WeBLOG
Yahoo soll Mails für Geheimdienste gescannt haben (05.10.2016)
Yahoo war schon des öfteren im Focus bzgl. gecrackter Mail-Accounts. Auch wir berichteten darüber (siehe z.B. HIER). Die neuesten Infos sprengen jedoch das Vorstellbare. Der Slogan "...you get more out of life" bekommt somit eine etwas andere Bedeutung! Insidern zufolge wurden alle eingehenden eMails von Yahoo-eMail-Accounts auf geheime Anweisung von amerikanischen Behörden durchsucht.
Dazu wurde 2015 hinter dem Rücken der Yahoo-Sicherheitsabteilung eine Software im eigenen Haus entwickelt, die alle eintreffenden eMails der Yahoo-Kunden scannt und nach bestimmten Zeichenfolgen durchsucht sowie die Ergebnisse zum Abruf für die Geheimdienste bereitstellt. Dabei wurde offensichtlich so schlampig gearbeitet, dass versierten Dritten ebenso ein Zugriff möglich war oder gewesen wäre oder ist (evtl. basierten die letzten bekannt gewordenen Hacks darauf).

Die Yahoo-Sicherheitsabteilung, welche von dieser Software nichts wusste und komplett übergangen wurde, kam der Sache aber auf die Schliche und hielt das Ganze für das Resultat eines Hacks von aussen. Alex Stamos, der bisherige Sicherheitschef von Yahoo, kündigte daraufhin im Juni 2015 und ging zu Facebook.

Das Nachgeben eines amerikanischen Konzerns auf die Forderung nach einer kompletten Überwachung des gesamten eMail-Verkehrs durch einen oder mehrere Geheimdienste ist in der bisherigen Geschichte einzigartig. Es stellt sich die Frage, warum Marissa Mayer (CEO von Yahoo) dem nachgegeben hat, ohne juristische Schritte dagegen einzuleiten, wie das zuvor Apple erfolgreich getan hat. Offensichtlich hielt sie die Rechtsgrundlage, die bisher nicht bekannt ist, für so erdrückend, dass sie mit einer Niederlage vor Gericht rechnete. Yahoo erklärte nur, man halte sich an die Gesetze der USA.

Ob Yahoo immer noch scannt, welche Daten letztendlich an amerikanische Behörden übergeben wurden/werden und ob auch andere Konzerne beteiligt waren oder sind, ist unklar.

Update: Vertreter von Google und Microsoft sowie Apple bestreiten eine Beteiligung und versichern, nichts in derartiger Weise unternommen zu haben. Vielleicht in "anderer" Weise?

FAZIT:
Accounts bei US-Providern sind offensichtlich nicht sicher und man sollte diesen tunlichst den Rücken zukehren. Aber das wussten wir doch - nach den Aussagen von Edward Snowden - schon alle. Hat es wen interessiert? Facebook und WhatsApp haben jeweils mehr als eine Milliarde Nutzer...

Und ist tatsächlich noch jemand bei Yahoo? Wenn ja, nachstehend der Link zur Löschung des dortigen Accounts, um jedem Betroffenen eine grössere Suche innerhalb des Account-Dialogs zu ersparen:

https://edit.yahoo.com/config/delete_user


Bei Yahoo einloggen, den obigen Link in die Adresszeile kopieren und das Löschen mit dem Passwort bestätigen. Dann ist es vorbei mit "Yahoo makes it easy to enjoy what matters most in your world".

tl;dr

Verschlüsseln Sie Ihren eMail-Verkehr per Ende-zu-Ende-Verschlüsselung (point-to-point) und sind auf der sicheren Seite. Die Weitergabe einer verschlüsselten eMail an Dritte seitens des Providers oder das Abgreifen durch Hacker beim Provider ergibt nichts weiteres als Datenmüll, z.B. so:


Kommentare (6) zu diesem BLOG-Eintrag