Flugverbot USA, hat da schon jemand Erfahrungen gemacht?

[thorfdbg]

ANZEIGE

Heiße Luft und dummes Geschwätz dürfte es in der Tat auf den Punkt bringen.

Am sichersten sind die Daten garantiert verschlüsselt auf dem Laptop OHNE Zugriff aus dem Internet und vor allem nicht in einer Cloud abgelegt.

In der Tat. Ich bin jährlich bestimmt drei/vier Mal in den Staaten. Bislang hat sich niemand für den Lappi interessiert. Falls das mal vorkommen sollte: Telefonnummer von der Firma mitnehmen und dann mit den Beamten vor Ort mit einem Verantwortlichen in der Firma klären lassen, was die dürfen und was nicht. Wenn die Firma dann die Rückreise bezahlt und einen anderen Mitarbeiter in die USA schickt, so geht auch das.

 

[SleepOverGreenland]

Und den Schlüssel wegschmeißen

Bei FileVault 2 gibt es ja noch den zweiten Wiederherstellungsschlüssel. Der liegt ausgedruckt in meinem Büro im Aktenschrank für den Fall der Fälle.

 

[DaS]

Der liegt ausgedruckt in meinem Büro im Aktenschrank für den Fall der Fälle.

Social Engineering Step 1: Check.

 

[FRALONFRALON]

In der Tat. Ich bin jährlich bestimmt drei/vier Mal in den Staaten. Bislang hat sich niemand für den Lappi interessiert. Falls das mal vorkommen sollte: Telefonnummer von der Firma mitnehmen und dann mit den Beamten vor Ort mit einem Verantwortlichen in der Firma klären lassen, was die dürfen und was nicht. Wenn die Firma dann die Rückreise bezahlt und einen anderen Mitarbeiter in die USA schickt, so geht auch das.

Ich vermute mal, aber das ist nur aus meiner bisherigen Erfahrung mit US-amerikanischen Einreisebeamten abgeleitet, dass die nicht mit einem Juristen aus Deutschland oder sonstwo am Telefon klaeren was sie duerfen. Comply or Leave, duerfte das Stichwort sein.

 

[SleepOverGreenland]

Ich vermute mal, aber das ist nur aus meiner bisherigen Erfahrung mit US-amerikanischen Einreisebeamten abgeleitet, dass die nicht mit einem Juristen aus Deutschland oder sonstwo am Telefon klaeren was sie duerfen. Comply or Leave, duerfte das Stichwort sein.

Hier im Forum sind ja ein paar Leute hin und wann unterwegs. Meine Wenigkeit ist seit Mitte der 90er Jahre vermutlich auch ca. 150-200x in die USA eingereist. Immer mit Laptop.

Wer hat jemals damit ein Problem gehabt und ist von einem US Einreisebeamten diesbezüglich gefragt worden? Gibt es hier einen einzigen solchen Fall, persönlich erlebt?

Ich nicht.

 

[FRALONFRALON]

Hier im Forum sind ja ein paar Leute hin und wann unterwegs. Meine Wenigkeit ist seit Mitte der 90er Jahre vermutlich auch ca. 150-200x in die USA eingereist. Immer mit Laptop.

Wer hat jemals damit ein Problem gehabt und ist von einem US Einreisebeamten diesbezüglich gefragt worden? Gibt es hier einen einzigen solchen Fall, persönlich erlebt?

Ich nicht.

Ich auch nicht, bei c. 25-30 Einreisen seit 2010 (und 3 oder 4 oder so in den 25 Jahren davor), auch immer mit Laptop. Meine Antwort war eher auf die Aussage bezogen, dass man in der Firma anruft und der hauseigene Jurist die (mögliche) Durchsuchung mit den Einreisebehörden ausdiskutieren soll.

 

[Worldtraveler42]

Die Problematik ist natürlich auch, dass ich zumindest das amerikanische Rechtssystem nicht genau genug kenne. In Frankreich oder Deutschland würde ich meine Aussage (falls ich je in eine solche Situation komme) auf "Avocat/Anwalt" beschränken. Allerdings muss man weder in Frankreich noch in Deutschland befürchten dass man auf einen Kurztrip nach Cuba gebucht wird.

Trotzdem dürfte man in solchen Fällen nur herausgepickt werden, wenn bereits ein Verdacht besteht und entsprechende Geheimdienste vor einem gewarnt haben. Wer aber Daten schmuggeln will, wird dies nicht mit einem PC und schon gar nicht mit externen Platten machen. Irgendwo am/im Körper oder Gepäck eine 128GB micro SD-Karte zu verstecken, dürfte nicht allzu schwer fallen.

Auf der No-Fly Liste der USA will man auf jeden Fall nicht stehen. Ist man erst einmal gebrandmarkt, kommt mehr und schwer oder gar nicht mehr aus der Sache raus. Wer natürlich seinen Sommerurlaub an der Ostsee und den Winterurlaub in Bayern, schert sich wenig um ein Einreiseverbot in die USA.

 

[Airsicknessbag]

An der Grenze können die sie dir ohne Angabe von Gründen die Einreise verweigern. Dagegen kann man nichts machen.

In Rechtsstaaten wie beispielsweise dem unsrigen ist solches Verwaltungshandeln voll justitiabel.

 

[nhobalu]

Das hat doch nicht mit Paranoia zu tun, sondern der Frage wem welche Daten in die Hände fallen (können). An der Stelle ist das eine auf vergleichsweise einfachem Weg erreichte Risikominimierung.

Sorry, aber wenn das Deine Sorge ist, dann kann ich 100% Entwarnung aussprechen.
Wenn ich an Deine Daten will, dann nehme ich dazu sicher nicht den Laptop. Dann werde ich mich durch Deine Fritzbox zu Hause einwählen, die wiederum einen Zugang zum Firmennetzwerk hat (in welcher Form auch immer).

Was bringt Dir Fort Knox und Paranoia 2.0, wenn man die ganzen Seitentüren nur als Bretterverschlag baut?

Isolated Thinking at it's perfection...

 

[DFW_SEN]

Wer hat jemals damit ein Problem gehabt und ist von einem US Einreisebeamten diesbezüglich gefragt worden? Gibt es hier einen einzigen solchen Fall, persönlich erlebt?


Ich nicht.

Ich auch nicht. Bei ebenfalls ca 150 - 200 Einreisen in den letzten 25 Jahren (von denen ich 7 in den USA gelebt habe).

S

 

[feb]

Also zusammen mit SOG, FRALONx2 und DFW_SEN und meiner Familie kommen wir dann so in etwa auf ca 500- 700 Einreisen in die USA, bei denen sich weder ein Immigration Officer, noch CIA/FBI/NSA erkennbar um Zugang zum verschlüsselten Laptop bemüht haben. Damit scheint doch die Sorge, wegen einer Verschlüsselung auf die no-fly-list zu kommen, vom Tisch zu sein?

 

[tabbs]

Was vermutlich bei so manchem ein ungutes Gefühl hinterlässt, ist diese Bestimmung irgendwo in den ESTA-Konditionen: "I hereby waive for the duration of my travel authorization obtained via ESTA any rights to review or appeal of a U.S. Customs and Border Protection Officer's determination as to my admissibility". Selbst für Bürger der USA, die - warum auch immer - auf einer Liste suspekter Subjekte landen - dürfte es nicht leicht werden, gerichtlich dagegen vorzugehen. Die Chancen für einen Nichtamerikaner, der via ESTA ins Land reist, sind in dieser Hinsicht gleich null. Aber wie schon erwähnt, zwischen den theoretischen Möglichkeiten und den praktischen Erfahrungen liegen Welten ...

 

[TGIF]

Also zusammen mit SOG, FRALONx2 und DFW_SEN und meiner Familie kommen wir dann so in etwa auf ca 500- 700 Einreisen in die USA, bei denen sich weder ein Immigration Officer, noch CIA/FBI/NSA erkennbar um Zugang zum verschlüsselten Laptop bemüht haben. Damit scheint doch die Sorge, wegen einer Verschlüsselung auf die no-fly-list zu kommen, vom Tisch zu sein?

Das Problem ist, dass es sich um die gleichen Personen handeln.
Eine Aufforderung das Passwort zu verraten wird es nur geben, wenn amerikanische Dienste bewusst an diese Daten möchten. Also Zb bei einer ausländischen Firma wo man über andere Methoden nicht an Daten kam und hofft, diese auf dem Laptop zu finden.
Wenn man einmal nicht auf der Liste stand steht man wohl später auch nicht drauf.
Da große Firmen so etwas vermutlich antizipieren, dürfte das am ehesten Selbstständige treffen, bspw einen Anwalt, der mit vertraulichen Kundendaten in die USA reist.

Aber da den amerikanischen Diensten einige unauffälligere Wege zur Verfügung stehen, dürfte das eher die letzte Wahl sein.

 

[Huey]

Bei FileVault 2 gibt es ja noch den zweiten Wiederherstellungsschlüssel. Der liegt ausgedruckt in meinem Büro im Aktenschrank für den Fall der Fälle.

Und den 3. Masterkey haben die Programmierer als 2. Verwertungsstufe des Produktes an den meistbietenden Aufklärungsdienst eines Landes verkauft. Nur zum internen Dienstgebrauch natürlich.

Nein, auch ich kann nicht von einem persönliche Erlebnis berichten. Aber davon, wie ein BSI Mensch mal davon berichtete, brisante Daten besser zu verstecken, als zu verschlüsseln. Was sind schon einige wenige eingeschleuste Megabyte in einer Gigabyte Datei.

 

[Anonym38428]

Dann werde ich mich durch Deine Fritzbox zu Hause einwählen, die wiederum einen Zugang zum Firmennetzwerk hat (in welcher Form auch immer).

Was bringt Dir Fort Knox und Paranoia 2.0, wenn man die ganzen Seitentüren nur als Bretterverschlag baut?

Welche Fritzbox "zu Hause" hat einen Zugang ins Firmennetz? Welche Seitentür also?

 

[Huey]

Ohne die kriminelle Energie von nhobalu zu kennen.

Aber ich vermute, er warte bis du dich via deinem Router in dein Firmennetzwerk einwählst und er hängt sich dann irgendwie in deinen Datenstrom hinein. Der Router ist bei dem Spiel dann nur die eingebaute Datenweiche an der in der Verbindung unsichersten Stelle.

 

[Anonym38428]

Ohne die kriminelle Energie von nhobalu zu kennen.

Aber ich vermute, er warte bis du dich via deinem Router in dein Firmennetzwerk einwählst und er hängt sich dann irgendwie in deinen Datenstrom hinein. Der Router ist bei dem Spiel dann nur die eingebaute Datenweiche an der in der Verbindung unsichersten Stelle.

Das würde die Existenz einer solchen Verbindung bedingen.

 

[DaS]

Sich *vom* Router ins Firmennetzwerk einzuwählen halte ich für ungewöhnlich. Man wählt sich doch im üblichen Fall von seinem Endgerät (Notebook) in das VPN des Unternehmens. Unter der Annahme, dass die eingesetzte VPN-Software keine Hintertür hat (hier ist Platz für Paranoia und Aluhüte), bekommt der Router nur unverständliches Blabla mit. Allerdings kennt der Router im Standardfall die beiden Endpunkte der Verbindung, also das Notebook im internen Netz und den VPN-Server (-Gateway) draußen.

 

[janfliegt]

Sich *vom* Router ins Firmennetzwerk einzuwählen halte ich für ungewöhnlich. Man wählt sich doch im üblichen Fall von seinem Endgerät (Notebook) in das VPN des Unternehmens. Unter der Annahme, dass die eingesetzte VPN-Software keine Hintertür hat (hier ist Platz für Paranoia und Aluhüte), bekommt der Router nur unverständliches Blabla mit. Allerdings kennt der Router im Standardfall die beiden Endpunkte der Verbindung, also das Notebook im internen Netz und den VPN-Server (-Gateway) draußen.

Eine VPN Client2Gateway Verbindung von einem Notebook mit fehlenden Security-Patches hinter einer Fritzbox öffnet dann wieder einige Türen

 

[nhobalu]

Wir gehen hier ziemlich OT...

Die eigentliche Frage war doch, ob eine Verschlüsselung auf einem Laptop zu einem Eintrag auf der No-Fly Liste führen kann.
Über dieses Thema sind wir dazu gekommen, dass man sich genau überlegen will, wer Zugriff auf meine Daten auf dem Laptop hat bzw. erlangen kann.

Hier habe ich angesetzt und bemerkt, dass nicht der Laptop in der Regel die Schwachstelle ist (die man deswegen natürlich dennoch nicht außer Acht lassen kann), sondern dass es ganz andere Gefahrenpunkte gibt. Exemplarisch habe ich den Begriff Fritzbox verwendet und eine wie auch immer geartete Außenstelle angenommen.

Ich will mich hier nicht in unendlichen - und für viele unendlich langweiligen - Details verlieren. Aber bei meiner täglichen Arbeit besteht ein nicht unerheblicher Teil darin, Schwachstellenanalysen durchzuführen. Aus dieser Erfahrung heraus kann ich sagen, dass die Problemzonen in ganz anderen Bereichen liegen. Wenn ich mir heute Zugang zu Unternehmensdaten ermöglichen möchte, dann wird die Verschlüsselung eines Laptops dabei keine Rolle spielen. Und das tägliche Leben zeigt uns heute doch anschaulich, dass meine Behauptung richtig ist.

Die Verschlüsselung von Daten macht heute natürlich unbedingt trotzdem Sinn. Aber eher aus dem Grund heraus, der mich heute auch dazu veranlasst mein Haus und mein Auto abzuschließen wenn ich gehe. Der professionelle Einbrecher wird sich davon nicht abschrecken lassen. Der gesunde Menschenverstand aber verlangt einfach, einen gewissen Grundschutz zu betreiben. je besser ich mein Haus schütze, desto schwerer wird es der Einbrecher haben. Zu 100% verhindern werde ich es aber dennoch nie können. Lediglich die Anzahl der erfolgreichen Versuche wird geringer werden. Im Fall der Daten auf dem Laptop heisst das: Wenn der Laptop gestohlen wird oder verloren geht, dann sollen wenigstens die Daten nicht lesbar sein. Nicht mehr, aber auch nicht weniger, erreiche ich mit der Verschlüsselung.

Um es noch einfacher auszudrücken: Sobald ich auf die Daten meines Laptops Zugriff brauche, werde ich per Eingabe eines Schlüssels (wie auch immer ich das mache) dafür sorgen, dass die Daten lesbar und verwendbar werden. Spätestens ab hier verhält sich der Laptop wieder ganz normal. Und spätestens ab jetzt würde ich mir wieder viel mehr Sorgen machen über USB Sticks, Emails mit Trojanern oder Viren oder sonstigen Möglichkeiten, die mein System angreifbar und zum mittelbaren Gefahrenherd machen. Da hilft mir keine Verschlüsselung dieser Welt. Das größte Problem bei der Datensicherheit sind wir Menschen, nicht die Computer.

Wer mal eine Analyse eines beliebigen Routers (auch zu Hause) betreibt und mal die Pakete "mitliest", die heute auf so einen Router einprasseln, dann sieht man sehr schnell, wie viele Versuche stattfinden, sich Zugang zu verschaffen. Wenn man dann noch einen FTP Server sein Eigen nennt oder irgendwelche mycloud Lösungen betreibt, dann wird die Sache absolut spannend...

Abschließend finde ich, dass diese Diskussion am eigentlichen Threadthema vorbei geht und wenn, dann sicher in einem anderen Thread geführt werden sollte.
Deswegen werde ich mich hierzu in diesem Thread nicht weiter äußern.