Martins key.matiq-Blog

>> Zurück zum Artikelverzeichnis >>


Rückholbarkeit

Geschrieben: 02.11.2017
Letzte Überarbeitung: 22.04.2021
Stichwörter: Bedienbarkeit

ist ein wichtiger Aspekt bei Software, auch wenn er leider oft nicht genügend beachtet wird.

Es geht darum, dass eine Benutzer*in Aktionen rückgängig machen kann, gelöschte Informationen wiederbekommt, einen vorherigen Zustand wiederherstellen kann.

Wir sind nicht unfehlbar

Wir klicken manchmal auf den falschen Knopf, tippen zu schnell "OK" und haben damit etwas ausgelöst, was wir kurze Zeit darauf gerne wieder rückgängig gemacht hätten.

Haben Sie es schon einmal erlebt, dass das dann nicht mehr geht?

Dass Sie z. B. bei der Frage, ob Sie ein Kennwort im Passwortmanager Ihres Browsers speichern wollen, "Nie" geantwortet haben, und sollten sie später zu einer gegenteiligen Meinung gelangt sein, Sie keine einfache Möglichkeit mehr finden, dies dem Browser mitzuteilen?

Dass Sie in einem Programm irgendwas neu angelegt haben, und Sie es nicht mehr löschen können?

Dass Sie ein Kennwort gesetzt haben, und später dieses (bzw. das an das Sie sich erinnern) nicht funktioniert? (Vielleicht stand beim Setzen die Tastatureinstellung auf Englisch oder die Feststelltaste war gedrückt.) Aber Sie finden keine Möglichkeit, es neu zu setzen?

Ich habe mich jedenfalls schon oft über solche Situationen geärgert. Dann aber über die dahinter stehenden Softwareentwickler*in gewundert. Und mich schließlich darauf besonnen zu versuchen, es selbst besser zu machen.

Besonders wichtig bei key.matiq

Bei normaler Software, die diesen Aspekt vernachlässigt, ist das Problem zwar ärgerlich aber oft nicht ganz so wichtig. Man kann sich Kopien oder Notizen machen, eventuell auch neu installieren.

Bei Geheimnissen sollte man über Kopien und Notizen zumindest nachdenken: Kann ich diese auch sicher verwahren und später wieder ohne Spuren löschen? Und eine Neuanlage einer Box bindet Konzentration und Arbeitszeit, die dann vielleicht bei der Beachtung von Sicherheitsaspekten fehlt.

Rückholbarkeit des Hauptkennworts

Bei der Untersuchung anderer Online-Passwortmanager fand ich in den Allgemeinen Geschäftsbedingungen Klauseln wie: "Sollten Sie Ihr Kennwort vergessen, sind Ihre gesamten Daten unwiderruflich verloren."

Mit so etwas wollte ich mich bei key.matiq nicht abfinden. Wer sich ein wirklich starkes Hauptkennwort ausdenkt, trägt auch immer das Risiko des Vergessens. Zwei Auswege verbieten sich:

  • Es aufzuschreiben und
  • es leicht erratbar zu machen (z. B. Geburtsdatum oder Name des oder der Geliebten).

(Diese Pseudolösungen zeigen lediglich, wie schnell mangelnde Rückholbarkeit zu mangelnder Sicherheit führen kann.)

Zwei andere Auswege bieten sich an:

  • Das Hauptkennwort rücksetzen zu lassen und damit an all die Begleitinformationen der gespeicherten Kennwörter zu gelangen, die nicht unbedingt verschlüsselt sein müssen. Dann kann man zumindest die verschiedenen Shops anschreiben, um auch dort die Kennwörter rücksetzen zu lassen.
  • Das Hauptkennwort gezielt (und evtl. in Stücke zerhackt) Vertrauenspersonen in "versiegelten Umschlägen" zur Aufbewahrung übergeben zu können. (Das natürlich in gesicherter elektronischer Weise, ohne dass die Vertrauenspersonen die "Siegel" brechen können.) Im Verlustfall kann man dann um die Rückgabe bitten.

Sollte man "nur" bei der Änderung des Hauptkennworts einen Fehler gemacht haben (z. B. blinde Eingabe und Tastatur verstellt oder neues Hauptkennwort einfach nicht gemerkt), so bietet sich noch ein dritter Ausweg an: regelmäßige Backups der verschlüsselten Boxen. Ein solches Backup könnte die Box-Inhaber*in dann wieder einspielen und nach Eingabe des alten Hauptkennworts entschlüsseln.

Wir haben letzteres so implementiert, dass eine Box-Besitzer*in Backups auch herunterladen kann, und somit im Ernstfall nicht einmal auf die Mithilfe des key.matiq-Supports angewiesen wäre: Sie könnte nämlich den Backup auch in eine neue Box einspielen.

Rückholbarkeit einzelner Geheimnisse

Über das Einspielen von Backups lassen sich auch früher gespeicherte Geheimnisse, die man versehentlich gelöscht oder überschrieben hatte, wiederherstellen.

Rückholbarkeit übertragener Geheimnisse

Hat man sich bei der Übertragung von Geheimnissen vertan, kann man diese noch korrigieren, solange die Empfänger*in die Geheimnisse nicht gesehen hat. Und: Eine Übertragung wird nie sofort angestoßen, sondern erst in einigen Minuten. Der Vorteil: Ändert man in kurzer Zeit mehrere Dinge, wie z. B. Verteiler und Inhalt eines Geheimnisses, so gibt nur eine Übertragung (sobald es einige Minuten keine Änderung mehr gegeben hat). Und hat man noch etwas Zeit zu korrigieren, bevor die Empfänger*in überhaupt eine Chance hat, das empfangene Geheimnis zu sehen.

Rückholbarkeit gelöschter Informationen

"Löschen" bedeutet bei key.matiq die sofortige Löschung. D. h. danach kann man höchstens noch über Backups an die gelöschten Geheimnisse gelangen.

Aber es gibt einen Weg, die Rückholbarkeit zu verbessern:

Man löscht Geheimnisse, nicht, sondern "entfernt" sie nur, d. h. man legt sie in den Papierkorb. Dort liegen sie dann eine vom Besitzer definierte Zeitlang, bevor sie endgültig gelöscht werden.

Oder: Man löscht eine Box nicht, sondern lässt sie auslaufen. D. h. man wartet einfach, bis das noch vorhandene Guthaben aufgebraucht ist. Damit kann man sich immer noch anders entscheiden. Da eine ausgelaufene Box nicht gleich gelöscht wird, sondern (je nach Alter Box) noch ein bis zwölf Monate (in einem in den meisten Funktionen gesperrten Zustand) weiter besteht, ist diese Frist noch weiter verlängert und die Rückholbarkeit meist auch gegeben, sollten einen wichtige Ereignisse im Leben längere Zeit daran hindern, sich um die Geheimnisverwaltung zu kümmern.

Rückholbarkeit und Zeit

Ein wichtiger Teilaspekt ist die Frage, wie lange etwas rückholbar sein soll. Wird z. B. ein Geheimnis in den Papierkorb gelegt, ist es keineswegs egal, wie lange es dort verbleibt. Denn erst nach dem endgültigen Löschen ist es vor einer potentiellen Usurpator*in sicher, d. h. jemande*m, der sich, wie auch immer, Zugang zu der Box verschaffen würde.

Das gleiche gilt natürlich für Backups. Auch diese werden daher nach einer definierten Zeit gelöscht.

Schließlich sollte man auch nicht nur ungefähr, sondern genau wissen, wann das Box-Guthaben aufgebraucht ist, und wie lange man noch danach durch Neu-​Ein­zah­lung von Guthaben die Box reaktivieren kann, bevor sie gelöscht wird.

Will man ein Geheimnis übertragen, und wartet die Empfänger*in darauf, dann kann das Warten manchmal quälend sein. Da es immer wieder mal vorkommt, dass PCs nicht in der Uhrzeit synchronisiert sind, zeigen wir in key.matiq die Serverzeit mit an. Und durch Anklicken oder -tippen kann man diese auch sekundengenau sehen. Man weiß dann, wann die Übertragung stattfindet und kann sich vorher noch schnell einen Kaffee besorgen.

Und denkt vielleicht darüber nach, ob man nicht etwas vergessen hat, die Übertragung lieber verschiebt und schnell noch etwas korrigiert.


>> Zurück zum Artikelverzeichnis >>