Italien überführt Data Mining-System zu verdächtigen Finanztransaktionen in ein EU-Projekt

Die Präsentation des Projekts "Of2Cen". (Bild: Polizia di Stato)
Die Präsentation des Projekts „Of2Cen“. (Bild: Polizia di Stato)

Vor zwei Jahren hatte Italien mit dem Projekt „Of2cen“ die Bekämpfung betrügerischer Finanztransaktionen um ein weiteres Werkzeug erweitert. Das Kürzel steht für „Online fraud cyber centre and expert network“ und stellt zunächst einen Informationskanal für „Experten“ zur Verfügung. Angeschlossen sind mehrere Behörden aus den Bereichen Verkehr, Post und Telekommunikation sowie Spezialeinheiten für Finanzermittlungen und Cyberkriminalität.

„O2cen“ soll darüber hinaus auffällige Transaktionen selbsttätig erkennen und sofort an die beteiligten Behörden weiterleiten, damit diese möglichst noch während der vermutlichen Straftat Ermittlungen anstellen können. Zu den von Banken weitergegebenen Daten gehören auch die IP-Adressen benutzter Geräte.

Die Einrichtung des Netzwerks war mit dem Kampf gegen „IT-Kriminalität“ begründet worden. Konkret benannt werden aber lediglich das „Klonen“ von Kreditkarten und Phising als am meisten wahrnehmbare Erscheinungsformen. Eine Studie habe ergeben, dass rund zwei Drittel aller wirtschaftlichen Schäden bei Banken bzw. deren KundInnen durch elektronischen Identitätsdiebstahl verursacht wird. Vor allem der Transfer von Geldern sei ein bevorzugtes Ziel elektronischer Diebstähle.

Auch das US-Heimatschutzministerium ist beteiligt

„O2cen“ wird nach Berichten vor allem von der Polizia Postale e delle Comunicazioni getragen. Die Behörde ist für den Versand analoger und elektronischer Kommunikation gleichermaßen zuständig. Hierzu gehört auch die Überwachung und Analyse abgehörter Verkehre. An dem Pilotprojekt ist nicht nur der italienische Bankenverband ABI beteiligt. Zu den Partnern gehört beispielsweise die rumänische Polizei, die mit italienischer Hilfe ein Europol nachempfundenes Polizeizentrum für ganz Südosteuropa aufgebaut hat. Auch die früher zum US-Geheimdienstpartner Booz Allen Hamilton gehörende Beraterfirma Strategy& ist an Bord. Über ein in Italien angesiedeltes, weltweit tätiges „Global Cyber Security Center“ ist auch das US-Heimatschutzministerium in „O2cen“ eingebunden.

Es ist unklar, mit welchen weiteren Systemen „O2cen“ vernetzt ist. Italienische Steuerbehörden haben beispielsweise 2013 eine Software zur Automatisierung von Finanzermittlungen eingeführt. Das Data-Mining-Programm mit dem Namen „Redditometro“ gleicht in der elektronischen Steuererklärung angegebene Einkommen und Ausgaben automatisch ab. Auf Basis früherer Angaben anderer Steuerpflichtiger werden Ausgaben nach Auffälligkeiten analysiert. Weichen die angegebenen Daten von den Statistiken ab, wird weiter ermittelt. Laut dem Leiter der italienischen Finanzbehörden wird ein Programm aus den USA genutzt.

Finanzermittlungen sollen ausgeweitet werden

Im Oktober 2012 hatte der Rat der Europäischen Union erklärt, Finanzermittlungen versprächen einen „präventiven Zusatznutzen“ nicht nur bei der „Terrorismusfinanzierung“. Sie sollten deshalb auf andere schweren Straftaten ausgeweitet werden, um „internationale Netze der organisierten Kriminalität zu zerschlagen“. Die Software könnte demnach „Motive, Beziehungen und Verbindungen zu Personen oder Orten“ ermitteln, aber auch Bewegungsprofile von Verdächtigen. Dieser tiefgreifende Eingriff in die Privatsphäre wird in dem Dokument als „proaktive, verdeckte Nutzung von Finanzinformationen“ bezeichnet.

Laut einem anderen EU-Papier sollten Steuerbehörden derartige computergestützte Analysewerkzeuge ebenfalls verstärkt nutzen. Auch die damaligen G7-Staaten (heute G8) hatten die Bedeutung von Finanzermittlungen erkannt und hierfür die sogenannte Financial Action Task Force (FATF) gegründet. Sie hat derzeit 36 Mitglieder, Deutschland gehört zu den Gründern.

Mittlerweile ist das italienische „Of2cen“ in ein EU-Projekt überführt und wird von der Kommission finanziell gefördert. Das System soll nun mit weiteren Analysewerkzeugen der Polizeiagentur Europol oder aus den EU-Mitgliedstaaten vernetzt werden. Auf diese Weise entstünde eine weitere EU-Datenbank, die von der ausufernden Vorratsdatenspeicherung zu Finanzdaten profitiert und mit Prognose-Software auswertet.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Kleiner Realitätsabgleich:

    Alle Banken in Deutschland setzen schon heute automatisiertes Monitoring von Finanztransaktionen ein. Spezielle Analysesoftware überwacht z.B. Zahlungseingänge und -ausgänge auf Girokonten nach Auffälligkeiten. Jeder Kunde wird in eine Risikokategorie einsortiert. Als Risikofaktor gilt z.B. auch die Staatsangehörigkeit oder das Geburtsland. Weichen die Aktivitäten des Kunden von diesem Profil ab, entsteht automatisch ein Verdachtsfall, der manuell nachbearbeitet wird. In der Folge wird eine interne Verdachtsmeldung und anschließend eventuell eine externe Verdachtsmeldung an BKA, LKA und Staatsanwaltschaft erstellt.

    Bereits heute existiert eine flächendeckende und permanente Rasterfahndung bei allen Banken in Deutschland für alle Bankkunden. Jeder ist verdächtig. Jeder wird überwacht. Die Kontobewegungsdaten bzw. Finanztransaktionsdaten werden übrigens 10 Jahre lang gespeichert. Wir haben schon heute eine 10-jährige Vorratsdatenspeicherung von Finanz- und Kontodaten.

    1. Ja, die Nutzung der doch (außer TFTP) recht unbekannten Vorratsdatenspeicherungen zu Finanztransaktionen nimmt stetig zu, weltweit standardisiert durch die FATF. Das Neue an „O2cen“ ist m.E. auch nicht dass Daten überhaupt gespeichert würden. Sondern dass Vorkommnisse in Echtzeit von Banken an Verfolgungsbehörden übermittelt werden, sowie eine Software verdächtige Kontobewegungen findet.

      1. Dazu muss man als Hintergrund noch wissen, dass diese Maßnahmen und Systeme insgesamt unter dem Banner der Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sogenannten sonstigen strafbaren Handlungen firmieren. In Deutschland sind das Geldwäschegesetz (GwG) und die geldwäscherechtlichen Abschnitte des Kreditwesengesetzes (KWG) einschlägig. GwG und KWG setzen die EU-Geldwäscherichtlinie um. Die EU-Geldwäscherichtlinie folgt wiederum den Empfehlungen der Financial Action Task Force (FATF) der OECD. Die nationale
        Gesetzgebung in diesem Bereich ist somit sehr stark durch internationale Vereinbarungen vorbestimmt. Der nationale Gesetzgeber hat bei der Umsetzung der internationen Vereinbarungen kaum Spielraum für nationale Spezifika, ohne sich dem Risiko einer internationalen „Ächtung“ auszusetzen. Länder, die die Empfehlungen der FATF nur unzureichend umsetzen, werden unter Beobachtung gestellt und zur Optimierung gedrängt. Hartnäckige Verweigerer landen auf einer schwarzen Liste, die einer Sanktionsliste nahekommt.

        @ Matthias Monroy

        Die automatisierte Echtzeitmeldung von Banken an Strafverfolgungsbehörden erscheint mir tatsächlich auch neu zu sein.

        Jedoch darf man nicht vergessen, dass bereits heute Verdachtsmeldungen unverzüglich, d.h. ohne schuldhaftes Verzögern, an die zuständigen Behörden weiterzuleiten sind. Das ist zwar nicht Echtzeit im technischen Sinne, aber 1-2 Werktage sind auch schon sehr zügig.

        Weiterhin ist es nicht neu, dass eine softwaregestütze Analyse auf verdächtige bzw. auffällige oder ungewöhnliche Finanztransaktionen bzw. Kontobewegungen durchgeführt wird. Dieses automatisierte Monitoring gibt es heute schon. Die Rechtsgrundlage hierfür ist § 25h Abs. 2 KWG (http://www.gesetze-im-internet.de/kredwg/__25h.html).

        Die Sparkassen z.B. setzen Actimize ein.
        http://www.niceactimize.com/index.aspx?page=solutionsaml

        Grüße von Friederike aus München

      2. @ Matthias

        Danke für die interessanten Dokumente. Was denkst Du Deiner Einschätzung nach, wird das Bargeld verboten? Das wäre ja eine logische Konsequenz der politischen Bestrebungen.

  2. Echt -gar nicht- witzig.
    Die wirklich gefährlich Finanz-Kriminellen im Gesetz speisen hofiert von der amerikanischen Regierung mit dem US-Prasidenten. Für die Billionen-Bankenkrise verantwortlich und ohne jede echte Strafverfolgung.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.