Bank­da­ten – wie sicher sind Deutsch­lands Ban­ken vor der ame­ri­ka­ni­schen Datengier?

Einen Bank­ac­count hat in Deutsch­land fast jeder, und es gibt auch Per­so­nen, die mehr als nur ein Bank­kon­to bei tat­säch­lich auch meh­re­ren Ban­ken in Anspruch neh­men. Knapp die Hälf­te aller deut­schen Bun­des­bür­ger nut­zen das Elec­tro­nic Ban­king, auch Inter­net Ban­king oder Online Ban­king genannt.1 Smart­pho­ne – Besit­zer kön­nen ihre Kon­ten auch bequem auf dem Han­dy füh­ren und sich egal wo und wann ihre Bank­ak­ti­vi­tä­ten anschau­en. Dabei gene­rie­ren wir eine Men­ge Daten, die die Ban­ken dann irgend­wo spei­chern. Doch wo wer­den die­se Daten gespei­chert und was geschieht mit die­sen höchst sen­si­blen Daten, die wir den Ban­ken jeden Tag anvertrauen?

Mit abso­lu­ter Sicher­heit kann gesagt wer­den, dass jede Bank über ihre Kli­en­ten eine absur­de Men­ge an ver­schie­dens­ten Daten sam­meln kann. An wel­chen Orten Sie Ihr Geld abhe­ben, an wel­chen Orten Sie ein­kau­fen und dabei mit Ihrer Bank­kar­te bezah­len, zu wel­cher Zeit Sie besag­te Trans­ak­tio­nen aus­füh­ren und wem Sie wie­viel Geld zu wel­chem Anlass über­wei­sen, das soll­ten Sie im Feld „Ver­wen­dungs­zweck“ pflicht­be­wusst aus­fül­len. Neben den Daten über Ihre Tätig­kei­ten gibt es aller­dings noch wei­te­re Daten, die eigent­li­chen Bank­da­ten: Hier­bei geht es um IBAN, BIC, PIN und TAN um nur die wich­tigs­ten Ver­tre­ter zu nen­nen.2

2010 wur­de das sehr umstrit­te­ne und soge­nann­te „SWIFT – Abkom­men“ zwi­schen den USA und der Euro­päi­schen Uni­on unter­zeich­net. In die­sem Abkom­men wur­de fest­ge­hal­ten, dass es US – ame­ri­ka­ni­schen Fahn­dern gestat­tet wird auf die Daten von Über­wei­sun­gen zuzu­grei­fen, soll­te ein Ter­ror­ver­dacht vor­lie­gen. Dabei haben sie Zugriff auf Adres­sen, Namen des Auf­trag­ge­bers und Emp­fän­gers sowie die Kon­to­num­mern und die inter­na­tio­na­len Kenn – Num­mern.3

Klar ist es immer wün­schens­wert, den Ter­ror zu bekämp­fen und jede Art von Ter­ro­ris­mus so früh wie nur mög­lich im Keim zu ersti­cken, doch tut sich hier viel­mehr die Fra­ge auf, wie die Fahn­der über­haupt Ter­ror defi­nie­ren. Das ers­te was in die Köp­fe schießt, ist Daten­miss­brauch und die Fra­ge, wie­so sich die Euro­päi­sche Uni­on den USA so ein­fach unterwirft?

Denn es ist offen­sicht­lich, dass man nach den Bekannt­ga­ben des US – ame­rik­an­si­chen Whist­leb­lo­wers Edward Snow­den mit Daten, die in die USA geschickt wor­den sind, vor­sich­tig sein muss. Jeder steht damit mehr oder weni­ger direkt unter Beob­ach­tung der USA. Das hat­te im Früh­jahr 2014 nach der Ver­kün­dung des Geheim­dienst­lers auch die Euro­päi­sche Uni­on ein­ge­se­hen, den Ver­ei­nig­ten Staa­ten mit einer Auf­he­bung des Abkom­mens gedroht. Das Euro­päi­sche Par­la­ment brach­te zumin­dest die Vor­la­ge – mit 544 Stim­men bei 78 Gegen­stim­men und 60 Ent­hal­tun­gen – durch.4 Aller­dings ist das SWIFT – Abkom­men und die damit mög­li­che Daten­spio­na­ge noch immer aktu­ell und in Takt.

