Unterschiede zwischen den Revisionen 1 und 25 (über 24 Versionen hinweg)
Revision 1 vom 2011-01-31 09:58:41
Größe: 1295
Autor: anonym
Kommentar:
Revision 25 vom 2011-03-18 14:34:56
Größe: 9347
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
= SWIFT Abkommen = <<TableOfContents>>
Zeile 3: Zeile 3:
Das SWIFT-Abkommen ist Teil der [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]], welche per Gesetz für die Sicherheitsbehörden (in diesem Fall die USA) zu Verfügung gestellt werden müssen. = TFTP/SWIFT-Daten =
Zeile 5: Zeile 5:
== Begriffserkärung == Die Daten über internationalen Überweisungen,
welche zumeist über WikiPedia:SWIFT (Society for Worldwide Interbank Financial Telecommunication)
abgewickelt werden, werden im Rahmen des US-TFTP
(WikiPedia:Terrorist_Finance_Tracking_Program) Abkommen der [[Datenbanken EU|EU]] mit den USA an die USA weitergegeben (vgl. [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]]) .
Zeile 7: Zeile 10:
Das Swift-Abkommen regelt den Austausch von Bankdaten zwischen den USA und Europa. Für Banken weltweit verrechnet der belgische Dienstleister SWIFT (Society for Worldwide Interbank Financial Telecommunication) Überweisungen und leitet Angaben wie Name, Betrag, Empfänger an Ermittler zur Terrorismusbekämpfung in den Vereinigten Staaten weiter. == Rechtslage ==
Zeile 9: Zeile 12:
== Kritik == Derzeit vor allem der Vertrag zwischen [[Datenbanken EU|EU]] und USA, der letzteren systematischen Zugriff auf die
Daten von WikiPedia:SWIFT und anderen Organisationen gibt (SWIFT hat eine Spitzenstellung aber kein Monopol bei internationalen Überweisungen).
Zeile 11: Zeile 15:
Das Abkommen selbst weise nach Aussage des Bundesbeauftragten für den Datenschutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen Rechtsschutz gegen die Datenübermittlung. Darüber hinaus wurden weder das Europäische Parlament noch die nationalen Parlamente der Mitgliedstaaten an der Entscheidung über das Swift-Abkommen beteiligt.  [[http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/jl0039_de.htm|Übersicht zu Rechtsakten zum Abkommen zwischen der EU und den USA über die Übermittlung von Zahlungsverkehrsdaten]]

== Inhalt der weitergeleiteten Daten an die USA ==

Weitergeleitet werden unter anderem die Namen von Absender und Empfänger einer Überweisung und die Adresse. Diese können bis zu fünf Jahren gespeichert werden, Betroffene werden nicht informiert. Innereuropäische Überweisungen sollten von dem Abkommen eigentlich nicht erfasst werden, im Februar 2011 wurde allerdings bekannt, dass die USA auch Zugriff auf innereuropäische Überweisungen hatten (siehe [[http://www.spiegel.de/wirtschaft/soziales/0,1518,742783,00.html|Spiegel]])

== EU Sicherheitsorgane und SWIFT ==

=== Nutzung der europäisches Sicherheitsorgane von SWIFT ===

Nach dem [[#Bericht von der EU-Komission|Bericht der EU-Komission]] gibt die USA den Europäischen Sicherheitsbehörden Informatioen über Terrorismusverdachtsfälle, welche sie durch das WikiPedia:SWIFT Abkommen erlangt hat. Zudem kann [[Europol]] auch explizit nach schon übermittelten Daten nachfragen.

=== EU-Pläne ===

Mittelfristiges Ziel ist, die TFTP-Auswertungen für europäische Daten bei [[Europol]] durchführen zu lassen, wie dem [[#Bericht von der EU-Komission|Bericht der EU-Komission]] über Europäische Datenbanken zu entnehmen ist.

=== Bericht von der EU-Komission ===

In einem Bericht von der EU-Komission an das EU-Parlament über Datenspeicherungen im Rahmen der EU berichtet diese folgendes über SWIFT bzw TFTP:

{{{#!wiki note
The purpose of the EU-US TFTP Agreement is to prevent, investigate, detect or prosecute terrorism or its financing. It obliges designated providers of financial messaging services to transfer to the US Treasury, on the basis of specific geographical threat assessments and tailored requests, sets of financial messaging data containing, inter alia, the name, account number, address and identification number of the originator and recipient(s) of financial transactions. The Treasury may only search such data for the purpose of the TFTP and only if it has a reason to believe that an identified person has a nexus to terrorism or its financing. [[Data Mining]] and the transfer of data relating to transactions within the Single Euro Payment Area are prohibited. The US provides to EU Member States, [[Europol]] and [[Eurojust]] any ‘lead information’ concerning potential terrorist plots in the [[Datenbanken EU|EU]] and will help the EU establish its own system equivalent to the TFTP.
}}}

Quelle: [[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|EU-Komissionsbericht über EU-Datenbanken]] (pdf)


== Datenschutz ==

=== Offizielle Datenschutzkontrolle ===
Für die Datenschutzkontrolle ist ausgerechnet [[Europol]] zuständig, das
da wirklich wenig Kompetenzen anzubieten hat. Zudem kann sich [[Europol]] an die USA wenden, um dort bereits übermittelte Daten durchsuchen zu lassen. ''Dies dürfte den Anreiz für [[Europol]], die Übermittlung streng zu kontrollieren, einschränken.''

=== Kritik am mangelnden Datenschutz ===

Das Abkommen selbst weist nach Aussage des [[Datenschutzbeauftragten|Bundesbeauftragten]] für den DatenSchutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen effektiven Rechtsschutz gegen die Datenübermittlung.
Denn eine automatische Information der Betroffenen ist nicht vorgesehen, man kann jedoch bei den nationalen Datenschutzbehörden Auskunft über die Verwendung der Daten beantragen. Diese leiten die Anfrage dann an die zuständigen US-Behörden weiter, die eine Auskunft allerdings verweigern können. (Vgl [[http://www.datenschutz.de/feature/detail/?featid=11|www.datenschutz.de über SWIFT]])

=== Kritik an mangelnder Kontrolle und Intransparenz ===

Anfang 2011 beschwert sich ein deutsche Delegation beim europäischen Rat über Intransparenz, Geheimhaltungswahn und fehlende Kontrolle bei TFTP. Da sie weder von der Komission, noch von [[Europol]] oder dem Bundesinnenministerium Auskunft bekamen. (''Germany is deeply concerned about this information policy. Repeatedly sidestepping questions or
not answering them at all will raise further questions and add to growing scepticism.'')

Quelle: [[http://www.statewatch.org/news/2011/feb/eu-council-germany-europol-usa-tftp-6266-11.pdf|EU information policy on the TFTP Agreement]] (pdf)

=== Kritik des JSB an SWIFT ===

Anfang 2010 hat der [[JSB]] von Europol einen Bericht über seine Datenschutz-Kontrolle vorgelegt. In einer PM steht dazu folgendes:

{{{#!wiki note
Die mit der Überprüfung beauftragte Arbeitsgruppe stellte fest, dass einige datenschutzrechtliche Anforderungen nicht eingehalten wurden. Das wichtigste Ergebnis der Überprüfung war, dass die bei Europol eingegangenen schriftlichen Anträge nicht spezifisch genug waren, um eine Entscheidung über die Genehmigung oder Ablehnung zu ermöglichen. Es wurde festgestellt, dass die Anträge der USA zu allgemein und zu abstrakt waren, um die korrekte Bewertung der Notwendigkeit der beantragten Datenübermittlungen zu ermöglichen. Dessen ungeachtet genehmigte Europol jeden eingegangenen Antrag. (...) Europol hat darauf hingewiesen, dass mündliche Informationen eine Rolle bei der Überprüfung jeder Anfrage spielen. Diese Informationen werden bestimmten Europol-Bediensteten unter der Bedingung gegeben, dass keine Aufzeichnungen gemacht werden.
}}}

Quelle: [[http://www.bfdi.bund.de/cln_134/SharedDocs/Publikationen/Allgemein/PMGKIzuSWIFT.html?nn=408908| PM der JSB zu SWIFT auf Deutsch]]


== Geschichte ==

Seit den Terroranschlägen am 11. September 2001 in den USA übermittelte SWIFT nach eigenen Angaben vertrauliche Daten über Finanztransaktionen an US-amerikanische Behörden. In Presseberichten ist von 20 Millionen übermittelter Bankdaten pro Jahr die Rede. Die US-amerikanische Regierung ist unmittelbar nach den Anschlägen über CIA, FBI, Finanzministerium und US-Notenbank an die SWIFT-Führung herangetreten. Diese folgte der Aufforderung freiwillig. Dabei war das 25-köpfige SWIFT-Direktorium sowie ein Kontrollgremium, dem auch ein Mitglied der Deutschen Bundesbank angehörte, von den Vorgängen informiert. Wie die dpa berichtete, habe SWIFT versucht, eine Genehmigung für die Datenweitergabe zu erhalten, die befragten Zentralbanken hätten darauf jedoch nicht reagiert. In der New York Times, welche die Vorgänge aufdeckte, wurde angezweifelt, dass die Vorgehensweise legal war.So sieht etwa das zivilgesellschaftliche Netzwerk „Aktion Finanzplatz Schweiz“ in der Weitergabe der Daten einen Verstoß gegen das Bankgeheimnis. Die Bush-Regierung rechtfertigte das Vorgehen mit dem Krieg gegen den Terror.
Sowohl in Deutschland als auch in Österreich bekam SWIFT für die Weitergabe der Daten den [[http://www.bigbrotherawards.de/2006/.com|Big Brother Award]] verliehen.

