Digital verschlüsselte Wallets sind die Retter

Mithilfe einer sogenannten Self-Sovereign Identity (SSI) oder einer selbstbestimmte Identität können Nutzer ihre digitalen Identitätsnachweise in einem Wallet hinterlegen und sie online via PC oder Smartphone nutzen. In der Regel sind Informationen im Wallet sicher, da sie sich ohne passenden Key nicht abrufen lassen. Was ist zu tun, wenn man das Smartphone verliert? Dr. Paul Muntean, Senior Cyber Security Solution Architect bei Swisscom Trust Services, erklärt die Schritte, wie Nutzer ein digitales Wallet komplett selbstständig wieder herstellen können.

Einige digitale Wallets verfügen über eine integrierte Funktion zur Erstellung automatisch verschlüsselter Backups. Im Zuge der ersten Einrichtung erhalten Nutzer einen sogenannten Recovery Key, den sie zur Entschlüsselung des Backups benötigen. Daraufhin generiert die Wallet-Software automatisch und kontinuierlich eine Kopie des Wallets und seiner Inhalte.

Über den Zielspeicherort können Nutzer selbst entscheiden: Es kann sich entweder um einen Cloud-Storage-Service, wie etwa Google Drive oder Dropbox, oder um einen verschlüsselten Backup-Service handeln, der vom Wallet-Anbieter direkt bereitgestellt wird. Mit dem selbst erstellten Recovery Key wird das Backup wieder hergestellt.

Für digital verschlüsselte Wallets ist es essenziell, den Recovery Key so zu verwahren, dass Nutzer ihn im Notfall schnell wiederfinden. Der Aufbewahrungsort des Keys sollte vor äußerlichen Einflüssen (Zerstörung, Verwitterung oder Diebstahl) geschützt werden.

Grundsätzlich existieren drei Arten der Lagerung und Wiederherstellung:

1. Offline Recovery: Die Aufbewahrung des Recovery Keys an einem »Offline-Ort« ist naheliegend. Dies kann in Form einer Datei auf einem USB-Stick oder als ausgedruckter QR-Code in einem Ordner erfolgen, den nur der Nutzer oder Vertrauenspersonen kennen. Der Nutzer muss sicherstellen, dass der Recovery Key lange »einsatzbereit« bleibt, denn USB-Sticks können nach einem gewissen Zeit einen Hardware-Defekt erleiden. Um das zu umgehen, stanzen einige Nutzer ihren Recovery Key in feuerfestes Metall.

2. Social Recovery: Für diese Aufbewahrungsform benennt der Nutzer eine oder mehrere Vertrauenspersonen. Dabei kommt die Funktion »Key Sharding« zum Einsatz: Der Agent unterteilt den Recovery Key in mehrere Fragmente, woraufhin die gewählten Trustees jeweils ein verschlüsseltes Puzzleteil erhalten. Im Falle einer Wiederherstellung muss eine gewisse Anzahl der Fragmente zwingend zusammengefügt werden, um den Prozess durchführen zu können. Der Austausch lässt sich vollständig online durchführen, ohne sich von Offline- bzw. analogen Aufbewahrungsorten abhängig zu machen. Allerdings gibt der Besitzer dabei einen Teil der Kontrolle aus der eigenen Hand.

3. Multi-Device Recovery: Diese Form der Wiederherstellung funktioniert ähnlich wie Social Recovery, nur sind keine Vielzahl von Trustees nötig, um einzelne Key-Fragmente zusammenzufügen. Grundvoraussetzung ist die Installation des digitalen Wallets auf mehr als einem Gerät. Jedes erhält einen Teil des Recovery Keys. Sollte eines der Geräte verloren gehen oder nicht mehr funktionieren, werden die Fragmente der anderen mit einem neuen Gerät geteilt.

Grundsätzlich kann ein digitales Wallet die Verwaltung wichtiger Dokumente vereinfachen. Aber man muss sich auf den Verlust vorbereiten. Denn es müssen einige Vorkehrungen getroffen werden, damit Nutzer im Falle des Verlustes erfolgreich agieren können. Damit ist der Nutzer unabhängiger von Behörden und Institutionen, die Dokumente ausstellen. dpa/nd

Werde Mitglied der nd.Genossenschaft!

Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft