Bezpečnostní novinky

Jak chránit své údaje při cestování do zahraničí

Seth Rosenblatt, Editor, The Parallax, 27. února 2017

Nový migrační dekret Donalda Trumpa zpřísňuje pravidla pro vstup do Spojených států. Jak si při cestování do zahraničí své soukromí uchránit?

„Tento článek byl původně publikován na stránce The Parallax.“

Exekutivní příkaz prezidenta Donalda Trumpa o imigraci a uprchlících, podle kterého od 27. ledna začali postupovat pracovníci amerického Úřadu pro cla a ochranu hranic (CBP), zavedl nejen přísnější prověřování návštěvníků USA před jejich vstupem do země.

Ještě předtím, než americký okresní soudce James Robart anuloval tento prezidentův chaotický příkaz, pracovníci úřadu CBP stihli zrušit platnost téměř 60 000 zelených karet občanů cizích zemí s trvalým pobytem v USA. Do té doby navíc při hraničních kontrolách požadovali, aby jim všichni lidé přijíždějící do USA, včetně amerických občanů vracejících se domů, umožnili přístup do svých telefonů, cloudových úložišť a účtů na sociálních sítích.

„Ačkoli kontroly elektronických zařízení a účtů v sociálních sítích cestovatelů nejsou žádnou novinkou, s podobným rozsahem prověřování jsme se ještě nikdy nesetkali,“ tvrdí Fred Jennings, odborník na digitální právo z newyorské advokátní kanceláře Tor Ekeland.

„Před rokem se k nám dostala informace, že by se něco takového mohlo stát realitou,“ prohlásil Jennings a poukázal na systematické prohledávání účtů v sociálních sítích na letištích a při hraničních kontrolách. Republikánský poslanec Vern Buchanan navrhl zákon umožňující takto podrobné prověřování už v roce 2015.

Jennings při průzkumu mezi lidmi, kterých se bezprostředně dotkl tento imigrační příkaz, zjistil, že pracovníci úřadu CBP prohledávali zařízení řady držitelů zelené karty a cestujících s americkým občanstvím a že v některých případech lidi požádali o sdělení hesel k zařízením a účtům.

Jennings tvrdí, že pracovníci úřadu CBP „prakticky ve všech případech“ také prohledávali zařízení cestujících nebo cestující požádali o „sdělení hesel, přihlášení k účtům nebo ukázání jejich obsahu“. „To je docela vlezlé.“

Ačkoli čtvrtý dodatek americké ústavy chrání občany USA před „bezdůvodným prohledáváním a zabavováním majetku“ bez soudního příkazu, hraniční přechody byly vždy místem, kde bylo prohledávání považováno za opodstatněné.

„Neexistuje žádné univerzální pravidlo, jak postupovat.“ – Adam Schwartz, senior advokát, Electronic Frontier Foundation

„Lidé cestující do zahraničí se prohlídkám na hranicích nemají jak bránit, protože země si mohou samy určovat, co a kdo do nich smí vstoupit,“ říká Jennings. Adam Schwarz, senior advokát se specializací na občanské právo, který pracuje pro skupinu Electronic Frontier Foundation zaměřenou na právo v digitálním prostředí, dodal, že data jednotlivců čelí při celních prohlídkách hned „třem hrozbám“:

  1. prohledávání místního obsahu elektronických zařízení, jako jsou fotografie či dokumenty,
  2. prohledávání cloudového obsahu přístupného z účtů v těchto zařízeních (ve službách jako Disk Google, Apple iCloud nebo Dropbox),
  3. prohledávání účtů v sociálních sítích včetně přístupu do samotného účtu, nikoli pouze prohlížení veřejných příspěvků.

Lidé, kteří při cestování do zahraničí chtějí ochránit své soukromí, by měli zvážit následujících kroky.

KROK 1: DOBŘE SE PODÍVEJTE DO ZRCADLA

Nejprve se zamyslete, jaký je účel vaší cesty, do jaké míry jste ochotni se nechat prověřit na hranicích, co se smí úřady dané země o vás dozvědět a jak moc chcete být na takovou cestu připraveni.

„Neexistuje žádné univerzální pravidlo, jak postupovat,“ prohlašuje Schwartz. „Existují však určitá rizika, která je třeba zvážit, a určité kroky, jak se můžete chránit.“

EFF ve svém průvodci převážením elektronických zařízení přes celní kontrolu tvrdí, že prohledávání zařízení se nevyhnou lidé vázaní profesní mlčenlivostí (obchodníci, doktoři, právníci, novináři atd.), soukromé osoby, které si do zařízení ukládají lékařské nebo právní dokumenty, ani jiní lidé, kteří při cestách do zahraničí chtějí ochránit své soukromí.

American Civil Liberties Union doporučuje cestujícím, kterým byla prohledávána zařízení a účty, aby si zapsali „jméno, číslo odznaku a úřad osoby, která je prohledávala“, a podali u daného úřadu stížnost.

KROK 2: POUŽIJTE NÁVNADU

„Skutečnost, že by se o vás mohl někdo velmi zajímat, byste si měli uvědomit ještě předtím, než se pokusíte vstoupit do nějaké země. Opravdu si nemyslete, že jste pro celníky naprosto nezajímaví,“ prohlašuje Quinn Norton, propagátorka digitální bezpečnosti a novinářka, která psala o hnutí Occupy či hackerské skupině Anonymous a měla blízký vztah s Aaronem Swartzem.

Řešení navrhované Nortonovou není zrovna standardní.

„Paranoia škodí,” prohlašuje. „Svá data se nesnažte ukrývat. Čím víc se o to budete snažit, tím budete podezřelejší.“

Nortonová místo toho doporučuje „použít návnadu“ nebo vytvořit několik nepřesných elektronických stop, které odvedou pozornost lidí od dat, jež chcete ochránit.

Při nakupování online často zadává falešné nebo „vtipné“ adresy, například chicagský stadion Wrigley Field. Před pár lety po návratu z pracovní cesty na Ukrajinu zjistila, že se její notebook chová zvláštně a podle všeho se jí do něj někdo dostal. Ona se jej však nezbavila a dala jej své náctileté dceři s varováním, že jej možná někdo špehuje. Notebook nyní její rodina používá ke hledání všeho, co souvisí se seriálem Můj malý pony.

Podle Nortonové je používání návnady k maskování dat a kontaktů jedním z mnoha způsobů, jak může člověk ochránit své soukromí.

Nortonová radí: „Zvykněte si na používání několika telefonů. Také můžete telefon na pár hodin půjčit kamarádům nebo ho nechat v kavárně v krabici na zapomenuté věci, zatímco se třeba jdete projít.“ „Pokud něco opravdu nepotřebuje vaši skutečnou adresu, zadejte tam Wrigley Field jako já. Musíte se zamyslet nad tím, jak vás sítě, které používáte, vnímají.“

KROK 3: BĚŽNĚ POUŽÍVANÉ ÚČTY DOČASNĚ NAHRAĎTE ZA ÚČTY VYTVOŘENÉ PRO CESTOVNÍ ÚČELY

Nortonová dále navrhuje, abyste z telefonu a notebooku dočasně odstranili účty, které obsahují citlivé údaje. Vytvořte si nový účet, který obsahuje jen informace, které nutně potřebujete při cestování. Jakmile dorazíte do cíle své cesty, běžně používané účty můžete do zařízení vrátit.

Nový ministr pro vnitřní bezpečnost John Kelly ve středu v kongresu prohlásil, že USA zvažují další opatření. Návštěvníci budou muset při vstupu do země sdělit hesla ke svým účtům v sociálních sítích, což odporuje bezpečnostním doporučením Googlu, Facebooku, Twitteru, LinkedInu, Snapu (dříve Snapchatu) a mnohých dalších služeb.

Další novinářka Laurie Pennyová tvrdí, že kvůli jejím častým reportážím o feministických a kulturních záležitostech, se z jejích digitálních dat stává „cíl“, a to i na mezinárodních hranicích.

„Cokoli, co považuji za obzvláště citlivé, si zapisuji na papír,“ prohlásila. „Jako novinářce mi často vytane na mysli pojem kompromat,“ ruský výraz pro kompromitující materiál, který je možné použít k vydírání lidí.

„Peníze a doklady si při cestování schovávám na různých místech, kdyby mě někdo náhodou přepadl“, prohlašuje Nortonová. „Stejně tak postupuji při přechodech hranic a policejních kontrolách.“ Dokumenty, které by někoho mohly zajímat, má schované na různých místech.

„Pokud vám někdo něco sebere, můžete předpokládat, že si to dotyčný zkopíruje. Můžete předpokládat, že už to nebude soukromé.“ – Quinn Nortonová, propagátorka digitální bezpečnosti a novinářka

To, co by někoho mohlo zajímat, nemusí být nutně informace související s nezákonnou činností, nebo dokonce politickou aktivitou, jako jsou veřejné protesty. Zařízení byla zabavena, prohledána a odeslána státním úřadům k „rozsáhlé forenzní analýze“ i lidem podezřelým z pouhé politické činnosti.

To samé se stalo i státním zaměstnancům, které úřad CBP považuje za hodné podrobnějšího prověření.

Jeden z občanů USA, který pracuje pro laboratoř Jet Propulsion Lab agentury NASA v kalifornské Pasadeně, v minulých dnech veřejně napsal na Facebook, že mu pracovníci úřadu CBP dočasně zabavili pracovní telefon. Zaměstnanec laboratoře JPL Sidd Bikkannavar dodal, že jeho kolegové telefon prohlížejí, zda z něj pracovníci úřadu CBP něco nezkopírovali nebo zda do něj nenainstalovali nějaký sledovací software.

„Pokud vám někdo něco sebere, můžete předpokládat, že si to dotyčný zkopíruje,“ prohlašuje Nortonová. „Můžete předpokládat, že už to nebude soukromé.“

KROK 4: ZÁLOHUJTE, POUŽÍVEJTE ŠIFROVÁNÍ A NEPOUŽÍVEJTE JEN JEDNO ZAŘÍZENÍ

Svůj počítač a chytrý telefon byste měli pravidelně zálohovat. Co kdyby náhodou spontánně vybuchly nebo utrpěly nějakou jinou havárii, při které byste nevratně přišli o svá data. Pokud jste z telefonu nebo notebooku před cestou do zahraničí dočasně odstranili svá data, organizace EFF je doporučuje obnovit ze zálohy.

Pokud obnovujete data zálohovaná v cloudu, měli byste je přenášet přes šifrované připojení, například přes službu VPN. Věnujte také pozornost pravidlům pro soukromí dat v používané cloudové službě. Některé služby totiž mohou vaše data uchovávat ještě dlouho poté, co je smažete. Data můžete zálohovat na externí pevný disk, který necháte doma na bezpečném místě.

Někteří doporučují cestovat s „předplacenými telefony“, které je možné levně koupit a poté se jich zbavit. Schwarz z organizace EFF ale varuje, že úřady je dokážou docela snadno vystopovat, pokud se v nich přihlásíte k e-mailu nebo sociálním sítím.

Podle Nortonové je praktické, když si v zemích, které často navštěvujete, pořídíte bezpečné zařízení s lepšími možnostmi připojení a necháte si je tam, ať s ním nemusíte cestovat přes hranice. Na cestu vám postačí zařízení s minimálním úložištěm, funkcemi a možnostmi připojení.

Takže kolik notebooků má Nortonová schovaných různě po světě? „To je zajímavá otázka,“ prohlásila. „Odpověď buď neznám, nebo nejsem ochotná sdělit. Většina z nich jsou však staré krámy.“