NSA-Affäre: SWIFT hat keine Hinweise auf Geheimdienstzugriff

Blanche Petre, Justiziarin der Society for Worldwide Interbank Financial Telecommunication (SWIFT), hat EU-Abgeordneten versichert, dass das Unternehmen "keine Nachweise für einen unautorisierten Zugang zu unseren Netzwerken oder Daten" habe. Petre reagierte damit auf Berichte, wonach der US-Geheimdienst NSA und sein britischer Partner GCHQ die Infrastruktur der Firma mit Sitz in Belgien gehackt hätten beziehungsweise diese auf mehreren Ebenen anzapften: "Datenschutz gehört zu unserer Kernaufgabe. Wir haben eine 'Null-Toleranz'-Linie gegen Sicherheitsverstöße."

Die internen Rechensysteme seien vom Internet generell abgekoppelt, führte Petre in einer Anhörung des NSA-Untersuchungsausschusses am heutigen Dienstag aus. Zahlreiche Detektionssysteme kontrollierten ständig den Datenfluss, Bedrohungen würden simuliert und regelmäßige Audits durchgeführt. Kerngeschäft von SWIFT sei der Nachrichtenaustausch für rund 10.000 Kunden weltweit im Finanzbereich. Die Überweisungsinformationen würden dabei alle verschlüsselt mit Verfahren, die auf dem Stand der Technik seien. Geheimdienste könnten SWIFT-Nachrichten aber außerhalb des Systems direkt abziehen, räumte sie ein.

Für die Parlamentarier stand die Frage im Vordergrund, inwiefern ein rechtmäßig dem US-Finanzministerium eröffneter Zugang zu SWIFT-Daten im Rahmen des transatlantischen Abkommens zum Bankdatentransfer von 2010 überhaupt noch Sinn ergebe, wenn die NSA sich Daten ohnehin illegal über Hintertüren verschaffe. "Die Vereinbarung wurde von der US-Seite einseitig für tot erklärt", kommentierte die Liberale Sophie in't Veld die Meldungen über die Geheimdienstaktivitäten. Der Vertrag habe damit faktisch keine Bedeutung mehr.

Die Sozialdemokratin Birgit Sippel empfahl, das SWIFT-Abkommen nicht anzuwenden. Zunächst müsse sichergestellt werden, dass Daten nicht missbraucht werden. Das EU-Parlament habe der Auswertung von Überweisungsinformationen durch das "Terrorist Finance Tracking Program" (TFTP) Washingtons nur für eine Übergangszeit zugestimmt, solange die EU selbst noch kein solches System habe. Sie persönlich sei sich aber nicht mehr sicher, "ob wir ein solches überhaupt auflegen sollten". Petre erläuterte, dass alle Suchanfragen im Rahmen des TFTP protokolliert würden und es dabei keine Hintertüren gebe.

Europol-Direktor Rob Wainwright konnte ebenfalls mit keinerlei eigenen Informationen über die in den Medien erhobenen Anschuldigungen zur großflächigen geheimdienstlichen Überwachung des Finanzverkehrs aufwarten. Er könne diese weder bestätigen noch widerlegen. Die Polizeibehörde sei von keinem Mitgliedsstaat aufgefordert worden, die Behauptungen zu untersuchen. Ohne ein solches Mandat könne sie trotz ihrer Zuständigkeit für Cyber-Sicherheit nicht tätig werden.

Beim TFTP selbst habe Europol zusammen mit dem US-Finanzministerium gute Datenaustausch-Standards erreicht, konstatierte Wainwright. Europol entscheidet auf Basis des SWIFT-Abkommen über Anfragen der US-Behörde nach Daten, die EU-Bürger betreffen. Laut dem jüngsten Kontrollbericht haben die europäischen Wächter dabei in Einzelfällen nachgefragt, letztlich aber allen Ersuchen stattgegeben. Datenschützern zufolge zeichnet der Kontrollbericht aber nur ein unzureichendes Bild der Anwendung des Vertrags.

Wainwright unterstrich, dass Europol "absolut keine Kontakte mit der CIA oder der NSA" habe. Es gebe keine Kooperationen mit US-Geheimdiensten, allein mit Polizeibehörden oder dem Zoll. Insgesamt gehe er davon aus, dass auch nur ein sehr kleiner Teil der Informationen, die bei Europol aus dieser Zusammenarbeit auflaufen, von Nachrichtendiensten stamme. Zugleich beklagte er, dass Verschlüsselungsstandards und Anonymisierungsnetzwerke wie Tor Straftätern nach wie vor helfen würden, ihre Aktivitäten zu verbergen. Auch dies müssten die Abgeordneten im Rahmen des vorbereiteten Untersuchungsberichts im Blick behalten. (mho)