US-GrenzkontrolleWer in die USA reist, sollte seine Daten zu Hause lassen

US-Behörden dürfen Notebooks und Smartphones von Einreisenden durchsuchen. Wie die ihre Daten schützen können, erklärt die Electronic Frontier Foundation. von Andreas Sebayang

Die US-Grenze wird von mehreren Behörden geschützt: dem Department of Homeland Security (DHS) und den Abteilungen TSA (Transport Security Administration), CBP (U.S. Customs and Border Protection) und ICE (U.S. Immigration and Customs Enforcement), die dem DHS unterstellt sind. Sie verfügen über weitgehende Rechte gegenüber US-Bürgern und Besuchern der USA mit anderen Nationalitäten. Während dem US-Bürger die Einreise grundsätzlich nicht verweigert werden kann, müssen Besucher damit rechnen, dass sie im Zweifelsfall nicht ins Land gelassen werden.

Seth Schoen von der Electronic Frontier Foundation (EFF) hat auf dem Chaos Communication Camp 2011 in Finowfurt über Probleme und Lösungsansätze gesprochen.

Anzeige

Wer die US-Grenze überschreitet, der bekommt es zunächst mit der CBP zu tun. Sie darf Fragen stellen und den Einreisenden temporär festsetzen sowie durchsuchen, und zwar ohne konkretes Verdachtsmoment, wie Schoen erklärte. Das gilt auch für elektronisches Equipment. Dabei ist der Einreisende nicht nur in einer Stresssituation, er hat noch ein anderes Problem: Die CBP kann ihm mit einer Einreiseverweigerung drohen. Ein Visum oder die Einreisebestimmungen über das Visa Waiver Program werden im Zweifel einfach außer Kraft gesetzt. Gedroht werden kann außerdem mit verschärften Einreisemaßnahmen. So kann sich die CBP die unkooperative Person merken und bei jeder Einreise erneut unangenehme Fragen stellen. Dagegen kann der Einreisende wenig tun.

Gerade das Durchsuchen und Kopieren der Inhalte elektronischer Geräte ist aus Sicht der EFF ein schwerer Eingriff in die Privatsphäre. US-Gerichte haben bisher jedoch anders geurteilt. Sie sehen den Schutz der Grenze als oberstes Ziel, so dass eine Durchsuchung allein dadurch gerechtfertigt wird. Ein Polizist dagegen kann nicht ohne Begründung einfach Daten kopieren. Das muss vor der Reise bedacht werden. Schoen, der US-Bürger ist, erläuterte das an einem Beispiel. Er habe zum Camp nach Finowfurt ein neues Betriebssystem mitgebracht. Dafür habe er seine Notebookfestplatte, auf der sich die meisten Daten befinden, zu Hause gelassen und reise mit einem Betriebssystem, das nur die nötigsten Daten enthalte. Im Falle einer Durchsuchung könnten so keine kritischen Daten kopiert werden. Schoen empfahl zudem, vor der Einreise in die USA die Festplatte von eventuellen Restdaten zu säubern und sicher zu löschen.

Sollte der Reisende dennoch wichtige Daten wie Geschäftsgeheimnisse oder Berichte von Patienten oder Klienten eines Anwalts mit sich führen, kann er laut Schoen versuchen, eine Durchsuchung nicht zuzulassen. Dabei sollte er dem CBP-Mitarbeiter gegenüber begründen, warum er beispielsweise das Passwort des verschlüsselten Rechners nicht herausgeben will. Seiner Erfahrung nach reagierten die Mitarbeiter dann wohlwollender, sagte Schoen. Auf keinen Fall dürfe ein Einreisender lügen. Dem CBP-Mitarbeiter zu sagen, dass man das Passwort vergessen habe, wenn man sich eigentlich sehr gut daran erinnere, sei keine gute Idee, denn das sei eine Straftat.

Neben der Reduzierung der Daten empfiehlt Schoen auch, sie auf einem anderen Weg über die Grenze zu bringen. Als Beispiel nannte er Googles Chromebook bei dem die Daten nicht lokal, sondern auf Servern gespeichert werden. Auch andere Dienste wie Dropbox seien eine Alternative. Damit könne ein Reisender verhindern, dass bei einer Durchsuchung an der Grenze die Daten in falsche Hände gerieten. Auch das Verschicken per Post sei eine Möglichkeit. Hier sei zwar ebenfalls eine Durchsuchung möglich, aber wenigstens werde der Einreisende nicht mit unangenehmen Fragen über die Daten konfrontiert. Zudem gehe die EFF davon aus, dass die verschickten Daten nicht manipuliert werden dürften.

