Wie das FBI Yahoo gezwungen hat, den Posteingangsfilter zu ändern

Marissa Mayer wurde dafür kritisiert, dass sie unter dem Druck der Geheimdienste der Regierung keine Sicherheitsmaßnahmen ergreifen kann. Foto: AP Photo / Michel Euler

Für die Sicherheitsabteilung von Yahoo ist die aktuelle Situation so, als ob das Unternehmen gehackt worden wäre. Mitte 2015 installierte ein Angreifer eine Hintertür, die den E-Mail-Verkehr scannte (der Bericht besagt, dass nach einer bestimmten "Signatur" gesucht wird, was auch immer dies bedeutet). Dies könnte durch ausländische Geheimdienste geschehen, die spezifische Informationen finden wollen. Aber in diesem Fall war der ausländische Geheimdienst nicht schuld. Wie Reuters erfuhr , halfen leitende Angestellte bei Yahoo US-Regierungsagenten dabei, eine spezielle Hintertür einzurichten, um den Yahoo Mail-Verkehr zu scannen.

Wie sich herausstellte , wurde dies im Geheimen von der Personal- und Sicherheitsabteilung von Yahoo durchgeführt. Nur wenige Teilnehmer wussten von der Operation. Sie sagen, als der Leiter der Sicherheitsabteilung, ein bekannter Spezialist, Alex Stamos, im Juni 2015 davon erfuhr, reichte er sofort ein Rücktrittsschreiben ein. Alex musste nicht lange nach einem neuen Job suchen .

Yahoo erhielt eine gerichtliche Anordnung, von einem geheimen verdeckten Überwachungsgericht für ausländische Geheimdienste (FISC) Zugang zu seinem Mailsystem zu gewähren. Laut FISA(Gesetz der verdeckten Überwachung ausländischer Geheimdienste) hat der Empfänger eines solchen Gerichtsbeschlusses kein Recht, Informationen über den Erhalt des Haftbefehls offenzulegen. Wenn die Entscheidung bestritten wird, wird sie erneut vor einem geheimen Gericht geprüft, und das Unternehmen hat erneut nicht das Recht, Informationen über die Prüfung eines solchen Falls offenzulegen. Am Ende sollte keiner der Benutzer eine direkte Benachrichtigung erhalten, dass eine Überwachung auf seinem Konto installiert wurde.

Einige Unternehmen, die befürchten, geheime FISC-Anordnungen zu erhalten, verwenden einen Trick, der als „kanarische Beweise“ bezeichnet wird. Sie veröffentlichen im Voraus auf der Website eine Erklärung, dass sie noch keine gerichtlichen Anordnungen der FISC erhalten haben. Wenn eine solche Bestellung eingeht, entfernen sie einfach die Aussage, die falsch geworden ist, von der Siteohne das Erfordernis der Geheimhaltung von Informationen formell zu verletzen. Die Electronic Frontier Foundation überwacht speziell kanarische Beweise an verschiedenen Standorten, damit Benutzer Schlussfolgerungen über verdeckte Maßnahmen der US-Regierung ziehen können.

Unmittelbar nach dem Erscheinen der Nachricht über den Zugriff staatlicher Sonderdienste auf den E-Mail-Verkehr von Yahoo gaben fast alle großen Unternehmen offizielle Erklärungen ab, dass sie kein solches System zum Scannen vertraulicher Benutzernachrichten hatten. Solche Aussagen wurden von Apple, Google, Twitter und Microsoft gemacht .

Yahoo gab eine typische "Ablehnung ohne Ablehnung" heraus. Alex Stamos lehnte einen Kommentar ab .

Somit wurde Yahoo allein gelassen. Marissa Mayer wurde von Kollegen dafür kritisiert, dass sie keine Sicherheitsmaßnahmen ergreifen und Benutzer schützen konnte.

Yahoo versucht sich zu entschuldigen: „Der Artikel in [Reuters] ist irreführend. Wir haben jede staatliche Anfrage eng interpretiert, um Datenlecks zu minimieren, so das Unternehmen. "Das im Artikel beschriebene Scannen von Briefen gibt es in unserem Unternehmen nicht."

Was ist wirklich passiert?

