Frage:
Reisen in ein Land, das für Massenüberwachung bekannt ist. Wie kann ich meine Daten / Privatsphäre schützen?
Syzygy
2019-12-19 21:15:10 UTC
view on stackexchange narkive permalink

Im nächsten Jahr werde ich wahrscheinlich nach China, in die USA und in einige andere Länder gehen. Es ist bekannt, dass sowohl China als auch die USA manchmal Ihre Elektronik mitnehmen, wenn Sie ankommen und sie durchsuchen, und möglicherweise sogar Dinge darauf installieren.

Das ist gut Beispiel für das, wovon ich spreche.

Weder ich noch meine Freunde (meines Wissens) tun etwas Schattiges oder haben extremistische Ansichten (diese Ansichten sind hier in Mittel- / Westeuropa zum Glück eine Seltenheit), aber es ist Es ist sehr wahrscheinlich, dass meine Freunde oder sogar ich ein oder zwei (nicht bedrohliche) Dinge über Hongkong oder Trump gesagt haben. Mit China besteht das reale Risiko, dass jemand etwas für Hongkong gesagt hat, über das er nicht glücklich ist, was mir die Einreise verweigern könnte, während ich in beiden Fällen um meine Privatsphäre fürchten würde.

Ich möchte nicht, dass meine Geräte kompromittiert werden, und obwohl ich keine vertraulichen persönlichen Daten im herkömmlichen Sinne habe, können sie vertrauliche Unternehmensdaten enthalten und sind mit meiner Online-Präsenz verbunden. Das bedeutet Konten, Passwörter, Bankkonten, Zugriff auf Unternehmensdaten und -konten, im Grunde alles.

Wie kann ich meine (und meine Unternehmens-) Daten, Informationen und den Datenschutz schützen, wenn ich nicht garantieren kann, dass meine Geräte nicht funktionieren nicht kompromittiert? Ich denke an Brennertelefon und Notebook, aber wenn etwas installiert ist (z. B. Malware der Regierung), bedeutet dies, dass jedes Login verfolgt und die Kontoinformationen gegen mich verwendet werden können.

Es klingt ein bisschen paranoid Leider geschieht dies Berichten zufolge bereits (siehe Nachrichtenartikel am Anfang) und wird nur noch schlimmer.

Bessere Antworten finden Sie möglicherweise auf unserer Schwesterseite [security.se], wo es bereits eine Reihe guter Fragen und Antworten gibt.Zum Beispiel [Was sind vorsichtige Sicherheitsvorkehrungen für Geschäftsreisen von Personen mit Zugriff auf vertrauliche Informationen?] (Https://security.stackexchange.com/q/11612/11291)
Auch ohne [GDPR] (https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/) ist es fraglich, dass Unternehmensinformationenwird auf einem persönlichen Gerät gespeichert.Vielleicht ist es ein Firmentelefon und Sie machen eine Geschäftsreise.
Fünf antworten:
Brian Minton
2019-12-19 21:48:09 UTC
view on stackexchange narkive permalink

Eine Möglichkeit wäre, keine Geräte bei sich zu haben. Kaufen Sie ein billiges Telefon, wenn Sie im Land ankommen, verwenden Sie es im Land und werfen Sie es dann weg, verkaufen Sie es, geben Sie es weg oder was auch immer, bevor Sie nach Hause zurückkehren. Auf diese Weise wird Ihr primäres Gerät mit persönlichen und Unternehmensinformationen nicht gefährdet. Alternativ können Sie ein billiges Gerät in Ihrem eigenen Land kaufen und ein minimal sauberes Social-Media-Profil darauf platzieren, damit es nicht verdächtig erscheint.

Beachten Sie, dass Sie sich auf diesem Gerät nicht sicher bei * einem * Ihrer Konten anmelden können ...
DavidSupportsMonica
2019-12-20 00:18:41 UTC
view on stackexchange narkive permalink

Die einzige todsichere Möglichkeit, die Möglichkeit zu vermeiden, dass Ihre Daten in diesen Ländern angezeigt werden, besteht darin, keine Daten in irgendeiner Form zu übertragen . Die einzige todsichere Möglichkeit, die Möglichkeit zu vermeiden, dass das Betriebssystem Ihrer Geräte durch staatliche Hinzufügung erweitert wird, besteht darin, keine Geräte mitzuführen.

Wie in den anderen Antwortnotizen angegeben, können Sie die Anzahl der Geräte minimieren Risiko durch den Transport von Einweggeräten mit minimalen, nicht beleidigenden Daten. Sie können Ihre Daten ausschließlich in der Cloud verwalten. Achten Sie jedoch darauf, keine Software mitzuführen, mit der Snoopers diese Konten identifizieren oder ihnen den Zugriff ermöglichen können.

WGroleau
2019-12-21 05:37:29 UTC
view on stackexchange narkive permalink

Wenn ich ausreichend paranoid wäre, ...

würde ich annehmen, dass das Betriebssystem selbst "sicher" ist. Für ein iPad oder IOS würde ich auf meinem Laptop sichern und auf die Werkseinstellungen zurücksetzen. Installieren Sie dann nur die Apps neu, die ich auf Reisen verwenden möchte. (Wenn Sie den Verdacht haben, dass etwas Unerwünschtes installiert wurde, setzen Sie es erneut zurück.) Ich gehe davon aus, dass man mit Android oder Windows Phone etwas Ähnliches tun kann.

Für den Laptop würde ich mein gesamtes Benutzerkonto in einem Cloud-Konto speichern, das Konto löschen, ein sauberes Betriebssystem neu installieren und das neu installieren Benutzer eine Zählung nach der Ankunft. Wenn dies in China nicht möglich ist, kann es sich lohnen, das Konto in ein komprimiertes und verschlüsseltes Backup auf einer SD-Karte zu packen, es in einer Digitalkamera zu verstecken und zu hoffen, dass sie es nicht finden.

Im Allgemeinen verfügt die SD-Karte in einer Digitalkamera über ein Dateisystem mit bestimmten Verzeichnissen, die von der Kamera verwendet werden. Wenn Sie die Kamera allein verwenden, werden diese Dateien nicht angezeigt. Snoops, die dies überprüfen möchten, müssen die SD-Karte entfernen und in einen Computer einlegen (oder die Kamera über USB als "Festplatte" einbinden).

averell
2019-12-22 18:00:45 UTC
view on stackexchange narkive permalink

Für diese Antwort gehe ich davon aus, dass Sie ein normaler Reisender sind, der sich Sorgen um seine Privatsphäre macht. Dies bedeutet, dass Sie Ihr eigenes Telefon und Ihre eigenen Geräte mitnehmen möchten und nicht viel Zeit und Ärger mit Dingen wie Wegwerfgeräten verbringen möchten.

Personen, die einer bestimmten Bedrohung ausgesetzt sind, z Als Journalisten oder Menschenrechtsaktivist müssen viel strengere Maßnahmen ergriffen werden, die hier nicht behandelt werden.

Außerdem werde ich nicht auf Dinge eingehen, die Sie veröffentlicht haben im Internet (z. B. Tweets oder Facebook-Posts) oder in dem Fall, in dem die betreffende Regierung die Informationen direkt von den Servern erhalten kann (z. B. wenn Facebook ihnen Zugriff gewährt hat). Diese sind "da draußen" und am unmöglichsten zu kontrollieren.

Warum geht mich das an?

Wie an anderer Stelle erwähnt, besuchen Millionen von Menschen Länder wie die USA, Großbritannien und China oder die Türkei ohne Ärger und ohne systematisch durchsucht zu werden. Es passiert jedoch .

Wenn es Ihnen passiert, liegt es außerhalb Ihrer Kontrolle . Es ist nicht wie "Sie werden nur überprüft, wenn Sie etwas getan haben". Gründe für eine digitale Überprüfung können sein:

  • Sie haben denselben Namen wie jemand auf einer Beobachtungsliste
  • Ein unfreundlicher Nachbar hat Sie den Behörden gemeldet
  • Sie passen in ein "Profil", das Sie anfällig für Kontrollen macht (z. B. Sie kommen aus einem bestimmten Land, haben ein bestimmtes Geschlecht, Alter, sind nicht weiß, Sie sind in der Vergangenheit in einem "verdächtigen" Land gewesen, ...)
  • Sie werden "zufällig" für das Screening ausgewählt

Wenn Ihnen Leute sagen "es passiert nie", bedeutet dies nur, dass es nie passiert für Leute wie sie (z. B. weiße, wohlhabende Touristen).

Lassen Sie sich auch nicht täuschen, dass es bei diesen Suchanfragen nur um "Terrorismus" oder Gewaltverbrechen geht. Eine junge Frau, die eine Großfamilie besucht, lässt möglicherweise ihre WhatsApp durchsuchen, um zu überprüfen, ob sie beispielsweise einen illegalen Au-Pair-Job annimmt.

Geht es mir gut, wenn mein Gerät "sicher" ist?

Moderne Telefone und Computer sind oft in dem Sinne "sicher", dass sie ohne das richtige Passwort kaum zugänglich sind. Zumindest nicht von einem Grenzschutzbeamten.

Das macht keinen Unterschied.

Wenn sie Ihr Gerät durchsuchen möchten, werden Sie vom Agenten einfach zum Entsperren aufgefordert es. Sie sind gesetzlich dazu berechtigt und können die Einreise verweigern , wenn Sie dies nicht tun. Für einen normalen Reisenden ist dies tatsächlich schlimmer, als wenn jemand auf Facebook schaut.

Die einzige Lösung besteht darin, dass Sie beim Überqueren der Grenze keine Daten über Sie haben.

Wenn Sie jedoch keinen Zugriff zulassen möchten, sollten Sie alle biometrischen Anmeldemethoden (Gesicht, Fingerabdruck) während der Übertragung deaktivieren.

Was kann passieren?

As Ein durchschnittlicher Tourist, wenn Sie Flaggen hissen, ist das wahrscheinlichste Ergebnis, dass Sie festgehalten und befragt werden und möglicherweise die Einreise verweigert und nach Hause geschickt werden. An den hochkarätigen Fällen, die Sie in den Medien sehen, ist entweder jemand beteiligt, der von besonderem Interesse ist (z. B. weil er Aktivist ist) oder der bereits Verbindungen zum Land hat, oder beides.

Natürlich passieren manchmal schlimmere Dinge (und hängen vom jeweiligen Land ab), aber an der Grenze sind sie im Allgemeinen nur interessiert, wenn es ein Problem sein wird, Sie einzulassen. Länder möchten normalerweise nicht ohne besonderen Grund Zwischenfälle mit zufälligen Touristen verursachen.

Zumindest gilt dies für die meisten Länder - Sie sollten immer noch die Reisewarnungen Ihrer Regierung lesen.

Allgemeines Zu den Regeln gehören:

  • Beantworten Sie Fragen wahrheitsgemäß, aber geben Sie keine eigenen Informationen freiwillig weiter.
  • Seien Sie freundlich und kooperativ (Sie sind schließlich legitim)
  • Wenn Sie aufgefordert werden, Ihr Gerät zu entsperren, tun Sie dies (insbesondere, wenn Sie zuvor vertrauliche Informationen entfernt haben).
  • Sie können sich an Ihre Botschaft wenden, wenn Sie eines Verbrechens beschuldigt werden. Aber sie helfen Ihnen nicht beim "Einsteigen".

Was kann ich tun?

  • Bringen Sie nur die Geräte mit, die Sie tatsächlich benötigen
  • Löschen Sie alle Apps mit vertraulichem Inhalt (z. B. Social Media-Apps, E-Mail, Messaging-Apps).
  • Entfernen Sie Ihre E-Mails und Nachrichten aus den integrierten Apps.
  • Melden Sie sich von allen ab Websites mit vertraulichem Inhalt und Löschen von Browser-Cookies
  • Wenn Sie einen Passwort-Manager verwenden (den Sie verwenden sollten), entfernen Sie ihn von Ihrem Gerät und bewahren Sie die Daten in der Cloud auf. Insbesondere 1Password verfügt über einen "Reisemodus", in dem Kennwörter bei Aktivierung von Ihren Geräten gelöscht und anschließend wiederhergestellt werden.

Löschen Sie im Allgemeinen nur Dinge, die Sie wirklich interessieren. Wenn Sie mit einem "leeren" Gerät angezeigt werden, wird möglicherweise auch eine Flagge gehisst.

Sie können dann alles wiederherstellen, nachdem Sie die Einwanderung abgeschlossen haben. Wenn Sie sich für Ihre Fotos interessieren, können Sie sie in der Cloud sichern Bevor Sie die Grenze überschreiten, löschen Sie sie vom Gerät.

Insbesondere in Ländern wie China sollten Sie auch die Verwendung eines VPN in Betracht ziehen, wodurch die Wahrscheinlichkeit verringert wird, dass der lokale ISP oder abfängt Blockieren Sie Ihre Verbindung.

Reisen Sie auch ohne Unternehmensdaten . Bei Geschäftsreisen haben Unternehmen häufig spezifische Regeln, wie Sie mit ihren Daten umgehen können. Sie können sogar haftbar gemacht werden, wenn es in einer solchen Situation ausgesetzt wird und die Unternehmensregeln nicht befolgt.

Werden sie mein Telefon abhören?

Für normale Menschen: Höchstwahrscheinlich nicht. Wenn Sie es nicht entsperren, besteht die Möglichkeit, dass sie es entfernen, um es mit speziellen Geräten zu entsperren.

Das Abhören Ihres Telefons funktioniert, und es besteht das Risiko, dass Sie feststellen, wie sie es getan haben und Gehen Sie an die Öffentlichkeit und finden Sie einen Weg, um sie zu verhindern. Sie tun dies nicht nur aus dem Grund, dass Sie Ihren Online-Freunden etwas sagen, das ihrem Anführer gegenüber mittelkritisch ist.

Die Massenüberwachung erfolgt normalerweise auf andere Weise als durch Abhören der Telefone von Menschen an Grenzposten.

