Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 03 2014

Im Ernst: Polizeien der EU-Mitgliedstaaten sollen Vorratsdaten des belgischen Finanzdienstleisters SWIFT beim US-Finanzministerium abfragen

SWIFT-Bank3Im vergangenen Herbst hatte die EU-Kommission ihre Berichte zum “Terrorist Finance Tracking System” (TFTS) bzw. dem “Terrorist Finance Tracking Program” (TFTP) vorgelegt. Das TFTP ist eher bekannt unter dem Begriff “SWIFT-Abkommen”: Seit 2010 existiert der erneuerte Vertrag zum transatlantischen Datentausch von Finanzdaten des belgischen Finanzdienstleisters SWIFT. Das US-Finanzministerium erhält auf Anfrage Informationen über internationale Finanztransaktionen, Stammdaten, Post- oder Mailadressen der KontoinhaberInnen oder deren Telefonnummern. Diese können dann zur Suche in weitere Vorratsdatenspeicherungen genutzt werden.

Reformistische GegnerInnen des EU-US-Abkommens forderten damals als Alternative die Errichtung eines gleichlautenden EU-Systems, das TFTS. Nach dem NSA-Skandal hatten andere KritikerInnen gefordert, das bestehende TFTP aufzukündigen. Auch das EU-Parlament stellte sich monatelang quer, linke und grüne Abgeordnete konnten immerhin einige Firewalls hineinverhandeln. Beschlossen wurde, nach drei Jahren Laufzeit zu prüfen, ob die EU eine eigene Finanzdatensammlung einrichten könnte. Dies allerdings mit dem klaren Ziel, dass US-Behörden weiterhin auf die Daten zugreifen können.

Die EU-Kommission kommt nun zu dem Schluss, dass ein neues, europäisches System zur Analyse von Finanzdaten keinen Mehrwert habe. Auch der Datenschutz könne nicht ohne größere Anstrengungen gewährleistet werden. Außerdem sei es in den USA gar nicht so schlecht darum bestellt. Allen Ernstes heißt es:

The extraction of the data on European soil instead of in the U.S. would not guarantee better protection of personal data per se.

Also sollen die Polizeien der EU-Mitgliedstaaten ihre Abfragen von Finanzdaten der belgischen Firma SWIFT lieber weiterhin über die USA ausführen. Über die Notwendigkeit der einzelnen US-Anfragen entscheidet übrigens die EU-Polizeiagentur Europol, die dafür eine eigene Abteilung eingerichtet hat. Pikant: Ein anderes Department von Europol fragt selbst immer häufiger Finanzdaten beim US-Finanzministerium ab.

Im Frühjahr soll das SWIFT-Abkommen erneut geprüft werden. Ende Februar wird über die Notwendigkeit des EU-Finanzdatensystems TFTS weiter beraten.

Zeitgleich zu den Papieren über das TFTP bzw. ein mögliches europäisches TFTS hatte die Kommission die Mitteilung “Wiederherstellung des Vertrauens beim Datenaustausch zwischen der EU und den USA” herausgegeben. Der “Datenaustausch zu Zwecken der Strafverfolgung” wurde dort ausgesprochen gelobt, die bestehenden Abkommen mit den USA als “wertvolle Instrumente im Umgang mit gemeinsamen Sicherheitsbedrohungen durch schwere grenzüberschreitende Kriminalität und Terrorismus” bezeichnet.

Weder das Abkommen zum Tausch von Passagierdaten noch zum Tausch von Finanzdaten sei laut der Kommission von US-Geheimdiensten missbraucht worden – jedenfalls hätten sich hierzu “keinerlei Hinweise” ergeben. Die Kommission gab sich brav mit der Zusicherung der USA zufrieden, dass “keine direkte Datensammlung, mit der gegen das Abkommen verstoßen worden wäre, erfolgt sei”.

