Nicht nur E-Mails: Yahoo musste offenbar sein gesamtes Netzwerk überwachen

Im Auftrag des FBI soll Yahoo nicht nur alle eingehenden E-Mails, sondern sein gesamtes Netzwerk nach einer digitalen Signatur durchsucht haben. US-Politiker und Bürgerrechtler fordern nun von der US-Regierung, die geheime Anordnung offenzulegen.

Der Yahoo-Skandal weitet sich aus: Angeblich soll Yahoo nicht nur alle E-Mails überwacht haben, sondern sein gesamtes Netzwerk.
CC BY-SA 2.0, via flickr/Martin Abegglen

Der bei der massenhaften Überwachung ertappte IT-Konzern Yahoo kommt aus den negativen Schlagzeilen nicht heraus. Laut einem Bericht der New York Times von vergangener Woche soll Yahoo einen bereits bestehenden Spam-Filter modifiziert haben, um sämtliche eingehenden E-Mails seiner Nutzer nach bestimmten Inhalten zu durchsuchen. Demnach seien alle E-Mails, in denen eine bestimmte digitale Signatur entdeckt worden war, gespeichert und anschließend an das FBI weitergegeben worden.

Nun berichtet Reuters, dass die staatlich angeordnete Überwachung offenbar deutlich weiter ging, als bisher bekannt. So sei das gesamte Yahoo-Netzwerk gescannt worden und nicht nur das E-Mail-System, heißt es unter Berufung auf mehrere anonym gebliebene ehemalige Yahoo-Mitarbeiter. Zum Einsatz sei dabei ein spezielles Kernel-Modul auf den Linux-Installationen des Konzerns gekommen. Dieses schlage vor dem Spam-Filter an, sei schwierig zu entdecken und zudem sei unklar, wie es überhaupt arbeite.

Zusätzliche Zweifel äußerten die Experten auch an der bisherigen Behauptung, dass nur ein bestehender Spam-Filter geändert worden sei: Zum einen durchsuche der Pornographie-Filter lediglich Bilder und Videos, zum anderen wären die restlichen Filter, die auf Text anschlagen, von zahlreichen Mitarbeitern einsehbar. Eine Änderung auf dieser Ebene wäre wohl schnell aufgefallen, so die ehemaligen Angestellten.

Pflicht zur Geheimhaltung verhindert Aufklärung

Unklarheit besteht weiterhin bei der Frage, wie weit die Anordnung des FISC-Gerichtes (Foreign Intelligence Surveillance Court) gegangen ist und wen sie alles betroffen hat. Laut anonymen US-Regierungsquellen hat das US-Justizministerium eine individualisierte Anordnung des Geheimgerichts erwirkt, mit der nach der Kommunikation einer „staatlich unterstützten Terrororganisation“ gesucht worden sei.

Wie bei solchen Anordnungen üblich, musste sich Yahoo zur absoluten Geheimhaltung verpflichten. Der IT-Konzern soll deshalb ins Visier der Behörden geraten sein, da Mitglieder der besagten Terrororganisation Yahoo-Mailadressen verwendet haben sollen. Andere Mail-Anbieter wie Apple oder Microsoft haben Gerüchte zurückgewiesen, eine ähnliche Anordnung erhalten zu haben – was aber angesichts der Geheimhaltungspflicht nicht viel heißen muss.

Scannen ganzer Netzwerke verstößt gegen US-Verfassung

Ungenannt gebliebene Geheimdienstquellen betonten, bei der Maßnahme würde es sich nicht um anlasslose Massenüberwachung handeln, wie es etwa beim durch den Whisteblower Edward Snowden aufgedeckten PRISM-Programm der Fall war. Aufgrund der Beschränkung der Suche auf eine gewisse digitale Signatur würde sich die Anordnung nicht von ähnlich gelagerten Fällen unterscheiden, die auf die elektronische Kommunikation Verdächtigter abzielen, beispielsweise die Überwachung eines ausgewählten Telefonanschlusses.

