Manfred Kloiber: In Frankfurt wird zur Stunde gegen die Pläne für eine neue Sicherheitsarchitektur von Innenminister Wolfgang Schäuble demonstriert. "Gegen den Überwachungswahn" haben die Veranstalter als Motto der Demonstration gewählt. Und schon im Vorfeld dieser Demonstration gab es in der vergangenen Woche in Berlin heftige Diskussionen über die notwendigen Technologien für die Sicherheitsarchitektur, die der Innenminister gern ins Werk setzen würde. Dabei stellte sich sehr deutlich heraus, dass bei der Sicherheitsarchitektur, beim Passagierabkommen mit den USA oder auch bei der Einführung eines einheitlichen Zahlungsverkehrs in Europa bei den Technologien für die Datenerhebung und Weiterverarbeitung viele Risiken bestehen. So sollen amerikanische Geheimdienste Zugriff auf die Daten von Inlandsüberweisungen in Deutschland bekommen. Wie ist das denn technisch überhaupt möglich, Peter Welchering?
Peter Welchering: Nun, die EU-Finanzminister haben sich vor 14 Tagen auf eine Richtlinie über Zahlungsdienste geeinigt. Und diese Richtlinie sieht vor, dass demnächst auch alle Inlandsüberweisungen über das Finanznetzwerk "SWIFT" laufen sollen. SWIFT, das ist das Kürzel für Society for Worldwide Interbank Financial Telecommunications. Die Gesellschaft sitzt in Belgien und wickelt schon jetzt die internationalen Überweisungen ab. Da kommen täglich bislang knapp 14 Millionen Überweisungen zusammen. International sind 7800 Kreditinstitute aus rund 200 Staaten an SWIFT angeschlossen. 14 Millionen Überweisungen pro Tag ist also durchaus ein Mittelwert. Nun speichert SWIFT die Daten dieser Überweisungen, wie etwa Empfänger, Auftraggeber, Zahlungsgrund, Bankverbindungen, Kundennummern und ähnliches nicht nur in seinem belgischen Rechenzentrum ab, sondern auch, quasi als Datenspiegelung, in seinem Rechenzentrum in den USA. Dafür macht SWIFT Sicherheitsgründe geltend. Eine Datenspiegelung sei erforderlich, um den sicheren Betrieb bei bisher schon 14 Millionen Transaktionen am Tag sicherstellen zu können. Die Datenspiegelung in den USA hat Aufsehen erregt, weil vor einigen Monaten herauskam, dass amerikanische Sicherheitsbehörden und eben auch der Auslandsgeheimdienst CIA regelmäßig auf sämtlich SWIFT-Daten zugreifen und die dort gespeichert persönlichen Daten in ihre Antiterror-Dateien einpflegen, sogar Zahlungsprofile von europäischen Unternehmen erstellen. Offiziell immer unter dem Aufhänger der Terrorismusbekämpfung. Aber sowohl das EU-Parlament als auch zahlreiche Datenschützer befürchten, dass diese Finanzinformationen in den USA für die Wirtschaftsspionage genutzt werden. Wenn nun auch noch alle Inlandsüberweisungen über SWIFT laufen, dann erhalten die amerikanischen Sicherheitsbehörden und die CIA natürlich ein noch genaueres Bild über die Finanzlage ihrer Zielpersonen oder Zielunternehmen.
Kloiber: SWIFT-Sprecher Francis Vanbever hat in dieser Woche doch erklärt, dass solche Zugriffe nach dem Safe-Harbour-Konzept gar nicht möglich seien. Hat er da die Unwahrheit gesagt?
Welchering: Nicht direkt, aber er hat eben auch nicht die volle Wahrheit gesagt. Das Save-Harbour-Konzept sieht vor, dass personenbezogene Daten nicht automatisiert an Dritte weitergegeben und von denen automatisch verknüpft werden dürfen. Im Prinzip werden dort die Regelungen europäischer Datenschutzgesetze umgesetzt. Allerdings hat SWIFT auch mitgeteilt, dass die US-Regierung natürlich jederzeit Daten beschlagnahmen oder anfordern kann, etwa im Rahmen der Terrorabwehr. Und damit gibt es zwar für die Datenspiegelung von SWIFT in den USA eine Datenschutzregelung, aber niemand muss sie beachten. Sie besteht nur auf dem Papier.
Kloiber: Kann die Datenspiegelung nicht einfach in einen anderen Staat verlegt werden?
Welchering: In technischer Hinsicht ja, aber das verweigert SWIFT. Eine andere Möglichkeit bestünde noch darin, den Inhalt der Datenspiegelung wirksam zu verschlüsseln. Das aber verhindern bisher die amerikanischen Sicherheitsbehörden beziehungsweise haben sie der Verschlüsselung nur unter der Voraussetzung zugestimmt, dass sie den Schlüssel erhalten, um rasch entschlüsseln zu können. Das geht sogar noch weiter. SWIFT darf nicht einmal ein Datenformat für die Finanzdaten wählen, dass nicht-kompatibel ist zur Auswertesoftware der CIA. Das ist eine ganz klare Vorgabe der amerikanischen Regierung.
Kloiber: Innenminister Schäuble hat ja bereits dreimal mit dem US-Heimatschutzminister Michael Chertoff über einen Zugriff der Amerikaner auf die deutsche Antiterrordatenbank verhandelt. Welche Finanzinformationen werden denn in der Antiterrordatenbank gespeichert?
Welchering: Von den 334 Datenbankdateien und 511 Protokolldateien enthalten ungefähr 30 Dateien kritische Finanzinformationen, so zum Beispiel die FUZ-Datei, die ursprünglich zur Bekämpfung von Fälschungen unbarer Zahlungsmethoden eingerichtet worden ist, oder die FEDOk-Datei, die Finanzermittlungsdokumentation. Auch enthalten insgesamt sieben Dateien zur Bekämpfung der Geldwäsche so genannte Scandaten, bei denen verschiedene Überweisungen und Finanztransaktionen routinemäßig abgescannt werden. Wenn man die Finanzinformationen aus den rund 30 Dateien der Antiterrordatenbank mit den SWIFT-Informationen abgleicht, dann erhält man einen erstklassigen Überblick über die genaue Finanzlage von einzelnen Personen oder Unternehmen. Deshalb ist wohl auch Heimatschutzminister Chertoff so an einem Zugriff auf diese Dateien interessiert.
Peter Welchering: Nun, die EU-Finanzminister haben sich vor 14 Tagen auf eine Richtlinie über Zahlungsdienste geeinigt. Und diese Richtlinie sieht vor, dass demnächst auch alle Inlandsüberweisungen über das Finanznetzwerk "SWIFT" laufen sollen. SWIFT, das ist das Kürzel für Society for Worldwide Interbank Financial Telecommunications. Die Gesellschaft sitzt in Belgien und wickelt schon jetzt die internationalen Überweisungen ab. Da kommen täglich bislang knapp 14 Millionen Überweisungen zusammen. International sind 7800 Kreditinstitute aus rund 200 Staaten an SWIFT angeschlossen. 14 Millionen Überweisungen pro Tag ist also durchaus ein Mittelwert. Nun speichert SWIFT die Daten dieser Überweisungen, wie etwa Empfänger, Auftraggeber, Zahlungsgrund, Bankverbindungen, Kundennummern und ähnliches nicht nur in seinem belgischen Rechenzentrum ab, sondern auch, quasi als Datenspiegelung, in seinem Rechenzentrum in den USA. Dafür macht SWIFT Sicherheitsgründe geltend. Eine Datenspiegelung sei erforderlich, um den sicheren Betrieb bei bisher schon 14 Millionen Transaktionen am Tag sicherstellen zu können. Die Datenspiegelung in den USA hat Aufsehen erregt, weil vor einigen Monaten herauskam, dass amerikanische Sicherheitsbehörden und eben auch der Auslandsgeheimdienst CIA regelmäßig auf sämtlich SWIFT-Daten zugreifen und die dort gespeichert persönlichen Daten in ihre Antiterror-Dateien einpflegen, sogar Zahlungsprofile von europäischen Unternehmen erstellen. Offiziell immer unter dem Aufhänger der Terrorismusbekämpfung. Aber sowohl das EU-Parlament als auch zahlreiche Datenschützer befürchten, dass diese Finanzinformationen in den USA für die Wirtschaftsspionage genutzt werden. Wenn nun auch noch alle Inlandsüberweisungen über SWIFT laufen, dann erhalten die amerikanischen Sicherheitsbehörden und die CIA natürlich ein noch genaueres Bild über die Finanzlage ihrer Zielpersonen oder Zielunternehmen.
Kloiber: SWIFT-Sprecher Francis Vanbever hat in dieser Woche doch erklärt, dass solche Zugriffe nach dem Safe-Harbour-Konzept gar nicht möglich seien. Hat er da die Unwahrheit gesagt?
Welchering: Nicht direkt, aber er hat eben auch nicht die volle Wahrheit gesagt. Das Save-Harbour-Konzept sieht vor, dass personenbezogene Daten nicht automatisiert an Dritte weitergegeben und von denen automatisch verknüpft werden dürfen. Im Prinzip werden dort die Regelungen europäischer Datenschutzgesetze umgesetzt. Allerdings hat SWIFT auch mitgeteilt, dass die US-Regierung natürlich jederzeit Daten beschlagnahmen oder anfordern kann, etwa im Rahmen der Terrorabwehr. Und damit gibt es zwar für die Datenspiegelung von SWIFT in den USA eine Datenschutzregelung, aber niemand muss sie beachten. Sie besteht nur auf dem Papier.
Kloiber: Kann die Datenspiegelung nicht einfach in einen anderen Staat verlegt werden?
Welchering: In technischer Hinsicht ja, aber das verweigert SWIFT. Eine andere Möglichkeit bestünde noch darin, den Inhalt der Datenspiegelung wirksam zu verschlüsseln. Das aber verhindern bisher die amerikanischen Sicherheitsbehörden beziehungsweise haben sie der Verschlüsselung nur unter der Voraussetzung zugestimmt, dass sie den Schlüssel erhalten, um rasch entschlüsseln zu können. Das geht sogar noch weiter. SWIFT darf nicht einmal ein Datenformat für die Finanzdaten wählen, dass nicht-kompatibel ist zur Auswertesoftware der CIA. Das ist eine ganz klare Vorgabe der amerikanischen Regierung.
Kloiber: Innenminister Schäuble hat ja bereits dreimal mit dem US-Heimatschutzminister Michael Chertoff über einen Zugriff der Amerikaner auf die deutsche Antiterrordatenbank verhandelt. Welche Finanzinformationen werden denn in der Antiterrordatenbank gespeichert?
Welchering: Von den 334 Datenbankdateien und 511 Protokolldateien enthalten ungefähr 30 Dateien kritische Finanzinformationen, so zum Beispiel die FUZ-Datei, die ursprünglich zur Bekämpfung von Fälschungen unbarer Zahlungsmethoden eingerichtet worden ist, oder die FEDOk-Datei, die Finanzermittlungsdokumentation. Auch enthalten insgesamt sieben Dateien zur Bekämpfung der Geldwäsche so genannte Scandaten, bei denen verschiedene Überweisungen und Finanztransaktionen routinemäßig abgescannt werden. Wenn man die Finanzinformationen aus den rund 30 Dateien der Antiterrordatenbank mit den SWIFT-Informationen abgleicht, dann erhält man einen erstklassigen Überblick über die genaue Finanzlage von einzelnen Personen oder Unternehmen. Deshalb ist wohl auch Heimatschutzminister Chertoff so an einem Zugriff auf diese Dateien interessiert.