Biometrische Daten und die SIN

[Irian]

Es geht darum, dass du, sagen wir mal in Seattle, eine Leiche findest, die kein Comlink, etc. dabei hat, also "unbekannt" ist. Wenn nun diese (Ex-)Person eine chinesische SIN hat, dann hast du als Lone Star Cop erstmal Pech gehabt, weil du kaum weltweit rumfragen kannst "Sagt mal, ihr lieben Staaten dieser Welt, kennt einer von euch vielleicht diese Fingerabdrücke?". Zumindest SOLLTE das nicht möglich sein, den WENN es möglich ist, ist das ganze Fake SIN System ziemlich für 'n Hintern (denn dann fliegen potentiell mit einem einfachen Abnehmen deiner Fingerabdrücke ALLE deine falschen SINs auf). Da das System ohnehin wackelig genug ist - weltweite Registrierung und Anonymität sind halt stark widersprüchlich - würde ich davon ausgehen, dass die Leiche also "unbekannt" bleibt.

[NerdBuster]

Grundsätzlich gebe ich dir ja recht, habe mich nur recht unglücklich ausgedrückt..

 

Als kleiner Lone Star Cop sollte ich nicht in der Lage sein, mal eben so eine chinesische SIN zu überprüfen. Sprich in deinem Beispiel wird die Leiche gefunden und die Fingerabdrücke (oder was auch immer) genommen und mit den zugänglichen Datenbanken verglichen. Zu denen zählt die chinesische nicht, also keine Treffer. Nächster Schritt könnte sein, eine Stufe höher zu gehen und (mit richterlicher Anordnung, Kon-Äquivalent o.Ä.) eine umfangreichere Datenbank zu konsultieren, die dann entsprechend die "Nationalität" (und zwar nur die) ausspuckt.

Soll heißen, wenn die Ermittlungen wichtig genug sind und entsprechende Befugnisse gegeben sind, sollte es schon möglich sein SINs auffliegen zu lassen. Natürlich nicht bei einem Mord an einem kleinen Ganger.

Außerdem geht's ja auch erstmal nur um die Identifizierung der Leiche, nicht des Mörders. Wenn ich als Mörder blöd genug bin, Fingerabdrücke am Tatort zu hinterlassen, dann habe ich es auch nicht besser verdient...

[Irian]

Was für eine Datenbank soll das sein? Dafür müssten alle Staaten und Konzerne all ihre biometrischen Daten in eine große Datenbank stecken. Und das glaubst du doch nicht im Ernst, oder? Nein, solange er nicht gezielt die chinesischen Behörden fragt (und diese gerade launig genug sind, um ihn einer Antwort zu würdigen) hat der Lone Star Cop keine Chance, imho.

[Roadbuster]

Es gibt die globale SIN Registratur, daran gibt es ja wohl keinen Zweifel. Dort sind alle SIN Nummer die weltweit vergeben sind gespeichert. Die Frage ist nun, welche Informationen der SIN sind in dieser Registratur gespeichert? Auf jeden Fall der Name und die SIN Nummer. Das ist klar. Aber was sollte das bringen? Imho sind auch noch andere Daten in dieser Registratur gespeichert. Diese Daten können auch Biometrische Merkmale wie z.B. Fingerabdrücke enthalten. Sinn und Zweck der SIN ist es doch, einen Menschen identifizieren zu können. Daher ja auch die "eindeutige" Zuordnung der SIN.

Wenn jetzt jeder Konzern den Zugriff auf seine Daten verweigern würde, wäre die SIN absolut nutzlos. Daher denke ich schon, dass auch außenstehende auf gewisse Daten Zugriff haben. Neben dem Namen und der "Staatsangehörigkeit" sollten das auch diejenigen Daten sein, die eine Identifikation der Person ermöglichen. Wie eben Fingerabdrücke.

Klar das Aztechnologie Ares nicht mag und der Konzern so wenig wie möglich von sich preisgeben will. Wenn aber Knight Errant irgendwo den Polizeikontrakt hat und die Leiche eines Aztechnologie Mitarbeiters findet, würde es (zumindest in den meisten Fällen) Aztechnologie sicher interessieren, dass einer seiner Aktivposten nicht mehr existiert. Welchen Vorteil hätte Aztechnologie davon, wenn Joe Officer nicht erfahren würde, dass Hermano Garcia Hausmeister bei Aztechnologie ist? Oder das es sich bei der Leiche, die KE gefunden hat, um den vermissten Wissenschaftler handelt, den man bei der Konkurrenz vermutet?

