Welche Daten sind auf der SIN?

[HeadCrash]

Wenn man das schon so tief definieren will und auch noch Optionen zum manipulieren öffenen will, dann würde ich den "Ausweis" als abstraktes Konstrukt eher als eine ID sehen, die Unmengen an dezentralen Daten / Informationen in der "Cloud" also der Matrix logisch verknüpft und sich so auch (ähnlich wie ein Blockchain Verfahren) ständig selbst auf dem Kommlink korrigiert sollte jemand versuchen es zu manipulieren. Das Kommlink erkennt quasi selbst, dass die aktuelle ID nicht zum signierten Eigentümer (Marks) des Geräts gehört und korrigiert sich über die Matrix selbst.

[Corn]

Oder man geht davon aus das man die Datei der id ohne 4 Marken nicht bearbeiten kann. Damit ist es schon ziemlich hart bis unmöglich daran was zu ändern.

[S(ka)ven]

Oder man geht davon aus das man die Datei der id ohne 4 Marken nicht bearbeiten kann. Damit ist es schon ziemlich hart bis unmöglich daran was zu ändern.

 

Eine SIN ist für mein Verständnis erst mal nur eine ewig lange einmalige Nummernfolge. Da Sie als Ausweis fungiert ist sie auch relativ leicht zu sehen (1 Erfolg auf einer Matrixwahrnehmung auf eine Persona), wenn man die Ausstrahlung nicht aktiv blockiert (bei uns z.B. durch Schleichfahrt).

 

Die Nummer wird aber niemanden etwas bringen, wenn er nicht die entsprechenden Backup Schnittstellen hat, die ihm auch die Infos geben die dazu gehören.

Mit der Nummer kann ich somit erst mal nur selber gucken, ob ich diese gleich SIN irgendwoanders schon mal gesehen habe. Ich sehe weder Namen noch Wohnort, etc. aber die SIN-ID ist trotzdem wertvoll.

 

Ich kann jetzt als Decker diese Info nehmen und z.B. zum Verwaltungshost von Seattle (Werte sind in Datenpfade) gehen (Infoschieber Connections, Cop-Connections wird sicherlich auch gehen).

Dort kann dann mit entsprechender Suche nach der Datei der entsprechenden SIN, die dort hinterlegten Infos auslesen.

Das gleiche geht auch in Knight Errant/Lonestar (+ Bonusinfos zu Straftaten)

Oder wenn er Konzernbürger ist (+ Bonusinfos die ein Konzern halt gerne über seine Angestellten wissen möchte, was wahrscheinlich alles sein kann inkl. Unterhosengröße )

 

 

War zumindest für uns die einfachste Lösung mit dem Problem umzugehen.

 

Dadurch kann man wie im Talent Fälschen angegeben nicht mal so eben eine SIN selber fälschen.

Eine Nummer tippen kann jeder, aber das ganze floppt schon beim einloggen damit, dass alleine schon beim anmelden in die Matrix keine Verknüpfung mit dem entsprechenden Dienstleister zustande kommen wird, von SIN-Überprüfung beim betreten von Gebäuden, bezahlen usw. ganz zu schweigen.

[Corn]

Es ging aber gerade um die Frage ob ein decker die Datei auf dem komlink manipulieren könnte wenn sie dort gespeichert ist. Ich sagte dass es nicht geht wenn jemand 4 Marken benötigt um sie zu bearbeiten.

 

In meiner Vorstellung kann die Nummer auch nicht von jedem eingesehen werden. Um die sin oder id gezeigt zu bekommen muss man eine autorisierung senden. Sprich die Datei ist veschlüsselt und mit einem passenden Schlüssel bekommt man überhaupt etwas angezeigt.

 

Das zu hacken mag möglich und nicht so schwer sein. Dann hat man halt die Info die einem angezeigt werden. (Was je nach Schlüssel variiert) eine Anfrage enthüllt schließlich nur die Daten die gezeigt werden müssen. (Balkanisierung und Datenschutz) die Konzern Sicherheit wird vom Konzern Bürger mehr erfahren als die staatliche Polizei die nur das nötigste bekommt und der Geheimdienst mit erweiterten zugriffsrecht wird vielleicht sogar alles sehen können was in der sin dran hängt im Abgleich mit seinen Datenbanken. Wenn der decker ne Spur benötigt sind halt Verlinkungen zu den Datenbanken mit drin und mit der entsprechenden Probe sichtbar.

 

Somit hast du alles abgedeckt und erklärt und erst der Zugriff auf die richtige Datenbank(en) gibt einem alle gespeicherten Informationen.

[S(ka)ven]

Es ging aber gerade um die Frage ob ein decker die Datei auf dem komlink manipulieren könnte wenn sie dort gespeichert ist. Ich sagte dass es nicht geht wenn jemand 4 Marken benötigt um sie zu bearbeiten.

 

In meiner Vorstellung kann die Nummer auch nicht von jedem eingesehen werden. Um die sin oder id gezeigt zu bekommen muss man eine autorisierung senden. Sprich die Datei ist veschlüsselt und mit einem passenden Schlüssel bekommt man überhaupt etwas angezeigt.

 

Das zu hacken mag möglich und nicht so schwer sein. Dann hat man halt die Info die einem angezeigt werden. (Was je nach Schlüssel variiert) eine Anfrage enthüllt schließlich nur die Daten die gezeigt werden müssen. (Balkanisierung und Datenschutz) die Konzern Sicherheit wird vom Konzern Bürger mehr erfahren als die staatliche Polizei die nur das nötigste bekommt und der Geheimdienst mit erweiterten zugriffsrecht wird vielleicht sogar alles sehen können was in der sin dran hängt im Abgleich mit seinen Datenbanken. Wenn der decker ne Spur benötigt sind halt Verlinkungen zu den Datenbanken mit drin und mit der entsprechenden Probe sichtbar.

 

Somit hast du alles abgedeckt und erklärt und erst der Zugriff auf die richtige Datenbank(en) gibt einem alle gespeicherten Informationen.

 

Gibt es denn regeltechnisch etwas das 4 Marken benötigt? 

Davon ab wäre ein nicht freiwilliges ausstrahlen der SIN auch regeltechnisch schwierig, alle möglichen Dinge müssten Marken auf der SIN-Datei platziert haben um mit ihr im Falle einer Abfrage kommunizieren zu dürfen.

Das wiederum öffnet jedem Hacker mittels "Befehl vortäuschen" wiederum auch die Tür zu der Datei.

 

Die Probe auf Matrixwahrnehmung macht eigentlich nix anderes als einem ICON mit gezielten Anfragen Informationen zu entlocken.

Da alle möglichen Institutionen die SIN-überprüfen, wird der allgemeine Anfragebefehl der SIN sicherlich auch zu diesen Möglichkeiten gehören.

 

Die Datei mit der SIN zu nehmen und zu editieren wird sicherlich nix bringen, da spätestens mit der nächsten Handlung es irgendwie zu einem abgleich mit irgendeiner Datenbank (Gitterbetreiber, usw.) kommen wird (wie Headcrash bereits angemerkt hat) und sofort der Betrug auffällt, was für mein Verständnis zügig, wenn nicht sofort eine Fokussierung durch GOD nach sich ziehen könnte. (Hinweise dazu gibts unter dem Talent "Fälschen")

 

Am einfachsten und sichersten ist deshalb dem Commlink nur und ausschließlich die SIN-Nummer als Info zu hinterlegen, damit man sich damit als Person X ausweisen kann. Alle anderen Informationen zu der Person dahinter sind eigentlich besser auf Datenbanken in Hosts von Behörden, Konzernen, Polizei aufgehoben. Mit denen gleicht sich dann auch ein SIN-Check ab und macht einen Plausibilitätstest ob die SIN so korrekt sein kann.

 

PS:

Es ist eine bodenlose Frechheit von CGL dies Thema weder im GRW noch in Datenpfade oder anderen Mini-Bänden wo man das mal hätte ansprechen können so vernünftig zu erklären, dass man damit irgendwie arbeiten kann als Hacker, bzw. Otto-Normal-Runner der das gerne vermeiden möchte.

[Konstantin]

 

Oder man geht davon aus das man die Datei der id ohne 4 Marken nicht bearbeiten kann. Damit ist es schon ziemlich hart bis unmöglich daran was zu ändern.

Eine SIN ist für mein Verständnis erst mal nur eine ewig lange einmalige Nummernfolge. Da Sie als Ausweis fungiert ist sie auch relativ leicht zu sehen (1 Erfolg auf einer Matrixwahrnehmung auf eine Persona), wenn man die Ausstrahlung nicht aktiv blockiert (bei uns z.B. durch Schleichfahrt).

 

Die Nummer wird aber niemanden etwas bringen, wenn er nicht die entsprechenden Backup Schnittstellen hat, die ihm auch die Infos geben die dazu gehören.

Mit der Nummer kann ich somit erst mal nur selber gucken, ob ich diese gleich SIN irgendwoanders schon mal gesehen habe. Ich sehe weder Namen noch Wohnort, etc. aber die SIN-ID ist trotzdem wertvoll.

 

Ich kann jetzt als Decker diese Info nehmen und z.B. zum Verwaltungshost von Seattle (Werte sind in Datenpfade) gehen (Infoschieber Connections, Cop-Connections wird sicherlich auch gehen).

Dort kann dann mit entsprechender Suche nach der Datei der entsprechenden SIN, die dort hinterlegten Infos auslesen.

Das gleiche geht auch in Knight Errant/Lonestar (+ Bonusinfos zu Straftaten)

Oder wenn er Konzernbürger ist (+ Bonusinfos die ein Konzern halt gerne über seine Angestellten wissen möchte, was wahrscheinlich alles sein kann inkl. Unterhosengröße )

 

 

War zumindest für uns die einfachste Lösung mit dem Problem umzugehen.

 

Dadurch kann man wie im Talent Fälschen angegeben nicht mal so eben eine SIN selber fälschen.

Eine Nummer tippen kann jeder, aber das ganze floppt schon beim einloggen damit, dass alleine schon beim anmelden in die Matrix keine Verknüpfung mit dem entsprechenden Dienstleister zustande kommen wird, von SIN-Überprüfung beim betreten von Gebäuden, bezahlen usw. ganz zu schweigen.

S(ka)ven mit der SIN Nummer falls du sie kennst kannst du damit erkennen wo sie geboren wurde, welcher Staatsangehörigkeit sie ist, etc. Die Nummern geben das wieder falls man weiß was sie bedeuten.

[S(ka)ven]

 

 

Oder man geht davon aus das man die Datei der id ohne 4 Marken nicht bearbeiten kann. Damit ist es schon ziemlich hart bis unmöglich daran was zu ändern.

Eine SIN ist für mein Verständnis erst mal nur eine ewig lange einmalige Nummernfolge. Da Sie als Ausweis fungiert ist sie auch relativ leicht zu sehen (1 Erfolg auf einer Matrixwahrnehmung auf eine Persona), wenn man die Ausstrahlung nicht aktiv blockiert (bei uns z.B. durch Schleichfahrt).

 

Die Nummer wird aber niemanden etwas bringen, wenn er nicht die entsprechenden Backup Schnittstellen hat, die ihm auch die Infos geben die dazu gehören.

Mit der Nummer kann ich somit erst mal nur selber gucken, ob ich diese gleich SIN irgendwoanders schon mal gesehen habe. Ich sehe weder Namen noch Wohnort, etc. aber die SIN-ID ist trotzdem wertvoll.

 

Ich kann jetzt als Decker diese Info nehmen und z.B. zum Verwaltungshost von Seattle (Werte sind in Datenpfade) gehen (Infoschieber Connections, Cop-Connections wird sicherlich auch gehen).

Dort kann dann mit entsprechender Suche nach der Datei der entsprechenden SIN, die dort hinterlegten Infos auslesen.

Das gleiche geht auch in Knight Errant/Lonestar (+ Bonusinfos zu Straftaten)

Oder wenn er Konzernbürger ist (+ Bonusinfos die ein Konzern halt gerne über seine Angestellten wissen möchte, was wahrscheinlich alles sein kann inkl. Unterhosengröße )

 

 

War zumindest für uns die einfachste Lösung mit dem Problem umzugehen.

 

Dadurch kann man wie im Talent Fälschen angegeben nicht mal so eben eine SIN selber fälschen.

Eine Nummer tippen kann jeder, aber das ganze floppt schon beim einloggen damit, dass alleine schon beim anmelden in die Matrix keine Verknüpfung mit dem entsprechenden Dienstleister zustande kommen wird, von SIN-Überprüfung beim betreten von Gebäuden, bezahlen usw. ganz zu schweigen.

S(ka)ven mit der SIN Nummer falls du sie kennst kannst du damit erkennen wo sie geboren wurde, welcher Staatsangehörigkeit sie ist, etc. Die Nummern geben das wieder falls man weiß was sie bedeuten.

 

 

Ich arbeite selber in der Verwaltung seit 2004. Das war früher mal durchaus eine gängige Methode.

 

Heutzutage sind die Informationsmengen jedoch so riesig geworden, dass man meist einfach nur Zahlen-/Buchstabenlogarithmen benutzt um Personen zu erfassen (Als Beispiel die Steuerliche Identifikationsnummer die jeder von uns hat ausser er lebt tatsächlich in den Schatten , welche der SIN wohl noch am nähesten kommt).

 

Man kann sowas aber gerne bei sich spielen, benötigt man halt nur entsprechende Wissensfertigkeit ("langweiliges Beamtenwissen" würde ich dieses Talent z.B. nennen und je nach Erfolgen kriegt man schon auf den ersten Blick ein paar Infos (vermutlich ein Ork, geboren in Seattle...)

Ansonsten eine allgemeine Matrixrecherche geht bestimmt auch.

 

Die für mich als Runner interessanten Infos:

Wo wohnt er, wie ist sein Persofoto, Wieviele Autos hat er und welches Nummernschild ist darauf zugelassen, usw. werde ich aber anhand der Nummer nie erfahren. Die Infos gibt mir nur der Einstieg in den jeweiligen Stadthost oder Konzernhost.

 

Was jetzt in Zeiten von Facebook 2.0 bedeutet, dass die Leute nicht auch doof genug wären das ganze Freiwillig in irgendwelche Social Media Accounts zu schreiben oder besser noch mit Tinder 2080 offen anzeigen, damit ne hoffentlich hübsche Dame davon beeindruckt anbeißt.

Edited June 26, 2018 by S(ka)ven

[Corn]

4 Marken kann soweit ich weiß nur der Besitzer haben und die können nicht erhackt werden sondern sind in Drohnen etc fest verdrahtet und müssen somit durch Elektronik verändert werden.

Im Falle der sin würde ich sagen dass der Schlüssel zusätzlich ein Hardware Teil benötigt um berechtigt zu sein etwas an sins zu ändern. Normalerweise sind das nur einige Decks der sin Verwaltung. Deswegen dauert das umtragen von Namen, Adresse oder Kindern auch seine Zeit da es nicht direkt im Amt getan werden kann. Die können nur eine legitimierte Anfrage schicken.

 

Also kurz

Ja es gibt Dinge wofür du 4 Marken brauchst

[S(ka)ven]

4 Marken kann soweit ich weiß nur der Besitzer haben und die können nicht erhackt werden sondern sind in Drohnen etc fest verdrahtet und müssen somit durch Elektronik verändert werden.

Im Falle der sin würde ich sagen dass der Schlüssel zusätzlich ein Hardware Teil benötigt um berechtigt zu sein etwas an sins zu ändern. Normalerweise sind das nur einige Decks der sin Verwaltung. Deswegen dauert das umtragen von Namen, Adresse oder Kindern auch seine Zeit da es nicht direkt im Amt getan werden kann. Die können nur eine legitimierte Anfrage schicken.

 

Also kurz

Ja es gibt Dinge wofür du 4 Marken brauchst

 

Ist eine reine Hausregel von euch oder?

 

Kenne tatsächlich nur maximal 3 Marken und natürlich das Kapitel über Besitzrechte die man nur mit Hardwareeingriff und Online sein ändern kann, aber komplett ohne Markenrechte leben kann. (Wenn ihr das als 4 Marken meint ist das auch völlig legitim )

 

Denke das mit dem einrichten der SIN auf einem Personafähigen Gerät ähnlich funktioniert wie der legale Wechsel eines Geräts von einem Besitzer zum anderen. 1 Minute anmelden, bestätigen, einrichten fertig.

 

Illegalen Wechsel der SIN über Hardware gibts eher nicht. Wechsel auf eine gefälschte SIN ist ja laut Regeln Problemlos möglich und selbst eine Stufe 1 Fake-SIN fliegt erst auf wenn man damit in eine tatsächliche bewusste Kontrolle kommt.

 

PS:

Nirgendwo in den Regeln oder Fluffteil wird angedeutet oder erwähnt, dass eine SIN auf ein Commlink mit Hardwareeingriff installiert wird.

Wäre auch irgendwie merkwürdig, wenn jeder mit seinem neuen Commlink (oder seinem gerade total Illegal erworbenen Cyberdeck) zum "Meldeamt"  rennen müsste um es dort auf sich registrieren zu lassen, damit man sich dort mit seiner SIN anmelden kann.

 

Denke nicht das das so gewollt ist.

Edited June 28, 2018 by S(ka)ven

[Corn]

Ich hatte das als 4 Marken = besitzrechte so im grw gelesen. Aber wenn wir das gleiche meinen ist ja gut

 

 

Ich meinte nicht dass die sin hard verdrahtet im komlink sitzt sondern dass man zum verändern der sin ein Gerät mit Hardware Legitimation benötigt damit kein Hacker einfach mal deine id crasht.

 

Den Wechsel sehe ich wie du als problemlos. Wie das wechseln des Profils an einer Konsole z.b. neuer/mehrere Nutzer sollten für ein komlink kein Problem sein.

[S(ka)ven]

Ich hatte das als 4 Marken = besitzrechte so im grw gelesen. Aber wenn wir das gleiche meinen ist ja gut

 

 

Ich meinte nicht dass die sin hard verdrahtet im komlink sitzt sondern dass man zum verändern der sin ein Gerät mit Hardware Legitimation benötigt damit kein Hacker einfach mal deine id crasht.

 

Den Wechsel sehe ich wie du als problemlos. Wie das wechseln des Profils an einer Konsole z.b. neuer/mehrere Nutzer sollten für ein komlink kein Problem sein.

 

Ah Ok, jetzt verstehe ich es. Haben tatsächlich über das gleiche geredet.

 

Es geht bei dir nur um die Konstellation das jemand es Lustig findet in der SIN-Datei eines anderen unbefugt editiert um demjenigen Ärger durch GOD zu bescheren.

 

Ok, dass ist wirklich eine Lösung dafür.

Alternativ ist es einfach blockiert im allgemeinen Betriebszustand, bzw. wird sofort wieder zurückgesetzt im abgleich mit allen Datenbanken an die man sich angemeldet hatte mit der SIN wie es Headcrash vorschlug.

 

Hier fällt mir ein, dass dies ein "Fehler" für den Hackingbefehl sein kann,wo man im Bootsektor manipuliert und ein Start des Geräts nicht mehr möglich ist, bis man es repariert.  "Fehler in Sektor 001: Ihre SIN konnte beim start nicht verifiziert werden".

[tspe]

Da Corpheus in einem anderem Zusammenhang auf diesen Thread verwies, will ich bzgl. SIN einfach mal die Blockchain-Technologie in den Ring werfen, die Basis jeglicher Kryptowährungen und Non Fungible Tokens ist.

 

a) Die Blockchain ist eine „lebende“ Nummer, der bei jeglicher Transaktion die relevanten Informationen codiert angefügt werden. 2083 ist Quantencomputing sicher ein alter Hut, weshalb die Codierung - der so genannte Hash - noch einmal stark simplifiziert worden sein dürfte.

 

Die Blockchain ist fälschungssicher und lässt sich nicht manipulieren. Eine systemimmanente Erweiterung des Hashs betrifft alle Systeme, in denen er je zuvor registriert war. Mittels einer Plausibilitätsprüfung (Besitzen alle im Hash angegebenen Speicherorte eine identische Version?) lässt sich feststellen, ob es sich um eine Fälschung handelt. In Bezug auf gefälschte SINs kann das bedeuten: Je höher die Stufe, in so mehr relevanten Datenbanken ist der Hash tatsächlich hinterlegt (Einwohnermeldeamt, Finanzamt, Saeder-Krupp HR, Taco Temple Kundenkonto…

 

c) Die in der Blockchain codierten Daten lassen sich nicht auslesen aufgrund asymmetrischer Verschlüsselung. Für Shadowrun würde ich einfach davon ausgehen, dass Hacker Average mit einem Cyberdeck das auch nicht ohne weiteres kann.

 

Wirklich schön leicht verständlich beschrieben ist die Blockchain-Technologie in diesem Blog-Artikel: https://digitaleneuordnung.de/blog/blockchain-erklaerung/

 

Für SR und die SIN ist es IMHO der perfekte Erklärungsansatz.

[Corpheus]

Hm. Den zentralen Punkt der Blockchain-Technologie sehe ich eigentlich in seiner Dezentralität.

Und genau das widerspricht eigentlich dem Ansatz in SR mit den 2 zentralen Datenbanken.

[tspe]

Und genau das widerspricht eigentlich dem Ansatz in SR mit den 2 zentralen Datenbanken.

Wo steht denn das mit den zwei Datenbanken?

[Corpheus]

GRW s. 366 (5. Edition/Zuteilung einer SIN)

"All diese Informationen werden dann in zwei Master-Datenbanken registriert: einer in dem Land, das die SIN erteilt hat, und in der Globalen SIN-Registratur (GSINR), die vom Konzerngerichtshof kontrolliert wird. Diese Datenbanken gehören zu den sichersten der Welt, und beide verfügen über mehrere Offline-Backupsysteme."