Der US-amerikanische Online-Dienstleister Yahoo plant offenbar bis Ende März 2014, die Kommunikation zwischen verschiedenen Rechenzentren grenzübergreifend mit Verschlüsselung auszustatten.
Im Gegensatz zur Politik werden die ersten Abwehrmaßnahmen gegen das systematische Ausspähen von Nutzerdaten durch die großen E-Mail-Provider ergriffen. Nach dem Bekanntwerden einer internen Präsentation der NSA über die Spionagetätigkeiten und deren Abhörmethoden bei großen E-Mail-Anbietern ergriff Google als Erster technische Abwehrmaßnahmen. Nun folgt Yahoo Googles Beispiel.
Bis Ende März 2014 soll jegliche Kommunikation über verschlüsselte Datenverbindungen ablaufen, auch zwischen den Datenzentren. Die CEO Marissa Mayer teilte diese Nachricht am Montag den 18.11.2013 über den Unternehmensblog der Öffentlichkeit mit. Damit wird eine „friedliche Zusammenarbeit“ zwischen Yahoo und den Behörden ausgeschlossen. Damit werden nicht nur Bürger- und Datenschutzrechte gewahrt, sondern auch das Vertrauen der Kunden gestärkt.
Durch die von Edward Snowden entwendeten Daten und deren Publikation in der Washington-Post konnten sich neben den betroffenen Firmen jeder ein Bild von dem Ausmaß des Skandals machen. Demnach setzte die NSA genau bei der Datenübertragung zwischen den Rechenzentren an, denn hier wurden die Daten unverschlüsselt übermittelt. Es wird einige Nutzer verwundern, dass dort im Gegensatz zum Webmailer keine Verschlüsselung eingesetzt wurde, aber dies ist weder verwunderlich, noch verwerflich. Häufig ist es eine Frage der Performance der Server und der Angriffswahrscheinlichkeit. Die Performance lässt sich recht schnell an die neuen Bedürfnisse anpassen. Google äußerte der Presse gegenüber, dass keine normale Internetverbindung für die unverschlüsselte Übertragung genutzt wurde, sondern ein eigenes Glasfaserkabelnetz. Wie der Sachverhalt bei Yahoo ist, wurde nicht erläutert.
Die Veröffentlichung dieser Informationen zeigt, wie wichtig auch interne Verschlüsselung ist. Egal ob es sich um Angreifer oder den unerlaubten Zugriff durch Ermittlungsbehörden handelt.
Yahoo kündigte weiterhin an, Partner-Unternehmen mit in die Verschlüsselungsstrecke aufzunehmen und so weitere Datenströme mittels SSL abzusichern.