Geräte vollständig herunterfahren

Da solche Programme auch gelöschte Daten wiederherstellen können, sei es erforderlich, diese zusätzlich zu schützen. Budington empfiehlt dabei eine Festplattenverschlüsselung mit AES-XTS. Allerdings sei die Verschlüsselung dabei nur so stark wie die genutzte Passphrase. Dazu hat die EFF einen Passphrasen-Würfel entwickelt, der mit Buchstabenkombinationen und Wortlisten arbeitet.

Laut Budington verfügen iOS und Android ab Version 6.0 über die Möglichkeit, die Geräte zu verschlüsseln. Für Rechner seien mit Bitlocker (Pro- und Enterprise-Windows), FileVault2 (MacOS) und dm-crypt (Linux) entsprechende Programme verfügbar. Um sogenannte DMA-Angriffe oder eine Umgehung des Sperrbildschirms zu verhindern, sollten Rechner vor den Grenzkontrollen jedoch komplett heruntergefahren werden.

Fingerabdrucksensor deaktivieren

Des Weiteren rät die EFF, die Gerätesicherung per Fingerabdrucksensor zu deaktivieren. Das liege daran, erläuterte Opsahl, dass in den USA beispielsweise der Schutz von Fingerabdrücken nicht so hoch sei wie der von Passwörtern. Auch rein praktisch könne der Grenzbeamte einfach den Finger nehmen und ihn auf den Sensor halten. Zudem verfügten die Behörden in der Regel ohnehin über die Fingerabdrücke und könnten auf diese Weise den Sensor umgehen. Der Chaos Computer Club (CCC) hat schon mehrfach gezeigt, wie sich solche Systeme mit künstlichen Fingerabdrücken überwinden lassen.

Fehler können laut EFF zudem beim Löschen von Daten sowie beim Hochladen in die Cloud passieren. Dass das einfache Löschen von Daten oder Formatieren von Festplatten nicht ausreicht, dürfte auf einem Hackerkongress nur den wenigsten neu gewesen sein. Ob beim Zurücksetzen eines Smartphones in den Werkzustand (Factory Reset) die Daten gelöscht würden, hänge vom Betriebssystem und der Festplattenverschlüsselung ab. Ist Letztere bei iOS oder einem Chromebook beispielsweise aktiviert, löscht ein Factory Reset oder ein Power Wash die gespeicherten Schlüssel.

30.000 Fälle jährlich in den USA

Nutzer würden zudem oft übersehen, dass beim Factory Reset zusätzliche Datenträger wie SD-Karten nicht gelöscht würden. Generell problematisch könne das sichere Löschen von USB-Sticks, SSDs und Speicherkarten sein. Beim Low-Level-Formatieren oder sicheren Formatieren würden die Daten zumindest gelöscht und nicht nur zum Überschreiben freigegeben.

Doch wie groß ist die Wahrscheinlichkeit, beispielsweise bei der Einreise in die USA sein Passwort nennen zu müssen? Nach Angaben der EFF nimmt die Zahl der durchsuchten elektronischen Geräte jedes Jahr zu. Während es im Jahr 2015 nicht einmal 5.000 Durchsuchungen gab, waren es im vergangenen Jahr schon 30.000. Bei 400 Millionen jährlichen Grenzübertritten sei die Wahrscheinlichkeit, durchsucht zu werden, immer noch recht gering, sagte Opsahl. Nur einer von 13.000 Einreisenden müsse seine elektronischen Geräte überprüfen lassen.