Yahoo kommt aus den Schlagzeilen nicht raus - im Gegenteil: Es wird immer schlimmer. Im Auftrag der NSA oder FBI hat der Konzern sämtliche eingehenden E-Mails aller Kunden durchgescannt. Was ist da genau passiert?
Erst vor wenigen Wochen wurde bekannt, dass Yahoo Opfer des größten Hacks der Geschichte geworden ist, bei dem die Nutzerdaten von über 500 Millionen Kundenkonten gestohlen wurden. Die Geschichte, die jetzt von der Nachrichtenagentur Reuters aufgedeckt wurde, ist nicht weniger desaströs. Aus Yahookreisen habe Reuters erfahren:
"Das Unternehmen hat 2015 eine geheime behördliche Anweisung erhalten und ist der dann willfährig nachgekommen. Es hat dann eine Software entwickelt und eingesetzt, die alle reinkommenden Mails nach bestimmten Begriffen durchsucht hat."
Welche Begriffe das genau sind, darüber gibt es keine Angaben. Die Medienresonanz und Empörung über die Enthüllungen ist riesig. In vielen Artikeln darüber steht auch gleich eine Anleitung, wie Nutzer ihren Yahoo-Account löschen können. Die Webseite "The Intercept" forderte ihre Leser dazu sogar direkt im Titel auf, sagt Netzreporter Michael Gessat.
Yahoo hätte "Nein!" sagen können
Dementiert hat Yahoo die Vorwürfe nicht, stattdessen aber vielsagend erklärt, ein gesetzestreues Unternehmen zu sein, dass sich an die US-Gesetze hält. Allerdings ist die Gesetzestreue hier fraglich, denn von der Massenüberwachung in Echtzeit waren auch amerikanische Staatsbürger betroffen. Eine gerichtliche Anordnung gab es nicht.
"Reuters zitiert einen auf Abhörfragen spezialisierten US-Juristen: 'Eine so weitgehende Aktion sei ihm bislang nicht bekannt.'"
Einige US-Politiker sehen hier einen klaren Verfassungsbruch. Und auch Unternehmen haben sich geäußert. Google ließ verlauten, auf eine ähnliche Anordnung würde es mit zwei Worten antworten: "No way".
Auch Facebook behauptet, sich gegen eine solche Anordnung zu wehren. Und auch Microsoft und Apple beteuern, niemals seine Kundenmails heimlich gescannt zu haben.
Warum Yahoo?
Die Yahoo-Chefin Marissa Mayer hat das offenbar anders gesehen und die Bedürfnisse der Geheimdienste höher eingestuft als die ihrer Kunden:
"Es wird sogar spekuliert, dass das klamme Unternehmen, das ja in Verkaufsverhandlungen steckt, dafür Kohle bekommen hat. Auf jeden Fall hat die Yahoo-Leitung die Hintertür sogar dem hauseigenen Security-Team verheimlicht."
Dessen Chef Alex Stamos hatte die Software entdeckt und sie zuerst für eine Hackerbackdoor gehalten. Daraufhin hat er aus Protest gekündigt und ist zu Facebook gewechselt. Das Team hatte sogar schon eine wirksame Verschlüsselungslösung fertig, die aber auf Betreiben von Marissa Mayer nicht umgesetzt wurde.
+++ UPDATE 6. Oktober +++
Inzwischen sind neue Details bekannt geworden – wie die New York Times wiederum mit Bezug auf Insider berichtet, hat Yahoo nicht, wie von Reuters beschrieben, eine gesonderte Schnüffelsoftware entwickelt, sondern das ohnehin vorhandene Modul, das eingehende Mails nach Kinderpornographie, Malware und Spam durchscannt, mit bestimmten Signaturen ergänzt. Diese Signaturen oder Schlüsselbegriffe wurden von einem Geheimdienst zur Verfügung gestellt und sollten offenbar Mails einer – nicht weiter identifizierten – ausländischen „Terrororganisation“ aufdecken helfen.