Zwei Tage nach dem Reuters-Bericht über groß angelegte E-Mail-Überwachung bei Yahoo werden nun langsam genauere technische Aspekte bekannt. Dem Konzern war von ehemaligen Mitarbeitern in einem Reuters-Bericht zur Last gelegt worden, im Auftrag von FBI und NSA mit einer eigens entwickelten Software eingehende Mails aller Kunden automatisiert nach bestimmten Zeichenfolgen zu durchforsten. Die vagen Angaben waren von manchen Sicherheitsexperten kritisiert worden.

Diese Darstellung hat Yahoo mit Verzögerung als "irreführend" bezeichnet, ohne aber den Bericht insgesamt zu dementieren oder genauere Angaben zu machen. Nun liefert die New York Times zusätzliche Informationen unter Berufung auf anonym verweilende Beamte der US-Regierung.

Angepasster Spamfilter, Mails für FBI gespeichert

Demnach wurde keine vollständig neue Software entwickelt und implementiert, sondern der bereits existierende Filter für Kinderpornografie und Spam adaptiert. Yahoo hatte sich entschieden einer geheimen FISA-Anordnung Folge zu leisten und diesen Filter zur Erfüllung der Vorgaben adaptiert. Er suchte nun zusätzlich auch nach bestimmten "digitalen Signaturen" in Nachrichten.

Über diese Signaturen wollte man E-Mails identifizieren, die in Zusammenhang mit einer nicht benannten, staatlich finanzierten Terrororganisation stünden. E-Mails, die im "Netz" der Software landeten, wurden gespeichert und dem FBI zur Verfügung gestellt. Dafür hatte sich das Justizministerium auch eine eigene richterliche Anordnung beschafft.

Suche bereits beendet

Gemäß den FISA-Regularien war es Yahoo untersagt, über die Anordnung zu sprechen. Laut den beiden Quellen der New York Times ist diese Signatursuche aber mittlerweile beendet worden. Es ist der erste bekannte Fall, in dem ein US-IT-Unternehmen einer Anordnung zur Echtzeitüberwachung des Mailverkehrs sämtlicher Kunden Folge geleistet hat.

Die Änderungen am Spamfilter sollen gemäß dem Reuters-Bericht ohne Absprache mit Yahoos eigener Sicherheitsabteilung erfolgt sein. Diese entdeckte die Modifikationen wenige Wochen nach der Inbetriebnahme im Mai 2015. Der Abschied von Bereichsleiter Alex Stamos, mittlerweile Securitychef bei Facebook, im Juni soll unmittelbar mit dem Vorgehen von Firmenchefin Marissa Mayer in Zusammenhang stehen. (gpi, 06.10.2016)