home *** CD-ROM | disk | FTP | other *** search

---

/ Software Vault: The Sapphire Collection / Software Vault (Sapphire Collection) (Digital Impact).ISO / cdr16 / alertv2.zip / ALERT-2.06

< prev

next >

Wrap

Internet Message Format  |  1994-11-01  |  19KB

---

1. Date:         Wed, 1 Dec 1993 14:06:41 EST
2. Organization: CPSR Washington Office
3. Subject:      CPSR Alert 2.06
4.  
5.   CPSR Alert 2.06
6.    ==============================================================
7.  
8.      @@@@  @@@@   @@@   @@@@        @    @     @@@@  @@@@ @@@@@@
9.      @     @  @  @      @  @       @ @   @     @     @  @    @
10.      @     @@@     @    @@@       @@@@@  @     @@@   @@@     @
11.      @     @        @   @  @      @   @  @     @     @  @    @
12.      @@@@  @     @@@    @   @     @   @  @@@@  @@@@  @   @   @
13.  
14.    =============================================================
15.    Volume  2.06                                December 1, 1993
16.    -------------------------------------------------------------
17.  
18.                            Published by
19.            Computer Professionals for Social Responsibility
20.                          Washington Office
21.                      (Alert@washofc.cpsr.org)
22.  
23.    -------------------------------------------------------------
24.  
25. Contents
26.  
27.     [1] Sen. Simon Introduces Major Privacy Bill
28.     [2] Senator Simon's Statement on Introduction
29.     [3] Privacy Commission Bill Section Headings
30.     [4] New Docs Reveal NSA Involvement in Digital Telephony Proposal
31.     [5] Bill to Remove Crypto Export Controls Introduced in House
32.     [6] Matching grant for CPSR FOIA Work Offered
33.     [7] New Documents in the CPSR Internet Library
34.     [8] Upcoming Conferences and Events
35.  
36.    -------------------------------------------------------------
37.  
38. [1] Senator Simon Introduces Major Privacy Bill
39.  
40. Senator Paul Simon (D-IL) has introduced legislation to create a
41. privacy agency in the United States.  The bill is considered the most
42. important privacy measure now under consideration by Congress.
43.  
44. The Privacy protection Act of 1993, designated S. 1735, attempts to
45. fill a critical gap in US privacy law and to respond to growing public
46. concern about the lack of privacy protection.
47.  
48. The Vice President also recommended the creation of a privacy agency
49. in the National Performance Review report on reinventing government
50. released in September.
51.  
52. The measure establishes a commission with authority to oversee the
53. Privacy Act of 1974, to coordinate federal privacy laws, develop model
54. guidelines and standards, and assist individuals with privacy matters.
55. However, the bill lacks authority to regulate the private sector, to
56. curtail government surveillance proposals, and has a only a small
57. budget for the commission.
58.  
59. Many privacy experts believe the bill is a good first step but does not
60. go far enough.
61.  
62. The Senate is expected to consider the bill in January when it returns
63. to session.
64.  
65.  
66.    -------------------------------------------------------------
67.  
68. [2] Senator Simon's Statement on Introduction
69.     (From the Congressional Record, November 19, 1993)
70.  
71. Mr.  Simon.  "Mr. President, I am introducing legislation today to
72. create a  Privacy  Protection Commission. The fast-paced growth in
73. technology coupled with American's increasing  privacy  concerns demand
74. Congress take action.
75.  
76. "A decade ago few could afford the millions of dollars necessary for a
77. mainframe computer. Today, for a few thousand dollars, you can purchase
78. a smaller, faster, and even more powerful personal computer. Ten years
79. from now computers will likely be even less expensive, more accessible,
80. and more powerful. Currently, there are "smart" buildings, electronic
81. data "highways", mobile satellite communication systems, and
82. interactive multimedia. Moreover, the future holds technologies that we
83. can't even envision today. These changes hold the promise of
84. advancement for our society, but they also pose serious questions about
85. our right to privacy. We should not fear the future or its technology,
86. but we must give significant consideration to the effect such
87. technology will have on our rights.
88.  
89. "Polls indicate that the American public is very concerned about this
90. issue. For example, according to a Harris-Equifax poll completed this
91. fall, 80 percent of those polled were concerned about threats to their
92. personal  privacy.  In fact, an example of the high level of concern is
93. reflected in the volume of calls received by California's  Privacy
94. Rights Clearinghouse. Within the first three months of operation. The
95. California Clearinghouse received more than 5,400 calls. The
96. Harris-Equifax poll also reported that only 9 percent of Americans felt
97. that current law and organizational practices adequately protected
98. their privacy.  This perception is accurate. The  Privacy  Act of 1974
99. was created to afford citizens broad protection. Yet, studies and
100. reviews of the act clearly indicate that there is inadequate specific
101. protection, too much ambiguity, and lack of strong enforcement.
102.  
103. "Furthermore, half of those polled felt that technology has almost
104. gotten out of control, and 80 percent felt that they had no control
105. over how personal information about them is circulated and used by
106. companies. A recent article written by Charles Piller for MacWorld
107. magazine outlined a number of privacy concerns. I ask unanimous consent
108. the article written by Charles Piller be included in the record
109. following my statement. These privacy  concerns have caused the public
110. to fear those with access to their personal information. Not
111. surprisingly, distrust of business and government has significantly
112. climbed upwards from just three years ago.
113.  
114. "In 1990, the United States General Accounting Office reported that
115. there were conservatively 910 major federal data banks with billions of
116. individual records. Information that is often open to other
117. governmental agencies and corporations, or sold to commercial data
118. banks that trade information about you, your family, your home, your
119. spending habits, and so on. What if the data is inaccurate or no longer
120. relevant? Today's public debates on health care reform, immigration,
121. and even gun control highlight the growing public concern regarding
122. privacy.
123.  
124. "The United States has long been the leader in the development of
125. privacy policy. The framers of the Constitution and the Bill of Rights
126. included an implied basic right to  privacy.  More than a hundred years
127. later, Brandeis and Warren wrote their famous 1890 article, in which
128. they wrote that  privacy  is the most cherished and comprehensive of
129. all rights. International  privacy scholar Professor David Flaherty has
130. argued successfully that the United States invented the concept of a
131. legal right to  privacy.  In 1967, Professor Alan Westin wrote  privacy
132. and freedom, which has been described as having been of primary
133. influence on  privacy debates world-wide. Another early and
134. internationally influential report on  privacy  was completed in 1972
135. by the United States Department of Health, Education, and Welfare
136. advisory committee. A Few years later in 1974, Senator Sam Ervin
137. introduced legislation to create a federal privacy  board. The result
138. of debates on Senator Ervin's proposal was the enactment of the
139. Privacy  Act of 1974. The United States has not addressed privacy
140. protection in any comprehensive way since.
141.  
142. "International interest in  privacy  and in particular data protection
143. dramatically moved forward in the late 1970's. In 1977 and 1978 six
144. countries enacted  privacy  protection legislation. As of September
145. 1993, 27 countries have legislation under consideration. I ask
146. unanimous consent that a list of those countries be included in the
147. record following my statement. Among those considering legislation are
148. former Soviet Block countries Croatia, Estonia, Slovakia, and
149. Lithuania. Moreover, the European Community Commission will be adopting
150. a directive on the exchange of personal data between those countries
151. with and those without data or  privacy  protection laws.
152.  
153. "Mr. President, a  Privacy  Protection Commission is needed to restore
154. the public's trust in business and government's commitment to
155. protecting their privacy  and willingness to thoughtfully and seriously
156. address current and future privacy  issues. It is also needed to fill
157. in the gaps that remain in federal privacy law.
158.  
159. "The Clinton Administration also recognizes the importance for
160. restoring public trust. A statement the Office of Management and Budget
161. sent to me included the following paragraph:
162.  
163.     [T]he need to protect individual privacy  has become increasingly
164.     important as we move forward on two major initiatives, Health
165.     Care Reform and the National Information Infrastructure. The
166.     success of these initiatives will depend, in large part, on the
