home *** CD-ROM | disk | FTP | other *** search

---

/ DP Tool Club 19 / CD_ASCQ_19_010295.iso / vrac / cud693.zip / CUD693.TXT

next >

Wrap

Text File  |  1994-11-13  |  36KB  |  985 lines

---

1.  
2. Computer underground Digest    Wed  Oct 26, 1994   Volume 6 : Issue 93
3.                            ISSN  1004-042X
4.  
5.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
6.        Archivist: Brendan Kehoe
7.        Retiring Shadow Archivist: Stanton McCandlish
8.        Shadow-Archivists: Dan Carosone / Paul Southworth
9.                           Ralph Sims / Jyrki Kuoppala
10.                           Ian Dickinson
11.        Mini-biscuit editor:  Guy Demau Passant
12.  
13. CONTENTS, #6.93 (Wed, Oct 26, 1994)
14.  
15. File 1--Government Gopher Sites
16. File 2--(fwd) South African Consitution and computer privacy (fwd)
17. File 3--The Online Future (Review)
18. File 4--OTA Report on Information Security and Privacy released
19. File 5--Cu Digest Header Information (unchanged since 23 Oct 1994)
20.  
21. CuD ADMINISTRATIVE, EDITORIAL, AND SUBSCRIPTION INFORMATION APPEARS IN
22. THE CONCLUDING FILE AT THE END OF EACH ISSUE.
23.  
24. ----------------------------------------------------------------------
25.  
26. Date: Wed, 26 Oct 1994 19:32:43 CDT
27. From: CuD Moderators <jthomas@well.sf.ca.us>
28. Subject: File 1--Government Gopher Sites
29.  
30. ((MODERATORS' NOTE:  We're periodically asked for the location of good
31. gopher sites for government and other information. Here is a list of
32. major government gopher sites. University gopher sites can sometimes be
33. discovered just by typing gopher.(university.address). For example,
34. gopher gopher.niu.edu gopher niu.edu is a hit-and-miss approach, but
35. with a few minutes experimentation, you'll likely come across some
36. fascinating archives.  The header from the following post was eaten
37. when it arrived. Thanks to the poster for sending over the following
38. list of government gopher sites.  We should also add a few of our own
39. favorites:
40.  
41. The American Civil Liberties Union
42. host=aclu.org
43.  
44. Univ. of Minnesota gopher (the gopher of all gophers)
45. host=tc.umn.edu
46.  
47. Internet Spies/WIRETAP - crammed full of books and texts
48. host=wiretap.spies.com
49.  
50. And, we can't forget our own NIU sociology gopher, just constructed
51. and growing--
52. At the opening menu, move to Academic depts / Liberal Arts / Sociology
53.  
54. and check out the CRIMINOLOGY area. It's still under construction,
55. so if you see something that's not there that would be helpful,
56. let us know. It also hosts the Society for the Study of Symbolic
57. Interaction gopher site)).
58.  
59. NIU Sociology gopher
60. host=gopher.corn.cso.niu.edu
61.  
62.                      ============================
63.  
64. NAME AND HOST
65.  
66. name=extension service, usda
67. host=esusda.gov
68.  
69. name=u.s. dept agriculture food and nutrition information center
70. host=ra.esusda.gov
71.  
72. name=national trade data bank
73. host=gopher.stat-usa.gov
74.  
75. name=u.s. dept transportation
76. host=gopher.dot.gov
77.  
78. name=u.s. dept agriculture extension service
79. host=esusda.gov
80.  
81. name=national center for research on evaluation, standards
82. host=gopher.cse.ucla.edu
83.  
84. name=library of congress marvel information system
85. host=marvel.loc.gov
86.  
87. name=protein data bank - brookhaven national lab
88. host=pdb.pdb.bnl.gov
89.  
90. name=u.s. dept agriculture national agricultural library plant genome
91. host=probe.nalusda.gov
92.  
93. name=u.s. dept agriculture ars grin national genetic resources program
94. host=gopher.ars-grin.gov
95.  
96. name=federal info exchange (fedix)
97. host=fedix.fie.com
98.  
99. name=lanl physics information service
100. host=mentor.lanl.gov
101.  
102. name=nasa goddard space flight center
103. host=gopher.gsfc.nasa.gov
104.  
105.  
106. name=nasa  network application and information center (naic)
107. host=naic.nasa.gov
108.  
109. name=national institute of standards and technology (nist)
110. host=gopher-server.nist.gov
111.  
112. name=national institutes of health (nih)
113. host=gopher.nih.gov
114.  
115. name=national science foundation (stis)
116. host=stis.nsf.gov
117.  
118. name=oak ridge national laboratory esd gopher
119. host=gopher.esd.ornl.gov
120.  
121. name=national institute of allergy and infectious disease (niaid)
122. host=gopher.niaid.nih.gov
123.  
124. name=national institute of mental health (nimh) gopher
125. host=gopher.nimh.nih.gov
126.  
127. name=national science foundation center for biological timing
128. host=minerva.acc.virginia.edu
129.  
130.  
131. name=national cancer institute
132. host=gopher.nih.gov
133.  
134. name=los alamos national laboratory
135. host=gopher.lanl.gov
136.  
137. name=lanl advanced computing laboratory
138. host=gopher.acl.lanl.gov
139.  
140. name=lanl nonlinear science information service
141. host=xyz.lanl.gov
142.  
143. name=u.s. military academy gopher
144. host=euler.math.usma.edu
145.  
146. name=national center for atmospheric research (ncar) gopher
147. host=gopher.ucar.edu
148.  
149. name=national center for biotechnology information (ncbi) gopher
150. host=ncbi.nlm.nih.gov
151.  
152. name=nasa langley research center
153. host=gopher.larc.nasa.gov
154.  
155. name=nasa shuttle small payloads information
156. host=sspp.gsfc.nasa.gov
157.  
158. name=askeric - (educational resources information center)
159. host=ericir.syr.edu
160.  
161. name=national center for supercomputing applications
162. host=gopher.ncsa.uiuc.edu
163.  
164. name=u.s. geological survey (usgs)
165. host=info.er.usgs.gov
166.  
167. name=nasa center for aerospace information
168. host=gopher.sti.nasa.gov
169.  
170. name=nasa lewis research center (lerc)
171. host=gopher.lerc.nasa.gov
172.  
173. name=u.s. geological survey atlantic marine geology
174. host=bramble.er.usgs.gov
175.  
176. name=aves: bird related information
177. host=vitruvius.cecer.army.mil
178.  
179. name=nist computer security
180. host=csrc.ncsl.nist.gov
181.  
182. name=naval research laboratory
183. host=ra.nrl.navy.mil
184.  
185. name=naval research laboratory  central computing facility
186. host=ccfsun.nrl.navy.mil
187.  
188. name=nasa high energy astrophysics science archive research center
189. host=heasarc.gsfc.nasa.gov
190.  
191. name=u.s. national information service for earthquake engineering
192. host=nisee.ce.berkeley.edu
193.  
194.  
195. name=lternet (long-term ecological research network)
196. host=lternet.washington.edu
197.  
198. name=u.s. dept energy  office of nuclear safety
199. host=gopher.ns.doe.gov
200.  
201. name=national library of medicine
202. host=gopher.nlm.nih.gov
203.  
204. name=lanl gopher gateway
205. host=gopher.lanl.gov
206.  
207. name=lanl t-2 nuclear information service gopher
208. host=t2.lanl.gov
209.  
210. name=u.s. dept education
211. host=gopher.ed.gov
212.  
213. name=u.s. dept energy
214. host=vm1.hqadmin.doe.gov
215.  
216. name=national coordination office for high performance computing and
217.  communications
218. host=gopher.hpcc.gov
219.  
220. name=environment, safety & health (usde) gopher
221. host=dewey.tis.inel.gov
222.  
223. name=u.s. dept energy  environment, safety & health gopher
224. host=dewey.tis.inel.gov
225.  
226. name=naval ocean system center (nrad) gopher
227. host=gopher.nosc.mil
228.  
229. name=u.s. environmental protection agency great lakes national program office
230.  gopher
231. host=glnpogis2.r05.epa.gov
232.  
233. name=environmental protection agency  great lakes national program office gopher
234. host=glnpogis2.r05.epaa.gov
235.  
236. name=u.s. environmental protection agency  futures group
237. host=futures.wic.epa.gov
238.  
239. name=environmental protection agency  futures group
240. host=futures.wic.epa.gov
241.  
242. name=u.s. navy  naval ocean system center nrad gopher
243. host=gopher.nosc.mil
244.  
245. name=national institute of environmental health sciences (niehs) gopher
246. host=gopher.niehs.nih.gov
247.  
248.  
249. name=arkansas-red river forecast center (noaa)
250. host=gopherpc.abrfc.noaa.gov
251.  
252. name=national geophysical data center (noaa)
253. host=gopher.ngdc.noaa.gov
254.  
255. name=nasa office of life and microgravity sciences and applications
256. host=gopher.olmsa.hq.nasa.gov
257.  
258. name=noaa environmental services gopher
259. host=esdim1.nodc.noaa.gov
260.  
261. name= federal government information (via library of congress)
262. host=marvel.loc.gov
263.  
264. name=comprehensive epidemiological data resource (cedr) gopher
265. host=cedr.lbl.gov
266.  
267. name=lawrence berkeley laboratory (lbl)
268. host=gopher.lbl.gov
269.  
270.  
