Dies ist der zweite Teil von „Fahrraddieben auf der Spur“. Im Englischen Original von Jack Rhysider trägt diese Episode den Namen „Bike Index“. Falls Ihr den ersten Teil noch nicht gehört habt, fangt am besten dort an.

Die deutsche Produktion verantworten Isabel Grünewald und Marko Pauli von heise online. Der Podcast erscheint wöchentlich auf allen gängigen Podcast-Plattformen und kann hier abonniert werden.

JACK (Intro): Im ersten Teil unserer Geschichte haben wir Bryan kennen gelernt und vom Aufstieg seiner Plattform BikeIndex.org gehört, bei der man sein Fahrrad registrieren und wenn es gestohlen wird, weltweit wieder finden kann. In diesem ersten Teil mussten wir erschreckt feststellen, dass Kleinanzeigen-Portale und auch die Polizei oft kein großes Interesse haben, Fahrraddieben das Handwerk zu legen, selbst wenn Bryan und die vielen Nutzer und Nutzerinnen von Bike Index sie ihnen auf dem Silbertablett präsentieren. Der Dieb allerdings, den wir hier in dieser zweiten Episode verfolgen, ist von ganz anderem Kaliber als ein normaler Fahrraddieb. Er arbeitet in großem Umfang, er ist dreist und er ist schwer zu fassen, denn er klaut zwar in den USA, verkauft das Diebesgut aber irgendwo in Mexiko.

Die OSINT-Piñata

BRYAN: Also, wir gucken uns diesen Typen an, und wir schauen uns seine Webseite an, und und finden da unfassbar viele Fahrräder, und wir können auch Massen von früheren Verkäufen sehen.

JACK: Okay, also ist das ein Facebook Marketplace?

BRYAN: Nein, es ist nur ne ganz normale Facebook-Seite, keine Geschäftsseite. Einfach sein normales Facebook-Profil. Er nennt sein Geschäft Constru-Bikes.

JACK: Die Seite hatte Tausende von Beiträgen, und die meisten davon waren Fahrräder, und so viele von ihnen stellten sich als gestohlen heraus, alle aus der Bay Area. Das bedeutet, es gab eine Menge Daten zum Durchgehen.

BRYAN: Ich war dabei, einige der Opfer waren dabei und Leute aus der Bay Area, die sich ebenfalls mit gestohlenen Fahrrädern beschäftigen. Wir haben erstmal ein Google Doc erstellt und angefangen, alles zu verfolgen: seine sozialen Medien, also seine Facebook-Posts, sein Instagram. Einer der Jungs hat es geschafft, sich in sein Instagram einzuschleichen, indem er vorgab, jemand anderes zu sein, und so hatten wir da jetzt auch Zugang zu. Es ging im Grunde darum, herauszufinden, wer dieser Typ überhaupt ist. Von wo aus operiert er? Wie heißt er? Wo wirbt er? Sind alle eigentlich Räder gestohlen? Stammt alles vom selben Ort? Solche Sachen

Wir haben also eine erste Recherche durchgeführt und uns fünfzig der gelisteten Fahrräder mal näher angesehen, wir konnten dann etwa fünfzehn mit der Bay Area in Verbindung bringen.

Wir waren uns ziemlich sicher, dass der Rest davon auch gestohlen war, sie waren eben nur nicht in Bike Index gelistet. Wir haben dann eine Zip-Datei erstellt und in einen Google-Link gepackt und sie an eine Reihe von Leuten in der Bay Area weitergegeben – Ladenbesitzer, Leute, die Google-Gruppen für gestohlene Fahrräder betreiben, und andere, die einfach nur Bösewichte jagen. Und da wurden weitere Treffer gefunden. Noch einer, da: noch einer! Es wurde immer mehr und mehr: alles, was der Typ an Rädern hat, ist geklaut.

Wer auch immer dieser verdammte Kerl ist, er ist der Keyser Söze der gestohlenen Fahrräder. Alles, was er hat, wurde in einer Region geklaut, in einem Hundert-Meilen-Radius rund um San Francisco – in Oakland, Marin, San Jose, Santa – ein sehr großes Gebiet. Crazy!

JACK: Und er hat Tausende dort verkauft.

BRYAN: Ich glaube – ja, es waren ungefähr achthundert pro Woche. Wir haben ab 2020 geschaut. Weiter zurück konnte man sehen, dass er schon seit 2015 aktiv war. Aber da konnten wir uns nicht mehr drum kümmern, nur um das, was aktuell ist, wo wir jetzt Opfer anrufen können, wo wir auch versuchen können, die Polizei einzuschalten. Wir haben ja all die Räder gesehen und vor allem, was für Ausmaße das Ganze hat und wie lange das schon ging.

JACK: Als sie anfangen, das zusammenzufügen, sehen sie, dass dieser Typ manchmal ein Dutzend Fahrräder pro Tag in Mexiko zum Verkauf anbietet. Sie konnten das jeweils darauf zurückführen, dass in der Bay Area ein Dutzend Fahrräder gestohlen wurden. Was geht hier also vor sich? Dieser Typ ist wahrscheinlich nicht derjenige, der nach San Francisco fährt, dort Leute ausraubt und dann die Fahrräder den ganzen Weg nach Mexiko bringt, um sie dort an Leute zu verkaufen. Sie dachten, er müsse das letzte Glied einer ganzen Kette sein, aber welcher Kette? Wer waren die Leute, die Fahrräder stahlen, und wohin gingen sie danach, und wie landeten sie in Mexiko? Fährt jeden Tag ein riesiger Lastwagen voller gestohlener Fahrräder über die Grenze?

Sie wollen bei ihrer Untersuchung auch vorsichtig sein, um eine gute Chance zu haben, die richtigen Leute zu erwischen. Wenn sie einfach die mexikanische Polizei anrufen und sagen: „Hey, verhaftet diesen Kerl hier“, würde das wohl die Diebstähle in der Bay Area nicht stoppen, oder diese Diebe könnten entkommen. Der Plan war also, alle Beteiligten zu identifizieren und einen wasserdichten Fall gegen sie alle aufzubauen, um die Polizei hoffentlich dazu zu bringen, sie alle auf einmal festzunehmen.

BRYAN: Wir haben so viel wie möglich aufgeschrieben und festgehalten. Uns interessierte vor allem, was an neuer Ware reinkam, aber das festzustellen war gar nicht so einfach, da er marketingmäßig so aktiv war, er postete zehn Sachen am Tag, und es waren allerhand Wiederholungen darunter. Das eine Fahrrad, das er offenbar nicht losgeworden ist, postete er schon seit vier oder fünf Wochen, aber dann tauchte plötzlich ein brandneues auf, und um das kümmerten wir uns dann. Er postete das Fahrrad und wir fanden es dann auch in Bike Index.

Wir riefen den Besitzer an, um Infos zu bekommen – war es ein Raubüberfall, gab es vielleicht irgendwelche Kameraaufzeichnungen? War das einer dieser Fälle aus Oakland? Da gab es nämlich eine Serie von bewaffneten Überfällen, da hielten sie mit Autos vor Radfahrern an, Waffen in der Hand und schrien: „Runter vom verdammten Fahrrad“, die Radfahrer wurden dann ausgeraubt, und das Fahrrad ins Auto geworfen und dann verschwanden sie.

Einige dieser Überfälle waren also Gewaltverbrechen. Und der Grund, warum wir danach fragten, war, weil wenn ein Fahrrad von der Straße gestohlen wird, das interessiert eigentlich niemanden. Wenn dir aber jemand eine Waffe ins Gesicht hält und ein Fahrrad nimmt, dann gibt es Unterstützung von der Polizei. Wir versuchten also gewissermaßen, diese Rosinen rauszupicken. Und wir suchten nach Fällen, bei denen Überwachungsaufnahmen existieren. Die, bei denen es um viel Geld geht, die, bei denen es einen Angriff gab. Fälle also, bei denen man zum Telefon greifen und jemanden dazu bringen kann, sich darum zu kümmern.

Wir haben dann die eigentlichen Besitzer der Räder angerufen, die der Typ gerade anbietet – und das hat echt keinen Spaß gemacht, weil ich ihnen eigentlich am liebsten erzählen wollte, dass ich das Rad gerade sehen kann und wo und bei wem. Aber ich wollte natürlich auf gar keinen Fall, dass sie sich mit dem Typen anlegen – ihn konfrontieren und dass dann alles auffliegt. Ich hab einfach gesagt: „Ich bin von Bike Index. Ich glaube, ich sehe gerade ein Bild von Ihrem gestohlenen Fahrrad, das online verkauft wird, können Sie mir ein paar Informationen geben.“

JACK: Mich interessiert das Timing. Wie lange dauert es, von dem Zeitpunkt, an dem ein Fahrrad gestohlen wird, bis es zum Verkauf angeboten wird?

BRYAN: Wir sahen Räder, die innerhalb von ein oder zwei Tagen nach dem Diebstahl auf der Facebook-Seite dieses [Piep] beworben wurden, und – die Umgebung sah aus wie in den USA. Also nicht, dass da jetzt Apfelkuchen oder Flaggen im Hintergrund zu sehen waren, aber die Gebäude sehen halt auf ne bestimmt Art aus, und ebenso wenn man auf den Boden schaute – so ne Art schäbiger Beton, es vermittelt einem ein gewisses Gefühl für die Umgebung.

JACK: Ja, absolut. Ich schaue mir gern GeoGuessr an.

BRYAN: Ja, ja. Wir sahen einen Ort, der einfach wie eine US-Umgebung aussah, und wir wussten, dass es erst einen Tag her war, also nahmen wir an, dass es wahrscheinlich noch in den USA ist. Zwei Wochen später, bewarb er dasselbe Fahrrad wieder zum Verkauf, aber im Hintergrund sah es nach einer mexikanischen Umgebung aus – es stand in einem Vorgarten und da waren auch mexikanische Nummernschilder zu sehen. Es lief also so: Erst der Raub, dann wird das gestohlene Rad sehr bald zum Verkauf angeboten, aber es in den USA. Zwei, drei Wochen später wird es wieder beworben, aber eindeutig in Mexiko. Und das Ganze wiederholt sich immer wieder.

JACK: GeoGuessing macht wirklich Spaß. Ich ertappe mich manchmal dabei, wie ich es stundenlang spiele. Im Grunde ist es ein Spiel, bei dem man an einem zufälligen Ort auf der Welt in Google Street View abgesetzt wird und sich umsehen muss, um zu erraten, wo man sich auf der Welt befindet. Ich schaue anderen GeoGuessern zu, und einige sind wahnsinnig gut. Sie scheinen zu wissen, wie jeder Berg und jeder Fluss auf der Welt aussieht, aber sie verwenden dafür bekannte Hinweise. Zum Beispiel sehen Strommasten von Land zu Land unterschiedlich aus, ebenso die Bodenfarbe, die Pflanzenarten, die Formen der Straßenschilder und die Meilensteine. All das scheinen todsichere Hinweise zu sein, um zu bestimmen, wo auf der Welt das Foto aufgenommen wurde. Also auch wenn es seltsam klingt, ein Foto als amerikanisch oder mexikanisch zu identifizieren, ist es das eigentlich nicht. Es gibt viele Hinweise, die man nutzen kann, um das herauszufinden.

