Reisende in die USA müssen sich darauf einstellen, an der Grenze die Passwörter für das Smartphone und Social Media Konten zu nennen. Dieses Vorgehen wurde vom amerikanischen Präsident Donald Trump bekannt gegeben und es ist schon länger gängige Praxis, dass Smartphones und Computer durchsucht werden. Doch wie können sich Reisende davor legal schützen ohne die Einreise zu gefährden?
Grenzbeamte in den USA haben schon seit Jahren das Recht, bei Zoll- und Einreisebestimmung sowie bei Verdacht auf Rechtsverletzungen Durchsuchungen auch ohne Richterentscheid vornehmen. Seit 2009 bezieht die Heimatschutzbehörde DHS auch digitale Geräte und Speichermedien mit ein. Deshalb fordern die Beamten gerne auch die Herausgabe von PINs und Passwörter um Zugriff auf das gesperrte Smartphone, Konten der sozialen Netzwerke, Cloud-Speicher und E-Mails zu erhalten. Einreisende sind rechtlich nicht dazu verpflichtet, PIN und Passwörter von gesperrten Geräten zu nennen, doch das kann die Einreise verzögern oder gefährden.
Einreise in die USA ohne Daten und Passwörter preisgeben zu müssen
Dieses Vorgehen ist nicht nur eine Ankündigung sondern Realität, wie der US-Bürger und NASA-Mitarbeiter Sidd Bikkannavar am 03. Januar feststellen musste. Dieser wurde bei der Einreise am Flughafen Houston (Texas) von Grenzbeamten festgehalten, weil Bikkannavar die Smartphone-PIN seines Diensthandys nicht nennen und das Gerät nicht hergeben wollte.
Die US Customs and Border Patrol (CBP) habe Bikkannavar solange festgehalten, bis dieser das Smartphone und die PIN den Beamten übergeben habe. Diese sind anschließend für 30 Minuten mit dem Gerät verschwunden. Nach der Rückgabe wurde dem Besitzer nicht gesagt, was die Beamten in dieser Zeit damit gemacht haben.
Grundsätzlich gilt, wer nichts zu verstecken hat, hat nichts zu befürchten. Aber der Gedanke, dass fremde Menschen für 30 Minuten durch private und persönliche Daten stöbern, ohne dass die betroffene Person sieht was diese machen, ansehen oder sogar speichern, dürfte bei den meisten Reisenden großes Unbehagen auslösen.
Wie lassen sich private Daten und Passwörter vor der Einreise schützen?
Reisende aus Länder wie China und Russland mögen für diese Durchsuchungen anfälliger als andere Personen sein. Wer das Risiko jedoch nicht eingehen will, findet in diesem Beitrag einige Vorschläge um die persönlichen Daten und Passwörter zu schützen. Dieser Beitrag ist jedoch keine Rechtsberatung.
Reise ohne Daten: Der einfachste und beste Schutz ist, wenn du keine Daten mit über die Grenze nimmst. Reisende sollten dazu ein zweites Notebook und Smartphone kaufen. Diese Geräte enthalten nur die absolut notwendigen Daten. Alles was nicht benötigt wird und nicht preisgegeben werden soll, hat auf diesen Geräten nichts verloren.
Zudem solltest du dich aus allen Anwendungen ausloggen, die du für die Reise nicht benötigst. Führe die Passwörter für diese Anwendungen nicht mit dir. Gleiches gilt auch für Passwort-Manager. Zudem sind Apps wie Twitter und Facebook von den Geräten zu deinstallieren und die Browser-History, Cookies und Cache zu löschen.
Informiere einen Anwalt oder Freund: Bevor du über die Grenze gehst, rufe einen Anwalt oder einen Freund, der die Nummer deines Anwalts hat, an. Rufe diese Person wieder an, wenn die Einreise erfolgreich war. Sollte der Anwalt oder Freund von dir nichts hören, können diese entsprechende Schritte einleiten damit du über die Grenze kommst oder Hilfe senden.
