Decker wird GOD

[SnakeEye]

Hi zusammen,

 

stellen wir uns doch mal einen relativ "typischen" Run für erfahrene Shadowrunner vor:

Geht da in die Arkologie rein, schleicht euch in das Forschungslabor, klaut den Prototyp von XYZ und klaut die Daten zu diesem Projekt aus dem Hauptrechner.

 

Ein typischer Plan würde vorsehen die Sicherheitszentrale zu infiltrieren und den eigenen Decker dort zu platzieren um relativ unbeschadet durch die Arkologie zu schleichen.

Alles super alles toll, irgendwie haben die Jungs und Mädels es geschaft durch die Luftungsrohre nahe an die Sicherheitszentrale zu kommen. Auf dem Weg dahin haben sie hälfte ihres Edge aufgbraucht um nahezu unüberwindbare Sicherheitsvorkehrungen zu überwinden.

Nun haben sie durch eine Rückwand direkten Zugriff auf die Computersysteme der Arkologie

 

Jetzt also erstmal zu meiner ersten Frage in die Runde:

In einer großen Konzern Akologie gibt es doch bestimmt einen Arbeitsplatz der Grid Overwatch Division, oder?

Was an diesem Arbeitsplatz befähigt den GOD wohl dazu einfach irgendwen auszuwerfen? Ist es der Rechner an dem der GOD sitzt? Denn einfach nur eine bestimmte Userberechtigung in der Matrix kann es ja nicht sein, denn Userrechte eines GOD könnte sich dann ja auch ein Decker erhacken....

 

Wenn ein Decker jetzt den Arbeitsplatz solch eines GOD Highjacken kann, was meint ihr zu was sollte ihn das generell befähigen?

 

Jetzt nur mal so für mich als SL um Optionen abschätzen zu können.

 

Beste Grüße

  SnakeEye

[Avalia]

Ich würde eher einen Halbgott (demiGOD) in der Konzernarkologie erwarten. Die haben schließlich Gitterzuständigkeit. Und eine Konzerarkologie wird auf dem Konzerngitter liegen.

 

Gehen wir also nach deiner Beschreibung davon aus, dass sie im Rechenzentrum ankommen.

 

Problem 1: Wie nutzen sie den Terminal/was-auch-immer? Der wird vermutlich eine ziemlich hohe Sicherheit (dauerhafte Retinakontrolle, Cortex-Flächenbombe mit Trigger "mehr als eine Person im Raum" etc. etc.) haben. Ups, verlesen ... über eine Rückwand ... Datenwanze dran und immer noch illegaler Zugriff ... also dieselben Proben wie immer. Nur weil sie das Kabel am Kontrollraum "hacken", wird der Zugriff nicht weniger illegal.

[SnakeEye]

@Avalia: Sei doch mal nicht so hart, spiel doch mal mit dem Gedanken...

Die Jungs und Mädels biwacken 3 Tage im Lüftungsschacht und der Decker bastelt sich Stück für Stück in die Konsole in die sich der DemiGOD einstöpselt, solange bis er sich in das Teil direkt einstöpseln kann.

 

Mir ist schon klar, dass die Sicherheitsmassnahmen selbst an der Konsole recht hoch sein dürften, wobei ich auch mit der Arroganz eines Konzerns rechnen würde und sagen könnte der Weg bis zur Konsole ist so gut wie nicht schaffbar, im Vorraum ist ständig eine ganze Kompanie Elite-Security stationiert und die Tür lässt sich nur von 2 Personen öffnen, ist quasi-Unhackbar, sprich niemand hat damit gerechnet dass jemand so tolldreist sein könnte sich Zugang über die Rückwand zu verschaffen...

 

Mir geht es darum wie ihr als andere Spielleiter es euch vorstellt ein GOD/demiGOD zu sein...

[Avalia]

@Snake: Okay, spielen wir mal mit dem Gedanken, auch wenn der Hintergrund schreit, dass man sowas nicht in Spielerhände geben sollte.

 

Wir nehmen einfach dieselben Regeln wie zuvor. Die Spieler erhalten allerdings keinen Overwatch-Score mehr für illegale handlungen und der Host akzeptiert sie als legale Nutzer. Die gesamten vorhandenen ICs sind überfordert vom Kampf zweier legaler Nutzer. An dieser Stelle möchte ich auf Grund der 4 (Besitzer) vs 3 Marken Thematik eigentlich den Host als GOD schon wieder abschießen, lies neu starten lassen, aber wir wollen den Spielern ja Möglichkeiten geben. Wenn sie also den technisch ziemlich versierten GOD-Decker (ich würde Skills von 7-9 + eventuelle Spez ansetzen und LOG/INT/WIL 5+) ausgeschalten haben, können sie eigentlich alles tun, was sie wollen. Sollten sie sich entscheiden ihn nicht auszuschalten, wird es eine dauerhafte Würfelorgie geben, aber sonst steht Terror a la DEUS meets RenArk Seattle vermutlich wenig im Wege

[raben-aas]

Bitte bedenken dass es nicht unbedingt nur EINEN demiGOD gibt. Tatsächlich werden das - wie in der Realität heute - überschaubare Kreise von "Trusted Superusers" sein, die - um zB auch zu verhindern, dass ein Superuser die anderen aussperrt, zur Konkurrenz überläuft oder im Falle seiner Kündigung verbrannte erde hinterlassen will - durch bestimmte Protokolle und Mehrfacherteilen bstimmter Befehle einen gepwnten demiGOD Terminal (oder auch dessen Berechtigung im System) insta-killen können.

 

Das Muahaha der Spieler könnte also ein Kurzes sein.   

[SnakeEye]

Haben sich die Autoren Gedanken darüber gemacht, was einen demiGOD/GOD zu dem macht was er ist?

Ist es wirklich das Terminal? Ist es ein User-Recht?(Wäre mir zu unsicher) 

 

Ich würde halt gern wissen wie ich mit meinen Spielern umzugehen habe, man weiß ja, dass sie auf komische Ideen kommen und dann argumentieren wollen.

Und entweder es gibt ein logisches Argument, warum ein demiGOD/GOD das kann, was er kann und warum ein Decker dies niemals können wird,

ODER es existiert keine logische Erklärung und der Spielleiter darf seinen Spieler darauf hinweisen, dass es nur ein Spiel ist und das halt so ist, weil es so ist. Punkt.

 

Beste Grüße

  SnakeEye

[raben-aas]

Die Autoren haben sich Gedanken dazu gemacht, und ich nehme an im kommenden Matrix-Quellenbuch wird dazu auch ggf noch mehr stehen. Soweit ich es überblicke, ist es eine Kombination aus Nutzerrechten und Terminal, also Nutzerrechten die in den Cyberterminal (nicht Cyberdeck, also kein mobiles System) hardwired sind.

 

Zumindest spiele ich selbst aktuell nach dieser Systematik : Der demiGOD Superuser wird direkt am demiGOD Cyberterminal registriert, wahrscheinlich sogar mit biometrischen Sicherungen (Konturerkennung im Sitz, Gewicht-Check (mit Fehlertoleranz), Retina, Gen-Check, Gesichtserkennung, Ausschluss anderer Anwesender im Raum, Pheromonanalyse, Livezuschaltung eines Kamera-Überwachungsfeeds zur Sicherheitszentrale sobald der Rechner aktiviert wird ... so billig wie die meisten ID-Systeme sind gibt es keinen Grund, aus dem nicht einfach ALLE an Keyboard, Sitz, Raumzugang und Terminal eingesetzt werden sollten). 

[raben-aas]

Was die Sicherung des eigentlichen Terminals angeht, kann man sich denke ich gut an SIGMA-6 orientieren (RRP S.188). Der demiGOD Terminal würde zwar nicht in einem externen/diskreten Gebäude liegen, sondern mitten im Herz des Sicherheitsnexus(!!) der wichtigsten Megakon-Einrichtung, von dort dann aber gerne mit Aufzug und Nottreppe runter in ein bunkerartiges Rechenzentrum Dutzende Meter unter der Einrichtung (Datentresor) - und definitiv OHNE Wartungsschächte, durch die man durchkriechen kann (bzw Schächte enden direkt in der Heiz-/Klimatechnik, und deren Technikraum liegt VOR Der Sicherheitsschleuse, NICHT dahinter.

 

AAS

[Synapscape]

Ich frage mich, wie das funktionieren soll.

Auf der einen Seite haben wir die WiFi-Matrix, die letztenldich dadurch funktioneirt, dass Geräte mittels WiFi miteinander kommunizieren und so sozusagen keine Datenleitungen mehr nötig sind, um global auf dieses Netz zuzugreifen. Datenpakete, die man von Ort A abruft werden sozsuagen über die schnellstmögliche WiFi-Verbindung zwischen wie auch immer gearteten am Netz teilnehmenden Geräten an den Ort des Abrufes B weitergeleitet.

Ein Hacker benutzt eben dieses Netz, um von seinem physischen Standort A aus ein System mit physischem Standort B anzugreifen.

Durch irgend eine seltsame dann doch nicht mehr WiFi-gebundene Connection soll dann aber ein demiGOD oder GOD in der Lage sein dank seiner stationären Hardware im Sicherheitsnexus irgend eines Konzerns bessere Rechte und größere Macht in dem WiFi-System auszuüben?

Ok, theoretisch kann es irgendwelche topgeheime Hardware geben, die besser ist als alles, was sonst auf dem Markt ist, aber wie kostspielig ist so etwas und welche Halbwertszeit haben diese Geräte? Muss der Sicherheitsnexus dann nicht jede Woche ein hardwareupgrade erfahren um up-to-date zu bleiben? Ist ja heute schon so,d ass der PC, den ich gestern gekauft habe morgen veraltet ist.

Und wenn ist der Hardwarevorteil ja nur marginal, eventuell bessere Matrixattribute.

Funktionen aber wie das automatische Auswerfen oder das Verpassen von Matrixschaden sind ja alle nur softwareseitig möglich. Man sendet durch ein Netz ja z.B. keinen Stromstoß oder dergleichen, man kann nur mittels Code vielleicht Funktionen auslösen, die in der Hardware des Users zu unerwünschten Reaktionen führen.

 

Alles, was ein demiGod also gegen einen Decker ausrichten kann, muss in den Möglichkeiten des Netzwerkrpotokolls und der Software der jeweiligen Systeme zu finden sein. Dass es hier Subroutinen und programmfunktionen gibt, die eine Heerschar von Hackern weltweit nicht knacken können, ist eigentlich unmöglich und die Realität hat gezeigt, dass jedes System irgendwann geknackt werden kann. Das bedeutet also, hier müssten Konzerne nicht unerhebliche Summen in Kryptographie und Netzwerksicherheit investieren um die eigentlich recht sinnlose Funktion eines "demiGOD" aufrechtzuerhalten.

 

Welchen Sinn macht es für einen Netzbetreiber, zu kontrollieren, ob seine User das Netz "missbrauchen" oder nicht? Letztendlich ist der Missbrauch ja zum Schaden des jeweiligen Netzteilnehmers, der wiederum selber dafür sorgen muss, für eigene Sicherheit zu sorgen, wenn er die Vorteile des Netzes für sich nutzen will. So ist es ja heute auch. Ich kann ja kaum von Colt oder Tiscali verlangen, dass sie das Netz für mich sicher machen, weil ich mir persönlich die Firewall sparen will.

 

So wirklich Sinn ergibt diese ganze Matrixtopologie und dies sicherlich sehr funky "GOD" genannten Matrixsicherer in meinen Augen nicht. Vielleicht sollten sich die Autoren eifnach mal ein paar ITler nehmen und überlegen, wie ein WiFi-Netzd er Zukunft wirklich aussehen kann?

[raben-aas]

Matrix nach den Regeln der IT war SR4. Und damit waren durchaus gerade ITler unzufrieden, denn natürlich waren die Matrixregeln dann doch nicht detailliert genug, um alle Fälle abdecken zu können. Es war eine SR4 Matrix, die so tat, als würde sie auf Real-IT basieren, und damit war sie für echte ITler zu simpel und für viele Nicht-ITler deutlich zu kompliziert und schlecht greifbar.

 

In SR5 hat man sich sehr bewusst darauf besonnen, dass es ein SPIEL ist und die Matrix zwar klaren Regeln gehorchen soll, dass diese aber nicht wirklich einer realen IT entsprechen müssen. IMO funktioniert das besser -- und den Gedanken, dass bestimmte Nutzungsrechte an ein Gerät oder einen Terminal oder von mir aus einen physischen Aufenthaltsort gebunden sind, finde ich mit willing suspension of disbelief gut handhabbar und vor allem: im Sinn des Spieles.

 

In der realen Wifi-Zukunft, das wissen auch die Autoren GERADE durch Gespräche mit ITlern, da bräuchte kein Hacker mehr zu nem Run mitzukommen. In der Realität heute wie in Zukunft sitzt man über Wochen herum, tüftelt, sucht Schwachstellen, dringt ein, geht raus, Ende.

 

Genauso wie einem reale Ärzte und Polizisten zu Kampf- und Heilungsregeln einiges sagen könnten, was im Spiel GENAUSO wenig Spaß machen würde. Dass ausgerechnet im Bereich Matrix immer wieder eine "Echtheit" gefordert wird - in einem System von Cyberpunk+Fantasy! - kommt mir immer etwas bizarr vor.

 

 

AAS

[pixlarse]

Dass ausgerechnet im Bereich Matrix immer wieder eine "Echtheit" gefordert wird - in einem System von Cyberpunk+Fantasy! - kommt mir immer etwas bizarr vor.

 

 

das liegt vlcht daran, dass diesen Thema (internet/sicherheit bla) so brandaktuell ist und viele sich deswegen ein futureskes MatrixModel wünschen, welches sich eher an SciFi als an Fantasy orientiert.

 

würd ich jetzt mutmaßen

 

ansonsten stimm ich dir zu

[SnakeEye]

Bin zwar nur Softwareentwickler und kein Security Admin, aber ich kann mir das schon vorstellen.

 

Die Matrix ist ja mehr als nur ein Wifi-Netzwerk. Sie besteht ja auch aus leistungsstarken Rechnern, die die virtuelle Welt überhaupt erst möglich machen.

Ich glaube nicht, dass die Matrix schon funktioniert, weil man millionen von ComLinks miteinander verknüpft.

 

Auf diesen leistungsstarken Rechnern läuft also so eine Art Matrix-Betriebssystem und auf allen Geräten, die an die Matrix angeschlossen sind laufen dann Clientsysteme. Hierin liegt auch das Argument verborgen, warum man auf seinem ComLink nicht einfach nen böses schwarzes ICE laufen lassen kann.

 

All diese Geräte sind mit einem Netzwerkprotokoll verbunden, welches von den großen Konzernen bereit gestellt wurde. Vielleicht sogar ähnlich dem TCP/IP von heute.

Was macht einen demiGOD/GOD so besonders toll? Nach dem Grundbuch doch erstmal die Fähigkeit einen User physisch ausfindig zu machen(ohne dafür zu würfeln) und ihn direkt auswerfen zu können, sprich von der Matrix zu trennen, sprich seine Server-Client-Verbindung zu beenden.

 

Es sind Benutzerrechte, die dem demiGOD/GOD ermöglichen das zu tun was er tun kann, aber diese Rechte erhält er nicht über ein Login(Passwort) oder ähnliches, denn dann könnte ja jeder Decker dieses Login "entschlüsseln" und sich selbst diese Rechte verschaffen.

Es soll wohl eher so sein, dass der demiGOD/GOD eine spezielle Hardware benutzt, die jetzt nicht besser ist als ein Fairlight,

Diese spezielle Hardware verbindet ihn aber auf einer ganz anderen Ebene mit den Servern der Matrix. Und weil diese Ebene soooo vital ist sind es wahrscheinlich nur Standleitungen und eben kein Wifi, welches einem erlaubt sich dorthin zu verbinden.

 

Daher auch meine Vorstellung mit der Konsole im Sicherheitsnexus.

 

Beste Grüße

  SnakeEye

[Synapscape]

Och beim Thema Heilung habe ich das Thema Relaismus an anderer Stelle auch schon angebracht, also da ist nicht nur die WiFi-Matrix sehr merkwürdig gelöst.

 

Ich bin jetzt bei Leibe kein ITler, sondern froh, wenn mein iPad mittels Apple Airport irgendwie ein Bild oder Ton an meinen SmartTV sendet.

Aber die Matrix widerspricht ja in der aktullen Form nicht nur irgendwelchen fachlichen IT-Prinzipien, sondern teilweise dem egsunden Menschenverstand. Selbst die völlig fiktive Magie ist da teilweise logischer aufgebaut, als diese Matrixregeln.

Ich kenne zugegebenermaßen SR4 gar nicht, sondern nur die alte Knotenmatrix aus SR1.

 

Diese demiGOD/GOD-Regelung, die sozusagen zwischen den Hosts für Ordnung sorgt, ergibt doch nicht den geringsten Sinn, nicht einmal mit allem Fluff und Storytelling drumherum. Wozu soll das gut sein?

Dieser Overwatchscore geht hoch bis 40. Aber welcher Hacker bitte macht in der Matrix außerhalb eines Hosts so viele Aktionen, dass er da jemals dran kommt? Zumal das ja auf 0 geht, sobald er sich ausstöpselt. Wann komtm diese Regel jemals zur Anwendung?

Und abstrahiert: warum sollten sich Konzerne Superbunker mit demiGods ohne Belüftungsschächte leisten, um dann vielleicht ein paar mal im Jahr überhaupt zum Einsatz zu kommen?

Wenn ich diesen Mechanismus schon ahbe,w arumd ann nicht einen Overwatchscore von 1? Dieser wird doch sowieso nur durch per se illegale Handlungen nach oben getrieben. Warum da mehr als ein Dutzend von tolerieren, wenn man sofort beim ersten Mal einfach draufhauen könnte? Welches bekloppte Sicherheitssystem sagt denn: "ein bisschen illegal ist ok, aber wenn es zu viel wird, dann haue ich dir eine"?

 

Selbst im aktiven Spiel ist das meiner Meinung nach nur unnötige Buchhaltung. Rechnet mal aus, wie viele illegale Handlungen man durchführen kann, bis der Overwatchscore von 40 erreicht ist. Und die müssen alle außerhalb eines Hosts stattfinden.

 

@Snakeeye:

Diese spezielle Hardware verbindet ihn aber auf einer ganz anderen Ebene mit den Servern der Matrix. Und weil diese Ebene soooo vital ist sind es wahrscheinlich nur Standleitungen und eben kein Wifi, welches einem erlaubt sich dorthin zu verbinden.

 

Aber demiGODs spielen doch nur eine Rolel außerhalb von Hosts, also beim Gebrauch der WiFi-Matrix zwischen einzelnen Geräten wie Comlinks, Sicherheitskameras, etc. Wie kann einem da irgendeien Standleitung helfen, wenn ich per direkter WiFi-Verbindung von gerät A zu Gerät B was Illegales abziehe?

In Hosts haben die demiGODS ja gar nichts verloren, die warten ja "draußen", bis man sich ausloggt.

Das ein Host irgendwo nen Mainframe hat, kann ich noch nachvollziehen, aber die direkte WiFi-Verbindung zwischen einem Deck und der Smartgun des Gegners läuft über keine andere Hardware als die bezeichnete.

 

Ein SecuritySpider in einem Host, der die dortige Hardware direkt nutzt - dem kann ich so einen Hardwarevorteil ja zusprechen - aber das sind nicht die Grid Overwatcher.

Edited May 14, 2014 by Synapscape

[pixlarse]

bis zur Erweiterung bleibts wohl oder übel ein Mysterium.

 

Am Ende sinds irgendwelche entstellte Kreaturen die permanent in Bottichen gehalten werden und in einer BTL Welt leben

oder ein künstlichches Gehirn mit imensen logischen Faehigkeiten.

 

war da nicht Mitshuma oder sogar Ares an so ner Forschung dran?

 

Renraku forscht jedenfalls trotz Verbot seit dem bekannten "Zwischenfall" an neuartiger KI

 

wer weiss wer weiss ..

[raben-aas]

Es ist nicht so sehr, dass der demiGOD so wahnsinnig viel mehr kann, es ist mehr so, dass die Matrix Anweisungen, die bestimmte, besonders gesicherte Aktionen betreffen, ignoriert, wenn sie nicht von der richtigen Person plus dem richtigen, zu dieser Person gehörenden Gerät kommen.

 

Unter SR4 waren die Systeme der Konzerne bedingt durch die Matrixspielregeln völlig offen (man machte extended tests, um Erfolge zu sammeln, und konnte im Prinzip so lange sammeln wie man wollte). Das wurde auf die offene Wifi-Architektur geschoben. Die neue Matrix löst das Problem (soweit es lösbar ist) indem den Normalnutzern gewaltige Nutzungsmöglichkeiten ihrer Geräte geklaut werden (als Beispiel nimm die Playstation 4, ein Hochleistungscomputer, mit dem du aber (as bought) als User nicht programmieren kannst und auf dem du nichtmal ne Textverarbeitung installieren kannst, obwohl die PS4 damit durchaus klarkäme) und das Management der Systeme auf eine EHER überschaubare Zahl von Terminals (GOD/demiGOD, sehr wenige, topgesichert) und Cyberdecks (für alle anderen System Admins, Tausende auf der Welt, daher notwendiger Weise weniger gut gesichert, dafür per GOD besser tracebar) konzentriert hat.