Vertrauliche Unternehmensdaten auf Laptop/Laufwerk/Gerät in die USA transportieren – wie kann Datendiebstahl verhindert werden?

Wenn ich in die USA reise und Datenschutzbedenken habe (z. B. weil ich Angst hatte, dass ein unseriöser Zollbeamter diese Daten stehlen könnte), was ist die derzeit empfohlene Best Practice, um dies zu vermeiden?

Verwenden Sie ein VPN und übertragen Sie die Daten, bevor Sie gehen.
Ich glaube nicht, dass ich jemals einen benutzerdefinierten Agenten gesehen habe, der sich angeschaut hat, was sich auf einem Laptop befindet. Ich wurde nur vom Sicherheitsdienst gebeten, ihn einzuschalten, um zu beweisen, dass es sich um einen funktionierenden Laptop handelt.
@Tom das passiert öfter als du denkst; einige kollegen ließen ihre geräte durchsuchen .
@pnuts kann dazu führen, dass Ihr Laptop beschlagnahmt oder der Zutritt verweigert wird - die Behauptung, Sie kennen das Passwort nicht, ist nicht von der Weigerung zu unterscheiden, das Passwort anzugeben.

Antworten (2)

Es gibt Fälle, in denen der Zoll und die Einwanderungsbehörde die Passwörter von Telefonen oder Laptops verlangen und sie dann außer Sichtweite des Passagiers nehmen, um sie zu benutzen und zu durchsuchen. Anscheinend müssen Sie diese Passwörter gesetzlich angeben, wenn Sie dazu aufgefordert werden, und Sie dürfen den Beamten nicht folgen, um zu sehen, was sie mit Ihren Geräten tun (z. B. USB-Sticks hineinstecken, um Daten zu kopieren).

(Für die spezifische Frage "können sie das wirklich tun?" siehe

Die beste Vorbeugung gegen dieses Problem besteht mit ziemlicher Sicherheit darin, die sensiblen Daten überhaupt nicht auf dem Laptop zu haben. Es kann sich in einer Art Cloud-Speicher befinden und Sie können es auf Ihren Laptop kopieren, nachdem Sie die Grenze passiert haben.

Die zweitbeste Vorbeugung besteht darin, die Daten bei sich zu haben, aber versteckt. Die Leute haben ein Dual-Boot-Setup vorgeschlagen, bei dem die Maschine in ein Betriebssystem gebootet wird, das überhaupt keinen Zugriff auf die sensiblen Daten hat, und nur wenn sie die Maschine neu starten, wissen sie, dass überhaupt ein anderes Betriebssystem existiert. Versteckte verschlüsselte Partitionen wurden ebenfalls vorgeschlagen. Dies mag zwar funktionieren, aber wenn es bemerkt wird, macht es plötzlich alle sehr misstrauisch und erregt viel mehr Aufmerksamkeit, sodass es das Risiko möglicherweise nicht wert ist. Sie können auch USB-Geräte verwenden, die auf den ersten Blick keine USB-Geräte zu sein scheinen – ich besitze einen USB-Bierflaschenöffner und ich kenne jemanden mit einem Uhren-USB – um die Daten zu übertragen. Während ich gesehen habe, wie Laptops und Telefone in Episoden von Border Security durchsucht wurden (im Allgemeinen schnüffelte ich durch E-Mails, um zu sehen, ob jemand ins Land kommt, um zu arbeiten oder für immer zu bleiben), habe ich noch nie gesehen, dass USB-Sticks durchsucht wurden, und ich vermute, dass USB-Sticks nicht Scheinbare Datenspeichergeräte würden ignoriert. (Ich habe auch einmal einen Haufen Word-Dokumente auf einem SD-Chip in einer Kamera getragen, nicht aus Nacht-und-Nebel-Gründen, sondern nur, um eine Sache weniger zu verlieren.)

Verwandte: https://security.stackexchange.com/questions/88947/prevention-measures-against-laptop-seizure-at-us-borders

Die drittbeste Vorbeugung besteht darin, sich selbst davon zu überzeugen, dass ein Beamter, der Ihren Laptop durchsucht, nach Folgendem sucht:

  • Schmuggeldaten selbst, insbesondere Kinderpornografie
  • Beweis dafür, dass Ihre Geschichte darüber, wo Sie waren oder wohin Sie gehen (und warum) wahr ist oder nicht
  • Nachweis Ihrer unmittelbaren Zukunftspläne oder unmittelbaren vergangenen Aktivitäten
  • Namen und Kontaktinformationen von Personen, die Ihre Geschichte bestätigen können oder die im Rahmen Ihres kriminellen Verhaltens untersucht werden können

Sie suchen nicht besonders nach heißen Aktientipps oder Nachrichten, dass Ihr Unternehmen die Übernahme eines anderen erwägt, noch nach den proprietären Ergebnissen der neuesten Tests zu etwas, das Sie entwickeln. Diese Informationen können für jemanden von enormem Wert sein, aber ein unseriöser oder korrupter Zollbeamter ist wahrscheinlich mehr an Fotos von Prominenten interessiert als an Unternehmensinformationen. Aber wenn Sie Ihre Ängste nicht abschütteln können, dann lassen Sie die Daten beim Grenzübertritt vom Laptop und wenn möglich ganz von sich.

Das Hochladen sensibler Daten auf Cloud-Speicher widerspricht irgendwie der Idee, diese Daten zu schützen.
Die meisten Cloud-Dienste sind eigentlich ziemlich sicher. Aber natürlich können Sie das, was Sie hochladen, verschlüsseln, es mit Steganografie verstecken, es in einer privaten Unternehmens-Cloud hinter VPNs mit Dongles einsperren, was auch immer. Der Punkt ist, dass, wenn es nicht bei Ihnen ist, es beim Überqueren der Grenze nicht angesehen werden kann.

Die Best Practice besteht darin, sensible und/oder geschäftskritische Daten nicht auf einem tragbaren Computer oder Gerät aufzubewahren. Die Festplatte könnte jederzeit ausfallen, der Computer wäre verloren, kaputt, gestohlen. Das beste Szenario besteht darin, die Daten auf einem sicheren Zähler oder Server zu hosten, auf den entweder über ein VPN zugegriffen wird, wie @BurhanKhalid vorgeschlagen hat, oder irgendwo in der Cloud abgelegt und nur von autorisierten Geräten aus zugänglich gemacht werden. Ich hoffe, dass dies hilft.

Vertrauliche Unternehmensdaten auf Laptop/Laufwerk/Gerät in die USA transportieren – wie kann Datendiebstahl verhindert werden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v