Yahoo heeft een programma gebouwd om de binnenkomende email van iedere @yahoo.com-gebruiker te analyseren. Dat deed het bedrijf in opdracht van Amerikaanse opsporingsdiensten.
Dat meldt persbureau Reuters vandaag.
Het internetbedrijf bouwde in 2015 een eigen softwarepakket waarmee het 'een bepaalde set aan tekens' kon doorzoeken in alle binnenkomende emails op een @yahoo.com-adres. Daarmee konden inlichtingen- en opsporingsdiensten zoals de NSA of de FBI zoeken naar specifieke woorden of zinnen binnen een email. Ook kon er in bijlagen worden gekeken die met mails werden verstuurd.
Geen commentaar
Het is niet bekend hoe vaak de afluistersoftware is ingezet, en aan wie die data is gegeven. Reuters baseert zich op interne bronnen binnen Yahoo die bekend waren met het programma. Het bedrijf zelf wil geen commentaar geven, net als het vorig jaar opgestapte Hoofd Beveiliging van het bedrijf. Ook de NSA wil niets zeggen over het programma.
Verzoek van opsporingsdiensten
Yahoo zou de software hebben gebouwd om te kunnen voldoen aan aanvragen van opsporingsdiensten om informatie te verzamelen. Dat gebeurde onder de FISA-wet (Foreign Intelligence Surveillance Act), die vooral bedoeld is om informatie van buitenlanders te verzamelen zonder tussenkomst van een rechter. De opsporingsdiensten hebben daarmee veel vrijheid om data te verzamelen van internetbedrijven.
Andere aanbieders
Het is niet ondenkbaar dat een dergelijk verzoek bij andere partijen is neergelegd
Het is dan ook niet ondenkbaar dat de NSA of de FBI ook bijvoorbeeld Google of Microsoft hebben benaderd met het verzoek een soortgelijk systeem te maken. Het is echter opvallend dat Yahoo zélf een systeem heeft gebouwd om aan de verzoeken te voldoen. Voor zover bekend is dit het eerste geval van een provider die preventief íedere email kan scannen op zoekwoorden, in ieder geval voor opsporingsdoeleinden.
Controversiële beslissing
Het besluit was controversieel binnen Yahoo, maar was wel bekend bij de top van het bedrijf. CEO Marissa Mayer wist ervan, maar besloot de opdracht niet aan te vechten omdat dat 'een verloren zaak zou zijn', volgens de bronnen van Reuters. Het besluit is genomen buiten Yahoos beveiligingsteam om, iets waar Chief Information Security Officer Alex Stamos zo ontzet over was dat hij opstapte.
Grote hack
Frappant aan het verhaal is dat het systeem niet helemaal waterdicht bleek te zijn. Toen Stamos ontslag nam, sprak hij onder andere over 'a programming flaw' waardoor hackers mogelijk toegang tot het systeem hadden.
Onlangs werd er een groot datalek bij Yahoo ontdekt. Het gaat om het grootste datalek aller tijden, met de gegevens van ruim een half miljard gebruikers die inmiddels op straat liggen. Het is niet bekend of die hack gerelateerd is aan het spionageprogramma van Yahoo.
Verizonovername
Yahoo werd onlangs overgenomen door de Amerikaanse provider Verizon. Met het datalek en de nieuwe onthulling over het spionageprogramma is het maar de vraag of de deal nog steeds doorgaat zoals die aanvankelijk bedoeld was.