SWIFT-Bankdaten wurden "abgepresst"

Die jährliche Lieferung von mindestens 20 Millionen Bankdaten von der internationalen Verrechnungsstelle für Bankdaten, SWIFT, an die US-Geheimdienste sei "abgepresst" worden, sagt Günther Gall, in der Raiffeisen Zentralbank zuständig für Transaktionsservices. Er ist auch SWIFT-Aufsichtsrat und hat von der Aktion seit 2001 gewusst.

Die Nachricht, dass SWIFT [Society for Worldwide Interbank Financial Telecommunication] von US-Geheimdiensten seit fünf Jahren regelmäßig angezapft wurde und wird, hat in Österreichs Bankenkreisen entsprechend eingeschlagen.

Tonart bisweilen erbost

Am Dienstagvormittag traf sich die österreichische Bankenszene zu einer Krisensitzung, die Tonart dort war laut Augenzeugen bisweilen erbost.

Von den betroffenen Bankern war nämlich niemand darüber informiert worden, dass eine unbekannte Zahl von Datensätzen aus ihren internationalen Finanztransaktionen direkt bei beim US-Geheimdienst CIA landen, ohne richterliche Verfügung, ohne Beschluss eines ordentlichen Gerichts.

Das Wissen und die Schweigepflicht

Gewusst von der Affäre hat lange Zeit nur Günther Gall, der in der Raiffeisen Zentralbank für Transaktionsservices zuständig ist. Seit 2001 sitzt Gall auch im Aufsichtsrat von SWIFT.

In dieser Funktion habe für ihn Schweigepflicht gegolten, sagt Gall - auch gegenüber seinen österreichischen Kollegen.

Eine flächendeckende Überwachung aller Finanztransaktionen der 7.800 angeschlossenen Banken durch US-Behörden gab es laut Gall nicht, obwohl das angedroht worden war.

Schon wieder AT&T

Seit fünf Jahren soll die CIA die Geldflüsse zwischen 7.800 Bankinstituten über die SWIFT-Datenflüsse kontrollieren, so die Meldungen von letzter Woche.

Unbekannt war bis jetzt nur, in welchem Ausmaß diese Daten erhoben werden und wie das geschieht. Am Montag wurde davon ausgegangen, dass das Netz von SWIFT ebenso angezapft wird und flächendeckend ausgewertet wird wie etwa das Datennetz von AT&T. Über die internationalen Leitungen dieser US-Telekom läuft die überwiegende Mehrzahl des SWIFT-Datenverkehrs.

• Die Datensammelwut der USA

• Das Board von SWIFT

"Einverständnis wurde abgepresst"

Per Gerichtsbeschluss sollte der gesamte Datenverkehr in der US-Zentrale von SWIFT beschlagnahmt werden, falls SWIFT nicht freiwillig eine bestimmte Zahl von Datensätzen liefere - "das Einverständnis wurde abgepresst", sagt Gall.

Und wie viele Daten wurden geliefert? "Weniger als ein Prozent des Transaktionsvolumens" sei weitergeleitet worden, betont Gall, ob und welche Transaktionen aus oder nach Österreich davon betroffen waren, könne er nicht sagen.

20 Millionen Datensätze

Laut SWIFT werden im Durchschnitt täglich mehr als elf Millionen Transaktionsvorgänge abgewickelt. Konservativ umgelegt heißt das, die US-Geheimdienste kontrollieren via SWIFT 20 Millionen Finanztransaktionen weltweit pro Jahr.

Da SWIFT ein europäisches Unternehmen ist - alle österreichischen Banken sind angeschlossen -, ist davon auszugehen, dass ein beträchtlicher Teil des europäischen Zahlungsverkehrs in diesen Datensätzen abgebildet ist.

Die Vorgangsweise der NSA

Bis zu 16 Server pro Überwachungseinheit analysieren für den US-Militärgeheimdienst NSA pro Sekunde bis zu zwei Gigabyte an Daten von internationalen Carriern. Unerwünschte Datenströme lassen sich zudem mittels neuester Monitoring-Tools bremsen oder auch komplett stoppen.

• Echtzeit-Überwachung des Netzverkehrs

Sicherheitsspezialist gesucht

Geht diese Aktion der US-Geheimdienste noch weiter? "Ich hoffe nicht", sagt Gall, SWIFT werde "Wege suchen, sich aus dieser Klammer zu befreien."

SWIFTS "Corporate and Information Security Department" hat die Stelle eines Sicherheitsspezialisten ausgeschrieben, dessen Aufgabe es unter anderem ist, den firmeninternen "Umgang mit Daten, System- und Netzwerksicherheit sowie Infrastruktur zu analysieren".

(Erich Moechel)