Ihr Passwort-Manager nach dem Tod
Ein Passwort-Manager ist der Hauptschlüssel zu Ihrem digitalen Leben: ein einziger verschlüsselter Tresor, der die Zugangsdaten zu Ihrer Bank, Ihrer E-Mail, Ihren Fotos, Ihren Abonnements und fast allem anderen enthält, bei dem Sie sich anmelden. Nach Ihrem Tod wird genau dieses Konzept zu einer einzigen Schwachstelle. Der Tresor ist durch ein Master-Passwort geschützt, das absichtlich niemand sonst kennt und das der Anbieter selbst nicht wiederherstellen kann. Wenn Sie keinen Weg hinein eingerichtet haben, erbt Ihre Familie eine verschlossene Kiste und keinen Schlüssel.
Diese Seite erklärt, was nach dem Tod mit einem Passwort-Manager geschieht, wie die wichtigsten Werkzeuge den Notfall- und Nachlasszugang handhaben und wie Sie ihn Schritt für Schritt einrichten. Sie behandelt auch die schwierigere Wahrheit darunter: In den Tresor zu gelangen ist nur das erste Problem, und der Zugang, den er gewährt, ist nicht dasselbe wie die Befugnis zu handeln oder die Person, die Ihre Familie verloren hat.
Warum sich ein Tresor von einem normalen Konto unterscheidet
Es hilft zu verstehen, warum ein Passwort-Manager beim Tod so vollständig versagt, während eine Bank oder ein E-Mail-Anbieter es nicht tut. Die meisten Konten, die Sie besitzen, werden von einem Verwahrer gehalten, der sie lesen kann. Eine Bank kann eine Sterbeurkunde prüfen und Gelder freigeben; ein E-Mail-Anbieter kann in manchen Fällen einem Nachlassverwalter Zugang gewähren. Der Verwahrer hält die Daten und kann sich entscheiden, sie herauszugeben.
Ein seriöser Passwort-Manager ist absichtlich so gebaut, dass kein Verwahrer existiert. Er verwendet eine Ende-zu-Ende-Verschlüsselung, die an ein Master-Passwort gebunden ist, das der Anbieter nie sieht und nicht zurücksetzen kann. Das ist die Funktion, für die Sie zu Lebzeiten bezahlen, denn sie bedeutet, dass ein Einbruch in die Server des Unternehmens nichts Verwertbares offenlegt. Nach Ihrem Tod wird sie zum Problem: Es gibt niemanden, der die Macht hat, Ihre Familie hereinzulassen, weil das Konzept diese Macht ausdrücklich jedem entzogen hat, einschließlich des Anbieters. Die einzigen Wege hinein sind die, die Sie selbst im Voraus eingerichtet haben.
Notfall- und Nachlasszugang im Vergleich
Die führenden Passwort-Manager kennen das Hauptschlüssel-Problem, und die meisten bieten eine Möglichkeit, jemanden zu benennen, der Ihren Tresor wiederherstellen kann. Die Mechanismen unterscheiden sich in wichtigen Punkten, und die Unterschiede sind im denkbar schlimmsten Moment am wichtigsten.
1Password hat keinen Todesschalter als solchen. Stattdessen gibt es Ihnen ein Emergency Kit, ein druckbares Dokument, das Ihre Konto-E-Mail, Ihren Secret Key und einen Platz zum Notieren Ihres Master-Passworts enthält. Wer ein vollständig ausgefülltes Emergency Kit besitzt, kann sich vollständig anmelden. Bei geteilten und Familienkonten kann ein Familienorganisator auch das Konto eines anderen Mitglieds wiederherstellen, was dem nächsten kommt, was 1Password einer echten Nachlassfunktion bietet. Das Kit ist das Modell: ein physisches Artefakt, das Sie an einem sicheren Ort aufbewahren, keine automatisierte Übergabe.
LastPass bietet Emergency Access, das in das Produkt integriert ist. Sie benennen eine vertraute Person, die bereits ein LastPass-Konto hat, und legen eine Wartezeit fest. Wenn sie Zugang anfordert, werden Sie benachrichtigt und haben die Länge dieser Wartezeit, um abzulehnen. Wenn Sie nichts tun, weil Sie gestorben sind, wird der Zugang automatisch gewährt, sobald der Zeitgeber abläuft. Bitwarden funktioniert nach demselben Modell mit seiner eigenen Emergency-Access-Funktion: eine benannte Vertrauensperson, eine konfigurierbare Wartezeit und entweder Lese- oder Übernahmerechte am Tresor, sobald die Anfrage ohne Aufforderung reift.
Apple geht einen anderen Weg. Apple Passwords hat kein eigenständiges Notfallzugangs-Werkzeug, sitzt aber innerhalb Ihres Apple Account, der einen Legacy Contact unterstützt. Sie benennen Personen, die nach Ihrem Tod Zugang zu den Daten in Ihrem Konto anfordern können, indem sie eine Sterbeurkunde und einen Zugangsschlüssel vorlegen, den Apple generiert. Er gilt kontoweit statt passwortspezifisch und ist durch Apples Prüfung statt durch einen einfachen Zeitgeber gesteuert. Die praktische Lehre über alle vier hinweg ist, dass es keinen einzigen Standard gibt. Zwei von ihnen automatisieren den Zugang mit einem Zeitgeber, einer übergibt Ihnen ein gedrucktes Artefakt zur eigenen Aufbewahrung, und einer fügt die Frage in einen umfassenderen Kontowiederherstellungsprozess ein. Welchen Sie auch verwenden, Sie müssen seine spezifischen Regeln lernen, statt anzunehmen, dass ein Todesschalter standardmäßig existiert.
Every one of these tools is built on the same quiet bet: that the person you nominate is still the right person, and still reachable, on the day it matters.
Das Wartezeit-Modell, und warum es existiert
Die Wartezeit ist das Herzstück des automatisierten Ansatzes, den LastPass und Bitwarden verwenden, und sie verdient es, verstanden statt nur durchgeklickt zu werden. Die Logik ist eine Abwägung zweier Risiken. Wäre der Zugang sofort verfügbar, könnte ein böswilliger vertrauter Kontakt Ihren Tresor an sich reißen, während Sie quicklebendig sind. Wäre der Zugang ohne Sie unmöglich, wäre die Funktion beim Tod nutzlos. Die Wartezeit teilt den Unterschied: Sie gibt Ihnen, dem lebenden Kontoinhaber, ein Zeitfenster, um die Anfrage zu bemerken und sie abzulehnen. Schweigen wird als Zustimmung gelesen, und nach Ihrem Tod gibt es nur Schweigen.
Das ist elegant, hat aber eine scharfe Kante. Das Zeitfenster schützt Sie nur, wenn Sie am Leben sind, um die Benachrichtigung zu sehen, was bedeutet, dass es davon abhängt, dass Sie weiterhin die Kontrolle über die E-Mail oder das Gerät haben, an das der Hinweis geht. Es bedeutet auch, dass der Zeitgeber, nicht ein menschliches Urteil, über das Ergebnis entscheidet. Es gibt keinen Nachlassverwalter, der die Anfrage prüft, keine Kontrolle, ob dies wirklich der richtige Moment ist. Dieselbe strukturelle Lücke tritt bei digitalen Konten nach dem Tod auf: Plattform-Werkzeuge automatisieren eine Entscheidung, die in einem Nachlass eigentlich eine Person mit Befugnis dahinter verlangt.
Wie Sie den Notfallzugang einrichten, Schritt für Schritt
Welchen Manager Sie auch verwenden, die Einrichtung folgt einem ähnlichen Muster. Der Punkt ist, es bewusst zu tun, während Sie am Leben und in der Lage sind, und aufzuschreiben, wo der Wiederherstellungsweg liegt, damit er tatsächlich gefunden werden kann.
Wählen Sie die richtige Person. Suchen Sie jemanden aus, dem Sie voll und ganz vertrauen und der Sie wahrscheinlich überleben wird, und sagen Sie ihm, dass Sie ihn benannt haben. Ein vertrauter Kontakt, der nicht weiß, dass er einer ist, hilft überhaupt nicht.
