Update 17:00 Uhr
Inzwischen hat die Geschichte nicht gerade kleine Kreise gezogen, schließlich steht hier eine Anschuldigung im Raum, die alles andere als eine Kleinigkeit ist. Nicht weniger als alle eingehenden Mails aller User von Yahoo sollen im Auftrag der US-Regierung gescannt worden sein, an der eigenen Sicherheitsabteilung vorbei. Wenn man davon ausgeht, dass dies zutrifft – und es hält wohl niemand für ausgeschlossen, dass eine solche Anordnung FBI und/oder NSA mit solchen Anordnungen zu Yahoo gekommen sein könnten – dann stellt sich automatisch die Frage, ob nicht auch andere Unternehmen solche Anordnungen bekommen haben könnten. Schließlich ergibt ein solches Netz nur dann Sinn, wenn man möglichst viel darin fängt, es wäre also nur logisch, wenn sich die Behörden mit einer solchen „Anfrage“ auch an Google, Apple und andere Mailprovider gewandt hätte.
Die Aussagen anderer Unternehmen als Yahoo zu dieser Sache sind sehr deutlich – im Gegensatz zur Stellungnahme von Yahoo:
Facebook has never received a request like the one described in these news reports from any government, and if we did we would fight it. Facebook
We have never received a request of this type. If we were to receive one, we would oppose it in court. Apple
We’ve never received a request like this, and were we to receive it we’d challenge it in a court. Twitter
We have never engaged in the secret scanning of email traffic like what has been reported today about Yahoo. Microsoft
Das sind mal klare Ansagen. Wobei man aber natürlich nicht vergessen darf: Hätte es eine solche Anordnung gegeben, dann wäre die mit Sicherheit mit einem Maulkorb versehen gewesen, der es den Unternehmen verbieten würde, sich dazu öffentlich zu äußern. Auf der anderen Seite aber würden die Statements sich dann möglicherweise etwas anders lesen. Sicher weiß man es nicht und es bleibt den US-Diensten zuzutrauen, dass es solche Anordnungen gab, gibt und geben wird.
Yahoo hat sich ebenfalls geäußert und bezeichnet den Reuters-Bericht als „missverständlich“ und ein System zum Scannen der Mails, wie es dort beschrieben wurde, würde auf den Yahoo-Systemen nicht existieren.
#Yahoo just sent a new statement, still hasn't responded to any direct questions from @arstechnica. https://t.co/lh2GE9zTbo pic.twitter.com/JZbRSzjmzv
— Cyrus Farivar (@cfarivar) October 5, 2016
Das ist natürlich eine spannende Formulierung: Der Bericht sei also nicht falsch, sondern missverständlich und es existiere kein System auf den Yahoo-Servern, wie es in dem Artikel beschrieben wurde. Eine Formulierung wie Gummi der Marke „extradehnbar“, schließlich wäre es auch nicht gelogen, wenn es ein ähnliches System zum Scannen der Mails gäbe oder die Mails einfach über Server einer der Regierungsstelle umgeleitet würden. Das wäre dann nicht das beschriebene System. Oder das System war genau so aktiv, wie es beschrieben wurde – ist es aber heute nicht mehr, schließlich klammert die Aussage (aus gutem Grund?) die Vergangenheit aus und bestreitet nur die Existenz in der Gegenwart. Das Problem von Yahoo an dieser Stelle: Es fällt so unglaublich schwer, dem Unternehmen noch irgendetwas zu glauben – selbst wenn man sich ganz viel Mühe dabei gibt – es ist einfach zu viel schief gelaufen. Das späte Eingeständnis des Hacks, bei dem mal eben die Daten von über 500 Millionen Nutzern erbeutet wurden ist ja nicht so lange her.
Diejenigen, die die Sache wirklich aufklären könnten, wollen oder dürfen nicht darüber sprechen: Die Geheimdienste und die Mitarbeiter von Yahoo, die eine mögliche Anordnung kennen. Auch Alex Stamos, der frühere Sicherheitschef von Yahoo möchte sich nicht dazu äußern, warum er Yahoo verlassen hat. Schweigt er, um nicht indirekt zu bestätigen, dass es eine solche Anordnung gab? Man weiß es nicht. Ob wir jemals die Wahrheit erfahren ist fraglich, was aber sicher ist: Der Imageschaden für Yahoo könnte kaum größer sein. Wäre Yahoo ein Auto, dann würde man wohl von einem wirtschaftlichen Totalschaden reden.
Ursprünglicher Beitrag von 9 Uhr:
Du kannst es dir einfach nicht mehr ausdenken! Nach Angaben von Reuters hat Yahoo eigens eine Software-Schnittstelle entwickelt, die der NSA und dem FBI Zugriff auf die Email-Konten seiner Nutzer gab. Tutto completto und auf Einweisung von ganz oben.
Jetzt weiss ich ehrlich gesagt nicht mehr so ganz, warum Yahoo Geschaeftsfuehrerin Marissa Mayer so scharf auf den Titel des “unterirdischsten CEO aller Zeiten” war, aber so langsam kommt immer mehr Licht ins Dunkel der Verwuerfnisse in der Vorstandsetage. Da hat es naemlich in den letzten Jahren nicht nur einmal gerappelt und inzwischen kennen wir einen weiteren Grund. Diverse Topmanager des Konzerns widersetzten sich naemlich der Anordnung Mayers, was auch zum Ausschieden von Alex Stamos fuehrte, seines Zeichens Chef der IT-Sicherheit. Diesen Posten nimmt er nun uebrigens bei Facebook ein, was mir zumindest die Hoffnung gibt, dass das soziale Netzwerk nicht einen derart heuchlerischen Kurs wie Yahoo faehrt.
Das Sicherheitsteam um Stamos entdeckte den Zugriff uebrigens im Mai 2015 und dachte zuerst, dass es sich um Hacker handelte. Well, well Alex, nicht nur ihr. Das war ja die grosse News der letzten Wochen und zeigt, wie perfide diese Firma kommunizierte.
Die Unersaettliche – Marissa Mayer killt Yahoo und macht dann Kasse
Mal davon abgesehen, dass dies der erste Fall ist, in dem eine amerikanische Internetfirma wirkich alle Tore fuer die US-Geheimdienste oeffnete, es verbrennt den Namen Marissa Mayer auf alle Zeiten. Aber hey, sie kassiert doch auch noch eine fuerstliche Abfindung dafuer, dass sie all unsere Daten an die US-Regierung uebermittelte. Noch einmal… FBI und NSA konnten mit der Yahoo Software-Eigenentwicklung Emails durchsuchen, wie es ihnen lustig war. Es ging hier nicht um individuelle Anfragen der Regierung. Mayer hat angeordnet, dass ein Vollzugriff in die Zentralen der Schnueffeldienste gelegt wird. Ein Wahnsinn!
Ich bleibe dabei und ja, man mag es mir als persoenliche Vendetta der letzten Jahre in die Blogger-Karrierekladde schreiben wollen: Marissa Mayer hat Yahoo nicht nur auf alle Zeiten gekillt, sie hat dies ganz offensichtlich ohne den geringsten Skrupel getan.
Von daher gibt es auch kein R.I.P. von mir Yahoo… in der digitalen Hoelle sollst du schmoren!
P.S. Yahoo hat eine Stellungnahme bisher abgelehnt.
