Banken und Finanzdienstleister nutzen soziale Netzwerke zum Aufspüren verdächtiger Überweisungen

Kredit- und Zahlungsinstitute sowie Finanzdienstleister nutzen zum Aufspüren von verdächtigen Transaktionen auch Daten aus dem Internet. Darauf wies der Staatssekretär des Innern, Günter Krings, in der Antwort auf eine Schriftliche Frage hin. Zur „weiteren Erkenntnisverdichtung zu den tatsächlich zweifelhaften bzw. ungewöhnlichen Transaktionen“ würden demnach auch „frei verfügbare Informationen wie z. B. Daten aus den sozialen Netzwerken“ herangezogen.

Der Abgeordnete Alexander Ulrich wollte wissen, über welche technischen Mittel zum Monitoring von Terrorismusfinanzierung Institute wie SWIFT, Western Union, Monreygram, Ria nutzen, um die über sie abgewickelten Finanzströme zu überwachen. Die beteiligten Personen bzw. ihre Konten werden mit Personen abgeglichen, die mit Geldwäsche und Terrorismusfinanzierung in Verbindung stehen könnten. Solche Sanktionslisten werden von der Europäischen Union oder den Vereinten Nationen geführt.

Firmen erstellen eigene Risikoindikatoren

Die Dienstleister erstellen zudem eigene Risikoindikatoren, die laut Krings auf Basis einer „institutsinternen Gefährdungsanalyse“ erstellt werden. Unklar ist, auf welche Weise Strafverfolgungs- oder Zollbehörden an der Festlegung dieser Parameter beteiligt sind. Der belgische Anbieter SWIFT hat sein Verfahren zum Monitoring beispielsweise vor drei Wochen erneuert.

Über SWIFT können internationale Zahlungen abgewickelt werden. Dort hinterlassene Daten enthalten Name, Adresse und Ort von SenderInnen und EmpfängerInnen sowie die Höhe der Beträge. Alle Angaben werden in einer Datenbank „SWIFTNet FIN“ gespeichert. Nach dem EU-US TFTP-Abkommen (Terrorist Finance Tracking Program) muss SWIFT die Informationen an Ermittlungsbehörden in den USA weitergeben. Dort werden sie mit anderen Daten in Beziehung gesetzt. Dabei setzen die Behörden Verfahren zur Analyse der Netzwerke der Beteiligten ein („used for link analysis or social network analysis“). So sollen Verbindungen unter verdächtigen Personen, Konten, Orten, Sachen oder Ereignissen herausgefiltert werden.

Allerdings dürfen laut einer Studie des Innenausschusses im Europäischen Parlament keine Data Mining-Methoden oder andere Verfahren zur Rasterung eingesetzt werden. Auch die Suche mit Algorithmen oder andere Formen des computergestützten Profilings sind verboten. Vorhersagende Prognosen sind ebenfalls nicht erlaubt. Allerdings ist unklar inwiefern die soziale Netzwerkanalyse (SNA) überhaupt von der prädiktiven Analyse zu trennen ist. Denn auch die bei ErmittlerInnen beliebte Software Analysts‘ Notebook von IBM verfügt über entsprechende Funktionen zur Ausgabe von Mutmaßungen.

„Hilfsorgane der Ermittlungsbehörden“?

Bei den Verfahren handele es sich laut Krings nicht um eine „Rasterfahndung“, denn die Finanzinstitute und -dienstleister seien kein „Hilfsorgan der Ermittlungsbehörden“. Vielmehr würden ihre getroffenen Sicherungsmaßnahmen dem „Selbstschutz“ dienen und zur Minimierung von „Rechts-, Reputations- oder operationellen Risiken“ beitragen.

Allerdings ist den Instituten die Einführung von „Monitoringsystemen“ nach der europäischen Geldwäsche-Richtlinie und den Empfehlungen der Financial Action Task Force (FATF) vorgeschrieben. Verdachtsfälle sind meldepflichtig, im Falle von Ermittlungen durch Strafverfolgungsbehörden müssen die Firmen ihre Erkenntnisse herausgeben.

Zuständige deutsche Meldestellen sind die „Zentralstellen Finanzermittlungen“ der Landeskriminalämter. Beim Bundeskriminalamt wurde eine „Financial Intelligence Unit” (FIU) eingerichtet, die als internationale Ansprechstelle fungiert. Laut den FATF-Empfehlungen sollen die FIUs über den „größtmöglichen Zugang“ zu Informationen verfügen. Hierzu gehören demnach auch solche aus „offenen oder öffentlichen Quellen“ sowie zu kommerziellen Zwecken gespeicherte Angaben. Zur Analyse der Daten sollen die FIUs ebenfalls eine Analysesoftware einsetzen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. @Matthias, zu Deinem „aus aktuellem Anlass“-Disclaimer: Ich glaube nicht, dass Menschen ohne Autoritäten auskommen. Dafür sind wir zu sehr Egoisten und wir waren biologisch gestern noch Affen. Ohne Autorität und Korrektur unserer biologischen Ansätze in der kindlichen Erziehung wären wir das noch heute – solange sozial wie es mir hilft.

    1. Es könnte sich lohnen, über „Autorität“ nachzudenken.
      Autorität kann man sich verdienen. Verliehene Autorität ist eher nichts wert und oft gefährlich. Genauso, wie es gefährlich ist, nach Autorität zu suchen, um ihr hinterherzulaufen. Dann verhält man sich eher wie ein Hund und ist leider oft auch bereit, auf Befehl zuzuschnappen.
      Ich bin sehr wohl der Meinung, ohne Autoritäten auskommen zu können ohne dabei ein Problem zu haben, wirkliche Autorität anerkennen zu können.
      Wirkliche Autorität kann man gut daran erkennen, daß sie ohne autoritäres Gehabe auskommt.

      1. Wenn sich Eltern ihre Autorität erst verdienen müssten, kämst du ins Heim, ohne jegliche Autorität ins Maul des Predators.

        1. Daß das unzutreffend ist, kann ich dir als Vater versichern.
          Leider ist es aber auch so, daß es jede Menge Eltern gibt, die lieber hätten fernsehen oder nen Sack Barbiepuppen kaufen sollen. Das hat aber nicht mit Autorität, sondern mit persönlicher Unzulänglichkeit zu tun.

          1. Als Vater bist du immer Autorität, ob du es so nennst oder nicht, spielt keine Rolle. Es gibt in jeder Gesellschaft Mitglieder, die sich nicht selbst schützen oder vielleicht besser gegen Angriffe verteidigen können. Das sind Kinder, bei denen es offensichtlich ist, aber es gibt ganz sich auch genügend Erwachsene, denen man es vielleicht nicht ansieht. Und damit sie nicht unter die Räder kommen, bedarf es nunmal einer gewissenen regulativen Autorität – nicht um sie zu gängeln, sondern um die stärkere Mehrheit im Zaum zu halten. Ohne geht’s nicht, jedenfalls meine Meinung. Alles andere ist Innenstadtbezirknaivität – sorry deswegen ;-)

          2. „bedarf es nunmal einer gewissenen regulativen Autorität – nicht um sie zu gängeln, sondern um die stärkere Mehrheit im Zaum zu halten.“
            Lass mich raten: Du bist Bulle?!

          3. Ist dir die Formulierung „überspezifisches Demeinti“ bekannt?
            Allein die Unterscheidung Bulle – (kritischer) Bürger. Soll der Bulle nicht als Bürger in Uniform verkauft werden? Da ist die Trennung von Bulle und im Zaum zu haltender Menge schon zu weit verinnerlicht worden.
            „wie Du“ ist aber sowas von unzutreffend!

  2. Um zum Beitrag nicht nur Offtopic beizutragen: Seit Anfang 2016 gilt in D das „Finanzkonten-Informationsaustauschgesetz“ .

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.