also erst mal werden die Daten sicher auf dem Com gespeichert, aber garantiert nicht nur. Das widerspricht jedem Sicherheitsdenken. Dann könnte man ja ggf KEINEN Daten auch nur im geringsten vertrauen, die nicht LIVE überprüfbar sind. Nein ... so eine Fälschung muss dutzende Server und Datenbanken in Mitleidenschaft ziehen. Die Frage "wie oft schaut die regierung hin" ist nicht ganz einfach zu beantworten, aber man kanns ja mal versuchen.

Sagen wir, es gibt 40 mio SINer (die anderen werden KonzernSINs besitzen) und die Regierung hat einen guten Server, der sich nur damit beschäftigt. Der kontrolliert bei jeder untersuchten SIN die Regelmäßigkeit der Einträge (mach Meldung bei SINs, die innerhalb des letzten Jahres mind einmal mehr als 7 Tage am Stück inaktiv waren) und macht stichprobenartig ein paar Cross reference tests. Sagen wir 0,1 sekunden für einen Bürger und die Lückensuche. Das dauert 46 Tage für alle Bürger. Das ganze noch mit nem Zufallsgenerator koppeln und schon ist das ne tolle Überwachungsmethode, weil zwischen den Tests pro SIN 1-92 Tage liegen.
Sollten die Rechner WIRKLICH gut sein, kann man auch einfach den Server darauf programmieren, bei jedem Neueintrag der SIN den Zeitraum seit dem letzten Eintrag zu messen. Das ist richtig gut. Dann hat man bei Verletzung der Toleranz nicht nur sofort die Info, man hat auch gleich noch die Möglichkeit, den Kerl sofort besuchen zu können (oder anderweitig zu reagieren).

Die Abgleichung der Daten von verschiedenen Servern dürfte etwas länger dauern ...

Achja, wie genau erledigt ihr denn das mit dem "Geld fürs aktuell halten"?

Ich halte mich jetzt mal nicht an die Nummerierung, weil ich sonst zu viel Zeilenhüpfen muss, da mir im Nachhinein sicher wieder zusätzliches einfällt.

Nach dem Crash mehrere legale SIN besorgen wird relativ aufwändig, da ja Retinascan und Gewebeprobe enthalten sind. Stellt Euch doch mal vor was abgeht, wenn die Elektronik feststellt, dass drei oder vier unterschiedliche Personen mit den absolut identen Netzhäuten und Gencoden rumlaufen ... Autsch.

Die aktualisierung der SIN berechne ich im Schnitt mit 5-10% des Erstellungswertes pro vergangenem Monat seit letzter Aktualisierung. Wenn es eine SIN mit derberen Hackern im Kerbholz ist vielleicht sogar bis zu 50% (sehr derbe Hacker). Sollte die SIN nicht aktualisiert werden, so lasse ich sie monatlich oder per Quartal (je nachdem, wie oft sie benutzt wird) würfeln (Stufe) und ziehe für jede geworfene 1 eine Stufe temporär ab. Wird dabei ein kritische Fehlschlag geworfen, ist die SIN eindeutig als falsch aufgeflogen und kann geext werden.

Echte SINs, die nicht benutzt werden, können genauso, wie falsche aktualisiert werden. Nur ist es in diesem Fall billiger und einfacher, da man ja nur das notwendigste Eintragen muss. Gelegentliche Einkünfte von Kurzjobs, etwas Essen, mal n Kinobesuch oder so, blah text ... sollte nicht das Problem sein, denke ich. Außerdem kann ich mir ja n SINlosen meines Vertrauens hernehmen und dem das Ding in die Hand drücken. Muss mir nicht mal ähnlich sehen, wenn der alles über Lieferservice bestellt. Damit fällt die SIN den System nicht auf, ich muss mich nicht drum kümmern und ein SINloser hat eine Sorge weniger. Kritisch wirds nur, wenn der irgendeinen Bock baut. Aber das ist dann eine Detailfrage.

Auf der SIN werden sicher nicht alle Transaktionen und Tätigkeiten bis in die Ewigkeit gespeichert. Wie gesagt, das würde Speicherplatz kosten und die Suchroutinen behindern. Aber was gespeichert wird, ist das allgemeine und spezielle Konsum- und Sozialverhalten, was oft schon ausreicht.

soviel mal dazu ... vielleicht fällt mir später noch mehr ein.

cul8r, Screw

__________________
Das Leben ist die härteste Droge ... jeder ist drauf, keiner kriegt genug davon und niemand überlebt.

An sich find ich den Preis zu Instandhaltung okay ...

aber ich denke, du machst es dir ein klein wenig zu leicht mit der Lösung. Klar funktioniert das, wenn man eine SIN ne ganze Weile nicht verwendet, recht problemlos.
Anders sieht es aus, wenn mehrere SIN's "Immer mal" ganutzt werden - also nicht oft genug, damit sie ohne aktualisierungen auskommen, aber oft genug, dass ein Decker immer abgleichen muss, was mit der SIN alles angestellt wurde, damit er keine Widersprüche fabriziert. So etwas wird ein elendes Gefitzel.

Was die mehreren echten SINs angeht ... es hatte seinen Grund, dass ich geschrieben habe "nur in unterschiedlichen Ländern"
Da spielen 3 Faktoren rein: erstens geben die Länder sich gegenseitig einfach nicht vollen Zugriff auf die gegenseitigen Daten. Damit ist schon mal keinlaufender Abgleich möglich, ob 2 DNA-Proben übereinstimmen. Auch ist es unwahrscheinlich, dass z.B. an einem Flughafen eine genommene DNA-Probe mit allen Daten auf allen Servern abgeglichen wird. Da wird geschaut, ob die Probe mit der auf dem Commlink (und ggf dem Äquivalent auf dem Server unter dem entsprechenden Namen) übereinstimmt und gut ist. Und zu guter Letzt ist es (wenn ich mich recht entsinne) duchaus nicht absolut einheitlich, was auf der SIN hinterlegt ist. Retinascan? DNA? Fingerabdruck? Manche Länder verlangen vielleicht mehreres davon, aber eine sichere Methode reicht - zumal kein Flughafen bei einem Passagier gleich ALLE Daten prüft. Wenn man also in den ADL ne SIN mit Retina und Stimmanalyse hinterlegt, und in den UCAS DNA und Fingerabdruck, ist die Chance minimal, dass das irgendwann auffliegt.

Mal ne Frage .. warum ist es einfacher, echte SINs zu aktualisieren, als falsche?


lg
twilight

Genau die Daten Balkanisierung hilft,dabei die SIN zu aktualisieren. So gut wie keine Instanz kann Querverweise benutzen, die sind nur auf der SIN und das tolle ist LoneStar kann die Verweise die nicht zustaatlichen Instanzen führen i.A. nicht prüfen, weil die keinen Zugriff auf die Daten der Banken haben.

stimmt ... muss man nur aufpassen, dass man keine SIN eines Cons hat.
Die sind ggf nämlich nicht so kulant, Kontoführung bei so unkooperativen Institutionen zu erlauben.

Dann kriegst du irgendwann (so der Con keinen guten Grund hat, dich in Ruhe zu lassen) ne Abmahnung "wenn du nichts zu verbergen hast, kannst du deine Kontoführung über unser Netz machen. Tust dus nicht, hast du was zu verbergen.
Cons haben einfach andere Möglichkeiten, da einzuschreiten ... nur gut, dass mein Runner seit 2064 keine Ares-SIN mehr hat.


lg
twilight

Also eine SIN bei einem AAA Kon finde ich auch sehr gewagt. I.d.R kommt man oft mit denen oder Tochterkons aneinander.

Aber auch Kons würden nicht an die Daten kommen (also einfach so, dran kommen bestimmt wenn sie wolllen), sofern deine Bank nicht auch dem Kon gehört.
Die normale SIN gibt einfache den Querverweis nicht automatisch an dern SIN Ausgeber ab. ( man könnte sagen das Kons ihre SINs modifizieren,aber das wäre eine "Hausregel").
Einkäufe im Ares Supermarkt bekommt Ares im Prinzip immer mit, egal welche SINn Ist nur die Frage lohnt sich das länger zuspeichern ? Solane kein Verdacht gegen dich herrscht, macht das eigentlich wenig Sinn, es werden wohl nur die Eckdaten gespeichert was du kaufst und in welcher Frequenz, um ein Einkaufsprofil zuerstellen (ok damit kann man auch scho was anstellen), aber der komplette Datensatz wird kaum gesichert werden.

Deshalb sag ich ja ... ein Con, der dir deine Monatlichen Brötchen zahlt, wird a) wissen, wohin er das ganze überweist und einfach darauf achten, dass dies Kreditinstitut keines ist, an deren daten die nicht rankommen und
b) wenn er an die Daten nicht rankommt, den entsprechenden Mitarbeiter darauf hinweisen, dass er doch aufgrund Sicherheitsbedenken ein Konto bei einem "sauberen" Institut unterhalten soll.
Das "oder" muss man dabei nicht mal nennen ^^

lg
twilight

Wenn jemand peinliche Fragen stellt kann man immernoch behaupten man hätte in der letzten Zeit oft mit ID-Tokens bezahlt. Das verschafft einem wenigstens etwas Zeit die entsprechenden Daten in der Datenbank einer Bank zu hinterlegen, falls der Star (oder sonst wer) versucht an diese Daten zu gelangen. Man sollte allerdings auch gute Geschichte parat haben, warum man von dieser anonymen Art zu bezahlen Gebrauch gemacht hat.

Bleibt tapfer,

puck

__________________
17. Fußabtreter des POWERGAMER n.e.V.
Sony Playstation vs. Pony Slaystation

geeenau =)

Und die Geschichte sollte GUT sein. Immerhin muss auch klar sein, dass die Geschichte beinhaltet, warum man in dieser Zeit nie mit dem Auto/Bahn/Bus/... unterwegs war, etc.
Und solche 0815-Aussagen "mein bruder hat mich mit zur oma in Hinterkleckersdorf genommen" klappen sicher genau 1 Mal. Und dann sollten die Daten des Bruders wasserdicht sein, die lassen sich nämlich schnell überprüfen ^^

Naja, Bottomline ... es könnte schwer sein, ohne Hacker mehr als 2 SIN's am Laufen zu halten, oder?
Es wird fast sicher problematisch, wenn man eine SIN länger leer laufen läßt - die Methoden, das zu prüfen sind einfach zu einfach.

Es wird allerdings kaum ein Meister als Daumenschraube anwenden, weil die Zusammenhänge zu komplex sind, um sie exakt zu analysieren und ggf sicher die Chars auf gaaanz blöde Ideen kommen, die NSC's zu ärgern (Und der arme Spielleiter sich dann irgendwie aus der Misere rauswinden muss ^^)

lg
twilight

Hoi allesamt,

ich bin nicht so bewandert wie ihr in SR, dafür kenn ich mich ein bisschen mit Datenhaltung und -sicherheit aus. Und wenn man IDs wie die SINs verwalten müsste, wäre es sinnvoll, der SIN in der Datenbank einige Funktionen zuzusprechen, z.B.:

Sollte man wegen Autodiebstahls verhaftet und verurteilt sein, wird das am Monitor bei einem Autohandel oder -verleih auftauchen. Außerdem wird bei einem unbescholtenen Bürger ein Einkauf bei einem Baumarkt nur für einen Monat gespeichert. Einträge würde ich mit einem TimeStamp versehen und verschlüsseln, Bei einem Verurteilten oder von einer Behörde als Verdächtigen markierten Person wird dagegen nicht nur alles länger gespeichert, sondern auch noch von einem Zusammenhangs-Suchalgorithmus geprüft. Sollte jetzt etwa ein Verdächtiger beim Baumarkt Kugellager, Kunstdünger und Plastikrohre kaufen, und dann auch noch bei einer Tankstelle einen Reservekanister mit brennbarem Treibstoff, dann wird das dem nächsten verantwortlichen Regierungsdecker automatisch übermittelt, der sieht sich an, ob das Ergebnis des Algorithmus ein Zufall war, und wenn nicht, leitet er es nach oben weiter. 15 Minuten später hat der Verdächtige Besuch von einer Spezialeinheit.



Sollte jemand zu lange seine SIN nicht verwenden, ohne dass er das Land verlassen hat, dann sollte er überprüft werden. Sollte eine internationale Polizeiorganisation (keine Ahnung, obs InterPol noch gibt), dann muss man davon ausgehen, dass die innerhalb von 24 Stunden die SIN mit einer bestimmten Datenbank (z.B. UCAS-SINs) abgleichen kann. Wenn dann noch Hinweise existieren wie etwa ein Englischkurs für Deutschsprachige, dann bist du ganz schnell ausgeforscht.

Hingegen kann man eine Prüfung einer SIN so sehen, dass eine einfache nur Bild, vl. Retina-Scan beinhaltet und überprüft wird, ob die Person überhaupt existiert. je nach Tiefe der Prüfung können Algorithmen aber automatisch Ungereimtheiten aufspüren, oder etwa Fangfragen aufgrund des Hintergrundes anzeigen, die der Prüfer dem SIN-Besitzer beiläufig stellen kann. Z.B. Steht in der SIN ein Urlaub in Rom, mit CheckIn im "Hotel Crystall", und die Frage wird etwa formuliert: "Da steht Sie waren in Rom, "Hotel Area". Da wollte ich auch mal hin, wie sind denn dort die Zimmer?". Wenn der SINner dann den "Fehler" nicht erkennt, dann wird er vl. verhaftet, zumindest aber observiert. Andererseits ist DAS der Zeitpunkt, wo Schmiergeld über den Tisch wandern kann.

Aber gut, wie die SIN in SR wirklich funktioniert, hab ich noch ned ganz durchschaut, nur so würde ich es anlegen.

Greetz,
David