Der Datenschutzskandal um SWIFT ist immer noch nicht wirklich gelöst ((SWIFT standardisiert den Zahlungsverkehr der europäischen Finanzinstitute untereinander und liefert Transaktionsdaten von europäischen Bürgern an US-Geheimdienste). Auf einem Pressetermin in Wien versuchte SWIFT-Finanzvorstand Francis Vanbever, der Kritik entgegegen zu wirken. Die Futurezone war dabei und stellte interessante Fragen: SWIFT will “mehr Transparenz”.

Hierauf wurde Vanbever von ORF.at mit folgendem Sachverhalt konfrontiert.

In der “unabhängigen” Beraterfirma Booz Allen Hamilton sitzen neben Ex-CIA-Chef James Woolsey vier weitere hochrangige EX-Geimdienstleute. Der seit 1996 bei Booz Allen Hamilton im Rang eines Senior Vice President tätige Experte für Finanznetze, Mike McConnell, wurde Anfang des Jahres 2007 zum obersten Geheimdienstkoordinator der USA berufen. Bei Amtsantritt sagte McConnell, er habe die “Intelligence Community” eigentlich gar nie verlassen. Vor Booz Allen war er bis 1996 Direktor des Supergeheimdiensts NSA im Range eines Admirals.

SWIFT-Vorstand Francis Vanbever mochte all das nicht kommentieren, sondern betonte, dass SWIFT bereits vor Beginn der Datenweitergabe an die US-Behörden mit Booz Allen Hamilton zusammengearbeitet habe. Bezahlt würden die Berater von SWIFT und nicht von den US-Behörden.

Aber alles wird besser… ?

Woran SWIFT intensiv arbeite, sei eine “Verbesserung der Transparenz”. Gemeint ist damit, dass den europäischen Datenschutzgesetzen, die bei einer Datenweitergabe an Dritte allesamt eine Auskunftspflicht festgeschrieben haben, endlich entsprochen wird. Aus technischen Gründen, wie betont wurde, konnte dem bis jetzt nicht nachgekommen werden. Hier gebe es eine gemeinsame Arbeitsgruppe von SWIFT mit den Banken, da sich eine Lösung nicht eben aufdränge.

Über die Datenschutzprobleme bei SWIFT (SWIFT standardisiert den Zahlungsverkehr der europäischen Finanzinstitute untereinander) hatten wir schon mehrmals berichtet. Laut SWR gibt es keine Fortschritte, irgendwas zu verbessern und es könnte noch schlimmer werden. Der Artikel ist interessant, weil die Geschichte und Rolle von SWIFT erklärt und über die letzten Entwicklungen berichtet: US-Geheimdienst vor Kontrolle deutscher Bankdaten.

Bislang allerdings ist nichts passiert. Bis zu den Osterfeiertagen kamen nach Informationen des Südwestrundfunks (SWR) keine konkreten Vorschläge zur Lösung des Problems - weder von SWIFT noch von den Deutschen Banken. Nur Absichtbekundungen habe es gegeben, erklärt Peter Schaar, der Bundesbeauftragte für den Datenschutz, enttäuscht: “Diese Rückmeldungen sind nicht so, wie wir sie uns gewünscht hätten. Es ist angekündigt worden, dass man Verbesserungen einführen will, aber damit ist das Grundproblem noch nicht aus der Welt geräumt, nämlich der doch sehr weitgehende Zugriff der US-Behörden, ohne dass eine unabhängige Datenschutzkontrolle drauf schaut.”

Allerdings könnte das Problem noch größer werden. Erst vor wenigen Tagen haben sich die EU-Finanzminister unter dem Stichwort “SEPA” darauf geeinigt, dass künftig der ganze europäische Zahlungsverkehr, inklusive Inlandsüberweisungen, über SWIFT abgewickelt werden soll. Für Peter Schaar in der jetzigen Form unvorstellbar: “Wenn diese Daten, wie es geplant ist, auch über SWIFT laufen, würde das ohne eine Veränderung des Systems bedeuten, dass man dann auch diese Daten den Amerikanern für ihre Recherchen zur Verfügung stellt. Das ist mit unseren Vorstellungen von Souveränität schwer zu vereinbaren.”

Wir haben letztes Jahr mal Musterbriefe online gestellt und eine kleine Aktion zu Swift gestartet: Aktion: Die CIA spioniert - auch auf Deinem Konto? Frag Deine Bank!

Das EU-Parlament hat heute den Antrag “Entschließung des Europäischen Parlaments zu der SWIFT, dem Abkommen über Fluggastdatensätze und dem transatlantischen Dialog über diese Themen” diskutiert und abgestimmt, der in der Version vom 7. Februar verlinkt ist. Es gab wohl noch kleine Änderungen an wenigen Punkten der Version. Die Futurezone weiss mehr: EU-Parlament will Bürger schützen.

So hält das EU-Parlament alle bisherigen von Rat, Kommission und Privatunternehmen in Aussicht genommenen Lösungen für “nicht ausreichend”, die Daten der EU-Bürger zu schützen.
[...]
Internationale Abkommen, die Weitergabe oder den Austausch von Daten betreffend, sind laut Auffassung des Parlaments unter uneingeschränkter Mitwirkung des Europäischen Parlaments und der nationalen Parlamente der Mitgliedstaaten sowie des US-Kongresses auszuhandeln.
[...]
“Es dürfen wirklich nur diese Daten übermittelt werden, die für die Bekämpfung des Terrorismus notwendig sind und E-Mail-Adressen der Passagiere oder die Essensgewohnheiten an Board gehören bestimmt nicht dazu”, erklärt dazu der österreichische EU-Parlamentarier Harad Ettl [SPÖ] in einer Aussendung.

Der Europäische Datenschutzbeauftragte Peter Hustinx hat die Europäische Zentralbank im Fall SWIFT wieder kritisiert. Die EZB habe ihre Aufsichtspflichten verletzt und der Zugriff durch Behörden von Drittländern auf Bankdaten europäischer Bürger dürfe nicht toleriert werden.

Die EZB, so Hustinx, habe als Aufsichtsbehörde, Nutzer und Gestalter von Rahmenbedingungen die Pflicht, SWIFT auf Einhaltung der EU-Datenschutzregelungen zu drängen. Dazu gehöre auch, dass SWIFT in der Kooperation mit Behörden von Drittländern wie den USA die Verhältnismäßigkeiten wahre.

“Geheimer routinemäßiger Zugriff durch Behörden von Drittländern auf Bankdaten darf nicht toleriert werden”, sagt Hustinx, “Die Finanzinstitute müssen Zahlungssysteme bereitstellen, die nicht die Datenschutzregeln der EU verletzen.”

Erich Moechl schreibt mal wieder ausführlich auf der Futurezone über SWIFT: Der Spion, der als IT-Consultant kam. In diesem Fall geht es um den neuen US-Geheimdienstkoordinator Mike McConnell, der zehn Jahre lang in der Geschäftsführung der US-Beraterfirma Booz Allen Hamilton sass. Davor war er Admiral in der NSA.

Sehr interessant ist auch ein ausführliches Memo von der American Civil Liberties Union (ACLU) und Privacy International zu Booz Allen Hamilton und deren vielfältigen Verbindungen zu US-Geheimdiensten.

Bookz Allen Hamilton kontrolliert übrigens als unabhängige Instanz für die EU, ob bei der Weitergabe der Finanztransaktionsdaten an die USA auch alles Datenschutzkonform verläuft. Irgendwie halt.

Auf Freie-Radios.net gibt es ein Interview von Manfred Krejcik mit Erich M. von Quintessenz.at zu SWIFT und anderen Datenschutzschweinereien als MP3.

SWIFT ist bekanntlich ein Monopol, das im täglichen Zahlungsverkehr durch die weltweiten Banken nicht umgangen werden kann. Exklusiven Zugang zu dieser Datenbonanza haben die USA. Des weiteren als MP3 Hörbar: warum gerade sozialdemokratische Politiker europaweit notorisch die Rolle der größten Scharfmacher spielen, wenn es um soziale Kontrolle und um die totale Überwachung der Gesellschaft geht.

[via q/depeche]

Das wollte ich gestern schon bloggen: Datenschutz von unbekanntem Ausmaß bei SWIFT. Der kaufmännische Direktor von SWIFT, Francis Vanbever, hat der FAZ ein Interview gegeben.

Vanbever wehrte sich nun in dem FAZ-Interview gegen die Kritik der Datenschützer, die die dem belgischen und europäischen Datenschutzrecht unterliegende Genossenschaft gerügt hatte, “undurchsichtige, systematische, massive und dauerhafte” Abwanderung von Daten zu dulden. Gegen diesen Vorwurf erklärte Vanbever: “Wir geben immer nur das weiter, wozu uns die behördliche Beschlagnahmeanordnung im Rahmen der Terrorismusbekämpfung zwingt.” Dabei werde von Juristen geprüft, ob die Abfrage korrekt sei. Gleichzeitig würde über ein beauftragtes drittes Unternehmen sichergestellt, dass die Daten nicht an Unberechtigte weitergegeben werden. Den Namen dieses Unternehmens nannte Vanbever nicht.

Leider klappt der Link bei Heise zum FAZ-Interview nicht mehr - kann mir jemand die Originalquelle schicken? Ich würde nämlich gerne wissen, ob mit dem nicht namentlich genannten Unternehmen “Booz Allen Hamilton” gemeint ist. Im Oktober hatte ich schonmal das Unternehmen und seine Tätigkeit für SWIFT beschrieben: SWIFT wird von Ex-CIA kontrolliert?

Heise: EU-Datenschützer fordern sofortiges Handeln in der SWIFT-Affäre

Der zentrale Dienstleister und die angeschlossenen Finanzinstitute müssen laut einer Stellungnahme der so genannten “Artikel 29″-Gruppe der EU-Datenschutzbeauftragten die gegenwärtige “unrechtmäßige Übermittlung personenbezogener Daten” vollständig stoppen und damit ihre Verpflichtungen nach nationalen und europäischen Rechtsvorgaben einhalten. Andernfalls müssen die für die Datenverarbeitung verantwortlichen Stellen mit Sanktionen durch die zuständigen Aufsichtsbehörden rechnen.

Weiterlesen …

Heute ist Datenschutz-Tag. Gerade findet in Bielefeld die zweite Demonsstration gegen die Vorratsdatenspeicherung statt und später werden dort auch die Big Brother Awards zelebriert. Einen Live-Stream gibts im freundlichen Ogg Theora Format ab 17 Uhr hier. Die Medienberichterstattung rund um dieses Thema ist heute auch etwas höher als sonst, so dass ich alles mal in einen Artikel packe, was hier gerade als einzelne Tabs im Browser offen ist.

Bei spieleg-Online gibt es einen netten Artikel zu “Datenschutz 2.0 - Privatsphäre ist einfach Mega-out” mit dem Fazit:

Längst ist die Privatsphäre kein Gegensatz mehr zur Öffentlichkeit. Vielmehr drückt Privatheit den selbstbestimmten Umgang mit persönlichen Informationen aus. Was Andere über einen erfahren sollen, das kann der mündige Mensch - im Guten wie im Schlechten - selbst entscheiden. Zur informationellen Selbstbestimmung gehört auch die freie Entscheidung, seine Privatsphäre an Warenhäuser oder Mobilfunkunternehmen zu verscherbeln, die für geringe Preisnachlässe eifrig Konsumgewohnheiten ausspähen, um die Verbraucher dann mit personenbezogener Werbung zu überhäufen. Dafür freilich blüht ihnen demnächst ein Big-Brother-Award.

Zeit.de berichtet im Vorfeld der Big Brother Awards über das Schwarzbuch Datenschutz und vergangene Sieger: Ausgezeichnete Diebe.

Die »BigBrotherAwards« zerren diese und andere im Dunkeln agierende Datenkraken ans Licht der Öffentlichkeit, und das mit großem Erfolg. Die Ausrichter der Awards indessen können sich vor Vorschlägen für eine Nominierung kaum noch retten. Insofern scheint die Einsicht in die Notwendigkeit des Datenschutzes zu steigen. Das mag optimistisch stimmen, die Auflistung der einschlägigen Datenschutzverletzungen der letzten fünf Jahre im Schwarzbuch allerdings macht eher Angst.

Ab 17 Uhr bietet Zeit.de auch einen Live-Stream an.

Die hessische Regierung möchte die Videoüberwachung massiv ausbauen und fordert ein dauerhaftes Zugriffsrecht der Polizei auf das Videonetz der Verkehrsbetriebe in Hessen. Die Innenstaatssekretärin Oda Scheibelhuber (CDU) erklärte auf einem Kongress, dass es zwingend notwendig sei, dass die Polizei auch Bilder aus privaten Überwachungsanlagen auswerten kann. Heise kommentiert die Forderung mit:

Wieder einmal agieren Politiker nach dem Motto “was kümmert mich mein Geschwätz von gestern”: Hatte es im Vorfeld der Fußball-Weltmeisterschaft noch geheißen, die zum Schutz des Großereignisses ausgeweitete Videoüberwachung durch Sicherheitsbehörden werde nach dem Finale wieder zurückgefahren, soll die installierte Infrastrukur vor dem Hintergrund einer angeblich gestiegenen Terrorgefahr nur offenbar doch weiter genutzt und teilweise sogar ausgebaut werden.

Auf den Medientagen in München gab es eine spannende Diskussion über Google und Datenschutz. Heise war dort und berichtet über die Diskussion, an der u.a. der Bundesdatenschutzbeauftragte Peter Schaar und dem europäischen Öffentlichkeits- und Lobbyverantwortlichen Rachel Whetstone teilnahmen: Google: “Wir bemühen uns sehr um Datenschutz”.

Im Zusammenspiel mit der Vorgabe der EU an Zugangsanbieter, künftig im Rahmen der umstrittenen Richtlinie zur Vorratsdatenspeicherung auch dynamisch vergebene IP-Adressen mindestens ein halbes Jahr lang aufzubewahren, könnten ebenfalls einzelne Nutzer identifiziert werden, erläuterte Schaar weiter. Mit der Protokolldatei von Google dürften so “sehr interessante Informationen über Interessengebiete und Verhalten” zutage gebracht werden. Ein Unternehmen wie Google könnte daher wie ein “Honigpott” fungieren, also etwa als sehr wichtige Quelle von Geheimdienste betrachtet werden. Allgemein bezeichnete Schaar Suchmaschinen als “dual use”-Technik, da sie auch zur Überwachung der Nutzer eingesetzt werden könnten. Konkret an Google appellierte der Datenschützer, etwa sein Cookie-Konzept zu überdenken und den Surfern keine permanenten, bis 2038 gültigen Browserdateien zur Nutzeridentifizierung auf die Festplatte zu krümeln. Wäre Google ein deutscher Anbieter, wären die hiesigen Datenschutzbehörden an diesem Punkt bereits eingeschritten.

Aus den USA gibts die Meldung: “EFF will Informationen zu FBI-Datenbankprojekt gerichtlich erzwingen”

Die Electronic Frontier Foundation (EFF) hat eine Klage nach dem US-Informationsfreiheitsgesetz (Freedom of Information Act, FOIA) eingereicht, um Einsicht in Dokumente eines großen Datenbankprojekts der Bundespolizei FBI zu erlangen. Im Investigative Data Warehouse (IDW) werden mehrere hundert Millionen Einträge verwaltet, darunter personenbezogene Informationen, Ortsangaben, Finanzdaten und Fotografien. Auf die Datenbank, in die Informationen von mehr als 50 FBI- und anderen Regierungsstellen einfließen, hätten 12.000 Ermittlungsbeamte Zugriff, erklärte die EFF.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat sich wieder im Rahmen der SWIFT-Affäre zu Wort gemeldet: SWIFT-Bankdaten-Affäre: ULD warnt vor Einknicken gegenüber CIA-Begehrlichkeiten. Dort heisst es u.a.

Auf die Datenübermittlung in die USA könne aus Sicherheitsgründen nicht verzichtet werden. Daher müsste keine juristische, sondern eine politische Lösung gefunden werden. Diese Position ignoriert nach Ansicht des ULD, dass es ein ureigenes Interesse der Banken ist bzw. sein sollte, das Bankgeheimnis ihrer Kunden zu wahren - auch und gerade gegenüber einem datenschutzrechtlich unkontrollierten amerikanischen Geheimdienst. Dies wurde dem ULD von schleswig-holsteinischen Banken bestätigt. Tatsächlich sind die Banken hierfür auch verantwortlich. Der Leiter des Unabhängigen Landeszentrums für Datenschutz, Dr. Thilo Weichert, kommentiert den derzeitigen Stand des Verfahrens:

„Es gibt für die Banken, die Politik und den Datenschutz in Europa überhaupt keinen Anlass, sich von amerikanischer Seite erpressen zu lassen. Es gibt keine faktischen Zwänge und schon gar keine rechtlichen Gründe, das Bankgeheimnis und den Datenschutz zugunsten von Datenbegehrlichkeiten der US-Administration für deren Verständnis von Terrorismusbekämpfung zurückzustellen. Anders als bei der Übermittlung von Flugdaten kann der Datenzugang hier gestoppt werden. Mittelfristig geht dies durch die Spiegelung des SWIFT-Datenbestandes in einem europäischen Land. Ein hohes europäisches Datenschutzniveau sollte als Standortvorteil genutzt werden. Kurzfristig muss SWIFT seine Datenspeicherung in den USA verschlüsseln, um einen lesenden Zugriff der US-Dienste zu verhindern.“

And the Winner are:

Wirtschaft

Der BigBrotherAward in der Kategorie Wirtschft geht an: SWIFT (Society for Worldwide Interbank Financial Telecommunication), stellvertretend an die deutschen SWIFT-Aufsichtsratsmitglieder Roland Böff (Senior Vice President, Bayerische Hypo- und Vereinsbank) und Wolfgang Gaertner (CIO, Deutsche Bank AG). SWIFT-Europa stellt den US-Behörden seit fast fünf Jahren über sein US-amerikanisches Operation-Center die Daten internationaler Banktransaktionen zur Verfügung. Dabei werden nicht nur die Daten weitergegeben, bei denen Konten in den USA betroffen sind, sondern SWIFT spiegelt auch seine innereuropäischen Daten zur Sicherung auf die Server von SWIFT-USA.

Politik

In diesem Jahr wurden in der Kategorie Politk zwei Preise verliehen: Die Mitglieder des 4. Landtags von Mecklenburg-Vorpommern erhalten den Preis für die gesetzliche Erlaubnis zur verdachtsunabhängigen Tonaufzeichnung in der Öffentlichkeit. Und die Bundes-Innenministerkonferenz für die Einrichtung einer zentralen “Anti-Terror-Datei”.

Technik

Den Technik-Award darf dieses Jahr die Philips GmbH in Empfang nehmen: Für die Vorgabe, dass CD-Brenner ihre eindeutige Seriennummer auf den Rohling schreiben und damit eine Rückverfolgbarkeit von Datenträgern zum Brenner ermöglichen. Begründet wird dies mit der Notwendigkeit, Raubkopierer ermitteln zu wollen. Dabei ist es in Deutschland nicht strafbar, Musik-CDs oder Filme für den privaten Gebrauch zu brennen. Lediglich ein technisch wirksamer Kopierschutz darf nicht umgangen werden.

Behörden & Verwaltung

Für das Vorhaben, lebenslange Schüler-IDs einzuführen, ohne die individuellen Bildungsdaten an feste Zwecke zu binden und vor Missbrauch und unberechtigtem Zugriff zu schützen, erhält Kultusministerkonferenz der Länder den BigBrotherAward in der Kategorie Behörden und Verwaltung. Ob Statistiken über individuelle Schülerlaufbahnen die Bildungsmisere beseitigen sei dahingestellt - ohne die Beachtung grundlegender Datenschutzanforderungen (enge Zweckbindung, Zugriffsschutzkonzept, technische Schutzkonzepte, Löschkonzepte, Kontrollvorgaben) wird das Vorhaben jedenfalls zum Datenschutz-GAU.

Verbraucherschutz

Den Preis in dieser Kategorie hat der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) verdient - für die Warn- und Hinweisdateien der Versicherungswirtschaft, mit denen Versicherungen umfangreiche Daten von Millionen von Bürgerinnen und Bürgern austauschen – nach geheimgehaltenen Kriterien, ohne ausreichende rechtliche Grundlage und ohne Wissen der Betroffenen.