Europol und CIA betreiben Data-Mining im SWIFT-System
Von Erich Moechel
Die Pläne von EU-Kommission und Ministerrat, massenhaft Chats, Onlineforen und E-Mailboxen durch Europol mit Data-Mining zu überwachen, haben enormen Wirbel ausgelöst. Der parallel dazu bekannt gewordene Sachverhalt, dass Europol laufend massive Datensätze aus dem europäischen SWIFT-Finanztransaktionssystem zum Data-Mining an die CIA liefert, ging an der Öffentlichkeit bis jetzt vorbei.
Welche Datenmengen da in die USA fließen, und nach welchen Regeln diese transatlantische Data-Mining-Partnerschaft abläuft, geht aus zwei offiziellen Berichten an den US-Kongress hervor, die ORF.at vorliegen.
PCLOB
Der SWIFT-Skandal und seine Folgen
Das Auffliegen des SWIFT-Skandals 2006 und die gesamte Berichterstattung der ORF-Futurezone zum Thema bis 2010
Die Datentransfers von Europol in die USA geschehen auf Basis des sogenannten „Terrorist Finance Tracking“- Vertrag zwischen der EU und den USA aus dem Jahr 2009. Davor hatte sich die CIA seit 2001 systematisch selbst mit Riesenmengen an Daten aus dem SWIFT-Datencenter in Culpeper, Virginia selbst bedient. Bis dahin waren sämtliche europäischen Transaktionen auch am SWIFT-Standort Culpeper gespiegelt worden. Nach Auffliegen dieses Skandals 2006 wurden die europäischen SWIFT-Daten nur noch im Datencenter Zoeterwoude (Niederlande) und seit 2013 auch am neuen Standort in Diessenhofen (Schweiz) verarbeitet und gespeichert.
Seit der Unterzeichnung des TFTP-Vertrags 2009 wurden Daten aus dem europäischen SWIFT-System von Europol an die USA geliefert, offiziell gingen sie zur „Durchsuchung“ an US Treasury, das Finanzministerium der USA. Die Resultate wurden dann auch an die Auftraggeber Europol und teilweise auch an nationale Behörden des EU-Raums übermittelt. Das war der Stand der Dinge bis November 2020, auch dem PCLOB als zuständiger Aufsichtsinstanz war da noch nicht bekannt, dass diese massiven Datenmengen aus Europa spätestens seit 2016 auch in Kopie an die Central Intelligence Agency gingen.
PCLOB
Die ominösen Datensätze aus Drittstaaten
Ende Jänner hatte der Europäische Datenschutzbeauftragte eine Löschung von Petabytes an Datensätzen durch Europol verlangt. Ende Mai machte die neue Europol-Verordnung Data-Mining durch Europol legal.
Weil Europol selbst (noch) nicht über die Lizenz zum Data-Mining verfügte, wurden also europäische Finanztransaktionen in Drittstaaten en gros zum Data-Mining an das US-Finanzministerium geliefert. Das dürfte mittlerweile anders sein, denn Ende Jänner hatte der Europäische Datenschutzbeauftragte angeordnet, dass Europol auf Vorrat gespeicherte Datensätze im Petabyte-Bereich löschen müsse. Diese „Bulk Data“ stammen teils aus den nationalen polizeilichen Datensammlungen, da Europol ja Dienstleister für europäische Polizeibehörden im Bereich Datenbanken und Informationssysteme ist. Auf laufende Volumina im Petabyte-Bereich kommt man damit jedoch noch lange nicht.
Das Gros muss also von „Third Parties“ stammen, die laufend riesige Datenmengen produzieren, und da ist das SWIFT-System natürlich der erste Kandidat. Die ominösen „Datensätze aus Drittstaaten“, die in den Begleitdokumenten zur neuen Europol-Regulierung mehrfach ausdrücklich erwähnt werden und einen guten Teil der Daten ausmachen, sollten also großteils die Überweisungen von ausländischen Banken an Konten im EU-Raum sein. Das gesamte SWIFT-System verarbeitet täglich 40 Millionen solcher Transaktionen, es handelt sich dabei aber nicht um einzelne Überweisungen, sondern um Sammelabrechnungen zwischen Banken, in denen alle solchen Einzeltransfers von Geldern oder Wertpapieren enthalten sind.
CIA
Bruch des TFTP-Vertrags steht im Raum
Data-Mining der CIA in europäischen Finanzdaten in allen bekanntgewordenen Details
Ende Jänner musste die CIA auf Druck zweier Senatoren eine Serie von Dokumenten zum Data-Mining in diesen Datensätzen veröffentlichen. Auf diesen basiert der zweite PCLOB-Report und der ist politisch höchst brisant. Die CIA gab nämlich an, diese Daten nicht nur zur Suche nach Terroristen zu verwenden, sondern auch zu anderen Zwecken, und dafür Data-Mining-Methoden einzusetzen. Im TFTP-Abkommen zwischen den USA und der EU ist beides ausdrücklich untersagt. Allein die Weitergabe der EU-Datensätze an weitere Behörden durch das US-Finanzministerium ist laut Vertragstext bereits illegal.
Wie dem obigen Ausriss zu entnehmen ist, wurde dieses Data-Mining-Programm der CIA, in dem mit großer Sicherheit mehrheitlich Datensätze aus dem europäischen SWIFT-System verarbeitet werden, auch an allen Kontrollinstanzen des „Foreign Intelligence Surveillance Act“ (FISA) vorbeigeschleust. Was den TFTP-Vertrag Europas mit den USA betrifft, so sieht das alles nach einem offensichtlichen Vertragsbruch aus. Das wäre auch die plausibelste Erklärung für die absolute Geheimhaltung durch Umgehung aller US-Kontrollinstanzen der CIA.
TFTP
Im Schlagschatten des Ukrainekriegs
Dazu wurde schon Ende Februar über das Wiener Büro der EU-Kommission eine Anfrage zum Thema samt einem Ersuchen um Stellungnahme an die EU-Kommission gerichtet. Die blieb bis dato unbeantwortet und wird daher in Folge erneut gestellt. Drei Tage vor dem Angriff Russlands auf die Ukraine hatte man in Brüssel wohl anderes zu tun. Im Schlagschatten dieses Kriegs an den EU-Außengrenzen wurden von der Kommission im Zusammenspiel mit der französischen Ratspräsidentschaft nämlich umfassende neue Überwachungskompetenzen in der Europol-Verordnung durchgedrückt.
EU
Data-Mining durch die EU-Behörde wurde damit legal, im Kommissionsentwurf für die Verordnung gegen Kindesmissbrauch im Netz von Mitte Mai wird nun versucht, diese nachrichtendienstliche Methode der verdachtslosen Suche nach Mustern und „Anomalien“ in massiven Datensätzen in den normalen Polizeialltag zu transferieren.
Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an. #SWIFT #PNR
Publiziert am 06.06.2022