Laut Schoen ist die Gefahr einer Durchsuchung von Elektronik allerdings sehr gering. Zwischen Oktober 2008 und Juni 2010 soll es nur 6.500 Durchsuchungen dieser Art gegeben haben. Das waren etwa zehn pro Tag, die sich auf 327 Grenzübergänge verteilten. Die Hälfte der Durchsuchungen betraf dabei US-Bürger. Zudem besitzt das ICE nur 220 Mitarbeiter, die für Computer-Forensik trainiert sind. Das ICE ist aber nicht für der Einreise verantwortlich und kümmert sich um wichtigere Aufgaben bezüglich der Grenzkontrolle mit größerer Tragweite. Die für die Einreise verantwortlichen CBP-Mitarbeiter sollen kaum Computerkenntnisse besitzen und schon mit einem Dual-Boot-System überfordert sein. Schoen geht davon aus, dass direkt an der Grenze praktisch keine forensische Untersuchung stattfindet. Es gibt allerdings Gruppen mit erhöhtem Risiko, zu denen wohl auch Hacker gehören, wie Schoen andeutete. Außerdem kann die CBP eingesammelte Daten auch an andere Orte schicken, zum Beispiel zu einer Abteilung mit Computerspezialisten.

Leserkommentare
    • NATOT
    • 15. August 2011 17:58 Uhr

    Mich würde mal interessieren, wie sich die Zahl der Touristen seit 9/11 entwickelt hat?

    Also ich persönlich bin jetzt schon ein paar Jahre nichtmehr da gewesen und werde diese Sicherheitschecks auch so schnell nicht wieder über mich ergehen lassen.

    Es gibt soviele schöne Länder auf der Welt...

    Amerika den Amerikanern...ich denke wir sollten das akzeptieren und woanders Urlaub machen...

    Reaktionen auf diesen Kommentar anzeigen

    ...benötigen für die Einreise in die USA entweder den violetten deutschen Reisepass mit Biometrischen Daten - oder aber ein Visum. Dieses Visum wird von der amerikanischen Botschaft nach ausführlichen Interviews erteilt - oder eben nicht. Selbst Säuglinge gelten aus Sicht der USA als potenzielle Terroristen.

    Das Problem ist, dass 9/11 ein schlimmeres amerikanisches Trauma ist, als es der Angriff auf Pearl Harbour jemals war. Jetzt sucht man absolute Sicherheit.

  1. ... die Daten auf Chrombook oder Dropbox zu speichern?! Die Google Server stehen in Mountain View, California, USA und die von Dropbox in San Francisco. Am besten werden die Daten so zwei oder drei Tage vor der Abreise dort gespeichtert. Dann hat nämlich die NSA (National Security Agency) alle Zeit der Welt, diese sorgfältig zu durchsuchen. Mit dem "Patriot Act" ist das nämlich ohne weiteres möglich.
    Aus dieser Äusserung schliesse ich auf die restliche Qualität des Artikels und fahre weiterhin frohgelaunt, mit aller Electronic, die ich tragen kann, in die USA. Es hat sich nämlich noch nie jemand bei der Einreise die Mühe gemacht, meine SSD und HD zu durchsuchen.

    Reaktionen auf diesen Kommentar anzeigen
    • negve
    • 15. August 2011 20:50 Uhr

    Wer seine Daten Dropbox unverschlüsselt übergibt, dem ist nicht mehr zu helfen.

    Per Email nur unkritische Daten und Informationen übermittelt. Da wird komplett mitgehört.

    Und ich warte nur auf den Spruch, wer nichts zu verbergen hätte, habe auch nichts zu befürchten.

    Lassen Sie mich doch einfach ihre Wohnung durchsuchen, Sie haben ja nichts zu verbergen.

    Eben.

  2. Ich bin sehr froh, dass ich seit 2002 beruflich nicht mehr in die USA muss. Privat habe ich sowieso kein Interesse mehr daran. Die letzte private Reise war 2004. Und da kamen wir uns schon wie potientielle Verbrecher vor. Fingerabdrücke und Iris-Fotografie waren noch das angenehmste. Ich kann mich noch genau an eine Fahrt von San Diego nach Yuma (beruflich) erinnern. Die Interstate 8 führt an der mexikanischen Grenze vorbei. Ich bin dreimal von der Highway Police angehalten worden und mein Wagen wurde untersucht (Transport illegaler Mexikaner) und musste viele Fragen beantworten (warum ich da herfahre, wo ich wohne, was das Ziel ist, ob ich die gleicher Strecke wieder zurückfahre, was Grund für meinen Aufenthalt ist ....)

    Ich liebe Kanada.

  3. Blüten. So kann jemandem, der mit Embargo Ländern, z.B. Kuba und vor einigen Jahren auch Iraq und Lybien, Handel treibt in den USA ein Gefängnisaufenthalt beschert werden obwohl diese Länder von der EU nicht mit einem Embargo belegt waren. Hierzu trägt der "freiwillige Datenaustausch" Deutscher Zollbehörden bei welche ohne Not die Ausfuhr Unterlagen an schnüffelnde US Behörden weitergeben. So wurde ein Geschäftspartner in New York am Flughafen verhaftet weil er für einen US Konzern Chemikalien in ein US-Embargo Land geliefert hatte.

    Es gibt wahrhaftig lohnendere Reiseziele auf der Welt. Bedenklich ist jedoch viel mehr die Zügellose Daten Abgabe an US Behörden durch Deutsche Stellen.

  4. dieses Land zu bereisen! Den Grund? Ich lass mich nicht als krimminell einstufen, selbst wenn ich aus Deutschland komm! Lieber nutze ich deren Volkerhass, der sich gegen alle richtet aus ,um diesen Staat als Diktatur zu bezeichnen! Die Diktatur des Kapitals, was sich mit allen mitteln gegen Ihren absturtz aufbäumt!
    Dieses Spaßland ist doch schon lange keinen Pfifferling mehr Wert!

  5. Mal im Ernst - wie oft kommt die Elektronik-Durchsuchung bei der Einreise wirklich vor?

    Ich lebe seit zehn Jahren in den USA und reise mehrmals im Jahr aus und ein. Erst auf Studentenvisum, jetzt mit Green Card. Meine Familie kommt mindestens einmal im Jahr aus Deutschland zu Besuch.

    Jedes Mal haben wir eine Unmenge Elektronik dabei - Laptop (auch gern mehrere), Smartphones, iPods, iPads. Bis jetzt hat das noch nie einen Grenzbeamten interessiert. Habe auch noch nie jemand anders gesehen, bei dem die Grenzer nach irgendwelcher Elektronik gefragt haben. Das alles an verschiedensten Flughaefen (SFO, LAX, JFK, EWR, Detroit) in mehreren Bundesstaaten.

    Also ist das wirklich ein Problem und meine Erfahrung die Ausnahme, oder ist das mehr heisse Luft?

    Ausserdem nicht vergessen - in D kann mich jederzeit ohne Grund die Polizei anhalten und nach Ausweis etc fragen. In USA braucht's dazu einen Grund - mindestens ein kaputtes Bremslicht. Ist also wieder mal nicht alles nur schwarz oder weiss.

    Reaktionen auf diesen Kommentar anzeigen

    "Ausserdem nicht vergessen - in D kann mich jederzeit ohne Grund die Polizei anhalten und nach Ausweis etc fragen"

    Nope... Fragen kann er sicher, aber zeigen muss man nichts. In Deutschland gibt es nämlich keine Ausweispflicht.

    Und auf dieses Recht bestehe ich. Niemals habe ich meinen Reisepass oder die Kurzform, den Personalausweis, dabei, wenn ich mich in Deutschland befinde.

    • cvnde
    • 16. August 2011 3:03 Uhr

    Ein Polizist oder ein Amträger der Vollmachten nach dem OBG oder PolG hat, darf sie unter bestimmten Gründen nach Ihren Indentitäts-Dokumenten fragen, Sie müssen einen BPA besitzen, nicht bei sich führen, wobei dies rein praktisch sinnhaft ist.

    "Allgemeine Kontrollen" gibt es grundsätzlich nicht, es muss immer ein realer Grund vorliegen.
    Entweder der Strafverfolgung oder der Gefahrenabwehr.

    Den Spruch "Allgeimene xkontrolle" können sie also knicken.

  6. "Dem CBP-Mitarbeiter zu sagen, dass man das Passwort vergessen habe, sei keine gute Idee, denn das sei eine Straftat."

    Also erstmal muss einem dass nachgewiesen werden. Es ist ja nicht so, dass noch nie jemand ein Passwort vergessen haette. Andere Moeglichkeit - "Das Passwort kennt nur mein Boss"

    Und zweitens gibt es ja genau fuer diesen Zweck Funktionen in Verschluesselungs-Tools (zB TrueCrypt), mit dem sich schon die Existenz der verschluesselten Daten so verbergen laesst dass sie nicht nachzuweisen ist.

    Reaktionen auf diesen Kommentar anzeigen
    • CCJosh
    • 15. August 2011 21:58 Uhr

    ... wenn man zu mindestens zweit reist vor der Reise die Geräte zu Tauschen, weil dann weiß man ja wirklich das Passwort nicht

    Wieso ist denn eine (fast) leere Festplatte verdächtig, wenn ich meine Daten als versteckte TC Partition anlege? Die drehen doch nicht jedes Byte um bei einer normalen Person?

    • negve
    • 15. August 2011 20:50 Uhr

    Wer seine Daten Dropbox unverschlüsselt übergibt, dem ist nicht mehr zu helfen.

    Per Email nur unkritische Daten und Informationen übermittelt. Da wird komplett mitgehört.

    Und ich warte nur auf den Spruch, wer nichts zu verbergen hätte, habe auch nichts zu befürchten.

    Lassen Sie mich doch einfach ihre Wohnung durchsuchen, Sie haben ja nichts zu verbergen.

    Eben.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Schlagworte Hacker | ICE | USA | Visum | Kanada
Service