Handelsblatt

MenüZurück
Wird geladen.

29.01.2014

10:26 Uhr

Spionage

NSA könnte Zugriff auf deutsche Bankdaten haben

ExklusivKann die NSA über US-Finanzdienstleister deutsche Bank- und Versicherungsdaten ausspähen? Die Bundesregierung schließt das nicht aus – will aber vorerst nichts unternehmen. Dabei schlagen die Datenschutzbehörden Alarm.

Allianz kooperiert mit IBM: „Eine Übertragung dieser Daten in das nicht-europäische Ausland findet nicht statt.“ dpa

Allianz kooperiert mit IBM: „Eine Übertragung dieser Daten in das nicht-europäische Ausland findet nicht statt.“

BerlinDie Bundesregierung schließt nicht aus, dass der US-Geheimdienst NSA Zugriff auf die Daten deutscher Bank- und Versicherungskunden haben könnte. Zwar habe die Bundesregierung „keine Erkenntnisse“ darüber, dass Kundendaten deutscher Finanzdienstleister oder der von Ihnen beauftragten IT-Dienstleister durch Geheimdienste abgeschöpft oder missbraucht werden. Allerdings sei ein Zugriff der NSA in Kooperation mit IT-Dienstleistern „theoretisch nicht auszuschließen.“ Das geht aus der Antwort des Finanzministeriums auf eine Anfrage der Linksfraktion im Bundestag hervor, die Handelsblatt Online vorliegt.

Anlass der Linken-Anfrage sind Pläne des Versicherungskonzerns Allianz, Überwachungs- und Wartungsaufgaben seiner Rechenzentren künftig von einem externen Dienstleister, dem US-Konzern IBM durchführen zu lassen. Axel Troost, finanzpolitischer Sprecher der Linken und einer der Anfrage-Urheber, befürchtet angesichts solcher Outsourcing-Modelle, dass Bankdaten deutscher Kunden an die US-Geheimdienste fallen könnten.

Ein kleines Lexikon der Spähaffäre

Prism

Das ist der Name des US-Geheimdienstprogramms, das gleich zu Beginn enthüllt wurde und deshalb zum Inbegriff der gesamten Spähaffäre wurde. Die Abkürzung steht für „Planning Tool for Resource Integration, Synchronization and Management“ (etwa Planungswerkzeug für Quellenintegration, -synchronisierung und -management). Es ist bislang nicht ganz klar, wie das Programm funktioniert. Nach den von Snowden der Presse übergebenen Dokumenten erlaubt oder organisiert „Prism“ den Zugriff auf Daten der Nutzer großer Internetfirmen wie Microsoft, Google und Facebook. Experten glauben, dass US-Dienste damit verdachtsunabhängig große Mengen Nutzerdaten abgreifen. Die gespeicherten Daten werden dann mit Filterbegriffen genauer durchsucht.

Tempora

So lautet der Deckname eines Überwachungsprogramms des britischen Geheimdienstes und NSA-Partners GCHQ, das es auf Daten aus Seekabeln abgesehen hat. Durch diese Glasfaserverbindungen fließt der überwiegende Teil der globalen Telefon- und Internetkommunikation. „Tempora“ erlaubt es demnach, den Datenverkehr in Pufferspeichern zu sammeln und Emails, Telefonate und Videochats zu rekonstruieren. Die Daten können einige Tage, einzelne Informationsteile wie Absender und Empfänger sogar wochenlang gespeichert werden. Mit der entsprechenden Software können so nachträglich Nachrichten von Verdächtigen gefunden oder die Stimmen von Gesuchten identifiziert werden.

Muscular

Hierbei geht es den bislang vorliegenden Berichten zufolge um das wahllose Abfangen der Datenströme aus Glasfaserkabeln zwischen den Rechenzentren der Internetkonzerne Google und Yahoo durch die NSA und ihren britischen Partnerdienst GCHQ. Google betreibt weltweit 13 dieser Anlagen, auf denen die Daten von Nutzern und deren Informationsströme verwaltet werden. Die Zentren tauschen ständig gigantische Datenmengen untereinander aus. NSA und GCHQ haben sich angeblich heimlich Zugang zu den Verbindungskabeln verschafft und kopieren Massen unverschlüsselter Daten.

XKeyscore

Der Begriff bezeichnet ein weiteres internes IT-Programm der NSA. Nach bisher vorliegenden Informationen handelt es sich dabei anscheinend um eine Art Analyse-Software, mit der die von der NSA betriebenen Datenbanken durchsucht werden, um Berichte über das Kommunikationsverhalten einer Person zu erstellen. Demnach kann „XKeyscore“ etwa auf Telefonnummern und Emailadressen zugreifen, aber auch Begriffe auflisten, die jemand in die Google-Suche eingegeben hat. Über „XKeyscore“ wurde hierzulande zuletzt viel diskutiert. Der Verfassungsschutz räumte ein, das Programm „testweise“ einzusetzen - wobei der Dienst aber ausdrücklich betont, es lediglich zur Analyse von bereits im eigenen Haus vorliegenden, nach deutschem Recht erhobenen Daten zu testen und damit weder aktiv Informationen zu sammeln noch international Daten etwa mit der NSA auszutauschen.