Die Mitteilung enthält auch einen Passus, der die Begehrlichkeiten einer europäischen Schengen-Cloud nochmal ganz neu erklärt. Es geht um Big Data im Kapitalismus:

Der Wert personenbezogener Daten hat zugenommen: Im Jahr 2011 wurden die Daten von EU-Bürgern auf einen Wert von 315 Mrd. EUR geschätzt, und es ist von einem jährlichen Anstieg auf nahezu 1 Bio. EUR bis 2020 auszugehen. Der Markt für die Analyse sehr großer Datensätze steigt jährlich weltweit um 40%. Gleichzeitig ist mit der technologischen Entwicklung beispielsweise im Bereich des Cloud-Computings der internationale Datentransfer in den Mittelpunkt der Aufmerksamkeit gerückt, weil grenzüberschreitende Datenströme aus der alltäglichen Realität nicht mehr wegzudenken sind.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

January 06 2014

EU-Polizeiagentur bastelt an grenzüberschreitendem Echtzeit-Tracking von Peilsendern

europolNicht erst seit der Einrichtung seines neuen “European Cybercrime Centre” (EC3) geht die EU-Polizeiagentur EUROPOL auch gegen unliebsamen Netzaktivismus vor. Hierzu gehören internationale, gemeinsame Razzien gegen vermeintliche Mitglieder des Anonymous-Netzwerks, Treffen zu “Hacktivism” zur internationalen Koordination von Ermittlungsverfahren sowie Öffentlichkeitsarbeit im “Project 2010″, das im fiktiven Staat “South Sylvania” spielt. Vermeintliche “Hacker” und “Cyberkriminelle” bedrohen dort die Gesellschaft, die Folge sind Chaos und Revolution.

Während “Hacker” auf mehreren Ebenen verfolgt werden, ermitteln EUROPOL bzw. das EC3 nicht wegen der mutmaßlich staatlichen Angriffe beim belgischen Finanzdienstleister SWIFT, dem Telekommunikationsanbieter Belgacom oder Einrichtungen der Europäischen Union in Brüssel vom Sommer 2013. Als Urheber werden die US-amerikanische National Security Agency oder das britische GCHQ vermutet.

Seit längerem jedoch betreibt EUROPOL ein Projekt zum TOR-Netzwerk. Im Jahresbericht zu den Aktivitäten von 2012 heißt es über die generierten “intelligence products”:

  • Threats coming from Anonymous or linked groups of hacktivists
  • A European project related to TOR[1] and anonymous surfing on the internet
  • Police ransomware
  • Measures to take against DNS changer malware
  • Cybercrime in general, global challenges and Europol’s instruments. […]
  • Optimise data handling systems and work processes to ensure maximum exploitation of information with available resources

Der Einrichtung des EC3 ging eine Umstrukturierung der gesamten Architektur Europols voraus: Der Bereich “Cybercrime” hat als drittes Standbein nun die gleiche Wertigkeit wie “Terrorismus” und “Organisierte Kriminalität”. Bislang zeichnet sich das EC3 aber eher durch eine Aufrüstung des Vokabulars aus.

Im Ausblick für 2014 ist die Rede von der Entwicklung weiterer Techniken zur Kriminalitätsbekämpfung (“Pioneer new techniques to prevent and combat international serious crime and terrorism”). EUROPOL ist außerdem mit den US-amerikanischen “Fusion Centres” und dem US-Zoll vernetzt.

Jährlich verdoppeln sich die Zulieferungen an die EUROPOL-Informationssysteme aus den Mitgliedstaaten. Weiterhin führen hier Belgien, Deutschland und Großbritannien, auch bei den Abfragen. Die City of London Police gleicht mittlerweile alle festgenommenen EU-Staatsangehörigen mit EUROPOL-Datenbanken ab.

Mittlerweile werden die Datensammlungen umstrukturiert: Die sogenannten “Analysearbeitsdateien” werden fortan unter den Schwerpunkten “Organisierte Kriminalität” und “Terrorismus” geführt, alle einzelnen Datensammlungen gliedern sich darunter auf. Jedoch kämpft auch EUROPOL mit zuviel Information. Maßnahmen zur “optimierten Datenbehandlung” sollen daher Abhilfe schaffen. Bekanntlich nutzt EUROPOL längst “Big Data”-Anwendungen, die auch Data Mining erlauben. Im Sprech der Agentur heißt das “comprehensive data cross-matching” oder “tactical exploitation of operational datasets”. Bald soll ein Mechanismus zur Batch-Suche eingerichtet werden, um Abfragen mit bis zu 400 gleichzeitigen Suchen zu ermöglichen. Zu den weiteren, bereits bestehenden Features gehören:

  • Access to other systems and databases – Schengen Information System (SIS II)
  • Improved interconnection between Europol’s systems – rollout of Unified Search Engine within Europol
  • Alignment with Universal Messaging Format (UMF) standard/framework
  • Adequate processing capabilities, especially for large volumes of cybercrime data

