Europäische Polizeibehörden sollen mehr Daten in den USA verarbeiten

Die EU-Kommission hat zwei Berichte zur Nutzung von Finanzdaten vorgelegt. Der Datenschutz in der EU ist demnach zu teuer. Polizeibehörden der Mitgliedstaaten sollen deshalb öfter vom SWIFT-Abkommen Gebrauch machen

Vorgeschlagen wird auch, keine eigene EU-Sammlung von Finanzdaten anzulegen. Dies geht aus einer Mitteilung zur möglichen Errichtung eines europäischen "Terrorist Finance Tracking Systems" hervor. Freunde von Datenschutz und Datensparsamkeit haben jedoch keinen Grund zum Frohlocken: Denn stattdessen soll die 2010 beschlossene Verarbeitung europäischer Finanzdaten in den USA ausgebaut werden. Dass die Daten dort durch die NSA rechtswidrig genutzt würden, glaubt die Kommission nicht.

Im transatlantischen Datentausch geht es vor allem um Informationen des spezialisierten Finanzdienstleisters SWIFT. Die auf internationale Überweisungen spezialisierte Genossenschaft der Geldinstitute mit Sitz in Belgien speichert vorgenommene Finanztransaktionen, aber auch Stammdaten eines Kontos. Hierzu gehören alle Daten, die vom Halter bei der Einrichtung angegeben werden: Etwa die Postadresse, eine Telefonnummer oder eine für das elektronische Banking benötigte Mailadresse.

Vor vier Jahren hatte der Rat der Europäischen Union ein entsprechendes Abkommen mit dem US-Finanzministerium abgeschlossen (das sogenannte "SWIFT-Abkommen"). Behörden in den USA können dadurch an europäische Bankdaten gelangen. Ihre Auswertung dient laut der offiziellen Begründung dem "Aufspüren der Finanzierung des Terrorismus".

Zwar hatten US-Behörden schon vorher Daten von SWIFT verarbeitet, allerdings nur jene die von der belgischen Firma in den USA gespeichert wurden. SWIFT plante damals die Errichtung eines zweiten Datenzentrums in Belgien, eine neue Regelung war also vonnöten. Vorausgegangen waren zähe Verhandlungen mit EU-Parlament, das einen ersten Entwurf noch gekippt hatte (Swift, Stockholm-Programm: Kräftemessen in Brüssel).

Datenschutz in der EU angeblich zu teuer

Im SIWFT-Abkommen mit den USA ist festgelegt, dass Kommission und USA spätestens drei Jahre nach dessen Inkrafttreten einen gemeinsamen Bericht über den Nutzen der getauschten Daten vorlegen müssen. Die EU-Parlamentarier verankerten aber auch die Bedingung, dass die Errichtung eines gleichlautenden EU-Systems geprüft werden müsse. Dann könnte das EU-US-Abkommen womöglich wieder gekündigt werden.

Beide Berichte der EU-Kommission liegen nun vor. Im Ergebnis heißt, ein europäisches System zur Analyse von Finanzdaten sei personell und finanziell aufwändig und habe daher keinen Mehrwert. Auch der Datenschutz könne nicht ohne größere Anstrengungen gewährleistet werden.

Vorausgegangen war die Prüfung von insgesamt fünf Optionen eines EU-Systems. Das Ziel war stets, den US-Behörden weiterhin Zugang zu verschaffen. Die Einrichtung einer zentralen Datensammlung oder die dezentrale Speicherung in jedem der mittlerweile 28 Mitgliedstaaten verwarf die Kommission bereits zu Beginn. Dies hätte die Finanzdienstleister entweder verpflichtet, Polizeien einen direkten Zugriff auf die Datenbanken zu gewähren. Auch die Option, die Daten zu spiegeln und an einem anderen Ort innerhalb der EU zu verarbeiten, wurde erwogen. Jedoch müssten hierzu die strengen Datenschutzregeln von SWIFT aufgeweicht werden.

Für den Aufbau eines kompletten "Terrorist Finance Tracking Systems" wären hingegen weit mehr Anstrengungen nötig: Dann müssten nicht nur Kapazitäten zur Speicherung eingerichtet werden, sondern auch die Analyse und Verteilung der Ergebnisse eigenständig geregelt werden. Zwar wäre auch möglich, dass die Mitgliedstaaten die Datensammlungen selbst durchforsten und auswerten. Auch dies wäre aber außerordentlich aufwendig, zumal nicht alle Mitgliedstaaten über entsprechende Fähigkeiten verfügen.

