Eilen Tulli tiedotti takavarikoineensa Sipulimarketin palvelimen. Tor-verkossa marketin verkko-osoitteessa on nyt ilmoitus piilopalvelun sulkemisesta.
Sipulimarketilla on sivu myös avoimessa verkossa. Sinne ilmestyi tänään viesti marketin ylläpidolta. Saman viestin ylläpito jätti Tor-verkossa toimivalle Suomiskene-keskustelusivustolle.
Viestissä sanotaan näin:
"Tullilla on nyt hallussa tilauksien perustiedot noin kuukauden ajalta. Osoitetiedot ovat kuitenkin PGP-salattuja myyjien avaimilla, joita palvelimella ei tietenkään ollut. Vastaanotetuiksi merkityistä tilauksista salattukin osoite on varmuuden vuoksi poistettu. Kuumottelun aiheeksi jää lähinnä kuukauden sisällä Prasos OY:n (Bittiraha/Coinmotion) kanssa tehdyt bitcoin-siirrot.
Yksityisviestit olivat myös kryptattuja vaikka ei olisi erikseen käyttänyt PGP. Ne myös poistettiin automaattisesti viikon päästä lukemisesta tai kahden viikon päästä lähettämisestä, jos viestiä ei luettu. Ylläpito tallensi väliaikaisesti viesteistä ylläpidon PGP-avaimella kryptatun kopion, mutta Tullilla ei ole ylläpidon PGP-avainta eli he eivät voi purkaa kyseisiä viestejä. Tulli pystyy lukemaan asiakaspalveluun parin viikon sisään lähetetyt viestit ja tilauksien riitautuksien viestit noin kuukauden ajalta.
Bitcoin siirroista historia löytyy heinäkuulta lähtien, mutta Tulli ei voi selvittää mitä tiliä talletus tai lompakkonosto koski, jos siirrosta ehti kulua yli kuukausi. Marketin käyttö pelkkänä bitcoin-lompakkona ei ole laitonta.
Sipulimarketin ylläpito ei aio pystyttää markettia takaisin ylös, joten seuraavaksi kannattaa siirtyä johonkin ulkomaiseen markettiin, ja toivoa parasta. Kiitoksia kaikille sivustoa käyttäneille, ja pahoittelut fobbakeissistä."
Sipulimarketin palvelimen takavarikkoa on mediassa verrattu Silkkitien palvelimen takavarikkoon. Silkkitien palvelimella käyttäjien tiedot olivat ainakin osittain kuin tarjottimella, ja viranomaiset ovatkin paljastaneet tuhansien käyttäjien henkilöllisyyden.
Mikäli Sipulimarketin ylläpidon väitteet marketin tietoturvasta pitävät paikkansa, ei vertailuun ole syytä. Silloin viranomaiset eivät tule palvelimen sisällöstä paljoakaan hyötymään. Silloin tulee myös todistetuksi, että piilopalvelu voi olla käyttäjilleen turvallinen, vaikka palvelin päätyisi viranomaisten haltuun.
Aika näyttää, onko näin.
