Datensicherheit

Yahoo soll E-Mails von Millionen Kunden ausspioniert haben

Für die Sicherheitsbehörden hat Yahoo laut Berichten E-Mails der Nutzer durchsucht. Ein Skandal mit möglichen personellen Konsequenzen.

Yahoo steh nach der E-Mail-Affäre vor Problemen. Ein Geschäft mit dem Telekommunikations-Konzern Verizon könnte weiter ins Stocken geraten.

Yahoo steh nach der E-Mail-Affäre vor Problemen. Ein Geschäft mit dem Telekommunikations-Konzern Verizon könnte weiter ins Stocken geraten.

Foto: Albert Gea / REUTERS

Washington.  Beim wirtschaftlich strauchelnden Internet-Konzern Yahoo brechen offenbar alle Dämme. Unmittelbar nach der Hiobsbotschaft, dass dem früheren Branchen-Primus von Hackern die Daten von 500 Millionen Kunden-Konten gestohlen wurden, jetzt das: Auf Drängen von US-Sicherheitsbehörden hat Yahoo seit Frühjahr 2015 die elektronische Post von Hunderten Millionen Nutzern mittels eines selbstgeschriebenen Programms heimlich nach bestimmten Schlüsselbegriffen durchforstet und Daten weitergegeben.

Als der Skandal, den der renommierte Reuters-Journalist Joseph Menn jetzt öffentlich machte, aufflog, trat das bis dahin für Datensicherheit zuständige Vorstandsmitglied Alex Stamos zurück und wechselte zu Facebook.

Yahoo hat die von ehemaligen Mitarbeitern lancierten Vorwürfe, die in der US-Internetszene für große Aufregung sorgen, nicht dementiert. Man bewege sich im gesetzlichen Rahmen, teilte eine Sprecherin lapidar mit, ohne Details zu nennen.

Edward Snowden rät zu radikalem Schritt

Dagegen riet der ehemalige NSA-Geheimdienst-Mitarbeiter Edward Snowden, Enthüller des Überwachungsskandals, der seit drei Jahren weltweit Schlagzeilen schreibt, Yahoo-Kunden zu einem radikalen Schnitt: „Löscht eure Konten.“ Sein Tenor: Verschlüsselung, die Yahoo beim Verschicken von E-Mails einsetzt, ist wertlos, wenn der Konzern auf Geheiß staatlicher Stellen eine Hintertür einbaut, durch die jede Botschaft gefiltert werden kann.

Nicht nur Snowden sieht die Zukunft der wegen dauerhaften wirtschaftlichen Misserfolgs ohnehin umstrittenen Yahoo-Chefin Marissa Mayer durch die jüngsten Enthüllungen akut gefährdet. Hauptgrund: Yahoos Willfährigkeit gegenüber den Geheimdiensten ist nach Angaben von Internet-Experten in dieser Form ohne Beispiel.

Konkret: Die E-Mails werden nicht, wie zu Snowdens Zeiten von der NSA aus den Archiv-Beständen der Internet-Firmen abgefischt. Nein, sie werden in Echtzeit beim Eintreffen im Postfach des Kunden nach bestimmten Begriffen und Zeichenfolgen (welche, ist bisher nicht klar) untersucht.

Marissa Mayer soll Ausspionierung abgesegnet haben

„Noch nie hat ein Konzern auf Wunsch den eingehenden E-Mail-Verkehr seiner Kunden vollständig überwacht“, sagt Andrew Crocker, Anwalt bei der „Electronic Freedom Foundation“ in San Francisco, „es ist kaum vorstellbar, wie die Regierung die Verfassungsmäßigkeit dieser Maßnahme nachweisen will.“ Laut US-Medienberichten soll Mayer persönlich die Ausspionierung des E-Mail-Verkehrs abgesegnet haben, nachdem eine entsprechende Aufforderung der Sicherheitsbehörden eingegangen war.

Zusätzliche Brisanz erhält der Fall durch die Reaktionen anderer Internet-Riesen. So haben Google, Facebook, Apple und Microsoft erklärt, nie vom Geheimdienst NSA oder anderen Behörden, etwa der Bundespolizei FBI, zu einer entsprechenden „technische Beihilfe“ angehalten worden zu sein. Und wenn, „so hätten wir das abgelehnt und uns vor den Gerichten dagegen gewehrt“.

Dimension des Daten-Skandals noch nicht überschaubar

Für Yahoo sind die neuen Nachrichten pures Gift. Der für knapp fünf Milliarden Dollar vereinbarte Verkauf des Kerngeschäfts an den Telekommunikations-Konzern Verizon war bereits durch den jüngst bekannt gewordenen Daten-Diebstahl latent ins Stocken geraten. Branchen-Insider gehen davon aus, dass die E-Mail-Affäre die Verhandlungen noch mehr erschweren wird. „Yahoo hat jetzt den Stempel eines unzuverlässigen Anbieters, der sich zum Handlanger des Staates macht und seine Kunden ausliefert“, sagte ein Internet-Experte der libertären Denkfabrik Cato in Washington dieser Redaktion.

Welche Dimension der Daten-Skandal im Detail hat, ist noch nicht überschaubar. Sämtliche offiziellen Stellen – die National Security Agency (NSA), James Clapper, der Koordinator aller US-Geheimdienste, die Bundespolizei FBI und das Weiße Haus – lehnen bisher aussagekräftige Stellungnahmen ab.