Internet-Überwachung: Yahoo scannt sämtliche E-Mails für US-Geheimdienst

Andreas Frischholz
39 Kommentare
Internet-Überwachung: Yahoo scannt sämtliche E-Mails für US-Geheimdienst
Bild: info.yahoo.com

Erneuter Nackenschlag für den ohnehin taumelnden Yahoo-Konzern: Wie die Nachrichtenagentur Reuters meldet, musste Yahoo ein Programm für einen amerikanischen Geheimdienst entwickeln, um sämtliche eingehenden E-Mails der Nutzer automatisiert nach bestimmten Begriffen zu durchsuchen.

Der Fall in dieser Größenordnung

Eine amerikanische Behörde verpflichtete Yahoo demnach im letzten Jahr mittels einer als geheim klassifizierten Anordnung, eine Software zu entwickeln, um die E-Mails von mehreren Hundert Millionen Nutzerkonten heimlich zu durchsuchen – und das möglichst in Echtzeit. Welche amerikanische Behörde nun genau für den Gerichtsbeschluss verantwortlich ist, ist zwar nicht bekannt, vermutlich handele es sich aber um die NSA oder das FBI, berichtet Reuters unter Berufung auf anonyme Quellen. Dazu zählen drei ehemalige Yahoo-Mitarbeiter und eine Person, die mit dem Fall vertraut ist.

Laut Überwachungsexperten wäre dieser Fall der erste, bei dem eine US-Behörde tatsächlich einen offiziellen Zugang zu sämtlichen Nutzerkonten eines Anbieters erhält. Erstaunlich sei zudem, dass die Software in der Lage ist, die E-Mails anhand von Selektoren – also bestimmten Suchbegriffen – in Echtzeit zu scannen.

Für welche Informationen der amerikanische Geheimdienst so eine Software benötigt, ist indes nicht bekannt. Ebenso unklar ist, wie viele Daten Yahoo letztlich ausgehändigt hat.

Software führte zu Rücktritt von Yahoos Sicherheitschef

Kein gutes Licht wirft der Bericht auf die Yahoo-Führungsriege rund um CEO Marissa Mayer. Diese soll die Gerichtsanordnung ohne Widerstand abgesegnet haben, da man sich für einen Rechtsstreit mit den US-Behörden keine allzu großen Erfolgsaussichten ausgerechnet hatte.

Eine Haltung, die Bürgerrechtler kritisieren. So erklärt Patrick Toomey von der American Civil Liberties Union (ACLU): „Es ist äußerst enttäuschend, dass Yahoo es abgelehnt hat, die Überwachungsanordnung anzufechten, denn die Nutzer zählen darauf, dass Technologie-Unternehmen sich vor Gericht gegen die Spionage-Anfragen wehren.“ Zumal das Ausmaß der Anordnung und die Entwicklung einer speziellen Software genügend Spielraum für eine Klage geliefert hätten.

Erstaunlich ist zudem, dass Yahoo in der Vergangenheit noch Widerstand leistete, wie etwa die NSA-Enthüllungen gezeigt hatten. So zählte der Internetdienst zu einem der wenigen Anbietern, der eine Klage bei dem amerikanischen Geheimdienst-Gerichtshof FISC eingereicht hatte, um eine NSA-Anfrage nach Nutzerdaten abzuweisen – damals allerdings ohne Erfolg.

Ein weiteres brisantes Detail an dem aktuellen Fall ist zudem, dass Yahoos Chefetage dem Reuters-Bericht zufolge die Sicherheitsabteilung nicht eingeweiht hatte. Mitarbeiter entdeckten die Software zwar nach wenigen Wochen, hielt diese aber zunächst für einen Hacker-Angriff. Nachdem der damalige Chief Information Security Officer (CISO) Alex Stamos dann den wahren Hintergrund erfahren hatte, verließ er Yahoo im Juni 2015 und heuerte bei Facebook an.

Yahoo mit vagen Dementi

Auf Anfrage von Reuters erklärte Yahoo lediglich, man befolge stets das amerikanische Recht. Nachdem der Fall publik wurde, heißt es nun in einer aktuellen Stellungnahme: „Der Bericht ist irreführend.“ Eine solche Software existiere nicht. Ob sie aber in der Vergangenheit existiert hat, bleibt angesichts der Formulierung offen.

Wesentlich deutlicher fallen derweil die Reaktionen von übrigen US-Internetriesen aus. So erklärte etwa ein Sprecher von Googles Mutterkonzern Alphabet auf Anfrage von Reuters: „Wir haben nie eine solche Anfrage erhalten, doch wenn das passieren würde, lautet die Antwort ganz simpel: Keine Chance.“ Ebenso erklärte Microsoft, man habe den E-Mail-Datenverkehr nie heimlich durchsucht. Und auch Apple, Facebook und Twitter teilten mit, dass die Unternehmen keine entsprechenden Anordnungen erhalten hatten.

Für Yahoo ist der aktuelle Bericht nun ein weiterer Rückschlag. Denn erst vor kurzem kam heraus, dass Hacker sich Zugang zu rund 500 Millionen Nutzerkonten verschafft hatten.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!