bankdaten
-
: Das große Scannen: Was darf in die elektronische Akte der Jobcenter?
Dürfen Kontoauszüge von Jobcentern eingescannt, zentral gespeichert und durchsuchbar gemacht werden? : Das große Scannen: Was darf in die elektronische Akte der Jobcenter? Um Arbeitslosengeld zu erhalten, müssen Menschen gegenüber Jobcentern teils intime Details ihres Privatlebens offenlegen. Mittlerweile werden die Akten zunehmend digitalisiert, gespeichert und durchsuchbar gemacht. Wichtige Fragen bleiben aber ungeklärt.
-
: Italien überführt Data Mining-System zu verdächtigen Finanztransaktionen in ein EU-Projekt
Die Präsentation des Projekts "Of2Cen". (Bild: Polizia di Stato) : Italien überführt Data Mining-System zu verdächtigen Finanztransaktionen in ein EU-Projekt Vor zwei Jahren hatte Italien mit dem Projekt „Of2cen“ die Bekämpfung betrügerischer Finanztransaktionen um ein weiteres Werkzeug erweitert. Das Kürzel steht für „Online fraud cyber centre and expert network“ und stellt zunächst einen Informationskanal für „Experten“ zur Verfügung. Angeschlossen sind mehrere Behörden aus den Bereichen Verkehr, Post und Telekommunikation sowie Spezialeinheiten für Finanzermittlungen und Cyberkriminalität.
„O2cen“ soll darüber hinaus auffällige Transaktionen selbsttätig erkennen und sofort an die beteiligten Behörden weiterleiten, damit diese möglichst noch während der vermutlichen Straftat Ermittlungen anstellen können. Zu den von Banken weitergegebenen Daten gehören auch die IP-Adressen benutzter Geräte.
Die Einrichtung des Netzwerks war mit dem Kampf gegen „IT-Kriminalität“ begründet worden. Konkret benannt werden aber lediglich das „Klonen“ von Kreditkarten und Phising als am meisten wahrnehmbare Erscheinungsformen. Eine Studie habe ergeben, dass rund zwei Drittel aller wirtschaftlichen Schäden bei Banken bzw. deren KundInnen durch elektronischen Identitätsdiebstahl verursacht wird. Vor allem der Transfer von Geldern sei ein bevorzugtes Ziel elektronischer Diebstähle.
Auch das US-Heimatschutzministerium ist beteiligt
„O2cen“ wird nach Berichten vor allem von der Polizia Postale e delle Comunicazioni getragen. Die Behörde ist für den Versand analoger und elektronischer Kommunikation gleichermaßen zuständig. Hierzu gehört auch die Überwachung und Analyse abgehörter Verkehre. An dem Pilotprojekt ist nicht nur der italienische Bankenverband ABI beteiligt. Zu den Partnern gehört beispielsweise die rumänische Polizei, die mit italienischer Hilfe ein Europol nachempfundenes Polizeizentrum für ganz Südosteuropa aufgebaut hat. Auch die früher zum US-Geheimdienstpartner Booz Allen Hamilton gehörende Beraterfirma Strategy& ist an Bord. Über ein in Italien angesiedeltes, weltweit tätiges „Global Cyber Security Center“ ist auch das US-Heimatschutzministerium in „O2cen“ eingebunden.
Es ist unklar, mit welchen weiteren Systemen „O2cen“ vernetzt ist. Italienische Steuerbehörden haben beispielsweise 2013 eine Software zur Automatisierung von Finanzermittlungen eingeführt. Das Data-Mining-Programm mit dem Namen „Redditometro“ gleicht in der elektronischen Steuererklärung angegebene Einkommen und Ausgaben automatisch ab. Auf Basis früherer Angaben anderer Steuerpflichtiger werden Ausgaben nach Auffälligkeiten analysiert. Weichen die angegebenen Daten von den Statistiken ab, wird weiter ermittelt. Laut dem Leiter der italienischen Finanzbehörden wird ein Programm aus den USA genutzt.
Finanzermittlungen sollen ausgeweitet werden
Im Oktober 2012 hatte der Rat der Europäischen Union erklärt, Finanzermittlungen versprächen einen „präventiven Zusatznutzen“ nicht nur bei der „Terrorismusfinanzierung“. Sie sollten deshalb auf andere schweren Straftaten ausgeweitet werden, um „internationale Netze der organisierten Kriminalität zu zerschlagen“. Die Software könnte demnach „Motive, Beziehungen und Verbindungen zu Personen oder Orten“ ermitteln, aber auch Bewegungsprofile von Verdächtigen. Dieser tiefgreifende Eingriff in die Privatsphäre wird in dem Dokument als „proaktive, verdeckte Nutzung von Finanzinformationen“ bezeichnet.
Laut einem anderen EU-Papier sollten Steuerbehörden derartige computergestützte Analysewerkzeuge ebenfalls verstärkt nutzen. Auch die damaligen G7-Staaten (heute G8) hatten die Bedeutung von Finanzermittlungen erkannt und hierfür die sogenannte Financial Action Task Force (FATF) gegründet. Sie hat derzeit 36 Mitglieder, Deutschland gehört zu den Gründern.
Mittlerweile ist das italienische „Of2cen“ in ein EU-Projekt überführt und wird von der Kommission finanziell gefördert. Das System soll nun mit weiteren Analysewerkzeugen der Polizeiagentur Europol oder aus den EU-Mitgliedstaaten vernetzt werden. Auf diese Weise entstünde eine weitere EU-Datenbank, die von der ausufernden Vorratsdatenspeicherung zu Finanzdaten profitiert und mit Prognose-Software auswertet.
-
: Auskunft über SWIFT-Daten fast unmöglich
: Auskunft über SWIFT-Daten fast unmöglich Monika Ermert hat für heise mal recherchiert, wie denn nun die Datenschutz-Rechte nach dem neuen SWIFT-Abkommen funktionieren. Angeblich, so Kommission, Rat und Konservative, Sozialdemokraten ud Liberale im Europäischen Parlament, gibt es doch nun einen durchsetzbaren Anspruch auf Auskunft, Korrektur und Löschung im Missbrauchsfall. Ermerts Ergebnis:
EU-Bürger sollen laut dem jüngst verabschiedeten Abkommen zwischen den Europäischen Institutionen und dem US-Finanzministerium Auskunftsrechte über das Treiben der US-Terrorjäger beim Zugriff auf EU-Banktransfersdaten (Terrorist Financial Tracking Programm, TFTP) erhalten. heise online machte die Probe aufs Exempel und versuchte sich beim US-Finanzministerium, bei den EU-Institutionen und bei den nationalen Datenschutzbeauftragten schlau zu machen, wie man nun Auskunft darüber erlangen kann, ob und welche persönlichen Daten beim US-Finanzministerium auf Halde liegen. Bemerkenswert dazu vor allem die Antwort aus dem US-Ministerium: Man bedauere, keine weiteren Informationen zu den Auskunftsverfahren, etwaigen Kosten und Fristen erteilen zu können. (…)
Im Ergebnis müssen Bürger, die erwägen, die über sie in den USA gespeicherten Daten abzufragen, sich wie schon im Fall der Flugpassagierdaten in ein für sie vorerst völlig undurchsichtiges Verfahren begeben. (…) Und was sagt das US-Finanzministerium zur Frage, ob EU-Bürger nun wegen eines TFTP-Widerspruchs vor ein US-Gericht ziehen können und ob man denn gewillt ist, Auskunftsrechte oder gar Ansprüche auf Löschung zu gewähren? Gar nichts.Auf der Webseite des Europaparlaments findet man übrigens unter Punkt 1 die vollständige Liste, welche Abgeordneten bei SWIFT wie gestimmt haben. Das ist sicherlich hilfreich für künftige Wahlen oder Kampagnen.
-
: SWIFT-Abkommen schon am Donnerstag im EU-Rat der *hust* Verkehrsminister?
: SWIFT-Abkommen schon am Donnerstag im EU-Rat der *hust* Verkehrsminister? Die inhaltlichen Probleme mit dem neuen SWIFT-Abkommen zum Transfer von Bankdaten an die US-Geheimdienste habe ich letzte Woche schon für das EDRi-Gram zusammengefasst: „New SWIFT agreement as bad as the rejected one“ (hier die deutsche Übersetzung, danke an unwatched.org).
Politik-digital hat nun heute Nachmittag einen sehr aktuellen Statusbericht nachgeschoben. Da gehen nämlich in Brüssel gerade einige Pferde durch:
[D]as Abkommen soll nun offenbar möglichst schnell und ohne große Debatte vom Rat verabschiedet werden – und das, um das Parlament unter Druck zu setzen. Der spanischen Ratspräsidentschaft ist es offensichtlich ein Anliegen, dass Abkommen noch während ihrer Amtszeit (bis 30.06.2010) unter Dach und Fach zu bringen. Der Vorsitzende des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE-Ausschuß), der Spanier Juan Fernando López Aguilar, übermittelte am 21.06.2010 einen Brief mit Vorschlägen zum Abkommen an den Rat, ohne jedoch die Inhalte mit dem zuständigen Berichterstatter des Parlaments, dem liberalen Alexander Alvaro (@alexalvaro), abzusprechen. Dieser zeigte sich entsprechend brüskiert und machte seinem Unmut unter anderen über Twitter Luft.
Alvaro hat dann auch noch getwittert, dass die Sache offenbar am Donnerstag schon vom Rat der EU-Verkehrsminister beschlossen werden soll – wie üblich bei solchen fachfremden Themen natürlich ohne Aussprache:
Council prepares to decide #SWIFT-Agreement in Transport (!) Council this thursday. As rapporteur I do not support this at all. I’m angry!
Das bedeutet, dass spätestens am Mittwoch die Brüsseler Botschafter der EU-Mitgliedsstaaten die Sache abnicken sollen, obwohl z.B. zu der Rolle von Europol noch ein juristisches Gutachten eingeholt werden sollte und es auch an anderen Punkten noch Differenzen zwischen Rat, Kommission und Parlament gibt. Mit diesem brüsken Vorgehen – den EP-Berichterstatter bei so einem heiklen Dossier einfach zu umgehen gehört nicht gerade zum guten Ton – riskieren Rat und Kommission, ein zweites Mal das Abkommen wegen massiver Datenschutzprobleme im Europaparlament um die Ohren gehauen zu bekommen.
Falls die fortgesetzte Verletzung europäischer Datenschutzstandards im EU-Parlament dieses Mal doch durchgehen sollte, liegt das dann jedenfalls an einer Hinterzimmer-Koalition von Konservativen und Sozialdemokraten, wovon sich letztere noch im Februar als die großen Datenschützer geriert hatten.
Fragt doch mal schnell noch eure entsprechenden Abgeordneten, was sie dazu denken. Die Telefonnummern findet ihr hier: SPD, CDU/CSU, SPÖ, ÖVP.
(full disclosure: Ich arbeite für den grünen EP-Abgeordneten Jan Philipp Albrecht, der auch mit diesem Dossier befasst ist.)
-
: Transparenz für Schweizer Bankdaten von Politikern?
: Transparenz für Schweizer Bankdaten von Politikern? Die Bild-Zeitung hat vermutlich weder Kosten noch Mühe gescheut und alle Schweizer Politiker durchtelefoniert auf der Suche nach einem, der die Offenlegung von Schweizer Bankkonton von deutschen Politikern fordert. Und sie wurden fündig, wie die Süddeutsche Zeitung berichtet: Konten deutscher Politiker sollen offengelegt werden.
Im Streit über den Ankauf von Steuersünder-Daten kommt aus der Schweiz nun die Drohung, bislang geheime Konten von deutschen Politikern und Amtsträgern zu veröffentlichen. „Falls Deutschland gestohlene Bankdaten kauft, werden wir auf eine Gesetzesänderung hinarbeiten, dass sämtliche Schweizer Konten von deutschen Personen, die öffentliche Ämter bekleiden, offengelegt werden“, wird der schweizerische Nationalrat Alfred Heer von der Bild-Zeitung zitiert.
Mit ist etwas unklar mangels gutem Einblick in die Schweizer Politikwelt, wie mächtig die rechte SVP tatsächlich bei sowas ist. Klingt aber erstmal nach einem großen Bluff, um einige aufzuschrecken. Und wenn nicht, wird es spannend sein, bei deutschen Politikern einen Meinungswechsel zu untersuchen.
Das wäre dann auch eine spannende Frage, wie weit in diesem Fall Transparenz gehen kann. Man stelle sich nur vor, die Daten würden schön aufbereitet bei Wikileaks landen.
-
: Geheimes Dokument zeigt die schmutzigen Tricks bei den SWIFT-Verhandlungen
: Geheimes Dokument zeigt die schmutzigen Tricks bei den SWIFT-Verhandlungen Im Falle der SWIFT-Bankdaten greift die EU-Kommission bzw. der Innenkommissar Jaques Barrot zu merkwürdigen Maßnahmen, um die widerstrebenden Regierungen (derzeit offenbar noch Deutschland, Östereich, Italien und Griechenland) doch noch rumzukriegen. Uns ist heute ein Dokument zugespielt worden, das die EU-Kommission am vergangenen Freitag bei den SWIFT-Verhandlungen in der Runde der EU-Botschafter in Brüssel verteilt hat. Es sieht aus wie ein nüchternes FAQ, hat aber ein paar faustdicke Klopfer in sich.
Angeblich soll demnach (Punkt 2) die Auswertung der Bankdaten u.a. zur Verhaftung der Sauerland-Gruppe beigetragen haben. Was die USA – auf deren Informationen sich die Kommission hier ganz offensichtlich stützt – verschweigen: Die Sauerlandgruppe war ohnehin schon lange auf dem Radar der Geheimdienste – laut Stern-Recherchen war ihr Chef ein Kontaktmann für die CIA und den türkischen Geheimdienst MIT. Man hätte also die Bankdaten überhaupt nicht gebraucht. Auch bei den anderen Beispielen wird überhaupt nicht klar, inwiefern die Bankdaten wirklich etwas wichtiges beigetragen haben. Die Notwendigkeit und Geeignetheit der Bankdatenauswertung ist bisher jedenfalls nicht systematisch nachgewiesen worden.
Zweiter Klopfer: Das Europäische Parlament hat sich ja mehrfach über die SWIFT-Geschichte beschwert. Die Kommission ignoriert das und behauptet statt dessen einfach mal in Punkt 15, dass das Abkommen völlig auf einer Linie sei mit der EP-Resolution vom September und in einzelnen Punkten sogar besser. Das ist laut dem letzten uns bekannten Stand in vielerlei Hinsicht nicht der Fall. Ich habe das letzte Woche schon mal auf englisch im Detail verglichen, und das Ergebnis ist sehr klar. Hier wird also den Vertretern der EU-Regierungen direkt ins Gesicht gelogen. Allein das wäre ein Grund für ein sofortiges Ausetzen der Verhandlungen.
Wahrscheinlich findet ihr noch mehr solcher Sachen – ich hatte noch keine Zeit, das Dokument im Detail zu analysieren. Bitte schreibt eure Fundstücke in die Kommentare.
Vor allem sollte das SWIFT Abkommen nicht wenige Stunden vor Inkrafttreten des Lissabonner Vertrages von den Innen- und Justizministern der EU-Regierungen ohne parlamentarische Beteiligung durchgepeitscht werden. Ab dem 1. Dezember 0:00 Uhr hat das Europäische Parlament hier ein Veto-Recht und könnte nach demokratischer Debatte souverän selber entscheiden, was es von dem Verhandlungsergebnis hält.
Datenschutz und Demokratie gebieten es daher, dass das Abkommen nicht im Hauruck-Verfahren und hinter geschlossenen Türen verabschiedet wird. Die Bundesregierung sollte wirklich auf solche Taschenspielertricks nicht hereinfallen.
-
: Einigung bei Bankdatenübermittlung an die USA?
: Einigung bei Bankdatenübermittlung an die USA? Bei den Verhandlungen über die Weitergabe von SWIFT-Daten aus der EU an die USA haben sich Vertreter des EU-Ministerrats für Justiz und Inneres auf einen Entwurf geeinigt. Netzpolitik.org hat das Papier erhalten und hochgeladen: PDF. Auf 24 Seiten werden darin die Bedingungen zur Übermittlung der Daten ausgeführt.
Allerdings gab es heute im Ausschuss der ständigen Vertreter des Rats keine Einigung. Auch die Bundesregierung scheint noch massive Bedenken zu haben. Daran könnte das gesamte Abkommen scheitern, wenn es nicht bis zum 30.11. zu einer Übereinkunft kommt. Denn am 1.12. tritt der Lissabon-Vertrag in Kraft. Von da an muss auch das Europäische Parlament derartigen Abkommen zustimmen, dass die geplante Weitergabe von Bankdaten bereits seit längerem kritisiert.
Justizministerin Leutheusser-Schnarrenberger hatte 2007 erklärt, „Es darf nicht mehr möglich sein, dass amerikanische beziehungsweise staatliche Stellen im Allgemeinen auf Überweisungsdaten aus Deutschland oder anderen Ländern zugreifen können.“
Bisher standen die Hauptserver von Swift in den USA. Zum Ende des Jahres sollen sie nun nach Europa verlagert werden, um sie dem Zugriff der amerikansichen Behörden zu entziehen. Die geplante Regelung würde den USA dennoch weiterhin Zugriff auf die Datenbank geben, in der Überweisungsdaten von 8300 Banken aus mehr als 200 Ländern gespeichert sind.
Laut dem vorliegenden Entwurf würden
* Informationen über den Urheber oder Empfänger der Transaktion wie Namen, Kontonummer, Adresse
* Nationale Identifikationsnummern (zum Beispiel Nummern von Ausweisen wie Pass oder Personalausweis)
* weitere persönliche Datenauf Anfrage an das US-Justizministerium weitergegeben, um den internationalen Terrorismus und seine Finanzierung zu bekämpfen. An das amerikanische Ministerium herausgegebene Daten würden zudem auch den Sicherheits- und Antiterrorbehörden sowie den europäischen Einrichtungen Europol und Eurojust und sogar Drittländern zugänglich gemacht.
Auf der anderen Seite haben Datenschützer eine ganze Reihe von Kritikpunkten an der Vereinbarung ausgemacht. „US-Behörden würden Befugnisse eingeräumt, die in Deutschland den Sicherheitsbehörden von Verfassung wegen verwehrt sind“, kritisierte der Berliner Datenschutzbeauftragte Alexander Dix letzten Monat. Dazu kommt, dass in dem Entwurf kein Richtervorbehalt und keine Kontrolle durch Datenschutzbeauftragte vorgesehen sind.