US-Grenzkontrolle : Wer in die USA reist, sollte seine Daten zu Hause lassen

US-Behörden dürfen Notebooks und Smartphones von Einreisenden durchsuchen. Wie die ihre Daten schützen können, erklärt die Electronic Frontier Foundation.

Die US-Grenze wird von mehreren Behörden geschützt: dem Department of Homeland Security (DHS) und den Abteilungen TSA (Transport Security Administration), CBP (U.S. Customs and Border Protection) und ICE (U.S. Immigration and Customs Enforcement), die dem DHS unterstellt sind. Sie verfügen über weitgehende Rechte gegenüber US-Bürgern und Besuchern der USA mit anderen Nationalitäten. Während dem US-Bürger die Einreise grundsätzlich nicht verweigert werden kann, müssen Besucher damit rechnen, dass sie im Zweifelsfall nicht ins Land gelassen werden.

Seth Schoen von der Electronic Frontier Foundation (EFF) hat auf dem Chaos Communication Camp 2011 in Finowfurt über Probleme und Lösungsansätze gesprochen.

Wer die US-Grenze überschreitet, der bekommt es zunächst mit der CBP zu tun. Sie darf Fragen stellen und den Einreisenden temporär festsetzen sowie durchsuchen, und zwar ohne konkretes Verdachtsmoment, wie Schoen erklärte. Das gilt auch für elektronisches Equipment. Dabei ist der Einreisende nicht nur in einer Stresssituation, er hat noch ein anderes Problem: Die CBP kann ihm mit einer Einreiseverweigerung drohen. Ein Visum oder die Einreisebestimmungen über das Visa Waiver Program werden im Zweifel einfach außer Kraft gesetzt. Gedroht werden kann außerdem mit verschärften Einreisemaßnahmen. So kann sich die CBP die unkooperative Person merken und bei jeder Einreise erneut unangenehme Fragen stellen. Dagegen kann der Einreisende wenig tun.

Gerade das Durchsuchen und Kopieren der Inhalte elektronischer Geräte ist aus Sicht der EFF ein schwerer Eingriff in die Privatsphäre. US-Gerichte haben bisher jedoch anders geurteilt. Sie sehen den Schutz der Grenze als oberstes Ziel, so dass eine Durchsuchung allein dadurch gerechtfertigt wird. Ein Polizist dagegen kann nicht ohne Begründung einfach Daten kopieren. Das muss vor der Reise bedacht werden. Schoen, der US-Bürger ist, erläuterte das an einem Beispiel. Er habe zum Camp nach Finowfurt ein neues Betriebssystem mitgebracht. Dafür habe er seine Notebookfestplatte, auf der sich die meisten Daten befinden, zu Hause gelassen und reise mit einem Betriebssystem, das nur die nötigsten Daten enthalte. Im Falle einer Durchsuchung könnten so keine kritischen Daten kopiert werden. Schoen empfahl zudem, vor der Einreise in die USA die Festplatte von eventuellen Restdaten zu säubern und sicher zu löschen.

Sollte der Reisende dennoch wichtige Daten wie Geschäftsgeheimnisse oder Berichte von Patienten oder Klienten eines Anwalts mit sich führen, kann er laut Schoen versuchen, eine Durchsuchung nicht zuzulassen. Dabei sollte er dem CBP-Mitarbeiter gegenüber begründen, warum er beispielsweise das Passwort des verschlüsselten Rechners nicht herausgeben will. Seiner Erfahrung nach reagierten die Mitarbeiter dann wohlwollender, sagte Schoen. Auf keinen Fall dürfe ein Einreisender lügen. Dem CBP-Mitarbeiter zu sagen, dass man das Passwort vergessen habe, wenn man sich eigentlich sehr gut daran erinnere, sei keine gute Idee, denn das sei eine Straftat.

Neben der Reduzierung der Daten empfiehlt Schoen auch, sie auf einem anderen Weg über die Grenze zu bringen. Als Beispiel nannte er Googles Chromebook bei dem die Daten nicht lokal, sondern auf Servern gespeichert werden. Auch andere Dienste wie Dropbox seien eine Alternative. Damit könne ein Reisender verhindern, dass bei einer Durchsuchung an der Grenze die Daten in falsche Hände gerieten. Auch das Verschicken per Post sei eine Möglichkeit. Hier sei zwar ebenfalls eine Durchsuchung möglich, aber wenigstens werde der Einreisende nicht mit unangenehmen Fragen über die Daten konfrontiert. Zudem gehe die EFF davon aus, dass die verschickten Daten nicht manipuliert werden dürften.