Fülle das Formular Form G-28 vor der Reise aus: Das US Customs and Immigration Service Form G-28 Formular muss vor dem Grenzübertritt ausgefüllt und unterschieben werden. Das Formular erlaubt einem Anwalt dich zu besuchen, wenn du an der Grenze festgehalten wirst. Das Formular muss auf grünem Papier gedruckt werden.
Die aktuelle Version läuft 2018 aus. Somit kann dieses jetzt ausgefüllt und bis Ende nächsten Jahres bei einem Freund oder Anwalt hinterlegt werden. In wieweit das Formular dir hilft, wenn es in Deutschland liegt, kann ich nicht beurteilen.
Entferne alle Anmeldungen mit Fingerabdruck: Alle Logins und das Entsperren von Geräten und Apps via Fingerabdruck sollte durch einen PIN ersetzt werden, bevor du über die Grenze gehst. Verwende einfache PINs wie 0000 oder aaaaaa. Da auf deinem Ersatzgerät keine privaten und sensiblen Daten sind, kannst du diese PINs den Grenzbeamten direkt nennen.
Diese stellen dann schnell fest, dass keine problematischen Daten auf deinem Gerät sind und du darfst schneller über die Grenze. Anschließend sollten die Logins wieder zurück auf sichere Passwörter gesetzt werden.
Lüge niemals die Grenzbeamten an: Einige Anwendungen zum Schutz der Privatsphäre können versteckte Partitionen erstellen oder kennen ähnliche Tricks um Daten auf einem Computer zu verstecken. Das Täuschen der Grenzbeamten ist nicht nur illegal sondern auch extrem dämlich. Lügen an der Grenze kann heftige Strafen mit sich führen. Davon ist absolut abzuraten.
Wenn Regierungen den Grenzübergang als Druckmittel für den Zugriff auf privaten und sensiblen Daten nutzen, ist das einzige Mittel dagegen, diese Daten nicht mitzuführen und keinen Zugriff auf diese Daten zu haben.
Eine extreme Methode hierfür ist die Zwei-Faktor-Authentifizierung. Sind Konten wie Google, Dropbox und Facebook via Zwei-Faktor-Authentifizierung gesichert und besitzt der Reisende an der Grenze keinen Zugriff auf den zweiten Faktor, muss er die Herausgabe der Login-Daten an die Grenzbeamten nicht verweigern. Der Login ist ohne 2. Faktor unmöglich, die Login-Daten somit wertlos.
Erfolgt die Zwei-Faktor-Authentifizierung beispielsweise via SMS, sollte die SIM-Karte dazu beispielsweise zu Hause bleiben. Optional lässt sich die SIM-Karte auch vor der Reise zerstören und das Konto nach der Reise über vorher ausgedruckte, und zu Hause gelassene Backup-Codes, wiederhergestellt werden. Diese Methode ist etwas grenzwertig, da ich die Reaktion von verärgerten amerikanischen Grenzbeamten nicht einschätzen kann.
Persönliche Meinung
Wenn es um die Privatsphäre geht, hört man oft den Spruch „Ich habe nichts zu verstecken.“ und das ist auch ok. Auch ich habe nichts zu verstecken. Ich möchte trotzdem nicht, dass ein Grenzbeamte alle meine privaten E-Mail, meine persönlichen Bilder oder sensiblen Daten wie Kontoauszüge liest. Auch sehe ich keinen Grund jemand meine Passwörter zu nennen.
Wer weiß was die Person mit den Daten macht? Als Nutzer habe ich in diesem Moment die Kontrolle über meine Daten verloren. Ich kann nicht sicherstellen, dass nicht irgendwo für immer eine Kopie meiner Bilder und E-Mails liegt. Solange sich die politische Situation in Amerika so verhält, gibt es drei Möglichkeiten. Man übergibt seine Daten, man hat seine Daten nicht dabei oder man reist nicht nach Amerika.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.