Ein Tool für
alle Geheimnisse

Für alle Arten,
für alle Zwecke

Warum sollte jede*r möglichst nur eine einzige digitale Geheimnisverwaltung benutzen?

Eine Box wird durch ein Hauptkennwort geschützt. Wenn Sie mehrere Systeme verwenden, so brauchen Sie mehrere Hauptkennworte. Dadurch wird Ihre Merkfähigkeit unnötig belastet und Sie tendieren vielleicht dazu, entweder das gleiche Hauptkennwort bei mehreren Systemen zu verwenden (das schwächste System ist dann der Schwachpunkt Ihrer gesamten Sicherheitsstrategie) oder mehrere verschiedene, aber schwächere Hauptkennworte zu verwenden.

Gibt es Ausnahmen?

Ja. Es macht viel Sinn sowohl den Passwortmanager des Browsers als auch key.matiq zu verwenden. Der Passwortmanager eines Browsers dient dazu, Kennworte in Anmelde-Formularen einzutragen. key.matiq dagegen archiviert die Kennworte und Begleitinformationen.

Es ist in diesem Fall auch nicht ganz abwegig, dasselbe Hauptkennwort für den Browser und key.matiq zu verwenden. Für den Browser brauchen Sie ohnehin mindestens das Vertrauen, dass Sie key.matiq gegenüber erbringen, denn über den Browser werden Sie auch das key.matiq-Hauptkennwort eingeben. Umgekehrt sollten Sie auch das Hauptpasswort des Browsers in Ihrer key.matiq-Box archivieren, was wiederum höchstes Vertrauen in key.matiq voraussetzt.

Eine weitere Ausnahme wäre, wenn Sie mehrere Boxen bei key.matiq haben (z. B. weil Sie eine berufliche und eine private Box strikt von einander trennen wollen). Hier wäre durchaus vertretbar, dasselbe Hauptkennwort für beide Boxen zu verwenden.

Welche Arten von Geheimnissen können in key.matiq abgespeichert werden?

Praktisch alle. Theoretisch alle digitalen bzw. digitalisierbaren Geheimnisse. Nicht einmal emotionale Geheimnisse sind ausgeschlossen, denn viele von ihnen lassen sich in Worten, Bildern oder Musik ausdrücken und sind damit auch digitalisierbar.

key.matiq stellt eine Reihe Bausteine für Geheimnise zur Verfügung, die alles abdecken:

• Einzeiliger Text für Kennworte
• Mehrzeilige Texte
• Bild-Datei
• Binärdatei

Für Texte ist der volle UTF-8-Umfang möglich, aber Sie können ihn z. B. auf sichtbare ASCII-Zeichen, auf alphanumerische Zeichenketten und weiter einschränken, um Fehleingaben zu verhindern.

Für das Beiwerk werden spezielle Bausteine z. B. für E-Mail-Adressen und URLs angeboten, damit bei der Eingabe eine Prüfung auf offensichtliche Schreibfehler stattfinden kann oder in der Anzeige ein Link mit eingeblendet wird.

Verschlüsselte Bilddateien (z. B. Scans von Dokumenten) können direkt angezeigt werden. Binärdateien umfassen alle anderen Dateitypen

Zusätzlich können noch Schlüssel erzeugt werden für die Ver- und Entschlüsselung von Bild- und Binärdateien, die nur temporär zu key.matiq hoch- und nach der Aktion wieder heruntergeladen werden.

Hochzuladende Dateien sind allerdings in der Größe limitiert (derzeit auf etwa 50 Megabyte). In der Regel sollte diese Größe ausreichen. Müssen jedoch größere Dateien verschlüsselt werden, so bleibt die Möglichkeit, einen lokalen Verschlüsseler zu verwenden und z. B. ein in key.matiq generiertes Kennwort dafür zu verwenden.

Schließlich ist es noch möglich, das jeweils aktuelle Hauptkennwort oder einen Teil davon in einem Geheimnis zu speichern, insbesondere wichtig für Notfallkoffer. Der Vorteil ist, dass auch der Notfallkoffer bei dessen Empfänger*innen automatisch aktualisiert werden kann, sobald das Hauptkennwort geändert wird.

Details zu den möglichen Strukturen von Geheimnissen finden Sie im Referenz-Handbuch.

Wie soll es gehen, dass berufliche und private Geheimnisse in einer Box gehalten werden?

Sie werden auch den Schlüssel bzw. die Chipkarte für den Zugang zur Firma und private Schlüssel und Karten in einem Portemonnaie aufbewahren und nicht zwei verschiedene Geldbörsen verwenden.

Für die Kostenaufteilung schlagen wir vor, dass Ihre Arbeitgeber*in Ihnen die Kosten für die beruflich notwendige Box erstattet und Sie ansonsten für die Box selbst aufkommen. Am einfachsten "sponsort" Ihnen Ihre Arbeitgeber*in bis zu einem gewissen Betrag die Box.

key.matiq erlaubt die Guthabenübertragung zwischen verschiedenen Boxen, und man kann auch das monatliche Sponsoring fest einrichten.

Es ist natürlich auch denkbar, dass Sie zwei Boxen anlegen, eine berufliche und eine private und, wie bereits oben besprochen, für beide Boxen dasselbe Hauptkennwort verwenden. Die berufliche Box würden Sie dann beim Verlassen der Firma löschen.

In jedem Fall sollten Sie für den Notfall die beruflichen Geheimnisse mit ausgewählten Kolleg*innen teilen, was mit der Übertragungs-Funktion leicht möglich ist.

Apropos Notfallkoffer. Wie sieht denn die digitale Vererbung rein rechtlich aus?

Das Eigentum an den bei key.matiq gelagerten Informationen ist über die AGB klar geregelt: Das Eigentum liegt bei der Kund*in, also zunächst einmal bei der Ersteller*in der Box. Er kann dies privatrechtlich natürlich an andere übertragen oder auch testamentarisch vererben. Ansonsten geht das Eigentum an die Erb*innengemeinschaft über. Diese Regelung ist die einzig sinnvolle und dürfte auch gerichtsfest sein. Anfechtungen sind auch gar nicht zu erwarten.

Lesen Sie zu dem Thema auch den Blogeintrag "Digitales Erbe: Gerichte unsicher".

Nächstes Thema:

Zugriff von überall her