Größter Spionageskandal seit den Snowden-Enthüllungen?
Der Internetdienst Yahoo soll eingehende E-Mails Hunderter Millionen Nutzer im Auftrag einer US-Behörde gescannt haben. Andere US-Unternehmen müssen sich rechtfertigen.
Wonach gesucht wurde, ist unklar. Auch die Behörde, die den Auftrag dazu gegeben haben soll, ist noch nicht bekannt. Dennoch hat der Fall die Ingredienzen für den größten Spionageskandal nach den Enthüllungen von Edward Snowden. Denn der Internetkonzern Yahoo hat nach Medieninformationen im vergangenen Jahr heimlich die E-Mails Hunderter Millionen Nutzer auf Anfrage einer US-Behörde durchforstet. Es sei unklar, wonach genau gesucht worden sei – und ob dabei Informationen an die Regierung gegangen seien, schrieb die „Washington Post“unter Berufung auf einen früheren Mitarbeiter.
Yahoo erklärte in einer Reaktion zunächst lediglich, man halte sich an Gesetze der USA. In einer weiteren Stellungnahme bei der Website Ars Technica hieß es, die Darstellung sei irreführend. Ein solches Durchforsten von E-Mails gebe es im Yahoo-System nicht – diese Formulierung bezog sich zwar auf die heutige Zeit, machte aber keine Angaben zur Vergangenheit.
Die jüngsten Berichte wären die erste Bestätigung aus der Branche für ein flächendeckendes Durchleuchten von Informationen in Echtzeit – auch wenn dies nicht von einem Geheimdienst, sondern vom Unternehmen selbst ausgeführt worden sei.
Der damalige Yahoo-Sicherheitschef Alex Stamos und mindestens ein weiterer Manager hätten das Unternehmen verlassen, weil sie mit dem Einlenken ohne Gegenwehr nicht einverstanden gewesen seien, schrieb die „Washington Post“. Stamos arbeitet jetzt bei Facebook. Er baute dort die Verschlüsselung deutlich aus. So können seit Mittwoch alle Nutzer des Kurzmitteilungsdienstes Messenger verschlüsselte Unterhaltungen führen. Der Facebook Messenger hat rund eine Milliarde Nutzer.
Der frühere Yahoo-Mitarbeiter sagte der „Washington Post“auch, bei der Aktion sei ein SoftwareFehler gemacht worden, der alle E-Mails für Hacker angreifbar gemacht habe. Yahoo musste gerade erst eingestehen, dass bereits im Jahr 2014 Hacker Profilinformationen von mindestens 500 Millionen Nutzern erbeutet hatten.
NSA-Enthüller Edward Snowden hatte im Juni 2013 berichtet, der USAbhördienst habe einen weitreichenden Zugriff auf Informationen bei Internetunternehmen. Die Konzerne betonten daraufhin wiederholt, es gebe keinen Generalzugang, und sie rückten Daten nur auf richterliche Anordnung heraus.
Auch nach den neuen Berichten versicherten unter anderem Goo- gle, Microsoft und Apple, sie hätten solche Geheimdienstforderungen nicht hingenommen. „Wir haben nie eine solche Anfrage erhalten – und wenn das passiert wäre, hätten wir einfach geantwortet: ,Auf keinen Fall‘“, sagte ein Google-Sprecher. Von Apple hieß es, man habe nie Anfragen dieser Art erhalten. „Wenn wir eine bekämen, würden wir uns vor Gericht dagegen wehren.“
Microsoft erklärte der „Washington Post“, der Konzern habe nie heimlich den E-Mail-Verkehr gescannt. Microsoft verklagte vor einigen Monaten die US-Regierung, um sich das Recht zu erstreiten, Nutzer über Anfragen von Sicherheitsbehörden informieren zu dürfen.
Anfragen mit Bezug zur nationalen Sicherheit sind in den USA geheim, und allein sie zu bestätigen ist strafbar. Nach den SnowdenEnthüllungen handelten die Internetunternehmen. Sie erreichten zumindest das Recht, Zahlen zu Anfragen mit Bezug zur nationalen Sicherheit in einer Zeitspanne nennen zu dürfen.
Yahoo hatte sich bereits 2007 erfolglos vor Gericht gegen eine Überwachungsaufforderung nach dem Gesetz zur Auslandsaufklärung gewehrt. Damals war von dem Unternehmen verlangt worden, E-Mail-Profile ohne richterlichen Beschluss zu durchsuchen. Details des Falls sind nach wie vor unter Verschluss.
Snowden, der in Russland im Asyl lebt, meldete sich nach den Berichten zu Wort und warf unter anderem die Frage nach möglichen Folgen für die „PrivacyShield“-Vereinbarung zur Datenübermittlung in die USA auf. Europäer wollen ihre Daten damit gerade auch vor solchen massiven Scan-Aktionen schützen. Die neue Übereinkunft löste die „Safe-Harbor“-Vereinbarung ab, die vor Gericht für ungültig erklärt worden war.