Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Swift-Abkommen: Freibrief für die Datensauger aus den USA

Von

Gegen Bedenken von Datenschützern und Bürgerrechtlern hat am Donnerstag das Europaparlament das umstrittene Swift-Abkommen mit den USA besiegelt. Damit erhalten die USA einmal mehr vollen Einblick in die Geldtransaktionen europäischer Bürger in Nicht-EU-Staaten.

484 Stimmen dafür, 109 dagegen, 12 Enthaltungen: Ja zur Observation durch die USA Zur Großansicht
REUTERS

484 Stimmen dafür, 109 dagegen, 12 Enthaltungen: Ja zur Observation durch die USA

Brüssel/Hamburg - Es gibt Dinge, die dem Bürger zu Recht nur sehr schwer zu vermitteln sind. Darüber, dass die USA kurz nach den Terroranschlägen vom 11. September 2001 damit begonnen hatten, sich die Möglichkeit zu verschaffen, beliebige Geldbewegungen von und zu Konten europäischer Bankkunden bei Bedarf zu beobachten und zu erfassen, hatte es erhebliche Empörung gegeben. Möglich war dies, weil die Server, über die der belgische Finanzdienstleister Swift (Society for Worldwide Interbank Financial Telecommunication) alle seine Transaktionen abwickelte, in den USA standen.

Bis Ende 2009 analysierten die USA Europas Bankgeschäfte im Rahmen ihres "Terrorist Finance Tracking Program". Dann zogen Swifts Server nach Europa, und umgehend folgten Forderungen der USA, ihnen trotzdem weiter Zugang zu den empfindlichen Daten zu gewähren. Begründet wurde und wird das mit den Sicherheitsinteressen der Vereinigten Staaten, namentlich damit, dass es notwendig sei, um Geldflüsse zwischen Terroristen zu erkennen und zu unterbinden. Experten wie der deutsche BKA-Chef Jörg Ziercke bezweifeln, dass dabei viel heraus kommt.

Europas Parlamentarier verweigerten sich nach dem Umzug der Server nach Europa zumindest dem Vollzugriff, der Fortführung des totalen Einblicks in die Bankgeschäfte der Bürger Europas. Es ist einer der beschämendsten Datenschutz-Skandale der letzten Jahrzehnte, dass so etwas so lange toleriert wurde - und fast noch beschämender, dass es viel zu selten hinreichend deutlich thematisiert wurde.

Seit die Datenflüsse nicht mehr über die USA geroutet werden, haben die EU-Parlamentarier die Möglichkeit des Einspruchs gegen solche Praktiken. Wie der heute von ihnen mit großer Mehrheit verabschiedete Vertrag mit den USA zeigt, haben sie diese Möglichkeiten nur äußerst zaghaft genutzt: Im Rahmen des neuen Swift-Abkommens knüpften sie nun den Zugriff auf alle Daten, die Geldflüsse in die EU hinein und aus ihr heraus betreffen, an datenschutzrechtliche Bedingungen. Dass zumindest dies gelang und nun zu einem zunächst fünf Jahre geltenden Vertrag führte, wird so mancher EU-Politiker als Sieg verbuchen. In den Augen vieler Bürger macht es den Skandal nicht viel kleiner.

Bürger unter Generalverdacht

Als Skandal bezeichnete der europäische Datenschutz-Beauftragte Peter Hustinx die Entscheidung zwar nicht, immerhin aber nennt er es eine "Blamage", dass die EU dabei gescheitert sei, diese massenhafte Weitergabe von empfindlichen Daten ihrer Bürger zu verhindern.

