[SR4] Matrix Crimes These

    Jeder Spieler der SR4 spielt fragt sich, mindestens einmal: Warum kann man in SR eigentlich so viel hacken? Warum ist es so einfach? Wieso haben die keine bessere Sicherheitsstrategie entwickelt?


    Ich selbst hab schon ewig über diesen Punkten gebrühtet. Und bin am Ende zum Schluß gekommen, das die PR und Gesetzgebung für den Durchschnittsbürger einfach zu abschreckend ist, so dass nur die wenigsten Leute überhaupt den Mumm (the Guts) haben um einen Hack zu vollziehen.
    Die Strafen für Matrix Verbrechen dürften sehr hoch sein, eventuell höher als andere unethische Verbrechen. Und die PR macht den Rest, Bilder und Reportagen über Ex-Hacker die Brain dead sind, weil sie dem falschen IC begegnet sind. Überhaupt die Vorstellung, als Normalbürger zu wissen, das IC (deine Computersicherheit) einen Verbrecher oder Datendieb, grillen kann oder zumindest seine Hardware, ist irgendwie beruhigend. Also aus dem Standpunkt des Laien.
    Die Diebstähle die an die Öffenlichkeit gelangen, werden dann als organisierte Terroranschläge bezeichnet (und spätestens nach dem Crash 2.0, dürften die Gefahren auch dem Normalbürger bekannt sein) und um seine Existenz nicht zu gefährden (siehe die Auswirkungen des letzten Crashs), ist der Wähler und auch die Regierung/die Konzerne bereit die Strafen und Verfolgung von Matrix Verbrechen (zumindest nach außen hin) zu verschärfen. Kurz um: Die Gesetzgebung wird noch einmal verschärft und ab da sind Matrix-Vergehen Tabu-Thema in der normalen Bevölkerung, da Kapitalverbrechen.
    Dazu kommt dann noch die soziale Komponente. Da das Commlink inzwischen zentrales soziales und privates Grundgerüst im Leben eines jeden zivilisierten Metamenschen darstellt, ist die Mentalität in dieses Allerheiligste unbefugt einzudringen, sozial ähnlich eingestuft wie Stalking (vom Einbruch in die Privatsphäre, d.h. Tagebuch lesen, bis hin zu einer neuen Art der elektronischen Schändung).


    Fazit: Also ist es in der Gesellschaft 2070+ nicht nur gesetzlich sondern auch sozial geächtet, das Commlink einer anderen Person zu hacken.


    Aber das gilt halt nur in der Welt des Lichts. In den Schatten, dort wo das Verbrechen und die Gewalt regieren, scherrt sich keiner drum, wie hart man in der Gesellschaft (in der man ja nur parasitär existiert) dafür bestraft wird. Man macht es einfach, um im darwinistischen Kampf auf der Straße einen Vorteil zu haben.



    MfG
    UV


    PS: Es ist nur ein Versuch eine Hintergrund gerechte Erklärung zu geben, warum Joe Jedermann nicht auch alles und jeden hacked.

    Die Frage nach der Sicherheitsstrategie kann ich denke ich beantworten: Weil die meisten Sarariemänner und ihre Familien sich meist nicht viel für Sicherheit in dieser Tiefe interessieren. Vielleicht eine teure Firewall (Stufe 4-5) kaufen und es dabei belassen. Selten das die Passwörter etwas anderes sind als die Namen der Kinder oder das Geburtsdatum. Noch seltener das sie gewechselt werden. Und von securityspezifischer Ausrüstung bzw Netzwerkdesign reden wir mal nicht.
    Wozu auch so einen Aufwand betreiben? Klar kann man jederzeit gehackt werde, aber wer von euch hat in seinem LAN eine Hardware Firewall, eine Personal Firewall und wählt sich ins Internet über einen Proxyserver ein?
    Bei vielen Firmen dürfte es bei den Mitarbeitern ähnlich sein. Und die IT Leute regen sich auf, weil vielleicht nicht genug Geld für Sicherheit ausgegeben wird, also muss halt nur ne Firewall für einen Chokepoint her und gut ist. Vielleicht leistet man sich ein Tracker IC und der Netzwerktechniker darf ab und an einen Blick aufs Hostprotokoll werfen in der Arbeitszeit falls da was vorgeht was net sein soll.


    Aber wieso sollte es sozial geächtet werden, UV? Wie kamst du auf diese Absätze, ich bin neugierig.

    Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...


    Your mind is software. Program it! - Your body is a shell. Change it! - Death is a disease. Cure it! - Extinction is at hand. Fight it!

    "Chaki" schrieb:

    Aber wieso sollte es sozial geächtet werden, UV? Wie kamst du auf diese Absätze, ich bin neugierig.


    Na ich hab einfach mal den heutigen Umgang mit Handys, Kreditkarten und Laptops überspitzt. Ich meine der Commlink oder das Handy ist in SR dein Privater Raum, dein Leben, dein Tagebuch, Organizer, deine Kreditkarte, dein Ausweis usw...
    Wer will schon das jemand fremdes seine intimsten Geheimise einfach so liest, man geht doch auch nicht zu einem Freund(in) und nimmt einfach sein/ihr Tagebuch und liest darin.
    Betrachte es als ungeschriebenes soziales Tabu, einfach eine Umgangsformalität, die man einfach nicht macht. Sicher Freunden gibt man Zugang zu einem Teil seines Privatraums (das wäre wie ein Useraccount) aber man drückt ihnen nicht den Adminaccount in die Hand. Selbst heutzutage achtet man gesellschaftlich darauf, wenn man einen Computer bei einem Freund oder Bekannten einrichtet (kann man theoretisch alles machen, macht man aber nicht! Das Warum ist eben sozial bedingt.) und diesem erklärt wie er ihn sicherer gestalten kann, sobald es zur Wahl des Passwortes kommt, schaut man automatisch weg, nicht das man gezwungen wird, weg zu schauen, es gehört sich halt einfach nicht. Und diese Art der technophilen Soziologie, die selbstständig unbewußt gesellschaftliche Umgangsregeln bildet, wird in Zukunft wohl mehr und mehr in die ethisch moralische zwischenmenschliche Kommunikation integriert.
    Es ist halt eine Form der Ethik, die den Privatraum (Tabu-Zone) des Gegenübers betrifft. Und diese ist eben in SR4 das Commlink des Anderen.
    Wenn man jetzt daher geht und einfach wahrlos die Privatspähre seines Umfelds bricht, ist man schnell geächtet, soll heißen seine Freunde und Bekannten los.

    "Ultra Violet" schrieb:

    Na ich hab einfach mal den heutigen Umgang mit Handys, Kreditkarten und Laptops überspitzt.


    Und da macht sich heutzutage niemand aus der Bevölkerung Gedanken darüber, ob und wie sicher das alles ist. Es muss nur billig sein und der Preisdruck erledigt den Rest. Als Tabu betrachtet das niemand - im Gegenteil, die Leute verkaufen ihre Notebooks und Festplatten mit Privat-Pornos ungelöscht auf eBay - und wenn der Käufer nach dem Benutzer-Passwort (das auch den Crypto-Container mit dem harten Zeug öffnet) fragt, hat er gute Chancen es zu bekommen.


    Persönliche Geräte sind in SR4 durch Strong Device Encryption quasi unhackbar - wenn man sich die Arbeit machen möchte.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    Ich würde mal sagen, es ist einfach der breiten Masse gar nicht bekannt, wie viel tatsächlich hackbar ist. Und manches ist einfach nicht den Aufwand wert. Wie schon gesagt wurde, die breite Masse wird dadurch abgeschreckt, dass die entsprechenden Berichte umgehen. Diejenigen, die wirklich gut hacken können, sind so gut, dass es wahrscheinlich für sie uninteressant ist, den kleinen Lohnsklaven zu hacken. Und diejenigen, für die einen Hack beim "Nachbarn" noch interessant ist, sind meist noch nicht gut genug oder sind gut genug und stellen bald fest, das da eigentlich nix zu holen ist und verlieren das Interesse.


    D.h. es ist zwar viel hackbar, aber es bringt dem Runner nix.

    Man sollte aber hier nicht vergessen, dass durch simples Dumpster Diving (und mit Dumpster meine ich Begriffsuntypischerweise die Lohnsklavenkommlinks) sich durchaus was finden lässt. Wie viele Leute speichern sich Passwörter und so etwas auf dem Handy oder schreiben es auf einen Zettel? In 2070 werden manche es tatsächlich aufs Kommlink speichern.

    Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...


    Your mind is software. Program it! - Your body is a shell. Change it! - Death is a disease. Cure it! - Extinction is at hand. Fight it!

    "Rotbart van Dainig" schrieb:

    Persönliche Geräte sind in SR4 durch Strong Device Encryption quasi unhackbar - wenn man sich die Arbeit machen möchte.


    Bitte? Shadowrun Strong Encryption zu entschluesseln dauert 24h * kleiner Faktor. Ok, un teh fly ist das unhackbar :)


    Heutige starke Cryptographie ist allerdings noch nicht entschluesselt wenn das Universum zerfallen ist.
    (Heutige Schwachstellen gibt es unglaublich viele - aber so ziemlich das einzige "harte" ist die Krytpographie)

    pixeldust
    - source code available in the resonance realms -

    Aber dadurch, dass persönliche Geräte entweder eine geringe Reichweite haben oder auch mal ausgeschaltet werden, sind sie mit Strong Encryption beinahe unhackbar. Denn wie willst du hacken, wenn du immer 3m nah an dem Typen sein musst? Oder wenn er nachts sein Kommlink ausschaltet (soll ja auch vorkommen)? Oder einfach eine nicht ganz so starke Anti-WiFi-Tapete, die ja an vielen Orten Standard ist. Klar, das Signal vom Hacker ist stark genug um da durch zu kommen, aber das Lohnsklaven-Gerät möglicherweise / gescheiterweise nicht und da Hacking eine beidseitige Kommunikation braucht wirds schwer.
    Anders: Transportable, sich ständig bewegende Knoten mit geringem Signal und Strong Encryption stellen den Hacker schon vor eine große Herausforderung und diese besteht nicht im Hacken.


    Gruß, Saratek

    Da musst du halt mit Social engineering ran und auf eine günstige Gelegenheit warten. Das ist manchmal effektiver als pures Hacking!

    Ich mag die Goten, vielleicht mache ich aus denen mal eine Jugendbewegung !

    - Luzifer in seinem Tagebuch im Jahre 400 A.D.
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Ob Luck oder Skill... Kill ist Kill

    "Saratek" schrieb:

    Anders: Transportable, sich ständig bewegende Knoten mit geringem Signal und Strong Encryption stellen den Hacker schon vor eine große Herausforderung und diese besteht nicht im Hacken.


    Oefters ausgeschaltete Knoten? Jau, das wird natuerlich problematisch, sollte aber sehr ungewoehnlich sein.


    "Sich staendig bewegende Knoten mit schwachem Signal" sind natuerlich ein Problem. Oder warte, ich habe da von etwas gehoert, damit kann man sich per Funk mit Geraeten verbinden, weil die sich irgendwie bei diesem "Netz"-Dings anmelden, und man dann nicht mit seinem Sender direkt mit denen kommuniziert, sondern eben uebers Netz... Wie hiess das doch gleich noch... Ach ja, Matrix!


    Leicht unpassende Analogie aus dem letzten Jahrhundert: Dein Handy hat auch nur ein schwaches "Signal", trotzdem kann es jemand anders von seinem Handy, das auch ein so schwaches Signal hat, anrufen. Krass, oder? :wink:


    Also:
    - Ausschalten hilft
    - Strong Encryption steigert die Einhack-Zeit von Sekundenbruchteilen auf Stunden bis Tage
    - Rumlaufen bringt nix, wenn der Hacker die Access ID kennt


    Aber zurueck zu UVs These: Das gilt heute eigentlich fast genauso. Es ist teilweise erschreckend trivial, sich Zugang zu fremden Systemen zu verschaffen, insbesondere wenn man physischen Zugriff hat oder ne Menge Ahnung. Und mit dem Aequivalent zum Shadowrun "Skill 6" kann man heute auch sehr viel anstellen, ohne dass man Gefahr laeuft, dass einem das andere System das Gehirn grillt :twisted:


    Und siehs mal so: Wenn Ihr Euch in nem Internetcafe an nen Rechner setzt und da ist noch Facebook offen oder gar eBay: Es ist sozial sicher nicht akzeptiert, dann durch die Nachrichten zu gehen oder was "aus Spass" zu ersteigern. Ganz zu schweigen vom "erhacken" von Passwoerten oder Zugriff auf Rechner, auch wenn dies teilweise fuer die faehige Person durchaus machbar ist. (Triviales Bsp: MITM im "offenen WLAN")

    pixeldust
    - source code available in the resonance realms -

    Das viele Knoten 24 Stunden am Tag an sind, ist klar. Etwa der Kühlschrank, der per WiFi kontrolliert, was noch alles an Essen da ist.


    Aber das Kommlink bzw. die Arbeitsstation des Lohnsklaven selber? Das Hausterminal ist natürlich 24 Stunden online, aber doch nicht die Arbeitsstation. Downloads und dergleichen gehen ja mittlerweile augenblicklich, da muss man dann nachts keinen Strom verschwenden.
    Ebenso das Kommlink. Da eingehende Anrufe sowieso übers Hausterminal gehen, schickt dieses das Signal eben einfach an die Telefonstation anstatt an das Kommlink.


    Welchen Sinn hat es denn, Arbeitsstation und privates Kommlink dauerhaft aktiv zu haben?


    Gruß, Saratek

    Ich vermute, trotz - oder gerade wegen - der alltäglichen Verfügbarkeit der Matrix sind sich nicht viele Menschen der digitalen Verwundbarkeit bewußt.


    Dies liegt imho vor allem an diesen Hauptgründen:


    1. Vermutlich wissen anno 2070 die Menschen mehr über die magischen Gefahren der Welt, als über die digitalen Gefahren. Denn digitale Gefahren sind recht selten "fotogen". Also eine simple Verzerrung der Wahrnehmung - wie wir es heute schon haben. Vermutlich haben Menschen ganz einfach ein Problem damit, "virtuelle" Vorgänge zu erfassen.


    2. Darüber hinaus dürften viele Leute ohnehin gegen die meisten Amateur-Hacker und Malware durch Ihren jeweiligen Provider einigermaßen abgeschirmt sein. Das umfasst neben regelmäßigen, automatischen Antiviren- Firewall- und Backup-Lösungen auch komplett eigene (virtuelle) Netze der Provider.


    3. Wie heute auch schon ist die Selbstdarstellung online extrem wichtig geworden. Die Menschen des digitalen Zeitalters sind ganz einfach an personalisierte Werbung gewöhnt und daran, viele Daten von sich freiwillig preis zu geben.


    4. Darüber hinaus vertrauen sie den Autoritäten - egal ob Staat, oder Konzern. Daher haben sie auch keine Probleme damit, denen ihre Daten anzuvertrauen.


    5. Da niemand mehr zur erfolgreichen Programmierung wirkliches Wissen benötigt, erscheinen die (eigenen) Sicherheitsmaßnahmen relativ sicher. Es sind gewissermaßen alle Leute als "Script-Kiddies" unterwegs. Die "Tools" sind halt recht machtvoll und für die breite Masse bedienbar geworden.


    Den echten Code verstehen aber nur wenige.


    Es geht gewissermaßen um eine heimliche Verblödung der Massen - die sich ihrer Unkenntnis gar nicht bewust ist.

    343max: Ihr werdet euch noch wünschen wir wären Politikverdrossen!

    "Saratek" schrieb:

    Welchen Sinn hat es denn, Arbeitsstation und privates Kommlink dauerhaft aktiv zu haben?


    Ich habe nicht den Eindruck, dass es in SR4 "vorgesehen" ist, dass das Commlink stark verschluesselt ist. Klar ist es moeglich, aber es gibt keine klaren Regeln dafuer, so a la "Strong Encryption kostet 5000 Nuyen * Stufe" oder sowas. Wenn der Node Strong Encrypted ist, kann man den Angreifer natuerlich verzoegern, wenn man ihn zwischendurch ausschaltet.


    Ohne Strong Encryption ist es aber egal, ob der Node ab und zu ausgeschaltet ist. Wenn er an ist, kommt der Hacker in Sekundenbruchteilen (on the fly) oder 2 bis 3 Stunden (probing) rein. Und so lange wird der Commlink eh an sein.

    pixeldust
    - source code available in the resonance realms -

    "Angier" schrieb:

    Schaltest du dein Handy aus, wenn du zuhause bist?


    Als ich noch ein Handy hatte - ja, ich hatte es abgeschaltet. Auch über Nacht. Und da ich es nie nutzte, habe ich mittlerweile kein Handy mehr ;)


    Gruß, Saratek

    Es geht hier um Kommlinks, die mit Strong Encryption gesichert sind (zu mindestens gehts in meinen Postings eigentlich darum) - alles andere kann man sowieso meistens ohne Probleme hacken.
    Daher gehe ich davon aus, dass ein gewisses Sicherheitsverständnis vorhanden ist (sonst gäbe es ja keine Strong Encryption). Und dieses Sicherheitsverständnis wird wie folgt umgesetzt:


    1. Kommlink/Arbeitsstation so oft ausschalten, wie es geht (= Hacker braucht "länger" um die Strong Encryption zu überwinden)
    2. Regelmäßige Firewall- und System-Updates ausführen (= Hacker muss hoffentlch von neuem anfangen)
    3. Im normalen Alltag (= Arbeit) möglichst "unnereichbar" sein (= sich hinter einem festen Netzwerk befinden, durch das der Hacker sich erstmal durcharbeiten muss, bevor er dein Kommlink erreicht)
    3.1 Das erreicht man schon alleine dadurch, dass man die eigene Signalstärke soweit runter regelt, dass sie nicht durch die Abschirmung (entweder WiFi-Abschirmtapete oder einfach nur eine physische Wand) nach draußen geht und der Hacker zwingend daher einen weiteren Knoten hacken muss. Dieser ist dann hoffentlich gut geschützt (und nein, der Knoten der Kaffeemaschine ist nicht geeignet, da diese ebenfalls nicht durch die Abschirmung kommt).
    4. Feste Netzwerkpläne, die sich ohne Probleme und je nach Arbeitsumfeld auch ohne Einschränkungen installieren lassen, sind auch in der Matrix 2 eine verdammt gute Abwehrstrategie.


    Gruß, Saratek

    Saratek
    Deine Gattung Mensch ist in SR4 fast vollständig ausgerottet, in manchen Gegenden ist dein verhalten schon ein Strafdelikt welches eine Personalüberprüfung nachsich zieht.


    Und heute? Frag mal die Kids oder Lehrer. Ich weiß das viele Schulen während des Unterrichts keine Handys dulden, und es mindestens lautlos geschaltet werden muss. Trotzdem vergeht kein Tag an dem nicht ein Handy klingelt, und das ist die Gegenwart. In SR ist der Unterricht größtenteils durch das Commlink bedingt, also es ersetzt alle Schulbücher und liefert noch vieles mehr.
    Also kann man davon ausgehen, das ein Commlinkfreier Raum auch nur sehr sehr selten existiert und dies dann für den Bewohner der 6. Welt eher eine ungewöhliche Situation darstellt. Man darf einfach nicht vergessen wie viele Geräte und Handlungen das Commlink im täglichen Leben ersetzt oder unterstützt. Und die Leute sind damit in vielen Bereichen davon abhängig.
    Man schaltet also eigentlich nie aus sondern nur lautlos bzw. Hidden-mod.


    Noch mal eines zur Gesellschaftsstudie man hat kürzlich festgestellt, das arme Familien (unter der Armutsgrenze) prozentual mehr Geld in ihre Kinder investieren als alle anderen Schichten. Und wenn man mal in der Jungend rumschaut, ist das Handy auch eine Art Statussymbol und oft haben die "Unterschicht" Kids netter Handys als man selbst. Da in der Schule der gesellschaftliche Druck stärker ist, hat man nicht das neuste Handy ist man nur zweitklassig...

    Wozu?


    Konzernsklaven müssen in informationssensitiven Arbeitsumgebungen sowieso ihr Kommlink abgeben oder deaktivieren lassen und arbeiten an Arbeitsstationen. Damit ist das Sicherheitsbewusstsein dort dem Arbeitgeber überlassen.


    Das ändert nichts daran, dass SR4 eine Informationsdystopie ist, was die Unwissenheit und Sorglosigkeit des Ottonormalnutzers beinhaltet.


    Sicherheitsbewusste Spielercharaktere nutzen sowieso individuelle Sicherheitssysteme, die ihren Nöten zugeschnitten sind.


    Kurzum: Der brave Bürger vertraut auf seine Firewall und seine Antiviren-Software und lässt sein Kommlink an
    (Das impliziert schon die Tatsache, dass Verschlüsselungs-Soft eine Lizenz braucht).

    "Angier" schrieb:

    (Das impliziert schon die Tatsache, dass Verschlüsselungs-Soft eine Lizenz braucht).


    Nein, Encrypt ist Common Use und frei verkäuflich. Ist heutige Verschlüsselung auch, teils sogar kostenlos - und wer nutzt sie?

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld