Nachdem ich mitbekommen hatte, dass ein Gemeinschaftsmitglied in die USA reisen will, habe ich gerade folgende Ansage bei uns gemacht:
Aus aktuellem Anlass weise ich darauf hin, dass ich als Administrator des Diamond Lotus-Netzwerks alle Smartphones, Smartwatches u.a. Computer, mit denen jemand in die USA eingereist ist, als kompromittiert betrachte und nicht mehr in unserem Netzwerk zulassen kann. Es gilt die gleiche Richtlinie wie für die EU-Kommission: Golem.de: IT-News für Profis
Das ist für mich eine rote Linie, Spyware von US-Geheimdiensten kommt mir nicht ins Netzwerk. Natürlich kann ich nicht ausschließen, dass jemand sich so was auf anderem Weg einfängt, aber bei einer Einreise in die USA muss ich davon ausgehen.
Wie geht ihr mit so was um? Natürlich betrifft das nicht nur die USA, aber da ist es besonders virulent, und bisher wollte von uns auch noch niemand z.B. nach China oder Russland reisen.
Mir erscheint das ziemlich übertrieben, denn sowieso muss ich davon ausgehen dass die Geräte in unserem Netzwerk kompromittiert werden könnten. Denn bei der Vielzahl von Smartphones die im Normalfall keine aktuellen Sicherheitsupdates haben braucht ein Geheimdienst kein Gerät in die Finger kriegen um bei uns zu spionieren. Frustrierend aber m.E. realistisch. Wenn müsste ich also bei uns verschiedene Sicherheitszonen einrichten. Das würde hier niemand hinbekommen damit klarzukommen. Na ja und jeder der Microsoft Programm oder andere US Cloud Dienste nutzt braucht sowieso nicht denken irgend eine Sicherheit in der Hinsicht zu haben.
Der Grund warum Firmen und Behördenvertreter ihre eigentlichen Laptops und Smartphones nicht in die USA mitnehmen sollten ist meiner Kenntnis nach auch ein anderer. Nicht die Befürchtung dass dort Spyware installiert wird sondern, dass ja lange schon bei den Grenzkontrollen die Daten auf dem Gerät eingesehen werden dürfen und dabei teilweise auch kopiert werden. Was nachweislich zu Industriespionage genutzt wurde. Daher war schon lange die Politik: Gerät auf Werkseinstellungen in die USA mitnehmen, dort dann per VPN (mit gemerkten Zugangsdaten!) in das Firmennetz einloggen und notwendige Daten runterladen. Arbeitsergebnisse ebenso hochladen.
Vor Grenzkontrolle bei der Abreise alle Daten wieder sicher löschen und mit leeren Gerät durch die Kontrolle. Und zuhause Gerät neu installieren oder das heimische wieder benutzen.
Neben der Spionage ist das vorgehen auch aus noch anderen Gründen sinnvoll: Bilder und Texte werden aktuell auch auf politisch nicht genehme Inhalte überprüft. Da reicht dann schon ein Bild von einer Demo gegen Menschenrechtsverletzungen in Gaza oder vom letzten CSD (Gay Propaganda !) um evtl. die Einreise verweigert zu bekommen. Aber Achtung: Ganz leeres Gerät kann auch verdächtig sein, alle Reise und Hotelbuchungen und ähnliche Aktivitäten müssen ggf. nachgewiesen werden. Dann wäre natürlich dumm wenn man die Logindaten für das Buchungsportal nicht hat.
Und: Die Anweisung, einen Notebook, den sie mal aus der Hand gegeben haben, den die dort bei der Einreise aus ihrem direkten Blickkontakt genommen hatten, keinesfalls mehr zu verwenden, sondern aufzugeben, wegzuwerfen, und ihnen eine Anleitung mitzugeben, wie sie einen Notebook-Rechner aus dem nächsten Elektronikmarkt konfigurieren, um den benutzen zu können.
Der geht also offensichtlich schon davon aus, dass das Gerät selbst auch kompromittiert ist.