Doch selbst ohne das SWIFT – Abkom­men wür­den es eini­ge deut­sche Ban­ken wie zum Bei­spiel die bei­den größ­ten deut­schen Ban­ken – die Deut­sche Bank AG und die Com­merz­bank AG – den USA sehr ein­fach machen, ihre Daten ein­se­hen zu kön­nen. Bei­de Ban­ken las­sen ihre IT und die damit zusam­men­hän­gen Infra­struk­tur von dem ame­ri­ka­ni­schen Kon­zern IBM war­ten. Die Deut­sche Bank hat in die­sem Zuge gleich alle kon­ti­nen­tal­eu­ro­päi­schen Rechen­zen­tren out­ge­sour­ced.5 Man begrün­de­te die Zusam­men­ar­beit mit den vie­len Ein­spa­run­gen, die sich durch die­se Koope­ra­ti­ons­ver­trä­ge erge­ben wür­de, aber auch mit der zuneh­men­den Sicher­heit, die IBM gewähr­leis­ten kön­ne. Bei den Ein­spa­run­gen wer­den Beträ­ge im Mil­li­ar­den Bereich genannt.

Öko­no­misch ist der Deal der bei­den deut­schen Ban­ken mit dem IT – Dienst­leis­ter also nach­voll­zieh­bar. Die Daten­si­cher­heit, mit der sich Ban­ken seit Jahr­hun­der­ten durch das Bank­ge­heim­nis aus­zeich­nen, wirft aller­dings gleich meh­re­re Fra­gen auf.6 Denn IBM, ein ame­ri­ka­ni­sches Unter­neh­men, obliegt dem ame­ri­ka­ni­schen Recht, auch wenn es in Euro­pa oder Deutsch­land ope­riert. Dies liegt dar­an, dass die Ser­ver von IBM alle­samt in den Ver­ei­nig­ten Staa­ten lie­gen. Da der US ame­ri­ka­ni­sche Staat die Daten aller ame­ri­ka­ni­schen Ser­ver ein­le­sen kann, sind all unse­re Daten nich­tig. Und selbst wenn IBM Daten im Aus­land spei­chern und dor­ti­ge Ser­ver nut­zen wür­de, so hat uns das Bei­spiel Micro­soft gezeigt, dass die Ver­ei­nig­ten Staa­ten kei­ne Lan­des­gren­zen in Sachen Daten­ver­fol­gung akzeptieren.

Micro­soft klag­te erfolg­los, nach­dem die US – Jus­tiz Daten von Micro­soft beschlag­nahm­te, die auf iri­schen Ser­vern zwi­schen­ge­la­gert waren.Das zeigt uns, dass unse­re Daten weder sicher in Deutsch­land, noch in den Ver­ei­nig­ten Staa­ten, noch in sons­ti­gen Staa­ten sind, mit denen die USA ein Koope­ra­ti­ons­ver­trag zum Daten­aus­tausch hat. Auch gefähr­lich sind jene Ban­ken, die IT – Dienst­leis­tern ver­trau­en, die auf ame­ri­ka­ni­sche Ser­ver zurück­grei­fen, oder nach US – Jus­tiz ein­fach nur ein ame­ri­ka­ni­sches Unter­neh­men ist, das ihre Daten nur auf­grund des­sen jeder­zeit offen legen muss. Doch wie kön­nen wir uns dann schüt­zen und wie kön­nen wir unse­re Bank­da­ten sicher verwahren?

Zunächst soll­ten wir ein Augen­merk auf die Spar­kas­sen wer­fen. Die­se wer­ben mit bes­ter Ver­schlüs­se­lung ihrer Daten und damit auch Ihrer Daten. Die Spar­kas­se arbei­tet mit „ERSTE GROUP IT“ zusam­men. „ERSTE GROUP IT“ ist ein öster­rei­chi­sches Unter­neh­men, das sich auf Ver­schlüs­se­lung spe­zia­li­siert hat und eigens für die Spar­kas­se ein Kon­zept für Daten­si­che­rung und Daten­ver­schlüs­se­lung ent­wor­fen hat. Es nennt sich „s IT solu­ti­on“. Der ein­zi­ge Haken an die­sem Kon­zept ist, dass die „ERSTE GROUP IT“ ihre Ser­ver in der Slo­wa­kei ste­hen hat.8 Wie sicher das ist, soll­te man für sich selbst entscheiden.

Fazit: Sie wer­den nie­mals einem Bank­in­sti­tut voll­stän­dig ver­trau­en kön­nen, da am Ende immer wie­der ihre Daten ent­we­der auf ame­ri­ka­ni­schen Ser­vern lan­den, das SWIFT – Abkom­men greift oder der Staat, in dem Sie ihre Daten auf­be­wah­ren von sich aus mit den USA koope­riert und Ihre Daten allein so schon früh­zei­tig in den Weg in die USA finden.

Die­se Arbeit wur­de im Rah­men des BOK-​Kur­ses “Siche­rer Umgang mit IT für All­tag und Beruf – Grund­la­gen Daten­schutz und Daten­si­cher­heit” von Stu­die­ren­den an der Uni­ver­si­tät Frei­burg erstellt.


Ande­re inter­es­san­te Beiträge:
Neue Reli­gi­on Bring Your Own Device (BYOD) — jetzt fehlt nur noch die Bild-Zei­tung mit Volks-BYOD!
Der Hype um Bring Your Own Device (BYOD) kennt kei­ne Gren­zen und deut­sche Web­sei­ten sind sich nicht zu scha­de, den BYOD-Blöd­sinn unre­flek­tiert wei­ter zu ver­brei­ten. Eines der vie­len Bei­spie­le für einen sol­chen Arti­kel fiel mir gera­de bei IT​-Busi​ness​.de auf: Mehr als nur „Bring Your Own Device“ Auc…
Gart­ner sieht Bring Your Own Device kri­tisch — Vor­trag von Phil­lip Red­man auf dem MWC 2013
Na sowas! Gart­ner, die sei­ner­zei­ti­gen Erfin­der und Prot­ago­nis­ten von Bring Your Own Device (BYOD) kom­men in der Rea­li­tät an! Phil­lip Red­man, der Haupt­ver­ant­wort­li­che bei Gart­ner für das The­ma Enter­pri­se Mobi­li­ty, wozu auch Mobi­le Device Manage­ment (MDM) und Bring Your Own Device zäh­len, war auf dem …
Sicher­heits­richt­li­nie in datomo MDM rich­tig ver­wal­ten und aktua­li­sie­ren
datomo Mobi­le Device Manage­ment bie­tet unzäh­li­ge Mög­lich­kei­ten, eine Sicher­heits­richtin­ie für ein mobi­les Gerät zu defi­nie­ren. Die Sicher­heits­richt­li­nie ist das Herz­stück für die Ver­wal­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.) auf den mobi­len End­ge­rä­ten. Jedes …
MDM-Essen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?
In den letz­ten Tagen haben uns vie­le Anfra­gen mit genau die­ser Fra­ge erreicht. Die meis­ten Fra­ge­stel­ler ken­nen die kor­rek­te Ant­wort instink­tiv und erwar­ten nur eine Bestä­ti­gung ihrer begrün­de­ten Ver­mu­tung. Die Ant­wort ist ganz ein­fach: Nein! Kei­ne Soft­ware aus den USA, die siche­re Ver­schlüs­se­lung &g…
datomo Mobi­le Device Manage­ment (MDM) — Anders, mehr und bes­ser! — Neu­es White­pa­per erschie­nen
Wir reden hier bei Pre­tio­so von früh bis spät über Mobi­li­ty und dabei ganz beson­ders oft über Mobi­le Device Manage­ment, weil die­ses The­ma zur Zeit die meis­ten Anwen­der bewegt. So wird mir dann auch immer wie­der ein­mal gesagt, dass sich die gan­zen Sys­te­me doch im Kern nicht unter­schei­den. Das ist ric…

Ein Kommentar

Schreibe einen Kommentar»
  1. Dan­ke für den inter­es­san­ten post. Ich betrei­be eben­falls online­ban­king und habe mich schon oft gefragt wie sicher es ist. Mein Fazit: Nicht immer vom schlimms­ten aus­ge­hen und nicht drü­ber nachdenken 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.