Daten muss ein Einreisender nicht bei sich tragen

Neben der Reduzierung der Daten empfiehlt Schoen auch, sie auf einem anderen Weg über die Grenze zu bringen. Als Beispiel nannte er Googles Chromebook, bei dem die Daten nicht lokal, sondern auf Servern gespeichert werden. Auch andere Dienste wie Dropbox seien eine Alternative. Damit könne ein Reisender verhindern, dass bei einer Durchsuchung an der Grenze die Daten in falsche Hände gerieten. Auch das Verschicken per Post sei eine Möglichkeit. Hier sei zwar ebenfalls eine Durchsuchung möglich, aber wenigstens werde der Einreisende nicht mit unangenehmen Fragen über die Daten konfrontiert. Zudem gehe die EFF davon aus, dass die verschickten Daten nicht manipuliert werden dürften.

Elektronik wird extrem selten durchsucht

Laut Schoen ist die Gefahr einer Durchsuchung von Elektronik allerdings sehr gering. Zwischen Oktober 2008 und Juni 2010 soll es nur 6.500 Durchsuchungen dieser Art gegeben haben. Das waren etwa zehn pro Tag, die sich auf 327 Grenzübergänge verteilten. Die Hälfte der Durchsuchungen betraf dabei US-Bürger. Zudem besitzt das ICE nur 220 Mitarbeiter, die für Computer-Forensik trainiert sind. Das ICE ist aber nicht für die Einreise verantwortlich und kümmert sich um wichtigere Aufgaben bezüglich der Grenzkontrolle mit größerer Tragweite. Die für die Einreise verantwortlichen CBP-Mitarbeiter sollen kaum Computerkenntnisse besitzen und schon mit einem Dual-Boot-System überfordert sein. Schoen geht davon aus, dass direkt an der Grenze praktisch keine forensische Untersuchung stattfindet. Über die Computerkenntnisse der TSA sagte Schoen nichts. Sie kommt in der Regel bei ankommenden Reisenden mit Anschlussflügen zum Einsatz. Es gibt allerdings Gruppen mit erhöhtem Risiko, zu denen wohl auch Hacker gehören, wie Schoen andeutete. Außerdem kann die CBP eingesammelte Daten auch an andere Orte schicken, zum Beispiel zu einer Abteilung mit Computerspezialisten.

Neben dem Laptop ist ein weiteres elektronisches Gerät ein Problem: das Mobiltelefon. Moderne Telefone lassen kaum Maßnahmen gegen forensische Untersuchungen zu. Auf der anderen Seite gibt es Forensik-Tools, die einfach zu bedienen sind und sehr gut Daten aus einem Mobiltelefon extrahieren können. Wer hier Bedenken hat, sollte mit einem Reisehandy unterwegs sein, das keine Daten enthält oder enthalten hat, die nicht in fremde Hände geraten dürfen. Auch für Kameras gilt das. SD-Karten sollten am Computer gelöscht werden, nicht in der Kamera.

Wer all die Vorsichtsmaßnahmen nicht ergreifen kann, der hat noch eine weitere Möglichkeit, die allerdings mit einigem Aufwand verbunden ist. Die US-Außengrenze lässt sich von Kanada aus testen. CBP-Mitarbeiter befinden sich auf kanadischem Territorium in den Flughäfen und kümmern sich bereits dort um die sogenannte Pre Clearance. Wer von Kanada aus fliegt, landet an einem Domestic Terminal in den USA und muss keine Grenzkontrolle mehr passieren. Der Vorteil: Der Einreisende kann jederzeit am kanadischen Flughafen umdrehen und nicht bei der Einreise festgesetzt werden.

Die Hacker zeigten auf dem Chaos Communication Camp reges Interesse an Schoens Vortrag. Noch eine halbe Stunde nach Vortragsende belagerten sie den Referenten und diskutierten mit ihm über die Problematik.

Der Vortrag war nur eine Vorschau auf einen kommenden Artikel der EFF zum Thema der elektronischen Durchsuchungen. Der Artikel soll sowohl technische als auch rechtliche Empfehlungen enthalten. Wann er publiziert wird, sagte Schoen allerdings noch nicht.