: EU: Es fehlt die richtige Software
DATENSCHUTZ Deswegen bekommen die USA die sensiblen Bankkundendaten paketweise
STRASSBURG taz | Als die New York Times im Juni 2006 enthüllte, dass amerikanische Terrorfahnder seit den Anschlägen vom 11. September 2001 Daten über den Zahlungsverkehr europäischer Bankkunden im großen Stil abfragen, war die Aufregung gewaltig. Das betroffene Unternehmen Swift verlegte seinen Server nach Europa, um sich dem Zugriff amerikanischer Behörden zu entziehen. Die einhellige Meinung damals: Es muss einen gezielten Anfangsverdacht gegen eine Person geben, damit so sensible Informationen wie Bankdaten an Ermittler weitergegeben werden dürfen. Diese Daten müssen der verdächtigen Person zugeordnet sein, eine Übertragung von Datenpaketen ganzer Personengruppen darf es nicht geben.
Doch genau diese Pakete benötigt die amerikanische Terrorabwehr, um die Software für ihr TFTP (Terrorist Finance Tracking Program) zu füttern. Das neue Swift-Abkommen lässt die Übertragung zu. So könnten zum Beispiel alle Überweisungen, die von Süddeutschland aus im März diesen Jahres in den Libanon getätigt wurden, vom Unternehmen Swift als Paket angefordert werden. Die TFTP-Software würde sie nach bestimmten Besonderheiten absuchen – zum Beispiel nach möglichen Verbindungen Terrorverdächtiger zu Personen, die bislang den Behörden nicht aufgefallen sind. Diese Daten werden auf Vorrat fünf Jahre lang gespeichert und können, wenn neue Erkenntnisse auftauchen, stets neu in die Systeme eingespeist werden.
Die EU rechtfertigt diesen großzügigen Umgang mit sensiblen Informationen ihrer Bürger damit, dass sie nicht über eigene Software verfüge, um die Datenpakete vorzufiltern und nur Daten derjenigen Personen zu übermitteln, bei denen ein Anfangsverdacht besteht. Das aber ist nur die halbe Wahrheit. Natürlich wäre es den Europäern technisch möglich, die Swift-Server nach dem Namen einer Person abzusuchen. Doch den Terrorermittlern geht es nicht nur um die finanziellen Aktivitäten einer bestimmten verdächtigen Person, sondern um Finanzbewegungen in dessen Umfeld.
Die TFTP-Software, um solche Bewegungen sichtbar zu machen, haben die Europäer bislang nicht. Die EU-Kommission soll nun innerhalb eines Jahres einen Vorschlag machen, wie die Europäische Union ihr eigenes TFTP aufbauen könnte. EU-interner Streit ist dabei programmiert. In einigen Mitgliedstaaten ist eine derartige Rasterfahndung gar nicht erlaubt. Das Bundesverfassungsgericht hat im März die Speicherung von Internet- und Telefonverbindungen für sechs Monate untersagt und könnte gegen ein europäisches TFTP ähnliche Vorbehalte haben.
DANIELA WEINGÄRTNER