FM4-Logo

jetzt live:

Aktueller Musiktitel:

EU-Flagge löst sich in Nullen und Einsen auf

Radio FM4

Erich Moechel

Europol und CIA betreiben Data-Mining im SWIFT-System

Europäische Daten aus dem SWIFT-Finanztransaktionssystem wurden von Europol seit Jahren en gros zur „Durchsuchung“ an das US-Finanzministerium geliefert. Diese Daten landeten bei der CIA.

Von Erich Moechel

Die Pläne von EU-Kommission und Ministerrat, massenhaft Chats, Onlineforen und E-Mailboxen durch Europol mit Data-Mining zu überwachen, haben enormen Wirbel ausgelöst. Der parallel dazu bekannt gewordene Sachverhalt, dass Europol laufend massive Datensätze aus dem europäischen SWIFT-Finanztransaktionssystem zum Data-Mining an die CIA liefert, ging an der Öffentlichkeit bis jetzt vorbei.

Welche Datenmengen da in die USA fließen, und nach welchen Regeln diese transatlantische Data-Mining-Partnerschaft abläuft, geht aus zwei offiziellen Berichten an den US-Kongress hervor, die ORF.at vorliegen.

Text

PCLOB

Das erste Dokument des Privacy and Civil Liberties Oversight Board (PCLOB) zum Thema stammt von November 2020. Das PCLOB ist eine unabhängige Instanz im US-Kongress, die neue Gesetze und die Umsetzung bereits beschlossener Vorhaben auf mögliche Verstöße gegen Grund- und Bürgerrechte untersucht. Bei der Abfassung dieses Reports war auch dem PCLOB die Existenz eines parallelen Data-Mining-Programms der CIA für europäische Finanzdaten noch unbekannt.

Der SWIFT-Skandal und seine Folgen

Die Datentransfers von Europol in die USA geschehen auf Basis des sogenannten „Terrorist Finance Tracking“- Vertrag zwischen der EU und den USA aus dem Jahr 2009. Davor hatte sich die CIA seit 2001 systematisch selbst mit Riesenmengen an Daten aus dem SWIFT-Datencenter in Culpeper, Virginia selbst bedient. Bis dahin waren sämtliche europäischen Transaktionen auch am SWIFT-Standort Culpeper gespiegelt worden. Nach Auffliegen dieses Skandals 2006 wurden die europäischen SWIFT-Daten nur noch im Datencenter Zoeterwoude (Niederlande) und seit 2013 auch am neuen Standort in Diessenhofen (Schweiz) verarbeitet und gespeichert.

Seit der Unterzeichnung des TFTP-Vertrags 2009 wurden Daten aus dem europäischen SWIFT-System von Europol an die USA geliefert, offiziell gingen sie zur „Durchsuchung“ an US Treasury, das Finanzministerium der USA. Die Resultate wurden dann auch an die Auftraggeber Europol und teilweise auch an nationale Behörden des EU-Raums übermittelt. Das war der Stand der Dinge bis November 2020, auch dem PCLOB als zuständiger Aufsichtsinstanz war da noch nicht bekannt, dass diese massiven Datenmengen aus Europa spätestens seit 2016 auch in Kopie an die Central Intelligence Agency gingen.

Text

PCLOB

"Mehr als 40 Prozent aller Suchvorgänge im Rahmen des TFTP-Programms gehen auf Anfragen von Europol oder EU-Mitgliedsstaaten zurück, heißt es in dem Bericht des PCLOB von Ende 2020. Seit dem Programmstart seien 2.750 Reports an Europa übermittelt worden, neben dem Bericht werden auch alle Datensätze mitgeliefert, die mit dem Report in irgendeinem Zusammenhang stehen. „Was europäische Daten betrifft, so agiert das Finanzministerium de facto wie ein ausgelagerter Provider für die EU und ihre Regierungen“, heißt es vom PCLOB weiter.

Die ominösen Datensätze aus Drittstaaten

Weil Europol selbst (noch) nicht über die Lizenz zum Data-Mining verfügte, wurden also europäische Finanztransaktionen in Drittstaaten en gros zum Data-Mining an das US-Finanzministerium geliefert. Das dürfte mittlerweile anders sein, denn Ende Jänner hatte der Europäische Datenschutzbeauftragte angeordnet, dass Europol auf Vorrat gespeicherte Datensätze im Petabyte-Bereich löschen müsse. Diese „Bulk Data“ stammen teils aus den nationalen polizeilichen Datensammlungen, da Europol ja Dienstleister für europäische Polizeibehörden im Bereich Datenbanken und Informationssysteme ist. Auf laufende Volumina im Petabyte-Bereich kommt man damit jedoch noch lange nicht.

Das Gros muss also von „Third Parties“ stammen, die laufend riesige Datenmengen produzieren, und da ist das SWIFT-System natürlich der erste Kandidat. Die ominösen „Datensätze aus Drittstaaten“, die in den Begleitdokumenten zur neuen Europol-Regulierung mehrfach ausdrücklich erwähnt werden und einen guten Teil der Daten ausmachen, sollten also großteils die Überweisungen von ausländischen Banken an Konten im EU-Raum sein. Das gesamte SWIFT-System verarbeitet täglich 40 Millionen solcher Transaktionen, es handelt sich dabei aber nicht um einzelne Überweisungen, sondern um Sammelabrechnungen zwischen Banken, in denen alle solchen Einzeltransfers von Geldern oder Wertpapieren enthalten sind.

Dokumente zu CIA greift laufend massenweise Finanzdatensätze ab

CIA

Die US-Senatoren Martin Heinrich und Ron Wyden hatten mit einem Antrag auf Veröffentlichung den Stein ins Rollen gebracht. Beide gehören dem Geheimdienst-Kontrollausschuss des Senats an, dem die Existenz dieses Programms fünf Jahre lang vorenthalten worden ist. Alleiniger Grund für den Antrag war, dass in diesen riesigen „Collections“ auch Daten von US-Staatsbürgern verarbeitet würden, was dem Auslandsgeheimdienst CIA strikt verboten ist. Tatsächlich müssen sich in diesen gewaltigen CIA-Konvoluten Abermillionen von Einzeldatensätzen aus EU-Staaten finden.

Bruch des TFTP-Vertrags steht im Raum

Data-Mining der CIA in europäischen Finanzdaten in allen bekanntgewordenen Details

Ende Jänner musste die CIA auf Druck zweier Senatoren eine Serie von Dokumenten zum Data-Mining in diesen Datensätzen veröffentlichen. Auf diesen basiert der zweite PCLOB-Report und der ist politisch höchst brisant. Die CIA gab nämlich an, diese Daten nicht nur zur Suche nach Terroristen zu verwenden, sondern auch zu anderen Zwecken, und dafür Data-Mining-Methoden einzusetzen. Im TFTP-Abkommen zwischen den USA und der EU ist beides ausdrücklich untersagt. Allein die Weitergabe der EU-Datensätze an weitere Behörden durch das US-Finanzministerium ist laut Vertragstext bereits illegal.

Wie dem obigen Ausriss zu entnehmen ist, wurde dieses Data-Mining-Programm der CIA, in dem mit großer Sicherheit mehrheitlich Datensätze aus dem europäischen SWIFT-System verarbeitet werden, auch an allen Kontrollinstanzen des „Foreign Intelligence Surveillance Act“ (FISA) vorbeigeschleust. Was den TFTP-Vertrag Europas mit den USA betrifft, so sieht das alles nach einem offensichtlichen Vertragsbruch aus. Das wäre auch die plausibelste Erklärung für die absolute Geheimhaltung durch Umgehung aller US-Kontrollinstanzen der CIA.

Im Schlagschatten des Ukrainekriegs

Dazu wurde schon Ende Februar über das Wiener Büro der EU-Kommission eine Anfrage zum Thema samt einem Ersuchen um Stellungnahme an die EU-Kommission gerichtet. Die blieb bis dato unbeantwortet und wird daher in Folge erneut gestellt. Drei Tage vor dem Angriff Russlands auf die Ukraine hatte man in Brüssel wohl anderes zu tun. Im Schlagschatten dieses Kriegs an den EU-Außengrenzen wurden von der Kommission im Zusammenspiel mit der französischen Ratspräsidentschaft nämlich umfassende neue Überwachungskompetenzen in der Europol-Verordnung durchgedrückt.

Screenshot aus Dokument

EU

Man vergleiche diesen Ausriss aus dem ersten „Data Mining Report“ der CIA von 2016 mit der Passage aus dem TFTP-Vertrag weiter oben. Dabei handelt es sich um einen CIA-internen Rechenschaftsbericht, der allerdings nicht an den Senatsausschuss zur Kontrolle der Geheimdienste weitergegeben worden ist. Von diesem Dokument wurde jetzt auch nur die Präambel veröffentlicht, sowie eine Art Abstract des Inhalts: „Der klassifizierte Annex enthält: Beschreibung der Aktivität; Beschreibung der Technologie und der Methoden; Beschreibung der Datenquellen“ etc.

Data-Mining durch die EU-Behörde wurde damit legal, im Kommissionsentwurf für die Verordnung gegen Kindesmissbrauch im Netz von Mitte Mai wird nun versucht, diese nachrichtendienstliche Methode der verdachtslosen Suche nach Mustern und „Anomalien“ in massiven Datensätzen in den normalen Polizeialltag zu transferieren.

Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: