Objavljeno: 25.10.2022 | Avtor: Matej Huš | Monitor November 2022

In ko enkrat bom umrl

Digitalni svet in internet sta razširjena že dovolj časa, da prvi uporabniki tudi že umirajo. Marsikdo je za časa svojega življenja nabral osupljivo količino digitalnih vsebin, od elektronskih sporočil do fotografij ali celo digitalnega premoženja na najrazličnejših platformah, za katere niti svojci ne vedo. Kaj storiti, da bodo po naši smrti vse to našli in ustrezno pospravili?

Google ponuja avtomatizirano storitev za dostop do računa, če smo dlje časa nedosegljivi.

Gerald Cotten je leta potoval po Indiji in zaradi zapletov s crohnovo boleznijo nepričakovano umrl. Malokatera smrt stane milijone evrov, a Cotten je povzročil vsaj toliko škode. Z njegovo smrtjo se je izgubil geslo za dostop do kriptodenarnice, v kateri je bilo shranjenih za 250 milijonov dolarjev kriptovalut. Zgodba je sicer ovita v tančico skrivnosti, saj je umrl 12 dni po spremembi oporoke, žena pa njegovo smrt prijavila šele po 36 dneh. Uradno je umrl 9. decembra 2018, a ponekod bo kot letnica smrti pisalo 2019 ravno zaradi tega zamika. Njegovo truplo je videlo malo ljudi, pogreb pa je z zaprto krsto potekal v Novi Škotski.

Okoliščine njegove izginotja niti niso pomembne, saj je posledica nespremenjena. Njegovo podjetje Quadriga, ki se je že prej otepalo obtožb o sumljivem poslovanju, je s Cottnovo smrtjo propadlo. Milijonske luknje, ki je zazijala zaradi izgubljenih kriptovalut, pač ni bilo moč zakrpati. Ali je Cotten sploh vložil sredstva vlagateljev, ni jasno in najbrž nikoli ne bo. Da je podjetje propadlo, ker ni imelo urejenih mehanizmov za nadaljevanje poslovanja po izginotju osebe, pa je neizpodbitno dejstvo.

Vsi primeri niso tako ekstremni, a digitalni svet je dovolj fragmentiran in mestoma neprodušno zaprt, skoraj nezlomljiv, da nepričakovana smrt dedičem lahko povzroči nemalo težav. V nekaterih primerih pa ti sploh ne vedo, da imajo težavo, če ne poznajo vseh digitalnih identitet zapustnika. Nazadnje smo pred petimi leti pogledali, kaj storiti za ureditev digitalne stvarnosti po smrti (Kaj se zgodi, ko umremo, Monitor 09/17), zato bomo zdaj preverili novosti.

Celovita rešitev

Nobene dileme ni, da po smrti dediči dobijo pravico razpolagati s premoženjem (osebni podatki niso premoženje, glej okvir) umrlega. Večina spletnih storitev ima ustrezne mehanizme, s katerimi lahko to pravico priglasijo in prevzamejo nadzor nad digitalnimi računi ter identitetami. Prav kriptovalute pa so primer, kjer resničnost in pravo trčita. Četudi dediči pravno podedujejo kriptovalute, ki jih je imel zapustnik, do njih ne morejo, če so zaklenjene z geslom, ki je izginilo. Sredstva pri internetnih ponudnikih denarnic so še lahko rešljiva, samostojne denarnice pa ne omogočajo dostopa brez gesel, lomljenje pa bi trajalo dlje od starosti vesolja. Tedaj je poznavanje gesla nujno. Za ta uvid ni treba umreti, saj je Stefan Thomas pred desetletjem v digitalno denarnico zaklenil 7.000 bitcoinov, a je pozabil geslo. Do uničenja ima na voljo le še dva poskusa, nagrada pa je 140 milijonov evrov.

Tudi za vse žive je eno najuporabnejših priporočil uporaba upravljalnikov gesel (password manager). Ljudje smo pač pozabljiva bitja in si težko zapomnimo desetine različnih gesel za storitve, ki jih uporabljamo, recikliranje gesel pa je še slabša rešitev, ker vdor v eno storitev ogrozi tudi vse ostale. Upravljalniki gesel si namesto nas zapomnijo gesla, sami pa se moramo naučiti le glavno geslo, ki seveda mora biti temo primerno zapleteno in neuganljivo – a vendarle je eno samo. Če v oporoko zapišemo geslo do tega upravljalnika gesel, je to načelno dovolj, a se lahko zaplete. Če se prijavimo z nenavadnega IP, lahko zahteva dodatno avtentikacijo (2FA) za dostop, ki običajno vključuje e-poštni predal ali sms, do česar pa (še) nimamo dostopa.

Kaj zapisati v digitalno oporoko

̶  računalnike, pametne telefone, zunanje nosilce podatkov, tablice

̶  gesla za dostop do ključnih identitet (e-pošta, profil na računalnikih in telefonih)

̶  račune v oblačnih shrambah

̶  profile na družbenih omrežjih

̶  pretočne storitve

̶  finančne storitve (spletne banke, borzni trgovalni računu)

̶  denarnice digitalnih valut

̶  ostale pomembne digitalne prisotnosti

Upravljalniki gesel imajo možnosti za zagotovitev dostopa po smrti. V nekaterih primerih je to v obliki posebnega ključa ali gesla, ki ga ustvarimo v programu in potem varno shranimo. Tak primer je na primer 1Password, ki ponuja Emergency Kit. Drugi omogočajo določitev kontakta za dostop v sili, ki bo imel po smrti po določeni čakalni dobi (nekaj dni) dostop do računa. LastPass to imenuje Emergency Access. Upravičencev je lahko tudi več, denimo Keeper omogoča imenovanje petih ljudi. Brez te funkcije do podatkov ne moremo, saj je LastPass namenoma dizajniran tako, da brez gesla dostop ni mogoč za nikogar, ker kopije šifrirnega ključa nimajo. Podjetje nam torej tudi ob predložitvi mrliškega lista ne bo moglo pomagati.

Apple omogoča določitev ljudi, ki bodo po smrti dobili dostop do Apple ID.

Sidrišča elektronske prisotnosti

Če imamo urejen upravljalnik gesel, to skoraj zadostuje. Vanj lahko poleg uporabniških imen in gesel shranimo tudi druge podatke, denimo kakšne številke PIN, številne kreditnih kartic in celo datoteke, na primer digitalne certifikate.

Za večino ljudi bo najpomembnejši račun verjetno Googlov ali Applov. Ta namreč ne omogoča le dostopa do pametnega telefona in elektronske pošte, temveč služi kot sidrišče za dostop (prek ponastavitve gesel) do večine drugih storitev.

Google zato ponuja storitev Inactive Account Manager. Uporabniki lahko določijo zaupanja vreden kontakt, ki bo imel dostop do računa, če uporabnik izgine. Google aktivnost definira kot kakršnokoli dejavnost, ki je povezana z računom, kar vključuje uporabo spletne pošte, prijavo v Google storitve, uporabo Android telefona z Googlovim računom itd.

Nastavimo lahko čas neaktivnosti v trajanju od treh do 18 mesecev, preden Google zaskrbi. Tedaj bo Google na različne načine poskusil stopiti v stik z uporabnikom prek sms, elektronske pošte in sekundarnega elektronskega naslova. Če to ne bo uspelo, lahko dovoli dostop do 10 kontaktom, ki smo jih bili določili kot zaupanja vredne. Sami pa imamo lahko nastavljen samodejni odgovor (autoreply) za vhodno pošto, ki se bo tedaj sprožil. Ali bo Google podatke izbrisal, je odvisno od uporabnikovih nastavitev. Gre za elektronski predal, Google Drive, Blogger in Youtube.

Apple rad poudarja svojo zavezanost zasebnosti. Podatki na mobilnih napravah so zaščiteni pred nepooblaščenim vohanjem, dostopa pa nima niti Apple. Seveda lahko poskusimo uporabiti napravo, v katero je pokojnik še prijavljen, ali pa zahtevati ponastavitev gesla, če imamo dostop do elektronskega predala. Apple ne more odkleniti iphona, lahko pa obnovi Apple ID.

Osebni podatki umrejo s pokojnikom

Podedujemo lahko stvari in pravice, kamor osebni podatki pokojnika ne sodijo. Da bi dobili osebne podatke zapustnika, moramo izkazati pravni interes, zapustnik pa ni smel prepovedati posredovanja teh dedičem. Sicer lahko osebne podatke umrlih dobijo le uporabniki, ki jih za to pooblašča zakon ali kadar je to nujno (nekoliko drugače so urejeni zdravstveni podatki, do katerih specialni zakon omogoča dostop zakoncem ali partnerjem, otrokom ali staršem). Osebni podatki se lahko uporabljajo tudi za zgodovinske, statistične, znanstvenoraziskovalne ali arhivske namene, če to določa zakona.

V iOS 15.2 so dodali funkcijo Legacy Contact, ki skrbniku omogoča dostop do Applovega računa po lastnikovi smrti. Dostop ni samodejen, temveč potrebujemo mrliški list in posebno kodo. Tudi če zadnje nimamo, lahko z mrliškim listom zahtevamo dostop, a Apple opozarja, da bo postopek hitrejši in lažji, če je pokojnik opredelil, kdo naj bo kontakt po njegovi smrti. Postopka se je treba lotiti pazljivo, saj je na internetu precej pričevanj svojcev, ki tarnajo nad Applovim izbrisom računa pokojnika, takoj ko je izvedel za smrt. Po Applovih pravilih so računi namreč neprenosljivi – prenesemo lahko le nekatere podatke. To je sicer precejšen napredek v primerjavi s situacijo pred petimi leti, ko je Apple zlovešče trdil, da so računi neprenosljivi, vsebine pa se ob prejemu mrliškega lista nepovratno izbrišejo.

Dvostopenjska avtentikacija

Preverjanje pristnosti v dveh stopnjah (2FA) sicer ni novost, a je danes bistveno bolj razširjeno kot pred petimi leti. Praktično vse pomembnejše storitve vsaj omogočajo 2FA in zares je toplo priporočeno, da to tudi uporabimo, nekaterih pa brez 2FA sploh ne moremo (Zaščitite se dvostopenjsko, Monitor 04/19). 2FA je lahko izveden na različne načine, najpogosteje pa je druga stopnja sms, varnejši pristop pa so enkratne časovne omejene kode, ki jih generirajo posebni avtentikatorji – to so ponavadi kar posebne aplikacije na pametnem telefonu, kjer ima primat Google Authenticator, obstajajo pa tudi druge (Microsoft Authenticator, Authy).

V upravljalnikih gesel lahko ustvarimo rešilno datoteko za dostop do podatkov po smrti.

2FA predstavlja težavo pri pridobivanju dostopa do podatkov pokojnika, zlasti kadar se kakšna preveč bojazljiva storitev odloči, da bo zaradi prijave z novega računalnika ali drugega naslova IP preverila, kdo se zares prijavlja. V takem primeru nujno potrebujemo dostop do pametnega telefona pokojnika, kar vključuje PIN, geslo ali vzorec za prijavo. Če torej želimo urediti svoje dostope še za časa življenja, zapišimo te podatke nekam na varno, denimo v oporoko. Apple in Google celo omogočata, da dodamo dodatne prstne odtise, ki so lahko tudi od koga drugega (kar sicer ni univerzalna rešitev, ker se po daljši neaktivnosti vedno pojavi še zahteva za vnos PIN). V Applov FaceID lahko dodamo celo dodaten obraz.

Družbena omrežja

Pomembno središče družabnega življenja predstavljajo tudi družbena omrežja, ki so se v zadnjih petih letih korenito spremenila. Facebook je vsaj med mladino izgubil primat osrednjega prizorišča, pojavili so se novi ponudniki, denimo Tiktok. A kljub temu pomena Facebooka ne gre podcenjevati, ker si je zagotovil pomembno nišo. Številne storitve ponujajo samodejno prijavo z Googlovim, Microsoftovim ali s Facebookovim računom, zato je dostop do Facebooka zelo pomemben.

Facebookovega računa ne moremo podedovati, temveč ga lahko spremenimo v spominskega (memorialization) ali pa ga pobrišemo. Za časa življenja lahko določimo, kateri stik bo pristojen za upravljanje zapuščine (Legacy Contact). Facbook se ne izneveri načelu, da so podatki zlato, zato je privzeta nastavitev pretvorba računa v spominskega. To pomeni, da lahko prijatelji še kaj napišejo na zid, prav tako ostanejo dostopne objavljene vsebine, ni pa se mogoče v račun več prijaviti. Pomislimo, čez nekaj desetletij bo Facebook kot pokopališče, poln računov mrtvecev! Kdor želi po smrti v digitalni nepovrat, mora to eksplicitno zahtevati – ali pa to storijo svojci. Za vse te spremembe ni nujen stik za upravljanje zapuščine, je pa tako lažje. Facebook račun v spominskega spremeni samodejno, za izbris pa zahteva dokazilo, da ima prosilec pravico do razpolaganja.

Pozor pri razpolaganju s sredstvi umrlih

Medtem ko pogosto svetujemo, da bo potomcem koristilo, če nekam zapišemo seznam digitalnih identitet in gesla, je treba biti pazljiv. Pravno je dediščina do delitve, ki se izvede na zapuščinski obravnavi, skupna, zato lahko dediči z njo razpolagajo le skupaj. Plastičen primer so bančni računi. Dokler banka ni obveščena o smrti lastnika računa, njegove kartice in spletna banka delujejo normalno, kar velja tudi pooblaščence. V trenutku seznanitve s smrtjo banka razpolaganje onemogoči (razen za kakšne izjeme, kot je plačilo stroškov pogreba), dokler ni izpeljano dedovanje. Ugasnejo tudi pravice pooblaščencev, ker po smrti posameznik nima več svoje volje, ki bi jo lahko pooblaščenci izvrševali po pooblastilu. Enako velja tudi v digitalnem svetu. Medtem ko vas za prijavo v račun na Instagramu ali Tiktoku ne bo nihče preganjal, z zapisanim geslom pred izvedbo zapuščinske obravnave ne smemo premikati bitcoinov ali plačevati s kreditno kartico pokojnika.

Instagram ima, ne ravno presenetljivo, zelo podoben pristop kot njegova mati Facebook. Račun lahko po smrti pretvorimo v spominskega, če predložimo osmrtnico, mrliški list ali podobno. Potrjeni svojci pa lahko zahtevajo odstranitev računa. Ko so računi spominski, se pojavljajo na manj mestih, denimo ni jih več med predlogi za nove prijatelje.

Twitter še vedno vztraja pri enaki politiki kot pred petimi leti, in sicer po smrti račun odstranijo. Dostopa ne morejo zagotoviti nikomur drugemu, niti svojcem. Imajo pa, zanimivo, izrecno omenjeno, da je to mogoče tudi, če postane človek opravilno nesposoben. Tudi Yahoo še vedno vztraja, da računa umrlega ne bodo odprli svojcem, zato bodo vsa elektronska sporočila izgubljena. V takem primeru torej Yahooja ni smiselno obvestiti o smrti, temveč nekje izbrskati računalnik s piškotkom za prijavo ali geslo in iz predala postrgati, kar potrebujemo.

Tiktok, najpopularnejše družbeno omrežje med mladimi, pa očitno še nima problema z umiranjem strank, ker na njihovih spletnih straneh ne najdemo nobenih navodil za tak primer.

Finance

Čeprav ima danes veliko ljudi urejeno spletno ali mobilno bančništvo svojih klasičnih bank, to na tem mestu ni pomembno. Po smrti z denarjem tako in tako ne smemo več razpolagati, banka pa bo vse premoženje po zaključenem dedovanju ustrezno sprostila. Drugače je pri storitvah, ki so zgolj na internetu in ponavadi sploh nimajo slovenskega predstavništva.

Pri finančnih storitvah, kot so moderne spletne banke (N26), trgovalni računi in plačilni posredniki (PayPal) ter vsi njihovi hibridi (Revolut), je najpomembneje, da nekam zapišemo njihov obstoj. Za nekatere namreč ne ve niti Furs (trgovalni računi se na primer ne prijavljajo), zato nam premoženja po pokojniku tam sicer ne bo nihče vzel, a se bo na njem le nabiral prah, ker ne bo nihče vedel zanj.

Tiktok je eno redkih družbenih omrežij, ki nima urejenih protokolov za urejanje profilov po lastnikovi smrti.

Strogo vzeto se po smrti ne smemo prijaviti v te račune in iz njih postrgati denarja, čeprav verjetno nakazila na pokojnikov slovenski bančni račun, kjer bi počakal na zapuščinski postopek, ne bi nihče zares preganjal. V nasprotnem primeru pa se lahko na ponudnike obrnemo z mrliškim listom in s sklepom o dedovanju, ki morata biti ustrezno prevedena, pa nam bodo sredstva nakazali.

Največji problem so kriptovalute, NFT in drugo neregulirano premoženje, ki sloni na veriženju blokov in podobnih neizpodbojnih tehnologijah. Če nimamo ustreznih gesel, nam tudi noben sklep sodišča ne bo pomagal, ker dostop do njih tehnično ni mogoč.

Podatki

Pozabiti ne smemo niti na podatke, ki jih imamo shranjene na računalnikih in mobilnih napravah pa tudi v oblakih. Na računalnikih z dostopom do podatkov ne bo težav, saj tudi z geslom zaščiteni uporabniški profili v resnici pomenijo le, da moramo v najslabšem primeru računalnik zagnati s ključkom USB z Linuxom. Precej težjo situacijo pa predstavljajo šifrirani podatki, bodisi strojno bodisi v izvedbi programske opreme, kot je Veracrypt ali Bitlocker.

Priporočljivo je zato, da gesla in ostale prijavne podatke nekam zapišemo. Še najvarnejše mesto je (digitalna) oporoka ali pa upravljalnik gesel z začetka članka. Podobno velja tudi za shrambe v oblaku, denimo Google Drive ali iCloud, in za storitve za shranjevanje podatkov (npr. Backblaze). Pri zadnjih je problem, kako bodo dediči sploh vedeli, da smo jih imeli. Najvestnejši pa bodo vsak teden naredili varnostno kopijo svojih podatkov na zunanji disk, ki bo varno shranjen v kakšnem sefu ali pa vsaj predalu.

Digitalne oporoke

Oporoke so pomembni dokumenti, ki imajo velike premoženjske posledice, zato zakon natančno predpisuje njihovo obličnost. V Sloveniji so veljavne tudi poroke, napisane in podpisane brez prič, a morajo biti v celoti napisane lastnoročno. Taka oporoka je najcenejša in najenostavnejša. Druge različice zahtevajo nekaj več truda in ljudi, denimo natipkana oporoka zahteva dve priči (ki nista dediča), notarske zapise lahko sklenemo pred notarjem ipd.

Slovenska zakonodaja še ne pozna digitalne oporoke, čeprav so digitalno podpisani dokumenti veljavni in se lahko uporabljajo v pravnem prometu. Z digitalnim dokumentom torej ne boste mogli razdeliti bajnega premoženja, a s pojmom digitalna oporoka mislimo na popis vseh digitalnih identitet in dostop do njih. V fizično oporoko ni pametno napisati vseh gesel, saj to vidi precej oči, temveč vanjo vključimo le informacijo, kje bo dedič digitalnih identitet našel potrebne podatke. To je lahko račun upravljalnika gesel ali kakšno drugo varno mesto.

Na drugi strani

Doslej smo opisovali, kaj vse moramo postoriti, za zaščitimo svojo zapuščino in pomagamo dedičem. To nam lahko pomaga tudi, ko smo na drugi strani in nabiramo digitalne drobtinice umrlih svojcev, čeprav smo tam omejeni z njihovimi dejanji pred smrtjo.

Čeprav se zdi, da internet ne pozablja, so v resnici digitalne sledi sila izmuzljive. Romantični časi, ko so po smrti človeka v njegovih predalih, omarah in sefih odkrivali pisma, albume, časopisne izrezke, knjige in druge fizične artefakte, se poslavljajo. Brskanje po papirju in škatlah se je umaknilo besnemu klikanju in tipkanju, ki se lahko konča v nekaj minutah, če je šlo za organiziranega človeka, ali sprevrže v večletno beljenje glave, kakšno je geslo za denarnico z bitcoini in kje so shranjene fotografije iz otroških let. Resničnost pa bo običajno nekje vmes.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Monitor na Facebooku

Monitor TV na YouTube

dY2OCFN5ndg

  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji