Jetzt geht es darum, Schlussfolgerungen aus den vorherigen Teilen dieser Serie zu ziehen und sich Gedanken über die Aufstellung von Sicherheits-Richtlinien für die Reise zu machen, für Unternehmen, die Mitarbeiter nach Osteuropa entsenden, Compliances zu entwickeln.
[Aktualisiert - durchgesehen am 16.03.2013]
[an einigen Stellen ergänzt am 29.05.2016]
Übersicht
1. Die sichereren Verkehrsmittel
1.1. Reisen auf den Straßen
1.2. Eisenbahnfahrkarten
1.3. Fähren
2. Zahlungsmittel
3. Hotels
4. Notebooks
5. Traitorware
6. Annahme von Geschenken
7. Smartphones
7.1. Killswitch
7.2. Glonass
7.3. Security-Software
7.4. Auswahl der Hardware: besonders geschütztes Betriebssystem
7.5. Abhängigkeit vom TK-Provider
8. E-Mail-Verkehr
9. Lauschangriff mit Absinth
10. Social Media
10.1. Skype
10.2. Facebook
11. Reiseplanung im Internet
12. Anonym browsen
13. Fazit
1. Die sichereren Verkehrsmittel
1.1. Reisen auf den Straßen
Wenn es bei der Reiseplanung darum geht, möglichst nicht in GDS (► Glossar) erfasst zu werden, sind auf dem Weg nach Osteuropa Autos die erste Wahl. Als Passagier ist man bei der Reiseart Flug am strengsten überwacht/überwachbar. Wir lesen fast täglich davon, wie eigentlich gut gesicherte Datenbanken erfolgreich gehackt und deren Daten auch gebraucht oder veröffentlicht wurden. Natürlich haben Geheimdienste Zugang zu den von GDS gesammelten Daten zu den Reisenden.
Besser ist es, Bewegungsdaten werden gar nicht erst gespeichert.
Am 11.04.2011 meldete Heise, dass der EU-Rat über die Auswertung von Flugpassagierdaten streitet. Die Innenminister der EU-Staaten, die den EU-Rat bilden, haben sich damals (noch) nicht auf eine gemeinsame Linie zur Errichtung eines Systems zur Speicherung und Auswertung von Fluggastpassagierdaten einigen können. Wohlgemerkt: Zu Flügen innerhalb der EU. Die USA ist in diesem Punkte sicher schon weiter... Mir ist so, als habe dieses Wunschdenken der EU-Beamten und EU-Politiker seit Wolfgang Schäubles Besuchen als Innenminister in den USA stark zugenommen.
Und die Straßen? Natürlich werden Sie an den Grenzen am Rande der EU und zwischen den GUS-Staaten von den Grenzern und dem Zoll registriert. Und LKWs und Busse werden dank des Toll-Collects-Systems getrackt. Aber insofern haben Sie als Individualreisender kaum Nachteile gegenüber anderen Verkehrsmitteln. Als Autofahrer sind sie diesen Kontrollorganen aber in der Regel stärker physisch ausgesetzt, als wenn Sie mit einem Linienbus reisen. Sie können als PKW-Fahrer leichter aufgehalten werden als ein Linienbus. Beim Linienbus gibt es immer viele Zeugen, die auf das Tun der Grenzer achtgeben. Autofahren ist aber für uns Westeuropäer in Russland im Hinblick auf eine abstrakte Unfallgefahr gefährlicher. Warum, habe ich hier (Link) ausführlich beschrieben.
Ein Nachteil ist, dass sich ein Auto leicht markieren lässt, also: heimlich mit einem GPS-Sender versehen lässt. Diese sind kaum größer als eine Zigarettenschachtel. Vielleicht kann man diese Sender mit einem Detektor orten. Dann sollte darüber nachgedacht werden, mit einem solchen den reisenden Mitarbeiter, der mit eigenem Auto unterwegs ist, auszustatten. Fraglich ist, ob solche Geräte, rechtlich gesehen, über die Grenze genommen werden dürfen oder ob Grenzer diese beschlagnahmen (dürfen). Ein System zur Auswertung von Positionsdaten im deutschen Bundesgebiet ist "Patras". Gesammelte Daten aus diesem System werden auch vom deutschen Zoll genutzt. Ein Server des Zolls, auf dem solche Patras-Daten gespeichert werden, ist im Juli 2011 gehackt worden und die erbeuteten Daten sind im Internet veröffentlicht worden.
Quelle: Spiegel online, "Hacker klauen Daten vom Zoll-Server", 08.07.2011
Wenn Sie ein Auto mieten, wäre tendenziell die Anmietung eines Autos von einem Anbieter anonymer, der nicht zu den großen Ketten gehört und mit diesen auch nicht zusammen arbeitet. Die großen Marken-Autovermieter sind mit Computersystemen verkettet und über die GDS auch mit Fluggesellschaften und Hotels verknüpft. Man könnte, wenn der Unternehmer in eine russische Grenzregion reist, auch überlegen, ob man den Mietwagen nicht im Nachbarland ausleiht, im Sinne einer Spurenverwischungsstrategie. Das mag jetzt paranoid erscheinen. Aber Absicht der Serie ist, zu überlegen, wie man möglichst viele Faktoren der Identifikation und Verfolgung ausschließen könnte. Ich entwickle hier nur einige Ideen dazu. Entsprechend dieser Strategie sollte man dann die Dienstleistung möglichst nicht mit der Kreditkarte zahlen, sondern mit Bargeld oder vielleicht über Webmoney oder Bitcoin oder Paysafecard.
Machen Sie sich bewusst, dass die großen Autovermieter GPS-Ortungsgeräte in ihre Mietwagen eingebaut haben. Sie können damit verfolgen, wo sich die Kunden befinden. Auch kleine Mietwagenfirmen haben natürlich ein Interesse daran, zu wissen, wo sich ihre Fahrzeuge befinden. Also was kann man tun, wenn man dieses Tracking vermeiden will?
[Aktualisierung: Lesetipp: Spiegel vom 21.07.2016: Drive Now: BMW liefert Gericht Kundendaten für Bewegungsprofil
http://www.spiegel.de/wirtschaft/unternehmen/bmw-liefert-gericht-kundendaten-von-drive-now-fuer-bewegungsprofil-a-1104137.html]
Innerhalb Russlands ist nach meinen Eindrücken das Reisen mit Bussen, für die man sich selbst die Fahrkarte ohne Vorlage des Reisepasses kaufen kann, die beste Form des anonymen Reisens, besser als das Reisen mit einem gemieteten oder dem eigenen Auto.
Noch können Sie häufig Busfahrkarten ohne Vorweisen(müssen) eines Reisepasses kaufen. Doch der Trend geht im Reiseverkehr insgesamt hin zum Verkauf von personengebundenen Fahrkarten. Hier hinkt Russland Deutschland bei Busfahrkarten noch hinterher, aber (nach meinem Gefühl) nicht bei Bahnfahrkarten.
Ergänzung, 26.01.2017: Deutschlandfunk meldet, das man in Belgien Bahn, Bus und Schiff genauso streng überwachen will wie Flüge.
http://www.tagesspiegel.de/politik/nach-terrorattacken-belgien-will-personenkontrollen-auch-in-bahn-und-bus/19202932.html
Das haben die Bürger der Politik unserer Regierung zu verdanken, Deutschland als Staat aufzulösen. Anlass für das Aufkochen dieses Themas war das Attentat auf dem Weihnachtsmarkt am Breitscheidplatz in Berlin.
Ergänzung, 31.01.2017: Heise: Bahnpassagierdaten-Sammlung: Belgien will mit ersten EU-Staaten starten
1.2. Eisenbahnfahren - anonymer Fahrkartenkauf möglich?
Zum Datenschutz in Bezug auf den Kauf von Bahntickets habe ich im Januar 2011 einen Artikel veröffentlicht, auf den ich verweise. Anonymer Fahrkartenkauf ist in Deutschland noch möglich. Sie können am Fahrkartenschalter mit Bargeld bezahlen und müssen nicht Ihren Personalausweis zeigen. In Russland können Sie nur für Regionalzüge Fahrkarten ohne Ausweis kaufen. Fernzüge erfordern Angaben aus dem Reisepass.
1.3. Fähren
Große Fährgesellschaften sind in die Global Distribution Systems (GDS) integriert. Bei Amadeus heißt das Tool dafür Ferry. Auf der Website http://www.prplus.at/info.php?pid=23&kunde=1&news=430 (vom 31.10. 2001!) fand ich folgende beteiligte Fährgesellschaften genannt:
Stena Line, Corsica Sardinia Ferries, Color Line, Moby Lines, Brittany Ferries, SNCM, Hoverspeed, TT-Line, Corsica Marittima, Hellenic Mediterranean Lines und Seafrance.
Russische Fährgesellschaften sind aber vielleicht heute noch nicht von den GDS erfasst - das müsste man noch eruieren (lassen).
Aber als relevantes Gewässer im Zusammenhang mit Reisen nach und aus Russland kommt für deutsche Touristen nur die Ostsee in Frage. Die Zahl von deutschen Touristen, die von Sotschi eine Fähre über das Schwarze Meer in die Türkei nehmen oder umgekehrt, ist sicher gering. Und wenn man bis in die Türkei ein Flugzeug nimmt, hat man generell schlechte Karten in Hinsicht auf anonymes Reisen.
Auf der Ostsee gibt es seit 2010 ein Fährschiff "Princess Maria" "Princess Anastasia" der russischen St. Peter Line. Es fährt zwischen St. Petersburg und Helsinki. Nach Helsinki kommt man mit Superfast-Fähren. Ab April 2011 soll ein anderes Schiff dieser Reederei Stockholm ansteuern. Man müsste sich hier einmal die Generalagentur Inflot Cruise & Ferry ansehen, ob diese an CRS angeschlossen ist.
Am 18. Oktober 2008 schrieb ich im Artikel "Politthriller über den Untergang des Fährschiffes Estonia":
"Bis vor kurzem war der Seeweg ein für Bürger sicherer Weg in Bezug auf anonyme Ein- und Ausreise als das Fliegen, weil hier die -> GDS-Systeme nicht so nahtlos griffen wie bei Flügen. Ich meine den Weg über die Ostsee. Und die Gepäckkontrolle war auch nicht so rigide an den Fährhäfen im Vergleich zu den Flughäfen. Hier wurde man nicht mit absurden Flüssigkeitsbegrenzungen (die im November 2006 eingeführt wurden,) drangsaliert."
Doch die Seewege in Europa sollen sicherer werden. Das heißt also auch: besser kontrolliert werden.
Die EU-Kommission beabsichtigt den Zugriff auf die -> PNR-Daten der GDS-Systeme. Das ging am 2.2.2011 durch die Medien. Und das soll auch die Fährlinien einschließen.
2. Zahlungsmittel
Bewegungsprofile lassen sich auch mit den Daten erstellen, die von Kreditkartensystemen gespeichert werden. 2010 hat der Norddeutsche Rundfunk aufgedeckt, dass die Firma Easycash, die ec-Karten unterstützt, Bewegungsprofile von ec-Karten-Kunden verkauft hat. Bei dem Zahlungsmittel Überweisung laufen die Daten über Swift auch in die USA, unzureichend kontrolliert. So oder ähnlich wird das in den AGB deutscher Banken erklärt:
"Übermittlung von Lastschriftdaten
Bei SEPA-Basislastschriften können die Lastschriftdaten über das Nachrichtenübermittlungssystem der Society for Worldwide Interbank Financial Telecommunication (SWIFT) mit Sitz in Belgien und Rechenzentren in der Europäischen Union, in der Schweiz und in den USA von dem Zahlungsdienstleister des Zahlungsempfängers an die Bank weitergeleitet werden."
AGB der Netbank, V. 2.1.3., ab 01.02.2014 gültige Version.
Und Bürokraten in der [...Next]
