Tauchanalogie: Sie wollen vielleicht nicht immer an demselben Fluss schwimmen gehen. Vielleicht besuchen Sie Freunde und Verwandte und da das Wetter gut ist, wollen Sie sich erfrischen. Oder Sie bevorzugen einen See? Oder einen Pool? Egal, was Ihre Wahl ist, dort sind die Spielregeln vielleicht anders, die Überwacher andere, Ihre Möglichkeiten andere. Also nehmen Sie die Flaschen und Flossen mit, oder lassen sie vielleicht besser zu Hause.
Erste Gedanken zum datensicheren Reisen
Die Pandemie ist ja jetzt vorbei (vielleicht noch nicht ganz, aber wir dürfen nach Mallorca, das ist ein Anfang), wir sind alle geimpft, selbst Mallorca ist kein Hotspot mehr. Also planen wir unseren nächsten Urlaub, die Geschäftsreise oder eine Weltreise. Auf jeden Fall wird es uns in die Nähe oder Ferne ziehen. Bereiten Sie sich darauf vor. Untertauchen ist nicht überall dasselbe.
Je nachdem um was für eine Reise es sich handelt, wohin diese geht und welches Verkehrsmittel Sie verwenden, kann das aus Datensicherheitsgründen einfach oder interessant sein.
Innerhalb der EU (ohne die Länder im östlichen Teil er EU, wie Ungarn oder Polen) und innerhalb Deutschlands können Sie meiner Erfahrung nach problemlos mit Ihren Geräten reisen. So wie sie sind. Der deutsche Staat hat mich noch nie an der Grenze zwischen dem Saarland und Rheinland-Pfalz oder Bayern zu Hessen angehalten. Und auch nicht, wenn ich nach Frankreich oder Luxembourg gefahren bin. Auch an den Flughäfen in Island, Barcelona oder Madrid hatte ich nie Probleme. Daher gehe ich weiterhin davon aus, dass hier kein Risiko besteht, dass von Ihnen Daten verlangt werden, selbst wenn wegen Corona Grenzen wieder mehr en vogue sind.
Anders sieht das aus, wenn Sie diesen Raum verlassen. Die Amerikaner stehen immer mal wieder in den Medien, weil Sie angeblich nicht nur den Körper sondern auch die Geräte des Reisenden durchsucht haben sollen. Ich war in 2019 dort und mir ist das nicht passiert. Auch haben die Amerikaner immer wieder angekündigt, in Ihren Formularen die optionale Frage nach dem Facebook Konto aufzunehmen. Und das kurze Zeit später umgesetzt. Vieles spricht dafür, dass das bald nicht mehr optional ist und das auch Konten von TikTok, WhatsApp oder anderen dazu kommen. Bei den Chinesen ist von Journalisten bekannt geworden, dass die Handys mitgenommen wurden um die Daten zu sichern und ein Trojaner wurde installiert.
Bei den meisten Ländern (ich bin kein Jurist und kenne auch nicht alle Länder der Erde, daher informieren Sie sich bitte vor Reiseantritt) gehe ich davon aus, dass Sie nicht ins Gefängnis kommen, wenn Sie die Herausgabe von Passwörtern und Pins verweigern. Es sei denn es gibt noch andere Gründe. Aber die Länder können Ihnen bei Nichtherausgabe die Einreise ins Land verbieten. Nach einem 12-stündigen Flug mit Jetlag keine sonderlich attraktive Option. Vielleicht haben Sie einen wichtigen Geschäftstermin oder drei Wochen Urlaub geplant. Daher ist es wichtig für Sie, sich darauf vorzubereiten.
Und wie so oft, gibt es auch hier wieder viele Optionen zwischen den beiden Extremen, gar keine Geräte mitzunehmen (ist sowieso Urlaub, da sollten Sie abschalten, aber das müssen Sie mit Ihrem Burn-Out-Coach besprechen) und der Mitnahme des Firmennotebooks, Privatenotebooks, Firmentablet, Privattablet, Firmenhandy und Privathandy. Als Optimist gehen Sie natürlich davon aus, dass niemand Sie kontrolliert und an Ihnen oder Ihren Daten interessiert ist. Wirtschaftsspionage gibt es nicht und Sie haben sowieso nichts zu verbergen. Doch für Sie schreibe ich diesen Blog auch nicht 😏.