Laut Schoen ist die Gefahr einer Durchsuchung von Elektronik allerdings sehr gering. Zwischen Oktober 2008 und Juni 2010 soll es nur 6.500 Durchsuchungen dieser Art gegeben haben. Das waren etwa zehn pro Tag, die sich auf 327 Grenzübergänge verteilten. Die Hälfte der Durchsuchungen betraf dabei US-Bürger. Zudem besitzt das ICE nur 220 Mitarbeiter, die für Computer-Forensik trainiert sind. Das ICE ist aber nicht für der Einreise verantwortlich und kümmert sich um wichtigere Aufgaben bezüglich der Grenzkontrolle mit größerer Tragweite. Die für die Einreise verantwortlichen CBP-Mitarbeiter sollen kaum Computerkenntnisse besitzen und schon mit einem Dual-Boot-System überfordert sein. Schoen geht davon aus, dass direkt an der Grenze praktisch keine forensische Untersuchung stattfindet. Es gibt allerdings Gruppen mit erhöhtem Risiko, zu denen wohl auch Hacker gehören, wie Schoen andeutete. Außerdem kann die CBP eingesammelte Daten auch an andere Orte schicken, zum Beispiel zu einer Abteilung mit Computerspezialisten.

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

42 Kommentare Seite 1 von 8 Kommentieren

Mich würde mal interessieren, wie sich die Zahl der Touristen seit 9/11 entwickelt hat?

Also ich persönlich bin jetzt schon ein paar Jahre nichtmehr da gewesen und werde diese Sicherheitschecks auch so schnell nicht wieder über mich ergehen lassen.

Es gibt soviele schöne Länder auf der Welt...

Amerika den Amerikanern...ich denke wir sollten das akzeptieren und woanders Urlaub machen...

Kinder unter 16 Jahren...

...benötigen für die Einreise in die USA entweder den violetten deutschen Reisepass mit Biometrischen Daten - oder aber ein Visum. Dieses Visum wird von der amerikanischen Botschaft nach ausführlichen Interviews erteilt - oder eben nicht. Selbst Säuglinge gelten aus Sicht der USA als potenzielle Terroristen.

Das Problem ist, dass 9/11 ein schlimmeres amerikanisches Trauma ist, als es der Angriff auf Pearl Harbour jemals war. Jetzt sucht man absolute Sicherheit.

Das kann bitte nicht ernst gemeint sein ...

... die Daten auf Chrombook oder Dropbox zu speichern?! Die Google Server stehen in Mountain View, California, USA und die von Dropbox in San Francisco. Am besten werden die Daten so zwei oder drei Tage vor der Abreise dort gespeichtert. Dann hat nämlich die NSA (National Security Agency) alle Zeit der Welt, diese sorgfältig zu durchsuchen. Mit dem "Patriot Act" ist das nämlich ohne weiteres möglich.
Aus dieser Äusserung schliesse ich auf die restliche Qualität des Artikels und fahre weiterhin frohgelaunt, mit aller Electronic, die ich tragen kann, in die USA. Es hat sich nämlich noch nie jemand bei der Einreise die Mühe gemacht, meine SSD und HD zu durchsuchen.

Jeder ist verdächtig

Ich bin sehr froh, dass ich seit 2002 beruflich nicht mehr in die USA muss. Privat habe ich sowieso kein Interesse mehr daran. Die letzte private Reise war 2004. Und da kamen wir uns schon wie potientielle Verbrecher vor. Fingerabdrücke und Iris-Fotografie waren noch das angenehmste. Ich kann mich noch genau an eine Fahrt von San Diego nach Yuma (beruflich) erinnern. Die Interstate 8 führt an der mexikanischen Grenze vorbei. Ich bin dreimal von der Highway Police angehalten worden und mein Wagen wurde untersucht (Transport illegaler Mexikaner) und musste viele Fragen beantworten (warum ich da herfahre, wo ich wohne, was das Ziel ist, ob ich die gleicher Strecke wieder zurückfahre, was Grund für meinen Aufenthalt ist ....)

Ich liebe Kanada.

Die Kontrollsucht der Amerikaner treibt schon merkwürdige

Blüten. So kann jemandem, der mit Embargo Ländern, z.B. Kuba und vor einigen Jahren auch Iraq und Lybien, Handel treibt in den USA ein Gefängnisaufenthalt beschert werden obwohl diese Länder von der EU nicht mit einem Embargo belegt waren. Hierzu trägt der "freiwillige Datenaustausch" Deutscher Zollbehörden bei welche ohne Not die Ausfuhr Unterlagen an schnüffelnde US Behörden weitergeben. So wurde ein Geschäftspartner in New York am Flughafen verhaftet weil er für einen US Konzern Chemikalien in ein US-Embargo Land geliefert hatte.

Es gibt wahrhaftig lohnendere Reiseziele auf der Welt. Bedenklich ist jedoch viel mehr die Zügellose Daten Abgabe an US Behörden durch Deutsche Stellen.