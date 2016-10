Der IT-Konzern Yahoo ist offenbar von der US-Regierung gezwungen worden, ein bereits existierendes System zur Suche nach Spam-Mails, Malware und Darstellungen von Kindesmissbrauch so zu manipulieren, dass alle eingehende E-Mails von Yahoo-Kunden nach einem bestimmten Inhalt abgesucht wurden. Das berichtet die New York Times– allerdings auch nur unter Berufung auf anonyme Quellen in der US-Regierung.

Damit scheint es jetzt etwas Klarheit über die technischen Hintergründe der Aktion zu geben, die in dem ursprünglichen Artikel von Reuters vage blieben. Der Bericht von Reuters hatte zu Kritik von Sicherheitsforschern geführt, die darin zahlreiche technische Unstimmigkeiten entdeckt hatten. Yahoo hatte die Vorwürfe im Reuters-Stück mit einem wenig eindeutigen Statement kommentiert, nicht aber dementiert. Das Unternehmen sagte, der Bericht sei "irreführend". Das von Reuters beschriebene System existiere in Yahoos Systemen nicht.



Wie die New York Times nun schreibt, basierte die Anordnung der Regierung auf einer individuellen Entscheidung des Foreign Intelligence Surveillance Court (FISA) auf Anfrage des US-Justizministeriums. Es ging dabei um die Suche nach Spuren einer "staatlich unterstützten, ausländischen Terrororganisation". Yahoo durfte öffentlich nichts darüber sagen.

Suche nach einer digitalen Signatur

Mit seinem – unter Ausschluss der eigenen Sicherheitsabteilung – modifizierten System suchte Yahoo demnach eine spezifische "digitalen Signatur", wobei unklar ist, um welche es sich genau handelt. Denkbar wären Hinweise auf ein bestimmtes Verschlüsselungsverfahren oder die Suche nach Malware oder Exploits mit einer bestimmten Signatur.



Offenbar waren alle Yahoo-Nutzer von dem E-Mail-Scan betroffen. Das legt nahe, dass die US-Regierung nicht wusste, an welches Yahoo-Konto die angeblichen Terroristen ihre Nachrichten schickten.

Fraglich ist, ob die Regierung Yahoo überhaupt dazu verpflichten durfte, eigene Software neu- oder weiterzuentwickeln, um die Überwachung durchführen zu können. Genau das war einer der großen Streitpunkte in der Auseinandersetzung zwischen Apple und dem FBI im Laufe dieses Jahres.



Diese Version des Artikels von golem.de enthält einige Ergänzungen.