[TinyTimm]

Zitat:

Europäische Daten aus dem SWIFT-Finanztransaktionssystem wurden von Europol seit Jahren en gros zum Data-Mining an das US-Finanzministerium geliefert. Diese Daten landeten bei der CIA.

Die Pläne von EU-Kommission und Ministerrat, massenhaft Chats, Onlineforen und E-Mailboxen durch Europol mit Data-Mining zu überwachen, haben enormen Wirbel ausgelöst. Der parallel dazu bekannt gewordene Sachverhalt, dass Europol laufend massive Datensätze aus dem europäischen SWIFT-Finanztransaktionssystem zum Data-Mining an die CIA liefert, ging an der Öffentlichkeit bis jetzt vorbei.

Welche Datenmengen da in die USA fließen, und nach welchen Regeln diese transatlantische Data-Mining-Partnerschaft abläuft, geht aus zwei offiziellen Berichten an den US-Kongress hervor, die ORF.at vorliegen.

Das erste Dokument des Privacy and Civil Liberties Oversight Board (PCLOB) zum Thema stammt von November 2020. Das PCLOB ist eine unabhängige Instanz im US-Kongress, die neue Gesetze und die Umsetzung bereits beschlossener Vorhaben auf mögliche Verstöße gegen Grund- und Bürgerrechte untersucht. Bei der Abfassung dieses Reports war auch dem PCLOB die Existenz eines parallelen Data-Mining-Programms der CIA für europäische Finanzdaten noch unbekannt.

Der SWIFT-Skandal und seine Folgen
Die Datentransfers von Europol in die USA geschehen auf Basis des sogenannten „Terrorist Finance Tracking“- Vertrag zwischen der EU und den USA aus dem Jahr 2009. Davor hatte sich die CIA seit 2001 systematisch selbst mit Riesenmengen an Daten aus dem SWIFT-Datencenter in Culpeper, Virginia selbst bedient. Bis dahin waren sämtliche europäischen Transaktionen auch am SWIFT-Standort Culpeper gespiegelt worden. Nach Auffliegen dieses Skandals 2006 wurden die europäischen SWIFT-Daten nur noch im Datencenter Zoeterwoude (Niederlande) und seit 2013 auch am neuen Standort in Diessenhofen (Schweiz) verarbeitet und gespeichert.

Seit der Unterzeichnung des TFTP-Vertrags 2009 wurden Daten aus dem europäischen SWIFT-System von Europol an die USA geliefert, offiziell gingen sie an US Treasury, das Finanzministerium der USA. Auf diese Datenmengen aus Europa wurden dann die Algorithmen derselben KI-Applikationen losgelassen, mit denen die US-Behörden den eigenen Auslandszahlungsverkehr im US-Hauptquartier von SWIFT in Culpeper durchforsten. Die Resultate wurden dann auch an die Auftraggeber Europol und teilweise auch an nationale Behörden des EU-Raums übermittelt. Das war der Stand der Dinge bis November 2020, auch dem PCLOB als zuständiger Aufsichtsinstanz war da noch nicht bekannt, dass diese massiven Datenmengen aus Europa spätestens seit 2016 auch in Kopie an die Central Intelligence Agency gingen.

"Mehr als 40 Prozent aller Suchvorgänge im Rahmen des TFTP-Programms gehen auf Anfragen von Europol oder EU-Mitgliedsstaaten zurück, heißt es in dem Bericht des PCLOB von Ende 2020. Seit dem Programmstart seien 2.750 Reports an Europa übermittelt worden, neben dem Bericht werden auch alle Datensätze mitgeliefert, die mit dem Report in irgendeinem Zusammenhang stehen. „Was europäische Daten betrifft, so agiert das Finanzministerium de facto wie ein ausgelagerter Provider für die EU und ihre Regierungen“, heißt es vom PCLOB weiter.

Die ominösen Datensätze aus Drittstaaten
Weil Europol selbst nicht über die Lizenz zum Data-Mining verfügte, wurden also europäische Finanztransaktionen in Drittstaaten en gros zum Data-Mining an das US-Finanzministerium geliefert. Das dürfte mittlerweile anders sein, denn Ende Jänner hatte der Europäische Datenschutzbeauftragte angeordnet, dass Europol auf Vorrat gespeicherte Datensätze im Petabyte-Bereich löschen müsse. Diese „Bulk Data“ stammen teils aus den nationalen polizeilichen Datensammlungen, da Europol ja Dienstleister für europäische Polizeibehörden im Bereich Datenbanken und Informationssysteme ist. Auf Volumina im Petabyte-Bereich kommt man damit jedoch noch lange nicht.

