数字遗产管理:揭秘死后在线账户的安全传承

本文探讨数字时代面临的新挑战——死后在线账户管理问题,涵盖OpenID基金会的数字遗产规划方案、技术实现难点及法律框架缺失等核心议题,为个人和企业提供数字资产传承的专业见解。

数字遗产管理的现状与挑战

近几十年的技术飞速发展彻底改变了我们的生活形态。如今大多数人拥有广泛的数字足迹,涵盖从电子邮件、社交媒体到银行、投资、云存储、公用事业支付等无数在线账户。我们在生前努力保护这些账户免受他人(尤其是网络犯罪分子)侵害,但当死亡或丧失行为能力时,确保亲人能够合法访问这些账户变得至关重要。

这一新兴资产管理领域仍处于早期阶段,面临着复杂的技术环境、零散(或缺失)的法律框架以及重大的系统性缺口。

OpenID基金会的解决方案

为应对这些挑战,OpenID基金会(OIDF)正在制定新的白皮书和数字遗产规划指南,从全球视角审视这一问题。在Help Net Security的专访中,OpenID基金会成员、数字身份标准长期贡献者Dean H. Saxe讨论了该倡议及其目标。

数字遗产管理的起源

Saxe表示,他在2010年萌生这一想法,当时一位挚友英年早逝,留下妻子和两个年幼孩子。由于两人都从事安全工作,逝者的家人难以获取其数据。他当时考虑如何实现“死亡开关”——在账户闲置指定时间后激活,向指定亲人释放账户凭证。但由于当时凭证管理器的普及率很低,这个想法被搁置多年。

2022年,在柏林欧洲身份与云会议期间,FIDO联盟宣布同步通行密钥这一重大进展既带来挑战也创造机遇。挑战在于数字凭证(如通行密钥)不允许个人写下凭证,为死后数字遗产访问制造更多障碍;机遇则在于随着通行密钥普及,凭证管理器的使用将增加。

死亡与数字遗产社区组的成立

Saxe与身份标准架构师小组(包括好友兼导师Vittorio Bertocci)分享想法后获得一致认同。不幸的是,Bertocci于2023年10月7日病逝。在随后几周,Saxe在Authenticate会议和互联网身份研讨会上与身份社区成员交流,这些对话最终促成了死亡与数字遗产社区组(DADE CG)的成立,该组于2024年9月获得章程,11月开始定期会议。

关于为何该问题长期被忽视,Saxe认为许多人对谈论死亡和思考自身 mortality 感到不适,这种自然障碍阻碍了进展。

企业面临的现实问题

验证难题与处理机制缺失

Saxe回忆在之前职位中,客户服务团队成员向他提问:“如何处理已故客户的账户和数字资产?如何验证客户死亡?”当时没有任何处理客户死亡的运行手册,因为许多人对讨论死亡感到不适,所以没有提前规划。

他指出了企业面临的两个明确问题:

  1. 如何证明客户已死亡?
  2. 如何确保客户数字资产按其意愿处理?

在第一个问题中,证明用户死亡取决于其死亡所在司法管辖区,需要为不同辖区创建独特流程,这在全球范围内管理极其困难且耗时。第二个问题中,没有明确途径确定谁负责逝者的数字资产以及如何处理这些资产。

技术实现的关键要求

当前白皮书草案指出:“数字遗产规划要规模化可行,技术栈必须支持可验证、可撤销、可互操作且普通人无论是否有法律代表都能使用的委托机制。社交媒体网站、云服务和在线加密钱包等服务提供商需要数字遗产服务来管理用户的遗产管理人。”

Saxe强调,目前缺乏工具(协议)和法规来实现规模化数字遗产管理。法律和法规可以强制大型提供商改变行为,但缺乏有效协议来建立识别逝者指定数字遗产管理人的机制,每个服务都必须设计自己的路径,这给规划数字遗产的个人和管理逝者数字遗产的个人带来异常负担。

个人数字遗产规划建议

Saxe鼓励个人记录其数字遗产:列出每个在线账户(包括社交媒体、金融、保险、医疗保健、电子邮件、云文件存储等)及用户名。理想情况下,所有这些信息连同用户凭证(密码、通行密钥和OTP)应存储在合适的凭证管理器中,如1Password、BitWarden或Dashlane。数据应包含关于死后数据处理意愿的具体说明。

个人应将解锁凭证管理器所需数据存储在死后可访问的安全位置,根据情况可能意味着将数据留给律师或其他遗产规划专业人士。如果将数据提供给亲人,存在滥用信任的风险。

最后,与熟悉遗产规划和数字资产的律师合作,确保数字遗产在遗产文件中得到适当体现,包括对每个账户及账户内数据的具体愿望。

文化差异与协议灵活性

在DADE工作早期,一位社区组成员对“死亡”一词表示不适,因为在其文化中使用这类术语被认为不礼貌。Saxe的合作者Mike Kiser出色地记录了世界各地影响个人谈论、思考和管理死亡方式的不同信仰体系和实践。要成功开发数字遗产管理协议,协议必须足够灵活以适应世界各地的不同实践和法律。

行业影响与未来展望

Saxe希望白皮书和指南能影响大型技术和社会媒体平台、政治家、监管机构、遗产规划师等有助于改变现状的各方,同时影响标准开发组织及其成员。作为身份领域的标准开发者,他们有义务为服务对象考虑从出生到死亡及以后的身份问题,确保每个人在生前和死后都得到应有的尊重。

规划指南旨在帮助个人规划自己的数字遗产,通过提供工具帮助人们主动描述、记录和管理数字遗产,提高意识并在人生最脆弱时刻之一提供保护工具。

该文件和指南的评论期截至10月24日星期五。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次