CIA analysiert in großem Stil internationale Finanzdaten

Massive Datensätze von „nicht-amerikanischen“ Finanzdatenplattformen werden von CIA-Mitarbeitern mittels Data-Mining routinemäßig analysiert.

Von Erich Moechel

Auf Antrag zweier Senatoren veröffentlichte die CIA am Donnerstag eine Reihe bis dahin geheimer Dokumente, die auf einen systematischen Massenzugriff auf Finanzdaten samt Data-Mining verweisen. Die Papiere sind teilweise stark geschwärzt, doch auch so geht aus diesem Konvolut hervor, dass die CIA seit 2016 aus noch unbekannten Quellen systematisch große Mengen an internationalen Finanzdatensätzen abgezogen und mit KI-Programmen analysiert hat.

Der Geheimdienstausschuss des Senats wurde erst im April 2021 über die Existenz dieses Programms informiert. Die Deklassifizierung der Dokumente hat zehn Monate gedauert, alle Rohdatensätze stammen offensichtlich von der NSA.

Ganze Datenbanken abgegriffen und analysiert

Das weitaus interessanteste Dokument darunter ist der Bericht des Privacy and Civil Liberties Oversight Board (PCLOB) der CIA über die „Aktivitäten der CIA im Bereich Finanzdaten zur Unterstützung von Anti-Terror-Ermittlungen im Zusammenhang mit dem IS“. Dieser Report wurde dem Geheimdienstausschuss des Senats im Frühjahr 2021 vorgelegt, fünf Jahre nach dem Start dieses Programms. Der Bericht hatte die Senatoren Wyden und Heinrich veranlasst, die Freigabe der zugehörigen Dokumente zu verlangen. In diesem Datenkonvolut sind nämlich auch personenbezogene Datensätze amerikanischer Staatsbürger enthalten, da es sich um sogenannte „Bulk Data“ handelt.

Das heißt, es wurden nicht ausgewählte Datensätze gezielt angefordert, sondern einfach ganze Datenbanken abgegriffen, auf Vorrat gespeichert und dann nach unbekannten Kriterien ausgewertet, was die Algorithmen an Ergebnissen geliefert hatten. Damit wurden automatisch auch laufend Daten von US-Staatsbürgern mitanalysiert und das ist einem US-Auslandsgeheimdienst wie der CIA an sich strikt verboten. Diese Daten waren jedoch gewissermaßen „Beifang“, denn Ziel des Programms war es, „die Finanzflüsse terroristischer Organisationen und die Verbindungen innerhalb eines Terroristennetzwerks darzustellen“.

Rohdaten von der NSA für die CIA

Bei diesen Finanzdaten, die vorwiegend aus dem Ausland stammen - das wird mehrfach im Dokument betont -, muss es sich um äußerst umfangreiche Datensätze handeln. Mehrfach im Text ist nämlich von verschiedenen „Collections“, also von Datensammlungen die Rede und darunter müssten auch Daten von US-Staatsbürgern sein, die es ja überall auf der Welt gebe, merkte das Privacy and Civil Liberties Oversight Board dazu an (siehe oben). Der nächste Satz ist allerdings verräterisch: „Obwohl diese ausländischen Datensammlungen den Großteil aller Datensammlungen ausmachen, die ... unter der Executive Order 12333 verarbeitet und speichert, ...“ - der Rest des Satzes ist dann geschwärzt. Unter dem kurzen schwarzen Balkan kann von der Syntax her nur das fehlende Subjekt des Satzes verborgen sein, also wer diese Daten verarbeitet und speichert.

Unter dem langen schwarzen Balken wiederum müssen nähere Informationen zu dieser bestimmten Anwendung der E.О. 12333 sein. Dieser Präsidialerlass, unter dessen Titel seit Präsident Ronald Reagan ganze Kontinente unter Überwachung gestellt werden können, wurde von Barack Obama im März 2016 noch erweitert. E.O. 12333 wurde durch E.O. 13470 mit direkten Zugriffsmöglichkeiten für CIA, FBI und andere „Agencies“ des Geheimdienstapparats auf Rohdaten, die von der NSA abgefangen werden, noch ergänzt. „Intelligence“ solle von der NSA nicht nur in „finaler“, also in ausgewerteter Form verteilt werden, sondern auch in der „Form wie gesammelt“, heißt es in Erlass 13470.

Daten aus Glasfaserkabeln und Internet Exchanges

Das Data-Mining der CIA beschränkt sich nicht auf die Finanzdaten aus ausländischen Datenbanken, wie aus der obigen Passage hervorgeht. Da heißt es „Die CIA sammelt generell große Mengen strukturierter Finanzdaten von ausländischen Finanz- ... Plattformen“, mehr Benutzer - gemeint sind Mitarbeiter der CIA - könnten weit mehr strukturierte Daten durchsuchen und analysieren als unstrukturierte Daten, weil der Zugang zu nicht-minimierten, unstrukturierten Datensätzen beschränkt sei. Diese „unstrukturierten Datensätze“ stammen nämlich nicht aus Datenbanken, sie werden von der NSA in bekannter Manier von internationalen Glasfaserkabeln und den Leitungen regionaler Internet Exchanges akquiriert, indem die gesamten Datenströme schlichtweg auf NSA-Leitungen kopiert werden.

Da jedes solches Datenkonvolut sehr einfach Rückschlüsse auf die Abzapfmethoden der NSA und vor allem die Orte des Datenabgriffs ermöglicht, hatte die NSA den Zugang auf CIA-Mitarbeiter mit entsprechend hohen Klassifikationsgraden beschränkt. Aus den Snowden-Dokumenten ist hinreichend bekannt, dass die NSA gerade solche Datensätze mit einem besonders hohen Geheimhaltungsgrad versieht, aus denen ihre Methoden und vor allem die Abzapfpunkte hervorgehen. Das zeigte sich an den vielen Dokumenten, die als „Secure Compartmented Information“ (SCI) klassifiziert waren, das sind Informationen, die in dieser Form die jeweilige Abteilung der NSA gar nicht verlassen dürfen. Wer Zugriff auf SCI-Informationen hat, gehört zur Oberliga der Geheimnisträger in der jeweiligen Agency des US-Geheimdienstapparats.

Vorläufiges Fazit: More to come

Nun ist auch klar, warum die De-Klassifizierung solang gedauert hat und warum die jeweiligen Sicherheitseinstufungen geschwärzt sind. Die stammen nämlich von der NSA und deren typische Geheimhaltungsstufen würden sofort auf diese Agency als Dokumentenquelle verweisen und die wird im lesbaren Teil der Dokumente praktisch nie erwähnt. Die Veröffentlichung selbst wurde von den Ereignissen rund um die Ukraine völlig überschattet, sowohl die „New York Times“ wie auch die „Washington Post“ hatten zwar am Freitag - sehr vorsichtig formulierte - Artikel, in denen es allerdings in erster Linie um die Frage ging, ob die CIA auch US-Staatsbürger überwacht hat.

In Europa stellen sich freilich ganz andere Fragen, nämlich wieviele Datensätze von der NSA aus europäischen Quellen abgezogen wurden und nach welchen Kriterien diese wonach durchsucht werden. Es ist nämlich mit an Sicherheit grenzender Wahrscheinlichkeit anzunehmen, dass dieses gegen die Geldgeber des „Islamischen Staats“ gerichtete Data-Mining-Programm der CIA längst nicht das einzige laufende Programm ist.