Hallo,

(wie) habt ihr denn euren digitalen Nachlass geregelt?

Ich würde gerne vor allem Passwörter nach meinem Tod an meine Frau weitergeben können (und umgekehrt). Wir nutzen beide jeweils einen Passwortmanager. Es braucht also nur einen Zugang, der hinterlassen werden muss. Das soll aber erst nach dem Tod passieren, also wir möchten die Passwörter nicht schon vorher weitergeben.

Habt ihr da Ideen oder eventuell schon vorgesorgt? Würde mich sehr interessieren. Vorsorgevollmachten haben wir bereits ausgestellt, nur digital ist nichts geregelt.

  • sebsch@discuss.tchncs.de
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    1 year ago

    Du meinst eine Backdoor?

    Wenn der Betreiber deine Datenbank öffnen kann, kann es auch der hacker der sich ein dump deren DB zieht (oder die NSA die dort anruft).

    Kryptographisch ein eher suboptimales System, ne?

    • SebKra@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      1 year ago

      Ich weiß nicht wie Bitwarden es macht, aber man kann trivial Schlüssel so verteilen, dass zwei Parteien nötig sind um den Tresor zu öffnen.

      Naiver Ansatz frei aus dem Kopf: Verschlüssle deine Daten synchron mit Key A. Dann verschlüssle Key A mit Key B. Gib Key B an Bitwarden und den verschlüsselten Key A an deinen Notfallkontakt. Bitwarden kann dann Key B rausrücken sobald dein Notfalkontakt sich ausweißt.

      Bitwarden macht das mit Sicherheit cleverer, aber das Beispiel sollte ausreichen.

      • sebsch@discuss.tchncs.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        edit-2
        1 year ago

        Nur das du bei einem Nachschlüssel ja eben nur noch eine Partei hast.

        Wenn du bei deren support anrufen kannst um das teil aufzumachen, kann es jeder.

        • SebKra@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          2
          ·
          edit-2
          1 year ago

          Kannst du aber meines Wissens nicht.

          Bei BW weiß ich es nicht, aber zumindest bei Apple braucht man das Todeszertifikat und einen ausgedruckten Schlüssel.

          Edit: Jetzt wo ich drüber nachdenke: Die Vertrauensperson muss ein Bitwarden Konto haben. Also denke ich, die verschlüsseln einfach asynchron die Zugangsdaten mit dem Public-Key der Vertrauensperson und laden das Ergebnis bei sich hoch.

          • wuffa@discuss.tchncs.de
            link
            fedilink
            Deutsch
            arrow-up
            2
            ·
            edit-2
            1 year ago

            Bei bitwarden wird der Hauptschlüssel von Person A mit dem öffentlichen Schlüssel von Person B verschlüsselt und bei Bitwarden hinterlegt. Selbat im falle eines leaks ist dieser also nur mit dem privaten Schlüssel von Person B brauchbar. Wenn eine Zugriffsanfrage gestellt wird, kann Person A in der vorher festgelegten Zeit ablehnen, ansonsten wird der verschlüsselte Hauptschlüssel von Person B an Person A gesandt. Du hast also richtig angenommen :)