SWIFT will "mehr Transparenz"

02.06.2007

Nichts ist im Geldgeschäft so wichtig wie Vertrauen. Durch die Übergabe europäischer Finanzdaten an US-Geheimdienste hat SWIFT viel von diesem Vertrauen verspielt. Auf einem Pressetermin in Wien versuchte SWIFT-Finanzvorstand Francis Vanbever, seiner Firma wieder mehr Glaubwürdigkeit zu verleihen.

In der Zentrale für internationale Finanztransfers SWIFT wird nach Mitteln und Wegen gesucht, die Daten europäischer Finanztransfers besser zu schützen.

Eine der Optionen dabei sei, ein neues Datenzentrum in Europa zu errichten, sagte Francis Vanbever, Finanzvorstand von SWIFT, am Freitag zu ORF.at. Entscheidung sei in dieser Angelegenheit noch keine gefallen, alle Vorschläge würden bis Ende Juni ausgearbeitet und während des Sommers durch den Aufsichtsrat von SWIFT eingehend geprüft.

Warten auf die Politik

Durch eine solche "Regionalisierung" könne gewährleistet werden, dass innereuropäische Finanztransferdaten auch in Europa verblieben, entschieden sei freilich noch nichts, so betonte Vanbever.

Im Übrigen warte man auf eine politische Einigung der Europäer in dieser Angelegenheit mit den USA, nach Medienberichten stehe eine solche kurz bevor. Eingebunden sei SWIFT in diese Verhandlungen freilich nicht.

Spiegelung in den USA

Die gängige Praxis war und ist, dass die Daten sämtlicher von SWIFT weltweit abgewickelten Finanztransfers in einem Data-Warehouse in Europa gespeichert und in einem zweiten in den USA vollständig gespiegelt werden.

Über den möglichen Standort eines neues europäischen Datenzentrums wollte sich Vanbever ebenso wenig äußern wie über den Standort des bestehenden Data-Warehouses in Europa. Im belgischen La Hulpe, dem Hauptquartier von SWIFT sei es jedenfalls nicht.

Auch einen dritten Speicherort - nach der gängigen Praxis des Data-Warehousing, alle Daten auf drei Standorten parallel zu sichern - mochte Vanbever nicht nennen. Man wolle Terroristen schließlich keine Hinweise geben, lautete die Begründung.

Vorgeworfener Gesetzesbruch

Durch das physische Vorhandensein der Daten konnten US-Behörden die Herausgabe der Finanzinformationen durch SWIFT überhaupt erst erzwingen. Das wiederum geschah ohne die Einschaltung eines ordentlichen Gerichts durch "administrative Subpoenas", also einstweilige Verfügungen der US-Finanzbehörden.

Während die vereinigten EU-Datenschützer, das EU-Parlament und nationale Politiker aller Couleurs SWIFT Bruch der europäischen Datenschutzgesetze vorwarfen, blieb Vanbever dabei, dass man rechtmäßig gehandelt habe.

Nicht CIA, sagt SWIFT

Immerhin sei ein Drittel der SWIFT-Angestellten in den USA tätig, angesichts der potenziellen Sanktionen sei gar nichts anderes übrig geblieben, als den einstweiligen Verfügungen zu entsprechen. Sodann wiederholte er die von SWIFT stets wiederholten Beteuerungen, die Datentransfers würden von der "externen unabhängigen" Beratungsfirma Booz Allen Hamilton überprüft.

Die würde darüber wachen, dass die aus dem SWIFT-System kopierten Datensätze ordnungsgemäß nur von der US-Finanzbehörde (OFAC) durchsucht würden. Keinesfalls würden diese Datensätze von der CIA oder anderen US-Geheimdiensten mit Data-Mining-Methoden untersucht.

Einmal NSA und zurück

Hierauf wurde Vanbever von ORF.at mit folgendem Sachverhalt konfrontiert.

In der "unabhängigen" Beraterfirma Booz Allen Hamilton sitzen neben Ex-CIA-Chef James Woolsey vier weitere hochrangige EX-Geimdienstleute. Der seit 1996 bei Booz Allen Hamilton im Rang eines Senior Vice President tätige Experte für Finanznetze, Mike McConnell, wurde Anfang des Jahres 2007 zum obersten Geheimdienstkoordinator der USA berufen. Bei Amtsantritt sagte McConnell, er habe die "Intelligence Community" eigentlich gar nie verlassen. Vor Booz Allen war er bis 1996 Direktor des Supergeheimdiensts NSA im Range eines Admirals.

Booz, Allen, no comment

SWIFT-Vorstand Francis Vanbever mochte all das nicht kommentieren, sondern betonte, dass SWIFT bereits vor Beginn der Datenweitergabe an die US-Behörden mit Booz Allen Hamilton zusammengearbeitet habe. Bezahlt würden die Berater von SWIFT und nicht von den US-Behörden.

Datenschutz und Auskunftspflicht

Woran SWIFT intensiv arbeite, sei eine "Verbesserung der Transparenz". Gemeint ist damit, dass den europäischen Datenschutzgesetzen, die bei einer Datenweitergabe an Dritte allesamt eine Auskunftspflicht festgeschrieben haben, endlich entsprochen wird.

Aus technischen Gründen, wie betont wurde, konnte dem bis jetzt nicht nachgekommen werden. Hier gebe es eine gemeinsame Arbeitsgruppe von SWIFT mit den Banken, da sich eine Lösung nicht eben aufdränge.

"Sicherer Hafen"

Vanbever betonte noch einmal, dass SWIFT grundsätzlich nicht auf den Inhalt der Datensätze zugreifen könne, das könnten nur die Banken selbst, was eine Auskunfterteilung bei Datenschutz-Anfragen sehr erschwere.

Weit fortgeschritten seien die Verhandlungen, um den "Safe Harbour"-Status in den USA zu erhalten. Das würde die Einhaltung europäischer Datenschutzgesetze auch in den USA ermöglichen, mit einer Zuerk¿ennung des "Safe Harbour" rechnet Vanbever mit dem dritten Quartal.

EU-Harmonisierung

Was die kommende Harmonisierung des EU-Finanzsystems [Single European Payment Area, SEPA] angehe, so der SWIFT-Finanzvorstand abschließend, sei damit keineswegs die zusätzliche Übermittlung auch innerstaatlicher Überweisungen in Europa verbunden.

Anders als die derzeit prozessierten Transferdaten, die vier Monate im Speicher gehalten werden, seien SEPA-Transaktionen reine Durchlaufposten, die zwar über das SWIFT-Netzwerk gingen, aber dort nirgendwo abgespeichert würden.

(futurezone | Erich Moechel)