Hi,

ich hab mal ein paar Fragen/Gedankenspiele zu SINs im Allgemeinen und speziell gefälschten.

1) Jede falsche SIN hat eine Stufe - die repräsentiert die Lückenlosigkeit, mit der die Daten auf entsprechenden Sicherheitsserver manipuliert wurde.
Aber was ist die "Lückenlosigkeit"? Doch sicher nicht nur Geburt, Schuleinführung, etc.
Gehört da nicht auch eine nachvollziehbare und vor allem ... lückenlose ^^ ... Nutzung dazu? Im Normalfall besitzt ein Mensch nur eine SIN. Die wird entsprechend ständig aktualisiert. Wenn also ein Sicherheitsbeamter die SIN checkt, dürfte er je nach Priorität auch sehen, was der fragliche Nutzer so auf dem Kerbholz hat - und sei es nur ein Ticket für Falschparken.
Ist es daher nicht auffällig, wenn eine SIN in gewissen Zeiträumen gar nicht verwendet wird?
Oder umgekehrt ... ist es nicht wahrscheinlich, dass eine falsche SIN, die permanent verwendet wird, mit der Zeit an Sicherheit zulegt?

2) Nach dem Crash 64 konnte man sich neue ID's besorgen, wenn die alte sich ins Nirvana verabschiedet hatte. So richtig legal und so.
Also dürfte es zu dieser Zeit möglich gewesen sein, sich mehrere echte falsche ID's zu besorgen (verschiedene Namen in verschiedenen Ländern). Immerhin steht in den Regeln unter "SIN amnesty program" wörtlich "no Questions asked".
Was denkt ihr dazu?

3) Anmerkung zu 1) Was passiert, wenn eine echte (eigentlich auch eine falsche) ID lange nicht verwendet wird? Ist das nicht eigentlich ein Indiz für die Existenz für ein Schattendasein? es ist kein Beweis, denn immerhin kann man fast alles auch mit Credsticks erledigen ... aber wenn dazu nicht einmal Banktransaktionen in irgendeiner Art zu verzeichnen sind, lassen sich die Möglichkeiten schon mal eingrenzen. Schwarzarbeit ist z.B. genauso (okay, nicht ganz ^^) unerwünscht wie Shadowrunneraktivität.
Kann es also sein, dass der Inhaber einer SIN bei gewissen Inaktivitätsphasen mal genauer unter die Lupe genommen wird? So eine unverbindliche Vorladung auf die Wache, um das Warum zu klären?


hm ... die anderen Fragen sind mir grad entfallen ... kommt sicher demnächst

lg
twilight

zu 1 bei mir in der Gruppe ist es die norm das die 2,3,4 ... SIN in regelmäßigen Abständen von dem Hacker des Vertrauens aktualisiert wird. Ist meist der Hacker der sie gefälscht hat der weiß was da so Pi mal Daumen drauf soll, also blabla hat da was bezahlt hier was gekauft etc. zu sauber sind die auch nicht, also je nach Angaben kommen da auch mal kleine Delikte drauf (aber schon verbüßt/bezahlt). Auf jeden Fall wird sie aktualiesiert wenn man meint man benötigt sie bald.

zu 3 ich denke mal wenn zulange nichts passiert wird man wohl als vermisst/tot gekennzeichnet. Wenn die SIN schon mal aufgefallen ist kann ich mirauch vorstellen das es genauer untersucht wird ob es eine falsche ist. Ganz doof ist es natürlich ne SIN nach langer Nichtnutzung wieder zubenutzen, das ist verdächtig.

Hmm gute Frage.

1) was die Lückenlosigkeit angeht:
Name (n)
Geburtsort, -datum, -zeit
Eltern
Schule (n)
beruflicher Werdegang
DNS
Retina-Scan
Fingerabdruck
Das ist so das, was in der Datenbank gespeichert wird.

Dazu kommt, dass du ALLES mit deiner SIN machst:
Einkaufen, Miete zahlen, Banktransfer, Arztbesuche, SimSins ausleihen, Busfahrten bezahlen, Kino bezahlen, Clubs betreten usw.
Du wirst über deine SIN total überwacht, von dem Moment an, wo du morgens aufstehst und in den Bus steigst, über den SoyKaf und das Mettbrötchen, die du dir an der Haltestelle reinknallst, bis zu dem Moment, in dem du abends aus dem Bus steigst und in dein Squatter gehst.

Wenn du eine falsch SIN nutzt, diese aber als "echt" abtust und so benutzt, werden die gleichen Dinge verzeichnet.
Es sei denn, dass du die falsche SIN nur für halb- und illegale Zwecke nutzt.
Dann werden natürlich nur solche Dinge vermerkt.
Neben den falschen Merkmalen wird dort also auch verzeichnet, wenn du dem Schieber deines Vertrauens mal eben 2500 NY überwiesen hast.

Beispielsweise habe ich mit meiner Magierin eine wirklich komplett echte SIN, mit der sie Busfahrten, Einkäufe und legale Arztbesuche bezahlt.
Mit der falschen SIN tätige ich Transfere an meine Schieber und Schattenärzte und schalte sie danach wieder aus.
Wenn ich auf Runs bin nutze ich aber auch die falsche SIN, für den Fall das mal was unerwartetes passiert, dann wird die echte SIN nicht beschmutzt.

Was ich damit eigentlich sagen will, es kommt immer darauf an, wie du deine SINs nutzt.

Natürlich wird der Officer, wenn er dich anhält sehen, was deine aktuell laufende SIN auf dem Kerbholz hat.
Und ja, wenn du eine falsche SIN nur legal nutzt und damit keinen Mist baust, könnte es sein, dass die irgendwann an Sicherheit zulegt.


2)
Klar war es möglich, sich nach dem Crash mehrere SINs zuzulegen, sofern du nicht alle vom selben Beamten und der selben Institution haben wolltest. Wäre halt nur auffällig, wenn man mit drei offen laufenden IDs ins Büro kommt und sagt "Tjoa... meine SIN ist futsch, lass mal ne Neue rüber wachsen."
Oder, wenn die Natascha Humovski einmal als 20-jährige Brünette, die bei Deichmann arbeitet, einmal als 75-jährige Renterin aus Dresden und als 39-jährige gesuchte Schwerverbrecherin im System steht, und alle die selbe DNS, Retina und Fingerabdrücke haben.


3)
Eigentlich könntest du damit recht haben...
Natürlich ist die Inaktivität ein Anzeichen für eine zweite Seite der Münze.
Aber sofern die SIN nicht auf hoher Stufe gesucht wird, wird man das nicht merken und daher sollte auch keine Gefahr bestehen.


Liebe Grüße
Vani

Ich bin bislang davon ausgegangen, dass eine falsche SIN eine einmal erlangte Stufe nicht mehr verliert oder sich verbessert. Entweder, weil ein Computerprogramm eine Nutzung vorgaukelt oder der Nutzer selbst. Die Stufe kann sich nicht erhöhen, da die Lücken ja nicht so einfach für den Nutzer erkennbar sind und daher auch nicht gefüllt werden können (außer durch einen dummen großen Zufall).

Wer eine echte SIN hat, hat auch Probleme. Wenn denn bei einem Run doch ein paar Spuren gefunden werden, die der SIN zuzuordnen sind, dann finden die dich doch recht schnell.

__________________
Es gibt Tage im Leben, da hat man nur Pech und Durst, heute ist wieder so ein Tag.

okay ... da allle so doll in der Nummerierung bleiben, mach ich das auch ^^

1) Wenn das, was die SIN zu beginn eines Lebens ausmacht, echt nur die genannten Daten sind, kann man damit ja schon gut arbeiten. Ich bin übrigens der Ansicht, dass nicht ALLE Daten aufgezeichnet und gespeichert werden. Die Betonung liegt wohl auf den UND ... denn alle Sachen zu speichern ist einfach unmöglich. Irgendwann muss zwangsläufig ein Teil rausfliegen, um die Server zu entlaseten. Es ist ja nicht nur das Problem der Datenhaltung, die Routinen für die Selektion kommen auch irgendwann mit den Datenmengen nicht mehr klar. Daher werden bestimmte Daten gewisse "Halbswertszeiten" haben.
Die Basisdaten bleiben Permanent, klar. Vorstrafen vermutlich auch. Aber (um beim Thema zu bleiben) die sind ggf auch nicht das, was eine ID so schwer zu fälschen macht, oder? Es ist doch eher die lückenlose und Widerspruchsfreie Darstellung der letzten Jahre. (Ist man von Seattle AirTac nach Berlin Tegel geflogen, müssen die Einträge vom Berliner und dem Seattler Server genau übereinstimmen, etc. Basisdaten hingegen sind nur auf einem Server hinterlegt und damit ist gut. Hat man die Daten dort unbemerkt hinterlegt, ist die Messe gelesen.
Sollte es also möglich sein, eine falsche ID so lange als "echt" zu benutzen, dass (fast) alle falschen Daten aus dem Temporären Speicher verschwinden (der damit nur noch echte Geschehnisse beinhaltet) sollte die Entdeckung irgendwann quasi unmöglich werden. Oda?

2) Na ich würde nie in einem Land mehr als eine echte ID besorgen (und wenn überhaupt, dann nur irgendwo, wo ich die Landessprache fließend und einigermaßen akzentfrei spreche, wenns geht)
Aber wenn ich mir das so anschaue, juckt es mich schon in den Fingern. 3-4 "echte" ID's sind ne tolle Sache (weil von Beginn an nicht als Fälschung identifizierbar)
Der Crash hat auch einen weiteren Vorteil ... alls (verlorenen) ID's werden genullt. Heißt, neue ID's (echt und falsch) sind sehr leicht zu erstellen. ^^

3) Der Drawback ...
bevor ich wieder auf die Frage komme "Was macht der Staat, wenn eine SIN eine Weile nicht aktiv ist" müssen wir denk ich klären, welche Möglichkeiten es gibt, eine SIN LEGAL inaktiv zu halten. Auf welche Daten hat der Staat keinen Zugriff?
- Offshore-Bankaccounts (?)
- Zahlungen mit certified Credstick
- Offlineschaltung des Commlinks (und damit Abschaltung des GPS)
Ist es a) MÖGLICH, und b) GEBRÄUCHLICH derart "unter dem Radar" bleiben zu wollen? Oder haben durchschnittlich Konzernsklaven 2072 die Überwachung als solche akzeptiert?



ich baue mal ne neue Nummer ein
4) Es gibt einige Dinge, die man nicht legal tun kann, ohne den Credstick zu verwenden. Darunter zählt jede Art des Transports (Autos müssen online sein, Fahrkartenautomaten nehmen nur Creds, Flüge etc nur mit ID ...). Und damit ergibt sich ein erhebliches Problem. Es ist recht einfach, SIN's zu checken. Wurde die in A verwendet und später wieder in B, ohne dass ein Transport gebucht wurde, is schon mal Schicht im Schacht (es sei denn, man ist gewandert)
Das ergibt bei mehreren ID's in Verwendung für den Anwender ein ziemliches Kuddelmuddel. (und macht die permanenten aktualisierung für einen Außenstehenden elend schwer und aufwändig)
so viel zum Schlechten.
Aber es gibt auch was gutes dabei. Kann eine Polizeikontrolle in den ADL ohne weiteres Daten abrufen, die in Tir Tairngire gespeichert wurden? (ich verwende absichtlich ein Land, das Daten ungern weitergibt ^^)
Ich glaub nämlich nicht. Und das würde ein paar nette Möglichkeiten eröffnen. Aber wie seht das?


lg
twilight

3 der Bürger akzeptiert das und schätzt den Komfort alles über ein Kom abwickeln zukönnen.
Credsticks sind ja eher die Ausnahme, wei lder unbescholtene Bürger brauch das nicht, somit ist exezives (d.h. viel und oft) "Geld auf Credssticks packen" auch verdächtig.

Offline/Stealth Mode ist ja in vielen Gegenden verboten.
möglich nur in Gegenden mit niedrigen Ranking (ich bin mir gerade nicht sicher ob in D schon Pflicht fürs Kom herrscht)
gebäuchlich bestimmt nicht, es macht keinen Sinn eine so anormale SIN zuhaben, ich will ja gerade eine nicht verdächtige.

4 Definitiv nein, Staaten kommen ja nicht mal an die wichtigen Daten der SIN aus anderen Staaten/Kons nur soviel das die Identifikation möglich ist (internationale Haftbefehle sind natürlich was anderes).

3) und 4) das seh ich ganz genauso.

3) daraus folgt, dass die Chance verdammt hoch ist, dass aus Inaktivität Illegalität in irgendeiner Form folgt. Mit verdammt hoch meine ich, dass der Wert > 50% liegen sollte.
Nochmal, hier gibt es ein verhältnismäßig leicht zu kontrollierendes Kriterium, aus alleine dem man mit ner Wahrscheinlichkeit > 50% auf illegale Aktivität schließen kann. Welcher Staat hat da kein Interesse dran? Um was besseres zu bekommen, müssen die ewig suchen. *find* Daher bin ich der Ansicht, dass jeder Runner, der nicht ALLE seine SINs verdammt gut wartet, irgendwann mit einer höflichen Einladung bei den Cops zu rechnen hat, sobald die ihn erreichen. Höflich insofern, weil sie erst mal nur fragen, wie das denn passieren konnte. Hat der Runner ne tolle Geschichte auf Lager, ist alles in Butter und die bitten ihn nur, demnächst doch bitte etwas nachvollziehbarere Spuren zu hinterlassen. Aber schon die höfliche Frage kann am Flughafen echt nerven ...
RICHTIG eklig wirds, wenn das mit mehr als einer ID eines Runners passiert. Dann kommt die (über Überwachungskamers leicht erkennbare) selbe Person mit 2 unterschiedlichen ID's bei den Cops an *batsch*


Das kann prinzipiell jedes Land tun - bedeutet weiter, dass die eigentlich einzige Möglichkeit für eine "deaktivierung" entweder ein umfangreicher und kontinuierlicher Hackereingriff ist, oder die Reise in ein Gebiet, in dem sich weder jemand sonderlich für solchen Kram interessiert (oder man die Grenze mit geringem Aufwand unbemerkt überqueren kann), noch die Obrigkeit sind von Außerhalb in die Karten gucken läßt. Einige der NANs wären da sicher Kandidaten.
Ist natürlich die Frage, ob der Aufwand den Nutzen rechtfertigt. Mir fällt aber einfach keine tolle Variante ein, wie man die Systeme gegeneinander ausspielt ...


Vielleicht ist es besser, einfach nur genau 2 ID's zu haben, die man dafür regelmäßig nutzt und damit aktiv hält. *grübel*


lg
twilight

Naja es langt wenn der Hacker die Daten aktuell hält, ohne Verdacht wird nicht alles gegengeprüft werden , wäre ja ein viel zu großer Aufwand vor allem da 99% wohl echte (der Gesamtbevölkerung) Aktivitäten haben.

Oh doch, der Aufwand ist extrem. Der Hacker muss nämlich ständig aufpassen, dass seine Daten mit denen übereinstimmen, die durch eventuelle Nutzung entstehen. Wenn er einen Eintrag "War in Berlin am 15.1. 09:00 für 15 € einkaufen" erstellt, sollte nicht gleichzeitig ein echter Eintrag "hat am 15.1. 08:00 in Hamburg einen Flug nach Paris bestiegen"

Der Hacker hat nicht die Ressourcen, jeden Kunden ständig anzurufen, was der gemacht hat. Seine Bots können auch nicht jede Information, mit der die SIN aktualisiert wird, abrufen (da sind nämlich ein paar sehr harte Hosts bei)

Und ein letzter Grund, warum das System in meinen Augen absolut NICHT funktioniert ... ein Hacker wiill von etwas leben. Hast du dir mal die Preise für gefälschte SIN's durchgelesen? Wenn da mehr drin ist, als die bloße Erstellung, fress ich n Besen. Mit als sagen wir 10-20 SINs höchster Stufe (6) und der unterstellten permanenten Aktualisierung wäre ein Decker vollzeit beschäftigt. Das würde ihm in zwei Jahren (ich nehm die Halbwertszeit der SINs mal sehr kurz) 60-120k € einbringen. Das ist klar zu wenig. (mal ganz abgesehen davon, dass kein Decker, der was auf sich hält, gern permanent eine Verpflichtung hat - und er hätte mit der Pflege eine sehr harte ... ein paar seiner Kunden sähen es gar nicht gern, bei den Cops vorgeladen zu werden und die zögern nicht, das hinterher dem Decker nachdrücklich klarzumachen. So ein Druck die ganze Zeit mach echt keinen Spass ...)


lg
twilight

Also bei uns gibts Geld fürs aktuell halten. So wie ich das verstanden habe werden die Daten auch aufm Kom gespeichert,also kann man dem Hacker das echte Gebrauchsfile schicken.
Ich muss es ja nicht 24/7 aktuell halten so oft schaut die Regierung nicht mal irgendwelche SINs durch (auch kein Agent)