Voyager à l'étranger avec des logiciels de cryptographie haut de gamme

6

Dans les prochains mois, je vais voyager à l’étranger avec mon ordinateur portable. Je visiterai la plupart des pays de l’UE, la Russie, la Chine, le Brésil, les États-Unis et le Canada. Je suis citoyen de l'UE.

Je me demandais si je pouvais avoir des problèmes pour amener mon ordinateur portable à l’étranger où j’ai des informations sensibles cryptées avec des clés de 4096 bits. (Cryptage au niveau du fichier)

J'ai également un cryptage au niveau du disque avec bitlocker sous Windows 10 et sha256 avec des luks sur la partition Linux / home.

J'aimerais savoir quel est mon droit de refuser de déverrouiller mon ordinateur portable si un agent des douanes me le suggère. Pour autant que je sache en tant que citoyen de l'UE dans l'UE Je peux refuser pour déverrouiller mes appareils sans violer aucune loi.

customs-and-immigration legal electronic-items Marco
la source
1
Puisque vous recherchez des conseils juridiques, ne conviendrait-il pas mieux pour Law.SE?
JoErNanO
1
Point très important, la légalité de porter des dispositifs de cryptage et de refuser l’inspection à la frontière est deux questions complètement distinctes . Presque tous les combinés utilisent le cryptage complet des périphériques et les douanes peuvent inspecter le contenu de tout ce qu’ils veulent de votre poche aux fichiers cryptés.
Johns-305
3
Presque tous les iPhone et la plupart des machines Windows sont entièrement cryptés et franchissent les frontières tous les jours sans problèmes et je ne connais aucun pays qui interdise carrément les iPhones. Cependant, les douanes peuvent demander à inspecter tout ce qui traverse leur frontière. Ouvrir votre valise et déverrouiller l'appareil / le fichier sont essentiellement la même chose. S'ils veulent l'inspecter, vous devez soit vous y conformer, soit vous retourner, soit vous rendre l'article.
Johns-305
3
C’est comme ça que l’humanité peut être stupide. Je pouvais télécharger des fichiers cryptés dans le nuage et traverser les frontières avec les clés en clair. C’est probablement ce que feraient les criminels car ils connaissent la loi mieux que les avocats. Un professionnel de l’informatique ne peut pas franchir les frontières en apportant à ses clients des informations sensibles sans avoir à les révéler tous? Je devrais vraiment demander à un avocat ce que je devrais faire parce que réaliser une telle perquisition douanière enfreindrait presque tous les contrats que j'ai conclus avec mes clients.
Marco
2
Notez que les informations que vous souhaitez protéger sont sensible . "Sensible" signifie "se comporter de manière pondérée".
David Richerby

Réponses:

8

Une discussion sur les droits que vous avez ou n’avez pas n’est pas une discussion que vous souhaitez avoir avec un agent des douanes qui parle à peine votre langue. Cela prend du temps et des nerfs pour vous, eux et tous ceux qui attendent derrière vous. Et quand vous les ennuierez trop d’être un malin en ce qui concerne les lois locales en matière de fouille et de saisie, ils verront ce qu’ils pouvez faire légalement pour vous déranger autant que possible (et peut-être même illégalement s’ils savent qu’ils peuvent s’en tirer à bon compte). Lorsqu'il s'avère que vos droits ont bien été violés par les agents des douanes, tout ce que vous pouvez faire pour y remédier est de se plaindre par la suite. Cela pourrait causer des problèmes à l'agent des douanes, mais cela ne vous fera pas perdre votre temps et votre dignité.

C'est vraiment pas la peine.

Le meilleur moyen d'éviter ce problème est de:

  1. chiffrer toutes les données sensibles
  2. télécharger les données cryptées sur un serveur
  3. supprimer les données de votre appareil
  4. voyager à votre destination
  5. montrez-leur le dispositif propre à la frontière
  6. télécharger et décrypter les données
Philipp
la source
1
J'apprécie vraiment la suggestion pratique de ne pas défier les agents des douanes. Bien que je me sente toujours mal à l'aise avec tout cela. Rechercher mes fichiers parce qu’ils traversent des frontières. Bien qu’ils puissent fouiller un ordinateur terroriste, ils le trouveront toujours propre, bien sûr! : @
Marco
5

Certains pays ont des lois sur la divulgation des clés qui peuvent criminaliser le refus de fournir des clés de déchiffrement. Mais dans la plupart des cas, il faudrait une enquête pénale ou une ordonnance du tribunal avant de pouvoir l'appliquer.

Tout cela varie beaucoup selon les pays, je vous suggère donc de consulter Loi de divulgation clé sur Wikipedia.

Pour les contrôles douaniers / frontaliers en particulier, ils peuvent, en théorie, demander à peu près tout ce qu'ils veulent; si vous refusez, les appareils peuvent être confisqués et / ou l'entrée peut vous être refusée.

Double possible: Dois-je fournir un code PIN ou un mot de passe pour mes accessoires numériques lors de mon entrée au Canada?

Whiss1990
la source
Merci beaucoup pour l'effort dans votre réponse. La ressource Wikipedia a également été très appréciée. La conclusion est donc que je ne devrais pas franchir les frontières avec des données que je ne veux pas être obligé de dévoiler!
Marco