Yahoo hat mehrere Monate lang E-Mails an Nutzer weitergeleitet, die diese gar nicht hätten erhalten dürfen. Das Unternehmen spricht von „wenigen Fällen“, der Fehler soll mittlerweile behoben sein.

2013 konnte man bei Yahoo eine E-Mail-Adresse beantragt, die eigentlich schon vergeben war. Mit dieser vorübergehenden Aktion wollte das US-Unternehmen inaktive Account-Namen wieder freigeben. Jeder durfte sich auf einer speziell dafür eingerichteten Webseite bewerben. Auch ich.

Eigentlich eine nette Sache. Schließlich kennen wir alle die Probleme, die die Anmeldung bei weit verbreiteten Internetdiensten mit sich bringt: Die besten Nutzernamen sind bereits vergeben. Meist bleibt einem dann nichts anderes übrig, als auf eine angehängte Zahlenreihe a la „stefan240881“ auszuweichen oder irgendein Pseudonym wie „masterofdesaster“ zu verwenden. Das ist ärgerlich und muss nicht sein, schließlich werden viele Accounts mit passenden Namen überhaupt nicht verwendet.

Das dachte man sich offenbar auch bei Yahoo und schrieb deshalb all die Nutzer an, deren Accounts länger nicht genutzt worden und für die Anträge auf eine Übertragung eingegangen waren. Gab es keine Rückmeldung, bekamen Menschen wie ich eine entsprechende Nachricht und konnten sich 48 Stunden lang entscheiden, ob sie die Adresse auch haben wollten.

Seit September 2013 gehört mir nun also eine @yahoo.de-Adresse. Doch damit endet die Geschichte nicht.

Einige Wochen nach der Übertragung erhielt ich eine E-Mail, die mir bestätigte, dass ein gewisser Jörg S. erfolgreich Weihnachtskarten im Internet bestellt hatte. Mit Versandadresse, Telefonnummer und Kreditkarteninformationen. Offenbar handelte es sich dabei um den vorherigen Inhaber der E-Mail-Adresse. Sicher war ich mir aber nicht. Denn eigentlich hatte Yahoo angekündigt, alle Nutzer anschreiben und auch sicherstellen zu wollen, dass solche Daten die neuen Eigentümer nicht erreichen (mehr dazu hier).

Also suchte ich auf Facebook nach Jörg S. und schrieb ihm eine kurze Nachricht. Eine Antwort erhielt ich zwar nie. Aber anschließend bekam ich auch keine neuen E-Mails mehr. Zumindest bis zum Oktober 2014.

Da wurde mir der Hinweis zugeschickt, dass ein brasilianischer Facebook-Nutzer sein Passwort ändern will. Tatsächlich ging diese E-Mail an meine Adresse – jedoch mit einer @yahoo.com.br-Endung für den brasilianischen Dienst von Yahoo. Es sollte nicht die letzte Nachricht dieser Art sein. Denn der Nutzer dieser Adresse meldete sich auch noch bei diversen anderen Online-Netzwerken an und außerdem wurde er – und damit auch ich – in regelmäßigen Abständen über Neuigkeiten von Facebook informiert.

Ende Oktober bekam ich dann einen digitalen Kontoauszug von der Santander-Bank. Diesmal verschickt an meinusername@yahoo.com.ar, also einen Nutzer in Argentinien. Ich weiß nun, wie viel Geld dieser auf seinen Konten hat. Mehr glücklicherweise nicht. Aber selbst das ist eigentlich zu viel.

Ebenfalls Ende Oktober wurde ich außerdem darüber informiert, dass der Nutzer des gleichlautenden @yahoo.es-Accounts die Handy-Nummer „++34 626XXXX“ zu seinem Konto hinzugefügt hatte, um in Zukunft sein Passwort neu anfordern zu können.

Anfang November folgten dann die ersten PDFs, Bilder und Word-Dokumente. Gemeinsam arbeitete man in Brasilien offenbar an einer Biologie-Hausarbeit. Und auch erste E-Mails an den passenden @yahoo.com-Account liefen in meinem Postfach ein. Offenbar hatte jemand in den USA einen Mobilfunkvertrag abgeschlossen, eine Benachrichtigung über den Versand einer Kreditkarte bekam ich auch.

Natürlich war viel Spam dabei. Aber auch Dinge, die sicherlich nicht an mich gehen sollten. Zum Beispiel eingescannte ID-Dokumente eines Angolaners mit passendem Geburtszertifikat. Oder Angebote für Grundstücke irgendwo in Brasilien. Oder Nachrichten von der US-Arbeitslosenbehörde.

Warum mir das jetzt erst auffällt? Ganz einfach: ich habe den Account eigentlich nie genutzt. Am Wochenende war ich dann allerdings wieder auf einer Yahoo-Seite und wurde darüber informiert, dass in meinem Posteingang über 250 E-Mails auf mich warten. So stieß ich auf all die Nachrichten, die nie an mich hätten gehen dürfen. Und ich bin im Nachhinein sehr froh, dass ich den Account nicht häufiger genutzt habe. Denn wer weiß, wo meine E-Mails dann gelandet wären.

Yahoo hat mir die Probleme auf Anfrage bestätigt. Ein Firmensprecher erklärte:

We don’t allow the same username between different Yahoo domains (@yahoo.de, @yahoo.es, etc.), so no personal emails were miss-delivered during this time. However in very few instances, we did see an issue in late October/November, where some emails were forwarded, and was fixed in early December (which seems to coincide with the timing of your emails). Our team continues to monitor this closely to make sure our users are only receiving emails intended for them. If per chance you still receive emails not intended for you, we recommend that you select “Not My Mail”, from the Spam drop-down menu. It’s possible that some systems still have old emails on file.

Wirklich beruhigend klingt das nicht.