Unter dem Titel „Panama Papers“ hat das Journalisten-Konsortium (International Consortium of Investigative Journalists ICIJ) ein gewaltiges Datenleck bei einer der führenden Offshore-Kanzleien weltweit, nämlich der Mossack Fonseca (Mossfon) in Panama, ausgewertet und die verschwiegenen Firmenkonstrukte teils höchst prominenter Mossfon-Kunden publik gemacht.
Der ICIJ hat seinen
- Sitz in den Vereinigten Staaten,
- wird von US-Fonds finanziert,
- von US-Außenminister John Kerry persönlich gesteuert.
So viel Hintergrundinformation muss sein!
Was kann Anwälten schlimmeres passieren, als dass sich Kunden nicht auf sichere Datenverwaltung bei Ihnen verlassen können?
MF ist ein Spiegelbild der Hochhäuser in Panama: Immer mehr, immer höher – aber ohne jegliche Erweiterung der Infrastruktur.
Ist es nicht verwunderlich, dass jemand 11,5 Millionen Dokumente – oder 2,6 Terabyte Daten – kopieren konnte, ohne dass es der zuständigen IT-Abteilung aufgefallen sein soll. Technisch ist es eigentlich leicht möglich, den Zugriff von vornherein zu verhindern oder zu entdecken. Dabei ist es egal, ob der Angriff von innen oder von aussen kam.
In Anwaltskanzleien sind Zuverlässigkeitsprüfungen von Mitarbeitern auf allen Hierarchieebenen unumgänglich. In derartigen Massenabfertigungsunternehmen empfiehlt es sich zudem, das Kopieren von Daten auf USB-Sticks und Cloud-Dienste zu sperren oder in solchen Fällen zumindest einen Alarm auszulösen. Eine wichtige Rolle spielt auch die Beobachtung des Netzwerkverkehrs: Wer greift auf welche Dateien und Ordner zu, und wann? Wer 2,6 Terabyte Daten kopiert, tut das vermutlich über einen längeren Zeitraum. Die Analyse aller Bewegungen kann Muster aufdecken. Wenn etwa ein Benutzer gleichzeitig auf mehreren Systemen aktiv ist, steckt dahinter möglicherweise ein Hacker, der sich Zugriff auf das Nutzerkonto verschafft hat.
Allerdings: Wenn man nicht die richtigen Prozesse und Leute hat, um die Informationen auszuwerten, ist jede Abwehr-Technologie wertlos.
Dieses Versagen ist ein Armutszeugnis.
Für den Offshore-Dino aus Panama dürfte der Komet eingeschlagen haben, der zu gross gewachsenen Sauriern das Ende bereitet wie in der Erdgeschichte vor 75 Millionen Jahren im heutigen Yukatan. Überlebt haben seinerzeit kleine Säugetiere – die Vorfahren der heutigen Menschen. Von den Dinos sind nur kleine Piepmätze übriggeblieben.
Diverse Grossbanken, darunter auch aus der Schweiz, erwarben bei Mossfon juristische Strukturen. Die kleinen und feinen Banken aus der Schweiz wussten, warum sie von Mossfon die Finger weg liessen.
Weltweit arbeiteten zahlreiche Vermittler Mossfon zu, wobei da die Grossbanken mit enthalten sind.
Wie die „Handelszeitung“ aus der Schweiz auswertete, war Panama 2011 die zweitbeliebteste Steueroase der Schweizer Banken weltweit. Nur von Kunden, die auf den karibischen Westindies gemeldet waren, verwalteten die Institute damals mehr Geld. Nach einer Erhebung des Beratungsunternehmens Deloitte bildeten Panama und die Karibik mit 9.000 Milliarden Dollar Vermögen noch 2014 das global viertgrösste Offshore-Finanzzentrum.
Mossack Fonseca beklagt sich, gehackt geworden zu sein. Das sei ein Verbrechen, sagte die Kanzlei gegenüber dem Fernsehsender „TVN“.
Mossfon muss sich allerdings fragen lassen, wie so etwas überhaupt passieren kann.
Aber die Antwort ist eigentlich recht einfach: Je länger eine Kette ist, um so wahrscheinlicher ist es, dass schwache Glieder in ihr enthalten sind. Eine Kette ist nun einmal nur so stark, wie ihr schwächstes Glied.
- Offshore Dienstleistungen sind ein diskretes Geschäft.
- Man arbeitet dezentral, mit überschaubarem und vertrauenswürdigem Personal.
- Man arbeitet mit Kollegen in anderen Jurisdiktionen zusammen.
- Es darf nie die eine „grosse Zentrale“ geben, die ein dankbares Angriffsziel darstellt.
Absolute Datensicherheit ist nur kombiniert mit einem hohen Grad an Dezentralisierung zu erreichen.
Das Geschäftskonzept von Mossack Fonseca ist von vorgestern, vielleicht auch nur von gestern – aber nicht mehr von heute und ist schon gar nicht mehr morgen noch tauglich.
Mossfon war wie ein riesengrosses Schlachtschiff auf dem Meer, bestückt mit Kanonen aus der Zeit des in Panama berüchtigten Piraten Morgan. Mossack Fonseca war leicht abzuschiessen.
Kunden – nicht nur Offshorekunden – suchen immer wieder nach grossen Namen, grossen Organisationen. Da fühlen sie sich sicherer. Dass das ein Trugschluss ist, können nicht zuletzt Schweizer Banken bestätigen:
- Zum Angriff auf das Schweizer Banksystem suchten sich die USA die Grossbanken heraus, die Niederlassungen in den USA hatten. Diese wurden angegriffen.
- Das lief beim Ankauf von Daten-CDs Schweizerischer Banken in Deutschland, konkret durch Nordrhein-Westfalen, nicht anders. CDs waren nur von Banken interessant, die eine Niederlassung in Deutschland hatten.
Sowohl die USA wie NRW konnten und können so Druck ausüben, indem man den Banken mit Sanktionen in seinem Land droht. Man erpresste sie zur Zusammenarbeit mit den Behörden zum Nachteil ihrer Kunden und konnte auch noch grosse Strafzahlungen herauspressen.
Kundendaten bei kleinen feinen Schweizer Banken ohne Auslandsniederlassung blieben verschont.
- Offshore heute bedeutet, grosse Banken zu meiden. Es gibt viele kleinere, die weit besser und sicherer arbeiten.
- Der „Steueroasen-McDonalds“ mit seiner billigen Massenware rund um den Globus ist ebenfalls passé. Feine Kost in Spezialitätenrestaurants gehört die Zukunft.
Offshore bedeutet heute Kundennähe und individuelle Betreuung, nicht Kantinen-Strukturen in Abstimmung mit einem Berater, der wahrscheinlich selbst nicht einmal seinen Kunden persönlich kennt.
Datensicherheit verbunden mit Low Proifile – das ist Offshore heute.