Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits

Verdienen wollen die vier nach eigenen Angaben lediglich an der Provision in Höhe von drei Prozent des Verkaufspreises beziehungsweise 0,02 Bitcoins (derzeit entspricht das rund 4,5 US-Dollar) für jede erfolgreiche Transaktion sowie der Registrierungsgebühr für Verkäufer in Höhe von 0,25 Bitcoins (nach heutigem Stand etwa 55 US-Dollar).

Ob The Real Deal wirklich eine Schwarzmarktlücke füllt, ist fraglich. Bisher hatten ernstzunehmende Käufer und Verkäufer insbesondere von Zero-Day-Exploits keine Probleme, zueinander zu finden. Es gibt Zwischenhändler, die zwischen den Entdeckern der Angriffsmethoden und Interessenten vermitteln.

Für Geheimdienste zu fragwürdig

Insbesondere Polizei, Militär und Geheimdienste gehören zu den Kunden. Sie verwenden die Methoden zur Überwachung, nehmen sie aber auch gezielt vom Markt, um die eigenen Systeme davor zu schützen. Manche Unternehmen wenden sich von selbst an die eigene Regierung, wenn sie eine Schwachstelle in ihren Produkten finden. Damit geben sie ihr einen Vorsprung, um die Lücke zu stopfen, bevor sie bekannt wird - oder um sie aktiv für einen Angriff auszunutzen.

Staatlichen Stellen dürfte The Real Deal jedenfalls zu unsicher sein. Weil das Angebot aus Exploits, Waffen und Drogen nicht gerade seriös wirkt. Weil auch das Multisignatur-Verfahren nicht garantiert, dass nicht irgendwer den ganzen Laden beziehungsweise dessen Nutzer abzockt und ausnimmt. Und weil alle Seiten anonym bleiben. Auch Geheimdienste werden wissen wollen, wem sie Informationen über eine vermeintlich unbekannte Sicherheitslücke abkaufen. Bleiben als mögliche Kunden wohl nur Kriminelle, die keinen Zugang zu zuverlässigen Zwischenhändlern haben. Roger Dingledine wird nicht begeistert sein, dass sein Tor-Netzwerk nun auch für so ein Angebot verwendet wird.