271. name=national oceanographic data center (nodc) gopher
272. host=ariel.nodc.noaa.gov
273.  
274. name=esnet information services gopher
275. host=gopher.es.net
276.  
277. name=cyfernet  usda children youth family education research network
278. host=cyfer.esusda.gov
279.  
280. name=americans communicating electronically
281. host=ace.esusda.gov
282.  
283. name=u.s. dept agriculture children youth family education research network
284. host=cyfer.esusda.gov
285.  
286. name=oak ridge national laboratory center for computational sciences
287. host=gopher.ccs.ornl.gov
288.  
289. name=nasa k-12 nren gopher
290. host=quest.arc.nasa.gov
291.  
292. name=national agricultural library genome gopher
293. host=probe.nalusda.gov
294.  
295. name=eric clearinghouse on assessment and evaluation
296. host=vmsgopher.cua.edu
297.  
298. name=u.s. dept commerce economic conversion information exchange
299. host=cher.eda.doc.gov
300.  
301. name=u.s. dept commerce economics and statistics administration
302. host=gopher.stat-usa.gov
303.  
304. name=national center for education statistics
305. host=gopher.ed.gov
306.  
307. name=u.s. dept agriculture economics and statistics
308. host=usda.mannlib.cornell.edu
309.  
310. name=u.s. environmental protection agency
311. host=gopher.epa.gov
312.  
313. name=environmental protection agency
314. host=gopher.epa.gov
315.  
316. name=national library of medicine toxnet gopher
317. host=tox.nlm.nih.gov
318.  
319. name=nasa minority university space interdisciplinary network
320. host=muspin.gsfc.nasa.gov
321.  
322. name=stis (science and technology information system-nsf)
323. host=stis.nsf.gov
324.  
325. name=national toxicology program (ntp) niehs-nih
326. host=gopher.niehs.nih.gov
327.  
328. name=u.s. dept commerce  information infrastructure task force
329. host=iitf.doc.gov
330.  
331. name=co-operative human linkage center (chlc) gopher
332. host=gopher.chlc.org
333.  
334. name=smithsonian institution natural history gopher
335. host=nmnhgoph.si.edu
336.  
337. name=  politics and government
338. host=peg.cwis.uci.edu
339.  
340. name=voice of america (radio)
341. host=gopher.voa.gov
342.  
343. name=federal register - sample access
344. host=gopher.counterpoint.com
345.  
346. name=u.s. senate gopher
347. host=gopher.senate.gov
348.  
349. name=u.s. bureau of mines gopher
350. host=gopher.usbm.gov
351.  
352. name=legi-slate gopher service (via umn)/
353. host=mudhoney.micro.umn.edu
354.  
355. name=nasa laboratory for terrestrial physics gopher
356. host=ltpsun.gsfc.nasa.gov
357.  
358. name=noaa national oceanographic data center (nodc) gopher
359. host=ariel.nodc.noaa.gov
360.  
361. name=noaa national geophysical data center (ngdc)
362. host=gopher.ngdc.noaa.gov
363.  
364. name=u.s. bureau of the census gopher
365. host=gopher.census.gov
366.  
367. name=eric clearinghouse for science, math, environmental (osu)
368. host=gopher.ericse.ohio-state.edu
369.  
370. name=\peg, a peripatetic, eclectic gopher
371. host=peg.cwis.uci.edu
372.  
373. name=u.s. house of representatives gopher
374. host=gopher.house.gov
375.  
376. name=information infrastructure task force (doc) gopher
377. host=iitf.doc.gov
378.  
379. name=federal communications commission gopher
380. host=ftp.fcc.gov
381.  
382. name=defense technical information center public gopher
383. host=asc.dtic.dla.mil
384.  
385. name=national archives gopher
386. host=gopher.nara.gov
387.  
388. name=nasa center for computational sciences
389. host=nccsinfo.gsfc.nasa.gov
390.  
391. name=u.s. agency for international development gopher
392. host=gopher.info.usaid.gov
393.  
394. name=graingenes (usda) gopher
395. host=probe.nalusda.gov
396.  
397. name=federal reserve board (via town.hall.org)
398. host=town.hall.org
399.  
400. name=federal networking council advisory committee
401. host=fncac.fnc.gov
402.  
403. name=federal deposit insurance corporation gopher (via sura.net)
404. host=fdic.sura.net
405.  
406. name=national telecommunication and information administration (ntis) gopher
407. host=gopher.ntia.doc.gov
408.  
409. name=national institute of standards and technology gopher
410. host=zserve.nist.gov
411.  
412. name=securities and exchange commission "edgar" gopher
413. host=town.hall.org
414.  
415. name=u.s. securities and exchange commission "edgar" gopher
416. host=town.hall.org
417.  
418. name=u.s. patent and trademark office information (via town.hall.org)
419. host=town.hall.org
420.  
421. name=public broadcasting service (pbs) gopher
422. host=gopher.pbs.org
423.  
424. name=u.s. dept justice gopher
425. host=gopher.usdoj.gov
426.  
427. name=fedworld (ntis) - 100+ electronic government bulletin boards
428. host=peg.cwis.uci.edu
429.  
430. name=ntis fedworld - 100+ electronic government bulletin boards
431. host=peg.cwis.uci.edu
432.  
433. name=national renewable energy laboratory
434. host=gopher.nrel.gov
435.  
436. name=catalog of federal domestic assistance
437. host=peg.cwis.uci.edu
438.  
439. name=social security administration
440. host=oss968.ssa.gov
441.  
442. name=national center for toxicological research
443. host=gopher.nctr.fda.gov
444.  
445. name=national heart, lung, and blood institute (nhlbi) gopher
446. host=gopher.nhlbi.nih.gov
447.  
448.  
449. name=noaa online data and information systems
450. host=esdim1.esdim.noaa.gov
451.  
452. name=eric clearinghouses (via syracuse)
453. host=ericir.syr.edu
454.  
455. name=internic: internet network information center gopher
456. host=is.internic.net
457.  
458. name=nasa information sources telnet (compiled by msu)
459. host=burrow.cl.msu.edu
460.  
461. name=nasa space mechanisms information gopher
462. host=altemird.jsc.nasa.gov
463.  
464. name=financenet (national performance review)
465. host=gopher.financenet.gov
466.  
467. name=u.s. dept health and human services
468. host=gopher.os.dhhs.gov
469.  
470. name=u.s. consumer product safety commission gopher
471. host=cpsc.gov
472.  
473. name=consumer product safety commission gopher
474. host=cpsc.gov
475.  
476. name=defense nuclear facilities safety board
477. host=gopher.dnfsb.gov
478.  
479. name=national agricultural library
480. host=gopher.nalusda.gov
481.  
482. name=small business administration
483. host=www.sbaonline.sba.gov
484.  
485. name=nasa marshall space flight center  spacelink
486. host=spacelink.msfc.nasa.gov
487.  
488. name=national information infrastructure task force
489. host=iitf.doc.gov
490.  
491. name=u.s. dept agriculture aphis gopher
492. host=gopher.aphis.ag.gov
493.  
494. name=u.s. dept housing and urban development
495.  
496. ------------------------------
497.  
498. Date: Mon, 24 Oct 1994 22:58:17 -0500 (CDT)
499. From: David Smith <bladex@BGA.COM>
500. Subject: File 2--(fwd) South African Consitution and computer privacy (fwd)
501.  
502. Saw this posted elsewhere, just passing along this lawyers request for
503. information.
504.  
505. David Smith           |
506. bladex@bga.com        |
507. ---------- Forwarded message ----------
508. Date--Mon, 24 Oct 1994 17:18:52 GMT
509.  
510. South Africa has a new Bill of Rights which guarantees the right to
511. privacy and protects all persons against unreasonable and unjustified
512. search and seizure of their personal property or the violation of
513. private communications.
514.  
515. I am currently involved in research into the impact of this
516. constitutional right on computer law. In particular, I am looking at
517. whether a state agency can obtain a list of files from a person's
518. account which they suspect contains illegal material such as pirated
519. software or pornography (illegal in South Africa). Does the state
520. agency need to obtain a search warrant or the user's permission before
521. searching his/her account even if their suspicion is a reasonable one?
522.  
523. The crisp legal issue is this: Does the seizure of computer files or a
524. list of those files out of an individual's account, without a warrant
525. or without the user's permission, violate the constitutional right to
526. procedural due process and the right to privacy?
527.  
528. I would like references to reported judgements on this issue,
529. especially cases that have dealt with this on a constitutional law
530. basis. If possible, it would be most useful if I could be e-mailed
531. actual copies of the judgements. Reported decisions from any
532. jurisdiction would be useful.
533.  
534. Thank you in advance.
535.  
536. Mr Ron Paschke
537. Department of Procedural and Clinical Law
538. University of Natal
539. Durban
540. South Africa
541. email: paschke@law.und.ac.za
542.  
543. ------------------------------
544.  
545. Date: Mon, 24 Oct 1994 19:38:49 -0700
546. From: dbatterson@ATTMAIL.COM(David Batterson)
547. Subject: File 3--The Online Future (Review)
548.  
549.                Some Brief Glimpses at the Online Future
550.                          by David Batterson
551.  
552.      Prognosticating the future is always a tricky business.  The
553. predictions that turn out to be correct usually are matched by the
554. number of wrong guesses.  [Remember the infamous prediction that by
555. the 1980s we would all be flying around in helicopters instead of
556. driving cars?  Or that we would have huge wall-hung flat TVs by now?]
557.  
558.      However, some computer industry people are still willing to
559. stick their necks out and offer their thoughts on the elusive future.
560. Their opinions are their own, and do not necessarily represent the
561. views of their employers.
562.  
563.      Jack Murphy, president of Practical Peripherals, thinks that
564. being wired is definitely the wave of the future:  "The hottest news
565. in computing today is online communications, and there's no end in
566. sight to the impact this will have on virtually every segment of the
567. American public."  Ironically, Murphy's remarks were faxed to me,
568. not e-mailed.
569.  
570.      Leslie Schroeder, a high-tech public relations consultant in
571. Silicon Valley, agrees that the future is electronic mail, but sees a
572. personal touch:  "E-mail is reincarnating the age of letter writing.
573. We're keeping in touch the way the Victorians did, building a
574. personal community connected by a constant stream of letters sharing
575. news and gossip.  E-mail is reviving the 'letter' as a forum for wit,
576. style, and personality, as well as serving as an invaluable business
577. tool."
578.  
579.      Tom Almy, a software engineer with Tektronix in Wilsonville, OR,
580. offered his thoughts on what we can expect soon.  "PDAs will be as
581. widespread as TVs by 2000.  With larger, color screens, long battery
582. life, excellent text recognition, voice and cellular phone
583. capabilities, these units will replace personal planners, telephones,
584. fax machines, and video games."
585.  
586.      What about prices/storage capacity?  "Desktop computing will
587. advance in an evolutionary fashion--more memory and speed as prices
588. drop.  Floppy drives and disks will vanish, replaced by writable CDs.
589. Will semiconductor memories replace hard disks?--yes, probably for
590. portable applications."
591.  
592.      Almy added that "the Information Superhighway will take two
593. paths due to widely-differing visions "one being an information
594. sharing network like the current Internet--(and available to homes
595. using ISDN technology from the phone company--and the other being
596. information provider and home shopping services over cable TV."
597.  
598.      Charles Jennings, co-founder of the Oregon Multimedia Alliance
599. and author of the "Pluggers" syndicated newspaper comic, offered this
600. bit of insight:  "My thoughts about the future of computing are
601. pretty simple.  Someday soon, online computing will be the sea we all
602. swim in, and when that happens, it will be the fish--the colorful,
603. complex organisms we are beginning to call 'content'--that matter
604. most."
605.  
606.      Jennings said his group has high hopes for the future too:  "to
607. shorten the implementation period for online, interactive multimedia
608. products and services.  Open access to online pathways is a key
609. principle of our organization, as is support for educational and
610. other socially beneficial uses of multimedia technology."
611.  
612.      Obviously, we can all expect faster and more powerful computers
613. in the future.  And while Intel's Pentium chips are getting the
614. lion's share of the CPU business, there are other companies that
615. trying to "chip" away at that.  An example is International Meta
616. Systems (IMS) of Torrance, Calif.
617.  
618.      IMS created the 3250 60Mhz RISC microprocessor with
619. hardware-assisted emulation technology.  This lets the 3250
620. emulate 486 PCs, as well as Motorola's 68040 chip.  IMS chips also
621. incorporate special algorithms for speech recognition, image
622. processing and telecommunications functions.
623.  
624.      IMS President George W. Smith said "I think that speech is the
625. key that will unlock the potential applications for the hand-held
626. computer and communications market."
627.  
628.      As for this reporter's thoughts on future computer products, I
629. predict a new, not-yet-invented technology will result in
630. high-resolution, laser-quality printers that don't require toner to
631. perform their hard-copy magic.  And look for a cheap "Dick Tracy"
632. combo wrist-TV/fax/pager/e-mail device before the year 2000.
633.  
634.      More personal predictions:  within 10 years, cheap and powerful
635. basic personal computers will cost about $100 list price.  In 20
636. years, a typical "home computer" will surpass today's most powerful
637. Cray (and similar) computers in processing power, memory and storage
638. capacity.  And all monitors will be super-high-resolution flat-screen
639. type, with images as sharp as a printed color, glossy magazine page.
640.  
641.      Finally, sometime in the near future--thanks to massive
642. computerization of automobile traffic control--safety on the roads
643. will match the airline safety of today, with relatively few car
644. accidents and deaths per year.  It's going to be very exciting,
645. because as Al Jolson said:  "you ain't seen nothin' yet."
646.  
647. ------------------------------
648.  
649. Date: Tue, 27 Sep 1994 13:54:43 CDT
650. From: mdexter@ops.ota.gov (Dexter, Martha Dir.,Info/Pub)
651. Subject: File 4--OTA Report on Information Security and Privacy released
652.  
653. September 23, 1994
654.  