Da die Durchsuchung jedoch auf das gesamte Yahoo-Netzwerk ausgeweitet wurde, wäre dies ein Verstoß gegen den vierten US-Verfassungszusatz, der „unangemessene Durchsuchungen“ verbietet, erklärte Greg Nojeim vom Center for Democracy & Technology gegenüber Reuters. Auch der prominente Überwachungskritiker Ron Wyden, ein US-Senator aus Oregon, meldete Zweifel an der Rechtmäßigkeit des Programms an. Bestehende Bundesgesetze seien auf eine unübliche Weise neu interpretiert worden, was die Regierung zur Offenlegung der Argumentation des FISC-Gerichtes verpflichten würde. Diese Sicht deckt sich mit der der US-Bürgerrechtsorganisation EFF (Electronic Frontier Foundation), die sich vehement für eine Offenlegung der Anordnung einsetzt.

Irische Datenschutzbehörde schaltet sich ein

Die in Europa zuständige irische Datenschutzbehörde – Yahoo hat seinen europäischen Sitz in Dublin – hat bereits angedeutet, dass eine solche Massenüberwachung gegen das EU-US-Privacy-Shield verstoßen würde, das die Grundlage für die Übermittlung personenbezogener Daten aus Europa in die USA bildet. „Jede Form von Massenüberwachung, die das fundamentale Grundrecht auf Privatsphäre für EU-Bürger verletzt, löst beachtliche Bedenken aus“, sagte ein Sprecher der Regulierungsbehörde. Scharfe Kritik übte auch der UN-Sonderberichterstatter David Kaye. Er betonte die Wichtigkeit der Wahrung der Online-Privatsphäre, die dazu notwendig sei, um im Internet nach Informationen zu suchen, diese zu erhalten und weiterzugeben.

Freilich bleibt bis auf Weiteres unbekannt, ob sich Yahoo für das Privacy Shield qualifiziert hat – die Deadline für frühe Anmeldungen ist erst vor wenigen Tagen abgelaufen, eine Liste von entsprechend zertifizierten Unternehmen ist bislang noch nicht öffentlich verfügbar. Ein EU-Kommissionssprecher betonte, dass sich die US-Regierung im Rahmen von Privacy Shield dazu verpflichtet habe, anlasslose Massenüberwachung von EU-Bürgern einzustellen. „Die USA werden für diese Verpflichtungen zur Verantwortung gezogen werden, sowohl durch Überprüfungsmechanismen sowie durch Möglichkeiten der Entschädigung“, so der Sprecher.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

16 Ergänzungen

  1. Vertrauen erzeugt eine Binnenrationalität der Vertrauenden, die man auch Blödheit nennen könnte. Wer vertrauen muss, dem mangelt es an Information.

    Vertrauen in Staat, Recht und Ordnung ist den leichtgläubigen vorbehalten, damit sie sich besser fühlen.

    Vertrauen in transatlantische Abkommen? Wie blöd muss man dafür sein?

  2. Tjooo … Yahoo ist wie ein Heuhaufen, in dem eine Nadel gesucht wird … wem mag sie gehören?
    Dem Fräulein Clinton? Einem ihrer Mitarbeiter?
    … oder dem der das Video vom Trump via Suchmaschine gefunden hatte?
    … jouh … was das lustigste daran ist, was ich zumindest vermute … ist … das sie diese ominöse Nadel im Heuhaufen „Yahoo“ scheinbar nicht gefunden haben … evtl. weil dieser für die subversivere Kommunikation, eine rotierende „Verschlüsselung“ genutzt hatte?
    Oje … wie ich das meine … nun, ich gebe hier mal ein fiktives Beispiel …
    Das Klartextwort wäre „Merkel“ oder „Bombe“, diese dürfen in der Klartextkommunikation nicht auftauchen und durch angepasste Synonyme (Wikipedia weiß Rat) ersetzt werden …
    Der Trick besteht darin, das an jedem Wochentag, ein anderes zum Text passendes Synonym verwendet wird, so das eine „Konversationsfolge“ nicht nachgewiesen werden kann …
    Original: „Merkel hat die Bombe platzen lassen!“
    Montag: „Oma hat den Kuchen fallen lassen!“
    Dienstag: „Gertrudes Souffle ist zusammen gefallen!“
    … usw. usf. … nach einem bestimmten Schema, versteht sich!

      1. Reines Wunschdenken!
        Erstmal müssen sie die Protagonisten finden, nach denen sie (Dienste) suchen … dann müssen sie erstmal unterscheiden, was verschlüsselt ist und was nicht … ferner kann der Schlüssel auch wöchentlich gewechselt werden … Gefährder sollen ja flexibel sein, habe ich mal gehört!
        Wenn der Inhalt einen konsistenten Sinn ergibt und sich halbwegs mit der observierten Realität deckt, wo wollen sie da großartig Unregelmäßigkeiten finden?

  3. Erleben wir nach den negativen Schlagzeilen der vergangenen Tage nun das (schleichende) Ende von Yahoo!? Ich war ja nach den Snowden-Files schon skeptischer Yahoo! gegenüber geworden. Ich mache nichts verbotenes im Netz, aber auf Privatheit lege ich großen Wert. Diese neuen Meldungen haben mich dazu veranlasst, mein Yahoo!-Mail-Konto in Rente zu schicken. Bin gespannt, wann Zahlen veröffentlicht werden, die zeigen, wie viele es mir gleich getan haben.

    1. Egal. Wiki US: Linux allows disabling module loading via sysctl option /proc/sys/kernel/modules_disabled.

    2. Bei unseren Kisten sudo sysctl .kernel.modules_disabled=1, damit sollte das zusätzliche Laden von neuen Modulen erledigt sein. Wenn man irgendwas an der Hardware ändert, sollte man es aber wieder auf 0 setzen, sonst können die nötigen Module nicht geladen werden, also aufschreiben, was man geändert hat. Yahoo wird für seine Server aber kaum 0815 Mints oder Umbuntus verwenden, sondern eher Oracle, Red Hat oder SuSe, die werden standardmäßig durch App Armor vor Veränderungen geschützt. Die ganze Geschichte klingt wie die halbe Wahrheit und das ist schon eine ganze Lüge.

    3. Ich tippe mal ein Netfilter BPF (Berkeley Packet Filter) Modul oder etwas Kernel-HTTPd ähnliches oder eine Kombi aus beidem. Man könnte so per bpf interessante Pakete herausfiltern und gleich wieder raussenden, ohne dass die Daten jemals das Kernelumfeld nach Userland verlassen und danach wieder ausgeleitet würden.

      Also nichts, das ein netstat sehen könnte. Wenn die ausgehenden Daten direkt auf Layer 2 Ebene in den Netzwerk Treiber injiziert werden sieht die u.U. nicht mal tcpdump. ;)

  4. SaaS – Screening as a Service

    Da die Firmen einen finanziellen Ausgleich für ihre Hilfe bekommen, handeln es sich um ein neues Geschäftsmodell. Obwohl, so neu ist es nicht. Screening as a Service wird schon für die Werbewirtschaft angeboten; es wurde jetzt nur um Selektoren erweitert.

  5. Es muss ganz schön komisch aussehen, wenn man mal einfach so ein Kernel-Modul in Linux auf allen Yahoo-Servern manipulieren könnte. Dann noch, ohne, dass die Sicherheitsabteilung von Yahoo das mitkriegt. Yahoo ist ja nicht ein Rechner oder ein Rechenzentrum. Wenn die eine digitale Signatur gesucht haben, macht es wenig Sinn nur Yahoo abzuschnorcheln. Da klingen die Dementis anderer Anbieter nicht glaubwürdig. Eine Yahoo-email-Adresse besagt eigendlich garnichts. Heute die eine Einwegadresse, morgen eine andere, vielleicht auch noch private Mailserver im Einsatz, Frau Clinton könnte be(r)ichten. ;-)
    In unseren Breiten schaut als erstes Akamai und danach Cloudflare auf jedem Privatcomputer nach, ob sich was geändert hat. Die absolute Mehrheit wäre eins drei fix geschnappt. Mit den Zertifikaten wird erstaunlich viel Unfug getrieben. Verschlüsselung hin oder her, das genügt niemals um der Spitzelgemeinde zu entkommen. Die Schnüffler sind wie die Rettiche. Schärfer als die Russensensen. Keineswegs nur in den USA. Es ist wirklich interessant mal den eigenen Netzwerktraffic mitzuschneiden und dann mal nachzusehen, wer was sucht.

    Vielleicht könnte man für die Spitzel Verständnis haben, wenn sie mal klar und deutlich im Protokoll erkennen lassen, was sie überhaupt wollen. Aber gut, mögen sie nach Herzenslust schnüffeln. Vielleicht hat ja doch einer die Formel für die Kalte Fusion auf seinem Privaten Computer. ;-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.