‘Yahoo liet FBI meelezen met al het mailverkeer’

Yahoo

Opsporingsdiensten proberen via een omweg toegang te krijgen tot versleutelde mails en zetten providers onder druk.

Internetbedrijf Yahoo heeft software geschreven om mails van klanten te doorzoeken, in opdracht van de Amerikaanse inlichtingendienst FBI of de geheime dienst NSA. Dat meldt persbureau Reuters op basis van gesprekken met oud-medewerkers.

Yahoo zou gegevens overgedragen hebben na een geheim verzoek van een van de diensten. Waar die diensten naar op zoek waren, is onduidelijk. Het gaat om „een reeks tekens”. Dat zou bijvoorbeeld een zin uit een e-mail of bijlage kunnen zijn. Welke informatie is overgedragen, konden de anonieme bronnen niet zeggen.

Het is de eerste keer dat naar buiten komt dat opsporingsdiensten de inhoud van álle mails laten doorzoeken op specifieke termen. Het gaat om honderden miljoenen accounts, niet om enkele geselecteerde ‘verdachte’ gebruikers. Yahoo maakte vorige maand bekend dat bij een computerinbraak, eind 2014, gegevens van 500 miljoen gebruikers zijn gestolen.

De laatste jaren hebben mailproviders hun diensten beter beveiligd. De reden: in 2013 bleek uit documenten van klokkenluider Edward Snowden dat geheime diensten berichtenverkeer onderschepten en meelazen.

Net als onder meer Microsoft, Apple en Google voerde Yahoo in 2014 betere encryptie (versleuteling) in. Het was het begin van een nieuwe fase in de encryptie-oorlog.

Geheime diensten willen meer bevoegdheden om encryptie te kunnen kraken (‘terroristen kunnen onbespied met elkaar communiceren’). Maar de politieke wil om encryptie te verzwakken ontbreekt, omdat goed versleutelde communicatie onmisbaar is voor de veiligheid van iedereen – niet alleen criminelen – en de sleutel niet aan geheime diensten kan worden toevertrouwd.

Achter de schermen wordt de druk op techbedrijven (mailproviders, chatdiensten, sociale netwerken, telefoonfabrikanten) opgevoerd om zelf software te ontwikkelen die verdachte activiteiten opspoort of geheime diensten toegang geeft.

De FBI eiste bijvoorbeeld begin dit jaar van Apple dat het speciale software zou schrijven om de opsporingsdiensten toegang te geven tot een schijnbaar onkraakbare iPhone.

Iets soortgelijks lijkt er aan de hand bij Yahoo. In 2015 werd de gewraakte software geïnstalleerd. Volgens Reuters gebeurde dat zonder medeweten van het hoofd van de beveiligingstak, Alex Stamos. Stamos is inmiddels opgestapt. Hij werkt nu bij Facebook. Dat bedrijf heeft net de versleuteling verbeterd in zijn chat-app, zodat alleen zender en ontvanger de sleutel in handen hebben.

Yahoo zegt in een reactie dat het zich aan de wet houdt. Dat is een ruim begrip als het gaat om privacy. „Onze geheime dienst neust niet in de mails van gewone mensen”, drukte de Amerikaanse president Obama zijn Duitse collega Merkel in 2013 op het hart. Obama probeerde zo de Europese verontwaardiging over de gelekte Snowden-documenten te sussen.

Overigens wordt in de praktijk vrijwel alle mail gefilterd. Bijvoorbeeld om kwaadaardige software en reclame uit de inbox weren of te voorkomen dat gevoelige documenten de organisatie verlaten. Google doorzoekt in Gmail de inhoud van mailberichten om er geschikte advertenties bij te tonen. Die functie is uit te zetten.