Ende Juli 2009 beschlossen die [[EU]]-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde.

Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Weiterleitung der Daten an die [[USA]] von einem [[Europol]]-Mitarbeiter kontrolliert werden. Nach Auskunft des [[SWIFT#Kritik des JSB an SWIFT|JSB]] vom Früjahr 2011 findet diese Kontrolle nicht statt, da alle Gesuche der [[USA]] genehmigt werden, auch wenn sie nicht den Anforderungen genügen.
Zeile 15: Zeile 83:
[[http://www.datenschutz.de/feature/detail/?featid=11| www.datenschutz.de über SWIFT]]
[[http://www.datenschutzbeauftragter-info.de/swift-interimsabkommen-in-kraft/|www.datenschutzbeauftragter-info.de über SWIFT]]
 * [[http://www.datenschutz.de/feature/detail/?featid=11| www.datenschutz.de über SWIFT]]
 * [[http://www.datenschutzbeauftragter-info.de/swift-interimsabkommen-in-kraft/|www.datenschutzbeauftragter-info.de über SWIFT]]
 * [[http://www.statewatch.org/news/2010/aug/eu-usa-swift-2nd-bruguiere-report.pdf|2. Bruguiere-Bericht]](pdf) -- enthält Beispiele für die angebliche Unverzichtbarkeit des TFTP (WikiPedia:Jean-Louis_Bruguière ist eine bekannter [[Datenbanken Frankreich|französischer]] anti-terror Ermittlungsrichter).

TFTP/SWIFT-Daten

Die Daten über internationalen Überweisungen, welche zumeist über SWIFT (Society for Worldwide Interbank Financial Telecommunication) abgewickelt werden, werden im Rahmen des US-TFTP (Terrorist_Finance_Tracking_Program) Abkommen der EU mit den USA an die USA weitergegeben (vgl. Privat-Öffentliche Datenbanken) .

Rechtslage

Derzeit vor allem der Vertrag zwischen EU und USA, der letzteren systematischen Zugriff auf die Daten von SWIFT und anderen Organisationen gibt (SWIFT hat eine Spitzenstellung aber kein Monopol bei internationalen Überweisungen).

Inhalt der weitergeleiteten Daten an die USA

Weitergeleitet werden unter anderem die Namen von Absender und Empfänger einer Überweisung und die Adresse. Diese können bis zu fünf Jahren gespeichert werden, Betroffene werden nicht informiert. Innereuropäische Überweisungen sollten von dem Abkommen eigentlich nicht erfasst werden, im Februar 2011 wurde allerdings bekannt, dass die USA auch Zugriff auf innereuropäische Überweisungen hatten (siehe Spiegel)

EU Sicherheitsorgane und SWIFT

Nutzung der europäisches Sicherheitsorgane von SWIFT

Nach dem Bericht der EU-Komission gibt die USA den Europäischen Sicherheitsbehörden Informatioen über Terrorismusverdachtsfälle, welche sie durch das SWIFT Abkommen erlangt hat. Zudem kann Europol auch explizit nach schon übermittelten Daten nachfragen.

EU-Pläne

Mittelfristiges Ziel ist, die TFTP-Auswertungen für europäische Daten bei Europol durchführen zu lassen, wie dem Bericht der EU-Komission über Europäische Datenbanken zu entnehmen ist.

Bericht von der EU-Komission

In einem Bericht von der EU-Komission an das EU-Parlament über Datenspeicherungen im Rahmen der EU berichtet diese folgendes über SWIFT bzw TFTP:

The purpose of the EU-US TFTP Agreement is to prevent, investigate, detect or prosecute terrorism or its financing. It obliges designated providers of financial messaging services to transfer to the US Treasury, on the basis of specific geographical threat assessments and tailored requests, sets of financial messaging data containing, inter alia, the name, account number, address and identification number of the originator and recipient(s) of financial transactions. The Treasury may only search such data for the purpose of the TFTP and only if it has a reason to believe that an identified person has a nexus to terrorism or its financing. Data Mining and the transfer of data relating to transactions within the Single Euro Payment Area are prohibited. The US provides to EU Member States, Europol and Eurojust any ‘lead information’ concerning potential terrorist plots in the EU and will help the EU establish its own system equivalent to the TFTP.

Quelle: EU-Komissionsbericht über EU-Datenbanken (pdf)

Datenschutz

Offizielle Datenschutzkontrolle

Für die Datenschutzkontrolle ist ausgerechnet Europol zuständig, das da wirklich wenig Kompetenzen anzubieten hat. Zudem kann sich Europol an die USA wenden, um dort bereits übermittelte Daten durchsuchen zu lassen. Dies dürfte den Anreiz für Europol, die Übermittlung streng zu kontrollieren, einschränken.

Kritik am mangelnden Datenschutz

Das Abkommen selbst weist nach Aussage des Bundesbeauftragten für den DatenSchutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen effektiven Rechtsschutz gegen die Datenübermittlung. Denn eine automatische Information der Betroffenen ist nicht vorgesehen, man kann jedoch bei den nationalen Datenschutzbehörden Auskunft über die Verwendung der Daten beantragen. Diese leiten die Anfrage dann an die zuständigen US-Behörden weiter, die eine Auskunft allerdings verweigern können. (Vgl www.datenschutz.de über SWIFT)

Kritik an mangelnder Kontrolle und Intransparenz

Anfang 2011 beschwert sich ein deutsche Delegation beim europäischen Rat über Intransparenz, Geheimhaltungswahn und fehlende Kontrolle bei TFTP. Da sie weder von der Komission, noch von Europol oder dem Bundesinnenministerium Auskunft bekamen. (Germany is deeply concerned about this information policy. Repeatedly sidestepping questions or not answering them at all will raise further questions and add to growing scepticism.)

Quelle: EU information policy on the TFTP Agreement (pdf)

Kritik des JSB an SWIFT

Anfang 2010 hat der JSB von Europol einen Bericht über seine Datenschutz-Kontrolle vorgelegt. In einer PM steht dazu folgendes:

Die mit der Überprüfung beauftragte Arbeitsgruppe stellte fest, dass einige datenschutzrechtliche Anforderungen nicht eingehalten wurden. Das wichtigste Ergebnis der Überprüfung war, dass die bei Europol eingegangenen schriftlichen Anträge nicht spezifisch genug waren, um eine Entscheidung über die Genehmigung oder Ablehnung zu ermöglichen. Es wurde festgestellt, dass die Anträge der USA zu allgemein und zu abstrakt waren, um die korrekte Bewertung der Notwendigkeit der beantragten Datenübermittlungen zu ermöglichen. Dessen ungeachtet genehmigte Europol jeden eingegangenen Antrag. (...) Europol hat darauf hingewiesen, dass mündliche Informationen eine Rolle bei der Überprüfung jeder Anfrage spielen. Diese Informationen werden bestimmten Europol-Bediensteten unter der Bedingung gegeben, dass keine Aufzeichnungen gemacht werden.

Quelle: PM der JSB zu SWIFT auf Deutsch

Geschichte

Seit den Terroranschlägen am 11. September 2001 in den USA übermittelte SWIFT nach eigenen Angaben vertrauliche Daten über Finanztransaktionen an US-amerikanische Behörden. In Presseberichten ist von 20 Millionen übermittelter Bankdaten pro Jahr die Rede. Die US-amerikanische Regierung ist unmittelbar nach den Anschlägen über CIA, FBI, Finanzministerium und US-Notenbank an die SWIFT-Führung herangetreten. Diese folgte der Aufforderung freiwillig. Dabei war das 25-köpfige SWIFT-Direktorium sowie ein Kontrollgremium, dem auch ein Mitglied der Deutschen Bundesbank angehörte, von den Vorgängen informiert. Wie die dpa berichtete, habe SWIFT versucht, eine Genehmigung für die Datenweitergabe zu erhalten, die befragten Zentralbanken hätten darauf jedoch nicht reagiert. In der New York Times, welche die Vorgänge aufdeckte, wurde angezweifelt, dass die Vorgehensweise legal war.So sieht etwa das zivilgesellschaftliche Netzwerk „Aktion Finanzplatz Schweiz“ in der Weitergabe der Daten einen Verstoß gegen das Bankgeheimnis. Die Bush-Regierung rechtfertigte das Vorgehen mit dem Krieg gegen den Terror. Sowohl in Deutschland als auch in Österreich bekam SWIFT für die Weitergabe der Daten den Big Brother Award verliehen.

Ende Juli 2009 beschlossen die EU-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde.

Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Weiterleitung der Daten an die USA von einem Europol-Mitarbeiter kontrolliert werden. Nach Auskunft des JSB vom Früjahr 2011 findet diese Kontrolle nicht statt, da alle Gesuche der USA genehmigt werden, auch wenn sie nicht den Anforderungen genügen.

Weitere Infos