Überwachung: Yahoo soll Kundenmails für Geheimdienst durchsucht haben
Der IT-Konzern Yahoo soll im vergangenen Jahr ein geheimes internes Programm entwickelt haben, mit dem die E-Mails aller Kunden nach bestimmten Schlüsselwörtern von Geheimdiensten oder Strafverfolgungsbehörden durchsucht werden können, wie Reuters berichtet(öffnet im neuen Fenster) . Die Datenerhebung soll in Echtzeit stattgefunden haben und auf einer geheimen Anordnung der Regierung basieren.
Mitarbeiter der Regierung hätten diese Anordnung an Yahoo übermittelt, schreibt Reuters unter Verweis auf mehrere ungenannte Quellen, die zuvor bei Yahoo gearbeitet haben sollen. Unklar sei, ob die Anordnung vom US-Geheimdienst NSA oder von der Bundespolizei FBI ausging. Anfragen der NSA für Ermittlungen gegen US-Staatsbürger würden in der Regel durch das FBI gestellt, schreibt Reuters.
Der Darstellung zufolge soll es sich um einen Suchbegriff oder Selektor gehandelt haben, der auf alle Kommunikationsvorgänge angewendet wurde. Unklar ist, wie viele Suchbegriffe tatsächlich in das System eingespeist wurden und ob Daten an Behörden übermittelt wurden.
Yahoo sparte bei der Sicherheit
Bereits in der vergangenen Woche war bekanntgeworden, dass Yahoo in den vergangenen Jahren an Investitionen in die Sicherheit der Nutzer gespart hatte – was möglicherweise zum Hack von 500 Millionen Accounts beigetragen hat. Mehrere Mitarbeiter hatten das Unternehmen daraufhin verlassen. Grund für den Weggang des ehemaligen Sicherheitschefs Alex Stamos soll aber die Entdeckung des internen Überwachungsprogramms gewesen sein.
Yahoos Security-Team hatte das Programm offenbar wenige Wochen nach der Installation im Mai 2015 gefunden und zunächst angenommen, dass es sich um einen erfolgreichen Einbruch in die Systeme des Mailproviders von außen handele. Nachdem Chefin Marissa Mayer Stamos in die Details des Programms eingeweiht hatte, reichte der seine Kündigung ein. Stamos arbeitet mittlerweile als Sicherheitschef von Facebook.
Google sagt: 'No Way'
Yahoo selbst hat bislang keine umfassende Erklärung veröffentlicht, den Bericht aber auch nicht bestritten. Auf Anfrage von Reuters sagte das Unternehmen nur: "Yahoo ist ein rechtstreues Unternehmen."
Reuter verweist in seinem Bericht lediglich auf anonyme Quellen, auch eine Kopie der angeblichen Direktive der US-Regierung liegt nicht vor. Es gibt daher auch Zweifel an der Darstellung. Der Betreiber des Twitter-Accounts @ Pwnallthethings(öffnet im neuen Fenster) geht davon aus, dass die Mitarbeiter ein Programm entdeckt hatten, dass Mails automatisch durchsucht, um zum Beispiel Darstellungen von Kindesmissbrauch zu finden. "Oder sie haben etwas gefunden, was sie nicht erklären können, und haben es im Gespräch mit der Presse hochgespielt" , heißt es in mehreren Tweets.
Andere IT-Unternehmen haben nicht mitgemacht – sagen sie
Pressesprecher anderer US-Unternehmen bestreiten, ähnliche Anfragen bekommen zu haben. Ein Google-Sprecher schrieb auf Anfrage von The Intercept(öffnet im neuen Fenster) : "Wir haben niemals eine solche Anfrage erhalten, aber wenn wir diese erhalten würden, wäre unsere Antwort sehr einfach: No Way" . Auch Microsoft schreibt, dass das Unternehmen "niemals geheime Scans von E-Mail-Traffic durchgeführt" habe, wie Sie im Falle von Yahoo berichtet würden.
Würden sich die Informationen bewahrheiten, dann könnte das Programm einen Umfang haben, wie er zunächst über Prism berichtet wurde. Anfangs war dazu erklärt worden, dass die US-Geheimdienste einen "direkten, unmoderierten Zugriff" auf die Server von US-Technologieunternehmen gehabt hätten – eine Darstellung, die später abgeschwächt wurde. Indizien lassen vermuten, dass es sich bei Prism eher um ein Programm handelt, bei dem Diensteanbieter Kundendaten auf Anfrage von Behörden in einem speziellen Speicher bereitstellen.
Yahoo hat eine unrühmliche Geschichte im Umgang mit Anfragen von Regierungen. Im Jahr 2004 hatte das Unternehmen der chinesischen Regierung Informationen aus dem Mail-Account des Journalisten Shi Tao übermittelt, die zu dessen Verhaftung führten. Erst als Reaktion auf internationalen Druck kam dieser im Jahr 2013 wieder frei(öffnet im neuen Fenster) .
Die erneuten Enthüllungen rund um Yahoo könnten den geplanten Verkauf an den US-Konzern Verizon weiter erschweren. Dieser hatte im Sommer angekündigt, das Kerngeschäft von Yahoo für rund 4,8 Milliarden US-Dollar übernehmen zu wollen.