Das andere Extrem ist, dass Sie zu einem wichtigen geschäftlichen Termin anreisen. Dann haben Sie mehrere Optionen. Ich werde die Optionen in den nächsten Schritten nach Rechner und Mobilgeräte aufteilen.
Burner-Geräte
Sie können beides zu Hause lassen und im Land am Flughafen ein Handy mit Sim-Karte und ein Notebook kaufen. Man nennt diese Geräte sog. Burner-Geräte, weil sie nach der Nutzung „verbrannt“ werden. Denken Sie daran: Die Tastatur könnte manchem in Japan oder China Probleme bereiten. Natürlich können Sie diese Geräte auch zurück in das gelobte Datenschutzland Deutschland mitnehmen. Wie Sie wollen.
Sollten Sie aber eine wichtige Präsentation mit Firmeninternas mit sich führen oder mit Daten, die in Deutschland legal aber im Ausland vielleicht illegal sind, z. B. Ihr Cannabisbesitz oder ähnliches, stellt sich die Frage, wie Sie diese Daten im Reiseland nutzen können. Da kommt der Artikel über die Cloud ins Spiel.
Cloud
Zusätzlich zu der verschlüsselten Cloud erzeuge ich in solchen Situationen einen VeraCrypt Container, in den ich die relevanten, notwendigen Daten, und nicht mehr, kopiere und diesen in die verschlüsselte Cloud stelle. Wenn ich in dem Land eingereist bin und mein neues Notebook gekauft habe, richte ich den VPN ein, verbinde mich mit dem WLAN oder neuem Handy und lade den Container herunter.
Dies können Sie ebenfalls so handhaben, wenn Sie nicht ein neues Notebook kaufen. Vielleicht konnten Sie Ihren Chef oder Ihren Ehepartner nicht davon überzeugen, dass Sie auf der Reise aus Datenschutzgründen ein neues Notebook benötigen.
Dann empfehle ich Ihnen aber, Ihr Notebook zurückzusetzen oder neu zu installieren (letzteres ist emfohlen, weil Datenforensiker sonst ggf. Daten finden).
Bestehendes Notebook mitnehmen
Zuerst erstellen Sie ein Backup aller Ihrer Datenfestplatten, dann erzeugen Sie den VeraCrypt Container mit den notwendigen Dokumente für die Reise und stellen diesen in die Cloud. Danach können Sie Ihr Notebook neu installieren. Wenn Sie den Luxus besitzen, einen Desktop und ein Notebook zu besitzen und das Notebook sowieso nur Datenkopien vom Desktop hat, können Sie sich natürlich das Backup sparen und die Arbeiten vom Desktop ausführen.
Wenn Sie bei der Einreise den Rechner hochfahren und sich einloggen müssen, dann werden die Beamten nichts finden. Das macht Sie möglicherweise verdächtig, aber Ihnen ist nichts nachzuweisen.
Es gibt Menschen, die sind der Meinung das ist paranoid und es würde ausreichen, bei VeraCrypt einen sog. Hidden-Container zu verwenden. Ich habe eine gespaltene Meinung dazu. Ja, es macht es einfacher. Aber:
- Wenn ich wichtige Daten habe, die niemand sehen soll, ist mein Verhalten an der Grenze, wenn ich mein Handy etc. aushändigen muss anders, wenn ich Daten dabei habe die kritisch sind, als wenn ich weiss, es ist nichts zu finden. Und die Beamten an Flughäfen sind trainiert darauf, solches Verhalten zu erkennen.
- Es gibt durchaus Länder, in denen sind die Beamten sehr gut geschult und können herausfinden, ob Sie einen Hidden Container erstellt haben. Das macht Sie dann noch verdächtiger.
Im zweiten Teil sehen wir andere Optionen des sicheren Reisens.