Das Reisen mit digitalen Geräten hat bisweilen seine Tücken. Zwar konnte ein Laptop-Verbot in Flugzeugkabinen im vergangenen Jahr verhindert werden, doch gerade bei Grenzkontrollen besteht die Möglichkeit, dass Behörden einen Blick in das Smartphone oder den Rechner werfen wollen. Wie Reisende am besten ihre Daten vor dem ungewollten Zugriff der Grenzer schützen, erläuterten Kurt Opsahl und William Budington von der Electronic Frontier Foundation (EFF) auf dem jüngsten Kongress des Chaos Computer Clubs (CCC) in Leipzig. Ratschläge, die Nutzer generell für den sicheren Umgang mit ihren Daten beherzigen könnten und von der EFF speziell für die Einreise in die USA bereits veröffentlicht wurden.

Spektakuläre Fälle wie die stundenlange Überprüfung von David Miranda, der nach einem Treffen mit der US-Filmemacherin Laura Poitras im Zusammenhang mit den Snowden-Enthüllungen am Londoner Flughafen festgehalten worden war, sind dabei eher die Ausnahme. "Maximale Vorsicht" empfehlen Opsahl und Budington bei Einreisen in autoritäre Staaten wie Russland, China, die Türkei oder die Staaten des Nahen Ostens. Schon die Nutzung der Verschlüsselungs-App Bylock galt in der Türkei als eine Art Putschversuch. Doch auch die EU-Staaten sowie die USA und Kanada erlauben innerhalb der bestehenden Gesetze die Durchsuchung von Geräten an ihren Grenzen.

Nicht benötigte Geräte zu Hause lassen

Die wohl banalste und gleichzeitig wichtigste Empfehlung der beiden Netzaktivisten lautet: "Bring nichts mit! Wenn sie es nicht haben, können sie es an der Grenze nicht wegnehmen." Daher solle man überlegen, seine Geräte zu Hause zu lassen, wenn sie nicht unbedingt unterwegs benötigt würden, sagte Budington. Falls dies nicht möglich sei, könne der normale Rechner durch ein Gerät ersetzt werden, das nur vorübergehend für die Reise genutzt werde. Anstelle des eigenen Smartphones könne ein sogenanntes Burner Phone mitgenommen werden.

Doch eine solche Option besteht nicht immer. Schließlich sind auf den persönlichen Geräten meist die Anwendungsprogramme und Daten vorhanden, die auch auf einer Geschäftsreise benötigt werden. Grundsätzlich sollten Reisende laut Opsahl jedoch nur diejenigen Daten auf den Geräten lassen, die wirklich benötigt würden. Ebenfalls könnten die benötigten Daten vor der Reise auf einen Server hochgeladen werden, um sie nach dem Grenzübertritt wieder herunterzuladen.

Forensischer Zugriff auch an der Grenze möglich

Aber auch solche Vorgehensweisen haben ihre Tücken, wie Budington erläuterte. Denn Ermittlungsbehörden verfügten über eine Reihe von Möglichkeiten, auf vermeintlich gelöschte Daten oder gesicherte Geräte zuzugreifen. Budington verwies auf die Software des israelischen Sicherheitsunternehmens Cellebrite, das nach eigenen Angaben auch iPhones entsperren kann.

Mit Hilfe der JTAG-Schnittstelle könne die Software auch Images von Android-Geräten erstellen und Daten extrahieren. Das sogenannte Universal Forensic Extraction Device (UFED) des Unternehmens werde nicht nur von Ermittlungsbehörden, sondern auch von Grenzbeamten eingesetzt, sagte Budington unter Berufung auf Firmenangaben.

Da solche Programme auch gelöschte Daten wiederherstellen können, sei es erforderlich, diese zusätzlich zu schützen. Budington empfiehlt dabei eine Festplattenverschlüsselung mit AES-XTS. Allerdings sei die Verschlüsselung dabei nur so stark wie die genutzte Passphrase. Dazu hat die EFF einen Passphrasen-Würfel entwickelt, der mit Buchstabenkombinationen und Wortlisten arbeitet.

Laut Budington verfügen iOS und Android ab Version 6.0 über die Möglichkeit, die Geräte zu verschlüsseln. Für Rechner seien mit Bitlocker (Pro- und Enterprise-Windows), FileVault2 (MacOS) und dm-crypt (Linux) entsprechende Programme verfügbar. Um sogenannte DMA-Angriffe oder eine Umgehung des Sperrbildschirms zu verhindern, sollten Rechner vor den Grenzkontrollen jedoch komplett heruntergefahren werden.