In een vandaag verschenen blog op de site van het bedrijf, benadrukt CEO Marissa Meyer dat het inlichtingendiensten als de NSA nimmer toestemming heeft gegeven om de communicatiestromen naar klanten af te tappen.

De maatregelen die het nu neemt door alle verkeer te versleutelen, volgen op het bericht van drie weken geleden, toen naar buiten kwam dat de NSA een directe link had opgezet bij de datacenters van Google en Yahoo, waardoor het onmerkbaar kon meekijken bij alle binnenkomende en uitgaande communicatie. In het project ‘Muscular’, waarbij alle datacenters van beide bedrijven wereldwijd werden gemonitord, werkte de NSA samen met de Britse inlichtingendienst GCHQ. Google sprak er schande van en voegde een extra laag encryptie toe in het eigen datacenterverkeer.

In navolging van Google neemt Yahoo binnenkort stappen om meegluren in de toekomst onmogelijk te maken. Voor alle producten van het bedrijf geldt per 8 januari dat er met een verplichte HTTPS-verbinding gewerkt zal worden. Op dit moment kan alleen Yahoo Mail overweg met 2048-bit versleuteling. Daarnaast zal aan het einde van het eerste kwartaal van 2014 alle communicatie tussen Yahoo datacenters onderling volledig versleuteld zijn, belooft Meyer.

Geen schone handen

Ondanks dat het bedrijf hiermee aangeeft privacy zeer serieus te nemen, staat het eerst nog een zaak te wachten vanwege het scannen van e-mail van gebruikers. Een groep gebruikers van Yahoo Mail claimt dat het bedrijf zonder de benodigde expliciete toestemming hun e-mail scande voor het op maat maken van advertenties.