Spionage-Ziel: Daten von führenden Kreditkartenfirmen

Globale Geldströme im Visier der NSA

Dass die NSA die weltweiten Finanzströme im Visier hat, wurde bereits in den letzten Tagen publik. Nun hat der Spiegel über weitere Details berichtet, die etwa das Swift-Netzwerk und Kreditkartenfirmen wie Visa betreffen. Die EU kritisiert die Finanzdaten-Spionage und sogar der britischen GCHQ bewertet diese mit Skepsis.

Die Informationen stammen aus Dokumenten, die aus dem Fundus von Edward Snowden stammen. Demnach unterhält die NSA für die Finanzdaten-Spionage eine eigene Abteilung mit dem Namen „Follow the Money“, die insbesondere auf Kreditkartendaten abzielt. Die abgefangenen Daten fließen in eine Datenbank namens „Tracfin“, in der 2011 180 Millionen Datensätze abgespeichert waren – 84 Prozent davon sind Kreditkartendaten.

Die Daten erfasst die NSA unter anderem bei großen Kreditkartenfirmen und verfolgt dabei das Ziel, die „Transaktionsdaten von führenden Kreditkartenunternehmen zu sammeln, zu speichern und zu analysieren“. So beschreiben etwa Dokumente von einer internen Konferenz aus dem Jahr 2010, wie NSA-Analysten das Netzwerk von Visa nach Schwachstellen durchforsten, um die Transaktionsdaten von Visa-Kunden abzufangen. Abgesehen hat man es vor allem auf Kunden in Europa, Afrika und dem Nahen Osten.

Den Dokumenten zufolge hat die NSA das Visa-Netzwerk erfolgreich angezapft. Eine Sprecherin des Kreditkartenanbieters hat auf Anfrage des Spiegels allerdings ausgeschlossen, dass die NSA interne Netzwerke geknackt hat und Daten abfischt.

Swift im Visier

In der Tracfin-Datenbank landen neben den Daten von großen Kreditkartenfirmen die des Finanzdienstleisters Swift. Dieser betreibt drei Rechenzentren, über die täglich bis zu 15 Millionen Transaktionen laufen. Zehntausend Banken, Brokerhäuser und Börsen aus 212 Ländern nutzen das Swift-Netzwerk, um Teile ihres internationalen Zahlungsverkehrs abzuwickeln.

Laut dem Spiegel-Bericht soll die NSA auf mehreren Ebenen auf die Datenströme zugreifen, wobei auch eine Abteilung für „maßgeschneiderte Operationen“ beteiligt ist. Eine der Zugriffsmöglichkeiten besteht etwa in dem Auslesen des „Swift-Druckerverkehrs zahlreicher Banken“. Swift-Vertreter bestreiten allerdings, dass die Netzwerke von der NSA direkt angezapft werden. „Wir haben keinen Anlass anzunehmen, dass es jemals zu einem unbefugten Eindringen in unser Netzwerk oder einem Zugriff auf unsere Daten gekommen ist“, sagte Mike Fish, Chef der Informationstechnologie von Swift, laut der NZZ.

Dass das Swift-Netzwerk von der NSA als Ziel deklariert wird, war bereits in den letzten Wochen publik. Selbst die EU-Kommission, die sich in dem NSA-Skandal mit Ausnahme von Justizkommissarin Viviane Reding bislang zurückgehalten hatte, kritisiert deutlich, dass US-Dienste das Swift-Abkommen heimlich umgehen. Das Abkommen regelt den Austausch von Finanzdaten zwischen der EU und den USA und war jahrelang ein umstrittenes Thema, bei dem man sich erst 2010 auf einen Kompromiss einigen konnte.

In der letzten Woche hatte EU-Innenkommissarin Cecilia Malmström laut Spiegel-Online erklärt, die US-Behörden sollten „sofort und präzise sagen, was passiert ist und alle Karten auf den Tisch legen“. Sollten sich die Berichte bestätigten, droht sie mit Konsequenzen: „Wenn es wahr ist, dass sie die Informationen mit anderen Behörden teilen, für andere Zwecke, als das Abkommen vorsieht, (…) müssen wir darüber nachdenken, das Abkommen zu beenden“.

Britischer Geheimdienst besorgt über Finanzdaten-Spionage

Nicht nur die EU-Kommission wählt angesichts der jüngsten Enthüllungen eine schärfere Tonlage. Auch der britische Geheimdienst GCHQ, ansonsten engster Spionage-Partner der NSA, betrachtet die weltweite Überwachung von Finanzdaten mit Skepsis. Das geht aus GCHQ-Dokumenten hervor, die ebenfalls von Snowden enthüllt wurden.

Dass solche „politisch sensiblen“ Daten gesammelt, gespeichert und mit der NSA geteilt werden, bewertet der britische Geheimdienst laut Spiegel als tiefen Eingriff. Bei den Finanzdaten handele es sich immerhin um „Massendaten voller persönlicher Informationen“, von denen viele nicht die Ziele des GCHQ betreffen würden.

Anzeige