In den letzten Jahren sind wir Zeugen zahlreicher beunruhigender Nachrichten geworden, in denen davon berichtet wurde, dass Reisende an Grenzübergängen angehalten und ihre digitalen Geräte durchsucht wurden. Auf dem Chaos Communication Congress haben Kurt Opsahl und William Budington von der Electronic Frontier Foundation aufgedeckt, was in einem solchen Fall tatsächlich passiert. Im Anschluss finden Sie eine Zusammenfassung der wichtigsten Tipps und Fakten.
1. Den Beamten ist Ihre Privatsphäre egal
Regierungen stufen Grenzübergänge als besonders gefährliche Gebiete ein und neigen dazu, mehr Macht und Autorität auszuüben, um an Grenzübergängen deutlich mehr Durchsuchungen durchzuführen als im Rest des Landes.
Es ist davon auszugehen, dass Grenzbeamte in jedem Land, das Sie besuchen, Richtlinien oder Gesetze befolgen, die es ihnen ermöglichen, Ihre digitalen Geräte zu durchsuchen. Der Schutz Ihrer Privatsphäre steht dabei nicht an oberster Stelle.
Was kann passieren, wenn Sie sich weigern den Beamten Ihre Passwörter zur Verfügung zu stellen, um ihnen die Kontrolle zu erleichtern? Glauben Sie uns: Grenzbeamte können Ihnen das Leben schwer machen, wenn Sie sich nicht an ihre Spielregeln halten. Sie können:
- Ihnen die Einreise in das Land verweigern (das gilt natürlich nicht für Staatsbürger oder Personen mit einer Aufenthaltserlaubnis);
- Ihre wertvolle Zeit verschwenden; eventuell verpassen Sie sogar einen wichtigen Anschlussflug und Ihr Reise- oder Geschäftsplan ist fürs Erste hinüber;
- Ihre Wertgegenstände beschlagnahmen (darunter fallen auch digitale Geräte).
Unterm Strich ist all das sehr stressig, besonders nach einem langen internationalen Flug, wenn man so schnell wie möglich den Flughafen verlassen möchte. Das bedeutet allerdings nicht, dass Sie Ihre Privatsphäre sofort aufgeben müssen. Eine deutlich bessere Lösung wäre es, sich bereits im Voraus auf derartige Szenarien vorzubereiten – und genau darum geht es in diesem Beitrag.
2. Digitale Geräte werden nicht beim First-Line-Check kontrolliert
Der Grenzbeamte, auf den Sie bei Ihrer Ankunft als erstes treffen, führt einen sogenannten First-Line-Check durch. Wenn alles in Ordnung ist, wird Ihnen die Einreise ohne Weiteres genehmigt. Wenn den Beamten allerdings etwas Verdächtiges an Ihnen auffällt, wird Sie der Grenzbeamte zur zweiten Kontrollstufe schicken – und hier können Ihre Wertgegenstände, einschließlich digitaler Geräte, völlig legitim durchsucht werden.
Wenn Sie also digitale (und auch andere) Kontrollen vermeiden möchten, sollten Sie möglichst einen großen Bogen um die zweite Kontrollstufe machen. Diese Entscheidung liegt natürlich nicht allein in Ihrer Hand, Sie können allerdings von Anfang an Ihr Bestes tun, um nicht verdächtig zu wirken. Einige typische Auslöser, die zu einer weiteren Kontrolle führen können, sind:
- Kommunikationsschwierigkeiten;
- Unstimmigkeiten Ihrer Dokumente;
- Die Datenbank-Signale oder Datenbanken stimmen nicht mit Ihren Papierdokumenten überein (z.B. falsche Daten oder die fälschliche Schreibweise Ihres Namens).
Stellen Sie daher vor der Reise sicher, dass Ihre Dokumente keine Probleme aufweisen. Bereiten Sie sich darauf vor, dem Grenzbeamten alle zusätzlichen Papiere zu zeigen, nach denen Sie gefragt werden (Rückflugtickets, Hotelbuchungen, usw.). An der Grenze sollten Sie höflich, ruhig und selbstbewusst auftreten und dazu bereit sein, den Beamten zu erklären, wohin Sie reisen und warum, wann Sie in Ihr Heimatland zurückkehren, etc.
Haben Grenzbeamte das Recht, Ihre Geräte zu durchsuchen? Wie können Sie Ihre Daten vor Grenzkontrollen schützen? Wir haben 11 Tipps zu diesem Thema.
Tweet
3. Digitale Geräte werden nicht häufig kontrolliert
Selbst wenn Sie zu einer weiteren Kontrolle gerufen werden, bedeutet das nicht gleichzeitig, dass auch Ihre Geräte durchsucht werden. Die Wahrscheinlichkeit, dass Ihre Geräte durchsucht werden, kann je nach Flughafen variieren. So werden in Frankfurt beispielsweise nur 7% in Paris Charles de Gaulle hingegen 48% der Geräte bei einer Zweitkontrolle durchsucht. In jedem Fall besteht eine gute Chance, dass sich das Second-Line-Screening auf eine Befragung und eine zusätzliche Überprüfung der Dokumente beschränkt.
Im Großen und Ganzen kann man sagen, dass derartige Kontrollen noch immer nicht besonders häufig vorkommen, obwohl die Anzahl digitaler Kontrollen stetig zunimmt. Zum Beispiel ist in den USA die Anzahl der Kontrolle digitaler Medien an Grenzübergängen von 4.764 im Jahr 2015 auf 23.877 im Jahr 2016 und schätzungsweise 30.000 im Jahr 2017 gestiegen. Besonders viele Kontrollen sind das bei rund 400 Millionen Grenzübergängen pro Jahr dennoch nicht.
4. Sie sollten Grenzbeamte unter keinen Umständen anlügen – und gar nicht erst daran denken handgreiflich zu werden
Grenzbeamte zu belügen wird in den meisten Ländern als Straftat gehandelt. Wenn Sie sich in einer Lüge verstricken sollten, erhöhen sich die Chancen, dass Ihr Gerät durchsucht wird, zudem um ein Vielfaches. Den Beamten also weismachen zu wollen, dass Sie Ihr Handy nicht entsperren können, weil Sie Ihr Passwort vergessen haben, ist nicht besonders clever oder originell.
Grenzbeamten gegenüber handgreiflich zu werden, ist vermutlich die schlechteste Idee, die man in einer solchen Situation haben kann. Zum einen sind die Beamten sehr gut ausgebildet und zum anderen wären die Konsequenzen einer solchen Aktion nicht besonders erfreulich.
5. Grenzbeamte haben meist ein Ass im Ärmel
Grenzbeamte könnten spezielles Equipment für die schnelle und effektive Extraktion von Daten mobiler Geräte bei sich tragen. Die bemerkenswertesten Beispiele stellen hierbei vermutlich Geräte, die von Cellebrite hergestellt werden dar, die sogar gelöschte Informationen extrahieren können. Zumindest in einigen Fällen kann dieses Equipment sogar Daten von gesperrten Geräten extrahieren.
6. Passwörter sind stärker als Fingerabdrücke
Passwörter sind geringfügig durch das Schweigerecht einer jeden Person geschützt (kein ultimativer Schutz, aber immerhin besser als nichts); bei Fingerabdrücken ist das nicht der Fall. Daher ist es für Grenzbeamte einfacher, Ihnen den Befehl zu geben, ein mit einem Fingerabdruck geschütztes Gerät zu entsperren.
Zudem müssen Grenzbeamte nicht ausdrücklich nach Ihrem Fingerabdruck fragen: Sie können notfalls einfach Ihren Finger greifen und Ihr Gerät entsperren. Außerdem – obwohl das im Falle eines durchschnittlichen Touristen außerordentlich unwahrscheinlich ist – können die Beamten Ihre Geräte mit einer gefälschten Kopie entsperren, wenn sie Ihre Fingerabdrücke in einer Datenbank gespeichert haben.
Der beste Weg, dies zu verhindern, ist Folgendes: Aktivieren Sie die Full Disk Encryption (FDE) in Ihrem Betriebssystem und schalten Sie das Gerät aus, bevor Sie kontrolliert werden. Wenn Sie das Gerät dann einschalten, werden Sie dazu aufgefordert, Ihr Passwort einzugeben, auch dann, wenn Sie normalerweise einen Fingerabdruck zum Entsperren des Bildschirms verwenden.
7. Personen, die durchsucht werden, sollten alle Schritte dokumentieren – und danach selbstverständlich ihre Passwörter ändern
Wenn Sie kontrolliert werden, sollten Sie sich jedes Detail notieren: Die Behörden, die involviert waren, die Namen der Agenten, die Ausweisnummern, was Ihnen befohlen wurde, usw. Wenn einer Ihrer Wertgegenstände beschlagnahmt wird, erhalten Sie einen Beleg.
Ändern Sie nach der Kontrolle sofort alle Passwörter, die Sie den Grenzbeamten zur Verfügung gestellt haben. Ein guter Passwort-Manager kann Ihnen diesen Teil erheblich erleichtern, indem er starke, individuelle Zufallspasswörter erstellt und diese für Sie speichert.
8. Daten, die in der Cloud gespeichert werden, sind besser geschützt als lokal gespeicherte Daten
Heutzutage sind wir es gewohnt, dass unsere Privatsphäre missbraucht wird, indem Regierungsbehörden in der Cloud herumschnüffeln, während lokal gespeicherte Daten eher zweitrangig sind. Wenn Sie in ein anderes Land reisen, sind Ihre Daten in der Cloud aber vermutlich besser geschützt als die Daten auf Ihrem Gerät. Zumindest ist das für Reisen in die USA der Fall. Grenzbeamte können zwar Ihr Gerät und die darauf gespeicherten Daten durchsuchen, haben jedoch nicht das Recht, Ihre in der Cloud gespeicherten Daten zu kontrollieren.
9. Wie sieht es mit Arbeitsgeräten aus?
Zunächst sollten Sie mit Ihrem Arbeitgeber abklären, ob er damit einverstanden ist, dass Sie Ihre Arbeitsgeräte auf Ihrer Reise mitnehmen – und natürlich mit den möglichen Folgen einer Kontrolle der digitalen Geräte. Zudem sollten Sie klarstellen, dass Sie im Fall der Fälle keinerlei Verantwortung für mögliche Konsequenzen einer Kontrolle tragen; zu den Konsequenzen könnte ein Verlust oder sogar Leck der Unternehmensdaten gehören.
10. Am besten Sie bringen Ihre Geräte und Daten gar nicht erst mit
Denken Sie darüber nach nicht nur Ihre Arbeitsgeräte, sondern auch Ihre persönlichen Geräte daheim zu lassen. Wenn Sie keine Geräte bei sich tragen, kann auch nichts durchsucht werden. Natürlich kann die Tatsache, dass Sie weder Smartphone noch Laptop mit sich tragen bei den Beamten für Verwirrung sorgen und Sie somit verdächtig erscheinen lassen. Temporäre Geräte wären an dieser Stelle eine gute Lösung.
Das Gleiche gilt für Ihre Daten: Tragen Sie keine Daten mit sich herum, die Sie nicht wirklich brauchen. Speichern Sie die Daten sicher in der Cloud: Nutzen Sie dafür einen Cloud-Speicher, der eine clientseitige Verschlüsselung unterstützt (die meisten gängigen Anbieter tun das leider nicht, aber wir haben eine Liste mit Diensten zusammengestellt, die diese Art der Verschlüsselung unterstützten) oder verschlüsseln Sie die Daten vor dem Upload.
11. Datensicherheit ist niemals garantiert
Machen Sie ein Backup all Ihrer Daten bevor Sie auf Reisen gehen. Verwenden Sie sichere Kennwörter für jeden Dienst oder jede App und melden Sie sich ab, bevor Sie die Grenze zu einem anderen Land überschreiten. Selbstverständlich sollten Sie auch die Betriebssysteme Ihrer Geräte mit guten Passwörtern schützen. Diese Maßnahmen können Ihnen zusätzlich helfen, wenn Ihr Gerät gestohlen werden sollte, was im Ausland nicht ganz unwahrscheinlich ist.
Löschen Sie alle Daten, die Sie nicht benötigen oder Fragen an Ihrem Zielort aufwerfen könnten (Fotos, die zu Hause nicht von Bedeutung sind, aber in anderen Ländern problematisch werden könnten, z. B. Bilder, auf denen Sie viel Haut zeigen oder Drogen konsumieren). Denken Sie daran, dass Dateien beim Löschen nicht wirklich von der Festplatte entfernt werden. Löschen Sie die Daten also sicher.
Bei Laptops ist das sichere Löschen von Dateien relativ einfach. Sie können die Festplatte Ihres Gerätes formatieren oder spezielle Dienstprogramme nutzen, die für alle Desktop-Betriebssysteme verfügbar sind. BleachBit beispielsweise kann Dateien, den Browser- sowie Dokumentverlauf und Thumbnails löschen (ja, Thumbnails können auch nach dem Löschen der Dateien erhalten bleiben).
Bei mobilen Geräten ist das sichere Löschen von Dateien deutlich schwieriger, aber immer noch möglich: Aktivieren Sie die Funktion Full Disk Encryption und löschen Sie dann den Verschlüsselungscode, sodass die Daten nicht entschlüsselt werden können.
Wenn Sie mehr zum Thema erfahren möchten, sollten Sie auf jeden Fall einen Blick auf den gesamten Vortrag von Kurt Opsahl und Daniel Wegemer werfen. Er enthält viele weitere Nuancen, sowohl im rechtlichen als auch technischen Bereich.