Wer in die USA und Kanada einreist, muss damit rechnen, dass der Zoll die Inhalte des mitgeführten Rechners unter die Lupe nimmt oder gar kopiert. Erste Anwälte und andere Firmengeheimnisträger gehen inzwischen dazu über, mit leerer Festplatte zu reisen.
Oracle-Experte Tom Kyte ist viel unterwegs. Als er neulich aus den USA kommend nach Kanada einreiste, erlebte er am Flughafen etwas Neues: Der Beamte vom Zoll wollte einen Blick auf seinen Laptop werfen. Wobei das Wort "auf" wortwörtlich zu nehmen war: Kyte sollte die Maschine anschalten, sich einloggen und dem Herrn der Exekutive so die Durchsicht des Rechners gestatten. Mit etwas freundlicher Hilfe, schreibt Kyte in seinem Blog, gelang das dann auch: Der Zöllner schaute in den Ordner "Meine Bilder" und gab freimütig zu, man suche nach Pornographie. Als die nach einigem Hin und Her nicht zu finden war, durfte Kyte, der sich die ganze Zeit über auf die Zunge biss, endlich gehen: "Man muss ja bei diesen Leuten sehr aufpassen, die können einem beim Grenzübertritt ganz schnell den Tag versauen.
Der Datenbankfachmann ist nicht der einzige Laptop-Träger, der in den letzten Monaten mit einer neuen Taktik an den Grenzen der USA und Kanadas konfrontiert wurde. Mit zunehmender Regelmäßigkeit schauen die Beamten bei der Einreise (und manchmal auch bei der Ausreise) auf die mitgebrachten Rechner. Während die Kanadier es vor allem auf Kinderpornos abgesehen zu haben scheinen, sich also beispielsweise schon einmal die iPhone-Gallerie auf Apple Macbooks betrachten, gehen ihre amerikanischen Kollegen systematischer vor. Hier scheint, so besagt es zumindest eine entsprechende Klage der Netzbürgerrechtsorganisation EFF, die Terrorabwehr den Ton anzugeben. Amir Khan, ein IT-Berater mit US-Pass, der regelmäßig nach Europa, in die Türkei und sein Heimatland Pakistan reist, wurde seit 2003 insgesamt fünf Mal kontrolliert. Bei einer Begegnung mit den Beamten war es besonders extrem: Die Zoll- und Grenzschützer verlangten, er solle eine Passwort-verschlüsselte Datenbank öffnen, die Firmeninformationen und Bankdaten enthielt. Um nicht länger festgehalten zu werden, gab Khan, der sich als Opfer von "Racial Profiling" sieht, schließlich nach.
Bei der EFF sammeln sich inzwischen mehr als ein Dutzend Fälle, bei denen nicht nur Laptops durchsucht wurden, sondern auch ein intensives Betrachten von Smartphones, MP3-Spielern und E-Mail-Assistenten vorkam. Einige Male wurden Rechner eingezogen und auch Jahre später nicht herausgerückt. Laut einem Bericht der "Washington Post" wartet eine britische Managerin mit amerikanischem Arbeitgeber seit 2006 auf ihre Maschine. Zuvor hatte sie der Grenzer aufgefordert, ihren E-Mail-Account zu öffnen, was aber aufgrund des fehlenden Internet-Zuganges im Terminal natürlich nicht funktionierte.
Begründet werden die Durchsuchungen stets mit der Angabe, ein Laptop sei genauso wie ein privater Koffer ein "Container", dessen Durchsuchung dem Zöllner aufgrund seiner Tätigkeit als Grenz- und Staatenschützer erlaubt sei. Dass ein Rechner vielen Menschen mittlerweile als "zweites Gehirn" dient und ein enorm wichtiger Bereich der Privatsphäre ist, bleibt dabei außen vor. Dieses Recht werde beim Grenzübertritt verwirkt. Schlimmer noch: Es gibt keine offiziellen Angaben darüber, wann die Sicherheitsbehörden zu der Methode greifen, offene Anwendungsregeln existieren nicht. Klar ist nur: An der Grenze muss keine richterliche Genehmigung eingeholt werden, die Beamten arbeiten frei nach Verdachtsgefühl.
Bekannt ist die mögliche Gefahr für sensible Laptop-Daten bislang kaum. Die "Association of Corporate Travel Executives", ein Verband, der 2500 Manager in den USA und anderen Ländern vertritt und die einige Mitglieder hat, deren Maschinen durchsucht oder eingezogen wurden, führte eine Umfrage zum Thema durch. Das Ergebnis: Ein Großteil der befragten Reisemanager, die für 52 Länder, verantwortlich sind, kannte den Trend zur Laptop-Durchsuchung bei der US-Einreise nicht.
Die Firmen, die bereits davon gehört haben, planen Gegenmaßnahmen. Die ACTE kennt zwei global agierende Konzerne, die ihren hochrangigen Mitarbeitern vorschreiben, keine sensiblen Daten mehr auf ihren Rechnern zu transportieren. Die kanadische Anwaltsfirma Blaney McMurtry setzt unterdessen auf "leere Laptops", auf deren Festplatten sich keine Daten befinden. Auf die notwendigen Informationen greift man am Reisezielort dann über das Internet zu, etwa durch ein firmeneigenes VPN.
In Deutschland scheint die Idee vom gläsernen Laptop-Reisenden unterdessen (noch) nicht angekommen. Schon bei der Nachfrage, wer eventuell zuständig sein könnte, kommen die Behördenpressestellen ins Grübeln. Für die Sicherheit der Flughäfen ist die Bundespolizei (vormals Bundesgrenzschutz) zuständig, doch die kontrolliert Gegenstände nur durch Sicherheitsbeamte und Drittfirmen beim Einstieg ins Flugzeug - Laptops etwa auch auf Sprengstoff. Bei der Einreise wiederum sind es die dem Finanzministerium unterstehenden Zöllner, die Eingeführtes auf verbotene Dinge abklopfen.
Während man laut Praktikern kein Problem mehr hat, CDs oder DVDs auf Illegales zu untersuchen - etwa auf Pornografie oder Raubkopien -, sind Laptop-Inhalte noch nicht interessant. (Greifen würde dies sowieso nur dann, wenn man aus einem Nicht-Schengen-Staat einreist, Schengen-Bürger laufen am Zoll vorbei.) Wobei die Argumentation der amerikanischen Kollegen, tragbare Rechner gehörten zum Reisegut und seien somit auch inhaltlich durchsuchbar, auch hier zu Lande auf offene Ohren stößt: "Wir könnten wohl, wenn wir wollten", meint ein Zöllner unter der Hand.
Bei den Sprechern der zuständigen Ministerien, dem Bundesministerium des Inneren für die Bundespolizei und dem Ministerium für Finanzen für den Zoll, schiebt man sich die mögliche Kompetenz gegenzeitig zu. Durchsucht werde an der Grenze jedenfalls noch nicht. Kommen könnte das aber durchaus, meinen Kenner. Der Zollfahndungsdienst hat in Sachen Online-Überwachung bereits Bedarf angemeldet. Beim Grenzübertritt würde das einfacher funktionieren.