Vorig jaar heeft Yahoo in het geheim een speciaal programma gemaakt om de binnenkomende e-mail van al haar klanten te doorzoeken op specifieke informatie, meldt Reuters. De informatie waar ze precies naar moesten zoeken, werd volgens bronnen aangeleverd door de Amerikaanse inlichtingendiensten.
Yahoo scande honderden miljoenen accounts van Yahoo Mail voor de NSA of de FBI, zeggen drie voormalige werknemers en iemand die op de hoogte is van de gebeurtenissen. Volgens een aantal experts is dit de eerste keer dat een Amerikaans internetbedrijf meegaat in het verzoek van een inlichtingendienst om alle binnenkomende berichten te doorzoeken, in plaats van de opgeslagen e-mails of een klein aantal accounts te bekijken.
Waar precies naar gezocht werd, is niet duidelijk. We weten alleen dat de inlichtingendiensten wilden dat Yahoo zocht naar een set van karakters. Dit kan betekenen dat het gaat om een zin in een e-mail of om een bijlage, melden de bronnen. Het is ook niet duidelijk welke data Yahoo heeft overhandigd, en of dat de inlichtingendiensten andere e-mailleveranciers gevraagd zijn voor hetzelfde.
Eerste keer
Dat Amerikaanse telefoon- en internetbedrijven data van klanten doorspelen aan inlichtingen- en opsporingsdiensten is niet nieuw. Maar een aantal voormalige medewerker van de overheid en experts zeggen dat ze niet eerder zo’n grote vraag naar realtime dataverzameling zagen, of een waar een compleet nieuw systeem voor ontwikkeld moest worden.
“Ik heb nooit eerder gezien dat er realtime op een selector wordt afgeluisterd”, zegt Albert Gidari bijvoorbeeld. Hij is een advocaat die in de afgelopen twintig jaar telefoon- en internetbedrijven heeft vertegenwoordigd bij beveiligingsproblemen. Een selector is een type zoekterm die gebruikt wordt om specifieke informatie te vinden. “Het is erg moeilijk voor een aanbieder om dit te doen”, zegt hij.
Volgens twee van de voormalige werknemers waren sommige van de topmensen binnen het bedrijf niet blij met de keuze van CEO Marissa Mayer. Het zou er zelfs toe geleid hebben dat Alex Stamos, de Chief Information Security Officer, in juni 2015 opstapte. Hij werkt nu bij Facebook.
Tot nu toe hebben zowel Stamos, Yahoo en de NSA geweigerd om te reageren. Alphabet en Microsoft hebben wel gereageerd en hebben beiden gemeld dat ze dit soort zoektochten niet gedaan hebben.
Weigeren
Een aantal experts zeggen dat Yahoo de vraag van de inlichtingendiensten had kunnen aanvechten op basis van twee punten. Hierbij gaat het om de breedte van het onderzoek en dat het nodig was om een speciaal systeem moest ontwikkelen om de e-mail te doorzoeken.
“Het is erg jammer dat Yahoo het gevecht niet aanging met dit bevel voor inspectie, omdat klanten op technologiebedrijven rekenen om op te staan tegen spionage-eisen”, zegt Patrick Toomey, een advocaat bij de American Civil Liberties Union.
Overname
Voor Yahoo komt dit verhaal om een bijzonder slecht moment naar buiten. Het bedrijf zit midden in een overname door de Amerikaanse provider Verizon. Twee weken geleden kwam Yahoo ook al negatief in het nieuws, toen bleek dat bij het bedrijf in 2014 een half miljard accountgegevens zijn gestolen.