tietoa poistui ihan oikeasti tietyn ajan kuluttua, mutta se olikin sivusto, joka oikeasti pyrki takaamaan käyttäjien turvallisuuden.
Poista