Öffnen Sie in LastPass oder Bitwarden Emergency Access in den Kontoeinstellungen, fügen Sie diese Person per E-Mail hinzu und wählen Sie Lese- oder Übernahmerechte. Sie benötigt ihr eigenes kostenloses Konto, um die Einladung anzunehmen.
Legen Sie eine Wartezeit fest, mit der Sie sich wohlfühlen. Kürzer bedeutet schnelleren Zugang für Ihre Familie, aber weniger Zeit für Sie, eine unrechtmäßige Anfrage abzufangen; länger ist das Gegenteil. Einige Tage bis eine Woche ist ein üblicher Mittelweg.
Generieren und drucken Sie in 1Password Ihr Emergency Kit, schreiben Sie Ihr Master-Passwort von Hand hinein und bewahren Sie es an einem physisch sicheren Ort auf, etwa in einem Heimtresor oder bei Ihren Testamentsunterlagen, nicht in dem Tresor, den es entsperrt.
Öffnen Sie in Apple Passwords Ihre Apple Account-Einstellungen, fügen Sie einen Legacy Contact hinzu und stellen Sie sicher, dass er den Zugangsschlüssel erhält und aufbewahrt, den Apple bereitstellt. Ohne diesen Schlüssel reicht die Sterbeurkunde allein nicht aus.
Halten Sie fest, wo der Wiederherstellungsweg liegt. Führen Sie in einer einzelnen privaten Notiz, die bei Ihren Nachlassunterlagen aufbewahrt wird, auf, welchen Passwort-Manager Sie verwenden und wie der Zugang gewährt werden soll, damit Ihr Nachlassverwalter weiß, dass die Tür existiert und wo die Klinke ist.
Dieser letzte Schritt ist der, den die meisten Menschen übersehen. Eine Notfallzugangs-Funktion, von der niemand weiß, dass Sie sie konfiguriert haben, ist faktisch unsichtbar, und Ihre Familie kann einen Mechanismus nicht nutzen, von dem sie nie erfährt.
Die Grenzen: Zugang ist nicht Befugnis, und Befugnis ist nicht Identität
Richten Sie all das gut ein, und Ihre Familie kann in Ihren Tresor gelangen. Das ist notwendig, und es ist nicht ausreichend. Es gibt zwei weitere Lücken, die kein Passwort-Manager schließt, und sie sollten unverblümt benannt werden.
Erstens: Zugang ist nicht Befugnis. Ihre Zugangsdaten zu halten erlaubt es jemandem, Ihre Konten zu öffnen; es gibt ihm nicht die rechtliche Stellung, Ihren Nachlass zu verwalten, Konten zu schließen, Geld zu bewegen oder Entscheidungen in Ihrem Namen zu treffen. Ein vertrauter Kontakt mit Ihrem Master-Passwort und ein Nachlassverwalter mit einem Erbschein sind unterschiedliche Rollen, und sie zu vermischen schafft genau die Art von Streit, die ein guter Plan verhindern soll. Deshalb leitet seriöse Planung den Tresorzugang über einen benannten digitalen Nachlassverwalter, statt einfach die Schlüssel an denjenigen zu übergeben, der am nächsten steht. Dieselbe Trennung ist für Finanzkonten wichtig: Die Wiederherstellungsgeschichte für das, was mit Ihrem PayPal geschieht, wenn Sie sterben, oder für das, was mit Ihren Kryptowährungen geschieht, wenn Sie sterben, hängt an der Befugnis, nicht nur an einem Passwort.
Zweitens: Befugnis ist nicht Identität. Selbst eine perfekt ausgeführte Übergabe, bei der die richtige Person im richtigen Moment mit der richtigen Stellung hineingelangt, überträgt Ihre Konten. Sie überträgt nicht Sie. Der Tresor enthält Ihre Anmeldedaten; er enthält nicht die Art, wie Sie gedacht haben, die Dinge, die Sie glaubten, oder die Stimme, die Ihre Familie vermissen wird. Dieser Teil von Ihnen ist aus einem Passwort nicht wiederherstellbar, egal wie gut es aufbewahrt ist.
Diese beiden Lücken verstärken sich. Ein vertrauter Kontakt, der Ihren Tresor öffnen kann, aber keine rechtliche Befugnis hat, ist in einer unangenehmen und exponierten Lage und handelt auf Konten, die er formal nicht anrühren darf. Und selbst wenn sowohl Zugang als auch Befugnis geregelt sind, bleibt die Familie mit der seltsamen Erfahrung zurück, alles zu halten, was eine Person genutzt hat, und nichts von der Person selbst. Ein gut organisierter digitaler Nachlass löst das erste Problem vollständig und lässt das zweite völlig unberührt, weshalb er nicht der ganze Plan sein kann.
A password manager protects the key. It was never designed to protect the person.
Vom Zugang zu einem echten Nachlassplan
Der Notfallzugang ist eine Funktion; ein Nachlassplan ist ein System. Der Unterschied ist die Governance: nicht nur, ob jemand hineingelangen kann, sondern wer entscheidet, dass der Moment gekommen ist, in welcher Reihenfolge der Zugang gewährt wird und auf welche Befugnis hin. Eine Streuung benannter Kontakte über vier verschiedene Apps, jede mit ihrem eigenen Zeitgeber und ihren eigenen Regeln, ist kein Plan. Es sind mehrere lose Fäden, von denen jeder reißen kann, ohne dass es jemand bemerkt, bis es zu spät ist.
Das ist die Lücke, die Executor Lock™ schließen soll. Statt jedes Konto seinem eigenen Ad-hoc-Wiederherstellungsschalter zu überlassen, legt es eine einzige steuernde Struktur über das ganze Bild: ein dreistufiges Modell von Empfängern, eine Vertrauensperson mit Zugangsrechten bei Ihrem Tod und ein Nachlassverwalter, der Ihr Ableben melden und die Übergabe auslösen kann. Der Nachlassverwalter hat das letzte Wort, und jede Handlung wird in einem dauerhaften, nur anfügbaren Prüfprotokoll erfasst. Es ist der Unterschied zwischen dem Hoffen, dass ein Zeitgeber korrekt abläuft, und dem Haben einer benannten Person mit der Befugnis zu handeln, wenn der Moment real ist.
Der Passwortzugang ist ein Kapitel der umfassenderen Disziplin der digitalen Nachlassplanung: zu entscheiden, während Sie am Leben und in der Lage sind, wer erreichen kann, was Sie hinterlassen, und unter welcher Befugnis. Ihr Passwort-Manager gehört in diesen Plan, nicht an seine Stelle.
Der Teil von Ihnen, den kein Tresor hält
Konfigurieren Sie also den Notfallzugang richtig. Benennen Sie jemanden, dem Sie vertrauen, legen Sie eine sinnvolle Wartezeit fest, drucken Sie das Emergency Kit, benennen Sie Ihren Legacy Contact und sagen Sie Ihrem Nachlassverwalter, wo der Wiederherstellungsweg liegt. Gut gemacht bedeutet diese Arbeit, dass Ihre Familie nicht aus Ihrem digitalen Leben ausgesperrt ist, in dem Moment, in dem sie am wenigsten in der Lage ist, gegen ein Master-Passwort anzukämpfen, das sie nie erraten wird.
Dann leisten Sie die gesonderte, dauerhaftere Arbeit. Die Konten sind mit einem Plan wiederherstellbar; die Person dahinter ist nur bewahrt, wenn Sie sich entscheiden, sie zu bewahren. Dafür ist der Aufbau einer Persona da: eine geregelte, einwilligungsbasierte Repräsentation dessen, wer Sie sind, geschaffen, während Sie am Leben sind, und dann gesperrt, sodass sie nach Ihrem Tod nicht verändert oder kommerzialisiert werden kann. Der Passwort-Manager behält den Schlüssel. Die Persona behält die Person. Sie brauchen beides, und nur eines von ihnen verfällt in dem Moment, in dem der Tresor geöffnet wird. Build Once. Live Twice.™