[SR6] Neue Matrix-Sicherheit und Topologien in der SR6 Matrix

[Zantos MacGee]

Mein Smartphone mit WLAN. Mein Smartphone kann ein eigenes WLAN aufbauen und benötigt dafür kein eigenen Internetzugang. Jetzt kann mein NAS Sich darin einwählen. Und die beiden Geräte können aufeinander zugreifen und ich Dokumente auf dem NAS über das Smartphone öffnen. Alles ohne Internetzugang. Natürlich kann ich dann weder WhatsApp nutzen oder in diesem Forum Surfen.

 

So könnte ich mir ein PAN auch vorstellen. Hätte den Vorteil meine Geräte untereinander finden sich ohne in der Matrix zu sein. Allerdings natürlich auch ohne WiFi Vorteil, da der Matrix Zugang benötigt.

[Zantos MacGee]

Wenn ich meine Geräte ins PAN des Teamdeckers hänge, kann ich dann darauf zugreifen und die WiFi Vorteile nutzen?

[Corpheus]

Mein Smartphone mit WLAN. Mein Smartphone kann ein eigenes WLAN aufbauen und benötigt dafür kein eigenen Internetzugang.

Nun ja... nicht wenn du in einer entsprechend starken Spamzone stehst ...

 

Abgesehen davon steht nirgends, dass Kommlinks über diese Funktion verfügen (auch nicht in SR5).

[gunware]

 

Du. Um bei deiner Analogie zu bleiben, ich habe ein Smartphone im WLAN und kann darüber die Dokumente aufrufen, die auf meiner NAS liegen. Keines von beiden benötigt einen Internetzugang.

 

Dein Beispiel verstehe ich nicht. Wenn dein Smartphone im WLAN ist, hast du Internetzugang. Damit die Analogie passt, dürftest du kein WLAN oder mobiles Netz haben.

 

 

Das stimmt so nicht. Meine Fritzbox macht WLAN, der Provider macht aber Probleme. Dann kann ich bei mir zu Hause alle meine Geräte im WLAN ansprechen und bedienen, trotzdem bin ich vom Internet abgeschnitten. Meine Cloud-Daten kann ich problemlos bearbeiten, erst wenn die Verbindung zum Internet steht, werden sie auch auf dem Cloud-Server aktualisiert. Aber an der Bearbeitung hindert mich das gar nicht.

[Zantos MacGee]

 

Mein Smartphone mit WLAN. Mein Smartphone kann ein eigenes WLAN aufbauen und benötigt dafür kein eigenen Internetzugang.

Nun ja... nicht wenn du in einer entsprechend starken Spamzone stehst ...

 

Abgesehen davon steht nirgends, dass Kommlinks über diese Funktion verfügen (auch nicht in SR5).

 

 

Ich gebe dir recht, das steht nicht explizit so in den Regeln, aber theoretisch müssten die Smartphones äh Kommlinks nach einer dieser Varianten funktionieren bzw. es gibt bestimmt noch welche die ich vergessen habe.

 

Variante 1)

Kommlink [smartphone] baut eine WiFi Verbindung zur Matrix [4G Verbindung ins Internet] auf und baut eine zweite WiFi Verbindung [WLAN, BluteTooth, NFC] auf, über die sich dann die Geräte verbinden können. Die Verbindung Smartphone zu den anderen Geräten (ohne den Zugang zum Internet nennt man auch heute PAN (Personal Area Network). Dein Kommlink funktioniert in diesem Szenario also als Router und vermutlich auch als Firewall. Und nach dieser Variante würde dann auch oben von mir beschriebenes Szenario funktionieren. Ich nutze mein PAN offline, bis ich es online schalte, um die WiFi Funktionalitäten zu nutzen. In diesem Fall würde ich sogar mehrere Kommlinks nutzen, wie bei einer Host Architektur, eines mit hoher Firewall dazwischen schalten und eines als Wegwerf Variante davorschalten, damit mich nach dem Run keiner mehr darüber nachverfolgen kann. Obwohl das PAN Richtung Matrix off ist sendet es ja Signale an die Geräte und diese wieder zurück. Also könnte ein Hacker auch irgendwie versuchen diese Signale zu finden und sich dann versuchen einzuhacken, aber das wird dann schon deutlich schwerer aufgrund der Menge an Signalen die durch den Funkraum huschen. Natürlich wieder deutlich einfacher wenn das Runner Team in einer ansonsten eher dünn besiedelten Anlage einbricht. 

 

Variante 2)

Kommlinks besitzen die oben beschriebene Funktionalität nicht. Alle Geräte verbinden sich erstmal mit der Matrix und dann über ein VPN (Virtual Private Network) mit dem Kommlink. Würde aber auch bedeuten, meine BMW Blitzen, egal wo sie steht, ist und bleibt immer ein Teil meines PAN. Sobald ich mit meinem Kommlink keine Matrix habe sind automatisch alle Geräte im PAN WiFi onoff. Soll heißen, sie versuchen ständig eine Kommunikationsverbindung über die Matrix zum Kommlink herzustellen, können aber mit keinem anderen Gerät in der Matrix eine Kommunikation herstellen, da der Vorgegebene Weg über das Kommlink gerade nicht funktioniert. 

 

Variante 3)

Habe ich weiter oben irgendwo gelesen. Jedes WiFi Gerät leitet automatisch auch Fremdsignale weiter in die Matrix. Also die Matrix wäre dann ein Zusammenschluss aller WiFi fähigen Geräte.

Auch heute bieten einige Provider an, bei denen man sowohl Festnetz als auch Mobilfunk hat, dass man seinen Router entsprechend einstellt, dass auch Fremde über den eigenen Router mit dem Smartphone surfen können. Man selbst kann dann diese Funktionalität ebenfalls nutzen.

Im Endeffekt müsste man Variante 3) dann mit Variante 2) kombinieren.

 

Da nicht explizit beschrieben, oder erst für das Erweiterungsband gedacht, bleibt es dem SL überlassen.

[Rüdiger]

Die Matrix ist mit Abstand der ungenaueste Teil der neuen Regeln.

 

Ich versuche möglichst RAW zu bleiben was gerade bei den Matrix Regeln einfach nicht geht.

 

Trotzdem ein Versuch:

 

Jedes Gerät kann selber auf die Matrix zugreifen.

Im PAN greift das Gerät aber über den 'Master' auf die Matrix zu.

 

Die größten Probleme sehe ich hier:

Zu geringe Anzahl an Slaves. 

Zu geringe Firewall bei Kommlinks

[Sabretooth]

Is aber alles richtig .... du kommst mit deinem Kommlink in die MAtrix, aber mehr als online bestellen solltest halt ned.

 

Und ja, bei kleinen MAstern muss man sich überlegen, was man slaved .... trägt gut zur gradiellen Digitalisierung der Gruppe bei ,,,, bei uns sind grad Karabiner hoch im Kurs bei de Kämpfern .... als ob sie mir nicht vertrauen...

[Rüdiger]

Tatsächlich ist es ja 'heute' oft eher unsinnig ein Gerät zu 'slaven'. Da das Gerät mit Gerätestufe * 2 eine Bessere Verteidigung hat als das PAN... Im PAN braucht der feindliche Decker halt nur eine Handlung länger. Womit man dann idealerweise die Chance hat offline zu gehen, bevor etwas kritisches dran glauben muss.

 

Geschmacklich muss ich mich daran gewöhnen, dass man (ohne eigenen Decker) dem feindlichen Decker komplett Schutzlos ausgeliefert ist.

Das Offline gehen ist dann halt die schnelle und absolute sichere Alternative.

Damit hat ein Decker eigentlich immer nur 'einen Schuß'.

Edited January 4, 2020 by Rüdiger

[HeadCrash]

Naja, bei Normalsterblichen vielleicht. Aber bei Runnern lohnt sich das schon. Welche Geräte haben denn eine höhere GS als 3 nach den Standardeinstufungen? Und ein Hermes Ikon mit Toolbox würde ich als normaler Runner schon nutzen. Und dann direkt nach jedem Boot erstmal die Matrixhandlung "Matrixattribute tauschen" um die Persona auf 3 FW laufen zu lassen. 

 

Aber nach GRW ist eine höhere FW als 3 mit einem Link tatsächlich nicht drin. 

[Gwaylare]

Du musst mit dazu berechnen, dass die GS * 2 ja daher kommt, dass dort die GS ein Attribut ersetzt. Das hast Du mit Deiner Firewall dann auch noch zur Verfügung. Das heißt Du verteidigst Dich nicht mit Firewall sondern mit Firewall + Attribut. 

 

Zusätzlich kannst Du die volle Matrixabwehr nutzen, dann kommst Du schon auf ein paar mehr Würfel und kannst Dich vielleicht gegen einen möchtegern Decker verteidigen.

 

Ich denke die Regeln sind extra so gemacht, dass sie zum Hacken quasi einladen, um den Decker stärker in den Run zu integrieren und ihn aus der isolierten Rolle die er früher hatte zu holen.

 

Grüße

Gwaylare

[Rüdiger]

Tatsächlich führt das aber eigentlich nur dazu, dass alle Offline schalten....

[Arlecchino]

Nicht, wenn man konsequent die Welt ausspielt. Fast alles ist verbunden und wenn Du nicht verbunden bist, dann bist Du bald nicht mehr da

[Rüdiger]

Für Jo Normalo trifft das sicherlich zu, aber für Jo Shadowrunner sicherlich nicht. Und dass ein Konzern seinen Wachleuten die Anweisung gibt, online zu bleiben auch wenn klar ist das die Eindringlinge einen Decker haben.... manchmal vielleicht.

 

Nachtrag:

Es macht natürlich das hacken so leicht, dass wenn man ohne Zeitdruck arbeitet eigentlich immer vom Spielleiter auf Erfolg gewedelt werden kann. Was die Vorlaufphase schön beschleunigt.

 

Decker:

Ich will alle Telefon nacheinander hacken und mir auch schon mal eine Hintertür in den kleinen Host legen. Zwischendurch starte ich ein paar mal durch um den Overwatchwert zu nullen. Was muss ich würfeln?

 

SL:

Nix. Passt! Was noch?

Edited January 20, 2020 by Rüdiger

[Gwaylare]

Offline sein ist vielleicht in Spezialfällen eine Lösung, aber wohl eher selten. Ein Team ohne Kommunikationsmöglichkeit ist nicht wirklich eine tolle Alternative. Die Risiko/Chancen Rechnung geht da schnell zum online sein über.

Wenn Wachleute nicht online sind, wie erfahren sie von einem Alarm oder melden sich regelmäßig in der Zentrale zurück? Da brauchst Du schon einen paranoiden Adama, der überall veraltete Technologie verwendet, weil er der modernen misstraut.

Offline gehen ist in jedem Fall eine Möglichkeit Angriffen aus der Matrix zu entgehen und jeder Profi wird das auch sofort tun, wenn er angegriffen wird. Sonst wären implantierte Kommlinks eine richtige doofe Idee. Aber für mich ist das ein klarer Unterschied zum permanenten Offline sein. Und speziell im Kampf ist es jetzt immer so, dass jemand merkt, wenn er gehackt wird. Das war in SR5 nicht so. Dass heißt Du kannst das auch entsprechend einsetzen. Ein Hacker kann gegen eine wachsames Team eigentlich nur erreichen, dass sie offline gehen. Wirklich Schaden kann er nur anrichten, wenn er Zeit hat oder wenn seine Gegner einfach keine Ahnung von der Matrix haben.

 

Generell ist hacken nur einfach, wenn das Ziel ein einfaches ist. Hacken komplett zu banalisieren ist allerdings eine sehr komische Idee. Mir ist nicht klar wie Du darauf kommst. Ja Geräte von Jo Normalo zu hacken ist für einen echten Hacker keine Sache, genauso wenig wie es keine Sache für einen SAM ist Jo Normalo umzulegen. Aber da hat auch niemand ein Interesse dran. Wichtige Dinge in der Matrix sind auch entsprechend gut geschützt.

Gut Du kannst jetzt das Kommlink eines wichtigen KonzernExecs anführen. Ja auch das lässt sich leicht hacken, aber das ist auch ein Profi und da gibt es nichts zu holen. Der Typ nutzt das Ding nur um sich am Host seines Konzerns anzumelden und arbeitet dort. Vielleicht kann der Hacker ein laufendes Gespräch mithören oder er findet vielleicht einen Chat mit seiner Frau oder ein Einkaufsliste, aber nicht mehr. Es gibt einfach keine Notwendigkeit etwas wichtiges auf einem Kommlink zu speichern.

 

Ein Host zu hacken ist eine ganz andere Sache und das ist nach wie vor je nach Hoststufe von leicht bis fast unmöglich. Über die Hoststufe lässt sich das prima skalieren. Und die meisten Geräte, speziell Sicherheitstechnik, hängen halt an einem Host.

 

Was das Shadowrunner Team angeht, wenn es sich an den Laborkomplex anschleicht, kann es natürlich in der Matrix entdeckt werden und so auffliegen. Genauso kann es aus dem Astralraum entdeckt werden oder von einer Spionagedrohne. Ja es gibt viele Risiken für Shadowrunner und es gibt Gegenmaßnahmen dagegen. In Matrix ist es in einer solchen Situation eine gute Idee auf Schleichfahrt zu sehen. Dadurch kann ich das Risiko entdeckt zu werden deutlich minimieren. Klar wenn da ein gute Decker ist und mein Team keinen hat bin ich wieder aufgeflogen. Aber das ist genau dasselbe wenn ich der Konzernsicherheit begegne und keinen SAM habe oder wenn ich einem Geist begegne und keinen Magier habe.

 

Grüße

Gwaylare

[Rüdiger]

Ich habe nicht klar genug herausgestellt, das ich mit dem 'durchwedeln' nur die Vorarbeit, die Beinarbeit vor dem Run meinte.
Bei uns ist diese Phase immer recht lang und wird unerträglich wenn Decker ihre Solo-Informations-Sammel-Abenteur starten vor allem da die jetzt 'langweilig' sind, da fast nix schief gehen kann.
Es kommt also (jetzt mehr) auf die kreativen Ideen an, nicht auf das tatsächliche doing.
Was ich also hiermit sagen will ist das man in dieser Phase nicht mehr auf das ausspielen der Details setzten sollte/braucht.

 

Die meisten Informationen vor dem Run bekommen wir von den kleinen Geräten der Jo Normalos.

Telefone, Autos, Smartfernseher, Smartkaffekannen, Smartxxx..

 

Was für Informationen hat denn so ein kleines Komlink?

Anrufliste
Bilder

Kontakte

Termine

Bewegungsmatrix? (wenn nicht im Telefon dann im Auto)

Kamera!! 

Mikrofon!!
Applisten
Notizzettel
Angehängte Geräte

Bio-Daten?
Ein paar ID-Daten...

etc.

 

Natürlich sind auf so einem Geräte nicht die geheimen Daten die das Team stehlen soll.. aber doch eine Menge an brauchbaren Informationen.
Und um diese Informationen zu bekommen muss 'mein' Decker jetzt nicht mehr jedes Komlink hacken. 

Natürlich sieht das anders aus, wenn er an 'heiße' Daten oder Daten aus einem HOST (sagen wir mal über Stufe 2) ran will.

Und natürlich sieht das anders aus während des eigentlichen Runs..