Yahoo will internen Datenverkehr verschlüsseln
Dass die NSA die Cloud-Netzwerke von Google und Yahoo anzapft, um an die Nutzerdaten der Internetdienste zu gelangen, wurde von den Tech-Firmen scharf kritisiert. Nachdem Google bereits angekündigt hatte, den internen Datenverkehr zu verschlüsseln, folgt nun auch Yahoo.
Künftig will Yahoo den Datenverkehr zwischen den einzelnen Rechenzentren nur noch verschlüsselt übermitteln, schreibt Yahoo-Chefin Marissa Mayer in einem Blog-Beitrag. Außerdem sollen Nutzer die Option erhalten, beim Zugriff auf Yahoo-Dienste den kompletten Datenaustausch zu verschlüsseln. Bis Ende März 2014 sollen die entsprechenden Schutzmechanismen implementiert sein. Bereits im Oktober hatte Yahoo angekündigt, die SSL-Verschlüsselung für den E-Mail-Dienst ab dem 8. Januar standardmäßig zu aktivieren. Zudem will Yahoo auf internationale Partner einwirken, sodass diese den E-Mail-Verkehr ebenfalls mit HTTPS-Verbindungen sichern.
Zudem erklärt Mayer erneut: „Yahoo hat weder der NSA noch einer anderen Regierungsbehörde einen direkten Zugriff auf die Rechenzentren ermöglicht.“ Dass sich die NSA heimlich einen Zugang zu dem internen Cloud-Netzwerk verschafft hat, habe Yahoo bis zu den Enthüllungen nicht gewusst. Ende Oktober hatte die Washington Post über das „Muscular“-Programm berichtet, das die NSA mit Hilfe des britischen GCHQ betreibt. Die Geheimdienste zapfen die privat betriebenen Glasfaserkabel von Google und Yahoo an, um Zugriff auf den internen Datenverkehr zu erhalten, der innerhalb der Cloud-Netzwerke – bis dato – unverschlüsselt übertragen wurde.