Yahoo erstellte heimlich Tool, damit Geheimdienste E-Mails überwachen können

artikel_yahoo_mailEs ist eine Weile her, dass Yahoo auch einmal mit positiven Schlagzeilen in der Presse war. Das Internet-Urgestein machte zuletzt durch einen Hack auf sich aufmerksam, Daten von 500 Millionen Nutzern kamen dem Unternehmen abhanden. Als wäre dies nicht schon schlimm genug, scheint Yahoo auch in den E-Mails seiner Nutzer herumgeschnüffelt zu haben. Oder besser gesagt Yahoo hat herumschnüffeln lassen. Denn das legt ein Bericht von Reuters nahe. Gescannt wurden alle E-Mails von Nutzern, gesucht wurde ein bestimmtes „set of characters“. Yahoo entwickelte auf Anfrage von Geheimdiensten ein Tool, das E-Mails entsprechend durchsuchbar und auch von den Geheimdiensten (FBI oder NSA) abrufbar waren.

Es ist nicht neu, dass US-Internet- und Kommunikationsfirmen Kundendaten an Geheimdienste weitergeben, aber erstmals wurde eine solche Überwachung in Echtzeit (gescannt werden alle verschickten und empfnagenen E-Mails) öffentlich bekannt. Was sicher nicht im Sinne von Yahoo liegt. Dort wurde das erstellte Tool so geheim gehalten, dass nicht einmal der Sicherheitschef, damals Alex Stamos, darüber Bescheid wusste. Als Konsequenz verließ er 2015 Yahoo und ist seitdem bei Facebook tätig.

Zwar wurde das Tool wohl auf einer rechtlichen Grundlage geschaffen, aber Experten sind der Meinung, Yahoo hätte dagegen kämpfen müssen, da eine solche breite Überwachung in keinem Verhältnis steht. Dass Unternehmen Daten herausgeben müssen, wenn es das Gesetz fordert, ist logisch und nachvollziehbar, aber hier geht es ja nicht um einen konkreten Fall, sondern um eine generelle Überwachung aller E-Mails auf bestimmte Aktivitäten.

Entdeckt wurde diese Überwachung übrigens vom Yahoo-Sicherheitsteam, bereits kurz nachdem es aktiv war. Das Sicherheitsteam kannte das Tool nicht und ging anfangs von einem Hack aus. Als Sicherheitschef Stamos dann herausfand, dass das Tool von Marissa Mayer genehmigt wurde, kündigte er seinen Posten. Ein solches Tool riskiere die Sicherheit der Nutzer. Und er war wohl ein wenig angefressen, dass er bei der Entscheidung darüber nicht mit einbezogen wurde.

Auch wurde das Tool nicht vom Sicherheitsteam erstellt, sondern von den Leuten, die für den Bereich E-Mail verantwortlich sind, so rein programmiertechnisch. Alles sehr undurchsichtig und eigentlich kaum vorstellbar, dass so etwas in einem Unternehmen mit Yahoos Größe heimlich vonstatten gehen kann. Das Ganze wirft natürlich kein gutes Licht auf Yahoo. Bleibt abzuwarten, ob die News der letzten Wochen einen Einfluss auf die Übernahme durch Verizon haben werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. „Dort wurde das erstellte Tool so geheim gehalten, dass nicht einmal der Sicherheitschef, damals Alex Stamos, darüber Bescheid wusste. Als Konsequenz verließ er 2015 Yahoo und ist seitdem bei Facebook tätig.“ Ich kann mir nur schwer vorstellen, daß Stamos deswegen Yahoo verließ um dann bei Facebook anzuheuern. Das wäre, als würde man aus Überzeugungsgründen beim BND aussteigen um bei der NSA anzufangen 😉

  2. Wieder ein Grund mehr, zu Mailbox.org, Posteo.de oder anderen als sicher geltenden Mail-Anbietern zu wechselen.

  3. Sascha Ostermaier says:

    @Fraggle: Er hat Yahoo verlassen, weil er nicht mit einbezogen wurde. Nicht, weil er ein Problem mit dem Tool gehabt hätte. So lese ich das zumindest heraus. Insofern sollte auch Facebook kein Problem darstellen. 😀

  4. Verbrecher, die Yahoo nutzen. Da kriegt man wirklich Angst.

  5. @Sascha
    „When Stamos found out that Mayer had authorized the program, he resigned as chief information security officer and told his subordinates that he had been left out of a decision that hurt users‘ security, the sources said. Due to a programming flaw, he told them hackers could have accessed the stored emails.“

    Stamos hatte demnach nicht nur mit der internen Kommunkation, sondern auch mit dem Schnüffel-Tool als solchem ein Problem.

  6. Sascha Ostermaier says:

    @Jack: Ich diskutiere jetzt sicher nicht mit Dir, wie man das übersetzt, aber da steht mit keinem Wort, dass er gekündigt hat, weil das Tool ein Risiko für Nutzer ist. Da steht, dass er nicht in den Entscheidungsprozess über ein solches Tool involviert war… Letztendlich hat er sich selbst dazu aber nicht geäußert, insofern ist eh jeder Kündigungsgrund Spekulation.

  7. Ehrlich schade um Yahoo. Früher war das DIE Internetseite mit gutem Messenger und guten Mails.

    Der neue Messenger ist grauenhaft. Entweder stürzt der Messenger oder der Pc nach einiger Zeit ab. Auf mehreren PCs getestet. Aber immerhin springt beim neuen Messenger nicht gleich adwcleaner Alarm, wie es beim alten Messenger der Fall war, weil der ungefragt irgendwelche Zusätze installiert hat.

    Was bleibt da als gute Alternative um Mail und Messenger unter einem Hut zu haben? Bitte sagt jetzt nicht google, die will ich auch nicht unbedingt nutzen.

  8. ich bin auch zu mailbox.org gewechselt…. Im großen und ganzen wie Google / Ms etc… nur halt nicht umsonst, oder besser man muss dafür Euros bezahlen.

  9. @better: dafür aber schön sicher, mit eigener Domain, Web Office und Speicher (wenn man es denn braucht / will). Bin seit dem Start von mailbox.org dabei und nach wie vor zufrieden 🙂

  10. Felix Schramm says:

    Meine alte Yahoo Adresse läuft nur noch damit ich mich damit bei Seiten Registrieren kann wo Spam zu erwarten ist. Alles Andere läuft schon seit letztem Jahr nur noch über Tutanota bzw. Protonmail. Aber es zeigt mal wieder das kostenlose Dienste nie kostenlos sind. Entweder man zahlt mit Geld oder mit Daten. Da zahl ich doch lieber ein paar Euro im Monat/Jahr.

  11. Bin auch zu mailbox.org gewechselt und fühle mich bestätigt… Wem ein 1(!)/Monat zu viel ist, kann ruhig die Hose runter lassen..!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.