Original-URL des Artikels: https://www.golem.de/news/datenschutz-an-der-grenze-wer-alles-loescht-macht-sich-verdaechtig-1801-132005.html    Veröffentlicht: 08.01.2018 09:12    Kurz-URL: https://glm.io/132005

Datenschutz an der Grenze

Wer alles löscht, macht sich verdächtig

Reisen mit Laptop und Smartphone kann jede Menge Ärger bringen. Die meisten Tipps der EFF lassen sich aber generell im Umgang mit persönlichen Daten beherzigen.

Das Reisen mit digitalen Geräten hat bisweilen seine Tücken. Zwar konnte ein Laptop-Verbot in Flugzeugkabinen im vergangenen Jahr verhindert werden, doch gerade bei Grenzkontrollen besteht die Möglichkeit, dass Behörden einen Blick in das Smartphone oder den Rechner werfen wollen. Wie Reisende am besten ihre Daten vor dem ungewollten Zugriff der Grenzer schützen, erläuterten Kurt Opsahl und William Budington von der Electronic Frontier Foundation (EFF) auf dem jüngsten Kongress des Chaos Computer Clubs (CCC) in Leipzig. Ratschläge, die Nutzer generell für den sicheren Umgang mit ihren Daten beherzigen könnten und von der EFF speziell für die Einreise in die USA bereits veröffentlicht wurden.

Spektakuläre Fälle wie die stundenlange Überprüfung von David Miranda, der nach einem Treffen mit der US-Filmemacherin Laura Poitras im Zusammenhang mit den Snowden-Enthüllungen am Londoner Flughafen festgehalten worden war, sind dabei eher die Ausnahme. "Maximale Vorsicht" empfehlen Opsahl und Budington bei Einreisen in autoritäre Staaten wie Russland, China, die Türkei oder die Staaten des Nahen Ostens. Schon die Nutzung der Verschlüsselungs-App Bylock galt in der Türkei als eine Art Putschversuch. Doch auch die EU-Staaten sowie die USA und Kanada erlauben innerhalb der bestehenden Gesetze die Durchsuchung von Geräten an ihren Grenzen.

Nicht benötigte Geräte zu Hause lassen

Die wohl banalste und gleichzeitig wichtigste Empfehlung der beiden Netzaktivisten lautet: "Bring nichts mit! Wenn sie es nicht haben, können sie es an der Grenze nicht wegnehmen." Daher solle man überlegen, seine Geräte zu Hause zu lassen, wenn sie nicht unbedingt unterwegs benötigt würden, sagte Budington. Falls dies nicht möglich sei, könne der normale Rechner durch ein Gerät ersetzt werden, das nur vorübergehend für die Reise genutzt werde. Anstelle des eigenen Smartphones könne ein sogenanntes Burner Phone mitgenommen werden.



Doch eine solche Option besteht nicht immer. Schließlich sind auf den persönlichen Geräten meist die Anwendungsprogramme und Daten vorhanden, die auch auf einer Geschäftsreise benötigt werden. Grundsätzlich sollten Reisende laut Opsahl jedoch nur diejenigen Daten auf den Geräten lassen, die wirklich benötigt würden. Ebenfalls könnten die benötigten Daten vor der Reise auf einen Server hochgeladen werden, um sie nach dem Grenzübertritt wieder herunterzuladen.

Forensischer Zugriff auch an der Grenze möglich

Aber auch solche Vorgehensweisen haben ihre Tücken, wie Budington erläuterte. Denn Ermittlungsbehörden verfügten über eine Reihe von Möglichkeiten, auf vermeintlich gelöschte Daten oder gesicherte Geräte zuzugreifen. Budington verwies auf die Software des israelischen Sicherheitsunternehmens Cellebrite, das nach eigenen Angaben auch iPhones entsperren kann.

Mit Hilfe der JTAG-Schnittstelle könne die Software auch Images von Android-Geräten erstellen und Daten extrahieren. Das sogenannte Universal Forensic Extraction Device (UFED) des Unternehmens werde nicht nur von Ermittlungsbehörden, sondern auch von Grenzbeamten eingesetzt, sagte Budington unter Berufung auf Firmenangaben.

Geräte vollständig herunterfahren

Da solche Programme auch gelöschte Daten wiederherstellen können, sei es erforderlich, diese zusätzlich zu schützen. Budington empfiehlt dabei eine Festplattenverschlüsselung mit AES-XTS. Allerdings sei die Verschlüsselung dabei nur so stark wie die genutzte Passphrase. Dazu hat die EFF einen Passphrasen-Würfel entwickelt, der mit Buchstabenkombinationen und Wortlisten arbeitet.

Laut Budington verfügen iOS und Android ab Version 6.0 über die Möglichkeit, die Geräte zu verschlüsseln. Für Rechner seien mit Bitlocker (Pro- und Enterprise-Windows), FileVault2 (MacOS) und dm-crypt (Linux) entsprechende Programme verfügbar. Um sogenannte DMA-Angriffe oder eine Umgehung des Sperrbildschirms zu verhindern, sollten Rechner vor den Grenzkontrollen jedoch komplett heruntergefahren werden.

Fingerabdrucksensor deaktivieren

Des Weiteren rät die EFF, die Gerätesicherung per Fingerabdrucksensor zu deaktivieren. Das liege daran, erläuterte Opsahl, dass in den USA beispielsweise der Schutz von Fingerabdrücken nicht so hoch sei wie der von Passwörtern. Auch rein praktisch könne der Grenzbeamte einfach den Finger nehmen und ihn auf den Sensor halten. Zudem verfügten die Behörden in der Regel ohnehin über die Fingerabdrücke und könnten auf diese Weise den Sensor umgehen. Der Chaos Computer Club (CCC) hat schon mehrfach gezeigt, wie sich solche Systeme mit künstlichen Fingerabdrücken überwinden lassen.

Fehler können laut EFF zudem beim Löschen von Daten sowie beim Hochladen in die Cloud passieren. Dass das einfache Löschen von Daten oder Formatieren von Festplatten nicht ausreicht, dürfte auf einem Hackerkongress nur den wenigsten neu gewesen sein. Ob beim Zurücksetzen eines Smartphones in den Werkzustand (Factory Reset) die Daten gelöscht würden, hänge vom Betriebssystem und der Festplattenverschlüsselung ab. Ist Letztere bei iOS oder einem Chromebook beispielsweise aktiviert, löscht ein Factory Reset oder ein Power Wash die gespeicherten Schlüssel.

30.000 Fälle jährlich in den USA

Nutzer würden zudem oft übersehen, dass beim Factory Reset zusätzliche Datenträger wie SD-Karten nicht gelöscht würden. Generell problematisch könne das sichere Löschen von USB-Sticks, SSDs und Speicherkarten sein. Beim Low-Level-Formatieren oder sicheren Formatieren würden die Daten zumindest gelöscht und nicht nur zum Überschreiben freigegeben.

Doch wie groß ist die Wahrscheinlichkeit, beispielsweise bei der Einreise in die USA sein Passwort nennen zu müssen? Nach Angaben der EFF nimmt die Zahl der durchsuchten elektronischen Geräte jedes Jahr zu. Während es im Jahr 2015 nicht einmal 5.000 Durchsuchungen gab, waren es im vergangenen Jahr schon 30.000. Bei 400 Millionen jährlichen Grenzübertritten sei die Wahrscheinlichkeit, durchsucht zu werden, immer noch recht gering, sagte Opsahl. Nur einer von 13.000 Einreisenden müsse seine elektronischen Geräte überprüfen lassen.

Neue Regelungen ändern wenig

Die US-Regierung unter Präsident Donald Trump veröffentlichte Anfang Januar neue Regelungen für die Durchsuchung von elektronischen Geräten an der Grenze. Während zuvor zwischen Routine- und Nicht-Routine-Untersuchungen unterschieden wurde, gibt es nun eine einfache und eine erweiterte Suche. Geändert hat sich dadurch wenig.

Für eine erweiterte Suche, die ein Auslesen des Gerätes ermöglicht, ist ebenso wie bei den nichtroutinemäßigen Durchsuchungen ein "begründeter Verdacht" erforderlich. Dann dürfen die Grenzbeamten den Inhalt eines Gerätes - wie von Budington - beschrieben durchsuchen, kopieren und analysieren. Der Verdacht besteht beispielsweise bei Gesetzesverstößen oder Gefährdung der nationalen Sicherheit. Die EFF und die Bürgerrechtsorganisation ACLU wollen jedoch erreichen, dass für eine solche erweiterte Suche ein Gerichtsbeschluss erforderlich ist. Dazu wurde im September 2017 eine Klage beim Obersten Gerichtshof eingereicht.

Kein Zugriff auf Cloud-Daten

Die Durchsuchung anderer Datenquellen, die nicht physisch vorliegen, ist der neuen Anweisung zufolge nicht erlaubt. Hingegen müssen die Reisenden auf Anforderung Passwörter nennen, um den Behörden einen Zugriff auf die Daten zu ermöglichen. Das gilt schon für die einfache Untersuchung. Bei dieser "manuellen" Suche dürfen die Beamten lediglich auf dem Gerät herumschnüffeln, als seien sie ein normaler Nutzer.

Der Reisende hat zwar rein formal das Recht, bei der erweiterten Durchsuchung dabei zu sein. Doch es gibt den Regelungen zufolge in Punkt 5.1.6 eine Reihe von Gründen, um dies auszuschließen. Die Aktivisten empfehlen daher ein sogenanntes Trusted Boot, um zu verhindern, dass unbemerkt Spähprogramme auf dem Rechner installiert werden. Dieses erfordert ein sogenanntes Trusted Platform Modul (TPM) oder äquivalente Hardware.

Lügen kann gefährlich werden

Opsahl empfiehlt daher, sich schon vor der Reise genau zu überlegen, wie man sich im Falle einer Gerätekontrolle verhält. Wer sich weigere, sein Gerät durchsuchen zu lassen, könne als Ausländer ohne dauerhafte Aufenthaltserlaubnis wieder zurückgeschickt werden. Zudem laufe man Gefahr, dass Geräte beschlagnahmt würden.

Trotz aller Unannehmlichkeiten sollten Reisende den Grenzbeamten jedoch höflich und respektvoll begegnen. Wichtig sei in jedem Falle, die Beamten nicht zu belügen. Es gebe viele Länder, sagte Opsahl, in denen dies eine eigene Straftat darstelle, die dann gegen den Reisenden verwendet werden könne. Eine Lüge könne schon darin bestehen, wenn man den Beamten lediglich einen Dummy-Account zum Einloggen gebe. Stelle sich später heraus, dass man den eigentlichen Account verheimlicht habe, könne das ziemlichen Ärger geben. Dies könnte wohl auch passieren, wenn man seine Social-Media-Konten verheimlicht. Die EFF empfiehlt in diesem Zusammenhang, die eigenen Postings nicht öffentlich zu machen.

Herausgegebene Passwörter wieder ändern

Ein körperliches Handgemenge an der Grenze sei ebenfalls nicht zu empfehlen, wenn man nicht zufällig Jason Bourne heiße. Was jedoch nicht bedeute, dass man sich alles gefallen lassen müsse, sagte Opsahl. Wichtig sei beispielsweise, keine implizite Zustimmung zu unberechtigten Kontrollen zu geben. Daher sollten Reisende nachfragen, ob etwas eine Anweisung oder nur eine Bitte sei. Zudem sollte im Falle von Problemen möglichst alles dokumentiert werden.

Dazu gehörten Namen, Dienstmarkennummer, Behörden und Quittungen für beschlagnahmte Geräte. Bei Herausgabe von Passwörtern sollten diese nach der Kontrolle umgehend geändert werden, empfiehlt Opsahl. Möglicherweise würden die Grenzbeamten die Zugangsdaten speichern und bei einer künftigen Kontrolle wiederverwenden.

Zero-Knowledge-Cloud zu empfehlen

Trotz des Durchsuchungsverbots für US-Grenzer hat die Speicherung von Daten in der Cloud nach Ansicht der EFF ebenfalls ihre Tücken. So könnten die Behörden unter Umständen mit Hilfe eines Durchsuchungsbeschlusses auf die Daten zugreifen, von Hackern ganz abgesehen. Problematisch sei dabei, dass die meisten Cloud-Anbieter lediglich eine Transportverschlüsselung anböten. Sinnvoller sei hingegen eine lokale Verschlüsselung der Daten vor dem Hochladen, eine sogenannte Zero-Knowlegde-Cloud.

Neben der Überlegung, einen solchen Cloud-Dienst wie Spider Oak, Tresorit oder Jungle Disk zu wählen, könnten Nutzer ihre Daten auch selbst in der Cloud hosten. Wer Programme wie Owncloud oder Nextcloud nutze, müsse aber selbst für die Aktualisierung der Software sorgen. Ein Problem, auf das das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon vor einiger Zeit aufmerksam gemacht hatte.

Eine sichere und unproblematische Einreise können die Tipps der EFF aber auch nicht garantieren. In ihrem Leitfaden warnt die Organisation sogar davor, dass zurückgesetzte oder komplett gelöschte Geräte gerade für ausländische Bürger riskant sein könnten. Denn es sei "höchst ungewöhnlich" für Reisende, leere Geräte mitzubringen. Am sichersten scheint daher zu sein, überhaupt nicht mehr zu reisen.

Nachtrag vom 10. Januar 2018, 11:02 Uhr

Die EFF kommentierte inzwischen ausführlich die neuen Vorgaben für die US-Grenzbehörde CBP (Customs and Border Protection). Demnach stört sich die Organisation vor allem daran, dass den Grenzbeamten nun ein "großes Schlupfloch" bleibe, um eine "erweiterte Suche" vornehmen zu können. Die Möglichkeit, eine Gefahr für die nationale Sicherheit als ausreichenden Durchsuchungsgrund geltend zu machen, höhle die Regelung aus und könne außerordentlich weit ausgelegt werden. Es gebe wenig Vorgaben für die Beamten, wie diese Vorschrift anzuwenden sei.

Nach Ansicht der EFF sollte für eine erweiterte Suche zudem der Verdacht vorliegen, dass die gespeicherten Daten auf den elektronischen Geräten selbst Beweise für einen Verstoß gegen Einreise- und Zollbestimmungen lieferten. Der bloße Verdacht, dass die betroffene Person gegen diese Bestimmungen verstoßen habe, dürfe für eine Durchsuchung nicht ausreichen. Die Behauptung der Regierung, wonach der Schutz der Privatsphäre über die verfassungsmäßig garantierten Rechte hinausgehe, ist laut EFF unzutreffend.  (fg)


Verwandte Artikel:
Telemetrie-Daten: EU prüft Datenschutz bei Microsoft-Produkten   
(09.04.2019, https://glm.io/140566 )
Einigung auf EU-Ebene: Personalausweise müssen künftig Fingerabdrücke enthalten   
(19.02.2019, https://glm.io/139490 )
Face ID Lock: US-Polizisten sollen nicht auf Handys mit Face ID schauen   
(15.10.2018, https://glm.io/137118 )
Urheberrecht: Deutscher Domain-Registrar haftet für The Pirate Bay   
(07.01.2019, https://glm.io/138557 )
US-Grenzkontrolle: Durchsuchung elektronischer Geräte wird leicht eingeschränkt   
(06.01.2018, https://glm.io/131996 )

© 1997–2021 Golem.de, https://www.golem.de/