Digital verschlüsselte Wallets sind die Retter
Wenn das Smartphone samt digitaler Dokumente verloren geht
Mithilfe einer sogenannten Self-Sovereign Identity (SSI) oder einer selbstbestimmte Identität können Nutzer ihre digitalen Identitätsnachweise in einem Wallet hinterlegen und sie online via PC oder Smartphone nutzen. In der Regel sind Informationen im Wallet sicher, da sie sich ohne passenden Key nicht abrufen lassen. Was ist zu tun, wenn man das Smartphone verliert? Dr. Paul Muntean, Senior Cyber Security Solution Architect bei Swisscom Trust Services, erklärt die Schritte, wie Nutzer ein digitales Wallet komplett selbstständig wieder herstellen können.
Einige digitale Wallets verfügen über eine integrierte Funktion zur Erstellung automatisch verschlüsselter Backups. Im Zuge der ersten Einrichtung erhalten Nutzer einen sogenannten Recovery Key, den sie zur Entschlüsselung des Backups benötigen. Daraufhin generiert die Wallet-Software automatisch und kontinuierlich eine Kopie des Wallets und seiner Inhalte.
Über den Zielspeicherort können Nutzer selbst entscheiden: Es kann sich entweder um einen Cloud-Storage-Service, wie etwa Google Drive oder Dropbox, oder um einen verschlüsselten Backup-Service handeln, der vom Wallet-Anbieter direkt bereitgestellt wird. Mit dem selbst erstellten Recovery Key wird das Backup wieder hergestellt.
Für digital verschlüsselte Wallets ist es essenziell, den Recovery Key so zu verwahren, dass Nutzer ihn im Notfall schnell wiederfinden. Der Aufbewahrungsort des Keys sollte vor äußerlichen Einflüssen (Zerstörung, Verwitterung oder Diebstahl) geschützt werden.
Grundsätzlich existieren drei Arten der Lagerung und Wiederherstellung:
1. Offline Recovery: Die Aufbewahrung des Recovery Keys an einem »Offline-Ort« ist naheliegend. Dies kann in Form einer Datei auf einem USB-Stick oder als ausgedruckter QR-Code in einem Ordner erfolgen, den nur der Nutzer oder Vertrauenspersonen kennen. Der Nutzer muss sicherstellen, dass der Recovery Key lange »einsatzbereit« bleibt, denn USB-Sticks können nach einem gewissen Zeit einen Hardware-Defekt erleiden. Um das zu umgehen, stanzen einige Nutzer ihren Recovery Key in feuerfestes Metall.
2. Social Recovery: Für diese Aufbewahrungsform benennt der Nutzer eine oder mehrere Vertrauenspersonen. Dabei kommt die Funktion »Key Sharding« zum Einsatz: Der Agent unterteilt den Recovery Key in mehrere Fragmente, woraufhin die gewählten Trustees jeweils ein verschlüsseltes Puzzleteil erhalten. Im Falle einer Wiederherstellung muss eine gewisse Anzahl der Fragmente zwingend zusammengefügt werden, um den Prozess durchführen zu können. Der Austausch lässt sich vollständig online durchführen, ohne sich von Offline- bzw. analogen Aufbewahrungsorten abhängig zu machen. Allerdings gibt der Besitzer dabei einen Teil der Kontrolle aus der eigenen Hand.
3. Multi-Device Recovery: Diese Form der Wiederherstellung funktioniert ähnlich wie Social Recovery, nur sind keine Vielzahl von Trustees nötig, um einzelne Key-Fragmente zusammenzufügen. Grundvoraussetzung ist die Installation des digitalen Wallets auf mehr als einem Gerät. Jedes erhält einen Teil des Recovery Keys. Sollte eines der Geräte verloren gehen oder nicht mehr funktionieren, werden die Fragmente der anderen mit einem neuen Gerät geteilt.
Grundsätzlich kann ein digitales Wallet die Verwaltung wichtiger Dokumente vereinfachen. Aber man muss sich auf den Verlust vorbereiten. Denn es müssen einige Vorkehrungen getroffen werden, damit Nutzer im Falle des Verlustes erfolgreich agieren können. Damit ist der Nutzer unabhängiger von Behörden und Institutionen, die Dokumente ausstellen. dpa/nd
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.