Auf Auslandsreisen komme ich im besten Fall nur zweimal mit Behörden in Kontakt. Bei der Einreise und bei der Ausreise. Unter Umständen sind weitere Begegnungen aber nicht auszuschließen. In einigen Ländern stören sich Polizisten etwa an angeblich kaputten Rücklichtern und winken mich zur Kontrolle heraus. Andere mögen es nicht, wenn Touristen ihre Staatsbauten fotografieren.

Die folgenden Gedankenspiele sind auf der Loipe in Skandinavien eher unwahrscheinlich. Vor allem in Ländern mit hoher Korruption oder sonstiger staatlicher Willkür kann ich aber aus verschiedenen Gründen in Erklärungsnot geraten.

Wir gehen hier vom schlechtesten Fall aus: Wir haben uns auf irgendeine Art verdächtig gemacht oder werden zumindest beschuldigt. Behörden haben es in so einem Fall gerne auf das Smartphone und die SD-Karte in der Kamera abgesehen. Daher soll sich die letzte Folge dieser Serie damit beschäftigen, wie ich verhindern kann, dass Behörden in den Daten auf meinem Smartphone herumschnüffeln.

Staaten können Herausgabe von Passwörtern verlangen

Die erste Antwort auf diese Frage lautet: Ich nehme zunächst einmal nur die nötigsten Daten mit in den Urlaub oder auf die Dienstreise. Ich lege zu Hause eine Sicherungskopie an und lösche anschließend alles von meinem Smartphone, Tablet oder Laptop, was ich unterwegs nicht wirklich brauche.

Wer ganz sichergehen will und es sich leisten kann, nimmt gar keine Hardware mit, sondern kauft sich nach der Ankunft am Zielort ein Wegwerfgerät. Wichtige Kontakt- oder andere Daten lädt er dann aus der Cloud nach. (Wo sie grundsätzlich natürlich auch nicht sicher lagern, aber dazu kommen wir später.)

Aber was, wenn ich erst während der Reise Daten anhäufe, die ich vor den Augen von Behörden schützen will? Wie bringe ich die sicher aus dem Land? Verschlüsselung allein reicht unter Umständen nicht. Bekannt ist die Geschichte von David Baust aus Virginia Beach. Polizisten ermittelten gegen ihn und forderten ihn auf, sein iPhone zu entsperren. Nachdem sich Baust weigerte, nahmen die Beamten kurzerhand seinen Finger und drückten ihn auf den Fingerabdrucksensor. Damit war das iPhone entsperrt.

Wer nun glaubt, die USA würden mit einer solchen Rechtspraxis allein dastehen, irrt. Etwas Vergleichbares könnte wahrscheinlich auch in Deutschland passieren.

Richter haben hierzulande noch nicht geklärt, ob das einen Verstoß gegen den Nemo-tenetur-Grundsatz darstellt, demzufolge sich niemand in einem Verfahren selbst belasten muss. Die Argumentation könnte aber ähnlich wie im Fall der Blutentnahme nach einer Trunkenheitsfahrt lauten: Die Behörden können mich zwar nicht zwingen, dass ich handele, mir also selbst Blut abnehme. Sie können aber sehr wohl meinen Arm fixieren und es durch einen Arzt abnehmen lassen. Genauso könnten sie meinen Finger auf einen Sensor drücken.

Cloud, Verschlüsselung oder beides

In vielen Staaten gehen die Befugnisse sogar noch weiter. In Großbritannien und in Frankreich können Behörden sogar die Herausgabe von Passwörtern verlangen. Nennt der Beschuldigte das Passwort nicht, kann er in Zwangshaft genommen werden. Eine grobe Übersicht zur rechtlichen Lage in einzelnen Ländern gibt es hier.

Wie kann ich mich dagegen schützen? Denkbar sind mehrere Wege. Einer wäre es, Daten einfach so oft wie möglich über das Netz aus dem Land zu bringen – etwa in die eigene Cloud. Der andere ist, seine Daten sicher zu verschlüsseln und dann zu verstecken. Einige Programme haben erkannt, dass ihre Nutzer in brenzlige Situationen kommen können und das Prinzip der glaubhaften Abstreitbarkeit eingebaut.

Aber zuerst zur Cloud.