Yahoo erstellte heimlich Tool, damit Geheimdienste E-Mails überwachen können

Es ist eine Weile her, dass Yahoo auch einmal mit positiven Schlagzeilen in der Presse war. Das Internet-Urgestein machte zuletzt durch einen Hack auf sich aufmerksam, Daten von 500 Millionen Nutzern kamen dem Unternehmen abhanden. Als wäre dies nicht schon schlimm genug, scheint Yahoo auch in den E-Mails seiner Nutzer herumgeschnüffelt zu haben. Oder besser gesagt Yahoo hat herumschnüffeln lassen. Denn das legt ein Bericht von Reuters nahe. Gescannt wurden alle E-Mails von Nutzern, gesucht wurde ein bestimmtes „set of characters“. Yahoo entwickelte auf Anfrage von Geheimdiensten ein Tool, das E-Mails entsprechend durchsuchbar und auch von den Geheimdiensten (FBI oder NSA) abrufbar waren.

Es ist nicht neu, dass US-Internet- und Kommunikationsfirmen Kundendaten an Geheimdienste weitergeben, aber erstmals wurde eine solche Überwachung in Echtzeit (gescannt werden alle verschickten und empfnagenen E-Mails) öffentlich bekannt. Was sicher nicht im Sinne von Yahoo liegt. Dort wurde das erstellte Tool so geheim gehalten, dass nicht einmal der Sicherheitschef, damals Alex Stamos, darüber Bescheid wusste. Als Konsequenz verließ er 2015 Yahoo und ist seitdem bei Facebook tätig.

Zwar wurde das Tool wohl auf einer rechtlichen Grundlage geschaffen, aber Experten sind der Meinung, Yahoo hätte dagegen kämpfen müssen, da eine solche breite Überwachung in keinem Verhältnis steht. Dass Unternehmen Daten herausgeben müssen, wenn es das Gesetz fordert, ist logisch und nachvollziehbar, aber hier geht es ja nicht um einen konkreten Fall, sondern um eine generelle Überwachung aller E-Mails auf bestimmte Aktivitäten.

Entdeckt wurde diese Überwachung übrigens vom Yahoo-Sicherheitsteam, bereits kurz nachdem es aktiv war. Das Sicherheitsteam kannte das Tool nicht und ging anfangs von einem Hack aus. Als Sicherheitschef Stamos dann herausfand, dass das Tool von Marissa Mayer genehmigt wurde, kündigte er seinen Posten. Ein solches Tool riskiere die Sicherheit der Nutzer. Und er war wohl ein wenig angefressen, dass er bei der Entscheidung darüber nicht mit einbezogen wurde.

Auch wurde das Tool nicht vom Sicherheitsteam erstellt, sondern von den Leuten, die für den Bereich E-Mail verantwortlich sind, so rein programmiertechnisch. Alles sehr undurchsichtig und eigentlich kaum vorstellbar, dass so etwas in einem Unternehmen mit Yahoos Größe heimlich vonstatten gehen kann. Das Ganze wirft natürlich kein gutes Licht auf Yahoo. Bleibt abzuwarten, ob die News der letzten Wochen einen Einfluss auf die Übernahme durch Verizon haben werden.

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies