Het hangt nogal van de sector af natuurlijk.
Gaan ze 'made in China' prullaria inkopen, of gaan ze, zeg, joint venture gasturbine fabriek bespreken ?
Oftewel - mogen ze speciale aandacht van de overheid verwachten , of hooguit van de zakenpartner ?

Bedenk wat je gaat doen met de telefoons , of bedoelde je die ook met burner devices ?

Gekoppeld (houden) aan bedrijfsmail , of los en (ook) de zakelijke dingen maar even via een prive-mailadres van de medewerkers afhandelen ?

google wordt geblokkeerd (en , aimgh, gmail dus ook) . Dat kan (ook voor prive gebruik) hinderlijk zijn.
Microsoft/bing niet .

Je kunt traveller-sims (hier) kopen met een behoorlijke databundel die ook in China werken, en - naar ik lees - dan niet-geblokkeerd Internet geven.
Je kunt speculeren of dat extra speciaal afgetapt wordt of niet , maar tenminste werken dan de 'normale' dingen waar je bij wilt.
(en TLS zou goed genoeg moeten zijn ).


Niet voor je vraag - maar laat ze zich een tikje cultureel voorbereiden. _niet_ met stokjes kunnen eten is en blijft een minpunt. (en wat etiquette daaromtrent )

Ik zou me niet druk maken... Als je in nederland zit weet de VS (via duitsland, frankrijk, engeland, canada of australie) al alles van je, die chinezen kunnen dan niet zoveel kwaad meer :-)

Maar serieus, ik zou daar gewoon een Oneplus 12 of een Xiaomi 14 Ultra kopen voor peanuts, Huawei laten liggen ivm geen google services. China Unicom sim kaart erin voor 40 euro 100GB internationaal internet en 50 minuten beltegoed. Gewoon paspoort laten voelen dat je Nederlander bent (als je toevallig een blinde verkoper tegenkomt die denkt dat jij een chinees bent) en dan kun je gewoon alles.. Verkopen ze gewoon op het vliegveld... Engelse tekst zoeken en klaar. Als je al afgetapt wordt, dan is dat niet erger dan in Nederland, Duitsland of Engeland.

Als je gek bent, kun je ook daar gewoon dikke laptops kopen met een supersnelle AMD Ryzen9 en Nvidia RTX...
Meenemen is veel te spannend. En dan gewoon remote desktop alsof je in een 2008 bibliotheek zit te werken (alleen geen Microsoft RDP dan maar iets veiligers). Tetheren met internet en 100GB is niet zo'n punt.. en weer iets veiliger dan een hotel wifi.

Dus niet al te panisch, pick your battles and your friends are worse than your enemies..

Op reis naar het buitenland
Veiligheidsrisico’s onderweg

PDF document | 11 pagina's | 1 MB
Publicatie | 30-05-2024 | heruitgave

https://www.aivd.nl/documenten/publicaties/2024/08/29/op-reis-naar-het-buitenland

Sjonge, kapiteit-voor-de-hand-liggend...


Als je dat al niet snapt, ken je het concept vertrouwelijk niet helemaal.


Die hoor je al niet bij je te hebben.


Wat, me-love-you-long-time zou een trap kunnen zijn??


Je hoort al niet op anti-social-media te zitten als je werk hebt wat vertrouwelijk kan zijn/worden.
Het is een goudmijn voor alle harvesters die zo informatie kunnen bijeenharken om jou of je bekende te spearphishen.

Ow, een foto van bloemetje-bijtje moment met een andere vrouw, of vrouwen terwijl je coke snuift en verboden alcohol drinkt kan tegen je gebruikt worden? Dat had ik nou nooit bedacht...

Serieus? Als je dit soort 'handleidingen' nodig hebt, verdien je een darwin moment hoor.. dan ben je het niet waar in die functie te spelen met teveel informatie.

Ze houden u in ieder geval in de gaten. Goed om je heen kijken, en stay safe.

Kijk ook eens of mensen terug kijken en loop af en toe rare routes om te kijken of je gevolgd wordt..

Hang bij iedere chinees een ander verhaal op, over wat je doet... dat schudt ze af als ze er al zijn... dit is sowieso goed om veilig te reizen..

Veel mensen worden 'gepakt' in hotels bijvoorbeeld. Als ze jouw info willen dan gaan ze je echt niet hacken. Je zult eerder iets in je drankje krijgen waarvan je zweverig gaat doen en informatie af staat..... (de praktijk versus de theorie)

check je hotelkamer grondig , soms filmen ze je , vooral in xingjang , qinghai yunman veel gehoorde truuk. achteraf wordt het gebruikt om je af te persen..... en eenmaal in nederland werk je dan voor de andere nederlanders die voor china wat doen....

succes

Zorg voor een apart email account naam.china@domein bijvoorbeeld, zodat er geen hele historie is.

En burner is burner... dus als ze terug komen , weggooien die spullen.

Ik had een burner eens en organisatie wilde die terug en gaf deze (zonder herinstallatie) door aan een nieuwe medewerker..

facepalm...

wat doen jullie allemaal op zakenreis dan?
ik werk en ben dan zo moe dat ik geen zin heb in iets anders dan (alleen) slapen.

Wij hebben zelf Chinese mensen in de familie, en weten wat er gaande is. Een goede raad geef ik hier alvast:

1) Uit GEEN kritiek op de zittende machthebbers, en ook niet op machthebbers in het verleden. Doe je dat toch, dan is dat een strafbaar feit in China en kan bestraft worden met gevangenisstraf.

2) Uit ook GEEN kritiek op de politieke situatie, zoals de Oeigoeren.

3) Met andere woorden: KIJK UIT WAT JE ZEGT DAAR.

4) Ga er altijd van uit dat wat HIER in Nederland is toegestaan, in het buitenland ZWAAR BESTRAFT kan worden. Een lijst van DON'T en DOs zou geen gek idee zijn voordat u afreist.

China werkt volledig digitaal, ook met betalingen.
Om te voorkomen dat je data verliest moet je je *hele* digitale keten opnieuw opzetten.
- telefoon
- e-mail adres
- bankrekening (maak een bankrekening aan bij een bank waar je geen klant bent en zet er een paar duizend euro op)
- simcard voor gebruik in China (neem bijvoorbeeld een e-sim)

Pas verder ook op met het inloggen op wifi in Nederland - bijvoorbeeld ook je wifi passwords van thuis of werk komen op je device te staan.
Maak voor vertrek als mogelijk dus gebruik van een aparte simcard of apart wifi netwerk om te updaten.
Mindset: je systeem is al besmet *voordat* je vertrekt.

Controleer voor vertrek ook je WeChat / AliPay instellingen zodat je kunt betalen in China via je nieuwe rekening / creditcard.

China scant je vingerafdrukken en heeft al je paspoort data etc. etc. dus daarover hoef je je geen zorgen meer te maken, deze zijn al verloren. Paspoortgegevens etc. compromitteren je device niet erger.

Vergeet ook niet dat je vluchtinformatie moet kunnen ontvangen: op welk adres ontvang je updates over inchecken etc.
Bij voorkeur boek je je vluchten dus ook vanaf een apart e-mail adres zodat je je bedrijfs e-mail niet compromitteert door daarmee in te loggen. (Evt. kun je natuurlijk e-mail forwarden met een regel / filter maar dat heeft zijn eigen risico's.)

Tot slot, denk ook vooraf na hoe je eventueel data van het device af gaat halen bij terugkomst zonder je eigen infrastructuur te compromitteren.

Gebruik absoluut geen openbare laders (huurauto, vliegtuig, etc) zonder USB condom.
Verlies nooit ofte nimmer je USB kabels uit het oog, markeer ze uiterst subtiel.
Laat je apparaten nooit onbeheerd achter in je hotelkamer, zelfs niet bij ontbijt.

Ik ken verhalen over laptops die open en dicht geschroefd werden terwijl je even de deur uit was - en net iets te vroeg terugkeerde, en in een absurde situatie -als een james bond filmscene- terecht kwam.

Amerikaanse mariniers die project Echelon (Atlantische sigint) op Kattenburg uitvoeren.
Terwijl tegelijkertijd Boeing de orders wèl binnenharkt en Fokker failliet gaat...

Waardoor elke vorm van diepgang in een spontaan gesprek doodslaat zodra je oprechte intresse toont.
Spontaan gesprek is al genoeg reden tot achterdocht.

Zelfs als je het allemaal zelf weet te bedenken is het goed om dit soort adviezen er ter controle even naast te houden. Iedereen laat namelijk wel eens een steekje vallen. Als je heel stoer gaat doen alsof jou dat niet overkomt vorm jij een risico. Pas op dat dat jouw Darwin-momentje niet blijkt te zijn.

Nog wat aanvullende tips:

Encrypt je disks zodat als een laptop gestolen wordt ze niet zomaar alle data er vanaf kunnen halen. Maak die disks ook weer schoon op de terugweg als data op de disks zijn gedownload, en je echt heel zeker wil zijn (voor controles waarbij je je laptop moet laten inspecteren). Misschien is remote-wipe wat voor je als iets toch gestolen wordt.

Gebruik geen public wifi.

E-mail is ONVEILIG. Ga er van uit dat daar alles van te lezen is. Verstuur geen e-mails met gevoelige content. Als je e-mail moet versturen met gevoelige data encrypt dan je berichten met PGP.

Zet bluetooth uit. Zet automatische verbindingen uit.

Als je terug bent al je devices schoonmaken.

do's en don't?
gedraag je als een gast van het land ipv een luidruchtige allewetende nederlander met een grote bek en het idee dat alles wat in nederland kan, mag of gedoogd wordt door een lakse houding van de handhavende macht niet in het buitenland kan...of dat alles kan omdat niemand je kent en je er tochniet meer komt.

dus geen drugs, nooit niet..geen naakte selfies bij monumenten, geen afval op straat gooien, niet schreeuwen omdat je zat bent of narcistisch bent en wil opvallen, niet pissen op straat, afstand houden tot anderenz niet andere mensen ongevraagd vasthouden of aanraken, mijn dein, niemand doodschoppen als die op de grond ligt, niet met (alcohol) glazen gooien, niet te snel rijden, liever helemaal niet zelf rijden, regel indien nodig een internationaal rijbewijs, want dat vodje of roze kaartje is nergens geldig behalve in de eu, noorwegen, zwitserland en wat stadsstaatjes.

ben ik nog wat vergeten van de dingen die mij plaatsvervangende schaamte opleverde in het verleden?

Afgezien van echt juridische consequenties - dat is prima advies OVERAL .

Hou je bek over dingen waar je geen verstand van hebt - en dat beslist ook de lokale politiek, hete sociale themas in het gastland .

Met je "kennis" opgedaan bij de staatsomroep moet je vooral niet de domineesvinger gaan heffen in de VS, Oost Europa, Latijns Amerika , of eigenlijk waar dan ook buiten de grachtengordel. Het risico op juridische gevolgen is niet overal even groot - maar het risico om je zakendeal te verknallen met je domme betweterij is vrij groot.

Het is zo deprimerend dit allemaal te lezen.
Voor mijzelf heb ik al lang geleden besloten China geheel links te laten liggen, maar steeds meer blijkt China gewoon de voorloper. In NL lijkt het nu gewoon dezelfde kant op te gaan. Stukje bij beetje wordt privacy geheel om zeep geholpen tot iemand van twee generaties jonger tegen je zegt: "privacy?, dat is toch iets van vroeger?" Volgens het Goede Doel moeten we naar België maar ik geloof dat ik nog eerder kan dansen op de maan.

Ja, maar dat komt omdat het allemaal verschrikkelijk overdreven is, en uitgaat van het slechts denkbare geval.
Als je naar Amerika gaat kun je ook het advies krijgen om altijd met een kogelvrij vest rond te lopen want de helft
van de mensen die je op straat tegenkomt heeft een wapen.
Echter in de praktijk worden er niet zo heel veel mensen die op (zaken of toeristische) reis zijn doodgeschoten, dus
je kunt je afvragen hoe belangrijk dat advies dan is.
Zo gaat het ook met de adviezen hierboven. Een lijstje "adviezen hoe om te gaan met alle denkbare risico's" dat kun
je altijd wel opstellen, voor ieder land.

Neem een betaalde vpn dienst. Uit ervaring weet ik dat protonVPN goed werkt. (Althans een maand geleden) En inderdaad alle betalingen gaan via Wepay en Alipay. (QR code's)
Verder wordt je goed in de gaten gehouden door alle camera's die er hangen.

Maar geniet ook, lekker eten en vriendelijke mensen !!

Want?

Onder andere omdat je verkeer onderschept kan worden en om toegang tot je systemen te voorkomen.

Misschien kun je dat eens echt uitleggen - dat is precies waarom TLS bestaat .

TLS aan, en certificaat waarschuwingen niet wegklikken .

Verder mag je vooral uitleggen waarom je dan _wel_ een probleem zou hebben met 'publieke wifi' en niet met 'great firewall of china' voor je alternatieve verbinding.

Al die Wifi bangmakerij dateert uit de 'plain POP3' tijd en hobby hackertjes.

Ik blijf moeite houden om het nut van een VPN te begrijpen in een hoog risico omgeving. Je bent in China en je maakt gebruik van een device zoals een telefoon of een laptop. We weten al dat je die na gebruik weg kunt gooien omdat deze gecompromitteerd kan zijn. In welke specifieke gevallen heeft het dan toch zin om een VPN te gebruiken? Alles wat je doet op je device kan worden gemonitord en je data gestolen. Sterker nog, doordat je moet inloggen op je VPN account en wellicht andere diensten die je gebruikt door de VPN tunnel kun je extra data verliezen.

Dat is dan ook bijna altijd een erg overtrokken risico.

Heel kort door de bocht : degenen die hier advies (moeten) vragen zijn niet degenen die security regelen voor echte hoog-risico bezoekers.
(de persoonsbeveiliging van Wim Lex of Wilders hangt ook niet rond op een mma forum om tips te vragen)


Omdat je een aantal 'normale internet diensten' (google, diverse nieuws sites etc) standaard in China geblokkeerd zijn gebruik je zo'n VPN om gewoon je normale Internet gebruik te kunnen doen.
Heeft ontzettend weinig met security te maken.

Mochten ze fysieke documenten mee hebben, zorg dat ze die in een sealbag kunnen doen, en de sealbag moet een nummer of kleur hebben, zodat het opvalt als er een nieuwe sealbag is gepakt.

Dit voorkomt dat documenten kunnen worden ingezien door schoonmakers e.d.

Iemand die zakelijk naar China reist is per definitie een hoog-risico bezoeker. Onderschat niet wat voor informatie allemaal interessant is, dat doe je blijkbaar wel.

China is een prima land om in te reizen. Maar sommige dingen werken inderdaad anders dan bij ons.

Het is ook aan te raden om een eSIM te nemen voor mobiele data die buiten China staat geregistreerd. Bijvoorbeeld een eSIM van Airalo die meestal geregistreerd staan in Singapore. Op die manier ziet het Chinese telecomnetwerk je als een buitenlander (roaming) en heb je niet het probleem dat veel westerse sites en online diensten zijn geblokkeerd (iets wat je op je hotel Wifi wel zult ervaren, maar ik raad aan die niet te gebruiken om verschillende redenen).

Ook wordt je verblijf een stuk simpeler als je AliPay (of WeChat Pay) activeert op de telefoon. Want vrijwel overal kun je met een QR-code betalen. Je kunt Alipay koppelen aan je westerse credit card. Anders ben je aangewezen op cash geld (iets wat je zeker wel voldoende op zak moet hebben voor bepaalde situaties). Direct betalen met een westerse credit card is vrijwel nergens mogelijk.

Verder kun je inderdaad beter niet gaan protesteren tegen de Chinese overheid of iets dergelijks om niet in de problemen te komen. Op veel toeristische locaties (zeker in Beijing) zal er ook naar je paspoort gevraagd worden, die je beter altijd bij je draagt. Ook het kopen van treinkaartjes voor de hoge snelheidslijnen gaat allemaal op basis van paspoortnummer. Jezelf vrij en anoniem bewegen is niet echt mogelijk in China.

Wat betreft je computer en smartphone zou ik me niet zo’n zorgen maken. Ook niet voor een zakelijke reis. Dit is misschien anders als je bijvoorbeeld voor ASML werkt en je erg interessante informatie voor de Chinese overheid bij je draagt, maar verder zal je niet echt in gevaar zijn. Ik zou gewoon goed niet je apparatuur uit het oog verliezen of onbeheerd achterlaten om te voorkomen dat er mee geklooid kan worden, maar dat geldt eigenlijk altijd en overal. Zorg er ook voor dat er op je telefoon bijvoorbeeld geen materiaal staat wat je in de problemen kan brengen (geen materiaal dat oproept tot protest tegen de overheid of dat soort dingen).

Als alternatief voor Uber zou ik DiDi gebruiken. Dat werkt prima.

Wanneer bij ons een medewerker naar een land zoals China gaat (er zijn er meer). Dan wordt het device en de userid in de ad en Entra ID aan een speciale groep toegevoegd. Dit moet ook van te voren aangevraagd worden.

Er zijn wat meer zaken die van toepassing zijn. Is men niet lid van deze speciale groep en locatie services (getriggerd door meerdere locatie events zoals gps, Ip, …) dan wordt telefoon en laptop automatisch gewiped. Dus de groep lidmaatschap zorgt ervoor dat device niet gewiped wordt. De groeplidmaatschqp zorgt er voor dat netwerk alleen werkt via een aways tunnel VPN. Op een speciaal VPN endpoint. Tevens kunnen er dan lokaal geen bestanden worden opgeslagen of geopend. Dit werkt dan alleen met online via VPN en de DMS.

Aangeraden wordt dan ook voor niet zakelijk bezoek naar deze landen om niet je zakelijke telefoon en laptop mee te nemen. Zeker omdat je in China wel eens verrast kan worden wanneer je laptop start en op een bios scherm blijft staan omdat deze gewiped is en de douane daar dat niet fijn vind.

VPN heeft natuurlijk wel degelijk nut. Niet alleen om iets af te schermen, maar ook om toegang te hebben tot bepaalde internetsites die in China geblokkeerd zijn.

Let op chanteerbaarheid (bezoek aan bepaalde websites, geldproblemen, etc.).

Voor voice communicatie zou je een beveiligde lijn kunnen gebruiken (client certificaat met forward secrecy).