Dürfen Grenzbeamte bei der Einreise in die USA mein Smartphone und das Passwort dazu verlangen? Und was passiert, wenn ich mich weigere? Dr. Hubert Jäger, Cloud-Security-Experte und CTO bei Cloud-Anbieter Uniscon, bezweifelt, dass Smartphone und Laptop auf Reisen zuhause bleiben. Seine Lösung: Sensible Daten in einer sicheren europäischen Cloud abzulegen.
Es hört sich fast an wie eine Phantasie aus einem Überwachungsroman: Vor einigen Wochen wurde der in den USA geborene NASA-Mitarbeiter Sidd Bikkannavar bei der Einreise in die vereinigten Staaten am Flughafen festgehalten. Grenzschützer hatten ihm sein Smartphone abgenommen und ihn aufgefordert, ihnen den Zugangscode zu verraten – verbunden mit der Drohung, ihn so lange nicht gehen zu lassen, bis er kooperiere. Nach einer Weile gab Bikkannavar auf und gewährte den Beamten Zugriff auf das Gerät – und damit nicht nur auf persönliche Daten, sondern auch auf möglicherweise sensible Daten des Arbeitgebers, da es sich um ein Diensthandy der NASA handelte.
Auch wenn es sich dabei bislang noch um einen von wenigen Einzelfällen handelt, könnte sich das in naher Zukunft ändern: Anfang Februar 2017 forderte US-Heimatschutzminister John Kelly schärfere Überprüfungen von Besuchern und schlug dabei unter anderem vor, Einreisende künftig nach den Passwörtern zu ihren Profilen in sozialen Netzwerken wie Facebook zu fragen. Sich im selben Zuge auch gleich das Smartphone vorzuknöpfen, ist nur der logische nächste Schritt. Und da es sich bei den Grenzgebieten der vereinigten Staaten nicht um US-Territorium handelt, dürfen die Grenzschützer hier vieles tun, was in den USA schlicht illegal wäre – beispielsweise Reisende festsetzen und die Herausgabe von Geräten und Passwörtern verlangen.
Abgesehen davon, dass es sich bei solchen Zugriffen um eine Verletzung von Persönlichkeitsrechten handelt, ist beispielsweise im Fall Bikkannavar noch nicht geklärt, auf welche Daten die Grenzbeamten tatsächlich zugegriffen haben. Der NASA-Mitarbeiter ist sich nicht einmal sicher, ob das Smartphone überhaupt heikle Daten enthalten habe. Seine Vorgesetzten im Jet Propulsion Laboratory der US-Raumfahrbehörde seien allerdings „nicht glücklich“ über den Vorfall gewesen.
Soll man jetzt das Smartphone zuhause lassen?
Müssen sich nicht nur Reisende sorgen, sondern auch Unternehmen, die ihre Mitarbeiter auf Geschäftsreise schicken?
Nicht unbedingt, gibt es doch einen recht einfachen Weg, sich und seine Geräte vor unerwünschten Zugriffen zu schützen: „Es ist ja wohl keine Option, Hardware wie Smartphones, Tablets oder Notebooks auf internationalen Reisen künftig einfach daheim zu lassen“, meint Dr. Hubert Jäger, CTO bei dem deutschen Cloud-Security-Anbieter Uniscon.
Eine effektive Möglichkeit sei, „die Unternehmensdaten in einer versiegelten Cloud abzulegen, so dass man selbst von überall aus darauf zugreifen kann“. Dort sind diese Daten jedoch zuverlässig vor unbefugten Zugriffen geschützt. „Hierfür bietet sich ein Dienst wie iDGARD an, der nach der höchsten Schutzklasse des Trusted Cloud Datenschutz Profils (TCDP) zertifiziert und damit sogar für Berufsgeheimnisträger geeignet ist“, rät Jäger.
Weiterführende Links:
Es hört sich fast an wie eine Phantasie aus einem Überwachungsroman: Vor einigen Wochen wurde der in den USA geborene NASA-Mitarbeiter Sidd Bikkannavar bei der Einreise in die vereinigten Staaten am Flughafen festgehalten. Grenzschützer hatten ihm sein Smartphone abgenommen und ihn aufgefordert, ihnen den Zugangscode zu verraten – verbunden mit der Drohung, ihn so lange nicht gehen zu lassen, bis er kooperiere. Nach einer Weile gab Bikkannavar auf und gewährte den Beamten Zugriff auf das Gerät – und damit nicht nur auf persönliche Daten, sondern auch auf möglicherweise sensible Daten des Arbeitgebers, da es sich um ein Diensthandy der NASA handelte.
Auch wenn es sich dabei bislang noch um einen von wenigen Einzelfällen handelt, könnte sich das in naher Zukunft ändern: Anfang Februar 2017 forderte US-Heimatschutzminister John Kelly schärfere Überprüfungen von Besuchern und schlug dabei unter anderem vor, Einreisende künftig nach den Passwörtern zu ihren Profilen in sozialen Netzwerken wie Facebook zu fragen. Sich im selben Zuge auch gleich das Smartphone vorzuknöpfen, ist nur der logische nächste Schritt. Und da es sich bei den Grenzgebieten der vereinigten Staaten nicht um US-Territorium handelt, dürfen die Grenzschützer hier vieles tun, was in den USA schlicht illegal wäre – beispielsweise Reisende festsetzen und die Herausgabe von Geräten und Passwörtern verlangen.
Abgesehen davon, dass es sich bei solchen Zugriffen um eine Verletzung von Persönlichkeitsrechten handelt, ist beispielsweise im Fall Bikkannavar noch nicht geklärt, auf welche Daten die Grenzbeamten tatsächlich zugegriffen haben. Der NASA-Mitarbeiter ist sich nicht einmal sicher, ob das Smartphone überhaupt heikle Daten enthalten habe. Seine Vorgesetzten im Jet Propulsion Laboratory der US-Raumfahrbehörde seien allerdings „nicht glücklich“ über den Vorfall gewesen.
Soll man jetzt das Smartphone zuhause lassen?
Müssen sich nicht nur Reisende sorgen, sondern auch Unternehmen, die ihre Mitarbeiter auf Geschäftsreise schicken?
Nicht unbedingt, gibt es doch einen recht einfachen Weg, sich und seine Geräte vor unerwünschten Zugriffen zu schützen: „Es ist ja wohl keine Option, Hardware wie Smartphones, Tablets oder Notebooks auf internationalen Reisen künftig einfach daheim zu lassen“, meint Dr. Hubert Jäger, CTO bei dem deutschen Cloud-Security-Anbieter Uniscon.
Eine effektive Möglichkeit sei, „die Unternehmensdaten in einer versiegelten Cloud abzulegen, so dass man selbst von überall aus darauf zugreifen kann“. Dort sind diese Daten jedoch zuverlässig vor unbefugten Zugriffen geschützt. „Hierfür bietet sich ein Dienst wie iDGARD an, der nach der höchsten Schutzklasse des Trusted Cloud Datenschutz Profils (TCDP) zertifiziert und damit sogar für Berufsgeheimnisträger geeignet ist“, rät Jäger.
Weiterführende Links:
