Einreise in die USA

…und Laptops, Smartphones, etc.

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

Einreise in die USA
Hallo,

ich habe in ein paar Tagen das Vergnügen, in die USA einreisen zu müssen. Im Zuge der Vorbereitung dessen (die relativ kurzfristig läuft, weil der Hintergrund eine Beerdigung ist), frage ich mich jetzt, worauf ich mich einstellen muss was die Einreise am Zielflughafen angeht, hinsichtlich der Frage, was die mit meinen technischen Geräten so alles treiben könnten.

Jetzt dachte ich, vielleicht hat jemand hier aktuelle Erfahrungen und kann dazu was sagen.

Meine Situation:

  • Ich möchte einen Laptop und ein Smartphone mitnehmen.
  • Mit dem Rechner möchte ich im Flieger was arbeiten um die Zeit sinnvoll zu nutzen.
  • An beiden Geräten nutze ich Fingerabdruckscanner. Ja, ich weiß, das ist nicht übermäßig sicher, aber das ist eine andere Diskussion, die ich in diesem Zusammenhang gerne ausklammern möchte.

Jetzt ist die allgemeine Situation ja die, dass die US-Beamte ohne Anlass Zugriff auf meine Geräte nehmen dürfen. Und neuerdings gibts ja auch noch solche Späße wie “wir wüssten gerne ihre Social Media Account Zugangsdaten”.
Wo ich mir nicht sicher bin, ist, wie die sich verhalten wenn ich den Rechner vollverschlüssele und mich weigere, das zugehörige Passwort zu nennen. In meinem Fall würde ich das mit dem Hinweis tun, auf dem Rechner befinden sich sensible Firmendaten (was auch die Wahrheit ist, ich bin Alumni und arbeitstätig).
Die “Nicht-Flug” Situation ist so, dass ich diese sensiblen Daten in einem Crypt-Container liegen habe, das System aber nicht vollverschlüsselt habe, da mir das Risiko bei eventuellen Daten-Beschädigungen zu groß ist: Kleiner “Bit-Kipper”, kein Zugriff mehr auf den Rechner und keine Chance die Daten zu retten.

Variante 2 wäre, PC unverschlüsselt lassen, Windows-Passwort nicht rausrücken, Zugangspasswort für die Container nicht rausrücken. Da hätten die aber auf wesentliche Dinge schon Zugriff (wenn sie fit sind, und davon würde ich mal ausgehen).

Default würde ich auf jeden Fall die Fingerabdrucksensoren deaktivieren. Und ich bin nicht gewillt, irgendwelche Passwörter zu nennen. Ich bin aber auch nicht sicher, was dann passiert: Ob die mich dann 6 Stunden durch den Kakao ziehen oder mich sogar wieder zurück schicken oder sonstwas.

War hier jemand in der letzten Zeit in den USA und hat Erfahrungswerte?

Danke für eure Kommentare! :slight_smile:


Die kurze einfache Antwort ist: Wenn du nicht spurst, reist du nicht ein.

Allerdings ist die Wahrscheinlichkeit einer so genauen Prüfung unterzogen zu werden nicht sonderlich hoch wenn man nicht gerade zu einer Risikogruppe gehört oder danach aussieht (rasieren).

“Social Media Accountpasswörter erfragen” sind bisher nur Gedanken und keine konkreten Maßnahmen, aber Zugriff auf dein Notebook ist Realität, wenn der erfragt wird. Wenn du wirklich solche sensiblen Daten hast wäre das einfachste, diese Daten nicht auf dem Notebook zu haben, aber in einer Weise verfügbar, dass du sie nach der Einreise ziehen kannst.

Ich bin bisher dreimal eingereist und wurde keinen genaueren Checks unterzogen, nur die obligatorischen Standardfragen von einem gelangweilten Officer. Ich habe aber auch live gesehen, dass Leute rausgezogen wurden (nein nicht alle muslimisch aussehend).


Also nach dem was man so liest (keine Ahnung wie glaubwuerdig das ist) kannst du dich drauf einstellen, dass du nach einer laengeren unangenehmen Befragung in den Flieger zurueck gesetzt wirst, wenn du bei der Frage nach irgendeinem Passwort “nein” sagst. Anscheinend machen die sogar bei ihren eigenen Staatsbuergern inzwischen genug Zirkus, dass der Hinweis auf “da sind geheime Daten von der NASA drauf” nicht ausreicht um um Passwortverraten rumzukommen: http://www.theverge.com/2017/2/12/14583124/nasa-sidd-bikkannavar-detained-cbp-phone-search-trump-travel-ban


Ich bin nie mit meinem Privat-Rechner eingereist, sondern mit einem mehr oder weniger blanken vom Arbeitgeber. Korrekterweise sollte man einfach garnet einreisen, aber das ist praktisch net immer so einfach :wink: Irgend ne Kiste wird schon rumliegen…

Ich sehe eher aus wie ein Kandidat für die Tiefensuche, ist aber bisher nix passiert. Trotzdem, würde mich nicht drauf verlassen.

1 Like

Die Rechtmäßigkeit dieser in die Privatsphäre so stark einschneidenden Untersuchung begründet sich laut einem U.S.-Gericht darauf, dass die Wahrscheinlichkeit für den individuellen Reisenden, davon betroffen zu sein, extrem gering ist.

Bist du dann aber tatsächlich betroffen, dann wird dir keine Ausrede der Welt helfen, entweder du ziehst dich und deine Daten komplett aus, oder das war es dann mit der Einreise. Es ist auch konsequent, dass wenn sie es wissen wollen, dass sie es dann auch wirklich wissen wollen.

Extra für die Einreise eine Verschlüsselung einzurichten, sorgt also für nichts anderes als mehr Arbeit auf deiner Seite. Du kannst es natürlich auch mit Stenographie versuchen. Aber ich würde sagen, es läuft einfach darauf hinaus, die sensiblen Daten zuhause zu lassen, wenn du das Risiko im Promillebereich nicht eingehen willst.

Im Flugzeug Zeit sinnvoll zu nutzen klingt meiner Erfahrung nach auch immer besser, als es wirklich ist. Der Flug über den Atlantik dauert auch nur sechs Stunden.

3 Likes

Bei sensiblen Firmendaten kannst du die Beamten höchstens darauf hinweisen, dass sie diese bitte dementsprechend vertraulich behandeln - aber es ist natürlich fraglich, ob das was bringt.

Theoretisch dürfen sie deine Geräte sogar beschlagnahmen und erstmal auf unbestimmte Zeit behalten.


https://arstechnica.com/tech-policy/2017/02/what-could-happen-if-you-refuse-to-unlock-your-phone-at-the-us-border/


Hier auch noch ein aktueller Beitrag den ich gerade auf Tech Insider gelesen habe.

http://www.businessinsider.de/can-us-border-agents-search-your-phone-at-the-airport-2017-2


Du könntest ein sauberes Linux auf einer eigenen Partition (mit plausibler Größe) installieren, den Bootloader verstecken und die Partition mit deinem Haupt-Betriebssystem aushängen (und sicherstellen, dass sie nicht im Filebrowser gelistet wird). Das Passwort (“Trump2017”) kannst du dann bereitwillig verraten.

Ich bezweifle, dass da noch irgend ein Zollbeamter dahinter steigt. Wenn doch … :scared:

1 Like

Auf die vermutete Inkompetenz der Gegenseite würde ich mich lieber nicht verlassen. Wir haben keine Ahnung, wer diese Rechner untersucht. Wenn es einer von uns wäre, würde er das sehr schnell herausfinden.


Theoretisch könnten sie auch versuchen irgendwelche Programme aus ihrem großen Arsenal auf dem Notebook zu hinterlassen.


Stimmt. Am besten wäre es wohl wirklich, wenn man mit einem fast neu aufgesetzten Betriebssystem einfliegt und es, sollte jemand an der Grenze den Rechner mitnehmen, neu aufsetzt. Einfach ne Installations-CD (mit BS+Programmen) vorbereiten und mitnehmen.

Die Daten, die man braucht muss man eben verschlüsselt auf einem Server in Europa liegen haben.

Das dauert zwar alles, ist aber vielleicht am sichersten.

1 Like

Hilft jedoch nur begrenzt gegen den Keylogger im Tastatur-Controller… der das ThinkLight als Antenne nutzt…


Ja, aber Paranoia auf der Ebene heissen auch, dass du nicht im Hotel uebernachten willst, den Laptop unters Kopfkissen stecken musst, etc.


Empfehle daher nicht zu dünne Laptops zu wählen. Eine gewisse Dicke erhöht den Komfort, ebenso eine ergonomische Mindestgröße von 15".

4 Likes

Vielen Dank für eure Antworten! :slight_smile:

Mittlerweile ist die Reise vorbei. Ich bin zwar in Frankfurt zufällig ausgewählt und intensiv durchsucht worden, aber in den Staaten war es eigentlich sehr entspannt. Mehr als ob ich arbeite, und was, wollten die eigentlich nicht von mir wissen.

Für die Zukunft bleibt wohl wirklich nur die Variante mit den Daten zuhause auf nem Server. Die Option mit zwei Betriebssystemen hatte ich auch mal in Erwägung gezogen. Früher bei TrueCrypt gabs das doch noch dass man pre-boot ein Passwort eingeben musste (wie immer halt bei ner Vollverschlüsselung) und wenn man das falsche Passwort eingegeben hat wurde ein “sauberes” OS gestartet. Vielleicht wäre das eine Option. Für die “normalen” Beamten sollte das eigentlich reichen glaube ich.


Also ich kanns nur nochmal wiederholen. Die Geräte werden nicht von „normalen“ Beamten untersucht. Glaubst du wirklich, du kannst die Leute mit jahrzehntelang verfügbarer off-the-shelf-Technik austricksen?


Ich weiß nicht, ob man die wirklich so einschätzen kann. Zahlt der Staat solchen Leuten wirklich mehr, als die Industrie?

Der NSA-Code, in dem die IP von Herrn Hahns Server hart codiert war, war anscheinend auch nicht gerade das Gelbe vom Ei. Das ist natürlich immer ein Katz-und-Maus-Spiel.


In den USA macht das nicht der Staat. Da machen sowas ‘contractors’, d.h. Firmen die einen Auftrag ueber ein Vergabeverfahren erhalten haben. Sowas ist fuer die Firma eine Lizenz zum Gelddrucken, weswegen die vermutlich (wenn noetig) auch gut zahlen koennen.