Menü: WeBLOG
Menü: WeBLOG
WeBLOG
Zurück zur Blog-Übersicht
Yahoo soll Mails für Geheimdienste gescannt haben (05.10.2016)
Yahoo war schon des öfteren im Focus bzgl. gecrackter Mail-Accounts. Auch wir berichteten darüber (siehe z.B. HIER). Die neuesten Infos sprengen jedoch das Vorstellbare. Der Slogan "...you get more out of life" bekommt somit eine etwas andere Bedeutung! Insidern zufolge wurden alle eingehenden eMails von Yahoo-eMail-Accounts auf geheime Anweisung von amerikanischen Behörden durchsucht.
Dazu wurde 2015 hinter dem Rücken der Yahoo-Sicherheitsabteilung eine Software im eigenen Haus entwickelt, die alle eintreffenden eMails der Yahoo-Kunden scannt und nach bestimmten Zeichenfolgen durchsucht sowie die Ergebnisse zum Abruf für die Geheimdienste bereitstellt. Dabei wurde offensichtlich so schlampig gearbeitet, dass versierten Dritten ebenso ein Zugriff möglich war oder gewesen wäre oder ist (evtl. basierten die letzten bekannt gewordenen Hacks darauf).

Die Yahoo-Sicherheitsabteilung, welche von dieser Software nichts wusste und komplett übergangen wurde, kam der Sache aber auf die Schliche und hielt das Ganze für das Resultat eines Hacks von aussen. Alex Stamos, der bisherige Sicherheitschef von Yahoo, kündigte daraufhin im Juni 2015 und ging zu Facebook.

Das Nachgeben eines amerikanischen Konzerns auf die Forderung nach einer kompletten Überwachung des gesamten eMail-Verkehrs durch einen oder mehrere Geheimdienste ist in der bisherigen Geschichte einzigartig. Es stellt sich die Frage, warum Marissa Mayer (CEO von Yahoo) dem nachgegeben hat, ohne juristische Schritte dagegen einzuleiten, wie das zuvor Apple erfolgreich getan hat. Offensichtlich hielt sie die Rechtsgrundlage, die bisher nicht bekannt ist, für so erdrückend, dass sie mit einer Niederlage vor Gericht rechnete. Yahoo erklärte nur, man halte sich an die Gesetze der USA.

Ob Yahoo immer noch scannt, welche Daten letztendlich an amerikanische Behörden übergeben wurden/werden und ob auch andere Konzerne beteiligt waren oder sind, ist unklar.

Update: Vertreter von Google und Microsoft sowie Apple bestreiten eine Beteiligung und versichern, nichts in derartiger Weise unternommen zu haben. Vielleicht in "anderer" Weise?

FAZIT:
Accounts bei US-Providern sind offensichtlich nicht sicher und man sollte diesen tunlichst den Rücken zukehren. Aber das wussten wir doch - nach den Aussagen von Edward Snowden - schon alle. Hat es wen interessiert? Facebook und WhatsApp haben jeweils mehr als eine Milliarde Nutzer...

Und ist tatsächlich noch jemand bei Yahoo? Wenn ja, nachstehend der Link zur Löschung des dortigen Accounts, um jedem Betroffenen eine grössere Suche innerhalb des Account-Dialogs zu ersparen:

https://edit.yahoo.com/config/delete_user


Bei Yahoo einloggen, den obigen Link in die Adresszeile kopieren und das Löschen mit dem Passwort bestätigen. Dann ist es vorbei mit "Yahoo makes it easy to enjoy what matters most in your world".

tl;dr

Verschlüsseln Sie Ihren eMail-Verkehr per Ende-zu-Ende-Verschlüsselung (point-to-point) und sind auf der sicheren Seite. Die Weitergabe einer verschlüsselten eMail an Dritte seitens des Providers oder das Abgreifen durch Hacker beim Provider ergibt nichts weiteres als Datenmüll, z.B. so:


Kommentare (6) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.


geröllheimer (05.10.2016 | 11:47 Uhr)

yahoo war ohnehin schon am ende, das ist voll der todestoß!
another one bites the dust...    

OZapftis (05.10.2016 | 12:14 Uhr)

@geröllheimer
Verizon dürfte kein Interesse mehr an Yahoo haben oder zahlt noch den einen symbolischen Dollar.    

geröllheimer (05.10.2016 | 12:18 Uhr)

@OZapftis
oder die United Stasi of America kauft den laden.    

OZapftis (05.10.2016 | 12:10 Uhr)

Bin gespannt auf die ersten Kommentare der Daus mit dem Inhalt "Hab eh nichts zu verbergen". Falls die kommen, gleich der Tipp: Bitte legt sofort einen Yahoo-Mailadresse an, falls noch nicht geschehen. Und nicht vergessen (!) auch gleich beim Gockel (@gmail...) und Microhard (@outlook...).    

hector (07.10.2016 | 03:09 Uhr)

was ist daran neu? yahoo, microsoft, google &co. weisen in ihren geschäftsbedingungen darauf hin, daß alle e-mails nach werberelevanten stichwörtern durchsucht werden. das hat jeder in dem moment akzeptiert als die e-mail-adresse angelegt wurde. ob da jetzt noch ein paar geheimdienste mit reingucken, darauf kommt es doch nicht mehr an.    

OZapftis (07.10.2016 | 07:13 Uhr)

@hector
Genau das habe ich mit meinem darüberliegenden Eintrag gemeint. Man hat nicht lange warten müssen, bis sich einer wie Du meldet.    

Zurück zur Blog-Übersicht