In der Vergangenheit wurden neue Informationen darüber veröffentlicht, wie ein Verkehrsscansystem auf Yahoo Mail-Servern organisiert werden könnte. Natürlich ist es Yahoo verboten, diese Informationen weiterzugeben, aber in einem Interview mit der NY Times teilten zwei Regierungsbeamte und eine andere Person Informationenunter der Bedingung der Anonymität. Sie bestätigten, dass das US-Justizministerium im vergangenen Jahr von einem FISC-Richter einen Haftbefehl erhalten hatte, Informationen über eine ausländische Terrororganisation zu erhalten. Um den gesetzlichen Anforderungen zu entsprechen, hat Yahoo das vorhandene System zum Scannen des eingehenden Datenverkehrs geändert , das im Normalfall zum Filtern von Malware und Spam verwendet wird.

Nach einer solchen Änderung fand und verwahrte das System Kopien aller Nachrichten, die die angegebene „digitale Signatur“ enthielten, für das FBI. Im Moment funktioniert das System nicht mehr.

EFF-Anwalt Andrew Crocker sagt, die Behörden hätten höchstwahrscheinlich Paragraph 702 verwendet Ein Akt der verdeckten Überwachung ausländischer Geheimdienste, der "die Massenerfassung von Informationen aus Kommunikationskanälen ermöglicht, um Daten über eine ausländische Person zu sammeln".



Eine solche Anfrage ist nicht ganz üblich, da das Unternehmen gezwungen ist, den gesamten Datenverkehr und nicht den Inhalt bestimmter Postfächer systematisch zu scannen . Wie oben erwähnt, haben mehrere große IT-Unternehmen eindeutig angegeben, dass sie auf solche FISC-Anfragen nicht gestoßen sind.

Das Durchsuchen des Datenverkehrs von 500 Millionen Nutzern eines privaten Unternehmens nach Spuren eines Verbrechers ist eine eher ungewöhnliche Operation von Spezialdiensten. Aber es wurde anscheinend legal durchgeführt.

Diese Geschichte wurde zum Anlass für eine weitere Diskussion über das Gleichgewicht zwischen nationaler Sicherheit, Geheimhaltung und dem Schutz der privaten Korrespondenz der Benutzer. Nein, das FBI hat die Briefe anderer Leute nicht gelesen. Aber es infiltrierte das System und kramte in Ihrem Posteingang nach den richtigen Informationen. Lassen Sie dies automatisch geschehen. Lassen Sie Spamfilter und kontextbezogene Anzeigenauswahlsysteme zur Analyse des Inhalts von Google-E-Mails dasselbe tun. Aber immer noch unangenehm.

Einige Experten glauben, dass der Moment für den Skandal, der den Ruf von Yahoo und Marissa Mayer in Misskredit bringt, sehr gut gewählt wurde. "Ich kann das Gefühl nicht loswerden, dass ein möglicher Kauf der Vermögenswerte von Yahoo und eine potenzielle Belohnung für Marissa Mayer aus dieser Transaktion zu schlecht informierten Spekulationen darüber führen könnten, was sie mit den E-Mails der Benutzer gemacht haben.sagt Professor Alan Woodward, Sicherheitsspezialist an der Universität von Surrey (UK). "Ich vermute, dass sich die Aktionen von Yahoo nicht wesentlich von denen anderer US-amerikanischer Dienstleister unterscheiden."

Gleichzeitig versteckt sich der Teufel im Detail. Wenn das FBI Zugriff auf ein System zum Scannen des E-Mail-Verkehrs nach beliebigen Schlüsselwörtern hatte, ist dies wirklich ein Problem. Die Rechtmäßigkeit eines solchen Systems ist zweifelhaft, dieses Thema muss ernsthaft diskutiert werden.

Ein Reuters-Bericht über die enge Zusammenarbeit von Yahoo mit dem FBI kam zwei Wochen nach der Nachricht vom Verlust der Berechtigungsnachweise der 500 Millionen Nutzer von Yahoo .

Es scheint, dass Marissa Mayer es schwierig finden wird, ein profitables Geschäft abzuschließen, um die Vermögenswerte von Yahoo zu verkaufen und eine angemessene Gebühr zu erhalten.



PS Paragraph 702 des Private Intelligence Surveillance Act läuft Ende 2017 aus. Die Free Frontier Foundation organisierte eine öffentliche Kampagne Ende 702 , in der der US-Kongress aufgefordert wurde, diesen Absatz nicht zu verlängern, da dies das Massenabhören elektronischer Kommunikation durch Regierungsdienste erheblich vereinfacht und die Rechte von US-Bürgern verletzt.

Source: https://habr.com/ru/post/de398043/