Erstellt am: 11. 10. 2013 - 09:00 Uhr
"Safe Harbor" und SWIFT-Verträge wackeln
Seit Anfang dieser Woche stehen zwei Abkommen zwischen der Europäischen Union und den USA auf dem Prüfstand. Am späten Abend des Mittwoch wurde die mögliche Aussetzung des sogenannten TFTP-Abkommens im Plenum des EU-Parlaments diskutiert. Dieser im Nachhinein geschlossene Vertrag zur Verfolgung der Finanzströme von Terrroristen, ist gemeinhin als SWIFT-Abkommen bekannt.
Das wurde aber erst abgeschlossen, nachdem die USA durch einstweilige Verfügungen auf rein administrativer Basis mit unilateralen Zugriffen auf große Datenmengen des internationalen Finanztransfersystems SWIFT, vollendete Tatsachen gesetzt hatten.
Behauptungen statt Fakten
Seitdem wurde das befristete Abkommen mehrmals erneuert, der dabei jeweils aufgesprungene Verdacht, die Finanztransferdaten europäischer Unternehmen könnten dazu benutzt werden, um der US-Konkurrenz einen Vorteil zu verschaffen, wurde auch am Mittwoch keineswegs ausgeräumt.
EU-Kommissarin Cecilia Malmström behauptete bloß, dass es darauf keine konkreten Hinweise gebe. Auf die Enthüllungen von Edward Snowden angesprochen, antwortete Malmström, das seien ja bloß Medienberichte und danach dürfe man nicht gehen.
Abgeordnete von vier Fraktionen verlangten am Mittwoch hingegen unisono, dieses Abkommen auszusetzen. Widerstand dagegen gab es allein aus dem konservativen Lager, Abgeordnete der EVP-Fraktion wie auch solche des britisch dominierten rechtskonservativen Blocks ECR sprachen sich dagegen aus, solange Europa nicht selbst über derartiges System zur Verfolgung der Finanzierung terroristischer Gruppen verfüge.
Was da von Kommissarin Malmström als "Medienberichte" abgetan wurde, sind jedoch offiziell veröffentlichte Urteile eines US-Gerichts. Aus den Dokumenten geht eindeutig hervor, dass die internen Kontrollmechanismen der NSA gegen Wirtschaftsspionage mindestens drei Jahre lang systematisch umgangen wurden. Inzwischen liegen eine ganze Reihe dieser "FISA"-Urteile über routinemäßigen Abgleich der Datenbank mit "Business Records" vor, die auch Finanzdaten aus dem SWIFT-Sytem enthält.
Konkrete Fälle Mangelware
Dem schloss sich die zuständige EU-Kommissarin Cecilia Malmström sofort an, konnte aber freilich ebensowenig konkrete Fälle aufführen, wie die konservativen Abgeordneten aus Großbritannien und Deutschland.
Zehn Jahre nach Beginn der ersten SWIFT-Verhandlungen und mehreren Verlängerungen der Gültigkeit des Abkommens ist immer noch kein einziger Fall dokumentiert, in dem Daten aus dem TFTP zur Verhaftung von Terroristen beigetragen hätten. So war auch die Debatte am Mittwoch diesbezüglich von reinen Behauptungen geprägt.
Unsichere Häfen
Neben dem SWIFT-Abkommen steht auch das weit ältere "Safe Harbor"-Programm zur Disposition. Dieser transatlantische Vertrag stellt seit dem Jahre 2000 die Rechtsgrundlage dar, auf der personenbezogene Daten europäischer Bürger in die USA transferiert und dort verarbeitet werden können.
Im parlamentarischen Untersuchungsausschuss - der parallel zur Plenarsitzung am Montag in Strassburg tagte - kam heraus, dass dieses auf Selbstzertifizierung von Firmen aus den USA basierende Abkommen in seiner praktischen Umsetzung offenbar nicht das Papier wert ist, auf dem es niedergeschrieben wurde. Die vom Direktor der australischen Beratungsfirma Galexia, Cristopher Connolly, präsentierten Zahlen belegen dies eindrucksvoll.
Konkrete Zahlen zu Verstößen
Die neueste Untersuchung dieser, auf globale Internetgesetze und Datenschutz spezialisierten Firma hatte nämlich ergeben, dass 427 Unternehmen aus den USA falsche Angaben dazu gemacht hätten. Darunter seien sehr bekannte Internetfirmen mit hunderten Millionen Kunden, hieß es seitens Galexia.
Von den 3.000 Firmen, die angaben, dem Safe-Harbor-Regelwerk zu entsprechen, verstieß schon einmal ein Drittel gegen das Abkommen, weil sie keinerlei Angaben darüber machten, welche Vorgangsweise sie im Streitfall anbieten würden. Das ist aber in diesem Verfahren explizit vorgesehen, das mit einer Anmeldung in Form einer Selbstzertifizierung durch das jeweilige Unternehmen beginnt.
Die bisherigen Berichte über die Hearings zur NSA-Spionageaffäre in zeitlich absteigender Reihenfolge Dazu die schriftlichen Unterlagen des LIBE-Ausschusses.
Beschwerden kommen teuer
Etwa ein Viertel der verbleibenden 2.000 als "Safe Harbor" ausgewiesenen Firmen nannten die "American Arbitration Association" als zuständiges Beschwerdegremium. Die Kosten für ein solches Streitbeilegungsverfahren belaufen sich im günstigsten Fall auf ein paar tausend Dollar. Je nach Komplexität können sie aber auch weit über dem zehnfachen dieser Summe liegen.
Galexia Direktor Conolly merkte denn auch zusätzlich an, dass weite Teile des Aufkommens an personenbezogenen Daten aus Europa ja gar nicht unter "Safe Harbor" fielen. Sowohl die SWIFT-Finanzdaten, als auch jene aus den Buchungssystemen der Airlines, sowie der Telekommunikatіon seien von "Safe Harbor" nicht betroffen.
Am kommenden Montag tagt der Innenausschuss des EU-Parlaments erneut zum selben Großthema. Es ist bereits das siebte Hearing zur Spionage durch NSA und GCHQ.