Das SWIFT-Abkommen ist ein Vertrag über die Weitergabe der Transaktionsdaten europäischer Bankkunden an US-Ermittler und trat in seiner jetzigen Form 2010 in Kraft. Nähere Informationen findet ihr im Piratenwiki. Wesentlicher Bestandteil der neuen Version dieses Vertrages ist es, dass die Daten zu Banktransaktionen erst nach Freigabe durch Europol in die USA gegeben werden dürfen. Ursprünglich war auch nicht geplant, dass Überweisungen innerhalb der EU überwacht werden. Anfang Februar hatte die EU-Kommission dann einräumen müssen, dass dem doch der Fall ist. Union und FDP lobten im Deutschen Bundestag einst den Datenschutz beim SWIFT-Abkommen ausdrücklich. Antrag ( 17/2431) (PDF) Die Bundesrepublik Deutschland hat sich, vertreten durch den damaligen Innenminister Thomas de Maizière, im EU-Ministerrat zum SWIFT-Abkommen enthalten.
Nun kam Europol aber in einem Bericht (PDF) zu der Erkenntnis, dass jede der bisher von den USA gestellten Abfragen unverändert genehmigt wurde. Die Datenschutzbestimmungen im SWIFT-Abkommen, die den Datentransfer ja regeln sollten, werden in der Praxis also einfach nicht umgesetzt. Leider ist der größte Teil des Berichts nicht öffentlich, da er als geheim eingestuft wurde. Das Europäische Parlament wird also weiterhin nicht umfassend informiert. Europol hatte sich auch geweigert zu sagen, wie viele Daten deutscher Bürger bereits übermittelt wurden. Das deutsche Innenministerium war nicht besonders erfreut darüber.
Die Anfragen des amerikanischen Finanzministeriums waren stets so allgemein und umfassend formuliert, wie nur irgendwie möglich. Eine exakte Begründung gab es dann oft nur telefonisch. Das macht eine nachträgliche Kontrolle durch Dritte unmöglich. Ohne exakte Angaben ist es nicht möglich über die Zulässigkeit zu entscheiden. Man sollte sich auch nicht von der Aussage blenden lassen, es hätte nur 7 Abfragen gegeben. Das Abkommen regelt nämlich Massenabfragen, in der Form von „Alle Leute die vom Datum x bis y in das Land xyz Geld überwiesen haben“ oder vergleichbares. Jährlich werden rund 20 Millionen Bankdaten aus der EU in die USA übermittelt.
Europol hat seine Aufgabe als Kontrollinstanz also einfach nicht wahrgenommen. Vor diesem Abkommen haben sich die amerikanischen Behörden an den Daten praktisch völlig ungehindert selbst bedienen können. Dies sollte zwar geändert werden, die USA machen aber immer noch was sie wollen, und Europol schaut nur zu. Europol hat wohl nur vergessen, dass sie an EU-Recht gebunden sind. Viele EU-Abgeordnete waren einfach naiv, wenn sie glaubten, die ganze Geschichte würde auch nur im Entferntesten anders laufen. Falls das Europäische Parlament sich zukünftig auflehnen sollte, werden die USA wohl auf die „demokratische“ Grundregel: „Wer nicht für uns ist, ist gegen uns“ hinweisen.