Digital verschlüsselte Wallets sind die Retter
Wenn das Smartphone samt digitaler Dokumente verloren geht
Mithilfe einer sogenannten Self-Sovereign Identity (SSI) oder einer selbstbestimmte Identität können Nutzer ihre digitalen Identitätsnachweise in einem Wallet hinterlegen und sie online via PC oder Smartphone nutzen. In der Regel sind Informationen im Wallet sicher, da sie sich ohne passenden Key nicht abrufen lassen. Was ist zu tun, wenn man das Smartphone verliert? Dr. Paul Muntean, Senior Cyber Security Solution Architect bei Swisscom Trust Services, erklärt die Schritte, wie Nutzer ein digitales Wallet komplett selbstständig wieder herstellen können.
Einige digitale Wallets verfügen über eine integrierte Funktion zur Erstellung automatisch verschlüsselter Backups. Im Zuge der ersten Einrichtung erhalten Nutzer einen sogenannten Recovery Key, den sie zur Entschlüsselung des Backups benötigen. Daraufhin generiert die Wallet-Software automatisch und kontinuierlich eine Kopie des Wallets und seiner Inhalte.
Über den Zielspeicherort können Nutzer selbst entscheiden: Es kann sich entweder um einen Cloud-Storage-Service, wie etwa Google Drive oder Dropbox, oder um einen verschlüsselten Backup-Service handeln, der vom Wallet-Anbieter direkt bereitgestellt wird. Mit dem selbst erstellten Recovery Key wird das Backup wieder hergestellt.
Für digital verschlüsselte Wallets ist es essenziell, den Recovery Key so zu verwahren, dass Nutzer ihn im Notfall schnell wiederfinden. Der Aufbewahrungsort des Keys sollte vor äußerlichen Einflüssen (Zerstörung, Verwitterung oder Diebstahl) geschützt werden.
Grundsätzlich existieren drei Arten der Lagerung und Wiederherstellung:
1. Offline Recovery: Die Aufbewahrung des Recovery Keys an einem »Offline-Ort« ist naheliegend. Dies kann in Form einer Datei auf einem USB-Stick oder als ausgedruckter QR-Code in einem Ordner erfolgen, den nur der Nutzer oder Vertrauenspersonen kennen. Der Nutzer muss sicherstellen, dass der Recovery Key lange »einsatzbereit« bleibt, denn USB-Sticks können nach einem gewissen Zeit einen Hardware-Defekt erleiden. Um das zu umgehen, stanzen einige Nutzer ihren Recovery Key in feuerfestes Metall.
2. Social Recovery: Für diese Aufbewahrungsform benennt der Nutzer eine oder mehrere Vertrauenspersonen. Dabei kommt die Funktion »Key Sharding« zum Einsatz: Der Agent unterteilt den Recovery Key in mehrere Fragmente, woraufhin die gewählten Trustees jeweils ein verschlüsseltes Puzzleteil erhalten. Im Falle einer Wiederherstellung muss eine gewisse Anzahl der Fragmente zwingend zusammengefügt werden, um den Prozess durchführen zu können. Der Austausch lässt sich vollständig online durchführen, ohne sich von Offline- bzw. analogen Aufbewahrungsorten abhängig zu machen. Allerdings gibt der Besitzer dabei einen Teil der Kontrolle aus der eigenen Hand.
3. Multi-Device Recovery: Diese Form der Wiederherstellung funktioniert ähnlich wie Social Recovery, nur sind keine Vielzahl von Trustees nötig, um einzelne Key-Fragmente zusammenzufügen. Grundvoraussetzung ist die Installation des digitalen Wallets auf mehr als einem Gerät. Jedes erhält einen Teil des Recovery Keys. Sollte eines der Geräte verloren gehen oder nicht mehr funktionieren, werden die Fragmente der anderen mit einem neuen Gerät geteilt.
Grundsätzlich kann ein digitales Wallet die Verwaltung wichtiger Dokumente vereinfachen. Aber man muss sich auf den Verlust vorbereiten. Denn es müssen einige Vorkehrungen getroffen werden, damit Nutzer im Falle des Verlustes erfolgreich agieren können. Damit ist der Nutzer unabhängiger von Behörden und Institutionen, die Dokumente ausstellen. dpa/nd
Wir behalten den Überblick!
Mit unserem Digital-Aktionsabo kannst Du alle Ausgaben von »nd« digital (nd.App oder nd.Epaper) für wenig Geld zu Hause oder unterwegs lesen.
Jetzt abonnieren!
Das »nd« bleibt gefährdet
Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!
Mit deiner Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.
Vielen Dank!