Zur Verfügung gestellt: Die SIN Spielhilfe unserer Gruppe

[Synapscape]

Vielen Dank für das Handout, es erklärt einiges sehr plastisch, allerdings habe ich immer noch nicht kapiert, warum ein Bürger zur SIN auch noch irgendwelche persönlichen Daten auf seinem Kommlink speichern sollte?

 

Die verschlüsselten Dateien beinhalten immer mindestens die Basisdaten der SIN. Welche weiteren Daten an die Bürger ausgegeben werden, ist von Staat zu Staat (von Konzern zu Konzern) verschieden – sehr häufig sind hierbei aber die Lizenzen, die Zertifikate, der Lebenslauf, Wohnort, Beruf und Arbeitsstelle und das polizeiliche Führungszeugnis.

 

Wozu sollte da dem Bürger irgend etwas mehr, als nur die SIN gegeben werden? Die SIN ist doch nichts anderes, als ein Teil eines kryptographischen Schlüssels, mit dem man auf bestimmte Daten zugreifen kann, die in der Datenbank der jeweiligen Ausstellungsinstitution gespeichert sind. Warum sollte dann der Bürger zusätzlich zum Schlüssel auch die Daten selber irgendwo abspeichern? Das macht doch keinen Sinn.

 

Diese Dateien kann der Bürger nun auf sein Kommlink (oder mehrere Kommlinks) kopieren, wobei die meisten Staaten/Konzerne vorschreiben, dass mindestens die Basisdaten mitgeführt werden müssen, da diese die Ausweiskarte bzw. den Ausweiscredstick früherer Jahrzehnte ersetzen. Lizenzen sind ebenfalls fast überall Pflicht, falls entsprechende Gegenstände mitgeführt, Fahrzeuge gefahren oder Fähigkeiten eingesetzt werden.

 

Warum sollte man ein System erschaffen, bei dem der user selber die Datenhoheit über so etwas brisantes wie Lizenzen hat, wenn es ausreicht, diese Information zu Lizenzen in der Datenbank der ausstellenden Institution zu speichern? Das öffnet doch Missbrauch Tür und Tor.

 

Nehmen wir mal folgende Usecases an:

 

1.) SIN-Daten speichern

 

Es geht hier nicht um Sicherheit, sondern wie im Handout beschrieben, nur um den gläsernen Kunden. Geschäfte Speichern die SINs all ihrer Besucher ab, um sie später wieder zu identifizieren. Sie haben dann mehrere Möglichkeiten:

 

a) sie nutzen die SIN nur als einzigartige ID und verknüpfen diese mit selbst gesammelten Daten, z.B. den letzten Kauf im eigenen Laden. Eine Sicherheitsprüfung oder der Abruf von Personendaten bei der SIN-Ausgabestelle spielt hier keine Rolle

sie haben Interesse an den Personendaten zur SIN (z.B. Wohnort, Geschlecht) - warum sollte der SIN-User diese irgendwie verschlüsselt mitsenden? Welches Interesse sollte die SIN-Ausgabestelle haben, diese ihrem User in dem Fall zu geben? Die SIN-Ausgabestelle will ja an den Gebühren verdienen, die eine Abfrage von zur SIN gehörenden Personendaten einbringen. Also werden sie dem geschäft nur den Service anbieten: gib uns eine SIN deines Besuchers und gegen Gebühr bekommst du von uns Daten. Auch hier ist die SIN wieder nur ein Schlüssel und enthält selber keine Daten. Eine Sicherheitsprüfung findet auch hier nicht statt, es werden einfach nur die Daten zur SIN geleifert, die gespeichert sind.

 

2.) Bezahlung

 

Hier geht es darum zu prüfen, ob ein Nutzer autorisiert ist, eine Transaktion durchzuführen. Die SIN wird hier gemeinsam mit einem biometrischen Merkmal als Schlüsselpaar übermittelt und geprüft. Bei Erfolg wird die Transaktion freigegeben.
Auch in diesem Fall amcht es keinerlei Sinn, die biometrischen Daten mit der SIN beim user zu speichern, sondern auch hier werden beide nur gegen die Datenbank des SIN-Ausstellers geprüft, genauso wie es z.B. heute der Fall ist, wenn sich jemand hier im Forum mit Username und Passwort anmelden soll.

 

3.) Personenüberprüfung nur mit einer SIN

 

Hier geht es darum, dass z.B. ein Grenzbeamter eine Person vor dem Grenzübergang prüft. Er lässt sich dafür die SIN übermitteln (ähnlich, wie wir heute einen Pass zeigen) und lässt diese gegen die Datenbank des SIN-Ausstellers prüfen. Hier gibt es nun mehrere Möglichkeiten:

a) es wird einfach nur geprüft, ob die SIN gültig ist

es wird einfach nur geprüft, ob die SIN gültig ist oder ob sie besodnere Vermerke wie z.B. Verbrechen oder laufende Haftbefehle enthält

c) es werden dem Grenzbeamten zusätzlich Informationen geliefert, in der Datenbank des SIN-Ausstellers abgespeichert sind, um die Person in Augenschein zu nehmen, z.B. die Fotos von vorne und der Seite. Der Beamte macht eine optische Prüfung und entscheidet dann ob die Person durch darf.

 

4.) Personenüberprüfung mit einer SIN und einem biometrsichen Merkmal

 

Das funktioniert dann genauso wie die Freigabe einer Transaktion (siehe Punkt 2)

 

5.) Prüfung einer Lizenz

 

Eine person wird mit einer Waffe in einer Polizeikontrolle aufgegriffen. Dann muss der Polizist nur die SIN gegen die Datenbank des SIN-Ausstellers prüfen und Anfragen, ob zu der SIN eine Lizenz für die Waffe gespeichert ist. ist das Ergebnis positiv, gibt es keine Probleme. Daten zu einer Lizenz müssen zu keiner Zeit auf dem Kommlink des Users gespeichert sein.

 

Ein alternatives Szenario könnte es sein, dass Lizenzen ähnlich wie Bankkonten auf einer anderen Datenbak des jeweiligen Ausstellers abgelegt sind und hier dann halt die Prüfung über die SIN erfolgt. Aber auch hier muss nie etwas auf dem Kommlink des Users gespeichert sein, als die SIN.

 

6.) Vollständig automatisierte Überprüfung

 

Hier bei erfasst ein automatisches System eine Reihe biometrischer Daten selbsttätig mit den vorhandenen Scannern. Dies kann ein Retinascan, ein Gesichtsscan, ein Fingerabdruckscan oder alles zusammen sein. Dann werden diese einfach nur als Schlüssel an die SIN-Datenbank zum Abgleich geschickt. Je mehr Merkmale dabei abgefragt werden, desto sicherer.

 

In keinem einzigen dieser Usecases ist es also notwendig, irgend etwas anderes an den Bürger zu übergeben, als seine SIN. Diese muss nicht einmal notwendigerweise eine vom Menschen leicht zu erkennende Codieren besitzen oder ist auf wenige Stellen begrenzt, da die SIN tatsächlich immer als Information digital abgespeichert ist. Eine SIN könne also problemlos so aussehen:

 

BnGyiBdADmkNUsMNjJw81Q1Uh4DTEGY2QoEjx9UkDjKMWs
DVCAnzElX2IZ76biBQ7z4uNPoGaOKKS6WqAetT01U27rWYyq
tJYAqAC119JOGrRhDKvkCbjgcVxKmnfckSwgZpXq04jDnGDH6R
XVUtUgTCVHMfO1huaWa61OkAw3R7Ots0gAHo0qgsTuZZRLQ6
Oc2rFa2H1W8lu66DcEJXr7H2PMKbci089LbjOZEPdRmc6ywH3
MEPVCNc87szkhIRkGHsgSTk7bbjoFeZLKEAnlDmKsc9abqnJK
AsHoGwAdqXTP70swnrxeuX28XIUv52abd4W5hJIOQ7kR0Qcza1
VwyoJS6vlphZayeFuSQQsYoKB8jtTorCXJ5Sggb8cmz5AYwYdD
5PEXtpK0b7

 

Oder so und ca. 50 DinA4-Seiten lang. Niemand muss die SIN jemals lesen, außer einer Maschine.

 

Wenn es um das Thema der "Datenbalkanisierung" geht, dass es so viele diverse Ausstellungsbehörden für eine SIN gibt und es so kompliziert ist, alle SINs zu prüfen, dann macht es keinen Sinn davon auszugehen, dass es für die Bereiche, wo z.B. reibungslose Grenzübergänge stattfinden sollen, zentrale Datenbanken bestehen doer es Dienste gibt, die eine Prüfung von SINs aller angeschlossenen Partner ermöglicht.

 

SIN-Aussteller, die diesen Service nicht anbieten können, oder deren SINs einfach nicht anerkannt werden, z.B. von Renraku, haben halt einfach das Pech, sich nicht in Renraku-Gebiet bewegen zu dürfen. Warum sollte Renraku dies zulassen, wenn dies ein Sicherheitsrisiko darstellt? Und wie sollte jemand je mit so einer nicht unterstützten SIN bezahlen können?

 

Die Kompatibilität von SINs macht ja nur für Personen Sinn, die einen grenzübergang benötigen. Ein Lohnsklave von Renraku hat sich halt nur auf Renraku-Gebiet aufzuhalten und wenn Renraku will, dass die ganzen UCAS dazu gehören, werden sie durchsetzen, dass ihre SINs in den UCAS gültig und damit überprüfbar sind.

 

Es gibt meiner Meinung nach keinen einzigen Grund, warum neben der SIN, deren einzige Aufgabe es ist, ein Schlüssel zu sein, irgendwelche weiteren Personendaten auf dem Device des Users liegen sollten.

Natürlich steht es jedem Frei, die selber da drauf zu packen, aber für das Identifikationssystem SIN werden diese auf den persönlichen Devices in keinem Fall benötigt.

 

Zu den Gebühren

 

Nicht immer macht es für einen SIN-Aussteller Sinn, Gebühren für die Prüfung der SIN zu verlangen.

 

Wenn ein SIN-Aussteller möchte, dass seine SIN (und damit seine User) im Gebiet (territorial oder wirtschaftlich) eines anderen SIN-Ausstellers Gültigkeit hat, dann wird er auf Gebühren verzichten, da dieser andere Aussteller ansonsten aus Sicherheitsgründen die SIN nicht zulassen würde. Das könnte z.B. kleine Länder betreffen, die ihren Bürgern erlauben möchten, auf das Gebiet von Konzernen zu reisen oder Bankkonten bei diesen zu eröffnen.

 

Ein Konzern könnte darauf verzichten, Gebühren für die SIN-Überprüfung zu erheben bei Partnern, die ihm wiederum diese Gebühren erlassen. Hier stehen dann andere wirtschaftliche Interessen im Vordergrund, z.B. Vereinfachung von internationalem Handel. Überall also dort, wo es wichtig ist, dass ein Individum mit der SIN einer Ausstellers auch Gültigkeit im Hoheitsbereich eines anderen Ausstellers und umgekehrt hat, werden beide Partner auf Gebühren verzichten.

 

Institutionen mit großer Macht können verlangen, dass Partner ihre Gebühren für SIN-Abfragen nicht erheben, weil sie ansonsten einfach all ihren SIN-Usern den Service verweigern. Z.B. eine Bank: wenn Renraku darauf Pocht, gebühren für SIN-Checks von einer großen Bank zu erheben, könnte diese einfach sagen: dann dürfen deine User einfach keine Konten bei mir haben. Je nachdem, wie wichtig Renraku dies ist, werden sie auf Gebühren verzichten. Falls sie eine eigene Bank aufmachen für ihre SIN-User: umso besser, dann kostet sie eine gründliche Prüfung der SIN aber auch nichts.

 

In den seltesten Fällen, in denen es um eine Sicherheitsprüfung über die SIN geht, macht es keinen Sinn für die SIN-Aussteller, gebühren zu erheben, da sie mehr vom Sicherheitsaspekt profitieren.

Wohlgemerkt: eine Sicherheitsprüfung ist NICHT das Gleiche wie die herausgabe von Personendaten!

 

Bei der herausgabe von Personendaten sieht das anders aus. Da gibt es zwei Möglichkeiten: ein Konzern gibt die seiner SIN-user grundsätzlich nicht heraus oder er gibt diese gegen Gebühren heraus, was letztendlich auf das Geschäft Lead-Handel hinausläuft. Der Kohzern wird also dritten Parteien nur dann Personendaten seiner SIN-User herausgeben, wenn er dadurch ein geschäft macht, dass größer ist, als der Verlust des Datenmonopols über den jeweiligen Datensatz.

 

Da die SIN also letztenldich nur ein Schlüssel ist, kann die einzige Schwachstelle dieses Systems nur eine Datenbank sein, in der diese SINs generiert und gespeichert werden. Wenn man diese entsprechend aufbaut (z.B. in einen Host 12 packt, den es laut GRW ja gibt), dann sollte so schnell kein Hacker in der Lage sein, hier irgend etwas zu manipulieren. Dann bleibt nur der Hack über die Wetware: jemanden bei der Ausstellungsstelle kennen, der falsche Daten in das System eingibt. Allerdings würde ein Konzern hier durch die Einführung eines Vieraugenprinzips und eine unebdingt notwendige persönliche Vorstellung bei Neueintragungen, die nicht in Folge einer Geburt entstehen, auch diese Sicherheitslücke endgültig schließen.

Edited June 12, 2014 by Synapscape

[Ara]

Synapscape, du hast vollkommen recht damit, dass man das SIN-System auch so aufbauen kann, dass man auf dem Kommlink des Nutzers niemals mehr als die Nummer braucht. Eben genau dann, wenn jede irgendwie geartete Prüfung der SIN (oder der Lizenzen) immer mit einer Anfrage an die Datenbank des SIN-Ausstellers verbunden ist. Und dies ist in deinen Use-Cases, wenn ich alle korrekt verstanden habe, auch jeweils der Fall. Die Ausnahme ist das Speichern der SIN-Nummer in Geschäften, um nach und nach mit Angeboten auf die Vorlieben des Kunden reagieren zu können. Dafür braucht man in der Tat keine weiteren Daten.

Und deine Gründe, warum die SIN-Aussteller keine Gebühren für die Anfragen an ihre SIN-Datenbank verlangen sollten bzw. würden, sind auch sehr plausibel. Genauso wie die auf "Alle SIN-Prüfungen finden direkt gegen die SIN-Datenbank statt!" folgende Schlussfolgerung, dass ein Konzern/Staat dann mit entsprechenden Sicherheitsmaßnahmen das Fälschen von SINs quasi unmöglich machen könnte.

Und genau hier liegt der Hund begraben: Deine Einwände und Begründungen sind gut. Und in der Realität würde ein globales SIN-System wohl auch viel eher so aufgebaut werden, wie du es beschreibst, als so wie wir es in der Spielhilfe erklären. Aber wir haben diese Lücken, repräsentiert durch die Gebühren bei Anfragen an die SIN-Datenbank (die dazu führen, dass das nicht ständig gemacht wird) und durch die Uneinigkeit der Machthaber, wie die GSINR zu verwenden ist, mit voller Absicht eingebaut. Und zwar weil wir wollten, dass SIN-Fälschungen möglich sind. Und auf viele Arten möglich sind, sowie schon "Low-Budget" (repräsentiert durch Stufe 1-3 SINs) durchgeführt werden können. Dies geschah im Interesse der Spielbarkeit des Systems. Damit Shadowruns, die Flucht vor Konzernen und Staaten, ein neues Leben in einem anderen Land anfangen usw. überhaupt möglich sind. Dafür haben wir in Kauf genommen, dass wir den ein oder anderen Punkt unseres Systems nicht zu genau hinterfragen dürfen, wenn alles logisch bleiben soll.

Wenn du Ideen für ein SIN-System hast, bei dem Fälschungen verschiedener Gütegrade weiterhin möglich sind, bei dem man aber nicht hier und da ein Auge zudrücken bzw. davon ausgehen muss, dass die Machthaber der Sechsten Welt sich nicht ganz logisch bzw. optimal verhalten, dann würde ich mich freuen sie zu hören und würde auch unser System eventuell entsprechend aufbessern.*

Ara

 

*Disclaimer: Das "eventuell" steht in dem Satz, da wir nun schon eine ganze Weile erfolgreich mit dem System spielen und die gefälschten SINs unserer Charaktere darauf ausgerichtet sind. Ich würde also eher keine Änderungen an der Spielhilfe vornehmen, die alles über den Haufen werfen.

Edited June 13, 2014 by Ara

[The_Wicked]

Hallo zusammen,

ich habe mich ebenfalls mal an eine Interpretation gewagt, wie die SIN technisch funktionieren könnte. Meine Ausführungen dazu sind in den Abschnitt 4 meiner Matrixhausregeln eingeflossen. Vielleicht ist das für den einen oder anderen von Interesse.

 

https://foren.pegasus.de/foren/topic/29434-matrix-51-hausregeln-von-the-wicked/