Hallo,
(wie) habt ihr denn euren digitalen Nachlass geregelt?
Ich würde gerne vor allem Passwörter nach meinem Tod an meine Frau weitergeben können (und umgekehrt). Wir nutzen beide jeweils einen Passwortmanager. Es braucht also nur einen Zugang, der hinterlassen werden muss. Das soll aber erst nach dem Tod passieren, also wir möchten die Passwörter nicht schon vorher weitergeben.
Habt ihr da Ideen oder eventuell schon vorgesorgt? Würde mich sehr interessieren. Vorsorgevollmachten haben wir bereits ausgestellt, nur digital ist nichts geregelt.
Schreibt euer Master-Passwort auf einen Zettel. Und dann packt den Zettel in einen Briefumschlag, den ihr dann auch noch an allen Stellen, an denen man ihn öffnen könnte gut mit eurer eigenen Handschrift etc. markiert. Und dann geht ins Bürogeschäft und besorgt euch einen dieser transparenten manipulationssicheren Umschläge, packt dort alles rein und legt ihn irgendwo (feuersicher!) hin.
Ist dann was, kann der andere direkt den Umschlag öffnen. Der manipulationssichere Umschlag sorgt dafür, dass er halt nicht in einem Anflug von Eifersucht oder Spielsucht geöffnet werden kann ohne dass der andere etwas mitbekommt. Die individuelle markierung der privaten Umschläge sorgt dafür, dass man den gesamten Umschlag nicht austauschen kann.
Eigentlich sehr straightforward, danke für die Idee!
deleted by creator
Entweder wie bereits beschrieben ein PW-Manager, der Emergency Access hat, aber das bieten nicht alle (1Password z.B. nicht), weil es auch ein Risiko darstellt.
Banken haben oft einen Online-Dokumentenspeicher (u.a. Sparkasse, DKB) für eben Kopien wichtiger Dokumente. Und mit der Bank eine Kontovollmacht im Falle des Todes zu vereinbaren ist eh eine sehr hilfreiche Angelegenheit…
Das ist sehr hilfreich, die Dokumentenspeicher kannte ich noch nicht, danke!
Du kannst bei Google einen Nachlasskontakt angeben, der Zugang zu Deinem Account erhält, sobald Du Dich mehrere Wochen/Monate nicht mehr selbst eingeloggt hast. Such mal nach „cashys blog nachlasskontakt“.
Das ist ein guter Hinweis, danke. Würde allerdings wenig bringen, da wir nur notgedrungen Google-Konten für Android haben. Da passiert nchts ernsthaftes darüber. Den Artikel werd ich mir trotzdem mal anschauen.
Ich hab noch gar nix geregelt, weil es sowieso niemanden gibt, den ich damit nicht belasten wollen würde. Sollte ich draufgehen, dürfen sich Vermieter, Abodienstanbieter und Bank gerne untereinander prügeln, ist mir wumpe.
Aber wahrscheinlich kann man doch den Zugang für den Passwortmanager im Testament/einer Vollmacht hinterlegen, oder?
Ich gehe davon aus, dass das geht, ja. Die Vollmacht will ich allerdings erstmal nicht anfassen. Die haben wir über den Notar gemacht, der verlangt auch nicht gerade wenig dafür.
Welchen Passwortmanager benutzt ihr denn? Bitwarden beispielsweise bietet einen Notfallzugriff an: https://bitwarden.com/de-DE/help/emergency-access/
Ich nutze Keepass, bin vollständig zufrieden.
Du meinst eine Backdoor?
Wenn der Betreiber deine Datenbank öffnen kann, kann es auch der hacker der sich ein dump deren DB zieht (oder die NSA die dort anruft).
Kryptographisch ein eher suboptimales System, ne?
Ich weiß nicht wie Bitwarden es macht, aber man kann trivial Schlüssel so verteilen, dass zwei Parteien nötig sind um den Tresor zu öffnen.
Naiver Ansatz frei aus dem Kopf: Verschlüssle deine Daten synchron mit Key A. Dann verschlüssle Key A mit Key B. Gib Key B an Bitwarden und den verschlüsselten Key A an deinen Notfallkontakt. Bitwarden kann dann Key B rausrücken sobald dein Notfalkontakt sich ausweißt.
Bitwarden macht das mit Sicherheit cleverer, aber das Beispiel sollte ausreichen.
Nur das du bei einem Nachschlüssel ja eben nur noch eine Partei hast.
Wenn du bei deren support anrufen kannst um das teil aufzumachen, kann es jeder.
Kannst du aber meines Wissens nicht.
Bei BW weiß ich es nicht, aber zumindest bei Apple braucht man das Todeszertifikat und einen ausgedruckten Schlüssel.
Edit: Jetzt wo ich drüber nachdenke: Die Vertrauensperson muss ein Bitwarden Konto haben. Also denke ich, die verschlüsseln einfach asynchron die Zugangsdaten mit dem Public-Key der Vertrauensperson und laden das Ergebnis bei sich hoch.
Bei bitwarden wird der Hauptschlüssel von Person A mit dem öffentlichen Schlüssel von Person B verschlüsselt und bei Bitwarden hinterlegt. Selbat im falle eines leaks ist dieser also nur mit dem privaten Schlüssel von Person B brauchbar. Wenn eine Zugriffsanfrage gestellt wird, kann Person A in der vorher festgelegten Zeit ablehnen, ansonsten wird der verschlüsselte Hauptschlüssel von Person B an Person A gesandt. Du hast also richtig angenommen :)
Ich würde das Masterpasswort vom Passwort-Manager aufschreiben, wenn du kreativ bist dann noch mit ein paar Fakten “verschlüsselt”, die nur der Partner kennt. (Zum Beispiel: Masterpasswort ist hun*er2 und ein Hinweis ist “Nimm den Anfangsbusch von dem Ort, an dem wir unseren ersten Kuss hatten") Das ganze packst du in einen verschlossenen Umschlag zum Testament dazu. So sollte dein Passwort relativ sicher verwahrt sein.
Puh, bei den Hinweisen bin ich eher skeptisch. Das muss natürlich irgendwas zwischen “weiß nicht jeder Bekannte von uns” und “weiß ich in 10 Jahren auch noch” sein. Aber auf jeden Fall interessante Idee, danke dir.
