Wichtige Daten sicher auf Reisen

Wichtige Daten sicher auf Reisen

Artikel erschienen in IT Magazine 2008/12

Auch am CH-Zoll möglich?

Wie zu Beginn angesprochen, sind solche Vorgehensweisen nicht nur an Zöllen in den USA gang und gäbe. Das bestätigt auch Barbara Josef, Pressesprecherin von Microsoft: «Diese Situation ist für uns nicht neu. Die USA oder auch andere Länder halten sich diese Möglichkeiten seit längerem offen.» Wie sieht es in der Schweiz aus?

Dürfen unsere Zollbeamten Laptops oder Handys durchsuchen und so Daten wie E-Mails, Telefonnummern, Bilder oder Texte einfach kopieren? Hans Georg Nussbaum, Chef Rechtsdienst der Schweizer Oberzolldirektion, winkt ab. Man könne zwar nach Sachen und Personen fahnden und in diesem Zusammenhang auch Waren kontrollieren. Dabei gehe es aber nur um die Geräte selbst, ob sie gestohlen oder gefälscht sind, und nicht um die Daten, die sich darauf befänden. Zudem versichert uns Nussbaum, dass solche Massnahmen wie in den USA auch nicht geplant sind: «Unser neues Zollrecht sieht keine verschärften Kontrollen vor.»


Dazu ob und wie sinnvoll die amerikanischen Kontrollen sind, wollte sich Nussbaum nicht äussern. Der Data-Security-Spezialist Utimaco schon: Bisher sei die grösste Sorge von Geschäftsreisenden wohl gewesen, dass ihre mobilen Geräte, die zumeist wichtige, vertrauliche Unternehmensdaten enthalten, abhanden- kommen oder gestohlen werden. Heute komme hinzu, dass bei Flughafenkontrollen in den USA die Daten von Sicherheitsbeamten eingesehen werden können und es völlig unklar bleibt, was mit ihnen in den US-Behörden geschieht. Die Privatsphäre sei erheblich eingeschränkt worden.


Was man dagegen tun kann

Mit dem richtigen Verhalten im Vorfeld kann man umgehen, dass am US-Zoll wichtige Daten kopiert oder gar Geräte beschlagnahmt werden. Wir wollten von zwei grossen US-Firmen mit einem Sitz in der Schweiz, IBM und Microsoft, wissen, wie sie mit der aktuellen Situation umgehen. Ihre Manager sind ja häufig zwischen den beiden Ländern unterwegs.


«Wenn Mitarbeiter reisen, müssen gemäss unseren internen Richtlinien sensitive Informationen von den Geräten entfernt werden», sagt Barbara Josef, Pressesprecherin bei Microsoft. Weiter erzählt sie, dass grundsätzlich die Mitarbeiter angewiesen werden, die sensitiven Daten doch zentral auf Microsoft-Servern abzulegen und dann im Ausland per sicherem Remote auf diese zuzugreifen


Auch bei IBM gibt es Geschäftsgrundsätze, dass wichtige Unternehmensinformationen bestmöglich geschützt sind. «In regelmässigen Compliance-Tests für alle Mitarbeitenden wird das Wissen über die relevanten lokalen und internationalen Bestimmungen aufgefrischt und überprüft», teilt uns IBM-Pressesprecher Sebastian Drews mit und ergänzt: «Besonders betroffenen Mitarbeitern, mit häufigen internationalen Reisen, Ein- und Ausfuhr etc. stehen spezielle Schulungen zur Verfügung, in denen sie gesetzliche Besonderheiten erläutert bekommen und lernen können.»


Das Zauberwort lautet also Information und Schulung der Mitarbeiter. Was aber, wenn es trotz richtigem Verhalten zu Kontrollen kommt und eben doch sensitive Daten kopiert werden? Bei Microsoft rät man seinen Mitarbeitern, in diesem Fall möglichst mit den Behörden zusammenzuarbeiten und die gewünschten Informationen (PIN, Passwort etc.) zur Verfügung zu stellen. «Im Eintretensfall muss der betroffene Mitarbeiter unsere internen Verantwortlichen für den Informa­tionsschutz benachrichtigen, damit wir die nötigen Folgemassnahmen einleiten können», sagt Barbara Josef. Ein mögliches Szenarium sieht sie zum Beispiel in der Benachrichtigung von betroffenen Kunden oder Partnern.


Im Internet kursieren weitere Methoden beziehungsweise Anleitungen, wie man den US-Zoll «überlisten» kann. Eine geht beispielsweise in die Richtung dessen, was man bei Microsoft anwendet, also dass die Daten nicht lokal gespeichert werden, aber noch einen Schritt weiter. Das Verfahren in Kürze: Alles potentiell Gefährliche soll in einen Ordner geschaufelt, verschlüsselt, auf einen Web-Space geladen und auf dem Notebook gelöscht werden. Dann wird gereist. Im Hotel angekommen, sollen dann die Daten via Internet wieder heruntergeladen und entschlüsselt werden.


Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER