Yahoo scannte Kunden-E-Mails für US-Geheimdienste

Yahoo hat offenbar über einen längeren Zeitraum im Auftrag von US-Geheimdiensten alle E-Mails seiner Kunden nach speziellen Informationen durchsucht. Grundlage dafür war ein geheimer Gerichtsbeschluss, wie die Agentur Reuters berichtet. Ihr liegen Aussagen von drei ehemaligen Yahoo-Mitarbeitern sowie einer vierten nicht näher genannten Person vor.

Welcher US-Geheimdienst die Daten erhalten hat, ist dem Bericht zufolge nicht bekannt. In Frage kommt neben dem Auslandsgeheimdienst National Security Agency (NSA) auch die US-Bundespolizei Federal Bureau of Investigation (FBI).

Zu den abgefragten Informationen machten die Quellen keine Angaben. Yahoo habe auf Anforderung der Geheimdienste aber alle ankommenden Nachrichten nach bestimmten Zeichenfolgen durchsucht. Ob tatsächlich Daten von Yahoo-Nutzern übermittelt wurden oder ob auch andere E-Mail-Dienste betroffen waren, ist ebenfalls unklar.

Zwei der ehemaligen Mitarbeiter erklärten, CEO Marissa Meyer habe entschieden, dem geheimen Gerichtsbeschluss Folge zu leisten. Die zuständigen leitenden Manager seien jedoch nicht informiert worden, was zu einem Streit geführt habe. Der damalige Chief Information Security Officer Alex Stamos habe im Mai 2015 die geheimdienstlichen Aktivitäten sogar zuerst für einen Hackerangriff gehalten. Der Vorfall habe außerdem seinen Wechsel zu Facebook im Juni 2015 ausgelöst.

„Yahoo ist ein gesetzestreues Unternehmen, das sich an die Gesetze in den Vereinigten Staaten hält“, zitiert Reuters aus einer Stellungnahme des Internetkonzerns. Stamos habe über einen Facebook-Sprecher erklärt, er stehe nicht für ein Interview zur Verfügung.

Experten gehen davon aus, dass die fraglichen US-Geheimdienste auch an andere Internetfirmen herangetreten sind, da sie im Vorfeld ja nicht wissen können, welchen E-Mail-Dienst potenzielle Ziele verwenden. Google und Microsoft erklärten gestern jedoch unabhängig voneinander, sie hätten keine derartigen Scans durchgeführt. „Wir haben niemals eine solche Anfrage erhalten. In dem Fall hätte unsere Antwort ‚auf keinen Fall‘ gelautet“, sagte ein Google-Sprecher dem Bericht zufolge. Ein Microsoft-Sprecher ergänzte, sein Unternehmen habe keine E-Mails gescannt. Ob der Softwarekonzern jedoch eine diesbezügliche gerichtliche Anweisung erhalten hat, ließ er offen.

Die US-Bürgerrechtsorganisation America Civil Liberties Union stuft den Gerichtsbeschluss als „unerhört und verfassungswidrig“ ein. „Die Regierung hat Yahoo anscheinend gezwungen, genau die Art von allgemeiner und anhaltsloser Suche durchzuführen, für deren Verbot der vierte Verfassungszusatz geschaffen wurde“, erklärte ACLU-Anwalt Patrick Toomey.

Hinter dem Gerichtsbeschluss steckt das Geheimgericht Foreign Intelligence Surveillance Court (FISC) sowie das Überwachungsgesetz Foreign Intelligence Surveillance Act (FISA). Erst Details dazu fanden sich in 2013 veröffentlichten Unterlagen des Whistleblowers Edward Snowden.

Einen Gerichtsbeschluss des FISC dürfen betroffene Firmen nicht offenlegen – auch nicht gegenüber den Nutzern, deren Daten an US-Geheimdienste übermittelt werden. Die meisten über das Gericht gestellten Anfragen nach Nutzerdaten werden erfüllt. Nach aktuellem Stand wurden seit Gründung des Gerichts im Jahr 1978 nur 12 Anfragen abgelehnt.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.