SWIFT: Unabhängige Berater von der CIA

03.10.2006

Die Internationale Zentrale für Bankdatentransfers [SWIFT] übermittelt laut eigener Aussage weiterhin große Mengen von Daten an die CIA. Als "unabhängige, externe" Beraterfirma überwacht Booz Allen Hamilton die gesetzeskonforme Abwicklung. In der Geschäftsführung sitzt neben Ex-CIA-Chef James Woolsey auch der ehemalige NSA-Direktor Mike McConnell.

"Wir wissen nicht ..."

"Die Gesetze haben sich nicht geändert. Das Umfeld des Terrorismus hat sich nicht geändert. Wir wissen nicht, ob oder wie lange das [amerikanische] Finanzministerium einstweilige Verfügungen in Zukunft erlassen wird." So beantwortete SWIFT die Frage von ORF.at, ob auch weiterhin Daten von weltweiten Überweisungen in Kopie an die US-Behörden gingen.

"Winzige" Datensätze, unkommentiert

Auf rein administrativen Verfügungen [Subpoenas] - also ohne Einschaltung eines Gerichts - basierend gingen seit 2001 Millionen Datensätze in Kopie an das US-Finanzministerium und erklärtermaßen an die CIA. Die übermittelten Daten seien "sehr eng auf Terrorismus fokussiert", schreibt SWIFT.

Die Inhalte dieser Subpoenas kommentiere man grundsätzlich nicht, der Umfang der übermittelten Datensätze sei "winzig" im Vergleich zum gesamten in den SWIFT-Datenzentren gespeicherten Transaktionsverkehr.

"Sehr weit gefasst"

Die belgische Datenschutzkommission, die den Fall untersucht hat, da der Hauptfirmensitz von SWIFT in Belgien liegt, kommt dagegen zur Ansicht, dass diese US-Verfügungen "sehr weit gefasst sind, was ihren materiellen, territorialen und zeitlichen Umfang betrifft". Als Beispiel nennt die belgische Behörde "nicht individualisierte Massenanfragen zu europäischen Finanztransaktionen".

Indirekte Bestätigung

Das entspricht nicht nur den Aussagen mehrerer mit der Angelegenheit vertrauter Finanzexperten gegenüber ORF.at. Indirekt bestätigt wird dadurch auch die einzige bisher im Umlauf befindliche Zahl von 20 bis 30 Millionen Datensätzen, die pro Jahr durchsucht wurden.

Sie resultiert aus einer Aussage von SWIFT-Aufsichtsrat Günther Gall genüber ORF.at, derzufolge "weniger als ein Prozent des Gesamtdatenbestands" durchsucht worden sei.

Warum Datenspiegelung in den USA?

Nach Angaben von SWIFT werden alle globalen Transaktionen - zwölf Millionen Datensätze pro Tag - in zwei SWIFT-Datenzentren 124 Tage lang vollständig gespeichert. Offensichtichtlich sind das die SWIFT-Standorte in Belgien und den USA. Dieses "Sicherheitsfeature" existiere für den Fall von Datenverlusten bei den beteiligten Banken.

Da SWIFT neben den USA in London, Hongkong, Tokio sowie im belgischen La Hulpe noch vier weitere Standorte im Rang von Headquarters unterhält, stellt sich die Frage, warum das Unternehmen während der fünf Jahre systematischer Durchkämmung durch US-Geheimdienste nicht versuchte, die Spiegelung aller Daten statt in den USA an einem anderen Standort durchzuführen?

Die Antwort:

"SWIFT verfügt über redundante Systeme, die mehrere Kontinente überspannen ... Jedes Datencenter ist ein aktives Back-up des anderen und kann, wenn erforderlich, den gesamten Datenverkehr SWIFTs abwickeln. Diese Architektur ist seit Jahrzehnten in Anwendung."

"Kein Datamining möglich"

In jenen Datensätzen, die von SWIFT an die US-Behörden übermittelt werden, könne diese "nicht fischen" oder "blättern", es sei dezidiert "kein Datamining-Prozess" in diesen Daten möglich, heißt es von SWIFT. Man habe eine Suche nach Steuerbetrug, Wirtschaftsspionage, Geldwäsche und anderen kriminelle Aktivitäten als Kriterium dezidiert ausgeschlossen.

Überwacht werden diese Suchvorgänge in den von SWIFT zur Verfügung gestellten Datensätzen durch eigenes Personal, heißt es. Jede Suche werde dokumentiert.

"Externe unabhängige Audit-Firma"

Über den Umfang der aus diesen Suchvorgängen resultierenden Datensätze und deren Speicherdauer bei den beteiligten US-Behörden könne SWIFT keinen anderen Kommentar abgeben, als dass SWIFT-Personal bei der Löschung von Datensätzen zugegen war.

Die Suchergebnisse selbst seien SWIFT nämlich nicht bekannt, denn die kontrolliere eine "externe, unabhängige Audit-Firma, die garantiert, dass Schutzmaßnahmen und Bedingungen befolgt werden. Die Auditors überprüfen die Suchergebnisse und bestätigen SWIFT, dass die Daten nur für die Verfolgung von Terrorismus genutzt werden", heißt es in dem Antwortschreiben an ORF.at.

Ex-CIA-, Ex-NSA- und andere Direktoren

Das heißt, letztlich garantiert die Geschäftsführung der mit der Angelegenheit befassten Beraterfirma Booz Allen Hamilton, dass die CIA, bei der Suchergebnisse erklärtermaßen landen, mit den Datensätzen anschließend nicht macht, was sie will.

In der Geschäftsführung von Booz Allen Hamilton amtieren nämlich neben dem ehemaligen Direktor der National Security Agency [NSA], Mike McConnell, [Senior Vice President], auch Ex-CIA-Chef James Woolsey [Vice President] und noch vier weitere Mitglieder, die hochrangige Posten in der US-Geheimdienstszene innehatten.

Die Verträge der Berater

Booz Allen Hamilton ist einer der wichtigsten Vetragspartner des militärisch-elektronischen Komplexes der USA und berät in dieser Funktion auch die NSA.

Am 25. September 2006 erhielten die Berater einen mit 6,6 Millionen Dollar dotierten Auftrag der US Air Force für das "TANGRAM"-System, ein "vollautomatisches System zur Unterstützung von Nachrichtenanalyse". Zwei Tage später kamen 5.117.291 Dollar für "System-Engineering, Analyse und technische Management-Services der Abteilung Identifikationssysteme des Naval Air Warfare Center" hinzu.

2,5 Mrd. USD Umsatz mit Militärs

Am 1. Mai waren es 25 Millionen von der Defense Finance and Service Agency. 2006 kommen so 2,5 Milliarden Dollar Umsatz zusammen, die Booz Allen Hamilton allein durch Verträge mit den US-Militärs umsetzt. Das zivile Geschäft der Beraterfirma macht mit 656 Mio. USD gerade einmal ein Fünftel des Gesamtumsatzes aus.

Keine Kontrolle mehr

Diese "unabhängige" Beraterfirma wacht also über die korrekte Behandlung der letzlich an die CIA übermittelten Datensätze internationaler Finanztransaktionen, unter denen sich auch eine Menge europäischer Daten befinden.

Über die Verwendung dieser Datensätze hat SWIFT - wie man selbst erklärt - keinerlei Kontrolle mehr.

US-Recht in Belgien

Mit dieser Konstruktion versucht die in Belgien ansässige weltweite Zentrale für Finanztransfers, die sich im gesamten Antwortschreiben an ORF.at stets auf amerikanisches Recht beruft, den europäischen Datenschutzgesetzen zu entgehen.

Die sehen nämlich samt und sonders für alle Europäer ein Auskunftsrecht darüber vor, wo und wie personenbezogene Daten verarbeitet worden sind.

Der technische Hausverstand

Dass SWIFT zwar weiß, welche Datensätze man zur Durchsuchung übermittelt hat, und mit eigenem Personal die Auswahl-Suche der US-Behörden in den Datensätzen überwacht, dabei aber über keine Möglichkeiten verfügt, die Ergebnisse der Auswahl zu eruieren - auch das steht im Widerspruch zum technischen Hausverstand.

(Erich Moechel)