Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

E-Mail-Überwachung: Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen

Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten "digitalen Signaturen" gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein.
/ Hauke Gierow
9 Kommentare News folgen (öffnet im neuen Fenster)
Yahoo nutzte seinen Spamfilter für die Terrorismusbekämpfung. (Bild: Denis Balibouse/Reuters)
Yahoo nutzte seinen Spamfilter für die Terrorismusbekämpfung. Bild: Denis Balibouse/Reuters

Der IT-Konzern Yahoo ist offenbar von der US-Regierung gezwungen worden, ein bereits existierendes System zur Suche nach Spam-Mails und Malware so zu manipulieren, dass eingehende E-Mails von Yahoo-Kunden nach einem bestimmten Begriff abgesucht wurden, wie die New York Times berichtet(öffnet im neuen Fenster) .

Damit gibt es jetzt etwas mehr Klarheit über die technischen Hintergründe der Aktion, die in dem ursprünglichen Artikel von Reuters vage blieben. Der Bericht von Reuters hatte zu Kritik von Sicherheitsforschern geführt, die darin zahlreiche technische Unstimmigkeiten entdeckt hatten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
KeyUser SAP für die Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)
Fachinformatiker/in für Systemintegration (w/m/d) - Facility Management Süd Deutsches Zentrum für Luft- und Raumfahrt e. V., Oberpfaffenhofen bei München (öffnet im neuen Fenster)
technischer Systembetreuer (m/w/d) Bereitschaftspraxen Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)
Softwareentwickler*in in Vollzeit (m/w/d) GS electronic Gebr. Schönweitz GmbH, Rheine (öffnet im neuen Fenster)
IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)
IT-Administrator:in (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)
Product Owner Vertriebssoftware (m/w/d) Versicherungs- und Finanzdienstleistung TauRes Gesellschaft für Investmentberatung mbH, Hamburg (öffnet im neuen Fenster)

Yahoo hatte diesen Bericht mit einem wenig eindeutigen Statement kommentiert – nicht aber dementiert. Das Unternehmen sagte, der Bericht sei "irreführend" . Das im Jahr 2015 eingesetzte System soll aktuell nicht mehr genutzt werden. Die Anfrage der Regierung basierte auf einer individuellen Entscheidung des Foreign Intelligence Surveillance Court (FISA) auf Anfrage des US-Justizministeriums.

Suche nach der digitalen Signatur

Mit dem System suchte Yahoo dem Bericht zufolge nach einer spezifischen "digitalen Signatur", wobei unklar ist, um welche es sich genau handelt. Möglich sind Hinweise auf ein bestimmtes genutztes Verschlüsselungsverfahren oder die Suche nach Malware oder Exploits mit einer bestimmten Signatur. Die Überwachung soll der Terrorismusbekämpfung gedient haben.

Fraglich ist, ob die Regierung Yahoo dazu verpflichten konnte, eigene Software neu- oder weiterzuentwickeln, um die Überwachung durchführen zu können. Dieser Punkt war einer der großen Streitpunkte in der Auseinandersetzung zwischen Apple und dem FBI im Laufe dieses Jahres.

Zur Startseite 9 Kommentare

Relevante Themen

PolitikÜberwachungSecuritySicherheitslückeCybercrimeGoogleDatensicherheitGeheimdienste