Bei der NSA hat Edward Snowden gearbeitet (wie arw erwähnt hat, übrigens auch über einen Contractor). Ein Deppenverein ist es also nicht gerade. Wie schon erwähnt wird nur eine sehr kleine Stichprobe der mitgebrachten Geräte tatsächlich untersucht. Du kannst davon ausgehen, dass eine überschaubare Zahl von Experten am jew. internationalen Flughafen sitzt, die dafür zuständig sind. Es ist nicht weit hergeholt, dass diese nicht der TSA unterstehen sondern direkt von den Geheimdiensten oder dem FBI kommen bzw. vermittelt werden. Auch das FBI hat sehr fähige Leute und setzt selbst Zero-Day-Lücken gegenüber Verdächtigen ein. Eine Karriereentscheidung fürs FBI wird auch nicht aus Gehaltsgründen getroffen.
Aber davon abgesehen:
Das ist genau was ich vormals schon geschrieben habe. Wie wichtig ist es dir jetzt wirklich, dass die Daten nicht gefunden werden? Wenn du Spielchen spielst, weil es dir nicht 100% wichtig ist, dann kannst du dich eigentlich bereits auf der geringen Durchsuchungsquote ausruhen.
Angenommen ich werde “normal” kontrolliert. Dann werde ich mit allerhöchster Wahrscheinlichkeit noch nichtmal den Rechner aus dem Rucksack holen müssen. Wahrscheinlichkeit, das OS offenlegen zu müssen, entsprechend also so gut wie null.
Angenommen ich werde “intensiv” kontrolliert. Dann muss ich detaillierte Fragen beantworten, warum ich in die Staaten einreisen möchte, was ich für ein Leben führe etc. Mein Handgepäck wird intensiv durchsucht, dabei wird außer einem Handy und einem Notebook aber nichts weiter gefunden werden was relevant ist, weil ich den Rucksack den ich mitführe vor der Reise “flugtauglich” umgepackt habe und alles was ich nicht wirklich dabei haben möchte zuhause gelassen habe (im normalen Alltag hab ich immer ein paar Dinge wie z. B. eine Taschenlampe, Ersatzbatterien für die Maus, verschiedene USB-Kabel etc. dabei).
Also werden die Beamten mich auffordern, Handy und Notebook auszuhändigen bzw. zugänglich zu machen.
Handy ist in dem Fall nur mein privates, das Diensthandy lasse ich zuhause weil ich es nicht brauche. Würde ich zur Not offenlegen, da ist weiter nix drauf außer meine privaten Daten. Sicher nicht schön, aber hier würde ich mich auf die geringe Wahrscheinlichkeit verlassen dass ich kontrolliert werde, bzw. mit dem Restrisiko leben.
Bleibt also das Notebook. Die Beamten fordern mich auf, das Notebook einzuschalten. Mache ich. Es kommt die Pre-Boot-Aufforderung, das Passwort einzugeben. Mache ich. Nämlich das “falsche”. Es wird ein OS gestartet das ich für diesen Zweck vorhalte.
Ich bin nämlich der Meinung dass mit Sicherheit nicht gleich Geheimdienstleute oder vergleichbare Kaliber bei einer “normalen Intensiv-Durchsuchung” dabei sind, sondern dass diese nur nach Anfangsverdacht hinzugezogen werden, um sich das Notebook genauer anzusehen. Dann ist die Situation eine andere. Aber nachdem ich ja ein ach so seriöser, deutscher, blonder, rasierter Typ bin der ein unverdächtiges Leben führt, und der kooperativ Zugang zu seinen Geräten ermöglicht, glaube ich nicht, dass diese Situation eintritt.
musst ich auch grad dran denken… langsam wirds paranoid leute… Das Risiko euch auszuschnueffeln indem euch software auf den laptop gespielt wird ist viel zu gross da entdeckt zu werden, so wichtig seid ihr dann auch wieder nicht.
Das Risiko fuer die Leute die sowas aufspielen ist imho vernachlaessigbar. Sowas wirst du nicht entdecken, wenn so Szenarien wie eine Kollaboration von Intel und der NSA fuer eine Hintertuer in AMT zutreffen. Oder auch nur Sicherheitsloecher in AMT oder der passenden Firmware.
Und auch ohne den “wir sind die NSA”-Faktor gibts in eigentlich jeder Festplattenverschluesselung eine dicke Schwachstelle: Du brauchst trotzdem einen unverschluesselten Bootloader, der leicht kompromittiert werden kann um dein Passwort abzugreifen. Dagegen kann man zwar was tun indem man den verifiziert, entweder manuell oder vielleicht (wenn man dem Zeug traut) per Secureboot oder nochmal Crypto in der Plattenhardware. Aber das ist nicht unbedingt einfach.
Das Verstecken einer Partition halte ich fuer gefaehrlich. Ich weiss ja nicht wie die das wirklich tun, aber ich wuerde dem Grenzer einfach eine Software geben, die er benutzt um so Sachen festzustellen wie “Die physikalische Plattengroesse ist anders als die Groesse der Partition die ich sehe”. Oder “oh, das is Truecrypt, nicht die Standard-Windows-Crypto”. Das reicht als Anhaltspunkt fuer einen Verdacht um dich genauer durch die Mangel zu drehen…
Das war eben mein Gedanke. Wenn man kooperativ und freundlich ist, ist die Wahrscheinlichkeit geringer, dass jemand mit Fachwissen genauer hinschaut. Falls doch jemand genauer hinschaut haste natürlich einen umso schlechteren Eindruck erweckt.
Beispiel: in meiner Jugend wurde ich wegen meines äußeren Erscheinungsbildes öfters von der Polizei kontrolliert. Vor allem die ersten Male war ich da ziemlich aufgeregt und wurde deswegen sehr genau untersucht. Mit der Zeit wurde ich allerdings sehr locker dabei und blieb freundlich, also blieb es oft beim Prüfen der Personalien. An der Grenze wird das genauso sein.
Man kann die Wahrscheinlichkeiten schon beeinflussen. Die Leute an der Grenze sind auch nur Menschen und damit höchst manipulierbar. Wenn du dich mit Vollbart und grimmigem Blick an deiner Tasche festklammerst und dann auch noch dein Passwort verweigerst ist PolenMexiko offen.
Als sympathischer, freundlicher und kooperativer Geschäftsmann hast du sowas eher nicht zu erwarten. Wenn man doch den Laptop entsperren soll, muss man ja nicht gleich vertrauliche Dokumente auf dem Desktop liegen haben, damit sie dem Gegenüber gleich ins Auge stechen.
Zum Glück haben die Terroristen nicht die gleichen Manieren wie wir, daher werden die sofort eingefangen, während die netten Erlanger durchgewunken werden.
Die EFF hat einen ausführlichen Leitfaden erstellt der sich genau um das Thema dreht. Ich würden denen mal unterstellen dass sie da kompetenter sind als wir hier im Forum: https://www.eff.org/wp/digital-privacy-us-border-2017
