Schutz von SIN und Credsticks

    Beim durchlesen von "Kommlinks, Credsticks und ID" (Seite 259 im GRW) ist mir gerade wieder bewusst geworden, wie sicher Geldtransfers (per Credstick) und wie lächerlich ungesichert SINs sind.


    Ein Credstick hat Gerätestufe 6 - also recht sicher, um nicht auf die Eile gehackt zu werden. Dabei spielt die Stufe des Sticks keine Rolle.


    Die SIN ist auf dem Kommlink gespeichert, das oft nur 2er und 3er Werte hat (im Falle eines normalen Bürgers). Immerhin eine Verschlüsselung von 5 besitzt (was bei der Regellage aus dem GRW ebenfalls ein Witz ist und beinahe jeder hacken kann, auch wenn seine Programme nur Stufe 3 sind).
    Ich komme also erheblich einfacher an die SIN-Informationen (Ausweise, Lizenzen, Kontodaten) von Joe Jedermann, als an das Geld auf seinem Credstick?


    Da ich das schlicht nicht glauben mag und mir derzeit schon intensiver Gedanken über die Matrix-Sicherheit mache, wollte ich nun fragen, ob ich irgend etwas übersehen habe.
    Ich kann es nicht glauben, dass jeder billige Credstick doppelt so gut gesichert sein soll wie die SIN von Joe Jedermann.


    Gruß, Saratek

    Naja deine SIN kann eh jeder einfach so erfahren. Sie wird schliesslich bei jeder Überweisung etc angegeben. Die SIN ist nur eine Nummer.
    Ähnlich deiner heutigen Sozialversicherungsnummer.


    An dein Geld sollte man wesentlich schwiriger kommen. Und genau so ist es doch.


    MfG SirDrow


    P.S: An Kontodaten kommst du heute schon sehr einfach. Nur mal auf den weggeworfenen Kassenzettel vor dem Supermarkt gucken. Da steht Kontonummer und BLZ drauf.

    Albert Einstein: "Es gibt zwei Dinge die unendlich sind: Das Universum und die Dummheit der Menschen. Aber beim Universum bin ich mir nicht so sicher.

    Die SIN beinhaltet doch auch Lebenslauf, die ganzen Lizenzen und Ausweise, halt also auch Dinge, nicht jeder einfach mal so wissen sollte.


    ...


    Hm, ich glaube, ich habe gerade meinen Gedankenfehler gefunden. Dieser ist allerdings schon so alt, wie ich Shadowrun spiele: Auf der eigenen SIN, die man mit sich herumträgt ist das alles gar nicht gespeichert, sondern nur die Nummer und die Polizei fragt dann die Ausweise und Lizenzen nicht von "meiner" SIN auf meinem Kommlink ab, sondern von dem gut gesicherten Verzeichnis bei den Behörden? - Und ich denke Seit SR2-Zeiten immer, dass das ganze auf meinem (damaligen) Credstick und Kommlink gespeichert ist.


    Gruß, Saratek

    Eben. Auf deinem Kommlink ist nur eine Nummer. Und mit dieser Nummer kann man ALLES über dich erfahren. Wenn man den berechtigt ist.


    Das selbe eben wie die heutige Sozialversicherungsnummer.
    Oder aber deine Ausweisnummer.


    Die Nummer selber sagt gar nichts. Damit aber in den richtigen Datenbanken gesucht und du hast das ganze Leben offen liegen.


    SIN = System Identifikatione Nummer = Eine "Zahl" (wahrscheinlich mit Buchstaben dazwischen.)


    Also SIN=sowas wie: a283bz3123x13
    Zu dieser Nummer müssten dann zigtausend Datenbankeinträge überall existieren.


    MfG SirDrow

    Albert Einstein: "Es gibt zwei Dinge die unendlich sind: Das Universum und die Dummheit der Menschen. Aber beim Universum bin ich mir nicht so sicher.

    Aber wenn ich mir als Hacker vor einem Run recht einfach drei, vier SINs "herunterladen" kann, dann kann ich damit doch auch (in einem gewissen Rahmen) Unsinn anstellen?
    Zum Beispiel die Fahrt mit einem Taxi: Ich nehme die SIN des Bürgers, der eben an mir vorbei ging, zahle aber mit meinem eigenen Credstick. Ein normales Taxi-Unternehmen wird wohl kaum eine DNA-Probe verlangen und muss ja auch nicht zwangsweise die Gesichtszüge vergleichen - der Fahrer will ja nur sein Geld.
    In einer Bibliothek leihe ich mir Bücher/Daten/Pläne auf die SIN eines anderes aus.
    In der Regel hat man ja Geburtstag und Name der entsprechenden Person, da so etwas ja durchaus im Profil mit angegeben wird (muss man halt ein bisschen suchen, bis man das geeignete Opfer gefunden hat).