Biometrische Daten und die SIN

[NerdBuster]

Hallo Community.

 

Ich spiele gerade mit dem Gedanken mit meiner Gruppe eine Cop-Kampange zu spielen und habe dabei die ein oder andere Frage. Wenn die Cops eine Leiche finden, gehe ich mal davon aus, dass man über die Fingerabdrücke auf die SIN des Opfers kommt - vorausgesetzt das Opfer hat eine.

 

Aber: welche anderen biometrischen Daten werden mit der SIN verbunden? Wie sieht es mit den Zähnen aus, was ja dann wichtig wird, wenn von der Leiche nicht mehr viel übrig ist. Wird die DNA mit abgespeichert? Kurz, wie einfach ist es anhand der Daten, die der Gerichtsmediziner am Tatort sammelt, auf die SIN zu kommen?

 

Zweite Frage: Wenn das Opfer eine (oder mehrere) falsche SINs hat, spuckt das System dann alle aus, oder werden solche Daten in schlechteren Fälschungen nicht integriert, so dass eine Systemsuche ohne Ergebnis bleibt?

 

Dritte Frage: Gibt es eine allgemeine Datenbank, die einem Ermittler die Nationalität des Opfers verrät, so dass der Cop weiß, dass er sich z.B. mit Renraku herumschlagen muss? Oder würde die Suche für z.B. einen Knight Errant Cop ins Lehre laufen, da er keine Zuständigkeit für Renraku hat?

 

Persönlich tendiere ich bei den ersten beiden Fragen auf "sehr einfach" und "ja", habe aber keine Ahnung bei der dritten Frage. Vielleicht fallen euch ja noch ein oder zwei weitere Punkte zu diesem Thema ein. Danke schon mal für eure Hilfe.

[Medizinmann]

Gedankengang:

wenn es so einfach wäre an biometrische Daten ran zu kommen und falsche SINs auffliegen zu lassen würde es keine Runs und keine Shadowrunner geben, sie wären alle längst eingesperrt !

 

lass dich bitte nicht von CSI und den ganzen Profiler Serien einlullen. Die SR Realität muß eine ganz andere sein (streikende Cops, unterbezahlte bzw Bestechliche Cops und Agents, Cons die in Wettstreit zueinander stehen ,Ermittlungen die aus verschiedenen Gründen behindert werden, etc. Wie gesagt, die SR Welt kann nicht so "perfekt " sein denn sonst gäbe es sie nicht.

@Datenbank

Ich glaube zwar ,das es eine allgemeine Datenbank gibt, die aber nur unzureichend ist, langsamer Zugriff, falsche Daten etc. Ich denke die einzelnen Datenbänke der Cons sind besser, aber die werden Ihre Daten nicht gerne rausgeben

 

HokaHey

Medizinmann

[NerdBuster]

Es geht mir eigentlich ums Prinzip, also wie das System funktionieren sollte. Klar, dass jedes System den menschlichen Faktor als Schwachstelle hat, der bei CSI und Co gerne weggelassen wird. Wie sonst könnten die einen Mord auch innerhalb von ein paar Tagen aufklären? Außerdem gibt's bei SR ja genug SIN-lose Metamenschen, die überhaupt nicht auf diese Weise identifiziert werden kann, da sie nicht im System sind.

 

Und falsche SINs können ja eigentlich auch recht einfach auffliegen, daher investieren Runner ja meistens in bessere SINs

 

Gerade im Zusammenhang mit falschen SINs kam mir halt nur der Gedanke, wenn ich eine Stufe 1 SIN habe, was ja für eine sehr oberflächliche Überprüfung genug wäre, warum sollte der Fälscher sich die Mühe machen, mehr Daten als unbedingt notwendig zu fälschen?

 

Der Gedanke mit der allgemeinen Datenbank war eher der, dass ein Fingerabdruck auf eine SIN hindeutet, die allgemeine Datenbank aber nur sagt, dass diese SIN zu z.B. Renraku gehört. Kein Name, nichts. Für weitere Informationen, wenden Sie sich bitte an Ihre nächste Renraku Niederlassung ...

[Thunder]

Hoi!

 

Ich schätze, gerade in einer Welt, in der die öffentliche Sicherheit vierlerorts nicht mehr in der Hand des Staates liegt, sondern von Konzernen übernommen wurde, ist es mehr als schwierig, an bestimmte Daten von anderen Konzernen zu kommen. Man darf nicht vergessen, dass diese Konzerne Auftagsnehmer der Regierungen sind (wenn sie nicht gleichzeitig selbst die Regierungen stellen) und sich hüten werden, einen Wettebewerbsvorteil zu verspielen.