167.     extent to which Americans trust the underlying information
168.     systems. Recognizing this concern, the National Performance
169.     Review has called for a commission to perform a function similar
170.     to that envisioned by Senator  Simon.  Senator  Simon's  bill
171.     responds to an issue of critical importance.
172.  
173. "In addition, the National Research Council recommends the creation of
174. 'an independent federal advisory body ...' In their newly released
175. study, Private Lives and Public Policies.
176.  
177. "It is very important that the  Privacy  Protection Commission be
178. effective and above politics. Toward that end, the  Privacy  Protection
179. Commission will be advisory and independent. It is to be composed of 5
180. members, who are appointed By the President, by and with the consent of
181. the Senate, with no more than 3 from the same political party. The
182. members are to serve for staggered seven year terms, and during their
183. tenure on the commission, may not engage in any other Employment.
184.  
185. "Mr. President, I am concerned about the creation of additional
186. bureaucracy; therefore the legislation would limit the number of
187. employees to a total of 50 officers and employees. The creation of an
188. independent  Privacy  Protection Commission is imperative. I have
189. received support for an independent  privacy protection commission from
190. consumer, civil liberty,  privacy,  library, technology, and law
191. organizations, groups, and individuals. I ask unanimous consent that a
192. copy of a letter I have received be included in the record following my
193. statement.
194.  
195. "What the commission's functions, make-up, and responsibilities are
196. will certainly be debated through the Congressional process. I look
197. forward to hearing from and working with a broad range of individuals,
198. organizations, and businesses on this issue, as well as the
199. administration.
200.  
201. "I urge my colleagues to review the legislation and the issue, and join
202. me in support of a  privacy  protection commission. I ask unanimous
203. consent that the text of the bill be included in the record."
204.  
205.    -------------------------------------------------------------
206.  
207. [3] Privacy Commission Bill Section Headings
208.  
209.  
210.    Section 1. Short Title.
211.    Section 2. Findings and Purpose.
212.    Section 3. Establishment of a  Privacy Protection Commission.
213.    Section 4. Privacy Protection Commission.
214.    Section 5. Personnel of The Commission.
215.    Section 6. Functions of The Commission.
216.    Section 7. Confidentiality of Information.
217.    Section 8. Powers of the Commission.
218.    Section 9. Reports and Information.
219.    Section 10. Authorization of Appropriations.
220.  
221. A full copy of the bill, floor statement and other materials will
222. be made available at the CPSR Internet Library.
223.  
224.    -------------------------------------------------------------
225.  
226. [4] New Docs Reveal NSA Involvement in Digital Telephony Proposal
227.  
228.   A series of memoranda received by CPSR from the Department of
229. Commerce last week indicate that the National Security Agency was
230. actively involved in the 1992 FBI Digital Telephony Proposal. Two weeks
231. ago, documents received by CPSR indicated that the FBI proposal, code
232. named "Operation Root Canal," was pushed forward even after reports
233. from the field found no cases where electronic surveillance was
234. hampered by new technologies. The documents also revealed that the
235. Digital Signature Standard was viewed by the FBI as "[t]he first step
236. in our plan to deal with the encryption issue."
237.  
238.   The earliest memo is dated July 5, 1991, just a few weeks after the
239. Senate withdrew a Sense of Congress provision from S-266, the Omnibus
240. Crime Bill of 1991, that encouraged service and equipment providers to
241. ensure that their equipment would "permit the government to obtain the
242. plain text contents of voice, data and other communications...." The
243. documents consist of a series of fax transmittal sheets and memos from
244. the Office of Legal Counsel in the Department of Commerce to the
245. National Security Agency. Many attachments and drafts, including more
246. detailed descriptions of the  NSA's proposals, were withheld or
247. released with substantial deletions.
248.  
249. Also included in the documents is a previously released public
250. statement by the National Telecommunications and Information
251. Administration entitled "Technological Competitiveness and Policy
252. Concerns."  The document was requested by Rep. Jack Brooks and states