 

Daten wie Name, Geburtstag, Konzernzugehörigkeit, Wohnort, Blutgruppe, Fahrerlaubnis und Sozialversicherung sollten den meisten öffentlichen Diensten und Autoritäten zur Verfügung stehen. Genauso wie die grundlegenden biometrischen Daten.

[Irian]

Eine weltweite Datenbank, in der die Fingerabdrücke aller Menschen gespeichert sind, macht sicherlich für Polizisten Sinn - und vieles deutet darauf hin, dass der Gedanke nicht völlig unrealistisch ist - aber für Shadowrun ist es als Prämisse völlig ungeeignet, weil dann nämlich mit jedem Fingerabdruck, den man hinterläßt, *plöff* alle Fake SINs weg sind. Da ist es wesentlich sinniger, anzunehmen, dass es eine solche Datenbank nicht gibt (also dass die Fingerabdrücke NICHT in der zentralen Stelle gespeichert sind), damit Shadowrunning machbar bleibt. Ein effizienter, dystopischer Überwachungsstaat und Shadowrun schließen sich halt doch zum größten Teil aus.

 

Dementsprechend würde ich sagen, dass es eben nur in die andere Richtung klappt: Wenn man die SIN hat, DANN kann man daraus ablesen, welchen Staat man zur Bestätigung fragen muss, so dass man eine SIN weltweit prüfen kann. Aber wenn man nur die Fingerabdrücke hat, weiß man das nicht. Dann müßte man alle Staaten fragen (oder eine zentrale Datenbank) und warum das nicht möglich sein sollte, um die Prämissen das SR-Universums nicht zu zerstören, habe ich ja beschrieben.

 

SIN prüfen kann man international, aber das bedeutet nicht, dass alle Daten international freigegeben sind. Die Antwort auf die Frage "Gehören biometrische Daten X und SIN Y zusammen?" ist erlaubt. Die Frage "Zu welcher SIN gehört bitte Fingerabdruck X?" kann man zumeist nur im eigenen Land beantworten, evtl. noch in Ländern mit starker Kooperation.

[Ultra Violet]

Man kann auch sagen die Daten auf der Fake SIN sind so manipuliert das man bei einer Überprüfung nur einseitig ran kommt, d.h. steht Runner X vor einem Wachposten und der überprüft seine Daten, spooft die SIN so zu sagen die Anfragen, damit existieren gleichzeitig keine Echten Dateneinträge. Wenn Wachmann Y dann noch mal die Daten von Runner X umgekehrt eingeben würde z.B. Fingerabdruck, so erkennt das System diesen gespooften (oder umgeleiteten) Fingerabdruck, aber halt als Hans Mustermann. So kann auch keine echte Datenspur mit einer Fake SIN hinterlassen werden, denn alles wird gespooft/umgeleitet.

 

Die Stufe der Fake SIN legt dann fest, welche gewünschten Daten gespooft/umgeleitet werden. Also je mehr ausgefallene Wünsche um so mehr Dummy-Accounts/Hacks mussten gemacht werden und das macht die Stufe der Fake SIN teurer.

 

Nur als Vorschlag, der den offiziellen Ansatz mit einbezieht.

 

MfG

UV

[Irian]

Wenn es keine Einträge gibt, gibt es keine Einträge. Die SIN ist eine Nummer, die kann genausowenig irgendwas spoofen wie dein Geburtsdatum... Dementsprechend: Wie soll das funktionieren?

[Ultra Violet]

Nummer wird abgeglichen...

mit Anfrage A in Behörde/Datenbank A, Spoof-Bot von ID-Fälscher-Syndikat X leitet die Anfrage zu Dummy-Account X weiter. Anfrage wird akzeptiert und bestätigt.

mit Anfrage B in Behörde/Datenbank B, Spoof-Bot von ID-Fälscher-Syndikat X leitet die Anfrage zu Dummy-Account X weiter. Anfrage wird akzeptiert und bestätigt.

mit Anfrage C in Behörde/Datenbank C, Spoof-Bot von ID-Fälscher-Syndikat X leitet die Anfrage zu Dummy-Account X weiter. Anfrage wird akzeptiert und bestätigt.

usw.

Je höher die Stufe um so mehr Behörden/Datenbanken sind mit der Fake SIN erreichbar.

 

Umgekehrt funktioniert es nicht, denn die Umleitung wird vom Bot vorgenommen (ist einseitig), d.h. der Dummy-Account ist eben irgendein registrierter Account, der auf die Anfrage passte, Hans Mustermann, Karl Müller, Ulrike Schmidt usw.

[Irian]

Ah so, klar, du kaufst deine Fake SINs bei Illuminati Inc., die haben natürlich 24/7 Admin Zugang zu allen Behörden, damit sie dort alle ankommenden Anfragen mitbekommen und dementsprechend filtern können.

 

Jetzt mal ernsthaft, dass das Unsinn ist, wirst du hoffentlich selbst erkennen. Es ist ne völlig andere Hausnummer, ob man nur einzelne Datensätze modifizieren/anlegen kann oder ob man den ganzen (Hochsicherheits)-Daten-Verkehr abfangen und beliebig modifizieren kann.

[Ultra Violet]

Laut Hintergrund sind ID-Fälscher meist sehr organisiert, bzw. Teil einer größeren Organisation. Und wenn du dir mal die Mühe machst und dir anschaust wie man eine SIN oder ID fälscht, wirst du schnell erkennen das diese Mindestwürfe ja irgendwo her stammen müssen.

Und ja das ist mein Ernst. Und es sind nicht so viel Behörden/Datenbanken wie du vielleicht denkst.

Und Daten- oder Verteilungsfehler sind laut Spiel auch keine Seltenheit, siehe dazu verschiedene Gaben.

Kurz um jede der wichtigen Behörden ist von den verschiedenen Organisationen unterwandert, ob nun bestochen, erpresst oder gehackt wird, das Ergebnis ist immer das Gleiche. Und fliegt mal irgendein Ring auf, so dauert es nicht lange und entsprechender Ersatz tritt an dessen Stelle.

[Irian]

Wie schon gesagt: Ich halte das für jenseits von übertrieben und denke, dass sich das auch mit den Regeln beißt. Überleg mal genau: Das bedeutet, dass es kriminelle Banden geben kann, die den KOMPLETTEN Datenverkehr, SINs betreffend, abhören können. Das bedeutet, sie können JEDE Anfrage fälschen, anders gesagt, sie können jeden Menschen in den Knast bringen oder zum Präsidenten machen. Sie haben die ABSOLUTE Macht. Denn das SIN-System sollte zu den sichereren gehören - was bedeutet, dass das bei anderen Systemen sicherlich auch geht. Sorry, das passt vielleicht in ein Illuminati-RPG, aber nicht nach Shadowrun.

[Ultra Violet]

Es hat wenig mit super übermächtigen Organisationen zu tun, eher mit der Tatsache das die SR-Welt korrupt, erpress- und manipulierbar ist. Die eigentliche Quelle selbst in der entsprechenden Behörde, kann vieles sein... von bestochenem oder erpresstem Personal (je nach Story und Einfluss) bishin zu genanntem Hack/postiertem Bot.

So extrem finde ich die Vorstellung nicht. Das nicht jeder Hans Wurst an diese Datenbanken kommt ist klar, deshalb wird ja auch von einer großen Organisation ausgegangen, wo sich Mittel und Weg finden an das genannte Ziel zu gelangen.

Und wahrscheinlich ist es wie heute auch, die Technologie ist da es sicher zu machen, doch das Geld fehlt bzw. irgendwer oben in der Hierarchie stellt sich in den Weg, das es auch umgesetzt wird. Sei es der bestochene Abteilungsleiter der Filiale oder der erpresste Politiker im Kongress. Das löchrige System bleibt bestehen und alle finanziell Beteiligten sind zufrieden. Lobbyismus ist doch was Feines, oder?

Ich hoffe mein Bild wird hier klarer?

[Surprise]

Wie schon gesagt: Ich halte das für jenseits von übertrieben und denke, dass sich das auch mit den Regeln beißt.

 

Und wo beisst es sich mit den Regeln?

 

In den Regeln ist definiert, es gibt Fake-SIN´s die funktionieren für "einen Appel und nen Ei". Nicht mehr und nicht weniger.

 

Alle flufferklärungsversuche die darein passen könnten, gefallen Dir nicht? Ok finde eine andere die zu den Regeln passt.

 

Aber immer dran denken, es ist nicht die Simulation einer echten Welt, es ist ein Spiel.

Die Erklärung muss nicht umbedingt in den heutigen Realismus passen sondern eher in einen Roman.

[Irian]

Lassen es die Hacking-Regeln zu, dass man völlig unbemerkt eines der Hochsicherheits-Systeme des Staates komplett übernimmt? Für Jahre? Jeden Verkehr abfängt, ohne je erwischt zu werden?

 

Und wie gesagt, es gibt andere Erklärungen, die einfachste ist, dass eben nur Einträge geändert/angelegt werden, was viel leichter geht - man muß nur einmal gut hacken, oder nen Sachbearbeiter bestechen, etc. Dazu braucht es dann keine mystische Oberkontrolle über ein kritisches Regierungssystem.

[Ultra Violet]

Lassen es die Hacking-Regeln zu, dass man völlig unbemerkt eines der Hochsicherheits-Systeme des Staates komplett übernimmt? Für Jahre? Jeden Verkehr abfängt, ohne je erwischt zu werden?

Hab ich das behauptet? Nein, weder die komplette Übernahme, entstammt meiner Darstellung, noch das nie erwischt werden. Es geht um bestimmte Bots/Trojaner die aktiviert werden wenn "bestimmte" SIN-Nummern abgefragt werden. Und diese Bots müssen auf irgendeine Art postiert werden (siehe oben), da sie nur bei ein Paar Nummern kontrollieren bzw. aktiv werden (lass es hundert sein) unter Millionen Anfragen täglich fällt es wohl nicht ins Gewicht. Und wie schon gesagt falls es doch mal auffliegt, sind alle verbunden SINs verbrannt, aber der Markt dahinter ist tight d.h. geht ein ID-Fälscherring hopps tauchen gleich zwei neue auf.

 

Und wie gesagt, es gibt andere Erklärungen, die einfachste ist, dass eben nur Einträge geändert/angelegt werden, was viel leichter geht - man muß nur einmal gut hacken, oder nen Sachbearbeiter bestechen, etc. Dazu braucht es dann keine mystische Oberkontrolle über ein kritisches Regierungssystem.

Ich persönlich sehe deine einfachere Erklärung, als gleichwertige wenn auch unflexiblere Lösung. Denn die Basis ist die Gleiche, ob ich nun hacke um ein Account zu kreieren oder einen Bot zu installieren ist wohl egal, das Ergebnis ist aber ein anderes. Denn ein einfaches Editieren des Eintrags ist wie eine echte SIN, sobald man sie benutzt hinterlässt man eine Datenspur die beidseitig funktioniert (hat man einen Fingerabdruck der zu den gefälschten Daten passt findet man dazu die SIN-Nummer(n) und damit ist es wie eine Echte SIN, siehe auch Anfangsproblematik). Meine Bot-Lösung hingegen kann einmal installiert ferngewartet oder updated werden und kontrolliert gleich mehrere "Kunden-Nummern" (Fake SINs) und da der Bot immer alle Daten umleitet oder automatisch bestätigt (spooft), gibt es nur eine einseitige Verbindung zur SIN, denn es gibt keine echte Verbindung von den Daten zur SIN, maximal eine weitere Anfrage an den Bot-Trojaner. Somit ist auch das Problem mit dem Fingerabdruck gelöst und verschiedenen SINs gelöst. Denn der Bot "weiß" SIN-A ist aktiviert = Anfragen zur gespeicherten Biometrik werden zu SIN-A geschickt, SIN-B ist aktiviert und SIN-A deaktiviert und selbe Anfrage wird zu SIN-B geschickt bzw. bestätigt.

Welche Daten nun abgedeckt werden steht in der offiziellen Tabelle zu Fake SIN Stufen (siehe Spy Games).

 

Wie gesagt, es ist mein Versuch das derzeitig offiziell beschriebene System zu erklären.