/Big Data

Yahoo hat E-Mails für die US-Regierung gescannt (UPDATE)

WIRED Staff 07.10.2016 Lesezeit 3 Min

Yahoo hat E-Mails für die NSA oder das FBI auf bestimmte Selektoren hin gescannt. Es ist der erste bekannt gewordene Fall einer derart großangelegten Live-Überwachung von E-Mail-Verkehr – und war wohl auch der Grund für den Weggang des damaligen Yahoo Sicherheitschefs Alex Stamos. Yahoo allerdings nennt Berichte über den E-Mail-Scan „irreführend“.

UPDATE 7. Oktober 2016: Auf Anfrage von von Heise Online hat Yahoo zu den Vorwürfen Stellung genommen: „Der [Reuters-Artikel] ist irreführend. Wir legen jede Regierungsanfrage nach Userdaten eng aus, um die Offenlegung zu minimieren. Das im Artikel beschriebene E-Mail-Scanning existiert in unseren Systemen nicht“, schrieb das Unternehmen in einem knappen Statement. Damit hat Yahoo das Live-Scanning seiner Kunden-Mails weder eingeräumt noch dementiert. Auch darauf, inwiefern genau der Reuters-Bericht irreführend ist, geht die Firma nicht ein. Das könne an einem „Geheimbefehl“ durch die Behörden liegen, vermutet Heise, „denn die damit verbundene Schweigepflicht hat in aller Regel kein Ablaufdatum“.

Ursprünglicher Artikel vom 5. Oktober 2016:
Wie Reuters von mehreren Insidern erfahren hat, ging die Anfrage der US-Regierungsbehörden im Jahr 2015 an die Rechtsabteilung von Yahoo. Dabei wurde der Konzern aufgefordert, nicht die bereits gespeicherten, sondern alle eingehenden E-Mails zu durchsuchen. Auch Anhänge wurden dabei auf einen spezifischen Satz von Zeichen hin gescannt – welche das waren, verrieten die anonymen Quellen jedoch nicht.

Der Wechsel von Alex Stamos zu Facebook, wo er nun Chef für digitale Sicherheit ist, soll direkt mit diesem Vorgang zusammenhängen: Das Spähprogramm war ohne Rücksprache mit der Sicherheitsabteilung in Yahoos Infrastruktur gesetzt worden. Bei dessen Entdeckung dachte das Sicherheitsteam zunächst, es handle sich um einen Hackerangriff. Nachdem Stamos erfahren hatte, dass Mayer die Aktion autorisiert hatte, trat er zurück, da er bei einer sicherheitskritischen Entscheidung übergangen worden war.

In einem Statement gegenüber Reuters hieß es von Yahoo zunächst nur, die Firma halte sich an die Gesetze der Vereinigten Staaten. Stamos stand für ein Interview nicht zur Verfügung. Dann ergänzete Yahoo, was Reuters geschrieben habe, sei „irreführend“. Das im Artikel beschriebene System zum Scannen von E-Mails „existiert in unseren Systemen nicht“.

Dass Internetunternehmen mit den Geheimdiensten kooperieren, ist keine Neuigkeit, wenngleich sich in der Tech-Branche seit den Snowden-Enthüllungen auch Widerstand wie etwa beim Konflikt Apples mit dem FBI regt. Was bisher noch nicht bekannt wurde, ist ein Fall mit einer Live-Überwachung von E-Mail-Verkehr in dieser Größenordnung: Yahoo musste dafür sogar eigene Software entwickeln. Nach dem Skandal der letzten Woche, bei dem öffentlich wurde, dass im Jahr 2014 Hacker einen großen Teil der Nutzerkonten knacken konnten, ist dies der nächste Treffer für Yahoo. Das Unternehmen muss nun versuchen, das Vertrauen seiner Kunden in die Sicherheit der verschiedenen Dienste zurückzugewinnen.

+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++