655. ***********************************************************
656. INFORMATION SECURITY AND PRIVACY IN NETWORK ENVIRONMENTS
657. ***********************************************************
658.  
659. [The Office of Technology Assessment report "Information
660. Security and Privacy in Network Environments" is now available.
661. The report was released on September 23, 1994.
662. Ordering information and details about electronic access
663. are at the end of this message.]
664.  
665. As electronic transactions and records become central to
666. everything from commerce and tax records to health care, new
667. concerns arise for the security and privacy of networked
668. information.  These concerns, if not properly resolved,
669. threaten to limit networking's full potential in terms of
670. participation and usefulness, says the congressional Office
671. of Technology Assessment (OTA) in a report released today.
672.  
673. Some 20 to 30 million people worldwide can exchange messages
674. over the Internet.  Every day U.S. banks transfer about $1
675. trillion among themselves, and New York markets trade an
676. average of $2 trillion in securities.  Nearly all of these
677. transactions pass over information networks.
678.  
679. The report "Information Security and Privacy in Network
680. Environments" focuses on safeguarding unclassified
681. information in networks, not on the security or
682. survivability of networks themselves, or on the reliability
683. of network services to ensure information access.
684.  
685. Appropriate safeguards must account for--and anticipate--
686. technical, institutional, and social changes that
687. increasingly shift responsibility for safeguarding
688. information to the end users, says OTA.  The laws currently
689. governing commercial transactions, data privacy, and
690. intellectual property were largely developed for a time when
691. telegraphs, typewriters, and mimeographs were the commonly
692. used office technologies and business was conducted with
693. paper documents sent by mail.  Technologies and business
694. practices have dramatically changed, but the law has been
695. slower to adapt, says OTA.
696.  
697. Information safeguards, especially those based on
698. cryptography, are achieving new prominence.  OTA emphasizes
699. that decisions about cryptography policy will affect the
700. everyday lives of most Americans because cryptography will
701. help ensure the confidentiality and integrity of health
702. records and tax returns, speed the way to electronic
703. commerce, and manage copyrighted material in electronic
704. form.  Congress has a vital role in formulating national
705. cryptography policy, says OTA, and more generally in
706. safeguarding electronic information and commercial
707. transactions and protecting personal privacy in a networked
708. society.
709.  
710. A field of applied mathematics/computer science,
711. cryptography is the technique of concealing the contents of
712. a message by a code or a cipher.  The message is
713. unintelligible without special knowledge of some secret
714. (closely held) information, the key that "unlocks" the
715. encrypted text and reveals the original text.  Key
716. management is fundamental to security.  It includes
717. generation of the encryption key or keys, as well as their
718. storage, distribution, cataloging, and eventual destruction.
719.  
720. The federal government still has the most expertise in
721. cryptography, says OTA.  As a developer, user, and regulator
722. of safeguard technologies, the federal government faces a
723. fundamental tension between two important policy objectives:
724. fostering the development and widespread use of cost-
725. effective safeguards; and--through use of federal standards
726. and export controls--controlling the proliferation of
727. commercial safeguard technologies that can impair U.S.
728. signals-intelligence and law-enforcement capabilities.
729.  
730. The concern is reflected in the ongoing debates over key-
731. escrow encryption and the government's Escrowed Encryption
732. Standard (EES).  The Clinton Administration announced the
733. "escrowed-encryption" initiative, often called the "Clipper
734. chip," in 1993.  This type of encryption is intended to
735. allow easy decryption by law enforcement when the equivalent
736. of a wiretap has been authorized.  The Department of
737. Commerce issued the EES, developed by the National Security
738. Agency (NSA), as a federal information processing standard
739. for encrypting unclassified information in February 1994.
740.  
741. The initiative in general and the EES in particular have
742. seen intense public criticism and concern, OTA reports.  The
743. controversy and unpopularity stem in large part from privacy
744. concerns and the fact that government-designated "escrow
745. agents" will hold the users' cryptographic keys.
746.  
747. Congress has asked the National Research Council (NRC) to
748. conduct a major study, expected to be available in 1996,
749. which would support a broad review of cryptography.  OTA
750. presents several options for congressional consideration in
751. the course of such a review.  Because the timing of the NRC
752. review is out of phase with the government's implementation
753. of key-escrow encryption, one option would be to place a
754. hold on further deployment of key-escrow encryption, pending
755. a congressional policy review.
756.  
757. An important outcome of a broad review of national
758. cryptography policy, says OTA, would be the development of
759. more open processes to determine how cryptography will be
760. deployed throughout society, including the development of
761. infrastructures to support electronic commerce and network
762. use of copyrighted materials.   More openness would build
763. trust and confidence in government operations and leadership
764. and allow for public consensus-building.
765.  
