Yahoo hat offenbar im vergangenen Jahr heimlich die E-Mails Hunderter Millionen Nutzer auf Anfrage einer US-Behörde durchforstet. Es sei unklar, wonach gesucht worden sei – und ob dabei Informationen an die Regierung gegangen seien, schrieb die «Washington Post».
Die Zeitung berichtete dies in der Nacht zum Mittwoch unter Berufung auf einen früheren Mitarbeiter des Internet-Konzerns. Zuvor hatte die Nachrichtenagentur Reuters darüber berichtet. Yahoo erklärte in einer Reaktion lediglich, man halte sich an Gesetze der USA.
Die jüngsten Berichte wären die erste Bestätigung aus der Branche für ein flächendeckendes Durchleuchten von Informationen in Echtzeit – auch wenn dies nicht von einem Geheimdienst, sondern vom Unternehmen selbst ausgeführt worden sei.
Die bei Yahoo eingehenden E-Mails seien seit April gescannt worden, berichtete die Zeitung. Es sei unbekannt geblieben, von welcher Behörde aus dem Geheimdienst-Apparat die Aufforderung gekommen sei.
Sicherheitschef nicht einverstanden
Yahoo-Sicherheitschef Alex Stamos und mindestens ein weiterer Manager hätten das Unternehmen verlassen, weil sie mit dem Einlenken ohne Gegenwehr nicht einverstanden gewesen seien, hiess es. Stamos arbeitet jetzt bei Facebook. Er baute dort zuletzt die Verschlüsselung deutlich aus.
Der frühere Yahoo-Mitarbeiter sagte der «Washington Post» auch, bei der Aktion sei ein Software-Fehler gemacht worden, der alle E-Mails angreifbar für Hacker gemacht habe. Yahoo musste gerade erst eingestehen, dass bereits im Jahr 2014 Hacker Profil-Informationen von mindestens 500 Millionen Nutzern erbeutet haben.
NSA-Enthüller Edward Snowden hatte im Juni 2013 berichtet, der US-Abhördienst habe einen weitreichenden Zugriff auf Informationen bei Internet-Unternehmen. Die Konzerne betonten daraufhin wiederholt, es gebe keinen Generalzugang, und sie rückten Daten nur auf richterliche Anordnung heraus.
Google, Microsoft, Apple geben sich rebellisch
Auch nach den neuen Informationen versicherten unter anderem Google, Microsoft und Apple, sie hätten solche Geheimdienst-Forderungen nicht hingenommen.
«Wir haben nie eine solche Anfrage erhalten – und wenn das passiert wäre, hätten wir einfach geantwortet: »Auf keinen Fall«», sagte ein Google-Sprecher. Auch Apple erklärte der «Washington Post», man habe nie Anfragen dieser Art erhalten. «Wenn wir eine bekämen, würden wir uns vor Gericht dagegen wehren.» Von Microsoft hiess es, der Konzern habe nie heimlich den E-Mail-Verkehr gescannt.
Microsoft verklagte vor einigen Monaten die US-Regierung mit der Forderung, Nutzer über Anfragen von Sicherheitsbehörden informieren zu dürfen.
Anfragen zur nationalen Sicherheit geheim
Anfragen mit Bezug zur nationalen Sicherheit sind in den USA geheim, und allein sie zu bestätigen, ist strafbar. Nach den Snowden-Enthüllungen handelten die Internet-Unternehmen. Sie erreichten zumindest das Recht, Zahlen zu Anfragen mit Bezug zur nationalen Sicherheit in einer Zeitspanne nennen zu dürfen.
Yahoo hatte sich bereits 2007 erfolglos vor Gericht gegen eine Überwachungs-Aufforderung nach dem Gesetz zur Auslandaufklärung gewehrt. Damals war von dem Unternehmen verlangt worden, E-Mail-Profile ohne richterlichen Beschluss zu durchsuchen. Details des Falles sind nach wie vor unter Verschluss.