Wenn Sie jedoch an der Grenze von Ihrem Gerät getrennt sind, können Sie entweder:

  • darauf vertrauen, dass es in Ordnung ist
  • Setzen Sie das Gerät auf die Werkseinstellungen zurück und hoffen Sie, dass es ausreicht.
  • Behandeln Sie es als kompromittiert und werfen Sie es weg.
  • Lassen Sie es von einem Experten auf Hintertüren untersuchen.

Obwohl die Chancen gering sind, ist es letztendlich Ihre Entscheidung, was zu tun ist.

Vorsichtsmaßnahme

Am Ende müssen Sie sich selbst überlegen, was du möchtest machen. Das Obige ist mein persönliches Verständnis und meine Analyse. Da diese Fälle sehr, sehr selten sind, ist es fast unmöglich, genügend Menschen mit persönlichen Erfahrungen zu finden, um ein Muster zu entdecken ...

Dies ist eine bessere Antwort als die andere, aber ich akzeptiere die andere Antwort vorerst noch, bis ein paar Dinge angesprochen sind.Welche Konsequenzen könnte das Anheben von Flaggen aufgrund eines ziemlich leeren Telefons haben?In Ihrer Antwort wird ignoriert, dass möglicherweise Inhalte durch Einwanderung installiert wurden. Daher ist es möglicherweise immer noch ein Problem, sich nach der Einwanderung wieder anzumelden.
Ich habe einige Zeilen zu diesen Fragen hinzugefügt, obwohl ich nicht denke, dass dies für "normale" Menschen sehr relevant ist ...
Matt Douhan
2019-12-20 06:48:37 UTC
view on stackexchange narkive permalink

In meinen fast 30 Jahren Reisen nach China und in die USA, die Sie getaggt haben, hatte ich noch nie einen Grenzbeamten oder irgendjemanden, der meine Elektronik berührte, geschweige denn, sie mir eine Sekunde lang in Flugzeugen und Sicherheitskontrollen wegzunehmen usw. Ich halte Geräte sowieso immer ausgeschaltet, nur um Batterie zu sparen, aber es verhindert auch, dass jemand aus der Ferne versucht, Dinge zu installieren, da es mir egal ist, wie gut Sie als Hacker sind. Sie sind nicht so gut, dass Sie sie auf einem ausgeschalteten Gerät installieren können .

Nur weil es dir nicht passiert ist, heißt das, dass es unmöglich ist.Es gibt viele Fälle, wie in der Post berichtet.
Das Ausschalten funktioniert nicht immer.Die Grenzsicherung kann das Einschalten verlangen und die Einreise verweigern, wenn Sie dies ablehnen oder so etwas.
@AnishSheela ja und zur gleichen Zeit, nur weil es ihnen passiert ist, heißt das nicht, dass es auch so sein wird, wie berichtet. Also, was ist dein Punkt?
@AnishSheela wieder Ich verstehe Ihren Standpunkt nicht?Die Grenzsicherung kann genauso gut nicht glauben, dass Sie ein echter Tourist sind, und Ihnen das Schachspiel verweigern, wenn Sie keine elektrischen Geräte mitbringen, nur weil Sie dies nicht getan haben. Diese Frage wird erfahrungsgemäß beantwortet. Hier gibt es keine richtige oder falsche Antwort
@Willeke Mein Punkt ist, dass nichts ist, wenn sie wirklich überprüfen wollen, dass es nichts gibt, was Sie tun können, ohne nicht zu reisen, wenn Sie das Reisen akzeptieren, ist es die anständige Sache, keine Leute einzuladen, Dinge zu installieren.Am Ende des Tages steht die Frage „Wie lang ist ein Stück Schnur?“
Es ist ganz einfach, ein neues Telefon mitzubringen, auf dem Sie nur ein Minimum an Dingen installiert haben, ohne Verbindungen zu Ihren privaten Informationen auf dem Telefon oder online, und dieses auf die Werkseinstellungen zurückzusetzen, wenn Sie der Meinung sind, dass die zusätzliche Software hinzugefügt wurde.
@Willeke, aber das ist mein Punkt, dann riskieren Sie die Ablehnung, wenn Einwanderer nicht glauben, dass Sie ein echter Tourist / Geschäftsreisender sind. Dann können Sie genauso gut nicht reisen. All diese Hysterie ist so aufgeblasen, dass sie albern wird, es sei denn, Sie arbeiten natürlich mit Unternehmensgeheimnissen odernationale Sicherheit, aber dann sind Ihre Geräte trotzdem geschützt
Ich kenne viele Leute, die immer noch kein Smartphone benutzen oder ein Smartphone haben, das sie wie die Telefone von früher benutzen, bevor sie schlau waren.Und kurz vor einer Reise ein neues Telefon kaufen zu müssen, ist ebenfalls weit verbreitet.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...