766. OTA examines and offers policy options for congressional
767. consideration in three areas: 1) cryptography policy,
768. including federal information processing standards and
769. export controls; 2) guidance on safeguarding unclassified
770. information in federal agencies; and 3) legal issues and
771. information security, including electronic commerce,
772. privacy, and intellectual property.
773.  
774. Requesters for the report are the Senate Committee on
775. Governmental Affairs and the House Subcommittee on
776. Telecommunications and Finance.
777.  
778. OTA is a nonpartisan analytical agency that serves the U.S.
779. Congress.  Its purpose is to aid Congress with the complex
780. and often highly technical issues that increasingly affect
781. our society.
782.  
783. ***************************
784. *  CONGRESSIONAL COMMENT  *
785. ***************************
786.  
787. Senator John Glenn (D-OH) Chairman, Senate Committee on
788. Governmental Affairs:
789.  
790. "In the new electronic age, we are relying more and
791. more on information technology to streamline government,
792. educate our children, make health care more accessible and
793. affordable, and make our businesses more productive and
794. competitive.  This rush to embrace a new age of technology
795. must not, however, obscure our ongoing responsibility to
796. protect important information and maintain the personal
797. privacy of citizens.
798.  
799. "Because we need policies and practices to match the
800. reality of this new age, I joined with Senator Roth in
801. asking the Office of Technology Assessment (OTA) to study
802. security and privacy issues in the network environment.  I
803. am very happy to say that OTA's report provides an excellent
804. summary of these issues.  More importantly, OTA spells out
805. clear steps that Congress and the Executive Branch should
806. consider if we are to develop policies and practices equal
807. to the task of providing security and privacy protections in
808. an increasingly networked world.
809.  
810. "The Senate Committee on Governmental Affairs, which I
811. chair has already rung warning bells in this area.  Our
812. oversight of agency operations has uncovered threats to
813. security and privacy as diverse as foreigners hacking into
814. Department of Defense computers and IRS employees browsing
815. through computerized taxpayer records.  We must recognize
816. that new technologies, particularly the development of
817. computer networks, are leapfrogging security and privacy
818. controls designed for a simpler time.  Policies and
819. practices for managing paper file cabinets simply are no
820. match for the instantaneous world-wide flow of data through
821. computer networks.
822.  
823. "Addressing the needs of this new world demands that we
824. find fair balancing points among often competing imperatives
825. for personal privacy, law enforcement, national security,
826. governmental efficiency, and economic competitiveness.
827. OTA's very insightful report highlights the need for the
828. development of new security and privacy controls, which
829. should be done openly, with thorough debate and public
830. accountability.  Therefore, in the next Congress, this
831. Committee will continue its oversight of agency operations
832. and will pursue legislation to ensure that government
833. agencies handle data from citizens and businesses
834. responsibly, and that government employees entrusted with
835. maintaining security are held accountable for breaches or
836. misuse of their responsibilities.
837.  
838. "I commend the Office of Technology Assessment for its
839. timely and very insightful contribution to the development
840. of policies and practices that can match the realities of
841. the emerging electronic information age."
842.  
843. Senator William V. Roth, Jr. (R-DE), Ranking Republican,
844. Senate Committee on Governmental Affairs:
845.  
846. "Since 1988, computer network security breaches have
847. grown dramatically, increasing 50% per year on the Internet
848.  --today's information highway.  The ability of the
849. government to protect Americans' most private information is
850. at stake.  For example, the Internal Revenue Service is
851. among those agencies who rely increasingly on computer
852. networks for such things as filing tax returns.  Anyone who
853. pays federal taxes has to wonder who might be browsing
854. through their personal financial data.
855.  
856. "We need to recognize the potential danger and act
857. accordingly.  Last year, I asked the Office of Technology
858. Assessment to look at such problems and recommend changes.
859. Its report highlights how today's government institutions
860. are poorly structured to deal with information security.
861. Moreover, the report underscores the fact that much more
862. work must be done.  I intend to pursue hearings on the
863. report and amendments to the Computer Security Act."
864. ***********************************************************
865.               HOW TO OBTAIN THIS REPORT
866. ***********************************************************
867.  
868. ORDERING INFORMATION:  For copies of the 252-page report
869. "Information Security and Privacy in Network Environments"
870. for congressional use, please call (202) 224-9241.  Copies
871. for noncongressional use are available from the
872. Superintendent of Documents for $16.00 each.  To order, call
873. (202) 512-0132 (GPO's main bookstore) or (202) 512-1800 and
874. indicate stock number 052-003-01387-8.  Or you can send
875. your check or your VISA or MasterCard number and expiration
876. date to Superintendent of Documents, P.O. Box
877. 371954, Pittsburgh, PA 15250-7974 , [FAX (202) 512-2250].
878. Federal Express service is available for an additional $8.50
879. per order.  For free 8-page summaries, please call (202) 224-8996
880. or e-mail pubsrequest@ota.gov.
