PGP-Schlüssel sicher sichern

Ein privater PGP-Schlüssel ist nicht wiederherstellbar. Es gibt kein "Passwort vergessen". Stirbt dein Laptop und du hast kein Backup, ist jede jemals an diesen Schlüssel verschlüsselte Nachricht für immer verloren. Also sicherst du. Aber ein privater Schlüssel auf einem Cloud-Laufwerk ist eine Datenpanne von deinem Ruin entfernt. Backup-Hygiene ist eine eigene Disziplin.

Das Bedrohungsmodell

Zwei Fehlermodi ziehen in entgegengesetzte Richtungen. (1) Du verlierst den Schlüssel — Festplattenfehler, verlorener Laptop, versehentliches Löschen. Backup mildert das. (2) Ein Angreifer findet dein Backup — schwaches Cloud-Passwort, gestohlenes Gerät, sorglos angehängte E-Mail. Backup erzeugt dieses Risiko. Gute Praxis erfüllt beides: genug Kopien, dass Verlust unwahrscheinlich ist, und jede Kopie gehärtet gegen Kompromittierung.

Strategie 1 — Verschlüsseltes Offline-Medium

Brenne die private Schlüsseldatei (.asc) auf einen verschlüsselten USB-Stick oder eine SD-Karte. Verwende eine starke, einzigartige Passphrase für die Datenträgerverschlüsselung (VeraCrypt oder die OS-eigene Verschlüsselung). Lagere den Stick an einem physischen Ort, der Aufwand erfordert — ein Heimsafe, ein Bankschließfach, das Haus eines vertrauten Verwandten.

Mache mindestens zwei Kopien an zwei verschiedenen physischen Orten. Eine einzige Kopie plus ein Brand ist nicht besser als gar keine Kopie.

Strategie 2 — Papier-Backup

Drucke das armored .asc auf Papier. Lagere es in einem feuerbeständigen Safe oder laminiere es und versiegle es in einem manipulationssicheren Umschlag. Papier verrottet nicht, lässt sich nicht hacken und überlebt das Sterben aller deiner Digitalgeräte. Werkzeuge wie paperkey können QR-codierte Papier-Backups erzeugen, die du später wieder einscannen kannst.

Ein Papier-Backup ist außerdem passphrasengeschützt. Die .asc ist mit deiner Schlüssel-Passphrase verschlüsselt, also gewährt selbst physischer Diebstahl keinen Klartext-Zugriff.

Strategie 3 — Shamir-Aufteilung

Für besonders wertvolle Schlüssel nutze das Werkzeug Schlüssel aufteilen, um den Schlüssel mit K-aus-N-Rekonstruktion in N Anteile zu zerlegen. Verteile sie an vertrauenswürdige Parteien oder lagere sie in geografisch getrennten Schließfächern. Ein einzelner Anteil leakt nichts. Zur Rekonstruktion müssen K von ihnen zusammengeführt werden. Das tauscht Wiederherstellungsaufwand gegen Schutz vor katastrophalem Leak.

Sinnvoll für Schlüssel, die du selten brauchst — ein Unternehmenssignaturschlüssel, ein Erbschaftsplan, ein organisationsweiter Master-Schlüssel. Weniger sinnvoll für deinen Alltagsschlüssel.

Das Widerrufszertifikat

Wenn du einen Schlüssel erzeugst, erzeuge auch ein Widerrufszertifikat und lagere es getrennt vom Schlüssel. Wird dein privater Schlüssel jemals kompromittiert, sagt das Veröffentlichen des Widerrufs der Welt: "Hör auf, an diesen Schlüssel zu verschlüsseln". Ohne ein solches hast du keine Möglichkeit, einen gestohlenen Schlüssel zu invalidieren.

Das Werkzeug Schlüssel erzeugen liefert das Widerrufszertifikat zusammen mit dem Schlüssel. Speichere es auf anderen Medien — anderem USB-Stick, anderem Papier-Dokument, anderem Safe. Du brauchst es vielleicht nur einmal, aber wenn du es brauchst, brauchst du es wirklich.

Hygiene-Checkliste

• Mindestens zwei Backup-Kopien an zwei verschiedenen physischen Orten.
• Jede Kopie ist verschlüsselt — entweder per Passphrase auf der .asc oder per Vollverschlüsselung des Mediums.
• Widerrufszertifikat getrennt vom privaten Schlüssel gelagert.
• Wiederherstellung einmal pro Jahr testen — versuche, eines der Backups auf einem sauberen Gerät zurückzuspielen. Backups, die nie getestet wurden, funktionieren oft nicht.
• Backups aktualisieren, wann immer du einen Unterschlüssel hinzufügst, das Ablaufdatum verlängerst oder die Passphrase änderst.