Der Tod und der Zugang zu den Daten

Niemand spricht gerne über den Tod. Dennoch ist es eine Frage, mit der man sich auf vielen Ebenen befassen sollte. Insbesondere wenn man sein Leben stark digitalisiert hat und diese Daten durch starke Verschlüsselung schützt.

Wer sich nicht mit dem Tod und seinen Folgen befassen möchte liest hier bitte nicht weiter.

Als mein Großvater Ende der 1990er überraschend starb, war das schlimm und die Bürokratie des Todes in Deutschland ist enorm. Aber mein Großvater hatte ein Büro, in dem alle Unterlagen zu finden waren. Nicht fein säuberlich sortiert wie im Klischee des Deutschen, aber sie lagen auf Papier vor. Bank- und Versicherungsunterlagen, Verträge und sonstige Dokumente. Alles Weitere wie die Kontenübertragung und die Sonderkündigungsrechte für Verträge sind in Deutschland gesetzlich fixiert. Hier hat man Ansprüche und die entsprechenden Stellen festgelegte Arbeitsabläufe.

Heute sieht das bei vielen Menschen anders aus. Das Thema kam in den letzten Jahren vor allem auf, wenn es um die Accounts in sozialen Netzwerken ging. Doch ist das nur ein winziger Ausschnitt des Themas.

Unsere Geräte sind zunehmend stärker gegen unbefugte Zugriffe geschützt. Ein normales Windows- oder macOS-Gerät ist nur mit einem oberflächlichen Passwortschutz versehen und lässt sich mit verhältnismäßig geringem Aufwand zurücksetzen. Hier hilft ansonsten auch der freundliche IT-Service um die Ecke. Anders sieht das schon bei Smartphones und Tablets aus. Die Sicherungsmechanismen wurden in den vergangenen Jahren immer besser und nur in schlechten Filmen hat man den Finger eines Toten zum Entsperren des Smartphones „dabei“.

Wenn man die Ratschläge aus diesem Blog beherzigt hat und interne Systeme und externe Speichermedien mit starken Verschlüsselungen z. B. mit LUKS oder VeraCrypt gesichert hat, sieht es schnell ganz schlecht aus. Eine starke Verschlüsselung mit einem sicheren Passwort ist (zum Glück) nahezu unknackbar. Vor allem wenn da nur ein Laie dran sitzt. Hat man dann noch eine Passwortdatenbank mit einem sehr sichereren Masterkennwort und extrem komplizierten, zufälligen Kennwörtern für alle Accounts, dann ist die digitale Identität komplett vernagelt.

Den ein oder anderen Zugang – beispielsweise zu Banken und E-Mail Konten – können legitimierte Angehörige natürlich trotzdem erlangen. Aber nicht bei allen Sachen ist das so fein geregelt und was ist mit jenen Verträgen, von denen niemand weiß, weil sie sich nur digital auf den Speichermedien befanden?

Was ist mit immateriellen Erinnerungsstücken. In vielen Familien gehörte es zur Tradition, dass man gemeinsam durch die Wohnung oder das Haus des oder der Verstorbenen geht und sich Erinnerungsstücke mit nimmt. Die Familienfotos durch guckt und bei Bedarf aufteilt. Heute liegen viele Filme und Fotos digital auf den Speichermedien vor. Hat man keinen Zugriff, gibt es keine Instanz, über die man sich diesen verschaffen kann.

Das Ausmaß dieses Problems ist nahezu grenzenlos. Je nachdem wie sehr eine Digitalisierung der Identität Einzug gehalten hatte. Bei einigen Details gibt es noch nachholenden Regelungsbedarf des Staates, aber vieles obliegt der Verantwortung des Einzelnen.

Wenn man also nicht in einer Ehe oder Familie sowieso alle Passwörter teilt – was ich nicht empfehle, aber erstaunlich viele so praktizieren – sollte man sich mit den Folgen des absoluten Endes befassen.

Für viele verschlüsselte Volumes lassen sich Sicherungsschlüssel erstellen. Manche Lösungen wie BitLocker oder FileVault bieten das dezidiert an, bei anderen Verfahren wie z. B. LUKS Volumes muss man hier selbst tätig werden. Einen YubiKey kann man vererben, aber hier sollte man bereits die Funktionsweise erklärt haben. Die Sicherungsschlüssel kann man an einem sicheren Ort aufbewahren. Möchte man hier wirklich erst im Fall der Fälle Zugriff gewähren, bieten sich Bankschließfächer an. Dort greifen dann die routinierten Regeln zur Übergabe im Todesfall. Das Gleiche gilt mit den Kennwörtern. Viele Passwortmanager bieten keine Wiederherstellungsschlüssel an. Entweder hinterlegt man hier irgendwo das Masterkennwort oder zumindest eine ausgedruckte Kennwortliste. Bei Bedarf kann man dabei auch auf Kennwörter verzichten, die man auch nach seinem Tod nicht teilen möchte.

Wie bei so vielen Themen im Kontext des Sterbens – beispielsweise Patientenverfügung und Testament – ist vor allem wichtig, sich damit zu beschäftigen und es zu regeln. Ansonsten stehen die Angehörigen danach vor dem Scherbenhaufen.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...