881.  
882. ELECTRONIC ACCESS:  The full report is available
883. electronically.  To download via ftp from OTA, use the
884. following procedures: ftp to otabbs.ota.gov (152.63.20.13)
885. Login as anonymous.  Password is your e-mail address.  The
886. files are located in /pub/information.security and the file
887. names and sizes are:
888.  
889. 01README.TXT       (3K)
890. 02ORDER.INFO.TXT   (4K)
891. FOREWORD.TXT       (3K)
892. ADVISORY.PANEL.TXT (3K)
893. STAFF.TXT          (1K)
894. TOC.TXT            (2K)
895. CH1.TXT            (93K)
896. CH2.TXT            (169)
897. CH3.TXT            (172K)
898. CH4.TXT            (299K)
899. APPC.TXT           (36K)
900. APPD.TXT           (3K)
901. APPE.TXT           (4K)
902.  
903. Appendix A--Congressional Letters of Request and
904. Appendix B--Computer Security Act and Related
905. Documents--are not available electronically.
906. ***********************************************************
907.  
908. Martha Dexter
909. Director, Information Management
910. Office of Technology Assessment
911. mdexter@ota.gov
912. (202) 228-6233
913.  
914. ------------------------------
915.  
916. Date: Thu, 23 Oct 1994 22:51:01 CDT
917. From: CuD Moderators <tk0jut2@mvs.cso.niu.edu>
918. Subject: File 5--Cu Digest Header Information (unchanged since 23 Oct 1994)
919.  
920. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
921. available at no cost electronically.
922.  
923. CuD is available as a Usenet newsgroup: comp.society.cu-digest
924.  
925. Or, to subscribe, send a one-line message:  SUB CUDIGEST  your name
926. Send it to LISTSERV@UIUCVMD.BITNET or LISTSERV@VMD.CSO.UIUC.EDU
927. The editors may be contacted by voice (815-753-0303), fax (815-753-6302)
928. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
929. 60115, USA.
930.  
931. Issues of CuD can also be found in the Usenet comp.society.cu-digest
932. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
933. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
934. libraries and in the VIRUS/SECURITY library; from America Online in
935. the PC Telecom forum under "computing newsletters;"
936. On Delphi in the General Discussion database of the Internet SIG;
937. on RIPCO BBS (312) 528-5020 (and via Ripco on  internet);
938. and on Rune Stone BBS (IIRGWHQ) (203) 832-8441.
939. CuD is also available via Fidonet File Request from
940. 1:11/70; unlisted nodes and points welcome.
941.  
942. EUROPE:   from the ComNet in LUXEMBOURG BBS (++352) 466893;
943.           In ITALY: Bits against the Empire BBS: +39-461-980493
944.           In BELGIUM: Virtual Access BBS:  +32.69.45.51.77 (ringdown)
945.  
946.   UNITED STATES:  etext.archive.umich.edu (192.131.22.8)  in /pub/CuD/
947.                   ftp.eff.org (192.88.144.4) in /pub/Publications/CuD/
948.                   aql.gatech.edu (128.61.10.53) in /pub/eff/cud/
949.                   world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/
950.                   uceng.uc.edu in /pub/wuarchive/doc/EFF/Publications/CuD/
951.                   wuarchive.wustl.edu in /doc/EFF/Publications/CuD/
952.   EUROPE:         nic.funet.fi in pub/doc/cud/ (Finland)
953.                   ftp.warwick.ac.uk in pub/cud/ (United Kingdom)
954.  
955.   JAPAN:          ftp.glocom.ac.jp /mirror/ftp.eff.org/Publications/CuD
956.  
957. The most recent issues of CuD can be obtained from the NIU Sociology gopher
958. at:  tk0gphr.corn.cso.niu.edu (navigate to the "acad depts;"
959. "liberal arts;" "sociology" menus, and it'll be in CuDs.
960.  
961. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
962. information among computerists and to the presentation and debate of
963. diverse views.  CuD material may  be reprinted for non-profit as long
964. as the source is cited. Authors hold a presumptive copyright, and
965. they should be contacted for reprint permission.  It is assumed that
966. non-personal mail to the moderators may be reprinted unless otherwise
967. specified.  Readers are encouraged to submit reasoned articles
968. relating to computer culture and communication.  Articles are
969. preferred to short responses.  Please avoid quoting previous posts
970. unless absolutely necessary.
971.  
972. DISCLAIMER: The views represented herein do not necessarily represent
973.             the views of the moderators. Digest contributors assume all
974.             responsibility for ensuring that articles submitted do not
975.             violate copyright protections.
976.  
977. ------------------------------
978.  
979. End of Computer Underground Digest #6.93
980. ************************************
981.  
982.  
983.  
984. =END=
985.