US-Gericht: Bei Yahoo gespeicherte Mails sind nicht vor fremden Zugriff geschützt

SicherheitSoftwareZusammenarbeit
(Bild. shutterstock / nokhoog_buchacon)

Für die Richter des South Carolina Supreme Court sind einmal geöffnete Mails kein “Backup” mehr. Aber nur als solches wären sie vom “Stored Communications Act” vor fremdem Zugriff geschützt. Die Entscheidung erging in einem Ehestreit, inwieweit sie Auswirkungen auf Firmen-Mails hat ist unklar.

Der South Carolina Supreme Court hat entschieden, dass bei Google, Yahoo oder anderen Webdiensten gespeicherte E-Mails nicht als “elektronische Speicherung” anzusehen sind, und daher nicht unter den Stored Communications Act fallen – also nicht von diesem geschützt sind. In dem Fall “Jennings gegen Jennings” (PDF) klagte der Ehemann gegen seine Frau, die sich gegen seinen Willen Zugriff zu seinem Yahoo-Mail-Account verschafft hatte.

Nach Ansicht des Gerichts stellen die dort einsehbaren Mails aber kein Backup dar, da sie vom ISP nicht nur deshalb angelegt wurden, um eine Kopie einer Datei zu erstellen. Daher seien sie auch nicht vom Stored Communications Act geschützt. “Wir lehnen es ab anzuerkennen, dass eine geöffnete E-Mail vorzuhalten mit der Speicherung für Backup-Zwecke im Sinne des Gesetzes gleichzusetzen ist”, teilen die US-Richter in der offenbar auch dort für juristische Zwecke sperrigen Ausdrucksweise mit.

Backup werde üblicherweise als Begriff für einen Ersatz oder eine Unterstützung gebraucht. Die Verwendung des Wortes im Gesetz sehe daher notwendigerweise die Existenz einer zweiten Kopie vor. Da das bei einem Web-Mail-Anbieter aber nicht der Fall sei, seien die Mails von Herr Jennings nicht als geschütztes Backup anzusehen. Welche Auswirkungen die Gerichtsentscheidung möglicherweise auf Firmen hat, die ihre Mails über Google oder andere US-Webmailer leiten, ist derzeit noch unklar. Auch heißt die Entscheidung nicht, dass solche Zugriffe völlig ungestraft erfolgen können: Beispielsweise wurde in dem Fall aufgrund guter Kenntnis des Opfers die Sicherheitsfrage von Yahoo mit mehreren Versuchen erraten – was eventuell unter den “Computer Fraud and Abuse Act” fällt.

Wie Sophos-Expertin Lisa Vaas berichtet, habe Richterin Jean Hoefer Toal zudem erklärt, dass Jennings’ E-Mail genau dann kein “Backup” mehr gewesen sei, als er sie gelesen habe. Vaas hält die Definition des Begriffs Backup durch das Gericht für eine “akrobatische verbogene Begriffsbestimmung”. Frühere Urteile seien davon ausgegangen, dass geöffnet E-Mails in der Inbox, sei es nun bei Yahoo, Gmail oder einem anderen Dienst, dort als Backup aufbewahrt würden.

Seine E-Mail zu lesen war aber nur ein Fehler, den Jennings begangen hat: Der zweite war es, dass er der Schwiegertochter, die einmal in seiner Firma gearbeitet hatte, anvertraut hatte, dass er einen privaten Yahoo-Mail-Account besitzt. Sein dritter und letztendlich fataler Fehler war es, dafür eine Sicherheitsfrage zu wählen, deren Antwort durch die von seiner eifersüchtigen Ehefrau ins Vertrauen gezogene Schwiegertochter leicht erraten konnte.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen