Als ich erfolgreich (legal) in die USA einwandern konnte, musste ich einige meiner Computer verschieben, die vertrauliche Daten / Projekte eines Kunden enthalten.
Ich war überrascht, als ich einen Artikel fand, der besagt, dass der CBP berechtigt ist, einen Computer zu scannen (und mich zur Eingabe des TrueCrypt-Passworts zwingen kann!)
Ich kann keine Daten löschen, aber der Verlust extrem vertraulicher Daten ist ein großes Problem für mich. (Was soll ich dem Kunden sagen: "Die Regierung will Ihr Projekt"?)
Ich schwöre, dass ich natürlich kein Terrorist bin, aber ich möchte wissen, was andere Geschäftsleute in einer solchen Situation tun.
usa
borders
electronic-items
Poster
quelle
quelle
Antworten:
Haftungsausschluss: IANAL
Wenn CBP- Beauftragte etwas eindeutig als "geschäftlich vertraulich" gekennzeichnet finden , dürfen sie angeblich nicht ohne Genehmigung von Vorgesetzten vorgehen.
Richtlinien wurden im Dokument DoHS "Privacy Impact Assessment: CBP und ICE Border Searches of Electronic Devices" beschrieben . Wenn CBP-Beauftragte demnach eines Ihrer Geschäftsgeheimnisse preisgeben würden, wären sie dennoch rechtlich haftbar.
Wenn Sie jedoch kein Risiko eingehen möchten, ist die empfohlene Vorgehensweise ( zum Beispiel für ausländische Anwälte ):
Beachten Sie, dass dies etwas paranoid ist.
quelle
Eine willkürliche Durchsuchung Ihrer Computer erscheint sehr unwahrscheinlich, aber was ich lese, deutet auch darauf hin, dass Sie im Grunde genommen keinen Rechtsbehelf dagegen haben, sollte dies geschehen. Die einzige praktikable Lösung, die mir bekannt ist, besteht darin, die Daten irgendwo hochzuladen und sie dann herunterzuladen, sobald Sie in den USA sind.
Dies führt natürlich zu allen möglichen neuen Sicherheitsproblemen (wie Sie die Übertragung und den Server vor den Risiken schützen, die Sie befürchten usw.), verhindert jedoch, dass Grenzschutzbeamte auf Ihre Daten zugreifen, ohne etwas Illegales zu tun. Ich habe keine Ahnung, ob viele (Geschäfts-) Leute sich tatsächlich die Mühe machen, es zu tun.
quelle
Eine Möglichkeit besteht darin, mit einer Software wie TrueCrypt eine vollständige Laufwerkverschlüsselung durchzuführen . Sie können den Schlüssel dann auf einem USB-Laufwerk speichern und ihn von einer vertrauenswürdigen Person senden lassen, sobald Sie die Grenze überschritten haben.
Auf diese Weise können Sie den Computer physisch nicht entschlüsseln, wenn Sie dazu aufgefordert werden. Stellen Sie sicher, dass der USB-Stick erst an Sie gesendet wird, wenn Sie die Grenze sicher überschritten haben. Die einzigen Probleme dabei wären, wenn die Regierung eine Kopie der verschlüsselten Daten anfertigte und dann das Laufwerk in der Mail abfing.
Eine andere Alternative besteht darin, dass ein Freund den Schlüssel verschlüsselt und in die Cloud hochlädt. Sie könnten Ihnen dann das Passwort mitteilen, sobald Sie sicher in den USA sind.
quelle
Obwohl ich mich frage, was so anstrengend sein könnte, um einen ganzen PC (einen Desktop) zu importieren - ich denke, es gibt buchstäblich keine Optionen, wenn die CBP darauf aus ist, zu überprüfen, was auch immer Sie in die USA bringen. Einschließlich der Schrauben und Muttern, die Ihren PC halten.
Ich habe in der Vergangenheit externe Festplatten (VM-Images) verschickt und FedEx / UPS hatte keine Probleme mit der Lieferung in und aus Ländern der Dritten Welt. Ich habe mich mit ein paar Laptops in meinem Rucksack frei auf der ganzen Welt bewegt, ohne Probleme und ohne Inspektion (außer durch die Flughafenscanner).
Ich habe das Gefühl, dass die CBP-Kollegen maximal prüfen möchten, was sich im CPU-Tower im Vergleich zu dem befindet, was sich auf der Festplatte befindet. Wenn die Informationen kein Terabyte sind, können Sie sie auch vorübergehend auf ein USB-Stick verschieben. Ich habe noch nie gehört, dass ein Laptop mit USB-Stick nach Daten durchsucht wurde.
quelle
Aus unserer verwandten Frage zu Security Stack Exchange :
tylerls Top-Antwort nennt EFF-Empfehlungen:
Und ich würde vorschlagen, dass dies keine auf Paranoiker beschränkten Aktivitäten sind, sondern dass jeder Unternehmer, der in die USA reist, ihnen folgen sollte. Ich nehme keine Geräte mit Geschäftsdaten an, wenn ich das verhindern kann, und wenn möglich vermeide ich auch, personenbezogene Daten zu erfassen.
quelle
Vielleicht möchten Sie diesen Artikel lesen. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx
"Sobald die Mitarbeiter an ihrem Ziel angekommen sind, arbeiten sie mit Daten, die auf den Servern des Unternehmens gespeichert sind, über ein sicheres virtuelles privates Netzwerk (VPN). (Sichere Verbindungen sind ein Muss, da das US-Recht unter bestimmten Umständen das Abfangen von E-Mail- und Remote-Serververbindungen zulässt.) Mitarbeiter können Dateien auf ihre Computer herunterladen, die Ergebnisse ihrer Arbeit auf Unternehmensserver hochladen und ihre Computer "forensisch säubern", bevor sie wieder auf Reisen gehen. "
quelle