Hallo,
(wie) habt ihr denn euren digitalen Nachlass geregelt?
Ich würde gerne vor allem Passwörter nach meinem Tod an meine Frau weitergeben können (und umgekehrt). Wir nutzen beide jeweils einen Passwortmanager. Es braucht also nur einen Zugang, der hinterlassen werden muss. Das soll aber erst nach dem Tod passieren, also wir möchten die Passwörter nicht schon vorher weitergeben.
Habt ihr da Ideen oder eventuell schon vorgesorgt? Würde mich sehr interessieren. Vorsorgevollmachten haben wir bereits ausgestellt, nur digital ist nichts geregelt.
Du meinst eine Backdoor?
Wenn der Betreiber deine Datenbank öffnen kann, kann es auch der hacker der sich ein dump deren DB zieht (oder die NSA die dort anruft).
Kryptographisch ein eher suboptimales System, ne?
Ich weiß nicht wie Bitwarden es macht, aber man kann trivial Schlüssel so verteilen, dass zwei Parteien nötig sind um den Tresor zu öffnen.
Naiver Ansatz frei aus dem Kopf: Verschlüssle deine Daten synchron mit Key A. Dann verschlüssle Key A mit Key B. Gib Key B an Bitwarden und den verschlüsselten Key A an deinen Notfallkontakt. Bitwarden kann dann Key B rausrücken sobald dein Notfalkontakt sich ausweißt.
Bitwarden macht das mit Sicherheit cleverer, aber das Beispiel sollte ausreichen.
Nur das du bei einem Nachschlüssel ja eben nur noch eine Partei hast.
Wenn du bei deren support anrufen kannst um das teil aufzumachen, kann es jeder.
Kannst du aber meines Wissens nicht.
Bei BW weiß ich es nicht, aber zumindest bei Apple braucht man das Todeszertifikat und einen ausgedruckten Schlüssel.
Edit: Jetzt wo ich drüber nachdenke: Die Vertrauensperson muss ein Bitwarden Konto haben. Also denke ich, die verschlüsseln einfach asynchron die Zugangsdaten mit dem Public-Key der Vertrauensperson und laden das Ergebnis bei sich hoch.
Bei bitwarden wird der Hauptschlüssel von Person A mit dem öffentlichen Schlüssel von Person B verschlüsselt und bei Bitwarden hinterlegt. Selbat im falle eines leaks ist dieser also nur mit dem privaten Schlüssel von Person B brauchbar. Wenn eine Zugriffsanfrage gestellt wird, kann Person A in der vorher festgelegten Zeit ablehnen, ansonsten wird der verschlüsselte Hauptschlüssel von Person B an Person A gesandt. Du hast also richtig angenommen :)