 

Ich denke, dass eine SIN, je nachdem wie sorgfältig sie gefälscht wurde (dargestellt durch die Stufe) entsprechend wasserdicht ist. Mit einer herkömmlichen, oberflächlichen Suche, sollte man eine gefälschte SIN ab Stufe 3/4 nicht einfach so aufdecken können (oder gibt es dazu abweichende Vorgaben?). Allein aus statistischen Gründen (Stufe des Scanners vs. Stufe der SIN) sind Stufe 1 und Stufe 2-SINs praktisch nutzlos.

 

LG

 

Thunder

[IceShot119]

Also bei guten gefälschten SINs werden wohl Daten wie Name , Geburtstag,Eltern und auch Retina- wie Fingerabdrücke drauf sein . ("Stecken sie die SIN hier rein und gucken sie bitte hier rein")aber bei den Datenbanken habe ich keine Ahnung . Je nachdem in welchem Krankenhaus man geboren ist wird die SIN sich wohl im Datenspeicher des jeweiligen Konzerns befinden . Kriminelle (wir ) werden wohl nur bei Lone Star und co. sein wenn wir verhaftet wurden . Bevor einer etwas sagt : Alles Spekulation .

[aikar]

Wir hatten das Problem "Mit welchen Infos finde ich eine SIN?" in unserer Gruppe auch schon. Vor allem kam es im Zusammenhang mit Überwachungsvideos auf.

 

Wenn mit einer kurzen Bildsuche alle SINs auftauchen würden, wären gefälschte SINs sinnlos (Wortspiel *g*)

 

Unser Ergebnis (nach langer Diskussion):

 

Jeder Staat und jeder Großkonzern hat eine eigene SIN-Datenbank (Mitsuhama-Konzern-SIN etc.)

Jede Datenbank hat tausende oder sogar Millionen von SINs

Um eine SIN zu einem Fingerabdruck/Bild zu finden müssen alle Datensätze durchsucht werden bis man eine Übereinstimmung hat. Das kostet Rechenzeit und daher Geld.

Nicht jedem wird Zugriff auf diese Daten gestattet (Persönliche Daten sind schon heute nicht nur ein heikles Thema sondern vor allem auch wertvoll)

 

Daher muss der Untersuchende

1) Die richtige Datenbank kennen (Sonst müsste er jede SIN auf der Erde prüfen!)

2) Die Berechtigung für diese Datenbank haben (Konzernsicherheit für ihren jeweiligen Konzern, LoneStar & Knight Errant für UCAS etc., alle weiteren nur auf Anfrage beim jeweiligen Besitzer)

3) Bereit sein Zeit und Geld zu investieren

 

Deshalb sind SINs von bestimmten Konzernen auch (laut Shadowtalk) sehr gefragt. Atztechnology wird eine Prüfung seiner Daten durch LoneStar z.B. nur sehr selten zulassen.

 

Dass LoneStar eine SIN direkt in ihren eigenen Datenbanken hat, würde ich nur beim Nachteil "Kriminelle SIN" annehmen.

 

Bei einer üblichen SIN-Prüfung (Bitte geben sie mir ihre SIN) ists natürlich einfacher, weil hier die Datenbank und Nummer schon bekannt ist und damit eine explizite Abfrage gemacht werden kann.

[Thunder]

Hoi!

 

Im Wesentlichen stimme ich mit aikar überein, nur eine Sache sehe ich anders:

 

In einer Welt, in der Joe Normalo beim Stöbern in den Supermarktregalen eine auf Basis seiner letzten 20 Einkäufe erstellte und auf seine persönlichen Neigungen und Vorlieben abgestimmte Einkaufsliste (kategorisiert in "notwendig", "optional" und "Sonderangebote!!!") aufrufen und den Einkauf deshalb bequem von zu Hause aus erledigen (und sich die Waren einfach ließern lassen) kann, bedeuten persönliche Daten praktisch nichts mehr. Ich glaube, im Jahr 2072 gibt es sogut wie keine allgemein gültigen Datenschutzbestimmungen mehr (andernfalls können nämlich viele Services nicht angeboten werden).

 

LG

 

Thunder

[NerdBuster]

Allein mit einer Bildsuche eine SIN zu knacken, wäre auch meiner Meinung nach Blödsinn, wie aikar schon sagte. Ich denke, der Kostenansatz (Geld und Zeit) ist ein sehr guter, um zu verhindern, dass die Cops ständig SINs aufdecken. Selbst wenn man ein globales Verzeichnis von SINs annehmen würde, aus dem man zumindest erfahren könnte, welche "Nationalität" das Opfer hat und wo man nach mehr Infos suchen soll, wird das viel Zeit in Anspruch nehmen. Hinzu kommt, dass es wohl eine ziemliche "Warteliste" geben könnte, wenn Gesetzeshüter von überall her darauf zugreifen möchten.

[Tycho]

hier hast du die offizielle (aka Bullshit) Version aus dem Spygames:

 

WHAT IS INCLUDED IN A FAKE ID?

Any fake ID, whether it’s a SIN or license, goes through rigorous security checks and cross checking among various databases (see Fake ID, p. 267, SR4A). To hold up as genuine, it must survive that scrutiny. The ID carries varying degrees of personal information and biometric data, depending on the rating (see Forging SINs and IDs, p. 96, Unwired).

 

Here we break down examples of what exactly is included in a fake ID: Rating, Biometric Information, Personal History, Security with Other Databases

Rating 1: Basic physical description of the subject (height, weight, hair/eye color), current history (current address, current employment, vehicle registration), no confirming databases

 

Rating 2: As included in 1, plus fingerprint records, five years of employment history, one local database (e.g., A or AA corporate branch tied to former employer)

 

Rating 3: As included in 2, plus employment and criminal background check, two local databases (local city plus a shopping database)

 

Rating 4-5: As included in 3, plus voiceprint, five or more data trail history searches, three or four general databases containing corroborating data (e.g., issuing government, meFeeds, city and shopping databases)

 

Rating 6: As included in 4, plus DNA profile, check of most major available databases (e.g., issuing government, AAA corporations, meFeeds, information from social networks and blogs, and several local security and city databases)

 

 

Hier ist nochmal wie ich mir das vorstelle:

 

Es gibt die Globale SIN Registratur, dort werden alle SINs gespeichert, allerdings nur mit minimalen Informationen, vermutlich nur Namen, Geburtsdatum und Nationaliät. Jedes Land hat dann eine eigene Datenbank über seine Bürger, genau wie jedes Bundesland, Stadt und Gemeinde, ähnliche wie das Einwohnermeldeamt. Die sind alle venetzt. Des Weiteren hat jedes Krankenaus eine Datenbank mit allen Patitenten und Geburten, Jede Schule hat eine Datenbank, jeder Arbeitgeber hat eine Datenbank die Polizei hat ein Vorstrafenregister usw. usw.

 

Einträge zur SIN befinden sich in allen Datenbanken die man in seinem Leben mal durchlaufen hat. Also eine legale SIN hat eine Geburtsurkunde bei Krankenhaus und bei den staatlichen Datenbanken, die besuchte Schule hat einträge in der Datenbank, das Einwohnermeldeamt hat Einträge über alle Wohnorte, diverse Arbeitgeber über den Job usw usw.

 

Ein Fake SIN ist desto besser in je mehr Datenbanken sie steht.

Eine Routineüberprüfung wird vermutlich einfach nur die SIN checken, ob die Nummer mit den Daten für Name, Geburtstag usw. übereinstimmt (Checksumme usw).

Ein intensiver Background Check wird vermutlich auch die Krankenhaus Datenbank einsehen ob man dort auch wirklich geboren wurde, bei der Schule nachsehen ob man dort wirklich eingetragen ist usw.

Natürlich ist es deutlich aufwendiger einen kompletten Lebenslauf and Datenbanken zu häcken, aber das zeichnet eine gute SIN eben aus.

[Sulfur]

ich denke Tycho hat's recht gut beschieben. Zumindest sehe ich das mit den Sins genau so.

 

zusätzlich halt das nicht jeder auf alle Datenbanken zugreifen kann, auswelchen Gründen auch immer, z.B. Falscher Con usw.

[Irian]

Um eine SIN zu einem Fingerabdruck/Bild zu finden müssen alle Datensätze durchsucht werden bis man eine Übereinstimmung hat. Das kostet Rechenzeit und daher Geld.

 

Das ist zwar eine Lösung, hat aber nen Nachteil: Sie ist völliger Unsinn. Sorry, das geht jetzt nicht gegen dich, aber jeder, der was von Datenbanken versteht, wird dir erklären können, dass, bei geeigneter Datenbank-Struktur, eine entsprechende Suche kein Problem ist.

 

Das Problem, dass, falls man am Ort des Verbrechens Fingerabdrücke hinterläßt, JEDE EINZELNE falsche Sin auffliegt, die in diesem Land/Konzerngebiet aufgestellt wurde, ist einfach nicht zu lösen, sofern man annimmt, dass die biometrischen Daten jedes Bürgers erfasst wurden (also anders gesagt, dass jede SIN passende Fingerabdrücke haben muss). Das ist so und läßt sich auch kaum wegdiskutieren. Ignorieren ist hier vielleicht der beste Weg. Biometrische Daten und SIN sind einfach ein Problem, gar keine Frage. Häufig SIN und Gesicht wechseln ist da angesagt.

 

In einer Welt, in der Joe Normalo beim Stöbern in den Supermarktregalen eine auf Basis seiner letzten 20 Einkäufe erstellte und auf seine persönlichen Neigungen und Vorlieben abgestimmte Einkaufsliste (kategorisiert in "notwendig", "optional" und "Sonderangebote!!!") aufrufen und den Einkauf deshalb bequem von zu Hause aus erledigen (und sich die Waren einfach ließern lassen) kann, bedeuten persönliche Daten praktisch nichts mehr. Ich glaube, im Jahr 2072 gibt es sogut wie keine allgemein gültigen Datenschutzbestimmungen mehr (andernfalls können nämlich viele Services nicht angeboten werden).

 

Zweifelsohne gibt es weniger Datenschutz, gar keine Frage, aber man bedenke den Unterschied: Die Fingerabdrücke stecken, wenn, dann in ner Regierungsdatenbank. Die Einkaufsliste hingegen wird einfach von verschiedenen Service-Dienstleistern, wie z.B. heute diese nervigen Punkte-Karten (PayBack, GermanyCard, etc.) erfasst, so dass teilnehmende Geschäfte diese wieder abfragen können.

[Hello Kitty]

Bei deinem konkreten Beispiel werden die Cops erst mal den kleinstmöglichen Aufwand anstreben: hat die Leiche ihre SIN dabei? Wenn ja, stimmt sie in etwa mit dem Toten überrein?

Strebsame Beamte werden genauere Nachforschungen anstellen, andere werden die Leiche im Kilo verkaufen.

 

Zur zweiten Frage:

Wenn keine SIN aktiv ist, wird wahrscheinlich gesucht. Und wenn der Tote mehrere SINs hatte, die auch noch Qualitativ hochwertig waren, dann entwickeln diese sich zu einem Bumerang und werden schnell auf Anfragen reagieren. Jede einzelne.

 

Zur dritten Frage:

Viele Konzernangehörige werden wohl irgendwo einen RFID implantiert haben, der bei entsprechender Untersuchung gefunden werden kann. Wenn sich der Cop aber beim Konzern meldet finde ich es nicht unwahrscheinlich, dass der Fall dann von der Konzernsicherheit übernommen wird. Ist billiger und die Presse ist so besser unter Kontrolle.

[Irian]

Wenn keine SIN aktiv ist, wird wahrscheinlich gesucht. Und wenn der Tote mehrere SINs hatte, die auch noch Qualitativ hochwertig waren, dann entwickeln diese sich zu einem Bumerang und werden schnell auf Anfragen reagieren. Jede einzelne.

 

Vorsicht, ich würde hier zumindest die Länder-Grenzen als Einschränkung nehmen, das ergibt zumindest halbwegs Sinn: Innerhalb eines Landes gilt das sicherlich - also wenn der Tote in den UCAS gefunden wird, fliegen alle UCAS-Sins auf - aber wenn er z.B. hingegen ne SIN aus Hong Kong hatte und eine aus den NAN, kann man argumentieren, dass es eine "unbekannte, SIN-lose Leiche" bleibt. Grund dafür, den man annehmen sollte, ist weniger ein technischer, als der übliche politisch-bürokratische.

[Surprise]

 

Zur dritten Frage:

Viele Konzernangehörige werden wohl irgendwo einen RFID implantiert haben, der bei entsprechender Untersuchung gefunden werden kann. Wenn sich der Cop aber beim Konzern meldet finde ich es nicht unwahrscheinlich, dass der Fall dann von der Konzernsicherheit übernommen wird. Ist billiger und die Presse ist so besser unter Kontrolle.

 

Da die Konzernsicherheit eines Konzernes mit Exterritorialtät ausserhalb des eigenen Geländes keinerlei hoheitlichen Rechte hat (andere Konzerne sowieso nicht) wäre dies nicht Sinnvoll.

[NerdBuster]

Innerhalb eines Landes gilt das sicherlich - also wenn der Tote in den UCAS gefunden wird, fliegen alle UCAS-Sins auf - aber wenn er z.B. hingegen ne SIN aus Hong Kong hatte und eine aus den NAN, kann man argumentieren, dass es eine "unbekannte, SIN-lose Leiche" bleibt. Grund dafür, den man annehmen sollte, ist weniger ein technischer, als der übliche politisch-bürokratische.

Ich denke eher, dass wenn ich eine Hon Kong SIN in den UCAS "finde", ich als Ermittler diese auch als HK SIN identifizieren kann. Nur werde ich evtl (kommt auf die zwischenstaatlichen Beziehnungen an) keinen Namen und sonstige Daten zu der Leiche bekommen. Sprich: Dies ist ein HK-Bürger. Punkt. Aber vielleicht hilft ja die HK Botschaft / Konsulat weiter ...