DE-CIX

Der große Internetknoten in Frankfurt am Main ist den Berichten zufolge ein bevorzugtes Ziel der NSA-Spionage in Deutschland. DE-CIX ist eine Art große Weiche, an der Internetverkehr aus verschiedenen einzelnen Provider- und Datennetzen zusammenfließt und verteilt wird. Gemessen am Datendurchsatz soll DE-CIX laut Betreiber der größte Internetknoten der Welt sein. Unklar ist aber, wie mutmaßliche Spione Zugriff auf den Knoten erhalten haben sollen. Denn DE-CIX besteht aus 18 gesicherten Einrichtungen, die durch Glasfaser verbunden sind. Der Betreiber und deutsche Behörden dementierten, dass die NSA hier Zugriff habe.

G-10-Gesetz

Dieses Gesetz regelt den Zugriff der deutschen Nachrichtendienste auf Telekommunikationsdaten. Vollständig heißt es „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“. Da es in Artikel 10 des Grundgesetzes verfassungsrechtlich fixiert ist, lautet die Kurzform G-10-Gesetz. Es verpflichtet Postanbieter sowie Telekom- und Internetkonzerne, den Verfassungsschutzämtern, dem Bundesnachrichtendienst (BND) und dem Militärischen Abschirmdienst (MAD) der Bundeswehr auf Verlangen Sendungen zu übergeben und ihnen die Aufzeichnung und Überwachung der Telekommunikation technisch zu ermöglichen. Laut Gesetz dürfen die Dienste derartige Maßnahmen etwa zur Abwehr einer „drohenden Gefahr“ für die demokratische Grundordnung beantragen. Genehmigt werden diese von einer speziellen Kommission aus zehn Bundestagsabgeordneten, der sogenannten G-10-Kommission.

Zumindest im Fall der Allianz soll diese Gefahr laut Konzernangaben nicht bestehen. Gegenüber Handelsblatt Online versicherte der Konzern, sämtliche datenschutzrechtliche Vorgaben einzuhalten. Gleichzeitig stellte die Allianz klar, dass die Verarbeitung und Speicherung von Kundendaten dabei ausschließlich in Rechenzentren in Deutschland und Frankreich stattfinden werde. „Eine Übertragung dieser Daten in das nicht-europäische Ausland findet nicht statt.“

Handlungsbedarf sieht die Bundesregierung derzeit weder in Fällen wie bei der Allianz, in denen US-Dienstleister auf Daten von Deutschland aus Zugriff haben, noch in Fällen, in denen Dienstleister in den USA auf die Daten zugreifen. Man sei noch dabei, die Vorwürfe von Whistleblower Edward Snowden „umfassend“ aufzuklären, heißt es in der Antwort des Ministeriums, erst nach ausreichender Klärung des Sachverhalts werde die Bundesregierung „gegebenenfalls erforderliche Maßnahmen einleiten“. Einstweilen verweist das Ministerium daher auf bereits bestehende datenschutzrechtliche Vereinbarungen wie etwas das Bundesdatenschutzgesetz sowie das sogenannte „Safe-Harbor-Modell“.

Kommentare (13)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Numismatiker

29.01.2014, 10:47 Uhr

Das Safe-Harbor-Abkommen gehört nicht überarbeitet, sondern ohne Ersatz gekündigt! Genauso wie das SWIFT-Abkommen und die Übermittlung der Fluggastdaten.

Mazi

29.01.2014, 10:54 Uhr

Der Beitrag drückt nichts anderes aus, dass unser Staat bzw. dessen Regierung nicht in der Lage ist die Grundrechte von und Bürgern zu schützen.

Was noch schlimmer wägt ist die Tatsache, dass er offensichtlich nicht einmal dazu bereit ist, diese Aufgabe in Angriff zu nehmen.

Hier sollte der Bundespräsident tätig werden und die gesamte Regierung einbestellen und an den geleisteten Eid erinnern. Sollten die Herrschaften dauerhaft ihrer Verpflichtung nicht nachkommen, sind sie abzuberufen und strafrechtlich zu verfolgen.

Es muss Schluss sein, Grundrechte als Spielball anzusehen. Ohne Sanktionen wird alles zur Pharse.

RFR

29.01.2014, 10:54 Uhr

Um Zugriff auf (sämtliche) europäischen Überweisungsdaten zu haben, braucht die US-Regierung keine Geheimdienste. Die erhalten sie nach dem SWIFT-Abkommen von den Europäern frei Haus geliefert. Insofern wissen die USA auch ohne die NSA bemühen zu müssen z. B. ganz genau, welche Zahlungen europäische Firmen an welche Empfänger leisten und welche Zahlungen sie von wem erhalten. Wofür diese Zahlungen sind und wie die vergüteten Leistungen kalkuliert sind, das lässt sich dann leicht rekonstruieren, ganz ohne Spione, die auf altertümliche Art illegal an die Verträge kommen müssten.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×