Sicherer digitalen Nachlass (flexibles "Secret-Sharing")

[Carsten Knoll]

Hallo Leute,

kennt jemand einen praktikablen Workflow mit dem ich flexibles 
Secret-Sharing betreiben kann?


Details:

*Problem allgemein*:
Alice verwaltet einen Server mit wichtigen Daten für den Verein 
"Veilchen" und ist außerdem Fallschirmspringerin. Für den Fall der 
Fälle, dass ihr irgendwas zustößt, sollen andere Mitglieder (Bob, Carl 
und Dora) Zugriff auf den Server bekommen. Dass ssh-Passwort direkt 
weiterzugeben ist aber zu unsicher, denn jede Person hat ein Risiko 
gehackt oder erpresst zu werden etc.


*Secret Sharing*:
Die technische Lösung dafür ist "Secret Sharing". Bob, Carl und Dora 
bekommen jeweils nur einen (verschlüsselten) Teil des ssh-Passworts, 
einen sog. "Anteil" (engl. "share"). Alice hat die Anteile so generiert, 
dass es insgesamt M=3 gibt und N=2 beliebige davon benötigt werden, um 
das Passwort zu rekonstruieren. Für den Fall dass Carl also z.B. auf 
Weltreise ist, während Alice einen Unfall hat, können immer noch Bob und 
Dora die Serververwaltung übernehmen.

Für dieses Problem gibt es bereits konzeptionelle und technische 
Lösungen siehe z.B. [1-5].

[1] https://de.wikipedia.org/wiki/Shamir%E2%80%99s_Secret_Sharing
[2] https://manpages.debian.org/stable/libgfshare-bin/gfshare.7.en.html
[3] https://github.com/lapets/shamirs
[4] https://github.com/cyphar/paperback
[5] https://www.moserware.com/2011/11/life-death-and-splitting-secrets.html


*Flexibles Secret Sharing (Level 1)*:
Ich suche eine Lösung die folgenden Use-Case abdeckt: Alice hatte bisher 
keinen Unfall, alles geht seinen Gang. Aber Carl tritt nach seiner 
Weltreise aus dem Verein aus. Dafür tritt Erik ein. Alice möchte Erik 
auch einen PW-Anteil geben und gleichzeitig den von Carl ungültig 
machen. Das ganze soll so ablaufen, dass sich die PW-Anteile für Bob und 
Dora nicht ändern.

Mathematisch müsste das möglich sein, unter der Berücksichtigung, dass 
Alice das Passwort beliebig anpassen kann.


*Flexibles Secret Sharing (Level 2)*:
Personelle Fluktuation kommt im Veilchen-Verein öfter vor, außerdem 
betreibt Alice inzwischen auch noch Server für andere Vereine, wobei die 
Mitgliedermengen teilweise überlappen. Sie wünscht sich eine 
übersichtliche Oberfläche in der sie sehen kann, wer wann Anteile an 
welchen Geheimnissen bekommen hat und wo sie die Verwaltung (neue 
Anteile erzeugen, alte ungültig machen, Parameter M und N ändern, etc.) 
durchführen kann.


Frage: Kennt jemand sowas (Level 1 oder sogar Level 2)?


Anmerkung: Ich denke, mit guter UX und PR wäre Level 2 vermutlich ein 
funktionierendes Geschäftsmodell (was nahelegt, dass es das schon gibt).


Gruß,
Carsten



-- 


https://python-fuer-ingenieure.de (Website zum "... für dummies"-Buch)
https://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur:innen)
https://github.com/cknoll/ (github Profil)
https://codeberg.org/ (codeberg Profil)
https://dresden.bits-und-baeume.org/
https://cknoll.github.io (Blog)
https://social.tchncs.de/@cark (Mastodon-Profil)
https://tuuwi.de (TU Umweltinitiative)
https://fsfw-dresden.de (HG für Freie Software und Freies Wissen)
https://sober-arguments.net (Web-App für konstruktivere Diskussionen)
https://moodpoll.uber.space (Web-App u.a. zum systemischen Konsensieren)
https://plq.de (Gründungsinitiative der Partei für Lebensqualität)
Matrix: @cark:matrix.org


Was bedeutet eigentlich der Anhang "signature.asc"?
-> https://cknoll.github.io/emails-signieren.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 495 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20230308/ca2c42b3/attachment.sig>