Sie versuchten auch, die Metadaten der auf Facebook geposteten Fotos zu untersuchen. Wenn man ein Foto macht, fügt die Kamera oft eine Menge identifizierender Informationen hinzu. Sie listet den Kameratyp, die Tageszeit, zu der es aufgenommen wurde, und wenn die Kamera GPS-fähig ist, kann sie GPS-Koordinaten in die Metadaten des Fotos einfügen. Aber all diese Fotos wurden auf Facebook gepostet, und Facebook hat ziemlich schnell gelernt, alle Metadaten aus Fotos zu entfernen, um Stalking zu vermeiden. Da gibt es also nicht wirklich was zu sehen. Als Bryan mit Leuten sprach, denen in der Bay Area ihre Fahrräder gestohlen wurden, sagte er ihnen: „Hey, erstattet Anzeige bei der Polizei, aber gebt der Polizei meine Kontaktdaten, damit ich ihnen einige Beweise zeigen kann, die ich auf meiner Seite sehe.“

BRYAN: Ich bekam ein paar wenige Anrufe, z.B. irgendein Sergeant von irgendwo, ein armer Typ, der achthundert oder was andere Einbruchsfälle zu bearbeiten hatte, und er meinte: „Ihr Opfer sagt, Sie wissen, wo das ist?“ Und ich so: „Ja, es ist in La Barca, Jalisco, Mexiko.“ Er lachte dann nur: „Ha, ha, ha!“ Und das war das Ende des Telefonats. Versteh mich nicht falsch, er und die anderen Polizisten waren keine schlechten Typen. Sie waren höflich, aber na klar dachten sie: „Das ist weit weg, das ist nicht meine Liga, – wir sind ja nicht Interpol.“ Sie meinten „Aber cooler Service, den Sie da haben. Danke für den Anruf.“ Das ging so ein verdammtes Jahr lang.

JACK: Aber Bryan wusste, es war nur eine Frage der Zahlen. Wenn er weiterhin Opfer dazu brachte, ihre gestohlenen Fahrräder zu melden und Bryans Namen und Nummer anzugeben, würde irgendwann ein Polizist, dem vielleicht selbst ein Fahrrad gestohlen wurde oder so, diesen Fall gelöst haben wollen. Also versuchte er weiterhin, Opfer dazu zu bringen, Polizisten dazu zu bewegen, ihn anzurufen.

BRYAN: Dann landete es bei dem Richtigen – es gab da einen Typen, der heiß auf den Fall war, ein Einbruchsermittler der Polizei von San Francisco, der meinte: „Ihr Name ist auf meinem Schreibtisch gelandet, weil Sie offenbar wissen, wohin all diese Fahrräder gehen. Ich habe hier so viele damit zusammenhängende Einbruchsfälle. Erzählen Sie mir ein bisschen was darüber. “ Das war dann der Anstoß für zumindest ein Gespräch mit jemandem, der sich tatsächlich dafür interessierte. Vielleicht würde ihm das ja ein paar der bösen Typen aus der Bay Area näher bringen – er meinte: „erzählen Sie mir einfach, was Sie da haben.“

JACK: Also erzählte er der Polizei alles, was er zu der Zeit wusste, und dieses Mal hörten sie zu und wollten in Kontakt bleiben und ihm weiterhin Informationen zukommen lassen. Bryan suchte weiter nach mehr Informationen über den Mann, der in Mexiko Fahrräder verkaufte.

BRYAN: Der Typ – ich nenne ihn gern die OSINT-Piñata – OSINT bezeichnet ja das Sammeln und Auswerten von freizugänglichen Infos aus dem Internet. Und er war eine OSINT-Piñata, weil in dem Moment, in dem man ihn ansticht, alles aus ihm raus fällt. Also, er ist Radfahrer, sein Name ist überall zu finden. Einer der Radsport-Orte listet seinen Geburtstag, den kennen wir also auch. Er ist sehr – ich hätte fast eitel gesagt, also er postet einfach sehr viel in den sozialen Medien. Er zeigte viele Innenaufnahmen seiner Wohnung, Bilder seines Autos, Nummernschilder. Wenn er die Fahrräder auf seiner Facebook-Seite verkaufte, gab er einfach seine Bankverbindung an. Er schrieb: „ich bin bei der HSBC, hier meine Bankleitzahl. Hier meine Telefonnummer. Hier mein WhatsApp.“ Weil er so gut im Werben war, gab er uns einfach alles. Er ist zwar tief in Sachen Fahrräder verwickelt, aber er leitet auch ein Bauunternehmen. Es gibt also OSINT über das Bauunternehmen, es gibt OSINT über die Fahrradsache. Er bloggt auch über den Laden seiner Schwester, alles liegt einfach sehr offen da.

Wenn man sich nur etwas lange und genau genug ansieht, insbesondere über Jahre, und ein Interesse daran hat, es auseinanderzunehmen und die kleinen Details im Hintergrund zu finden, dann lässt sich vieles entdecken – einmal ließ er sich eine LKW-Ladung Fahrräder zu seinem Haus bringen. Sie bewarben’s wieder, und dafür machten sie na klar Fotos von all den Fahrrädern. Und da war es dann so, dass wir Spieglungen in der Windschutzscheibe erkennen konnten. Man sah da den Mann, der das Auto fuhr. Wer ist das?, fragten wir uns.

Wir wussten auch anhand seiner Postings, dass da viele Frauen um ihn herum waren. Er hat eine Frau und einige Schwestern und da waren noch einige andere – ne große Familie. Aber wir fragten uns, was sind das alles für Frauen, wer ist hier wer? Wir kannten nur die Vornamen. Eines Tages aber fuhren sie offenbar nach Disneyland und kauften alle T-Shirts, die tatsächlich Aufschriften hatten auf denen stand „Mutter“, „Vater“, „Onkel“, „Tante“ und sie stellten sich zu einem großen Familienfoto auf. Wir dachten uns nur, „Oh, danke, du Idiot. Du hast mir gerade deinen Stammbaum gegeben.“ Jetzt wissen wir, wer diese Frauen sind, denn sie haben alle denselben Nachnamen, vorher wussten wir nicht, wer hier welche Position innerhalb der Familie hat – und dann stellten sie sich alle zusammen auf dieses große Foto, und wir konnten’s zuordnen: Tante, Onkel, Bruder, Mutter, Oma, und ich dachte: „Oh, danke.“

Damit konnten wir dann arbeiten. An einem bestimmten Punkt wussten wir, okay, so funktioniert das System – gestohlen in den USA, irgendwo da versteckt, in Mexiko beworben, jemand packt sie auf einen LKW, dann gehen sie nach Mexiko und er bewirbt sie dort.

