US-Einreisekontrolle: Grenzschutz schränkt Smartphone-Durchsuchung etwas ein
Ein Zugriff auf Daten in der Cloud soll nicht mehr erlaubt sein, geht aus der überarbeiteten Leitlinie der US-Grenzschutzbehörde zur Inspektion elektronischer Geräte hervor. Eine richterliche Anordnung ist dafür nach wie vor nicht gefordert.
(Bild: faungg's photos, CC BY-ND 2.0)
Die US-Zoll- und Grenzschutzbehörde CBP hat am Freitag eine überarbeitete Version ihrer Richtlinie zur Durchsuchung von Mobilgeräten bei der Einreisekontrolle veröffentlicht (PDF). Mitarbeiter der für "Customs and Border Protection" zuständigen Agentur dürfen sich demnach bei der umstrittenen Inspektion keinen Zugang mehr zu Daten beschaffen, die in Cloud-Diensten und nicht direkt auf einem Smartphone, Tablet oder Laptop gespeichert sind. Ein Zugriff ist nur noch gestattet auf Informationen, für die keine zusätzliche drahtlose Datenverbindung erforderlich ist. Der amtierende Behördenleiter Kevin McAleenan hatte die Reform im Sommer angekündigt.
Die neuen Vorgaben unterscheiden zwischen einer "einfachen" und einer "fortgeschrittenen" Suche. Bei Letzterer kann ein Beamter per Funk oder etwa über den USB-Anschluss auf ein Mobilgerät zugreifen, Daten und Anwendungen darauf inspizieren oder gar kopieren. Dafür kommen in der Regel einfach bedienbare Werkzeuge von Herstellern wie Cellebrite, MSAB oder Radio Tactics zum Einsatz, die unter anderem auch Geräte- und Systeminfos, Verbindungs- und Standortdaten, Angaben zu genutzten WLAN-Zugangspunkten und sogar Daten von schwer zugänglichen Partitionen abziehen. Die Informationen können dann auch in Big-Data-Analysen fürs Predictive Policing einfließen.
Willkürlicher Zugriff ohne Richterentscheid
Die umfassende Inspektion ist nun nur noch gestattet, wenn ein begründeter Verdacht auf illegale Tätigkeiten besteht oder eine Gefahr für die nationale Sicherheit vermutet wird und ein Vorgesetzter dies bestätigt. Die Hürde ist aber niedrig, weil viele Faktoren das nahelegen können: Auffälliges Verhalten gehört genauso dazu wie ein Eintrag auf einer Beobachtungs- oder gar Anti-Terror-Liste. Auch ohne derlei Gründe kann ein Grenzschützer jederzeit weiterhin die Herausgabe von Mobilgeräten sowie gegebenenfalls zugehörigen Passwörtern verlangen und die darauf befindlichen Anwendungen und Dateien durchsehen.
Die Zahl der elektronischen Geräte, die CBP-Beamte zwischen Oktober 2016 und September 2017 bei international Reisenden durchsucht haben, ist im Vergleich zum Vorjahreszeitraum nach offiziellen Angaben von 19.051 auf 30.200 deutlich gestiegen. Betroffen waren laut CBP nur 0,007 Prozent der insgesamt über 397 Millionen ankommenden US-Besucher, heißt es. 2016 seien es 0,005 Prozent gewesen.
Datenhygiene vor der Einreise
John Wagner, Vizechef der Behörde, legte Wert darauf, dass die Grund- und Bürgerrechte der Einreisenden bei derlei Maßnahmen gewahrt würden. Das Instrument habe aber auch im vorigen Jahr wieder wertvolle Hinweise im Kampf etwa gegen Terrorismus, sexuellen Kindesmissbrauch, Visumsbetrug oder Verletzungen immaterieller Rechte sowie von Ein- und Ausfuhrbestimmungen erbracht. Die US-Bürgerrechtsorganisation ACLU betonte, dass die neuen Bestimmungen immer noch nicht verfassungsgemäß seien, da für die Durchsuchungen gerichtliche Anordnungen nötig wären. Die Electronic Frontier Foundation (EFF) hat einen Leitfaden herausgegeben, wie sich mit Datenhygiene der staatliche Zugriff auf Mobilgeräte abmildern lässt. (ea)
