Unterschiede zwischen den Revisionen 12 und 27 (über 15 Versionen hinweg)
Revision 12 vom 2011-02-22 10:31:04
Größe: 6721
Autor: anonym
Kommentar: + Kritischer Brief der BRD-Ratsdelegation
Revision 27 vom 2011-03-18 16:12:52
Größe: 9850
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
Die Daten zu internationalen Überweisungen,
die über WikiPedia:SWIFT (Society for Worldwide Interbank Financial Telecommunication)
Die Daten über internationalen Überweisungen,
welche zumeist über WikiPedia:SWIFT (Society for Worldwide Interbank Financial Telecommunication)
Zeile 8: Zeile 8:
(WikiPedia:Terrorist_Finance_Tracking_Program)
r Repressionszwecke eingesetzt (vgl. [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]]).   Daten, die im europäischen SWIFT-Rechenzentrum auflaufen, werden per
Vertrag mit der [[Datenbanken EU|EU]] an die USA weitergegeben.
(WikiPedia:Terrorist_Finance_Tracking_Program)  Abkommen der [[Datenbanken EU|EU]] mit den USA an die USA weitergegeben (vgl. [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]]) .
Zeile 16: Zeile 13:
Daten von WikiPedia:SWIFT gibt. Daten von WikiPedia:SWIFT und anderen Organisationen gibt (SWIFT hat eine Spitzenstellung aber kein Monopol bei internationalen Überweisungen).
Zeile 18: Zeile 15:
[[http://register.consilium.europa.eu/pdf/en/10/st11/st11173.en10.pdf|Ratsdokument 11173/10]] Vertrag zwischen EU und USA über TFTP  [[http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/jl0039_de.htm|Übersicht zu Rechtsakten zum Abkommen zwischen der EU und den USA über die Übermittlung von Zahlungsverkehrsdaten]]
Zeile 20: Zeile 17:
== Aufgaben von SWIFT == == Inhalt der weitergeleiteten Daten an die USA ==

Weitergeleitet werden unter anderem die Namen von Absender und Empfänger einer Überweisung und die Adresse. Diese können bis zu fünf Jahren gespeichert werden, Betroffene werden nicht informiert. Innereuropäische Überweisungen sollten von dem Abkommen eigentlich nicht erfasst werden, im Februar 2011 wurde allerdings bekannt, dass die USA auch Zugriff auf innereuropäische Überweisungen hatten (siehe [[http://www.spiegel.de/wirtschaft/soziales/0,1518,742783,00.html|Spiegel]])

== EU Sicherheitsorgane und SWIFT ==
Zeile 24: Zeile 25:
Nach [[#Bericht von der EU-Komission über SWIFT|Angaben]] den [[Datenbanken EU|EU-Komission]] gibt die USA den Europäischen Sicherheitsbehörden Informatioen über Terrorismusverdachtsfälle, welche sie durch das WikiPedia:SWIFT Abkommen erlangt hat. Zudem kann [[Europol]] auch explizit nach schon übermittelten Daten nachfragen. Nach dem [[#Bericht von der EU-Komission|Bericht der EU-Komission]] gibt die USA den Europäischen Sicherheitsbehörden Informatioen über Terrorismusverdachtsfälle, welche sie durch das WikiPedia:SWIFT Abkommen erlangt hat. Zudem kann [[Europol]] auch explizit nach schon übermittelten Daten nachfragen.
Zeile 28: Zeile 29:
Mittelfristiges Ziel ist, die TFTP-Auswertungen für europäische Daten
bei [[Europol]] durchführen zu lassen, wie dem [[#Bericht von der EU-Komission über SWIFT|Bericht]] der EU-Komission über Europäische Datenbanken zu entnehmen ist.
Mittelfristiges Ziel ist, die TFTP-Auswertungen für europäische Daten bei [[Europol]] durchführen zu lassen, wie dem [[#Bericht von der EU-Komission|Bericht der EU-Komission]] über Europäische Datenbanken zu entnehmen ist.
Zeile 31: Zeile 31:
=== Datenschutzkontrolle ===
Für die Datenschutzkontrolle ist ausgerechnet [[Europol]] zuständig, das
da wirklich wenig Kompetenzen anzubieten hat. Zudem kann sich [[Europol]] an die USA wenden, um dort bereits übermittelte Daten durchsuchen zu lassen. Dies dürfte den Anreiz für [[Europol]], die Übermittlung streng zu kontrollieren, einschränken.
=== Bericht von der EU-Komission ===
Zeile 35: Zeile 33:
=== Bericht von der EU-Komission über SWIFT === In einem Bericht von der EU-Komission an das EU-Parlament über Datenspeicherungen im Rahmen der EU berichtet diese folgendes über SWIFT bzw TFTP:
Zeile 37: Zeile 35:
  The purpose of the EU-US TFTP Agreement is to prevent, investigate, detect or prosecute terrorism or its financing. It obliges designated providers of financial messaging services to transfer to the US Treasury, on the basis of specific geographical threat assessments and tailored requests, sets of financial messaging data containing, inter alia, the name, account number, address and identification number of the originator and recipient(s) of financial transactions. The Treasury may only search such data for the purpose of the TFTP and only if it has a reason to believe that an identified person has a nexus to terrorism or its financing. [[Data Mining]] and the transfer of data relating to transactions within the Single Euro Payment Area are prohibited. The US provides to EU Member States, [[Europol]] and [[Eurojust]] any ‘lead information’ concerning potential terrorist plots in the [[Datenbanken EU|EU]] and will help the EU establish its own system equivalent to the TFTP. {{{#!wiki note
The purpose of the EU-US TFTP Agreement is to prevent, investigate, detect or prosecute terrorism or its financing. It obliges designated providers of financial messaging services to transfer to the US Treasury, on the basis of specific geographical threat assessments and tailored requests, sets of financial messaging data containing, inter alia, the name, account number, address and identification number of the originator and recipient(s) of financial transactions. The Treasury may only search such data for the purpose of the TFTP and only if it has a reason to believe that an identified person has a nexus to terrorism or its financing. [[Data Mining]] and the transfer of data relating to transactions within the Single Euro Payment Area are prohibited. The US provides to EU Member States, [[Europol]] and [[Eurojust]] any ‘lead information’ concerning potential terrorist plots in the [[Datenbanken EU|EU]] and will help the EU establish its own system equivalent to the TFTP.
}}}
Zeile 40: Zeile 40:

== Anzahl Übermittlungen ==

Laut einem Bericht der Vorsitzenden der [[JSB]] an das [[EU]]-Parlament im Früjahr 2011 waren sie nicht genau in der Lage die Anzahl der Übermittlungen festzustellen, es wären aber vermutlich einige Millionen und es seien auch innereuropäische Überweisungen mit dabei.

 [[http://www.unwatched.org/20110316_SWIFT_Europaparlament_fuehlt_sich_betrogen|unwatched: SWIFT: Europa-Parlament fühlt sich betrogen]]

== Datenschutz ==

=== Offizielle Datenschutzkontrolle ===
Für die Datenschutzkontrolle ist ausgerechnet [[Europol]] zuständig, das
da wirklich wenig Kompetenzen anzubieten hat. Zudem kann sich [[Europol]] an die USA wenden, um dort bereits übermittelte Daten durchsuchen zu lassen. ''Dies dürfte den Anreiz für [[Europol]], die Übermittlung streng zu kontrollieren, einschränken.''

== Kritik ==

=== Grundsätzliche Kritik am mangelnden Datenschutz ===

Das Abkommen selbst weist nach Aussage des [[Datenschutzbeauftragten|Bundesbeauftragten]] für den DatenSchutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen effektiven Rechtsschutz gegen die Datenübermittlung.
Denn eine automatische Information der Betroffenen ist nicht vorgesehen, man kann jedoch bei den nationalen Datenschutzbehörden Auskunft über die Verwendung der Daten beantragen. Diese leiten die Anfrage dann an die zuständigen US-Behörden weiter, die eine Auskunft allerdings verweigern können. (Vgl [[http://www.datenschutz.de/feature/detail/?featid=11|www.datenschutz.de über SWIFT]])

=== Mangelhafte Unterstützung der Kontrolle ===

Anfang 2011 beschwert sich ein deutsche Delegation beim europäischen Rat über Intransparenz, Geheimhaltungswahn und fehlende Kontrolle bei TFTP. Da sie weder von der Komission, noch von [[Europol]] oder dem Bundesinnenministerium Auskunft bekamen. (''Germany is deeply concerned about this information policy. Repeatedly sidestepping questions or
not answering them at all will raise further questions and add to growing scepticism.'')

Quelle: [[http://www.statewatch.org/news/2011/feb/eu-council-germany-europol-usa-tftp-6266-11.pdf|EU information policy on the TFTP Agreement]] (pdf)

=== JSB bemängelt unzureichende Einhaltung des Abkommens ===

Anfang 2011 hat der [[JSB]] von Europol einen Bericht über seine Datenschutz-Kontrolle vorgelegt. In einer PM steht dazu folgendes:

{{{#!wiki note
Die mit der Überprüfung beauftragte Arbeitsgruppe stellte fest, dass einige datenschutzrechtliche Anforderungen nicht eingehalten wurden. Das wichtigste Ergebnis der Überprüfung war, dass die bei Europol eingegangenen schriftlichen Anträge nicht spezifisch genug waren, um eine Entscheidung über die Genehmigung oder Ablehnung zu ermöglichen. Es wurde festgestellt, dass die Anträge der USA zu allgemein und zu abstrakt waren, um die korrekte Bewertung der Notwendigkeit der beantragten Datenübermittlungen zu ermöglichen. Dessen ungeachtet genehmigte Europol jeden eingegangenen Antrag. (...) Europol hat darauf hingewiesen, dass mündliche Informationen eine Rolle bei der Überprüfung jeder Anfrage spielen. Diese Informationen werden bestimmten Europol-Bediensteten unter der Bedingung gegeben, dass keine Aufzeichnungen gemacht werden.
}}}

Quelle: [[http://www.bfdi.bund.de/cln_134/SharedDocs/Publikationen/Allgemein/PMGKIzuSWIFT.html?nn=408908| PM der JSB zu SWIFT auf Deutsch]]
Zeile 46: Zeile 83:
Ende Juli 2009 beschlossen die EU-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde. Ende Juli 2009 beschlossen die [[EU]]-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde.
Zeile 48: Zeile 85:
Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Auswertung der europäischen Daten im amerikanischen Finanzministerium künftig von einem EU-Beamte von [[Europol]] überwacht werden.

== Kritik ==

Das Abkommen selbst weist nach Aussage des Bundesbeauftragten für den Datenschutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen effektiven Rechtsschutz gegen die Datenübermittlung.
Denn eine automatische Information der Betroffenen ist nicht vorgesehen, man kann jedoch bei den nationalen Datenschutzbehörden Auskunft über die Verwendung der Daten beantragen. Diese leiten die Anfrage dann an die zuständigen US-Behörden weiter, die eine Auskunft allerdings verweigern können. -- [[http://www.datenschutz.de/feature/detail/?featid=11|www.datenschutz.de über SWIFT]]

2011 [[http://www.statewatch.org/news/2011/feb/eu-council-germany-europol-usa-tftp-6266-11.pdf|beschwert sich sogar die deutsche Ratsdelegation]] über Intransparenz, Geheimhaltungswahn und fehlende Kontrolle bei TFTP ("Germany is deeply concerned about this information policy. Repeatedly sidestepping questions or
not answering them at all will raise further questions and add to growing scepticism.")
Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Weiterleitung der Daten an die [[USA]] von einem [[Europol]]-Mitarbeiter kontrolliert werden. Nach Auskunft des [[SWIFT#Kritik des JSB an SWIFT|JSB]] vom Früjahr 2011 findet diese Kontrolle nicht statt, da alle Gesuche der [[USA]] genehmigt werden, auch wenn sie nicht den Anforderungen genügen.
Zeile 63: Zeile 92:
 * Der [[http://www.statewatch.org/news/2010/aug/eu-usa-swift-2nd-bruguiere-report.pdf|2. Bruguiere-Bericht]] enthält Beispiele für die angebliche Unverzichtbarkeit des TFTP.  * [[http://www.statewatch.org/news/2010/aug/eu-usa-swift-2nd-bruguiere-report.pdf|2. Bruguiere-Bericht]](pdf) -- enthält Beispiele für die angebliche Unverzichtbarkeit des TFTP (WikiPedia:Jean-Louis_Bruguière ist eine bekannter [[Datenbanken Frankreich|französischer]] anti-terror Ermittlungsrichter).

TFTP/SWIFT-Daten

Die Daten über internationalen Überweisungen, welche zumeist über SWIFT (Society for Worldwide Interbank Financial Telecommunication) abgewickelt werden, werden im Rahmen des US-TFTP (Terrorist_Finance_Tracking_Program) Abkommen der EU mit den USA an die USA weitergegeben (vgl. Privat-Öffentliche Datenbanken) .

Rechtslage

Derzeit vor allem der Vertrag zwischen EU und USA, der letzteren systematischen Zugriff auf die Daten von SWIFT und anderen Organisationen gibt (SWIFT hat eine Spitzenstellung aber kein Monopol bei internationalen Überweisungen).

Inhalt der weitergeleiteten Daten an die USA

Weitergeleitet werden unter anderem die Namen von Absender und Empfänger einer Überweisung und die Adresse. Diese können bis zu fünf Jahren gespeichert werden, Betroffene werden nicht informiert. Innereuropäische Überweisungen sollten von dem Abkommen eigentlich nicht erfasst werden, im Februar 2011 wurde allerdings bekannt, dass die USA auch Zugriff auf innereuropäische Überweisungen hatten (siehe Spiegel)

EU Sicherheitsorgane und SWIFT

Nutzung der europäisches Sicherheitsorgane von SWIFT

Nach dem Bericht der EU-Komission gibt die USA den Europäischen Sicherheitsbehörden Informatioen über Terrorismusverdachtsfälle, welche sie durch das SWIFT Abkommen erlangt hat. Zudem kann Europol auch explizit nach schon übermittelten Daten nachfragen.

EU-Pläne

Mittelfristiges Ziel ist, die TFTP-Auswertungen für europäische Daten bei Europol durchführen zu lassen, wie dem Bericht der EU-Komission über Europäische Datenbanken zu entnehmen ist.

Bericht von der EU-Komission

In einem Bericht von der EU-Komission an das EU-Parlament über Datenspeicherungen im Rahmen der EU berichtet diese folgendes über SWIFT bzw TFTP:

The purpose of the EU-US TFTP Agreement is to prevent, investigate, detect or prosecute terrorism or its financing. It obliges designated providers of financial messaging services to transfer to the US Treasury, on the basis of specific geographical threat assessments and tailored requests, sets of financial messaging data containing, inter alia, the name, account number, address and identification number of the originator and recipient(s) of financial transactions. The Treasury may only search such data for the purpose of the TFTP and only if it has a reason to believe that an identified person has a nexus to terrorism or its financing. Data Mining and the transfer of data relating to transactions within the Single Euro Payment Area are prohibited. The US provides to EU Member States, Europol and Eurojust any ‘lead information’ concerning potential terrorist plots in the EU and will help the EU establish its own system equivalent to the TFTP.

Quelle: EU-Komissionsbericht über EU-Datenbanken (pdf)

Anzahl Übermittlungen

Laut einem Bericht der Vorsitzenden der JSB an das EU-Parlament im Früjahr 2011 waren sie nicht genau in der Lage die Anzahl der Übermittlungen festzustellen, es wären aber vermutlich einige Millionen und es seien auch innereuropäische Überweisungen mit dabei.

Datenschutz

Offizielle Datenschutzkontrolle

Für die Datenschutzkontrolle ist ausgerechnet Europol zuständig, das da wirklich wenig Kompetenzen anzubieten hat. Zudem kann sich Europol an die USA wenden, um dort bereits übermittelte Daten durchsuchen zu lassen. Dies dürfte den Anreiz für Europol, die Übermittlung streng zu kontrollieren, einschränken.

Kritik

Grundsätzliche Kritik am mangelnden Datenschutz

Das Abkommen selbst weist nach Aussage des Bundesbeauftragten für den DatenSchutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen effektiven Rechtsschutz gegen die Datenübermittlung. Denn eine automatische Information der Betroffenen ist nicht vorgesehen, man kann jedoch bei den nationalen Datenschutzbehörden Auskunft über die Verwendung der Daten beantragen. Diese leiten die Anfrage dann an die zuständigen US-Behörden weiter, die eine Auskunft allerdings verweigern können. (Vgl www.datenschutz.de über SWIFT)

Mangelhafte Unterstützung der Kontrolle

Anfang 2011 beschwert sich ein deutsche Delegation beim europäischen Rat über Intransparenz, Geheimhaltungswahn und fehlende Kontrolle bei TFTP. Da sie weder von der Komission, noch von Europol oder dem Bundesinnenministerium Auskunft bekamen. (Germany is deeply concerned about this information policy. Repeatedly sidestepping questions or not answering them at all will raise further questions and add to growing scepticism.)

Quelle: EU information policy on the TFTP Agreement (pdf)

JSB bemängelt unzureichende Einhaltung des Abkommens

Anfang 2011 hat der JSB von Europol einen Bericht über seine Datenschutz-Kontrolle vorgelegt. In einer PM steht dazu folgendes:

Die mit der Überprüfung beauftragte Arbeitsgruppe stellte fest, dass einige datenschutzrechtliche Anforderungen nicht eingehalten wurden. Das wichtigste Ergebnis der Überprüfung war, dass die bei Europol eingegangenen schriftlichen Anträge nicht spezifisch genug waren, um eine Entscheidung über die Genehmigung oder Ablehnung zu ermöglichen. Es wurde festgestellt, dass die Anträge der USA zu allgemein und zu abstrakt waren, um die korrekte Bewertung der Notwendigkeit der beantragten Datenübermittlungen zu ermöglichen. Dessen ungeachtet genehmigte Europol jeden eingegangenen Antrag. (...) Europol hat darauf hingewiesen, dass mündliche Informationen eine Rolle bei der Überprüfung jeder Anfrage spielen. Diese Informationen werden bestimmten Europol-Bediensteten unter der Bedingung gegeben, dass keine Aufzeichnungen gemacht werden.

Quelle: PM der JSB zu SWIFT auf Deutsch

Geschichte

Seit den Terroranschlägen am 11. September 2001 in den USA übermittelte SWIFT nach eigenen Angaben vertrauliche Daten über Finanztransaktionen an US-amerikanische Behörden. In Presseberichten ist von 20 Millionen übermittelter Bankdaten pro Jahr die Rede. Die US-amerikanische Regierung ist unmittelbar nach den Anschlägen über CIA, FBI, Finanzministerium und US-Notenbank an die SWIFT-Führung herangetreten. Diese folgte der Aufforderung freiwillig. Dabei war das 25-köpfige SWIFT-Direktorium sowie ein Kontrollgremium, dem auch ein Mitglied der Deutschen Bundesbank angehörte, von den Vorgängen informiert. Wie die dpa berichtete, habe SWIFT versucht, eine Genehmigung für die Datenweitergabe zu erhalten, die befragten Zentralbanken hätten darauf jedoch nicht reagiert. In der New York Times, welche die Vorgänge aufdeckte, wurde angezweifelt, dass die Vorgehensweise legal war.So sieht etwa das zivilgesellschaftliche Netzwerk „Aktion Finanzplatz Schweiz“ in der Weitergabe der Daten einen Verstoß gegen das Bankgeheimnis. Die Bush-Regierung rechtfertigte das Vorgehen mit dem Krieg gegen den Terror. Sowohl in Deutschland als auch in Österreich bekam SWIFT für die Weitergabe der Daten den Big Brother Award verliehen.

Ende Juli 2009 beschlossen die EU-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde.

Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Weiterleitung der Daten an die USA von einem Europol-Mitarbeiter kontrolliert werden. Nach Auskunft des JSB vom Früjahr 2011 findet diese Kontrolle nicht statt, da alle Gesuche der USA genehmigt werden, auch wenn sie nicht den Anforderungen genügen.

Weitere Infos