All diese Bilder, die wir im US-amerikanischen Raum sahen, haben wir genauestens untersucht. Sie machten dabei Fehler und fotografierten manchmal aus einem solchen Winkel, dass man die Straße hinuntersehen konnte. Wir untersuchten, welche Art von Bäumen sehen wir da eigentlich? Da lag auch so Industriekram rum, Farbe, Farbverdünner, so Zeug, das man in einer industriellen Umgebung vermuten würde. Wir wollten wissen, von welchen Herstellern die Räder sind. Wir versuchten echt, jedes kleine Detail herauszufinden.

Ein versehentlicher Screenshot führt zum Durchbruch

JACK: Nach einem Jahr Ermittlungen gegen diesen Mann wussten sie alles über ihn. Sein Name war Ricardo Estrada Zamora, und sie konnten viel darüber herausfinden, was in Mexiko vor sich ging, aber immer noch sehr wenig darüber, was in den USA passierte. Sie konnten sozusagen die Ränder und den Umriss sehen, aber nicht die Details. Sie vermuteten, dass Diebe die Fahrräder stehlen, und dann würden sie an einem zentralen Ort in der Bay Area landen, wo einige Fotos gemacht und die Fahrräder anfangs angeboten würden, und dann würde jemand den LKW mit den Fahrrädern zu Ricky nach Mexiko fahren. Zu diesem Zeitpunkt schließen sich immer mehr Opfer der Untersuchung an, eine Armee von Helfern praktisch, Leute, die Tracker an Fahrrädern anbringen und sie stehlen lassen, um zu sehen, wo sie landen würden, und Leute, die versuchen, LKW-Ladungen von Fahrrädern zu finden, die die Grenze überqueren, was für Bryan tatsächlich immer noch ein Rätsel ist. Wie kamen die Fahrräder nach Mexiko, und wie oft wurden sie dorthin gefahren?

BRYAN: Das weiß ich nicht. Es gibt aber ne Menge Dienste, die sowas anbieten – es gibt unzählige kleine regionale Speditionen – in Sonora, eine in Baja, überall kleine regionale Spediteure. Ich weiß aus eigener Erfahrung, wie es ist, über die Grenze bei San Diego zu fahren. Man hält nichtmal an. Es ist eine vierspurige Autobahn, man rauscht einfach durch. Eigentlich soll da man da zu ner Zollstelle fahren, aber man muss es auch nicht, weil eben einfach viele US-Amerikaner nach Baja fahren, z.B. nach Rosarito oder sonstwo. Für meinen Job bin ich über die Grenze nach Tijuana gefahren, man muss nirgends halten, man ist dann einfach, zack, plötzlich in Mexiko.

Man sieht also, dass Leute die Räder da hinbringen. Aber wer das macht, weiß ich nicht, ich hoffe aber, es kommt in dem Gerichtsverfahren ans Licht.

Wir glauben, dass alle zwei bis drei Wochen eine LKW-Ladung in Mexiko ankam, und das sind etwa fünfzehn bis zwanzig Fahrräder. Irgendwann, nach langem Beobachten und ohne wirkliche Durchbrüche, hatten wir einen Glückstreffer. Er postete ein Fahrrad, und es war die übliche Serie von so um die dreißig Bilder – ich hab ne Weile gebraucht, um das eine Bild zu verstehen: Es ist ja so, wenn man die Bilder auf seinem iPhone organisiert, kann man Ordner anlegen – ich hab einen Ordner, der heißt „Hunde“, einen, der heißt „Laufen“, einen, der heißt „Fahrräder“. Wenn man sich dann was in diesem Ordner ansieht, steht der Name des Ordners oben auf dem Telefon.

Wir sahen dann jedenfalls ein komisches Foto, das nicht wie die anderen aussah, sondern wie der versehentliche Screenshot vom Telefonbildschirm. Oben auf diesem Foto war ein Name zu sehen, was also bedeutete, dass er einen Ordner mit diesem sehr besonderen Namen hatte. Wir schauten dann intuitiv einfach alle seine Facebook-Follower durch und fanden tatsächlich einen Typen mit genau diesem Namen. Es lebte in San Jose, in Kalifornien. Er betrieb eine – ich glaube, er betreibt immer noch eine Getriebewerkstatt, also eine Autowerkstatt. Das Erste, was ich sehe, als ich die Facebook-Seite dieser Autowerkstatt öffne, ist dieser Typ aus San Jose mit einem Haufen Fahrräder und dahinter der Hintergrund, den wir in all den US-amerikanischen Inseraten gesehen hatten und wo wir uns fragten, wo zur Hölle das ist. Wir sehen das jetzt – und es lag in einer industriellen Umgebung.

Wir sind dann zu Google Maps und sehen die metallene, leicht verrottete Wellblechverkleidung und ich denke mir, das ist es! Die Farbe stimmt. Die Umgebung stimmt. Die Winkel stimmen. Dann waren da eine Menge Innenaufnahmen von seiner Werkstatt auch noch zu sehen.

Autogetriebe lagen da in großen industriellen orangefarbenen Regalen, sehr markante große Regale. Dafür gemacht, diese großen, schweren Getriebe zu tragen. Sie sind in einem leuchtenden Orange lackiert.

In einer Aufnahme von einem der Fahrräder, die in den USA beworben wurden, haben wir dieses orangefarbene Industrieregal ebenfalls gesehen – auf dem sich lag dieses große Metallteil, von dem ich damals nicht wusste, dass es ein Getriebe war. Aber sobald man genauer hinsah, war es wie Boom, Boom. Derselbe Typ, dieselbe Kulisse, dieselben Wellblechwände, dieselbe Farbgebung. Er hat viele Motorräder. Wir fanden Bilder von ihm, wie er mit dem mexikanischen Anführer in San Jose zu Mittag isst. Die Dominosteine fielen um. Das war der Typ.

JACK: Das war der US-Kontakt, der gestohlene Fahrräder sammelte und lagerte, bevor er sie auflud und nach Mexiko schickte. Endlich offenbarte sich die US-Seite der Operation. Sie hatten sogar jemanden, der um 2 Uhr nachts zum dem Ort ging, um zu bestätigen, dass dies auch wirklich der Ort ist, von dem alle US-Fotos stammen.

BRYAN: Das ist unser Mann. Das ist er. Hier kommen die Räder hin, hier werden sie gelagert und verpackt, hier werden sie fotografiert. Das ist sein Mann in den USA. Vierzig Minuten später hatte er gemerkt, was er getan hatte, und entfernte nur dieses eine einzige Foto aus seinem Angebot. Es gab also für mich nur dieses winzige Zeitfenster, das ich wahrscheinlich verpasst hätte, wenn ich an diesem Morgen meinen Bagel nicht schneller gegessen oder mich nicht genau zu diesem Zeitpunkt eingeloggt hätte – wenn mein Tag also irgendwie anders verlaufen wäre.

Wir waren zu dem Zeitpunkt im Gespräch drüber, wir waren alle ziemlich aufgedreht, dass das der Kerl ist. Wir hatten ihn. Als wir zurück zur Seite sind, war das Bild weg – aber ich hatte es bereits als Screenshot gespeichert. Es war Glück – aber ein voller OSINT-Sieg. Seinerseits einfach menschliches Versagen. Aber, ich sag’s ja, schau dir die Sachen nur lange genug an, irgendwann wird jemand stolpern, und er hat es getan.

JACK: Nun, diese neue Information war auf jeden Fall etwas, womit die kalifornische Polizei arbeiten konnte.

Das Hydra-Problem

BRYAN: Sie haben dann bei dem Kerl in San Jose einen Durchsuchungsbefehl vollstreckt, und alles gefunden, was sie erwartet hatten, laut Anklageschrift auch 206.000 Dollar in einer Tasche. Sie haben also Fahrräder gefunden, die zum Verkauf verpackt waren, ich glaube, neun Räder waren’s insgesamt. Sie haben ihn komplett auf frischer Tat ertappt. Es war sozusagen ein Volltreffer. Und wir nur so: yay, super, genial.

Hier teilt sich die Geschichte, zum einen der Typ in San Jose, der komplett am Arsch ist. Der Fall wurde an das FBI weitergeleitet, ich glaube wegen der grenzüberschreitenden Natur des Verbrechens oder vielleicht wegen des Geldes, aber er ging in die Hände der Bundesbehörden, nicht der lokalen Polizei. Jetzt wird es also ein Bundesfall, und man kann die Anklageschriften lesen, und die sind der Wahnsinn.

Aber der zweite, verschlungene Pfad ist, dass die ganze Sache den Kerl in Mexiko nicht einmal berührt. Er wechselt einfach seine Bezugsquelle nach San Diego. Er hat irgendwo anders noch einen von diesen Kerlen.

JACK: Was? Wie kann diese Operation immer noch laufen? Ricky Zamora bekam immer noch gestohlene Fahrräder, aber jetzt wurden sie aus San Diego bezogen. Wenn man auf all die gestohlenen Fahrräder zurückblickt, die Ricky zuvor verkauft hat, kam keines davon aus San Diego. Was auch immer hier jetzt vor sich geht, ist ein neuer Ablauf, und die US-Polizei hat keine Möglichkeit, ihn in Mexiko zu verhaften, und aus irgendeinem Grund können sie ihn auch nicht von Facebook entfernen lassen. Die ganze Prozedur geht also weiter, nur jetzt mit Fahrrädern, die in San Diego gestohlen werden.

BRYAN: Wir wiederholen also genau die gleiche Übung, nur diesmal in San Diego. Leider bekommen wir diesmal überhaupt keinen Zugriff, sie sind jetzt viel besser abgeschirmt, sie haben gelernt – leere Wand, leere Umgebung, keine Ausrutscher, keine OSINT-Fehler. Wir versuchen vier Monate lang, die Polizei dort einzuschalten, einschließlich des Sendens von Excel-Tabellen mit Dingen wie: „Hier sind die Fahrräder im Wert von 90.000 Dollar, die wir sehen, die er hat. Hier sind die Aktenzeichen der Polizei für Ihre Zuständigkeit. Hier sind die Namen der Opfer. Können Sie bitte Facebook vorladen? Machen Sie einfach Ihren Job.“

Wir wurden nie angehört. Dann sahen wir seinen neuen Fokus – hier bin ich absolut ausgerastet, wir sehen Fahrräder aus Bend, Oregon, Räder aus Salem, Oregon, aus Portland.

JACK: Bryan lebt in Portland, in Oregon, einer sehr fahrradfreundlichen Stadt, und da Bryan so sehr in die Fahrradszene involviert ist, hat er viele radfahrende Freunde, und jetzt sieht er, wie einige seiner Freunde oder Leute, die seine Freunde kennen, zu Opfern in dieser Geschichte werden. Gibt es eine neue Operation irgendwo in Portland, quasi in seinem Hinterhof?

BRYAN: Ich sehe tatsächlich Fahrräder mit Aufklebern von Fahrradläden, bei denen ich Freunde habe, in denen ich war, bei denen ich Fahrräder gekauft habe. Es gab eine Frau die ein Titan-Lynskey verloren hat – ich hab mit ihr gesprochen -, es ist bei diesem Typen in Mexiko gelandet.

JACK: Ich habe noch eine Frage zu San Francisco. Als diese Typen dort erwischt wurden, führte das zu weniger Fahrraddiebstählen?

BRYAN: Es ist halt so, es gibt da überall Einbrecherbanden in der Bay Area, und es sind typischerweise jüngere Typen, die von einem älteren Anführer geleitet werden. Der Anführer hat das Auto, kümmert sich um das Geld, sondiert die Gegend. Die anderen rennen dann rum und klauen, was sie können. Eben nicht nur Fahrräder. Alles, was auch immer. Sie rauben also Läden aus, Häuser, Geschäfte, Gewerbeimmobilien – ja, es sind einfach Einbrecher. So sind sie drauf. Sie zielen nicht auf was Bestimmtes ab. Die Sachen gehen dann auf den Schwarzmarkt. Schmuck z.B. geht immer an diesen einen Typen, Waffen an den anderen, Elektronik der da drüben, ja, und wenn du Fahrräder hast, gehst du halt zu diesem Kerl.

Wir haben einige echt lustige Überwachungsaufnahmen, auf einer klettert einer der Kerle über einen Zaun, springt auf der anderen Seite des Zauns herunter, und er steht auf, klopft sich ab und macht das Kreuzzeichen als Glücksbringer, und dann geht er rein und raubt das Haus aus, alles auf Kamera festgehalten. Wir haben da viele verschiedene Typen gesehen, aber nicht den, der diese Getriebewerkstatt betreibt.

JACK: Die Fahrraddiebe mussten sich also nur einen anderen Ort suchen, um ihre Fahrräder zu verkaufen, und sie können ihre Operation fortsetzen. Es klingt, als wären sie nur ein Haufen Kleinkrimineller gewesen, die alle wussten, dass sie, wenn sie Fahrräder hatten, sie einfach schnell an diesen Kerl verkaufen konnten. Eine weitere Pipeline für gestohlene Fahrräder, die in dieser Zeit auftauchte, war zwischen Colorado und Juarez in Mexiko. Anscheinend gab es Diebe in Colorado, die Fahrräder stahlen und sie dann nach Juarez schickten, um sie zu verkaufen. Aber das war eine völlig andere Gruppe im Vergleich zu dem, was Bryan mit den Dieben aus San Francisco und San Diego verfolgte.

BRYAN: Irgendwann listet Ricky Estrada Zamora, der Drahtzieher der Hehlerei-Operation in La Barca, Fahrräder von Leuten aus Juarez, von denen ich weiß, dass sie in diese Colorado-Pipeline verwickelt sind, was bedeutet, dass seine Lieferkette von der Bay Area über San Diego und Oregon bis zurück nach Colorado über diese Leute in Juarez verlief.

Ich hab dann mit einem Mann in Colorado gesprochen, der beklaut wurde, ich hab ihm erzählt, dass es da diese fünf Idioten unten in Juarez gibt, die da ne Menge gestohlener Fahrräder verkaufen. und in dem Moment sehe ich: Oh, schau mal, er hat es. Hier ist dein Fahrrad.

Ruf deinen Kontakt bei der Polizei an. Das ist der Bösewicht, und ich weiß, dass er ein Bösewicht ist, denn das ist diese sehr bestimmte Umgebung, in der er ein Foto von dem Diebesgut macht. Mehr OSINT-Arbeit. Hier ist sein Name. Wir versuchen bereits, die Polizei von Laredo dazu zu bringen, sich um ihn zu kümmern, aber – auf jeden Fall, hier sind die Infos zu deinem Fahrrad für die Polizei. Viel Glück. Dann öffne ich Rickys Seite und sehe dasselbe Foto, denn er macht Kommissionsverkäufe. Er benutzt diese Leute –seine Reichweite ist echt erstaunlich. Ich ziehe wirklich den Hut vor diesem verdammten Kerl. Er hat eine unendliche Quelle an Nachschub. Also, zu diesem Zeitpunkt, wo wir hier am 17. Oktober 24 sitzen, stammt der Großteil dessen, was er beschafft, aus Colorado. Es kommt alles aus Colorado, denn dort gibt es einfach endlosen Nachschub.

JACK: Es ist frustrierend, dass der größte Verkäufer von gestohlenen US-Fahrrädern seit 2015 operiert, ohne in Schwierigkeiten zu geraten. Die FBI-Anklageschrift nannte nur den Namen des US-Amerikaners, dem die Getriebewerkstatt gehörte. Ricky Zamoras Name wurde darin überhaupt nicht erwähnt. Er hieß nur „ein nicht angeklagter Mitverschwörer in Mexiko“. Die mexikanischen Behörden haben ihn nicht verhaftet. Er verkauft weiterhin gestohlene Fahrräder auf Facebook. Nachdem das FBI seine Anklageschrift veröffentlicht hatte, veröffentlichte Wired ebenfalls einen Artikel, der die Geschichte erzählte, und ein großes Lob an Christopher Solomon, den Reporter für Wired, für die großartige Arbeit an der Geschichte.

BRYAN: Dann andere Medien – LA Times, NPR, Planet Money, es bekam viel Aufmerksamkeit, und bei jedem Schritt dachten wir, sicher, irgendwann wird sich jemand bei Facebook zusammenreißen und einfach die Seite dieses Kerls lahmlegen. Sicherlich wird nach einer Bundesanklage ein Riegel vorgeschoben. Aber: Nein. Bestimmt nach einem Wired-Artikel. Nein. Sicherlich nach der LA Times. Nein. Nach Planet Money? Nein. Vielleicht schaffen es die verdammten Darknet Diaries. Mein Gott. Aber so wie …

Facebook, OfferUp & Co. – eine Mauer des Schweigens

JACK: Er hat immer noch seine Facebook-Seite?

BRYAN: Ja, er hat gestern noch verkauft. Er bietet immer noch Fahrräder an. Er macht immer noch Profit. Niemand hat ihn angerührt. Er hat gepostet – es gibt – ich kann dir einen Screenshot davon schicken. Er hat dieses große pauschale Dementi gepostet, das so eine Art – kennst du den Begriff DARVO?

JACK: Mm-hm.

BRYAN: Es ist das Leugnen, Beschuldigen, Umkehren von Opfer und Täter. Er sagte im Grunde, dass dieser Journalist ein Lügner ist und jedes Mal 5 Dollar bekommen würde, wenn jemand den Artikel liest. Und damit habe er Millionen von Dollar verdient.

Komplett durchgeknallt. Es ergibt keinen Sinn. Aber im Grunde leugnet er alles. Er sagt, es ist Blödsinn, aber er liefert keine Beweise, und all die Leute, die in seinen Kommentaren auftauchten und schreiben, dass dieses Fahrrad gestohlen wurde, die löscht er einfach. Er beschönigt die ganze Sache. Aber ich mein, ich kann keine Marschflugkörper kaufen und den Kerl ausschalten. Ich bin ja nicht Rambo. Ich werde da nicht runtergehen. Wir wollten einfach nur, dass er aufhört.

Wir wollten nicht, dass er eine Plattform hat, die aktiv die Augen vor diesem Kerl verschließt, der der größte Hehler-Arsch aller Zeiten ist und Millionen von Dollar verdient, und das wissen wir, weil wir es nachverfolgt haben. Wir hatten viele Gespräche.

Wir haben die nutzlose Facebook-Meldefunktion ausprobiert, die wirklich überhaupt nichts bewirkt. Viele der Bike-Index-Leute in der Bay Area kennen allerhand Leute vom Meta-Konzern. Weil sie zusammen Fahrrad fahren. Wir hatten persönliche Kontakte, persönliche Freunde. Das war schon immer unser Trick, dass wir die Radfahrer aus der Organisation finden, um genau mit denen dann zu sprechen. Auf einer Wellenlänge, wir sind alle Freunde. So kriegen wir Sachen erledigt. Jede einzelne Person, mit der wir entweder offiziell oder inoffiziell gesprochen haben, sagte aber nur: „Wir sind absolut unfähig, irgendetwas dagegen zu tun.“

Es gibt keinen Mechanismus – oder sie sagten so etwas wie: „Ich habe es intern weitergeleitet. Danke.“ Es war nicht nur Meta; es waren Unternehmen, die von Meta übernommen wurden und nun Teil des Meta-Konzerns sind. Ich hatte da einen langen Austausch mit einem Ingenieur und ich hab ihm die Beweise gezeigt, Excel-Tabellen, Zip-Dateien. Hier ist die verdammte Anklageschrift – Beweis, Beweis, Beweis. Kannst du diesen Kerl bitte einfach von deiner Plattform werfen? Er sagte nein. Ich sagte, warum? Ich meine, ist die Hürde wirklich so hoch? Er sagte, ja. Ich sagte, dann verstehe ich es nicht. Muss er jemandem ins Gesicht schießen? Was muss passieren?

Ahhh, wir waren gerade noch höflich zueinander. Wir sprachen über das Problem, und er meinte: „Wissen Sie, wir haben all diesen KI-generierten Mist, es gibt einfach so viel Betrug, es gibt einfach so viel Schlechtes. Wir hoffen wirklich, das mit künstlicher Intelligenz irgendwann in den Griff zu bekommen.“ Ich dachte mir: „Fuck you, Kumpel. Wir geben euch tatsächliche, unbezahlbare Informationen, die durch Beweise, durch Anklageschriften, durch Screenshots, durch – ich könnte euch jetzt in eine Telefonkonferenz mit 150 Opfern schalten. Ich gebe euch tatsächliche Informationen. Macht einfach euren Job.“ Er sagte: „Wir hoffen wirklich, das mit KI in den Griff zu bekommen.“ Es ist eine Beleidigung. Es ist einfach ein kompletter Witz. Niemand hat da das Sagen.

JACK: Aber Google hat doch…? Die haben all diese Fahrräder auf dem Campus und Facebook hat all diese Räder – man kann sie einfach ausleihen und dann benutzen und irgendwo stehen lassen. Werden die Dinger nicht jeden Tag einfach dauernd geklaut?

BRYAN: Doch, doch, werden sie. Wir haben mit Leuten aus den Unternehmen gesprochen, ihnen wird die halbe Flotte gestohlen.

JACK: Also würde man denken, hey, wisst ihr all die Fahrräder, die gerade von eurem Campus gestohlen wurden…?

BRYAN: Ja.

JACK: Das ist der Typ auf eurer Seite, der sie weiterverkauft…

BRYAN: Ja. Man könnte denken, es würde sie interessieren.

JACK: Zumindest…

BRYAN: Ich sage das oft; auf der Liste der schlimmen Dinge, über die wir hier bei Facebook sprechen könnten, von psychologischer Manipulation, illegalen Daten, Wählermanipulation, sexuellem Kindesmissbrauch, Drogenhandel – da stehen Fahrräder ziemlich weit unten auf der Prioritätenliste, ja das verstehe ich.

27 Millionen Dollar wiedergefunden – und der Kampf geht weiter

JACK: Bike Index hat Fahrräder im Wert von über 27 Millionen Dollar wiedergefunden, was bedeutet, dass sie etwa 15.000 gestohlene Fahrräder sichergestellt haben, und es dient weiterhin als wunderbares Werkzeug, um Menschen zu helfen, wenn niemand sonst helfen zu wollen scheint. Persönlich denke ich, die Seite ist auch ein großartiger Ort, um OSINT-Fähigkeiten zu üben. Ich war auf OfferUp in meiner Gegend und habe mir angesehen, welche Fahrräder zum Verkauf standen, und dann habe ich versucht, auf bikeindex.org zu sehen, ob eines davon dort mit einem übereinstimmt. Seriennummern sind oft nicht in der Anzeige aufgeführt, aber wenn man genau hinschaut, fängt man an, Dinge zu bemerken: Anzeigen mit zwielichtig aussehenden Fotos, Beschreibungen, denen es an Details mangelt, oder wenn in der Beschreibung steht „Batterie fehlt“ oder „Schlüssel fehlt“, all das sind sowas wie Hinweise.

Man nimmt die Beschreibung des Fahrrads und schaut, ob man ein ähnliches Fahrrad auf Bike Index finden kann. Ich habe eine Stunde damit verbracht und ein Fahrrad gefunden, von dem ich dachte, es sei ein Treffer. Es hatte die gleiche Farbe, das gleiche Modell, das gleiche Jahr, und der Verkäufer sagte, er habe es bei einer Auktion gekauft und wisse nichts über das Fahrrad. Also habe ich dem Opfer eine E-Mail geschickt, aber er schrieb zurück und sagte, nein, das ist nicht genau meins. Er hatte wohl eine Möglichkeit, es zu identifizieren. Aber es ist irgendwie spannend, dieser ganze Prozess der Fahrradjagd. Die Belohnung ist, dass man jemandem helfen könnte, sein gestohlenes Fahrrad zu finden, was ein großartiges Gefühl ist, und alle Informationen sind da draußen. Es liegt nur an jemandem, sie zu finden, und es hilft deiner Nachbarschaft, wenn du einen Fahrraddieb in deiner Gegend stoppen kannst.

Man könnte das auch auf eine andere Ebene heben und anfangen, sich andere Angebote anzusehen, die dieser Benutzer haben könnte, und versuchen, genau herauszufinden, wo sie sind oder wer sie sind, und sehen, ob sie eine Menge gestohlener Sachen verkaufen. Vielleicht findest du eine Menge anderer gestohlener Fahrräder und erfährst etwas über die Identität dieser Person. Das Facebook-Stalking eines Fahrraddiebs ist ein wilder Ritt. Wenn du dich für OSINT interessierst und eine Herausforderung suchst, ist das ein fruchtbares Feld. Du kannst damit anfangen, den Facebook Marketplace, Craigslist oder OfferUp nach Fahrrädern zum Verkauf zu durchsuchen und dann vergleichst Du das mit Bike Index, und vielleicht hilfst du jemandem, sein eigenes Fahrrad wiederzubekommen. Obwohl diese Geschichte von Fahrrädern handelt, könnte sie leicht auch von Stand-up-Paddle-Boards oder Gitarren oder allem handeln, was hochwertig ist und eine Seriennummer hat. Ich bin nicht sicher, ob solche Seiten existieren, aber wenn nicht, sollte jemand vielleicht so eine Seite bauen. Alle wissen, dass du so viel Gutes in der Welt getan hat.

BRYAN: Verdienen tue ich damit nichts, es bringt kein Essen auf den Tisch. Vom Karma her fühlt es sich gut an, aber es ist anstrengend und ich war auch schon total ausgebrannt. Am Ende des Tages macht dieser Typ immer noch sein Ding. Habe ich also wirklich etwas verändert? Ja oder nein?

JACK: Oh, und falls ihr euch fragt, was heutzutage ein gutes Fahrradschloss ausmacht, um euer Fahrrad sicher anzuschließen, sagt Bryan, das spielt eigentlich gar keine Rolle. Wenn ein Dieb es will, wird er es knacken.

BRYAN: Sie nehmen z.B. ein kräftiges Brecheisen, um das Schloss aufzubrechen. Und hier in Portland gibt es diese Bügelständer, das sind einfach Ständer, die in den Boden gehen. Da kümmern sich die Diebe nicht ums Fahrradschloss. Sie schneiden den Bügelständer einfach durch, weil der Stahl so dünn ist. Man kann also im Grunde in irgendein Geshcäft gehen und ein Werkzeug oder eine Säge holen, die einfach brrt, direkt durch den Ständer geht. Sie gehen einfach eine Reihe von Ständern entlang, machen bip, bip, bip, bewegen das Rohr, ziehen die Räder raus, werfen sie in den LKW.

JACK (Outro): Also, ich schätze, der Rat ist, dein Fahrrad wirklich einfach überall hin mitzunehmen. Einige Wohnungen haben Fahrradkäfige oder Räume, die irgendwo im Keller oder der Tiefgarage sind, und sie sagen dir, hey, stell dein Fahrrad dort ab. Aber selbst dort ist es nicht sicher, denn um 2 Uhr morgens könnten Diebe in den Fahrradraum einbrechen und Stunden damit verbringen, Fahrräder auszuladen und Schlösser aufzuschneiden, weil diese Fahrradräume manchmal so tief in der Tiefgarage oder so weit weg sind, dass sie so viel Lärm machen können, wie sie wollen, und niemand wird es hören. Dein Fahrrad in deinem Haus oder deiner Wohnung abzustellen, ist also die beste Option. Aber selbst dort ist es nicht ganz sicher. Die aktuelle Situation ist beschissen, und alles, was ich sagen kann, ist: Scheiß Fahrraddiebe.

Danke an Bryan Hance, dass er diese Geschichte mit uns geteilt hat. Bikeindex.org ist eine gemeinnützige Organisation und wird von Freiwilligen betrieben. Wenn ihr also denkt, dass es ein guter Dienst ist, könnt Ihr vielleicht etwas spenden, um eure Wertschätzung zu zeigen.

In Deutschland hat BikeIndex noch keine Kooperationspartner, aber in einigen unserer Europäischen Nachbarländer schon. Es ist also nur eine Frage der Zeit, bis auch hierzulande Fahrradhändler und Plattformen den Dienst für sich entdecken. In den meisten deutschen Städten bietet der ADFC immer mal wieder die Möglichkeit, das Fahrrad registrieren zu lassen. Mit der Nummer kann die Polizei, wenn die das Rad findet, die Besitzerin oder den Besitzer leicht ermitteln.

Diese Episode wurde im englischen Original von Jack Rhysider erstellt. Den Text haben Marko Pauli und Isabel Grünewald übersetzt und gesprochen. 

(igr)