Der Fall des in den USA geborenen NASA-Mitarbeiters Sidd Bikkannavar ist in den letzten Tagen recht intensiv durch verschiedenen Medien gegangen. Er wurde bei der Wiedereinreise in die USA von den Grenzschützern festgehalten und wurde erst freigelassen, nachdem er den Beamten sein NASA-Diensthandy und den zugehörigen PIN zum Entsperren ausgehändigt hatte. Bereits etwas älter ist ein ähnlicher Fall von der kanadischen Grenze.
Grundrechte?
Da stellt man sich schon die Frage, wie es denn so mit den Grundrechten aussieht. Die gibt es auch in den USA und gelten dort zumindest für alle US-Bürger. Das stimmt natürlich, aber mit Grenzen ist das so eine Sache: Die gehören technisch einfach nicht zu den USA. Und da dieser Transitbereich eben nicht zu den USA gehört, gelten dort auch keine US-Gesetze, was für die Grenzschützer bedeutet, dass sie sehr vieles tun und verlangen können, was auf US-Terretorium schlicht und ergreifend illegal wäre.
It’s totally legal for a US Customs and Border Patrol officer to ask you to unlock your phone and hand it over to them. And they can detain you indefinitely if you don’t. Even if you’re a American citizen. Quincy Larson
Quincy Larson weist darauf hin, dass es eine ganze Industrie für „forensische Software“ gibt, die gut damit verdient, Behörden Software zur Verfügung zu stellen, die es erlaubt, die Inhalte von Smartphones oder Computern innerhalb kürzester Zeit zu kopieren.
Warum nicht alle?
Derzeit sind solche Fälle noch Ausnahmen, Einzelfälle, über die noch berichtet wird, aber in Anbetracht der Umstände ist die Vermutung von Quincy Larson nur logisch, dass es in Zukunft wohl dazu kommen wird, dass bei einem Grenzübertritt einfach die Geräte aller Reisenden kopiert werden. Die rechtliche Möglichkeit dazu besteht schließlich durch den exterritorialen Charakter des Grenzbereichs, die technischen Möglichkeiten werden immer weiter entwickelt und wenn irgendwann mal ein Gericht entscheiden sollte, dass die stichprobenartigen Kontrollen des Geräteinhalts aufgrund des Gleichbehandlungsgrundsatzes vielleicht illegal wären, dann hat man das perfekte Argument, warum man einfach alle Geräte kopieren müsse.
Schließlich gibt es auf den Geräten so einiges zu finden, werft doch einfach mal einen Blick auf eure eigenen Smartphones: Welche Apps sind da drauf? Welche Zugänge sind da hinterlegt? Welche Daten habt ihr auf dem Gerät oder in der Cloud und auf dem Gerät im Zugriff? Mails, Chats, Fotos, Dokumente, Kontaktinformationen und einiges mehr. Anhand eines entsperrten Smartphones kann man teilweise komplett nachvollziehen, mit wem jemand wann und worüber kommuniziert hat. Wie sicher seid ihr, dass sich unter euren Kontakten nicht jemand befindet, der ein größeres Verbrechen plant oder begangen hat?
Oder jemand, der einen kennt, der Kontakt mit mutmaßlichen Terroristen haben könnte? Oder habt ihr vielleicht mal ein Buch gekauft, das auf irgendeiner Liste eines Geheimdienstes steht, weil es in „staatsfeindlichen Kreisen“ besonders beliebt ist? Viele von uns tragen ihr komplettes Leben, zumindest soweit es digital stattfindet oder abbildbar ist, mit sich herum und wenn bei einem Grenzübertritt in die USA verlangt wird, dieses Leben auszuhändigen, dann muss man sich überlegen, ob man dieser Aufforderung Folge leistet oder auf unbestimmte Zeit festgesetzt wird.
Aber Verschlüsselung?
Google, Apple, Microsoft und wie sie alle heißen, sind intensiv bemüht, die Verschlüsselung ihrer Geräte, Software und Dienste immer weiter zu verbessern, so dass niemand ohne Kenntnis des richtigen Schlüssels an die Daten heran kommt. Das ist auch sinnvoll und auf keinen Fall sollten Bemühungen in dieser Richtung eingeschränkt oder gar eingestellt werden – auch wenn sie für den speziellen Fall „Grenzübertritt“ wirkungslos sind.
Man wird einfach gezwungen, den Schlüssel herauszugeben. Und fertig. Dazu braucht es nicht mal Folter, man muss einfach mal darüber nachdenken, wie lange man sich festhalten lassen würde, ohne Chance Angehörige zu benachrichtigen, bevor man dann doch den Entsperrcode für das Smartphone verrät. Eine Stunde? Einen Tag? Eine Woche?
Das macht doch keiner!
Ehrlich jetzt? Alle Smartphones an der Grenze bei der Einreise kontrollieren oder gar kopieren? Das macht doch keiner…
Man mag durchaus auf dem Standpunkt stehen, dass so eine Komplettkontrolle nicht stattfinden würde, weil das alles doch viel zu viel Aufwand sei. Aber dann vergisst man die technische Entwicklung: heute ist es eine Frage von Minuten, den Inhalt eines kompletten Smartphones zu kopieren – bessere Hardware, schneller Schnittstellen und neue „Forensiksoftware“ lassen den Zeitbedarf möglicherweise bald auf Sekunden schrumpfen, wenn nur noch kopiert wird, was man auch wirklich „braucht“.
Und selbst, wenn es pro Smartphone 15 Minuten dauern würde, dann ist da immer noch die Motivation. Denn diese kopierten Daten verbleiben natürlich nicht beim Grenzschutz. Über entsprechende Vereinbarungen und Gesetze zur Zusammenarbeit von Behörden, landen die ganz schnell bei den Geheimdiensten, der Polizei, Steuerbehörden und wer weiß wo. Die sind alle an diesen Daten interessiert und würden sie nur zu gerne auswerten.
Und nein, man darf auch nicht glauben, dass sich diese Entwicklung auf die USA beschränkt, ganz bestimmt nicht. Kanada wurde schon erwähnt, man darf es aber als sicher ansehen, dass es entsprechende Überlegungen und Datenhunger in allen anderen Ländern genau so gibt. Nicht erst seit letzter Woche.
Lasst eure Smartphones daheim!
Die Empfehlung von Quincy Larson ist so simpel wie unbequem: Lasst eure Smartphones und Notebooks daheim, wenn ihr ins Ausland reist. kein Grenzschützer der Welt kann euch zwingen ein Smartphone zu entsperren, das ihr nicht dabei habt. Das gilt auch für Notebooks. In vielen Ländern kann man sich Smartphones und Rechner mieten, so lange man sich seine relevanten Cloud-Passwörter merken kann, ist man auch mit so einem Mietgerät relativ schnell wieder arbeitsfähig. Oder aber man setzt das Gerät vor der Reise komplett zurück, hinterlegt keinerlei Cloud-Zugangsdaten und speichert keine persönlichen Daten darauf – ein so geleertes Stück Hardware kann gerne kontrolliert und kopiert werden. Und auch hier gilt: Ist man im Zielland angekommen, dann per Cloud einfach Daten und Software wieder drauf holen und fertig. Und nicht vergessen vor der Heimreise wieder alles zurückzusetzen.
Wenn man das Kleingeld dafür und Familie oder vertrauenswürdige Freunde im Zielland hat, dann kann man dort auch Zweitgeräte für die eigenen Aufenthalte deponieren. Das lohnt sich natürlich nur für diejenigen, die relativ häufig in ein bestimmtes Land reisen.
Passiver Widerstand
Egal auf welchem Weg, dies ist eine Möglichkeit passiven Widerstand zu leisten gegen eine Entwicklung, die bereits begonnen hat und an deren Ende möglicherweise eine Gewöhnung steht.
If we do nothing to resist, pretty soon everyone will have to unlock their phone and hand it over to a customs agent while they’re getting their passport swiped.
Over time, this unparalleled intrusion into your personal privacy may come to feel as routine as taking off your shoes and putting them on a conveyer belt. Quincy Larson
Niemand kann dafür belangt werden, kein oder nur ein im Werkszustand befindliches Smartphone an der Grenze dabei zu haben, niemand kann dafür belangt werden, dass es einfach nichts zu kontrollieren gibt. Natürlich ist diese Art des Widerstands mit Aufwand verbunden, aber einfach mal darüber nachdenken, ob man lieber ein paar Stunden am Zoll festgehalten werden will, weil man den Entsperrcode seines Smartphones nicht heraus geben will, oder ob man lieber ein paar Stunden an der Hotelbar sitzt und ein paar Bier trinkt, während das Smartphone aus dem Cloud-Backup wiederhergestellt wird?
Aber ich habe doch nichts zu verbergen…
Auch durch ständiges Wiederholen wird diese Aussage nicht wahr. Jeder hat etwas zu verbergen, wirklich jeder. Jeder, der behauptet, nichts zu verbergen zu haben, wird von mir erst dann für voll genommen, wenn ich von ihm Kopien der letzten fünf Steuerbescheide, aller medizinischen Unterlagen der letzten drei Jahre, aller Schulzeugnisse, der Zugangsdaten zu allen Konten und Zugriff auf die komplette private Fotosammlung bekomme.
Ich verspreche auch, dass ich mir die Daten nur anschaue, nicht benutzen und nicht weitergeben oder öffentlich machen werde. Komischerweise wollte das noch niemand machen. Aber dem Staat, der diese Daten mit Unmengen anderer Daten verknüpfen kann, der Möglichkeiten hat, ins Leben jedes Einzelnen empfindlich einzugreifen und für den auch nur viele Menschen arbeiten, mit all ihren Fehlern, dem will man die Daten geben?
Wer nach der unendlichen Geschichte um die Vorratsdatenspeicherung und allen Beispielen in dem Zusammenhang, was aus vermeintlich harmlosen Metadaten bereits für umfangreiche Profile möglich sind, immer noch mit diesem Satz für mehr Überwachung argumentiert, der wird es wahrscheinlich erst dann lernen, wenn es zu spät ist und in größerem Umfang die gesammelten Daten durch den angeblich vertrauenswürdigen Staat missbraucht werden – zum Beispiel, weil auf einmal Menschen an der Macht sitzen, denen noch weniger an Privatsphäre und Menschenrechten allgemein liegt, als denen, die heute bereits regieren…
