Gaf Yahoo de overheid vrij baan?

yahoo-goeiendagYahoo, het ooit machtige internetbedrijf heeft het moeilijk. Eerder werd bekend dat derden hadden ingebroken op de webservers van het bedrijf en nu meldt persbureau Reuters dat Yahoo het vorig jaar prettige medewerking heeft verleend, het bedrijf maakte de benodigde programmatuur, aan de Amerikaanse federale recherche (FBI) of aan de beruchte Amerikaanse veiligheidsdienst NSA om alle elektronische post te laten doorzoeken op lettercombinaties, zo hadden oud-werknemers van een van die diensten aan het persbureau meegedeeld. Om welke combinatie het ging, wisten ze niet. Dit zou de grootste doorzoeking zijn geweest van e-berichten in de VS door overheidsdiensten. Voor zover bekend, natuurlijk.

Het schandaal is verrassend. Yahoo was wat beveiliging betreft op de goede weg, volgens het Amerikaanse (web)blad Wired. Het voorval toont aan dat versleuteling opsporingsdiensten steeds vaker verleid techbedrijven te pressen om medewerking tye verlenen. “De mailbedrijven hebben alles versleuteld” zei Stewart Baker, voormalig juridisch adviseur van de NSA tegen Wired. “Ik denk dat de overheid hier naar Yahoo is gegaan en heeft gezegd: Ik kan dit doelwit niet meer vinden, maar we vermoeden dat hij Uw servers gebruikt. Dus vragen we U te doen wat we vroeger deden toen we nog toegang hadden tot die communicatie.”.
Als gevolg van de onthullingen van Edward Snowden over de spionagepraktijken van de NSA begon Yahoo in 2014 met het versleutelen van berichten. Die berichten stonden nog wel onversleuteld op de webservers van het bedrijf. De communicatie kon de NSA niet meer doorvlooien.
Vervolgens valt de dienst dan terug op het aanpakken van de dienstverlener, in dit geval Yahoo. Dat kan met hulp van een geheime rechtbank. Het probleem daarbij is dat het dan om bepaald e-mailverkeer gaat. Voor het doorzoeken van alle e-mailberichten op teksten of codes heeft de NSA de hulp van het bedrijf nodig.
Volgens privacyonderzoeker Julian Sanchez van het Cato-instituut zou de dienst Yahoo kunnen hebben gedwongen zijn medewerking te verlenen. “Dat kan interessante gegevens opleveren die je volgens de PRISM-regels niet krijgt.” Yahoo geeft geen commentaar anders dan: “Yahoo gehoorzaamt de wet en houdt zich aan de wetten in de VS.”

Een dag later meldde het pr-bedrijf Joele Frank namens Yahoo dat het verhaal van Reuters misleidend is. “Een programma om e-mail te doorzoeken zoals gemeld in dat artikel bestaat niet in onze systemen”, laat het bedrijf Yahoo verklaren. Een mager verhaal voor een bedrijf in grote problemen (Yahoo). Ontkend wordt het verhaal dus niet.

Medeplichtig

Yahoo hield zich niet alleen aan de wet, maar deed zelf ook een duit in het zakje. Waar Apple tegenover de FBI de poot stijf hield bij het kraken van de iPhone van Saïd Farook (de San-Bernardinomoordenaar) lijkt Yahoo gezwicht te zijn en de benodigde programmatuur geschreven te hebben om al die elektronische berichten te doorzoeken. Het bedrijf zou daarmee medeplichtig zijn.

Waar precies naar gezocht werd is niet duidelijk. Sanchez suggereert dat het best mogelijk is geweest dat alleen gezocht is in de ‘koppen’ van de berichten of naar berichten die versleuteld zijn door systemen waar moslimterroristen graag gebruik van maken. Volgens Baker zou de NSA dan alleen gemachtigd zijn de berichten van niet-Amerikanen te doorzoeken. De FBI heeft daar geen last van, vooropgesteld dat die ook in het duistere complot zit.
Privacyverdedigers als EFF zijn uiteraard niet blij met de zaak ook al omdat de hele beveiligingsafdeling van het eigen bedrijf niets te horen kreeg van het ‘akkefietje’. Volgens Nate Cardozo van EFF is de eis van de NSA aan Yahoo om zijn eigen klanten te bespioneren een aantasting van hun privacy. “Als je dat doet zonder legale bevoegdheid dan ondermijn je het vertrouwen van de mensen in politie en veiligheidsdiensten”, zegt hij vroom (wie vertrouwt die nu nog?). Dit soort uitwassen maken de oproep van FBI-baas James Comey om een volwassen discussie te voeren over versleuteling tegenover rechtshandhaving volgens hem een lachertje.

Vooralsnog is alleen bekend dat de Amerikaanse overheidsdiensten het gemunt hadden op Apple en nu Yahoo. Google zegt dat soort verzoeken nooit gehad te hebben en daar ook nooit aan te zullen voldoen. Baker denkt dat dit soort zaken hier zeker niet stopt. “Justitie en veiligheidsdiensten zijn er van overtuigd dat ze goed werk doen. Als technologie het ze dan onmogelijk maakt het op de ene manier te doen dan zoeken ze naar een andere om te doen wat de maatschappij van ze vraagt.” Of denkt dat ze vraagt, voeg ik daaraan toe.

Spam

Volgens de New York Times zou Yahoo om te voldoen aan het gerechtelijke bevel van de geheime rechtbank (Fisc) een programma gebruikt hebben om, onder meer, ongewenste berichten (spam) en kinderporno te weren. De FBI was op zoek naar een ‘handtekening’ die gebruikt wordt/werd door een staatsgesteunde terroristische organisatie, aldus de Amerikaanse krant, die zich beroept op informatie van overheidsbronnen.
Het gerechtelijke bevel was ongebruikelijk aangezien de berichten van alle Yahoogebruikers werden doorzocht in plaats van enkele doelwitten/verdachte personen.

Bronnen: Wired, the Intercept, New York Times (info uit de laatste twee bronnen later toegevoegd)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *