我是德國大學的博士生。由於患病導致(技術)同事長期缺席的原因,已經討論了此類情況下我研究所成員數據的可訪問性。我的計算機歸該研究所所有,但我是唯一使用它的計算機,並且已經完全按照自己的喜好安裝並配置了它。特別是,我正在加密我的數據。我在那台計算機上也確實有一些私人數據,例如因為我的私人電子郵件帳戶已鏈接到我的電子郵件程序中,所以還會發送電子郵件,而且還包含一些音樂,也許還有一些照片,我的私人PGP密鑰等。此設置與我的一些同事非常相似。
現在,我被要求以物理方式或數字方式移交我的私有加密密鑰(或密碼),以便在緊急情況下可以訪問。顯然,我的同事已經這樣做了。我對此感到非常奇怪,因為我從小就知道永遠不要放棄密碼。我提出了自己的擔憂,例如,這也將允許訪問私人電子郵件或其他數據,並允許以我的名義發送電子郵件。但是這些標記為無效,因為私人數據與我的工作計算機無關(即使每個人都以這種方式使用它。)或者,有人告訴我可以解密硬盤驅動器。
我的問題是:
- 我需要交出我的私有加密密鑰嗎?法律規定?
- 道德上,我將如何在這種情況下最好地採取行動?
- 我應該交出錯誤的(數字)私鑰,並希望這種情況永遠不會發生嗎?
- 我不是在叛逆,而是在考慮僅允許訪問系統的一部分,即將某些無法訪問的數據放入加密的容器中?如果我把容器藏得足夠好,我就不必在任何地方提這個……(也許甚至沒有必要)。
可能值得一提的是,沒有人真正參與我的研究主題,即,沒有人真正依賴我的數據。但是,我可以想像有人對我離開的情況可能對(未發表的)結果感興趣。