Original-URL des Artikels: https://www.golem.de/news/paul-le-roux-der-truecrypt-erfinder-ein-drogenbaron-und-auftragskiller-1603-120058.html    Veröffentlicht: 31.03.2016 16:00    Kurz-URL: https://glm.io/120058

Paul Le Roux

Der Truecrypt-Erfinder, ein Drogenbaron und Auftragskiller

Es klingt wie eine Mischung aus James Bond und dem Film Lord of War - Händler des Todes: Ein junger brillanter Crypto-Programmierer erfindet Truecrypt und baut anschließend ein globales Drogenkartell auf. Recherchen des Journalisten Evan Ratliff zeigen aber, dass es genau so wirklich war.

Jahrelang war Paul Le Roux aus dem Internet verschwunden. Der Mann aus Simbabwe, der als Erfinder des populären Verschlüsselungsprogramms Truecrypt gilt, war noch bis 2002 in einer Vielzahl von Onlineforen aktiv, meist unter eigenem Namen. Nach einem Streit mit seinem damaligen Arbeitgeber Securstar über die Verwendung firmeneigener Codestücke in Truecrypts Vorgängerprogramm verlor sich seine Spur.

Der US-Journalist Evan Ratliff hat nun unter dem Titel The Mastermind für The Atavist Magazine eine überraschende Verknüpfung zwischen zwei scheinbar grundverschiedenen Persönlichkeiten hergestellt: zwischen Paul Le Roux, dem jungen Truecrypt-Erfinder aus Simbabwe, und Paul Le Roux, dem international gesuchten Drogenboss mit Auftragsmord als Teil seines Geschäftsmodells.

Vom Opensource-Programmierer zum Drogenbaron

Den Recherchen Ratliffs zufolge hatte Le Roux nach seiner Kündigung bei Securstar finanzielle Schwierigkeiten. Ziemlich pleite erhielt er von einem Bekannten in Costa Rica den Tipp, dass sich der Verkauf von Pharmaka im Internet finanziell lohne. In wenigen Jahren baute Le Roux daraufhin ein über vier Kontinente spannendes Imperium für illegalen Medikamente- und Drogenhandel, Waffenschmuggel und Auftragsmord auf, das noch immer nicht vollständig aufgearbeitet ist.

Aber wie konnte es so weit kommen?

Le Roux kam 1972 in Simbabwes zweitgrößter Stadt Bulawayo zur Welt. Von seinen leiblichen Eltern zur Adoption freigegeben, kam er in einer gut situierten, weißen Unternehmerfamilie unter. Im Jahr 1984, Le Roux war gerade zwölf Jahre alt, floh seine Familie vor den politischen Umbrüchen nach Südafrika. Simbabwe hieß damals noch Südrhodesien, und der 1980 zum Ministerpräsidenten ernannte Robert Mugabe entriss der weißen Minderheit ihre Privilegien. Kurze Zeit später, das erfuhr Ratliff von Verwandten Le Rouxs, bekam dieser seinen ersten Computer und vertiefte sich schnell ins Programmieren.

E4M als politisches Projekt

Bald nach Erscheinen von Windows NT 4.0 im Jahr 1997 veröffentlichte Le Roux "Encryption for the Masses" (E4M) als kostenloses, quelloffenes Programm zur Erstellung verschlüsselter Container, Partitionen und ganzer Festplatten. Nach zwei Jahren Entwicklungszeit kündigte er das Programm offiziell in der Usenet-Gruppe alt.security.scramdisk an. Die Screenshots von E4M, die noch heute mit Stand 8. April 2001 über das Internet Archive abrufbar sind, lassen bereits erste Ähnlichkeiten mit dem späteren Truecrypt erkennen. Obwohl Le Roux die Domain e4m.net vor allem nutzte, um sein damaliges eigenes Software-Unternehmen SW Professionals zu bewerben, legte er E4M auch eine politische, überraschend aktuelle Botschaft bei:

"Privatsphäre ist immer schwieriger zu finden. Heute wird jeder überall und jederzeit überwacht. Von der lokalen Videoüberwachung im Supermarkt bis hin zu digitalen Bildaufnahmen in der Bankfiliale, der U-Bahn oder an der Straßenecke. Regierungen geben Sozialversicherungsnummern aus, Krankenversicherungsnummern, Personalausweisnummern, Reisepassnummern, Steuernummern, usw. Einige Regierungen gehen sogar so weit, Fingerabdrücke ihrer Bürger zu sammeln. […] Starke Verschlüsselung ist der Mechanismus, mit dem wir solche Eingriffe bekämpfen, unsere Rechte schützen und unsere Freiheit im Informationszeitalter und darüber hinaus garantieren können."

E4M war ein Erfolg und Le Roux wurde 2001 als Programmierer bei der neu gegründeten Münchener IT-Sicherheitsfirma Securstar GmbH eingestellt. Ratliffs Recherchen zufolge wollte Securstar die Technologie von E4M mit dem eigenen Verschlüsselungsprodukt Drivecrypt zusammenführen. Bei E4M erinnert man sich gut an Le Roux, der nach Zwischenstationen in den USA, Großbritannien, Australien und Hongkong inzwischen in den Niederlanden lebte.

Von Medikamenten und Mord

Wilfried Hafner, noch heute Geschäftsführer von Securstar, sprach freizügig mit dem Journalisten. Le Roux habe angefangen, für Drivecrypt geschriebenen Code auch in das quelloffene E4M einzubauen, und damit Securstars Geschäftsgeheimnisse quasi kostenlos im Internet zu verteilen. Daraufhin zur Rede gestellt, entschuldigte sich Le Roux bei seinem neuen Chef, er sei beim Programmieren durcheinandergekommen. Das Arbeitsverhältnis konnte er damit nicht retten, Le Roux verließ die Firma 2002 und verschwand dann von der Bildfläche.

Ratliff zufolge baute Le Roux daraufhin zunächst einen weltweiten Onlinehandel für Medikamente auf. Unter seiner neuen Firma, RX Limited, unterhielt er eine Vielzahl an Onlineshops wie Your-pills.com und Allpharmmeds.com. Darüber verkaufte er verschreibungspflichtige Medikamente mit blanko ausgestellten Arztrezepten. Le Roux baute ein Netz zuarbeitender Arztpraxen und Apotheken auf, die ihm mehr oder weniger legal sowohl die Blankorezepte als auch die Medikamente lieferten. Über seine Internetseiten organisierte er die Kundschaft und alle Beteiligten verdienten gut daran.

Die so erwirtschafteten Millionen begannen auch die US-Drogenbehörde DEA zu interessieren. Bis dahin hatte Le Roux seine Geschäftsfelder auf Drogenhandel, Waffenschmuggel und Auftragsmord ausgeweitet. Die Wende brachte laut Ratliff ein schlecht ausgeführter Mord in Manila auf den Philippinen, der offenbar auf Le Rouxs Konto geht. Anfang 2012 wurde dort die 43-jährige Immobilienmaklerin Catherine Lee ermordet, die offenbar bei einem Deal mit Le Rouxs Organisation geschlampt hatte. Aufmerksamkeit weckten bei den Strafverfolgern außerdem eine vor der liberianischen Küste gesunkene Yacht mit Kokain im Millionenwert an Bord sowie eine 200 Mann starke paramilitärische Miliz in Somalia, die von Le Roux bezahlt angeblich den Auftrag hatte, den dortigen Drogenanbau zu bewachen.

Verbindungen zur US-Regierung?

Im Mai 2012 wurde Le Roux schließlich von Agenten der DEA festgenommen und in die USA überführt. Auf die Titelblätter der Weltpresse schaffte es Paul Le Roux allerdings erst zwei Jahre später, als bekanntwurde, dass er offenbar einen Deal mit der amerikanischen Justiz aushandeln konnte. Für eine Strafminderung packte er als Informant über das Drogenmilieu und ehemalige Geschäftspartner aus. Medienberichten zufolge wurde er aus dem Gefängnis in Brooklyn, in dem er bis dahin eingesessen hatte, bereits im September 2013 wieder entlassen.

Ungeklärt bleibt, wie weit Le Roux' Kooperation mit den amerikanischen Behörden geht und ob es einen Zusammenhang zwischen seiner Festnahme 2012, seiner Freilassung 2013 sowie der plötzlichen Einstellung von Truecrypt 2014 durch die damaligen anonymen Entwickler gibt. Gewiss ist aber, dass einer der meistgesuchten Drogenbarone der Welt in jungen Jahren als Erfinder von Truecrypt einen wertvollen, gemeinnützigen Beitrag zur Open-Source-Szene geleistet hat.  (jaw)


Verwandte Artikel:
Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux   
(20.12.2016, https://glm.io/125135 )
Update auf Version 1.17: Veracrypt soll jetzt doppelt so schnell sein   
(15.02.2016, https://glm.io/119143 )
Howto: Windows-Boot-Partitionen mit Veracrypt absichern   
(05.02.2016, https://glm.io/118938 )
Verschlüsselung: Nach Truecrypt kommt Veracrypt   
(20.01.2016, https://glm.io/118592 )
Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung   
(30.09.2015, https://glm.io/116596 )

© 1997–2018 Golem.de, https://www.golem.de/