Seite 3: Die Technologie, die Eliot Spitzer den Job kostete

Inhaltsverzeichnis

Jede Bank besitzt eine Gruppe von Mitarbeitern, die die Transaktionen dann persönlich untersuchen, die von der Software markiert wurden. Die Mehrzahl dieser Alarmmeldungen wird durch legale Vorfälle ausgelöst, die verworfen werden können. Wenn unser Lehrer sein Haus verkauft hat, wird der daraus aufs Konto fließende Geldbetrag als Ausreißer innerhalb seiner Peergroup erscheinen. Dem Bankangestellten, der den Vorfall untersucht, wird dies schnell klar werden. Er kann den Fall zu den Akten legen.

"Banken wollen nicht in die Position gelangen, dass sie einen Kunden den Behörden melden, ohne dass es dafür einen guten Grund gibt", meint Ido Ophir, Produktmanagement-Vizepräsident bei Actimize, einem weiteren großen Anbieter von Banksicherheitstools. "Sie können nicht einfach Transaktionen weitergeben, bei denen es nur einen geringen Anfangsverdacht gibt."

Können sich die untersuchenden Banker den Fall jedoch nicht wirklich erklären, müssen sie einen offiziellen Bericht, einen so genannten "Suspicious Activity Report" (SAR), verfassen. Dieser enthält eine schriftliche Zusammenfassung der Transaktion und weitere Details. Der SAR geht an die US-Steuerbehörde IRS und das "Financial Crimes Enforcement Network" (FinCen) des amerikanischen Finanzministeriums. Das FinCen ist für die Durchsetzung der Bestimmungen des Bankgeheimnisgesetzes aus dem Jahr 1970 zuständig, das solche Verfahren erlaubt.

Die meisten SARs werden schließlich von Regionalteams bearbeitet, die aus Beamten der IRS, der Bundespolizei FBI, der Drogenpolizei DEA und der US-Staatsanwaltschaft bestehen. Außerdem landen die Berichte in einer Datenbank, auf die berechtigte Strafverfolgungsbehörden Zugriff haben. Die Beamten können darin dann nach Namen, Kontonummern und anderen Details wie Telefonnummern suchen, um nachzusehen, ob zu untersuchende Personen bereits derart in Erscheinung getreten sind.

FinCen-Sprecher Steve Hudek gibt an, dass über diese riesige Datenbank ebenfalls ständig automatisierte Musteranalyse-Programme laufen, um Aktivitäten und Verbindungen festzustellen, die den menschlichen Ermittlern zuvor nicht aufgefallen waren. Welche Software das FinCen nutzt, wollte der Mann allerdings nicht sagen.

Mit zunehmender Intelligenz der Algorithmen und dem großen Druck, den die US-Regierung inzwischen auf die Banken ausübt, steigt die Anzahl der SARs rapide. 2000 waren es allein von US-Geldinstituten (Casinos und Börsenhändler werden extra gezählt) 121.505 Berichte, 2006 wurden bereits 567.080 eingereicht. Geht man von den letzten vorliegenden Zahlen aus dem vergangenen Juli aus, dürfte 2007 zu einem neuen Rekordjahr werden.

Technologieexperten glauben, dass zukünftige Softwarelösungen noch genauer darin sein werden, Anomalien festzustellen. Dazu beziehen sie dann unter anderem Abbildungen sozialer Netze mit ein. Riesige Datenbanken voller persönlicher Informationen wie LexisNexis oder ChoicePoint stehen außerdem bereit, integriert zu werden. So sollen illegale Transaktionen noch leichter auffallen.

Für Bürgerrechtler und Datenschützer ist das längst zum Albtraum geworden. Die Banken sehen darin hingegen die einzige Möglichkeit, sich vor Betrug zu schützen – und vor Strafzahlungen, die anfallen, wenn sie die staatlichen Regelungen nicht umsetzen.

"Wir stehen vor dem Problem, immer größere Informationsmengen verarbeiten zu müssen", meint Fortent-Mann Recce. "Die Leute versuchen derzeit noch, sich darin zu verstecken." (bsc)