Menü

Alle Mails gescannt: Yahoo arbeitete für Geheimdienste

Yahoo soll für US-Dienste neue Software geschrieben, sie hinter dem Rücken der eigenen Security-Abteilung installiert und damit alle Kundenmails gescannt haben. Juristische Gegenwehr gab es offenbar keine. Ob die Überwachung andauert, ist nicht bekannt.

vorlesen Drucken Kommentare lesen 399 Beiträge
Marissa Mayer neben Yahoo-Logo

Marissa Mayer soll entschieden haben, keinen Widerstand zu leisten.

(Bild: dpa, Britta Pedersen)

Zwei Jahre nach Edward Snowdens Enthüllungen entschied sich Marissa Mayer zur widerstandslosen Arbeit für US-Geheimdienste: Unter Ihrer Führung entwickelte Yahoo 2015 eine neue Software, mit der alle für Yahoo-Kunden eintreffenden E-Mails nach einer bestimmten Zeichenfolge durchsucht wurden. Das berichtet Reuters unter Berufung auf vier namentlich nicht genannte Insider.

Eingang zu Yahoo-Büros in San Francisco

(Bild: Daniel AJ Sokolov)

Yahoo hatte demnach eine geheime Anordnung eines Geheimdienstes erhalten, alle für Kunden eingehende E-Mails in Echtzeit zu scannen. Treffer wurden umgeleitet und so gespeichert, dass der Geheimdienst online darauf zugreifen konnte. Es ist der erste bekannt gewordene Fall dieser Art.

Bisher wurden zwar regelmäßig die in einzelnen Mailboxen gespeicherten Daten gesichtet oder eine kleine Anzahl von Mailboxen überwacht, aber von einer umfassenden Überwachung durch einen Provider war noch nichts bekannt. Google und Microsoft haben betont, sich nicht an dieser Art der Spionage beteiligt zu haben. Ob Yahoo noch immer scannt, ist nicht bekannt.

Die Anordnung kam wohl vom Inlandsgeheimdienst FBI, der im Inland regelmäßig im Auftrag der NSA tätig wird. Die Möglichkeit, gegen die geheime Anordnung vor Gericht zu gehen, nutzte Mayer laut dem Bericht nicht. Das soll mehrere hochrangige Yahoo-Manager verärgert haben.

Marissa Mayer 2014

(Bild: Yahoo CC-BY 2.0)

Sicherheitschef Alex Stamos hatte doppelten Grund für Ärger: Seine Abteilung soll auf Mayers Geheiß komplett umgangen worden sein. Vielmehr programmierte die E-Mail-Abteilung die neue Software und installierte sie, ohne die Security-Kollegen mit einzubeziehen. Einige Wochen danach soll die Sicherheitsabteilung die nicht von ihr autorisierte Software gefunden und für das Resultat eines Hacks gehalten haben.

Dazu kommt, dass die Sache nicht sauber programmiert gewesen sein soll. Die zum Abruf durch den Geheimdienst online gespeicherten E-Mails seien schlecht gesichert gewesen, so dass Hacker darauf hätten zugreifen können, hat Reuters nach eigenen Angaben erfahren. Stamos kündigte Yahoo im Juni 2015 und wurde Facebooks Sicherheitschef.

Yahoos Transparenzbericht für das erste Halbjahr 2015 verschweigt die Arbeit für den US-Geheimdienst. Dort heißt es, dass 8424 Konten von US-Regierungsanfragen betroffen waren ("Total Government Specified Accounts"). Wurden tatsächlich alle Yahoo-Konten überwacht, müssten hier Hunderte Millionen Konten genannt werden.

Eine Version von US-Regierungsbefehlen, die National Security Letters (NSL), werden mit sechs Monaten Verzögerung statistisch erfasst. NSL dürfen sich aber nicht auf den Inhalt von Kommunikation beziehen. Und auch im Transparenzbericht für das zweite Halbjahr 2015, in dem die NSL für das erste Halbjahr enthalten sein sollen, berichtet Yahoo nur von 9373 betroffenen Konten.

Ob juristischer Widerstand seitens Yahoo gefruchtet hätte, ist nicht abschätzbar, zumal die vom Geheimdienst genutzte Rechtsgrundlage nicht bekannt ist. Mayer rechnete dem Bericht zufolge mit einer Niederlage vor Gericht.

Eine Chance hätte es aber gegeben. Das Begehren des Geheimdienstes war extrem weit gefasst. Und Yahoo sollte nicht bloß Daten herausgeben, es musste neue, nicht-triviale Software schreiben, um dem Begehren überhaupt entsprechen zu können. Dieser Zwang könnte gegen den ersten sowie den fünften Zusatzartikel der US-Verfassung verstoßen.

Apple hatte sich Ende Februar vor einem New Yorker Bundesbezirksgericht erfolgreich dagegen gewehrt, eine neue Variante von iOS programmieren zu müssen. Die Staatsanwaltschaft ging gegen die Niederlage in Berufung, zog aber dann den ursprünglichen Antrag zurück und vermied damit ein Urteil in einem Präzedenzfall. (ds)