Yahoo durchsuchte eingehende E-Mails aller Nutzer für amerikanische Geheimdienste

Yahoo hat im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchen müssen. Das Unternehmen steht nur Wochen nach einem bekannt gewordenen Datenleck damit schon wieder in der Kritik.

Die Reputation von Yahoo leidet nach Datenleck und Massenüberwachung für Geheimdienste. (Symbolbild) Foto: CC-BY-ND 2.0 KenC1983

Wie Reuters exklusiv meldet, hat Yahoo im Jahr 2015 ein Programm gebaut, mit dem es im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchte.

Yahoo kam damit einer geheimen staatlichen Anordung nach, wobei die Anfrage nach Auskunft der Quellen auf FBI oder NSA zurückgeht. Anfragen in dieser Breite und für so viele Accounts sind ungewöhnlich. Reuters schreibt, dass es der erste Fall sei, bei dem der gesamte Mailverkehr eines Unternehmens durch einen Geheimdienst durchsucht werde. Unklar ist auch, ob andere Firmen ähnliche Anordnungen erhalten haben.

Da das Spionage-Programm offenbar an Yahoos Sicherheitsabteilung vorbei installiert worden sei, hätte diese das Programm im Mai 2015 für einen Hackerangriff gehalten, berichtet Reuters. Yahoos Sicherheitschef Alex Stamos verließ daraufhin das Unternehmen.

Auf Anfrage nach dem Vorfall erläuterte ein Sprecher von Yahoo nur, dass man sich an Gesetze halte. Yahoo kommt aus den negativen Schlagzeilen nicht raus. Erst kürzlich wurde bekannt, dass 500 Millionen Nutzerdaten bei einem Hack abgeflossen seien.

Zeit für einen Wechsel? Stiftung Warentest hat gerade erst verschiedene E-Mail-Anbieter getestet. Gewinner waren die beiden deutschen Unternehmen Mailbox.org und Posteo.de.

Update 05.10.2016 – 15:30 Uhr:
Yahoo dementiert den Reuters-Bericht nun halbherzig, andere Unternehmen wie Google sagen, dass sie nie so eine Anordnung erhalten hätten. Patrick Beuth fasst bei Zeit Online den neuesten Stand zusammen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

16 Ergänzungen

  1. Na das ist aber nun wirklich verwunderlich. Apple, Google und Microsoft würden sowas natürlich niemals machen. Sind doch die Guten :-)

  2. Ach und noch etwas, warum wurde 2015 eigentlich die Offensive Windows 10 propagiert? :D Die Metadaten sagen, das passt. Hat man sich mal wieder im Bunker heimlich abgestimmt wie man weitermachen kann…

  3. Yahoo war vielleicht um das Jahr 2000 als Mailanbieter interessant. Heute profilieren sie sich über Flickr und Tumblr – zwei Plattformen, die in den letzten Jahren massiv verhunzt und unattraktiver wurden. Zum Log-in benötigt man einen Yahoo-(Mail-)Account. Den muss man zum Glück nicht nutzen, aber es ist abzusehen, dass Inhalte und PNs auf den Plattformen ebenfalls kontrolliert werden. Dass man einen Werbeblocker mit einem Privacy-Listenabo oder anderen Browserfilter braucht, sollte selbstverständlich sein.

  4. Ist es nicht lustig?
    Da unterstellt man US-IT-Firmen im allgemeinen, das sie ihren Geheimdiensten uneingeschränkten Zugriff auf den von ihnen verwalteten Content ermöglichen!

    … dann kommt von irgenwoher „VT … VT!“, alles nur Verleumdung!
    …. und dann kommt die Wahrheit raus … doch nicht VT … nur Realität, warum?
    Nun, wer sich den US Behörden nicht beugt, darf in den US&A keine Geschäfte mehr machen!
    … ist ein offenes Geheimnis, nicht?
    Also, wer Daten einem US Konzern überlässt, sollte kein Dissident (egal was) sein, sich nicht für Frieden oder Menschrenrechte (insbesondere Privat) einsetzen … da diese Daten für „Dealz“ mit anderen Diensten gehandelt werden … wie dem BND z.B. warum?
    Nun, eine Schmutzige Hand, wäscht numal die andere!
    … und damit der BND ordentlich bei dieser Form des Datenhandels „Gewinn abschöpfen“ kann, benötigt dieser den uneingeschränkten Zugriff auf alles, bei Null Kontrolle …

    1. Man sollte keinem US-Anbieter sogenannte Kerndaten überlassen. Das sind das primäre E-Mail-Konto, das Onlinebanking, Telefonnummern und Adressbücher sowie das Betriebssystem, das „safe“ ist. Die Kerndaten sollten zudem mittels Tor + NoScript & Ublock verwaltet werden. Auch sollte man Sachen wie NP und Kommentarfunktionen nicht mit echten E-Mail-Adressen und nur mittels Tor nutzen.

      Ich habe folglich die Lösung für mich gewählt zwei SSDs physisch getrennt zu betreiben. Die eine hat ein gehärtetes System und Zugriff auf Kerndaten (alles vollverschlüsselt), die andere ist für US- Datenhehlerei geeignet unverschlüsselt und dort wird dann nur das veröffentlicht, was ich beabsichtige zu veröffentlichen. Sprich dort landen nur Daten, die theoretisch auch geklaut werden dürfen. Dualboot ist was feines. Natürlich ohne UEFI, TPM-Gedöhns usw. damit es noch schwieriger wird :-)

      Da ich nicht beabsichtige in die USA zu reisen sind mir Online – Sanktionen eh egal, sofern sie beleidigt sind eben keine Kerndaten in Echtzeit zu bekommen durch den hübschen Facebookcookie usw. :-).

      1. Ich habe für eine Arbeitskollegin ein neutrales System eingerichtet, sie hat ihre Normalbüchse mit Windows darauf … von mir hat sie einen Stick bekommen, darauf läuft ein kleines Linux mit Virtualbox … auf einer USB HDD liegt/liegen die Virtuellen Maschinen, mit der sie ihre privaten Dinge erledigt, die eine fürs Banking die andere für andes … der Stick und die HDD sind verschlüsselt … wenn mal „Fremde“ anklopfen sollen, wirft sie beides zum Nachbarn in den Garten …

  5. Koenntet ihr das mal in den Kontext „Privacy Shield“ stellen? Also welche Datensicherheit dieses Konstrukt hier bietet oder eben nicht…

  6. Auf Anfrage nach dem Vorfall erläuterte ein Sprecher von Yahoo nur, dass man sich an Gesetze halte.
    Ein Klassiker!
    „Wir haben doch nur Befehle befolgt.“

    1. Das besagt, die NSA liest doch nicht alles und überall im Vorbeigehen mit. Was wieder fehlt ist der mit solcher Massenüberwachung erzielte Erfolg. Ich bin mir ziemlich sicher, dass die Spitzelfraktion auf diese Weise nicht einmal den kleinsten Hinterhofganoven schnappt. Auch der wirkliche Erfolg von solchen Firmen wie Facebook &. co. aus ihrer Schnüffel- und Werberei erscheint höchtst fraglich. Mir ist nicht klar, wozu die Überwachung gut sein soll. Ebenso der ewige „Krieg gegen Terror“. Das ist einfach nur kompletter Unsinn. Kostet einen Haufen Geld, meist vom Steuerzahler, und bringt keine Ergebnisse. Klingt wie eine Arbeitsbeschaffungsmaßnahme für überflüssige Typen. Kennen wir aus unseren Breiten. Statt sowas, wie Win 8 und Win 10 einfach zu verbieten und den Chinesen die Einfuhr von Computern mit TPM-Chip zu untersagen, kommen andauernd halbgewalkte Sicherheitswarnungen zu allem möglichem Trödel. Wenn man die Probleme ernst nehmen würde, würde man eigene Computer produzieren und die auch mit eigenen Betriebssystemen ausstatten. Auf Linux-Basis hielten sich die Kosten in Grenzen. Die Theorie der IT-Schnüffelei steht offensichtlich im Widerspruch zur Praxis.

      Nebenbei, der US-Steuerzahler finanziert Teile des Tor – Projektes. Wer glaubt, es wäre zuviel von der NSA verlangt da mitzulesen, könnte sich irren. Der Tor-Browser ist aber ein nahezu perfekter Schutz gegen allerlei Gesindel (Kriminelle und Konzerne), dass die Rechner der Nutzer kapern will.

  7. Yahoo ist mir scheißegal!
    Aber wie kriegt man deren ungewollte Präsenz in Mozilla weg?
    WAS reitet diese Deppen, wenn sie glauben, Gewinn zu machen, indem sie mich internetmäßig belästigen???

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.