Im Grunde stellt der Swift-Vertrag jeden grenzüberschreitenden Geldverkehr unter Generalverdacht. Wenn Geld fließt, über die Grenzen hinweg, dann ist das ein Vorgang, der registriert, von Swift selbst 124 Tage lang archiviert und auf Anforderung weitergegeben wird. Das Swift-Abkommen erlaubt der US-amerikanischen Seite (konkret: dem US-Finanzministerium) dann eine fünfjährige Vorratsdatenspeicherung über die Überweisungen und ihre Details. Für die Sicherheit der Bürger Europas soll sorgen, dass EU-Beobachter in den USA nach dem rechten Umgang mit den Daten schauen sollen. Klingt nach einer Vollzeitstelle, bei der kaum Langeweile aufkommt. Es ist sehr schwer vorstellbar, dass jede Anfrage auf ihre Legitimität und Verwendung geprüft werden könnte.

Gerechtfertigt durch Terrorprävention ließen sich so sogar ganz legale Geschäftsverhältnisse beobachten und die so gewonnenen Daten zum Vorteil US-amerikanischer Firmen ausnutzen. Industriespionage auch unter Freunden hat eine lange Tradition: US-Geheimdienste spionierten mit angelsächsischer Hilfe über Jahrzehnte europäische Unternehmen aus und gaben ihre Erkenntnisse an US-Unternehmen weiter, um diesen (übrigens erfolgreich) Wettbewerbsvorteile zu verschaffen. Ob die USA dieses berüchtigte, Echelon genannte Programm wirklich aufgegeben haben, nachdem die Praxis im September 2001 im EU-Parlament öffentlich gemacht und mit einem offiziellen Protest kommentiert wurde, ist eine Frage des Vertrauens.

Seit dem 11. September machen die USA aus ihren Interessen an empfindlichen Daten aber immerhin selten ein Geheimnis: Sie verlangen sie einfach. Mit der Angst vor dem Terror wurden in den letzten Jahren zahlreiche Datenerfassungs-, Überwachungs- und Datentausch-Initiativen begründet, die Erfassung und Überwachung von Bürgern auch innerhalb der EU forciert.

Was ermöglicht das Swift-Abkommen alles?

Und auch das Swift-Abkommen erlaubt trotz der vom EU-Parlament erwirkten Abstriche Unglaubliches: Für eine Speicherdauer von satten fünf Jahren haben die US-Fahnder Zugriff auf den Absender einer Überweisung, den Empfänger, die Kontonummer und andere Daten des betroffenen EU-Bürgers.

Ins Visier der Terrorfahnder kann potentiell nämlich jeder europäische Bürger geraten. Denn Swift übermittelt an die Amerikaner nicht nur die Daten eines der Unterstützung von Terrorgruppen Verdächtigen, der beispielsweise Geld nach Ägypten transferiert, sondern im Datencluster dann auch Daten aus dessen "Umfeld". Das ist vor allem regional zu verstehen: Gab es weitere Überweisungen aus der Gegend nach Ägypten? Bestimmt, wenn die Gegend Frankfurt am Main heißt. Haben die Fahnder ab da dann alle Ägypten-Überweiser aus Frankfurt vorsorglich im Visier? Aber sicher, und wahrscheinlich sogar alle aus Hessen, denn Swift übermittelt alle Daten in regional definierten Paketen.

Dazu kommt angesichts der fünfjährigen Speicherdauer eine weitere Dimension: In Verdacht geraten könnte man auch wegen finanzieller Kontakte, die man mit jemandem hatte, der erst Jahre danach zum Radikalen oder Verdächtigen wird. Dass die linke EU-Abgeordnete Cornelia Ernst meint, mit dem Abkommen würden "Grundrechte im Namen der Terrorismusbekämpfung ausgehöhlt", lässt sich da schon nachvollziehen.

Dass der Daten-Striptease zumindest auf die EU-Grenzen überschreitende Zahlungen begrenzt wurde; dass man als EU-Bürger nun zumindest seine nationalen Datenschutzbehörden fragen darf, was mit seinen Daten passiert; dass man im begründeten Fall eine (wahrscheinlich völlig fruchtlose) Protestnote an die Amerikaner übermitteln darf, nennt das EU-Parlament "Zugeständnisse", die man im Laufe der Verhandlungen erreicht habe.

Man könnte es auch Kosmetik nennen, spöttisch einen "Mühlenstein für die europäische Bürgerrechtsgeschichte" ("badisches Tagblatt") oder - wie Europas Datenschützer - schlicht eine Blamage. Nur noch für fünf Jahre, heißt es nun, soll das alles so laufen. Dann soll ein Nachfolgesystem die Überwachung von Swifts Arbeit unter eigener, europäischer Regie erledigen, ohne all die Nebenwirkungen, die sich mit dem europäischen Verständnis von Privatsphäre und Datenschutz so wenig vertragen. Dann überwachen wir uns endlich selbst.

Ob man daran glaubt, ist ebenfalls eine Frage des Vertrauens, das sich Europas Parlamentarier auch mit dem neuen Swift-Abkommen definitiv noch nicht erworben haben.

Korrektur: Das Unternehmen Swift legt Wert auf die Feststellung, als reiner Dienstleister nur Daten auf Anforderung weiterzugeben, wie dies durch die Bestimmungen des Swift-Abkommens zwischen den USA und der Europäischen Union vereinbart ist, ansonsten dem geltenden Recht einschließlich entsprechender Datenschutzbestimmungen zu genügen.

In einer früheren Version dieses Artikels hatte es geheißen, das Swift-Abkommen ermögliche es, auf Basis von Swift-Daten auf archivierte Kontostände privater Konten zuzugreifen. Das ist nicht korrekt: Das Unternehmen Swift speichert solche Daten nicht.

Nach Aussage des Unternehmens Swift sei es auch nicht richtig, dass das in der deutschen Sprachversion des Swift-Abkommens als "nationale Kennnummer" (in der englischen Version: "national identification number") bezeichnete Identifizierungsmerkmal im Deutschen mit einer Personalausweis- oder Passnummer gleichzusetzen sei. Vielmehr sei damit die internationale Identifizierungsnummer der involvierten Bank gemeint.

Im Abkommen heißt es wörtlich: "Zu den bereitgestellten Daten können Angaben zur Identifizierung des Auftraggebers und/oder des Empfängers der Transaktion gehören, einschließlich des Namens, der Kontonummer, der Anschrift und der nationalen Kennnummer." (Swift-Abkommen, Artikel 5, Absatz 7)

Diesen Artikel...
Forum - Diskussion über diesen Artikel
insgesamt 45 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. 1984
spon.li 08.07.2010
Zitat von sysopGegen Bedenken von Datenschützern und Bürgerrechtlern hat am Donnerstag das Europaparlament das umstrittene Swift-Abkommen mit den USA besiegelt. Damit erhalten die USA einmal mehr vollen Einblick in die Geldtransaktionen europäischer Bürger in Nicht-EU-Staaten. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,705363,00.html
1984 - nur 26 Jahre später
2. .
Fuinlhach, 08.07.2010
Hurra! Da dürfen die US of A nun Daten von uns saugen, die der eigene Staat nicht so ohne weiteres haben darf. Eine Farce. so far.... ein Bürger
3. Hochverrat
mws, 08.07.2010
Hochverrat an den eigenen Bürgern, nichts anderes ist das. Man kann nur noch hoffen, dass Klagen vor den Obersten Gerichten diesen unglaublichen Vorgang endlich komplett stoppen können. Hier wurde wieder einmal schmerzlich klar, dass es in Deutschland keine Bürgerrechtspartei gibt. Die FDP lässt sogar zu, dass mit so einem Abkommen der Wirtschaftsspionage Tür und Tor geöffnet wird. Die FDP taugt noch nicht einmal mehr als Klientelpartei. Mein Kompliment auch an den Autor des Artikels, Frank Patalong, für seine Deutlichkeit. Er muss sich aber fragen lassen, warum erst jetzt, warum nicht früher? http://www.spiegel.de/netzwelt/netzpolitik/0,1518,705363,00.html
4. Warum nicht anderherum?
rorrim, 08.07.2010
Erhalten wir im Gegenzug alle Daten aus den USA, die nicht ins NAFTA-Gebiet führen? Auch in den USA gibt es Terroristen, die wir nicht nach Europa lassen wollen. Und dazu noch! Alle Überweisungen auf die Caymans. Würde Las Vegas ein Cluster für illegale Drogengelder werden?
5. .
Oberleerer 08.07.2010
Wie sieht es mit Kontobewegungen der Polikiker aus? Stehen die unter besonderem Schutz oder kann man auch hier noch nach Jahren die Sponsoren bestimmen? Ansonsten ist das kein Grund sich aufzuregen. Wenn wir den Krieg in Afghanistan, Irak oder sonstwo gewinnen erwarten wir ja auch eine gewisse Offenheit. Wem das nicht paßt, der kann ja weiterhin mit Bargeld und Gold zahlen, machen die Kriminellen nicht anders.
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Der Swift-Streit
Bankdaten
ddp
Das Swift-Abkommen ist nach dem Finanzdienstleister Swift (Society for Worldwide Interbank Financial Telecommunication) benannt. Das Unternehmen wickelt nahezu alle grenzüberschreitenden Bankgeschäfte in Europa ab. Es ist für mehr als 8300 Banken und Finanzdienstleister in 206 Staaten der Erde tätig. Zu den Leistungen gehören Standardüberweisungen, Devisengeschäfte oder Aktienkäufe. Täglich meldet Swift mehr als 15 Millionen Transaktionen.
Anti-Terror-Kampf
Seit Jahren haben die USA im Anti-Terror-Kampf auf Swift-Daten von Bankkunden aus Europa zugegriffen. Angaben wie Name, Betrag und Empfänger wurden an die Ermittler in den USA weitergeleitet. Dabei geht es allerdings nur um Überweisungen ins nicht-europäische Ausland wie in die USA, nach Asien und Afrika, nicht aber um Transaktionen innerhalb der EU. Zu den Erfolgen des Abkommens zählen die US-Fahnder Erkenntnisse über die Sauerland-Gruppe und Terror-Organisationen in Großbritannien.
Neues Abkommen
REUTERS
Weil ein zentraler Swift-Server zum Jahreswechsel 2009/2010 von den USA in die Schweiz umgezogen ist, sind die Daten seitdem rechtlich dem US-Zugriff entzogen - und es ist eine neue Vereinbarung nötig.

Im November 2009 schlossen die EU-Innenminister das neue Swift-Abkommen. Doch das Europaparlament, das laut Vertrag von Lissabon der Vereinbarung zustimmen muss, lehnte die Vereinbarung Mitte Februar ab. Die Abgeordneten forderten mehr Datenschutz für EU-Bürger und fühlten sich als Volksvertretung übergangen.

Daraufhin handelte die EU-Kommission mit den USA einen neuen Vertrag aus. Nachdem das Europaparlament weitreichende Änderungen wie mehr Kontrolle beim Datentransfer erreicht hat, war der Weg frei: Das Parlament verabschiedete das Swift-Abkommen am 8. Juli 2010. In Kraft trat es am 1. August.
Datenschutz
Datenschützer kritisierten vor der Entscheidung des Europaparlaments zahlreiche Punkte bei der Weitergabe der Bankdaten. So sind Menschen, deren Daten weitergereicht werden, nicht unbedingt Terrorverdächtige. Betroffen wären auch Daten von Personen, die "aufgrund irgendwelcher allgemeinen Kriterien, etwa dem Ziel oder Zeitpunkt der Überweisung, für die US-Behörden interessant" seien, bemängelt Datenschützer Peter Schaar.

Was mit den einmal übermittelten Daten in den Vereinigten Staaten geschehe, könnten EU-Behörden, aber auch die Betroffenen zudem nicht mehr kontrollieren. Bürger könnten sich nicht ausreichend vor dem Zugriff schützen.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: