Kredit- und Zahlungsinstitute sowie Finanzdienstleister nutzen zum Aufspüren von verdächtigen Transaktionen auch Daten aus dem Internet. Darauf wies der Staatssekretär des Innern, Günter Krings, in der Antwort auf eine Schriftliche Frage hin. Zur „weiteren Erkenntnisverdichtung zu den tatsächlich zweifelhaften bzw. ungewöhnlichen Transaktionen“ würden demnach auch „frei verfügbare Informationen wie z. B. Daten aus den sozialen Netzwerken“ herangezogen.

Der Abgeordnete Alexander Ulrich wollte wissen, über welche technischen Mittel zum Monitoring von Terrorismusfinanzierung Institute wie SWIFT, Western Union, Monreygram, Ria nutzen, um die über sie abgewickelten Finanzströme zu überwachen. Die beteiligten Personen bzw. ihre Konten werden mit Personen abgeglichen, die mit Geldwäsche und Terrorismusfinanzierung in Verbindung stehen könnten. Solche Sanktionslisten werden von der Europäischen Union oder den Vereinten Nationen geführt.

Firmen erstellen eigene Risikoindikatoren

Die Dienstleister erstellen zudem eigene Risikoindikatoren, die laut Krings auf Basis einer „institutsinternen Gefährdungsanalyse“ erstellt werden. Unklar ist, auf welche Weise Strafverfolgungs- oder Zollbehörden an der Festlegung dieser Parameter beteiligt sind. Der belgische Anbieter SWIFT hat sein Verfahren zum Monitoring beispielsweise vor drei Wochen erneuert.

Über SWIFT können internationale Zahlungen abgewickelt werden. Dort hinterlassene Daten enthalten Name, Adresse und Ort von SenderInnen und EmpfängerInnen sowie die Höhe der Beträge. Alle Angaben werden in einer Datenbank „SWIFTNet FIN“ gespeichert. Nach dem EU-US TFTP-Abkommen (Terrorist Finance Tracking Program) muss SWIFT die Informationen an Ermittlungsbehörden in den USA weitergeben. Dort werden sie mit anderen Daten in Beziehung gesetzt. Dabei setzen die Behörden Verfahren zur Analyse der Netzwerke der Beteiligten ein („used for link analysis or social network analysis“). So sollen Verbindungen unter verdächtigen Personen, Konten, Orten, Sachen oder Ereignissen herausgefiltert werden.

Allerdings dürfen laut einer Studie des Innenausschusses im Europäischen Parlament keine Data Mining-Methoden oder andere Verfahren zur Rasterung eingesetzt werden. Auch die Suche mit Algorithmen oder andere Formen des computergestützten Profilings sind verboten. Vorhersagende Prognosen sind ebenfalls nicht erlaubt. Allerdings ist unklar inwiefern die soziale Netzwerkanalyse (SNA) überhaupt von der prädiktiven Analyse zu trennen ist. Denn auch die bei ErmittlerInnen beliebte Software Analysts’ Notebook von IBM verfügt über entsprechende Funktionen zur Ausgabe von Mutmaßungen.

„Hilfsorgane der Ermittlungsbehörden“?

Bei den Verfahren handele es sich laut Krings nicht um eine „Rasterfahndung“, denn die Finanzinstitute und ‑dienstleister seien kein „Hilfsorgan der Ermittlungsbehörden“. Vielmehr würden ihre getroffenen Sicherungsmaßnahmen dem „Selbstschutz“ dienen und zur Minimierung von „Rechts‑, Reputations- oder operationellen Risiken“ beitragen.

Allerdings ist den Instituten die Einführung von „Monitoringsystemen“ nach der europäischen Geldwäsche-Richtlinie und den Empfehlungen der Financial Action Task Force (FATF) vorgeschrieben. Verdachtsfälle sind meldepflichtig, im Falle von Ermittlungen durch Strafverfolgungsbehörden müssen die Firmen ihre Erkenntnisse herausgeben.

Zuständige deutsche Meldestellen sind die „Zentralstellen Finanzermittlungen“ der Landeskriminalämter. Beim Bundeskriminalamt wurde eine „Financial Intelligence Unit” (FIU) eingerichtet, die als internationale Ansprechstelle fungiert. Laut den FATF-Empfehlungen sollen die FIUs über den „größtmöglichen Zugang“ zu Informationen verfügen. Hierzu gehören demnach auch solche aus „offenen oder öffentlichen Quellen“ sowie zu kommerziellen Zwecken gespeicherte Angaben. Zur Analyse der Daten sollen die FIUs ebenfalls eine Analysesoftware einsetzen.