mikrocontroller.net

Forum: PC Hard- und Software Das gilt auch für Passwortmanager und vergleichbares


Autor: Nano (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Wir hatten hier ja neulich das Thema Passwortmanager.

Folgendes gilt prinzipiell im übertragenen Sinne auch für den Master Key 
des Passwortmanagers:
https://www.heise.de/newsticker/meldung/Kryptogeldboerse-Quadrigacx-insolvent-Nur-verstorbener-Chef-kannte-Passwoerter-4297210.html

Sowie sonstige Verschlüsselungssysteme, bei denen Angehörige noch die 
Möglichkeit haben sollten, an die Passwörter oder Daten oder Accounts 
heranzukommen.
Also auch für die verschlüsselte Festplatte mit den Urlaubsbildern und 
Erinnerungen der Familien drauf.


Insofern macht es Sinn über einen Plan B für den Fall der Fälle 
nachzudenken und entsprechende Vorsorge zu treffen.


Die Festplattenverschlüsselung LUKS unter Linus erlaubt übrigens mehrere 
Masterkeys, da kann man also bspw. einen der Ehefrau und den anderen der 
Mutter geben.

Bei Keypass gibt es leider nur einen Master Key oder Keyfiles, insofern 
sollte man den bzw. diese so aufbewahren, dass Angehörige, wie die 
Ehefrau, Eltern oder Kinder auf diesen noch zugreifen können.
Die Kinder sollte man hier auch nicht vergessen, denn manche Ehepaare 
sterben auch bei einem Autounfall oder Flugzeugabsturz gemeinsam.

Bei Firmen sollte man als Firmeninhaber ebenfalls entsprechende 
Vorkehrungen treffen.

Autor: Mario M. (thelonging)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Man kann die Daten ja ins Testament schreiben und beim Notar oder 
Amtsgericht hinterlegen.

Autor: vn nn (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Nano schrieb:
> Insofern macht es Sinn über einen Plan B für den Fall der Fälle
> nachzudenken und entsprechende Vorsorge zu treffen.

Natürlich.

Zu der Sache mit Ableben und unbekannte Schlüssel, das Thema ist in der 
Kryptoszene durchaus bekannt, insofern unverständlich, warum der Typ 
nicht vorgesorgt hat.

Mario M. schrieb:
> Man kann die Daten ja ins Testament schreiben und beim Notar oder
> Amtsgericht hinterlegen.

Es gibt auch ein Verfahren, um z.B. den Schlüssel in fünf Teilstücke zu 
zerlegen, wovon aber nur vier benötigt werden. Davon bekommt dann eins 
der Notar, eines die Ehefrau, zwei die Kinder und eines der beste 
Freund.
Keiner von denen kann sich alleine mit dem Vermögen aus dem Staub 
machen, es müssen mindestens drei andere mitspielen, gleichzeitig kann 
man aber auch auf einen verzichten, falls der z.B. mit im gleichen 
abstürzenden Flugzeug saß.

Basiert auf überbestimmten Gleichungen, aber mir ist der Name entfallen.

Autor: Matthias L. (limbachnet)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mario M. schrieb:
> Man kann die Daten ja ins Testament schreiben und beim Notar oder
> Amtsgericht hinterlegen.

Dabei gilt es aber zu bedenken, dass die Testamentseröffnung erst einige 
Wochen nach dem Todesfall stattfindet...

Autor: Tek (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
vn nn schrieb:
> Zu der Sache mit Ableben und unbekannte Schlüssel, das Thema ist in der
> Kryptoszene durchaus bekannt, insofern unverständlich, warum der Typ
> nicht vorgesorgt hat.

Die ganze Geschichte ist doch eh merkwürdig.
Da die Firma eine Currency Börse ist muss das Geld doch online über 
einen Server oÄ verfügbar sein. Die Kunden wollen sich da ja auch mal 
was auszahlen lassen.

Wenn das ganze Guthaben aber plötzlich auf einem Laptop in nem Cold 
Storage feststeckt ist doch da was faul.

Autor: Mad (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Nano schrieb:
> Sowie sonstige Verschlüsselungssysteme, bei denen Angehörige noch die
> Möglichkeit haben sollten, an die Passwörter oder Daten oder Accounts
> heranzukommen.

Warum sollten Sie?

Wenn vor 15 Jahren jemand gestorben ist hat er seine Pin für sämtliche 
Konten auch mit ins Grab genommen. Auch wo und welche Versicherungen er 
überall hatte und bei welcher Bank noch Kredite offen waren usw..

Des Weiteren ist es nicht zulässig, das sich andere als der Besitzer 
eines Accounts dort einloggt, egal ob dieser verstorben ist.

Sowas klärt man mit der Bank, Versicherung usw. auf andere Wege und 
nicht in dem man sich einfach dort "einloggt" und das Konto leer räumt. 
Wo lebst du denn???

Autor: Horst (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Mad schrieb:
> Nano schrieb:
>> Sowie sonstige Verschlüsselungssysteme, bei denen Angehörige noch die
>> Möglichkeit haben sollten, an die Passwörter oder Daten oder Accounts
>> heranzukommen.
>
> Warum sollten Sie?
[...]
>
> Sowas klärt man mit der Bank, Versicherung usw. auf andere Wege und
> nicht in dem man sich einfach dort "einloggt" und das Konto leer räumt.
> Wo lebst du denn???

Wieso? Mit Erbschein kommt man an die Daten/Konten/...
In diesem Fall hilft auch der Erbschein nicht.
Der Fall zeigt, daß auch diese neuen Kunstbanken nicht ohne Vorgaben und 
Regulierung auskommen, genau sowas soll damit verhindert werden.

Autor: Mad (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Horst schrieb:
> Wieso? Mit Erbschein kommt man an die Daten/Konten/...

Genau, in dem man mit diesem bei der Bank auftritt.

Horst schrieb:
> In diesem Fall hilft auch der Erbschein nicht.

Korrekt.

Horst schrieb:
> Der Fall zeigt, daß auch diese neuen Kunstbanken nicht ohne Vorgaben und
> Regulierung auskommen, genau sowas soll damit verhindert werden.

Nee. Weil diese Regularien aus guten Grund nicht vorhanden sind, sollen 
sie nun eingeführt werden?

Wer sich außerhalb eines regulierten Marktes bewegt, hat eben Pech.

Ich kann mich doch auch nicht aufregen, wenn ich Aktien außerbörslich 
handle und dann fordern, dass diese jenige außerbörsliche Plattform nun 
nach Börsenregularien handeln soll.

Finanzielle/materielle Werte sind schon seit eh und je mit 
personenbezogenen Sicherungsmechanismen versehen und dennoch können sie 
vererbt werden, ohne das diese Mechanismen für den vorgesehenen Erben zu 
Lebenszeit offengelegt werden. Da funktioniert auch so!

Autor: Nachdenklicher (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Horst schrieb:
> Wieso? Mit Erbschein kommt man an die Daten/Konten/...

Richtig. Sofern nicht gerade ein Konto existiert, von dem niemand außer 
dem Inhaber selbst gewußt hat, daß es existiert. Dann scheitert es aber 
nicht am drankommen können, sondern einfach daran, daß niemand weiß, daß 
da noch was ist.

Sofern nicht gerade kein Erbe existiert, weil niemand vom Verstorbenen 
ernannt wurde oder nach der gesetzlichen Reihenfolge zu ermitteln ist, 
gibt es immer jemanden, der die Zugriffsberechtigng auf ein klassisches 
Konto hat. (Und im Zweifelsfall erbt dann eben der Staat.)
Der Knackpunkt ist ja hier, daß das Zugriffsverbot ohne Erbschein im 
klassischen Bankwesen ein organisatorisches ist. Bei diesem 
Cryptogetüddels ist es ein technischer, also der Unterschied zwischen 
"darf nicht" und "geht nicht". Selbst wenn die Witwe des Verstorbenen 
Cryptodealers den Kunden ihres Mannes gerne ihr Spielgeld wiedergeben 
würde, sie kann es ohne Passwort einfach nicht, egal wie gerne sie 
möchte.

Autor: JJ (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Du kannst ein System namens Shamir Secret Sharing nutzen, mit dem du die
Zugangsdaten zu deiner Passwortdatenbank (Also Passwort UND die Infos wo
das Ding liegt) zerlegen kannst.
Dabei wählst du eine Gesamtanzahl von Fragmenten und eine Anzahl von
ausreichenden Fragmenten. Das heißt beispielsweise, du verteilst die
Infos an 10 Personen und wenn sich 4 davon zusammentun, können die Daten
entschlüsseln.

Autor: Bernd K. (prof7bit)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Tek schrieb:
> Die ganze Geschichte ist doch eh merkwürdig.
> Da die Firma eine Currency Börse ist muss das Geld doch online über
> einen Server oÄ verfügbar sein. Die Kunden wollen sich da ja auch mal
> was auszahlen lassen.

Aber nur ein kleiner Prozentsatz der Gesamtsumme bewegt sich, der 
Großteil liegt einfach nur so herum. Auch die Sparkasse um die Ecke kann 
nicht aus dem Handdgelenk 12 Millionen Euro in Scheinen auszahlen wenn 
man das nicht vorher anmeldet. Nach etlichen Vorfällen in der 
Vergangenheit hat es sich eingebürgert nur noch den Teil der fürs 
Tagesgeschäft benötigt wird plus einem gewissen Puffer jederzeit für die 
Maschine automatisch verfügbar zu haben und den Rest auf eine Weise 
einzulagern und wegzusperren daß er nicht mit nem simplen Mausklick 
(Hacker, böser Angestellter) bewegt werden kann sondern einen 
menschlichen Eingriff vor Ort benötigt. Und das kann man dann natürlich 
mehr oder weniger clever oder auch saudämlich implementieren.

: Bearbeitet durch User
Autor: Nachlassverwalter (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Nachdenklicher schrieb:
> Horst schrieb:

> Richtig. Sofern nicht gerade ein Konto existiert, von dem niemand außer
> dem Inhaber selbst gewußt hat, daß es existiert. Dann scheitert es aber
> nicht am drankommen können, sondern einfach daran, daß niemand weiß, daß
> da noch was ist.

Alle Kontoinhaber und Bevollmächtigten werden von (deutschen) Instituten 
im Zuge der Stammdatenübermittlung den Finanzbehörden gemeldet. 
Spätestens bei der Erbschaftssteuererklärung wird das abgeglichen.

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mad schrieb:
> Weil diese Regularien aus guten Grund nicht vorhanden sind, sollen
> sie nun eingeführt werden?

Nenn doch mal einen dieser 'guten Gründe' außer Missbrauch und Verlust 
zu vereinfachen.

Autor: Nano (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Mad schrieb:
> Des Weiteren ist es nicht zulässig, das sich andere als der Besitzer
> eines Accounts dort einloggt, egal ob dieser verstorben ist.

Der Besitzer hat das Recht zu vererben.
Ob man auch Accounts weitervererben kann, weiß ich nicht, aber ich 
möchte es gerne können, weil so mancher Account auch einen finanziellen 
Wert darstellt.
Man denke nur an eBook, Spiele und sonstigen digitalen Content Anbieter 
bei denen man über seinen Account Nutzungslizenzen erworben hat, die von 
den Contentanbietern gerne als einmal zu bezahlendes Dauerabo umgedeutet 
werden und bei der ich nichts dagegen hätte, wenn meine Erben deswegen 
dann meinen Account einfach weiterbenutzen.

Autor: Le X. (lex_91)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Nano schrieb:
> Der Besitzer hat das Recht zu vererben.
> Ob man auch Accounts weitervererben kann, weiß ich nicht, aber ich
> möchte es gerne können, weil so mancher Account auch einen finanziellen
> Wert darstellt.

Letztes Jahr ging doch mal ein Thema durch die Medien.
Kurzversion:
Tochter stirbt, Eltern wollen Zugriff auf den Facebook-Account.
Nach langem hin und her: Facebook muss Zugriff gewähren.
(http://www.spiegel.de/netzwelt/web/bundesgerichtshof-eltern-duerfen-facebook-konto-der-toten-tochter-einsehen-a-1217840.html)

Aber bis dieses Thema ausreichend geklärt ist, auch mit Blick auf 
Onlinespiele oder Softwarelizenzen, braucht es wohl noch ein paar 
Präzedenzfälle.


Mad schrieb:
> Nano schrieb:
>> Sowie sonstige Verschlüsselungssysteme, bei denen Angehörige noch die
>> Möglichkeit haben sollten, an die Passwörter oder Daten oder Accounts
>> heranzukommen.
>
> Warum sollten Sie?

Ganz einfach: Erinnerungsfotos bzw. große Teile des Nachlasses werden in 
Zukunft nicht mehr auf Dachböden gefunden werden sondern in 
Cloudsystemen und auf (potentiell verschlüsselten) Datenträgern.

: Bearbeitet durch User
Autor: Bernd K. (prof7bit)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Le X. schrieb:
> Ganz einfach: Erinnerungsfotos bzw. große Teile des Nachlasses werden in
> Zukunft nicht mehr auf Dachböden gefunden werden sondern in
> Cloudsystemen und auf (potentiell verschlüsselten) Datenträgern.

In ein paar weiteren Generationen wird man wahrscheinlich den Umgang mit 
der Technik gelernt haben.

Es gibt zwar in Fachkreisen schon Lösungsansätze wie man tunlichst mit 
der Technik umgehen sollte damit man sich selbst und anderen nicht ins 
Knie schießt aber das ist noch nicht Teil der Lehrpläne, wird noch nicht 
als essentieller Teil der Allgemeinbildung wahrgenommen, alle 
experimentieren und spielen blind und gedankenlos damit herum ohne zu 
wissen was sie eigentlich tun oder was das langfristig impliziert.

Da werden noch etliche Tränen fließen bis man in 70 Jahren vielleicht 
mal soweit ist daß jede Oma ihrem Enkelkind erklären kann wie man seine 
Daten sicher verwahrt, wie man mit seinen eigenen und mit anderer Leute 
Daten umgeht, was man tun und was man lassen sollte.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.