Zur mobilen Ansicht wechseln »

Tipps US-Einreise: Schutz vor Computer-Durchsuchung.

Foto: EFF
300 Computer-Durchsuchungen werden bei der Einreise an den Grenzen der USA pro Monat durchgeführt - vor allem für Geschäftsreisende und auf Privatsphäre bedachte Personen ein Problem. Im Rahmen der Konferenz Black Hat Europe gaben Vertreter der US-Bürgerrechtsorganisation EFF Tipps.

Pro Monat werden an den Grenzen der USA im Schnitt 300 Computer-Durchsuchungen durchgeführt - und dafür stehen die US-Behörden weiter in der Kritik. "Ein Computer darf nicht einfach wie ein normales Gepäckstück behandelt werden”, sagte Marcia Hofmann von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) im Rahmen der Security-Konferenz "Black Hat Europe".

Die Durchsuchungen von Geräten Einreisender führen die US-Heimatschutzbehörde und ihre drei unterstehenden Behörden TSA ("Transportation Security Administration", verantwortlich für Sicherheitsprüfungen bei Inlandsflügen, betreiben etwa die Nackt-Scanner), die CBP ("Customs and Border Protection", Grenzkontrolle) und ICE ("Immigration and Customs Enforcment", Einwanderungsbehörde) durch.

Heikle Daten betroffen
Gesucht werden dabei etwa kinderpornografische Inhalte oder Fotos, die Sextourismus belegen. Nicht auszuschließen ist aber auch, dass es für Touristen rechtliche Konsequenzen haben kann, wenn nicht lizensierte Downloads (Musik, Filme, Software, etc.) auf Geräten gefunden werden.

Die EFF spricht sich für Beschränkungen der digitalen Durchsuchungen aus, weil diese sehr persönliche Informationen offenlegen könnten (z.B. finanzielle Daten, Browser-History, usw.). "Das betrifft vor allem Geschäftsreisende und Personen, für die Privatsphäre und Datenschutz besonders wichtig ist”, so Hofmann. Weil solche Neuregelungen aber nicht in näherer Zukunft zu erwarten sind, gibt sie gemeinsam mit ihrem EFF-Kollegen Seth Schoen Tipps, wie man sich vor dem Datenzugriff der US-Behörden als Reisender schützen kann.

Rechtliche Rahmenbedinungen

"Die US-Gerichte meinen, dass jegliche Art von Durchsuchung an der Grenze per se angemessen sind”, sagt Hofman. "Man will damit verhindern, dass unerwünschte Menschen und Dinge ins Land kommen.” Computer-Durchsuchungen können jedem Reisenden drohen, egal ob US-Bürger oder Ausländer, und unabhängig von der Art der Einreise (Flugzeug, Auto, Schiff). Den Behörden ist erlaubt, Personen ohne konkreten Verdacht einige Stunden festzuhalten, ihre Geräte (Notebook, Laptop, Handy, Fotokamera, etc.) zu nehmen, zu durchsuchen und Daten zu kopieren.

Geräte können auch beschlagnahmt werden und bleiben dann je nach durchführender Behörde zwischen 5 und 30 Tagen in Gewahrsam. Außerdem können Daten zur Entschlüsselung oder Übersetzung an andere US-Behörden weitergegeben werden. "Es ist unklar, was mit den Daten passiert, die an andere Behörden geschickt werden”, so Hofmann.

- Zu berücksichtigen ist auch, dass Smartphones oft nicht komplett verschlüsselt werden können und von Computer-Forensikern der US-Behörden leicht durchsuchar sind. Heikle Daten sollten deswegen nicht auf den Mobiltelefonen gespeichert werden.

Dos and Don`ts
Hofmann und Schoen geben US-Reisenden, die sich vor einer Computer-Durchsuchung fürchten, folgende Tipps:

- Generell wird dazu geraten, die US-Beamten nicht anzulügen - also sei es etwa nicht empfehlenswert, zu sagen, man kenne das Passwort zu dem Gerät nicht, denn das könne einem später zum Verhängnis werden, weil rechtlich belangbar.

- Das Passwort muss man dem Grenzbeamten nicht verraten, doch ist es ratsam, eine Begründung zu liefern, warum man es nicht tun kann - etwa, weil es die Firma, die das Notebook zur Verfügung stellt, nicht erlaubt. Das kann unnötige Komplikationen verhindern.

- Firmen, die ihre Geräte an der US-Grenze nicht durchsucht sehen wollen, können eine Unternehmensregel einführen, dass das Passwort erst an den Mitarbeiter geschickt wird, wenn er im Land ist. Das könnte dem Mitarbeiter auch die Argumentation beim Grenzbeamten erleichtern.

- Wer bestimmte Daten (z.B. heikle Firmendaten) nicht unbedingt am Gerät braucht, sollte sie vor Reiseantritt löschen.

- Wer Daten vor Reiseantritt löscht, sollte sie richtig löschen. Viele Digitalkameras löschen Fotos nicht komplett von Speicherkarten, weswegen zu einer Formatierung mit Hilfe eines Computers geraten wird.

- Cloud-Dienste können dabei helfen, auf die Daten von den USA aus zuzugreifen oder zu laden, ohne sie am Gerät gespeichert über die Grenze bringen zu müssen.

- Möglich ist auch, ein Notebook oder Handy per Post in die USA zu schicken. Die Grenzbehörden können das Gerät zwar untersuchen, in dem Fall aber etwa nicht das Passwort verlangen. Per Gesetz ist es ihnen dann auch verboten, eine Wanze oder Spionage-Software am Gerät zu installieren.

- Nutzer von Chromebooks sollten berücksichtigen, dass sie mit dem Passwort dem Grenzbeamten auch Zugriff auf ihre Cloud-Daten geben. Dabei ist unklar, ob die Grenzbeamten dann auf diese Daten zugreifen dürfen.

- Zu berücksichtigen ist auch, dass Smartphones oft nicht komplett verschlüsselt werden können und von Computer-Forensikern der US-Behörden damit  leicht durchsuchar sind. Heikle Daten sollten deswegen nicht auf den Mobiltelefonen gespeichert werden.

Weitere Hinweise zu Themen wie Festplatten-Verschlüsselung und Passwortwahl finden sich in dem White Paper (PDF), das Hofmann und Schoen kürzlich veröffentlicht haben.

Mehr zum Thema

(futurezone) Erstellt am 15.03.2012, 16:45

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!