数字遗嘱,第一部分:要求
数字资产正变得与实物资产同样重要,那么您如何在去世后管理它们呢?
当您失去一位家人时,您可能会在某个时候开始思考自己的死亡,这可能会引导您思考为自己的死亡做准备。我最近失去了我的父亲,但在他去世前的几年,他设立了一份遗嘱,描述了如何管理他的遗产,而且他还确保与我分享了他重要的财务账户的登录详细信息,以便我在需要时可以访问。当真正需要实施他的计划时,这些详细信息非常宝贵。
这一切让我意识到,如果我去世,别人管理我的账户将会有多么复杂,尤其是考虑到我为了保护我的电脑和账户所付出的努力。毕竟,不像我的父亲,我不会对所有东西都使用相同的密码。我意识到我需要的是一份数字遗嘱的等价物:指令和凭据,以便我的近亲拥有他们访问我的账户和管理我的事务所需的一切。在本系列文章的第一部分(共两部分)中,我描述了创建数字遗嘱的要求和计划,使其对我的近亲来说是可管理的,同时也不会对我的账户的安全性产生负面影响。文章的第二部分将描述我如何实施这些计划。
术语定义这份数字遗嘱是基于传统遗嘱背后的许多想法,我打算借用大量的框架和术语,而不是“重新发明遗嘱”。首先,让我定义几个术语,但我应该明确声明我不是律师,所以这些只是松散的定义,用于描述遗嘱中使用的一些常用术语如何应用于这份数字遗嘱
- 被继承人/立遗嘱人: 被继承人是已经去世的人,立遗嘱人是签署遗嘱并且遗嘱是其遗嘱的人。就我们的目的而言,这将是同一个人——当前控制这些数字资产的人,这些数字资产将在其去世后转移。
- 受益人/继承人: 从被继承人那里接受个人财产礼物的个人或多人。就我们的目的而言,这是将获得数字账户或其他资产控制权的个人或多人。
- 遗产管理人/遗嘱执行人: 负责监督遗产管理并确保遗嘱按照立遗嘱人的意愿执行的人。通常,立遗嘱人会在遗嘱本身中指定首选的遗嘱执行人;其他时候,他们由法院任命。在传统遗嘱的情况下,遗嘱执行人也可能是受益人,但对于一些规模较大或更复杂的遗产,通常会选择具有财务或商业知识的第三方。对于我们这里的目的,遗嘱执行人需要技术知识,并且将是协助受益人访问账户和管理任何数字资产的人,直到受益人可以接管并且不再需要技术帮助为止。
与传统遗嘱不同,这份数字遗嘱的目标不是定义谁获得像在线金融账户这样的数字资产——传统遗嘱已经可以用适当且合法的方式定义这类事情。相反,这份数字遗嘱的主要目标是使遗嘱执行人能够授予受益人访问遗留数字资产的权限。这个主要目标有助于定义一些相关的要求。
要求 1:简洁性
处理亲人的去世和常规遗产已经足够困难了。数字资产带来的额外复杂性使这变得更加困难,而且由于您还需要在上面添加安全要求,这很容易导致一个复杂且难以遵循的过程。简洁性必须是首要要求,因为您将无法在场协助管理。这意味着无论使用复杂的密码学算法或技术多么诱人,您都需要使数字遗嘱尽可能地万无一失和简单。
要求 2:文档
由于我在科技行业工作,我在家中设置和维护了许多系统。这些系统包括常见的家用系统,如无线接入点、本地文件服务器和媒体中心电脑。这些系统对于喜欢电脑的人来说很常见,但由于我拥有系统管理员背景,我还维护着电子邮件、Web 和 DNS 服务器,用于我们拥有的域名,我和我的家人将其用于我们的主要电子邮件和各种博客及其他网站。所有这些系统在很大程度上都没有文档记录,因为是我自己设置的,也没有其他人维护它们,但显然,如果我去世,这就会出现问题。
因此,这个项目的一个要求是为所有这些系统提供某种文档。此文档不仅是关于哪些系统存在(这是一个重要的开始),而且还包含关于如何维护这些系统的某种程度的详细信息。遗嘱执行人是这里的技术帮助,但不能期望他们无限期地履行职责。因此,文档可能还需要涵盖未来如何迁移到替代系统,因为与受益人可能拥有的技术相比,某些系统需要更多的技术知识才能长期维护。编写数字遗嘱的人最适合做出这些决定,因为他们了解维护系统所需的技能水平和时间投入,以及遗嘱执行人和受益人可用的技能水平和空闲时间。
要求 3:账户身份验证的安全转移
无论您是否在家中维护本地 IT 系统,您仍然可能拥有许多您不与任何人共享的在线账户。每个账户都有自己的一组凭据,尽管一些在线服务已经到位支持受益人或近亲凭有效的死亡证明接管被继承人的账户,但许多服务没有。
数字遗嘱需要提供一种方法,将这些账户的访问权限转移给受益人,可能在遗嘱执行人的帮助下,而不会使这些账户面临来自外部攻击者的风险。理想情况下,这些账户将位于某种数字信托中,以便遗嘱执行人无法独立地提前访问这些账户——无论您多么信任您的遗嘱执行人,您可能都不希望该人在您活着的时候访问您的所有账户和系统。在某些情况下,您也可能选择阻止受益人提前访问(例如,如果受益人是您的孩子)。即使您确实完全信任您的遗嘱执行人和受益人,您也可能不信任他们系统上的全部秘密,因为他们的系统可能会被黑客入侵。
要求 4:维护
如果您曾经负责技术文档,您就会知道这类文档过时的速度有多快。这个数字遗嘱流程也不例外,但更重要的是要保持其更新。这意味着您需要添加一个额外的要求,即您建立某种流程,通过某种定期流程来保持与这份数字遗嘱相关的所有文档、凭据和其他内容处于最新状态。
要求 5:容错
技术和人都可能失败,因此这份数字遗嘱需要考虑到这一点,并且能够应对其选择的任何技术中的故障以及任何相关人员的错误或记忆失误。系统应该是冗余的,并考虑到故障和错误。在选择任何依赖可能倒闭或关闭其提供的特定服务的第三方的解决方案时,您应该小心。
要求 6:FOSS
这份数字遗嘱的技术应该依赖于自由和开源软件 (FOSS),这不仅是因为这符合我自己的理想(以及Linux Journal的理想),而且还因为 FOSS 解决方案有助于满足容错要求。FOSS 软件,即使变得无人维护,仍然应该可以在未来使用,而专有软件或服务可能不行。
结论思考这些要求很困难,但远没有想出一个满足这些要求的实施方案那么困难!在本系列文章的下一部分中,我将描述我为自己的数字遗嘱提出的解决方案。
Kyle Rankin 是Linux Journal的技术编辑和专栏作家,也是 Purism 的首席安全官。他是Linux Hardening in Hostile Networks、DevOps Troubleshooting、The Official Ubuntu Server Book、Knoppix Hacks、Knoppix Pocket Reference、Linux Multimedia Hacks 和 Ubuntu Hacks 的作者,也是许多其他 O'Reilly 书籍的贡献者。Rankin 经常在安全和开源软件方面发表演讲,包括在 BsidesLV、O'Reilly Security Conference、OSCON、SCALE、CactusCon、Linux World Expo 和 Penguicon 上。您可以在 @kylerankin 上关注他。