Wie alle anderen Einrichtungen der EU soll EUROPOL die Arbeit von Behörden der Mitgliedstaaten erleichtern. Dies auch in Bezug auf verdeckte Ermittlungen: Derzeit arbeitet die Agentur an einer “European Tracking Solution”. Gemeint ist die Möglichkeit, Peilsender auch über EU-Binnengrenzen zu verfolgen und unterschiedliche Hard- und Software der jeweiligen Polizeibehörden zu synchronisieren. Dadurch sollen sowohl Personen oder auch Sachen in Echtzeit per GPS lokalisiert werden. Für derartige Ermittlungen ist EUROPOL in der “Cross-Border Surveillance Working Group” organisiert, die weitere technische Möglichkeiten eruiert.

EUROPOL bastelt unter anderem an Systemen zur geografischen Zuordnung oder auch der verbesserten Textanalyse. Auf der Wunschliste stehen weiterhin:

  • Open source intelligence: provision of tailored newsfeeds on cybercrime trends, technological developments and other relevant information
  • future-oriented scanning of technological and other external developments, with a view to identifying potential risks,
  • Initiate a growing number of high-profile international operations

Ausgebaut werden Finanzermittlungen in allen Kriminalitätsbereichen, für die EUROPOL zuständig ist. Gemeint ist das hinterher spüren von Finanzströmen, darunter internationale Überweisungen, verdächtige Transaktionen oder neue Trends (die sogenannte “horizontal intelligence”). Vorgefundene Muster sollen dann in weitere Ermittlungen einfließen. EUROPOL könnte dann sogenannte “Financial Intelligence Notifications” produzieren, eine Art permanenter Lagebericht zu verdächtigen Vorgängen samt proaktivem Hinweis zu ihrer möglichen Bekämpfung. Die Agentur soll dabei unbedingt den Polizeien der Mitgliedstaaten zuvorkommen:

Expected result Better, more proactive service from Europol to MS in relation to operational coordination, whereby initiative comes from Europol before Member States themselves have identified an opportunity for joint action with a significant scope.

Nach einem Upload von allein 1.000 Personen durch die Polizei Rumäniens wurden in einem automatischen Abgleich mit Datensammlungen anderer Staaten 22 Personen herausgefiltert. Kürzlich hat EUROPOL mit Polen und Großbritannien die Operation “Bad Boys” gestartet. 23 Mitgliedstaaten bzw. sonstige “Partner” haben in “Cross Border Crime Checks”, einer Art Rasterfahndung, rund 14.000 grenzüberschreitend aktive, mutmaßliche Kriminelle in den Datenhalden identifiziert.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

December 06 2013

Axel Voss (CDU): USA dürfen nicht zu Einbrüchen gezwungen werden, deswegen geben wir die Daten freiwillig

Der CDU-Europaparlamentarier Axel Voss, der sich als Mitglied im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) seit Jahren intensiv in die Datenschutz-Gesetzgebung einbringt, hat sich in einem Interview ausführlich zum Datenaustausch zwischen Europa und den USA geäußert.

Zum Thema SWIFT fiel ihm dabei folgendes ein: Aus seiner Sicht sei es gut von der EU-Kommission gewesen, das Parlament bei der Entscheidung über die Aussetzung des SWIFT-Abkommens zu übergehen, wegen Terrorismus – Breivik zum Beispiel. Dass die USA sich illegal Zugang verschafft habe mache ausserdem keinen Sinn, denn sie habe ja bereits legalen Zugang. Vollkommen stringent in seiner Argumentation ist dann folgendes (im Video ab 7:28):

If we would suspend this agreement we are forcing the US to go to the SWIFT-net illegally, and this is not what we should do

Das wäre wahrscheinlich ein Verstoß gegen die Menschenrechtscharta, denn niemand darf auf dermaßen hinterhältige Weise zum illegalen Einbruch gezwungen werden.

Die Safe-Harbour-Vereinbarung dagegen solle ausgesetzt werden (ab Min. 11:00):

We should suspend the Safe Harbour Agreement, because I think the collecting and analyzing of data in these commercial issues is much more intrusive than what the NSA is collecting.

In welcher Parallelgesellschaft muss man eigentlich leben, um zu solchen Schlüssen zu kommen?

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 23 2013

Nach NSA-Skandal: Europaparlament fordert offiziell Aussetzung des SWIFT-Abkommens

Gerade eben hat das Europäische Parlament bei der Plenarsitzung in Straßburg darüber abgestimmt, was seiner Meinung nach jetzt, wo klar ist, dass die NSA das SWIFT-Netzwerk ausspioniert, mit dem SWIFT-Abkommen über den Transfer von Finanztransaktionsdaten in die USA passieren soll. Die gemeinsame Forderung von Sozialdemokraten, Grünen und Liberalen, das Abkommen auszusetzen und damit die Übermittlung der Daten an die USA zu stoppen, wurde mit 280:254 Stimmen angenommen. Bindend ist die Forderung nicht, es wurde allerdings wiederholt darauf hingewiesen, dass das Parlament in Zukunft ähnliche Abkommen blockieren werde, wenn sich die Kommission der Forderung widersetzt.

Die umgangssprachlich auch

Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten von Amerika für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus

genannte Vereinbarung wurde bei der letzten Plenarsitzung vor zwei Wochen diskutiert. Dabei waren die Fronten schon deutlich: Während konservative Politiker wie üblich den Wert der Terrorismusbekämpfung beschworen, waren sich Redner der anderen Fraktionen weitgehend einig, dass die vorliegenden Indizien mindestens eine Aussetzung, wenn nicht gar eine Aufkündigung des Abkommens erfordern.

Der Textvorschlag der Europäischen Volkspartei, der aus Deutschland CDU und CSU sowie aus Österreich die ÖVP angehören, liest sich dementsprechend unter anderem so:

[Das Europäische Parlament,] dankt den entsprechenden Stellen in den USA für ihr Engagement und ihre Zusammenarbeit bei der gemeinsamen Bekämpfung des Terrorismus und des groß angelegten Verbrechens;

Ausserdem wird die Kommission aufgefordert, Maßnahmen zu ergreifen um zu verhindern, dass das Abkommen ab 2015 gefährdet werden könnte.

Im gemeinsamen Vorschlag von Sozialdemokraten, Grünen und Liberalen heisst es dagegen:

[Das Europäische Parlament] fordert angesichts dieser Überlegungen, dass die Kommission das Abkommen vorübergehend aussetzt, bis die folgenden Bedingungen für die Aufnahme von Verhandlungen über seine Wiederinkraftsetzung erfüllt sind:

(a) vollständige und umfassende Klärung des tatsächlichen Sachverhalts im Hinblick auf den nicht genehmigten Zugang zu den durch dieses Abkommen geregelten Finanzdaten durch eine US-amerikanische Regierungsstelle oder eine gleichwertige Stelle außerhalb des Abkommens oder unter Verstoß gegen das Abkommen;

(b) erforderlichenfalls vollständige Entschärfung der Situation;

(c) umfassende Analyse der Umsetzung von Artikel 1, 4, 12, 13, 15 und 16 des Abkommens und Festlegung einer Lösung für eine korrekte Umsetzung, was unter Umständen eine Überarbeitung der betreffenden Artikel zur Folge haben kann;

Die Fraktion der Linken schließlich forderte kurz und schmerzlos

die Kommission auf, unverzüglich die für eine Beendigung des Abkommens notwendigen Schritte einzuleiten

Posse am Rande: Die EVP wollte die Abstimmung unter anderem wegen des Mittagessens und wegen des laufenden LIBE-Untersuchungsausschusses verschieben, der Antrag wurde aber abgelehnt.

Das Abkommen ist auch unabhängig von der NSA-Überwachung hochgradig umstritten. Unter anderem gehen selbst aus den Kontrollberichten der Europäischen Kommission erhebliche Mängel hervor.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 15 2013

“Follow the Money”: NSA lauscht Kreditkarten- und Geldtransaktionen

Der aktuelle Spiegel berichtet darüber, dass die NSA tief in den Kredit- und Geldtransaktionssystemen drin sitzt und fast überall mithört. Betroffen sind u.a. die großen Kreditkartenanbieter VIA und Mastercard, auch der (vermeintlich anonyme) Bitcoin-Verkehr wird genau beobachtet.

Das Ausmaß ist wohl so groß, dass selbst die Spionagefreunde des britischen Geheimdienstes GCHQ Bauchschmerzen haben:

Selbst Geheimdienstler sehen die Schnüffeleien im Weltfinanzsystem jedenfalls mit einer gewissen Sorge, wie aus einem Dokument des britischen Geheimdienstes GCHQ hervorgeht, das sich aus rechtlicher Sicht mit „Finanzdaten“ und der eigenen Zusammenarbeit mit der NSA in diesem Feld befasst. Das Sammeln, Speichern und Teilen der „politisch sensiblen“ Daten sei ein tiefer Eingriff, schließlich handle es sich um „Massendaten voller persönlicher Informationen“, von denen „viele nicht unsere Ziele betreffen“.

Es gibt eine zentrale NSA-Finanz-Datenbank namens Tracfin. Dort wurden 2011 180 Millionen Datensätze gespeichert, derzeit zumindest für fünf Jahre.

Dazu gibt es neue Konkretisierungen, wie tief die NSA in den Netzwerken von SWIFT drin sitzt.

Wie aus neuen Dokumenten hervorgeht, zapft die NSA das Swift-Netzwerk gleich auf mehreren Ebenen an – unter anderem ist daran die NSA-Abteilung für “maßgeschneiderte Operationen” beteiligt. Einer der Zugangswege zu den Swift-Informationen besteht den Dokumenten zufolge darin, den “Swift-Druckerverkehr zahlreicher Banken” auszulesen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

March 16 2011

Brüssel zweifelt am SWIFT-Abkommen

Mit groß-angelegten “Datenschutz”-Vorgaben wurde das SWIFT-Abkommen beschlossen: Europol sollte jede Anfrage der US-Behörden genauestens prüfen. Tatsächlich aber wurde festgestellt, dass jedem Antrag Folge geleistet wird, sei er noch so vage formuliert.

In Artikel 15 des Abkommens ist außerdem festgelegt, dass jeder Bürger das Recht hat, zu erfahren, ob und welche Behörden auf seine Daten zugreifen. Das hat das Büro von Alexander Alvaro mal geprüft, und mehrere Monate lang versucht, an diese Infos zu kommen. Der Spiegel berichtet ausführlich vom Hin und Her, das folgte. Das Ergebnis:

Den deutschen Behörden ist es bisher nicht einmal gelungen herauszufinden, ob Daten überhaupt verarbeitet wurden. Dadurch werden die Rechte der EU-Bürger auf Berichtigung, Löschung oder Sperrung der Daten zur Makulatur.

Heute ist das Swift-Abkommen Thema im Europaparlament – Cecilia Malmström wird einen Bericht vorlegen, während Grüne und FDP auf die Aussetzung des Abkommens pochen wollen. Alvaro verlangt eine Prüfung durch die Europakomission:

Sollte diese Prüfung ebenso vernichtende Ergebnisse liefern, werden wir mit allen zur Verfügung stehenden Mitteln eine Aussetzung des Abkommens verlangen.

Fun fact: Alvaro hatte sich (nach Korrekturen) für das SWIFT-Abkommen ausgesprochen. Die Korrekturen wurden allerdings in der Umsetzung wohl nicht so ernst genommen.

flattr this!

March 09 2011

SWIFT-Daten weiterhin unkontrolliert

Da waren wohl viele EU-Abgeordnete zu naiv oder ihnen war der Datenschutz egal, als das letzte Mal das SWIFT-Abkommen verhandelt und dann beschlossen wurde. Vollkommen überraschend kommt jetzt raus, dass sich in der Praxis keine Verbesserungen beim Datenschutz ergeben habe: EU-Bankdaten fließen unkontrolliert in die USA ab.

Der Bericht von Europol ließ Datenschützern und Parlamentariern den Atem stocken: Vor wenigen Tagen veröffentlichte „Gemeinsame Kontrollinstanz“ der europäischen Polizeibehörde ihren Bericht (PDF) über das Abkommen namens „Terrorist Finance Tracking Programme“ (TFTP), auch bekannt als SWIFT-Abkommen. Darin kam sie zu dem Schluss, dass zu viele EU-Bankdaten in die USA übermittelt worden waren: Jedes einzelne Ersuchen aus den USA wurde unverändert genehmigt. Die Ersuchen der amerikanischen Behörden waren „viel zu abstrakt“ und „umfassend“ formuliert. Lediglich mündlich wurde begründet, warum man die Daten brauche. Dennoch lehnte Europol in keinem einzigen Fall ein Ersuchen ab. Vor dem Abkommen wurden jährlich rund 20 Millionen Bankdaten in die USA übermittelt. Daran hat sich offenbar nichts geändert.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl