Spionieren deutsche Provider für Geheimdienste?

Heimlich soll der Internet-Riese Yahoo im vergangenen Jahr die E-Mails Hunderter Millionen Nutzer ausspioniert haben. Das zumindest behaupten frühere Mitarbeiter des Konzerns. Yahoo hatte demnach 2015 eine geheime Anordnung eines US-Geheimdienstes erhalten, alle auf Konten seiner Kunden eingehenden E-Mails in Echtzeit zu scannen. Den ehemaligen Mitarbeitern nach kam die Anordnung entweder vom Nachrichtendienst NSA oder der US-Bundespolizei, FBI.

Erster bekanntgewordener Fall dieser Art

Um der Forderung nachzukommen, programmierte Yahoo eine spezielle Software, die seit April den Inhalt der eingehenden Mails nach einer bestimmten Zeichenkette durchforstet, berichtet die Zeitung "Washington Post". Dies wäre die erste Bestätigung aus der Branche für ein flächendeckendes Durchleuchten und Überwachen von Informationen in Echtzeit - ausgeführt von einem Provider selbst, nicht von einer US-Behörde. Bisher haben die Behörden regelmäßig die in einzelnen E-Mail-Postfächern gespeicherten Daten gesichtet oder gar Mailboxen überwacht. Ein eigenes Programm, entwickelt im Auftrag der US-Regierung - das wäre eine neue Dimension. Yahoo erklärte auf Anfrage lediglich, man halte sich an die Gesetze der USA.

Anfragen verschiedener US-Behörden

In seinem Transparenzbericht 2015 legte Yahoo die Zusammenarbeit mit dem US-Geheimdienst nicht offen. Dort listet der Konzern Anfragen verschiedener US-Regierungsbehörden auf, die eine Überwachung von E-Mail-Konten angeordnet hätten. Demnach waren mehr als 39.000 Konten betroffen.

"Dass US-Konzerne Daten weitergeben, wissen wir seit den Snowden-Enthüllungen. Der Yahoo-Fall klingt ähnlich", sagt der netzpolitische Aktivist und Journalist Markus Beckedahl im DW-Interview. "Google und alle anderen Anbieter dementieren derartige Verfahren wie damals (bei der Snowden-Affäre, d. Red.), aber ob das stimmt, ist fraglich."

Google, Microsoft und Apple distanzieren sich

Enthüller Edward Snowden hatte im Juni 2013 berichtet, der US-Abhördienst habe einen weitreichenden Zugriff auf Informationen bei Internet-Unternehmen. Die Konzerne betonten daraufhin wiederholt, es gebe keinen Generalzugang, und sie rückten Daten nur auf richterliche Anordnung heraus. Andere Internet-Riesen wie Microsoft, Google und Twitter distanzierten sich auch diesmal schnell und gaben an, sie hätten solche Geheimdienst-Forderungen nicht hingenommen.

"Wir haben nie eine solche Anfrage erhalten - und wenn das passiert wäre, hätten wir einfach 'Auf keinen Fall' geantwortet", sagt ein Google-Sprecher. Auch Apple erklärt der "Washington Post", man habe nie Anfragen, eine eigene Spionagesoftware zu entwickeln, erhalten. Von Microsoft hieß es, der Konzern habe nie heimlich den E-Mail-Verkehr gescannt. "Wenn wir eine Anfrage bekämen, würden wir uns vor Gericht dagegen wehren."

Ende Februar hatte Apple vor einem Gericht in New York eine Klage der US-Regierung abgewehrt, eine neue Variante des Smartphone-Betriebssystems iOS programmieren zu müssen. Trotzdem sieht Beckedahl Parallelen und meint, der aktuelle Yahoo-Vorwurf könne auf alle US-Anbieter zutreffen.

Schutz vor E-Mail-Spionage

Doch wie können User sich dieser Art der Überwachung entziehen? Der Journalist Beckedahl von Netzpolitik.org meint, dass eine derartige Echtzeitüberwachung in Deutschland nicht bekannt sei. "Es gibt tatsächlich Überwachungsschnittstellen, die Provider für den Bundesnachrichtendienst (BND) einrichten, die so genannte SINA-Box (kurz für Sichere Inter-Netzwerk-Architektur)." Diese SINA-Box ist eine Hard- und Software, die vom deutschen Bundesamt für Sicherheit in der Informationstechnik zur Verarbeitung von sensiblem Datenmaterial in unsicheren Netzen entwickelt wurde. Sie soll die Kommunikation zwischen Unternehmen und Behörden absichern. "Was dort gespeichert wird und was nicht, darauf haben User keinen Einfluss", weiß Beckedahl. Das neue BND-Gesetz erlaube, künftig alle Internetverbindungen zu überwachen, und auch die Vorratsdatenspeicherung werde auf sechs Monate statt bisher drei ausgeweitet.

Deutsche Anbieter wie Mailbox.org oder posteo.de seien eine sichere Alternative zu den US-Konkurrenten, meint der Netzpolitik-Blogger. Sie böten eine starke Verschlüsselung, seien werbefrei und unterlägen dem deutschen Datenschutzrecht. "Deutsche Provider sind zwar durch unsere Gesetze besser geschützt, jedoch kann nicht verhindert werden, dass ihre Kunden nicht vom französischen oder britischen Geheimdienst überwacht werden." Ein sicherer Schutz vor heimlichen Mitlesern sei noch immer die E-Mail-Verschlüsselung. Sie helfen, dass Mail-Inhalte von Behörden nicht erkannt werden könnten.