5616
Kommentar:
|
10085
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 5: | Zeile 5: |
Die Daten zu internationalen Überweisungen, die über WikiPedia:SWIFT (Society for Worldwide Interbank Financial Telecommunication) |
Die Daten über internationalen Überweisungen, welche zumeist über WikiPedia:SWIFT (Society for Worldwide Interbank Financial Telecommunication) |
Zeile 8: | Zeile 8: |
(WikiPedia:Terrorist_Finance_Tracking_Program) für Repressionszwecke eingesetzt (vgl. [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]]). Daten, die im europäischen SWIFT-Rechenzentrum auflaufen, werden per Vertrag mit der [[Datenbanken EU|EU]] an die USA weitergegeben. |
(WikiPedia:Terrorist_Finance_Tracking_Program) Abkommen der [[Datenbanken EU|EU]] mit den USA an die USA weitergegeben (vgl. [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]]) . |
Zeile 16: | Zeile 13: |
Daten von WikiPedia:SWIFT gibt. | Daten von WikiPedia:SWIFT und anderen Organisationen gibt (SWIFT hat eine Spitzenstellung aber kein Monopol bei internationalen Überweisungen). |
Zeile 18: | Zeile 15: |
[[http://register.consilium.europa.eu/pdf/en/10/st11/st11173.en10.pdf|Ratsdokument 11173/10]] Vertrag zwischen EU und USA über TFTP | [[http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/jl0039_de.htm|Übersicht zu Rechtsakten zum Abkommen zwischen der EU und den USA über die Übermittlung von Zahlungsverkehrsdaten]] |
Zeile 20: | Zeile 17: |
== Aufgaben von SWIFT == | == Inhalt der weitergeleiteten Daten an die USA == Weitergeleitet werden unter anderem die Namen von Absender und Empfänger einer Überweisung und die Adresse. Diese können bis zu fünf Jahren gespeichert werden, Betroffene werden nicht informiert. Innereuropäische Überweisungen sollten von dem Abkommen eigentlich nicht erfasst werden, im Februar 2011 wurde allerdings bekannt, dass die USA auch Zugriff auf innereuropäische Überweisungen hatten <<FootNote([[http://www.spiegel.de/wirtschaft/soziales/0,1518,742783,00.html|Spiegel]])>>. == EU Sicherheitsorgane und SWIFT == |
Zeile 24: | Zeile 25: |
Nach [[#Bericht von der EU-Komission über SWIFT|Angaben]] den [[Datenbanken EU|EU-Komission]] gibt die USA den Europäischen Sicherheitsbehörden Informatioen über Terrorismusverdachtsfälle, welche sie durch das WikiPedia:SWIFT-Abkommen erlangt hat. | Nach dem [[#Bericht von der EU-Komission|Bericht der EU-Komission]] gibt die USA den Europäischen Sicherheitsbehörden Informatioen über Terrorismusverdachtsfälle, welche sie durch das WikiPedia:SWIFT Abkommen erlangt hat. Zudem kann [[Europol]] auch explizit nach schon übermittelten Daten nachfragen. |
Zeile 28: | Zeile 29: |
Mittelfristiges Ziel ist, die TFTP-Auswertungen für europäische Daten bei [[Europol]] durchführen zu lassen, wie dem [[#Bericht von der EU-Komission über SWIFT|Bericht]] der EU-Komission über Europäische Datenbanken zu entnehmen ist. |
Mittelfristiges Ziel ist, die TFTP-Auswertungen für europäische Daten bei [[Europol]] durchführen zu lassen, wie dem Bericht der EU-Komission über Europäische Datenbanken<<FootNote([[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|EU-Komissionsbericht über EU-Datenbanken]] pdf-File)>> zu entnehmen ist. |
Zeile 31: | Zeile 31: |
=== Datenschutzkontrolle === | === Bericht von der EU-Komission === In einem Bericht von der EU-Komission an das EU-Parlament über Datenspeicherungen im Rahmen der EU berichtet diese folgendes über SWIFT bzw TFTP: {{{#!wiki note The purpose of the EU-US TFTP Agreement is to prevent, investigate, detect or prosecute terrorism or its financing. It obliges designated providers of financial messaging services to transfer to the US Treasury, on the basis of specific geographical threat assessments and tailored requests, sets of financial messaging data containing, inter alia, the name, account number, address and identification number of the originator and recipient(s) of financial transactions. The Treasury may only search such data for the purpose of the TFTP and only if it has a reason to believe that an identified person has a nexus to terrorism or its financing. [[Data Mining]] and the transfer of data relating to transactions within the Single Euro Payment Area are prohibited. The US provides to EU Member States, [[Europol]] and [[Eurojust]] any ‘lead information’ concerning potential terrorist plots in the [[Datenbanken EU|EU]] and will help the EU establish its own system equivalent to the TFTP. }}}<<FootNote([[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|EU-Komissionsbericht über EU-Datenbanken]] pdf-File)>> == Anzahl Übermittlungen == Laut einem Bericht der Vorsitzenden der [[JSB]] an das [[EU]]-Parlament im Früjahr 2011 waren sie nicht genau in der Lage die Anzahl der Übermittlungen festzustellen, es wären aber vermutlich einige Millionen und es seien auch innereuropäische Überweisungen mit dabei <<FootNote([[http://www.unwatched.org/20110316_SWIFT_Europaparlament_fuehlt_sich_betrogen|unwatched: SWIFT: Europa-Parlament fühlt sich betrogen]])>>. == Datenschutz == === Offizielle Datenschutzkontrolle === |
Zeile 33: | Zeile 47: |
da wirklich wenig Kompetenzen anzubieten hat. | da wirklich wenig Kompetenzen anzubieten hat. Zudem kann sich [[Europol]] an die USA wenden, um dort bereits übermittelte Daten durchsuchen zu lassen. ''Dies dürfte den Anreiz für [[Europol]], die Übermittlung streng zu kontrollieren, einschränken.'' |
Zeile 35: | Zeile 49: |
=== Bericht von der EU-Komission über SWIFT === | == Kritik == |
Zeile 37: | Zeile 51: |
The purpose of the EU-US TFTP Agreement is to prevent, investigate, detect or prosecute terrorism or its financing. It obliges designated providers of financial messaging services to transfer to the US Treasury, on the basis of specific geographical threat assessments and tailored requests, sets of financial messaging data containing, inter alia, the name, account number, address and identification number of the originator and recipient(s) of financial transactions. The Treasury may only search such data for the purpose of the TFTP and only if it has a reason to believe that an identified person has a nexus to terrorism or its financing. [[Data Mining]] and the transfer of data relating to transactions within the Single Euro Payment Area are prohibited. The US provides to EU Member States, [[Europol]] and [[Eurojust]] any ‘lead information’ concerning potential terrorist plots in the [[Datenbanken EU|EU]] and will help the EU establish its own system equivalent to the TFTP. | === Grundsätzliche Kritik am mangelnden Datenschutz === |
Zeile 39: | Zeile 53: |
Quelle: [[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|EU-Komissionsbericht über EU-Datenbanken]] (pdf) | Das Abkommen selbst weist nach Aussage des [[Datenschutzbeauftragten|Bundesbeauftragten]] für den DatenSchutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen effektiven Rechtsschutz gegen die Datenübermittlung. Denn eine automatische Information der Betroffenen ist nicht vorgesehen, man kann jedoch bei den nationalen Datenschutzbehörden Auskunft über die Verwendung der Daten beantragen. Diese leiten die Anfrage dann an die zuständigen US-Behörden weiter, die eine Auskunft allerdings verweigern können <<FootNote([[http://www.datenschutz.de/feature/detail/?featid=11|www.datenschutz.de über SWIFT]])>>. === Mangelhafte Unterstützung der Kontrolle === Anfang 2011 beschwert sich ein deutsche Delegation beim europäischen Rat über Intransparenz, Geheimhaltungswahn und fehlende Kontrolle bei TFTP. Da sie weder von der Komission, noch von [[Europol]] oder dem Bundesinnenministerium Auskunft bekamen. (''Germany is deeply concerned about this information policy. Repeatedly sidestepping questions or not answering them at all will raise further questions and add to growing scepticism.'')<<FootNote([[http://www.statewatch.org/news/2011/feb/eu-council-germany-europol-usa-tftp-6266-11.pdf|EU information policy on the TFTP Agreement]] pdf-File)>> === JSB bemängelt unzureichende Einhaltung des Abkommens === Anfang 2011 hat der [[JSB]] von Europol einen Bericht über seine Datenschutz-Kontrolle vorgelegt. In einer PM steht dazu folgendes: {{{#!wiki note Die mit der Überprüfung beauftragte Arbeitsgruppe stellte fest, dass einige datenschutzrechtliche Anforderungen nicht eingehalten wurden. Das wichtigste Ergebnis der Überprüfung war, dass die bei Europol eingegangenen schriftlichen Anträge nicht spezifisch genug waren, um eine Entscheidung über die Genehmigung oder Ablehnung zu ermöglichen. Es wurde festgestellt, dass die Anträge der USA zu allgemein und zu abstrakt waren, um die korrekte Bewertung der Notwendigkeit der beantragten Datenübermittlungen zu ermöglichen. Dessen ungeachtet genehmigte Europol jeden eingegangenen Antrag. (...) Europol hat darauf hingewiesen, dass mündliche Informationen eine Rolle bei der Überprüfung jeder Anfrage spielen. Diese Informationen werden bestimmten Europol-Bediensteten unter der Bedingung gegeben, dass keine Aufzeichnungen gemacht werden. }}}<<FootNote([[http://www.bfdi.bund.de/cln_134/SharedDocs/Publikationen/Allgemein/PMGKIzuSWIFT.html?nn=408908| PM der JSB zu SWIFT auf Deutsch]])>> |
Zeile 44: | Zeile 73: |
Sowohl in Deutschland als auch in Österreich bekam SWIFT für die Weitergabe der Daten den [[http://www.bigbrotherawards.de/2006/.com|Big Brother Award]] verliehen. | Sowohl in Deutschland als auch in Österreich bekam SWIFT für die Weitergabe der Daten den Big Brother Award<<FootNote([[http://www.bigbrotherawards.de/2006/.com|Big Brother Award]] von 2006 für SWIFT)>> verliehen. |
Zeile 46: | Zeile 75: |
Ende Juli 2009 beschlossen die EU-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde. | Ende Juli 2009 beschlossen die [[EU]]-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde. |
Zeile 48: | Zeile 77: |
Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Auswertung der europäischen Daten im amerikanischen Finanzministerium künftig von einem EU-Beamte von [[Europol]] überwacht werden. | Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Weiterleitung der Daten an die [[USA]] von einem [[Europol]]-Mitarbeiter kontrolliert werden. Nach Auskunft des [[SWIFT#Kritik des JSB an SWIFT|JSB]] vom Früjahr 2011 findet diese Kontrolle nicht statt, da alle Gesuche der [[USA]] genehmigt werden, auch wenn sie nicht den Anforderungen genügen. |
Zeile 50: | Zeile 79: |
== Kritik == Das Abkommen selbst weist nach Aussage des Bundesbeauftragten für den Datenschutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen Rechtsschutz gegen die Datenübermittlung. |
|
Zeile 58: | Zeile 84: |
* Der [[http://www.statewatch.org/news/2010/aug/eu-usa-swift-2nd-bruguiere-report.pdf|2. Bruguiere-Bericht]] enthält Beispiele für die angebliche Unverzichtbarkeit des TFTP. | * [[http://www.statewatch.org/news/2010/aug/eu-usa-swift-2nd-bruguiere-report.pdf|2. Bruguiere-Bericht]](pdf) -- enthält Beispiele für die angebliche Unverzichtbarkeit des TFTP (WikiPedia:Jean-Louis_Bruguière ist eine bekannter [[Datenbanken Frankreich|französischer]] anti-terror Ermittlungsrichter). == Referenzen == |
Inhaltsverzeichnis
TFTP/SWIFT-Daten
Die Daten über internationalen Überweisungen, welche zumeist über SWIFT (Society for Worldwide Interbank Financial Telecommunication) abgewickelt werden, werden im Rahmen des US-TFTP (Terrorist_Finance_Tracking_Program) Abkommen der EU mit den USA an die USA weitergegeben (vgl. Privat-Öffentliche Datenbanken) .
Rechtslage
Derzeit vor allem der Vertrag zwischen EU und USA, der letzteren systematischen Zugriff auf die Daten von SWIFT und anderen Organisationen gibt (SWIFT hat eine Spitzenstellung aber kein Monopol bei internationalen Überweisungen).
Inhalt der weitergeleiteten Daten an die USA
Weitergeleitet werden unter anderem die Namen von Absender und Empfänger einer Überweisung und die Adresse. Diese können bis zu fünf Jahren gespeichert werden, Betroffene werden nicht informiert. Innereuropäische Überweisungen sollten von dem Abkommen eigentlich nicht erfasst werden, im Februar 2011 wurde allerdings bekannt, dass die USA auch Zugriff auf innereuropäische Überweisungen hatten 1.
EU Sicherheitsorgane und SWIFT
Nutzung der europäisches Sicherheitsorgane von SWIFT
Nach dem Bericht der EU-Komission gibt die USA den Europäischen Sicherheitsbehörden Informatioen über Terrorismusverdachtsfälle, welche sie durch das SWIFT Abkommen erlangt hat. Zudem kann Europol auch explizit nach schon übermittelten Daten nachfragen.
EU-Pläne
Mittelfristiges Ziel ist, die TFTP-Auswertungen für europäische Daten bei Europol durchführen zu lassen, wie dem Bericht der EU-Komission über Europäische Datenbanken2 zu entnehmen ist.
Bericht von der EU-Komission
In einem Bericht von der EU-Komission an das EU-Parlament über Datenspeicherungen im Rahmen der EU berichtet diese folgendes über SWIFT bzw TFTP:
The purpose of the EU-US TFTP Agreement is to prevent, investigate, detect or prosecute terrorism or its financing. It obliges designated providers of financial messaging services to transfer to the US Treasury, on the basis of specific geographical threat assessments and tailored requests, sets of financial messaging data containing, inter alia, the name, account number, address and identification number of the originator and recipient(s) of financial transactions. The Treasury may only search such data for the purpose of the TFTP and only if it has a reason to believe that an identified person has a nexus to terrorism or its financing. Data Mining and the transfer of data relating to transactions within the Single Euro Payment Area are prohibited. The US provides to EU Member States, Europol and Eurojust any ‘lead information’ concerning potential terrorist plots in the EU and will help the EU establish its own system equivalent to the TFTP.
Anzahl Übermittlungen
Laut einem Bericht der Vorsitzenden der JSB an das EU-Parlament im Früjahr 2011 waren sie nicht genau in der Lage die Anzahl der Übermittlungen festzustellen, es wären aber vermutlich einige Millionen und es seien auch innereuropäische Überweisungen mit dabei 3.
Datenschutz
Offizielle Datenschutzkontrolle
Für die Datenschutzkontrolle ist ausgerechnet Europol zuständig, das da wirklich wenig Kompetenzen anzubieten hat. Zudem kann sich Europol an die USA wenden, um dort bereits übermittelte Daten durchsuchen zu lassen. Dies dürfte den Anreiz für Europol, die Übermittlung streng zu kontrollieren, einschränken.
Kritik
Grundsätzliche Kritik am mangelnden Datenschutz
Das Abkommen selbst weist nach Aussage des Bundesbeauftragten für den DatenSchutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen effektiven Rechtsschutz gegen die Datenübermittlung. Denn eine automatische Information der Betroffenen ist nicht vorgesehen, man kann jedoch bei den nationalen Datenschutzbehörden Auskunft über die Verwendung der Daten beantragen. Diese leiten die Anfrage dann an die zuständigen US-Behörden weiter, die eine Auskunft allerdings verweigern können 4.
Mangelhafte Unterstützung der Kontrolle
Anfang 2011 beschwert sich ein deutsche Delegation beim europäischen Rat über Intransparenz, Geheimhaltungswahn und fehlende Kontrolle bei TFTP. Da sie weder von der Komission, noch von Europol oder dem Bundesinnenministerium Auskunft bekamen. (Germany is deeply concerned about this information policy. Repeatedly sidestepping questions or not answering them at all will raise further questions and add to growing scepticism.)5
JSB bemängelt unzureichende Einhaltung des Abkommens
Anfang 2011 hat der JSB von Europol einen Bericht über seine Datenschutz-Kontrolle vorgelegt. In einer PM steht dazu folgendes:
Die mit der Überprüfung beauftragte Arbeitsgruppe stellte fest, dass einige datenschutzrechtliche Anforderungen nicht eingehalten wurden. Das wichtigste Ergebnis der Überprüfung war, dass die bei Europol eingegangenen schriftlichen Anträge nicht spezifisch genug waren, um eine Entscheidung über die Genehmigung oder Ablehnung zu ermöglichen. Es wurde festgestellt, dass die Anträge der USA zu allgemein und zu abstrakt waren, um die korrekte Bewertung der Notwendigkeit der beantragten Datenübermittlungen zu ermöglichen. Dessen ungeachtet genehmigte Europol jeden eingegangenen Antrag. (...) Europol hat darauf hingewiesen, dass mündliche Informationen eine Rolle bei der Überprüfung jeder Anfrage spielen. Diese Informationen werden bestimmten Europol-Bediensteten unter der Bedingung gegeben, dass keine Aufzeichnungen gemacht werden.
Geschichte
Seit den Terroranschlägen am 11. September 2001 in den USA übermittelte SWIFT nach eigenen Angaben vertrauliche Daten über Finanztransaktionen an US-amerikanische Behörden. In Presseberichten ist von 20 Millionen übermittelter Bankdaten pro Jahr die Rede. Die US-amerikanische Regierung ist unmittelbar nach den Anschlägen über CIA, FBI, Finanzministerium und US-Notenbank an die SWIFT-Führung herangetreten. Diese folgte der Aufforderung freiwillig. Dabei war das 25-köpfige SWIFT-Direktorium sowie ein Kontrollgremium, dem auch ein Mitglied der Deutschen Bundesbank angehörte, von den Vorgängen informiert. Wie die dpa berichtete, habe SWIFT versucht, eine Genehmigung für die Datenweitergabe zu erhalten, die befragten Zentralbanken hätten darauf jedoch nicht reagiert. In der New York Times, welche die Vorgänge aufdeckte, wurde angezweifelt, dass die Vorgehensweise legal war.So sieht etwa das zivilgesellschaftliche Netzwerk „Aktion Finanzplatz Schweiz“ in der Weitergabe der Daten einen Verstoß gegen das Bankgeheimnis. Die Bush-Regierung rechtfertigte das Vorgehen mit dem Krieg gegen den Terror. Sowohl in Deutschland als auch in Österreich bekam SWIFT für die Weitergabe der Daten den Big Brother Award7 verliehen.
Ende Juli 2009 beschlossen die EU-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde.
Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Weiterleitung der Daten an die USA von einem Europol-Mitarbeiter kontrolliert werden. Nach Auskunft des JSB vom Früjahr 2011 findet diese Kontrolle nicht statt, da alle Gesuche der USA genehmigt werden, auch wenn sie nicht den Anforderungen genügen.
Weitere Infos
2. Bruguiere-Bericht(pdf) -- enthält Beispiele für die angebliche Unverzichtbarkeit des TFTP (Jean-Louis_Bruguière ist eine bekannter französischer anti-terror Ermittlungsrichter).
Referenzen
EU-Komissionsbericht über EU-Datenbanken pdf-File (2 3)
EU information policy on the TFTP Agreement pdf-File (6)
Big Brother Award von 2006 für SWIFT (8)