Als dritte Option galt die Aufwertung der sogenannten "Financial Intelligence Units". Gemeint sind die polizeilichen Finanzexperten aller Mitgliedstaaten, die sich europaweit zusammengeschlossen haben (Data Mining mit der "Al-Capone-Methode" unterläuft Datenschutzregeln). Diese Finanzanalysten könnten dann die Suche in einem zentralen EU-System sowie die Analyse der Ergebnisse ausführen. Auch diese Möglichkeit wurde aber verworfen.

Europol soll Datensparsamkeit kontrollieren, fragt aber selbst immer häufiger ab

Schließlich kommt die Kommission in ihrem Bericht zu dem haarsträubenden Ergebnis, dass die europäischen Finanzdaten weiterhin an die USA geliefert werden sollten und EU-Behörden dort ihre Anfragen stellen: Denn ihre Verarbeitung "auf europäischem Boden" sei keine pauschale Garantie für einen besseren Datenschutz. Als Begründung heißt es, dass die US-Behörden keinen direkten Zugriff auf die Systeme von SWIFT besitzen. Vielmehr wird jede Anfrage über die EU-Polizeiagentur ausgeführt (Europol wird internationaler Daten-Marktplatz).

Und hier kommt die zweite Studie der EU-Kommission ins Spiel: Denn dort gelangt sie zu dem Schluss, dass die aus dem Abkommen mit den USA erlangten Daten auch hierzulande umfangreiche sachdienliche Erkenntnisse ermöglicht haben. Denn das EU-US-Abkommen sieht eine "reziproke" Verwertung vor: Auch Behörden der EU-Mitgliedstaaten können in den USA Anfragen stellen, um in Belgien gespeicherte Daten abzufragen. Diese hätten zur Aufdeckung "geplanter terroristischer Handlungen" beigetragen. Zu welchem Anteil, wird jedoch nicht erklärt.

Jedoch steige die Anzahl von Ersuchen aus der EU, da sich die Mitgliedstaaten "zunehmend über die Verfügbarkeit des TFTP" gewahr würden. Auch Europol, eigentlich als Hüter der Datensparsamkeit verpflichtet, nimmt selbst immer mehr Abfragen vor. Oft würde das US-Finanzministerium auch ungefragte Mitteilungen über erlangte Erkenntnisse übermittelt.

Das Kommissionspapier enthält interessante Details zur Auswertung der Finanzdaten. Sind nämlich nur der Name oder die Kontonummer einer Person bekannt, könnte die Finanzdatenanalyse Orte und Beteiligte der Transaktionen liefern. Die Betroffenen würden meist wahrheitsgemäße Angaben zu den genutzten Konten machen, da sie ein großes Interesse am ungestörten Geldfluss hätten. Hierfür würden auch Angaben zu Post- und Mailadressen sowie Telefonnummern hinterlegt. Werden die Teilnehmer von Finanztransaktionen ebenfalls auf diese Weise analysiert, könnten laut Kommission nicht nur "Terroristen" gefangen werden, sondern auch ihr weltweites, unterstützendes Netzwerk sichtbar gemacht werden. Selbst die Nicht-Aktivität eines Kontoinhabers liefere Informationen: Denn dies könnte auf eine Ausreise der überwachten Person hindeuten.

USA versprechen, dass nicht gegen Abkommen verstoßen wird

In der Studie wird eine Reihe von Beispielen der über 1.000 untersuchten Fälle genannt, um den Erfolg der Methode zu untermauern. Hierzu gehören auch die Ermittlungen zu dem Norweger Anders Breivik: Einen Tag nach den tödlichen Anschlägen in Oslo lieferte das US-Finanzministerium 35 Hinweise zu dessen Finanzgebaren in einem Dutzend Ländern. Die gesammelten Vorgänge lagen bis zu acht Jahre zurück.

Nach den Enthüllungen über die Spionage des US-Auslandsgeheimdienstes NSA hieß es, dass dieser auch auf SWIFT-Daten zugreifen würde. In einer weiteren Mitteilung entkräftet die EU-Kommission auch diesen Verdacht. Denn die USA hätten versprochen, "dass keine direkte Datensammlung, mit der gegen das Abkommen verstoßen worden wäre, erfolgt sei".

Immerhin hat die Kommission eine kleine Firewall eingebaut, denn so ganz glaubt man den Zusicherungen aus den USA scheinbar nicht: Da nämlich "im Rahmen von US-Überwachungsprogrammen personenbezogene Informationen in großem Stil erfasst und verarbeitet werden", sei regelmäßig eine "gründliche Überprüfung" entsprechender Abkommen geboten. Im Frühjahr soll das SWIFT-Abkommen erneut geprüft werden.

Allerdings werden in einer ganzen Reihe von polizeilichen Abkommen personenbezogene Daten zwischen der EU und den USA getauscht. Dazu zählen das Abkommen über Rechtshilfe, das Abkommen über die Verwendung von Fluggastdatensätzen sowie ein Vertrag zwischen Europol und den USA.