Das Gros muss also von „Third Parties“ stammen, die laufend riesige Datenmengen produzieren, und da ist das SWIFT-System natürlich der erste Kandidat. Die ominösen „Datensätze aus Drittstaaten“, die in den Begleitdokumenten zur neuen Europol-Regulierung mehrfach ausdrücklich erwähnt werden und einen guten Teil der Daten ausmachen, sollten also großteils die Überweisungen von ausländischen Banken an Konten im EU-Raum sein. Das gesamte SWIFT-System verarbeitet täglich 40 Millionen solcher Transaktionen, es handelt sich dabei aber nicht um einzelne Überweisungen, sondern um Sammelabrechnungen zwischen Banken, in denen alle solchen Einzeltransfers von Geldern oder Wertpapieren enthalten sind.

Die US-Senatoren Martin Heinrich und Ron Wyden hatten mit einem Antrag auf Veröffentlichung den Stein ins Rollen gebracht. Beide gehören dem Geheimdienst-Kontrollausschuss des Senats an, dem die Existenz dieses Programms fünf Jahre lang vorenthalten worden ist. Alleiniger Grund für den Antrag war, dass in diesen riesigen „Collections“ auch Daten von US-Staatsbürgern verarbeitet würden, was dem Auslandsgeheimdienst CIA strikt verboten ist. Tatsächlich müssen sich in diesen gewaltigen CIA-Konvoluten Abermillionen von Einzeldatensätzen aus EU-Staaten finden.

Bruch des TFTP-Vertrags steht im Raum
Ende Jänner musste die CIA auf Druck zweier Senatoren eine Serie von Dokumenten zum Data-Mining in diesen Datensätzen veröffentlichen. Auf diesen basiert der zweite PCLOB-Report und der ist politisch höchst brisant. Die CIA gab nämlich an, diese Daten nicht nur zur Suche nach Terroristen zu verwenden, sondern auch zu anderen Zwecken, und dafür Data-Mining-Methoden einzusetzen. Im TFTP-Abkommen zwischen den USA und der EU ist beides ausdrücklich untersagt. Allein die Weitergabe der EU-Datensätze an weitere Behörden durch das US-Finanzministerium ist laut Vertragstext bereits illegal.

Wie dem obigen Ausriss zu entnehmen ist, wurde dieses Data-Mining-Programm der CIA, in dem mit großer Sicherheit mehrheitlich Datensätze aus dem europäischen SWIFT-System verarbeitet werden, auch an allen Kontrollinstanzen des „Foreign Intelligence Surveillance Act“ (FISA) vorbeigeschleust. Was den TFTP-Vertrag Europas mit den USA betrifft, so sieht das alles nach einem offensichtlichen Vertragsbruch aus. Das wäre auch die plausibelste Erklärung für die absolute Geheimhaltung durch Umgehung aller US-Kontrollinstanzen der CIA.

Im Schlagschatten des Ukrainekriegs
Dazu wurde schon Ende Februar über das Wiener Büro der EU-Kommission eine Anfrage zum Thema samt einem Ersuchen um Stellungnahme an die EU-Kommission gerichtet. Die blieb bis dato unbeantwortet und wird daher in Folge erneut gestellt. Drei Tage vor dem Angriff Russlands auf die Ukraine hatte man in Brüssel wohl anderes zu tun. Im Schlagschatten dieses Kriegs an den EU-Außengrenzen wurden von der Kommission im Zusammenspiel mit der französischen Ratspräsidentschaft nämlich umfassende neue Überwachungskompetenzen in der Europol-Verordnung durchgedrückt.

Data-Mining durch die EU-Behörde wurde damit legal, im Kommissionsentwurf für die Verordnung gegen Kindesmissbrauch im Netz von Mitte Mai wird nun versucht, diese nachrichtendienstliche Methode der verdachtslosen Suche nach Mustern und „Anomalien“ in massiven Datensätzen in den normalen Polizeialltag zu transferieren.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[karfingo]

Aber vor dem Abgreifen von Daten seitens Kaspersky wird gewarnt!

[isensys]

Zitat:

Zitat von karfingo

Aber vor dem Abgreifen von Daten seitens Kaspersky wird gewarnt!

Natürlich.

Musst doch nur mal schauen wie viele Cisco Geräte in DE genutzt werden..

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Gewarnt wird aber vor Huawai und Hardware der Chinesen, 5G usw.

Verkehrte Welt!

[sps]

Die anderen sind doch immer die bÖsEn!

Was wird den passieren da es jetzt mehr wissen als zuvor?

Ich setz meine wette auf "nichts wird passieren es wird so weiter gehen wie immer".

[bollberg1]

Zitat:

Zitat von sps

Was wird den passieren da es jetzt mehr wissen als zuvor?

Ich setz meine wette auf "nichts wird passieren es wird so weiter gehen wie immer".

richtig! ist im moment ja auch nicht skandalwürdig genug. geht an der öffentlichkeit vorbei. gibt im moment ja auch genug andere nachrichten.