Not logged in. · Lost password · Register

Forum: Community Sonstige Themen und Unterhaltung RSS
...und Laptops, Smartphones, etc.
Page:  previous  1  2 
Doldi
known as if-Schleife
Member since Jan 2007
255 posts
In reply to post ID 150358
Vielen Dank für eure Antworten! :)

Mittlerweile ist die Reise vorbei. Ich bin zwar in Frankfurt zufällig ausgewählt und intensiv durchsucht worden, aber in den Staaten war es eigentlich sehr entspannt. Mehr als ob ich arbeite, und was, wollten die eigentlich nicht von mir wissen.

Für die Zukunft bleibt wohl wirklich nur die Variante mit den Daten zuhause auf nem Server. Die Option mit zwei Betriebssystemen hatte ich auch mal in Erwägung gezogen. Früher bei TrueCrypt gabs das doch noch dass man pre-boot ein Passwort eingeben musste (wie immer halt bei ner Vollverschlüsselung) und wenn man das falsche Passwort eingegeben hat wurde ein "sauberes" OS gestartet. Vielleicht wäre das eine Option. Für die "normalen" Beamten sollte das eigentlich reichen glaube ich.
Ford Prefect
Pangalaktischer- Donnergurgler-Trinker
(Administrator)
Avatar
Member since Oct 2002
3278 posts
Für die "normalen" Beamten sollte das eigentlich reichen glaube ich.

Also ich kanns nur nochmal wiederholen. Die Geräte werden nicht von "normalen" Beamten untersucht. Glaubst du wirklich, du kannst die Leute mit jahrzehntelang verfügbarer off-the-shelf-Technik austricksen?
Quote: <mute> mit Miranda macht irc kein spass :P <Loki|muh> dann geh doch wieder :)
<mute> ich benutze kein miranda <Loki|muh> na und? :)
*Ralf
Avatar
Member since Oct 2011
774 posts
Quote by Ford Prefect:
Die Geräte werden nicht von "normalen" Beamten untersucht. Glaubst du wirklich, du kannst die Leute mit jahrzehntelang verfügbarer off-the-shelf-Technik austricksen?
Ich weiß nicht, ob man die wirklich so einschätzen kann. Zahlt der Staat solchen Leuten wirklich mehr, als die Industrie?

Der NSA-Code, in dem die IP von Herrn Hahns Server hart codiert war, war anscheinend auch nicht gerade das Gelbe vom Ei. Das ist natürlich immer ein Katz-und-Maus-Spiel.
arw
Dipl. e.t. Dipl. q.3
Avatar
Member since Oct 2005
1892 posts
In den USA macht das nicht der Staat. Da machen sowas 'contractors', d.h. Firmen die einen Auftrag ueber ein Vergabeverfahren erhalten haben. Sowas ist fuer die Firma eine Lizenz zum Gelddrucken, weswegen die vermutlich (wenn noetig) auch gut zahlen koennen.
Ford Prefect
Pangalaktischer- Donnergurgler-Trinker
(Administrator)
Avatar
Member since Oct 2002
3278 posts
In reply to post #18
Bei der NSA hat Edward Snowden gearbeitet (wie arw erwähnt hat, übrigens auch über einen Contractor). Ein Deppenverein ist es also nicht gerade. Wie schon erwähnt wird nur eine sehr kleine Stichprobe der mitgebrachten Geräte tatsächlich untersucht. Du kannst davon ausgehen, dass eine überschaubare Zahl von Experten am jew. internationalen Flughafen sitzt, die dafür zuständig sind. Es ist nicht weit hergeholt, dass diese nicht der TSA unterstehen sondern direkt von den Geheimdiensten oder dem FBI kommen bzw. vermittelt werden. Auch das FBI hat sehr fähige Leute und setzt selbst Zero-Day-Lücken gegenüber Verdächtigen ein. Eine Karriereentscheidung fürs FBI wird auch nicht aus Gehaltsgründen getroffen.

Aber davon abgesehen:
Ich weiß nicht, ob man die wirklich so einschätzen kann.
Das ist genau was ich vormals schon geschrieben habe. Wie wichtig ist es dir jetzt wirklich, dass die Daten nicht gefunden werden? Wenn du Spielchen spielst, weil es dir nicht 100% wichtig ist, dann kannst du dich eigentlich bereits auf der geringen Durchsuchungsquote ausruhen.
Quote: <mute> mit Miranda macht irc kein spass :P <Loki|muh> dann geh doch wieder :)
<mute> ich benutze kein miranda <Loki|muh> na und? :)
This post was edited on 2017-02-24, 15:58 by Ford Prefect.
Doldi
known as if-Schleife
Member since Jan 2007
255 posts
Meine Argumentation war eigentlich folgende:

- Angenommen ich werde "normal" kontrolliert. Dann werde ich mit allerhöchster Wahrscheinlichkeit noch nichtmal den Rechner aus dem Rucksack holen müssen. Wahrscheinlichkeit, das OS offenlegen zu müssen, entsprechend also so gut wie null.

- Angenommen ich werde "intensiv" kontrolliert. Dann muss ich detaillierte Fragen beantworten, warum ich in die Staaten einreisen möchte, was ich für ein Leben führe etc. Mein Handgepäck wird intensiv durchsucht, dabei wird außer einem Handy und einem Notebook aber nichts weiter gefunden werden was relevant ist, weil ich den Rucksack den ich mitführe vor der Reise "flugtauglich" umgepackt habe und alles was ich nicht wirklich dabei haben möchte zuhause gelassen habe (im normalen Alltag hab ich immer ein paar Dinge wie z. B. eine Taschenlampe, Ersatzbatterien für die Maus, verschiedene USB-Kabel etc. dabei).
Also werden die Beamten mich auffordern, Handy und Notebook auszuhändigen bzw. zugänglich zu machen.
Handy ist in dem Fall nur mein privates, das Diensthandy lasse ich zuhause weil ich es nicht brauche. Würde ich zur Not offenlegen, da ist weiter nix drauf außer meine privaten Daten. Sicher nicht schön, aber hier würde ich mich auf die geringe Wahrscheinlichkeit verlassen dass ich kontrolliert werde, bzw. mit dem Restrisiko leben.
Bleibt also das Notebook. Die Beamten fordern mich auf, das Notebook einzuschalten. Mache ich. Es kommt die Pre-Boot-Aufforderung, das Passwort einzugeben. Mache ich. Nämlich das "falsche". Es wird ein OS gestartet das ich für diesen Zweck vorhalte.

Ich bin nämlich der Meinung dass mit Sicherheit nicht gleich Geheimdienstleute oder vergleichbare Kaliber bei einer "normalen Intensiv-Durchsuchung" dabei sind, sondern dass diese nur nach Anfangsverdacht hinzugezogen werden, um sich das Notebook genauer anzusehen. Dann ist die Situation eine andere. Aber nachdem ich ja ein ach so seriöser, deutscher, blonder, rasierter Typ bin der ein unverdächtiges Leben führt, und der kooperativ Zugang zu seinen Geräten ermöglicht, glaube ich nicht, dass diese Situation eintritt.
vaiquero
Member since Oct 2014
346 posts
In reply to post ID 150357
Quote by arw on 2017-02-23, 22:20:
Ja, aber Paranoia auf der Ebene heissen auch, dass du nicht im Hotel uebernachten willst, den Laptop unters Kopfkissen stecken musst, etc.

musst ich auch grad dran denken... langsam wirds paranoid leute... Das Risiko euch auszuschnueffeln indem euch software auf den laptop gespielt wird ist viel zu gross da entdeckt zu werden, so wichtig seid ihr dann auch wieder nicht. ;)
arw
Dipl. e.t. Dipl. q.3
Avatar
Member since Oct 2005
1892 posts
Das Risiko fuer die Leute die sowas aufspielen ist imho vernachlaessigbar. Sowas wirst du nicht entdecken, wenn so Szenarien wie eine Kollaboration von Intel und der NSA fuer eine Hintertuer in AMT zutreffen. Oder auch nur Sicherheitsloecher in AMT oder der passenden Firmware.

Und auch ohne den "wir sind die NSA"-Faktor gibts in eigentlich jeder Festplattenverschluesselung eine dicke Schwachstelle: Du brauchst trotzdem einen unverschluesselten Bootloader, der leicht kompromittiert werden kann um dein Passwort abzugreifen. Dagegen kann man zwar was tun indem man den verifiziert, entweder manuell oder vielleicht (wenn man dem Zeug traut) per Secureboot oder nochmal Crypto in der Plattenhardware. Aber das ist nicht unbedingt einfach.

Das Verstecken einer Partition halte ich fuer gefaehrlich. Ich weiss ja nicht wie die das wirklich tun, aber ich wuerde dem Grenzer einfach eine Software geben, die er benutzt um so Sachen festzustellen wie "Die physikalische Plattengroesse ist anders als die Groesse der Partition die ich sehe". Oder "oh, das is Truecrypt, nicht die Standard-Windows-Crypto". Das reicht als Anhaltspunkt fuer einen Verdacht um dich genauer durch die Mangel zu drehen...
*Ralf
Avatar
Member since Oct 2011
774 posts
In reply to post #21
Quote by Doldi on 2017-02-24, 18:49:
Ich bin nämlich der Meinung dass mit Sicherheit nicht gleich Geheimdienstleute oder vergleichbare Kaliber bei einer "normalen Intensiv-Durchsuchung" dabei sind, sondern dass diese nur nach Anfangsverdacht hinzugezogen werden, um sich das Notebook genauer anzusehen. Dann ist die Situation eine andere.
Das war eben mein Gedanke. Wenn man kooperativ und freundlich ist, ist die Wahrscheinlichkeit geringer, dass jemand mit Fachwissen genauer hinschaut. Falls doch jemand genauer hinschaut haste natürlich einen umso schlechteren Eindruck erweckt.

Beispiel: in meiner Jugend wurde ich wegen meines äußeren Erscheinungsbildes öfters von der Polizei kontrolliert. Vor allem die ersten Male war ich da ziemlich aufgeregt und wurde deswegen sehr genau untersucht. Mit der Zeit wurde ich allerdings sehr locker dabei und blieb freundlich, also blieb es oft beim Prüfen der Personalien. An der Grenze wird das genauso sein.

Quote by Ford Prefect on 2017-02-24, 15:57:
Wie wichtig ist es dir jetzt wirklich, dass die Daten nicht gefunden werden? Wenn du Spielchen spielst, weil es dir nicht 100% wichtig ist, dann kannst du dich eigentlich bereits auf der geringen Durchsuchungsquote ausruhen.
Man kann die Wahrscheinlichkeiten schon beeinflussen. Die Leute an der Grenze sind auch nur Menschen und damit höchst manipulierbar. Wenn du dich mit Vollbart und grimmigem Blick an deiner Tasche festklammerst und dann auch noch dein Passwort verweigerst ist PolenMexiko offen.

Als sympathischer, freundlicher und kooperativer Geschäftsmann hast du sowas eher nicht zu erwarten. Wenn man doch den Laptop entsperren soll, muss man ja nicht gleich vertrauliche Dokumente auf dem Desktop liegen haben, damit sie dem Gegenüber gleich ins Auge stechen.

Absolut sicher ist natürlich nichts.
Ford Prefect
Pangalaktischer- Donnergurgler-Trinker
(Administrator)
Avatar
Member since Oct 2002
3278 posts
Zum Glück haben die Terroristen nicht die gleichen Manieren wie wir, daher werden die sofort eingefangen, während die netten Erlanger durchgewunken werden.

:)
Quote: <mute> mit Miranda macht irc kein spass :P <Loki|muh> dann geh doch wieder :)
<mute> ich benutze kein miranda <Loki|muh> na und? :)
bulsa
Member since May 2011
568 posts
+4 Nyx, izibi, Ford Prefect, errnosys
Die EFF hat einen ausführlichen Leitfaden erstellt der sich genau um das Thema dreht. Ich würden denen mal unterstellen dass sie da kompetenter sind als wir hier im Forum:
https://www.eff.org/wp/digital-privacy-us-border-2017
Ford Prefect
Pangalaktischer- Donnergurgler-Trinker
(Administrator)
Avatar
Member since Oct 2002
3278 posts
7. Do Not Try to Hide Data on Your Devices

Some people have proposed technical means of hiding data on a device so that it is not apparent to a border agent. For example, a “hidden volume” feature may make different data appear depending on which password is entered. Other possible techniques may make searches harder or less fruitful, make data available under some conditions but not others, make data self-delete, or make it less apparent where data is kept, who can access it, or what its nature is.

We appreciate and respect technologists’ efforts to find ways to help travelers protect their data. However, we recommend against using methods that may be, or even appear to be, calculated to deceive or mislead border agents about what data is present on a device. There is a significant risk that border agents could view deliberately hiding data from them as illegal. Lying to border agents can be a serious crime, and the agents may take a very broad view of what constitutes lying.11 We urge travelers to take that risk very seriously.

Sehr interessant. Damit hatte ich nicht gerechnet.
Quote: <mute> mit Miranda macht irc kein spass :P <Loki|muh> dann geh doch wieder :)
<mute> ich benutze kein miranda <Loki|muh> na und? :)
Ford Prefect
Pangalaktischer- Donnergurgler-Trinker
(Administrator)
Avatar
Member since Oct 2002
3278 posts
+1 *Ralf
Es gibt nun auch einen Vortrag der EFF zu dem Thema:
https://media.ccc.de/v/34c3-9086-protecting_your_privacy_a…
Quote: <mute> mit Miranda macht irc kein spass :P <Loki|muh> dann geh doch wieder :)
<mute> ich benutze kein miranda <Loki|muh> na und? :)
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Page:  previous  1  2 
Go to forum
Datenschutz | Kontakt
Powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2011 by Yves Goergen