253. that the proposal
254.  
255.   could obstruct or distort telecommunications technology development
256.   by limiting fiber optic transmission, ISDN, digital cellular services
257.   and other technologies until they are modified, ... could impair the
258.   security of business communications ... that could facilitate not
259.   only lawful government interception, but unlawful interception by
260.   others, [and] could impose industries ability to offer new services
261.   and technologies.
262.  
263.   CPSR is planning to appeal the Commerce Department's decision to
264. withhold many of the documents.
265.  
266.    -------------------------------------------------------------
267.  
268. [5] Bill to Remove Crypto Export Controls Introduced in House
269.  
270. On November 22, 1993, Congresswoman Maria Cantwell (D-WA) introduced HR 3627
271. to transfer jurisdiction over the export of software with non-military
272. encryption to the Department of Commerce from the
273. Department of State.  The State Department defers to the
274. National Security Agency on exports that contain cryptography.
275.  
276. The mandates that no export licenses are required for mass market
277. or public domain software but retains restrictions on countries "of
278. terrorist concern" and nations currently being embargoed. It also expands
279. licenses for financial institutions.
280.  
281. A full copy of the bill, press release and analysis is available
282. from the CPSR Internet Library. See below for retrieval information.
283.  
284.   -------------------------------------------------------------
285.  
286. [6] CPSR Seeking Donors for Matching FOIA Grant
287.  
288. A CPSR member who wishes to remain anonymous has offered a $500
289. matching grant to support CPSR's Freedom of Information Act litigation.
290. If you are interested in supporting CPSR's FOIA work, please send a
291. message to rotenberg@washofc.cpsr.org
292.  
293.    -------------------------------------------------------------
294.  
295. [7]  The CPSR Internet Library
296.  
297. The CPSR Internet Library is currently undergoing renovation to make it
298. easier to use. File names are being revised, folders are being moved,
299. and a better Gopher front-end is being designed. We apologize for any
300. inconvience in finding files.
301.  
302. HR 3627 - Encryption Exports  - cpsr/privacy/encryption/export_controls
303.  
304. Privacy International has added several more National Constitutions
305. including Japan's, Germany's and Hong Kong's. -  /cpsr/privacy/privacy_
306. international/international_laws
307.  
308. The CPSR Internet Library is available via FTP/WAIS/Gopher from
309. cpsr.org /cpsr. Materials from Privacy International, the Taxpayers
310. Assets Project and the Cypherpunks are also archived. For more
311. information, contact Al Whaley (al@sunnyside.com)
312.  
313.    -------------------------------------------------------------
314.  
315. [8] Upcoming Conferences and Events
316.  
317. "Cyberculture Houston 93." Houston, Tx. December 10-12,  Contact:
318. cyber@fisher.psych.uh.edu.
319.  
320. Worldwide Electronic Commerce: Law, Policy and Controls Conference.
321. MultiCorp, Inc and American Bar Association.  Waldorf Astoria Hotel,
322. New York City. January 17 - 18, 1994.  Contact: Fred Sammet
323. (76520.3713@CompuServe.COM), Phone (214) 516-4900, fax at (214)
324. 475-5917.
325.  
326. "Highways and Toll Roads: Electronic Access in the 21st Century" Panel
327. Discussion. 1994 AAAS Annual Meeting. San Francisco, CA. Feb. 21, 1994
328. 2:30 - 5:30pm. Sponsored by the Association for Computing Machinery
329. (ACM). Contact: Barbara Simons (simons@vnet.ibm.com)
330.  
331. "Computers, Freedom and Privacy 94." Chicago, Il. March 23-26.
332. Sponsored by ACM and The John Marshall Law School. Contact: George
333. Trubow, 312-987-1445 (CFP94@jmls.edu).
334.  
335. CPSR DIAC-94 "Developing an Effective, Equitable, and Enlightened
336. Information Infrastructure." Cambridge, MA. April 23 - 24, 1994.
337. Contact: Doug Schuler (doug.schuler@cpsr.org).
338.  
339.       (Send calendar submissions to Alert@washofc.cpsr.org)
340.  
341. =======================================================================
342.  
343. To subscribe to the Alert, send the message:
344.  
345. "subscribe cpsr <your name>" (without quotes or brackets) to
346. listserv@gwuvm.gwu.edu.  Back issues of the Alert are available at the
347. CPSR Internet Library FTP/WAIS/Gopher cpsr.org /cpsr/alert
348.  
349. Computer Professionals for Social Responsibility is a national,
350. non-partisan, public-interest organization dedicated to understanding
351. and directing the impact of computers on society. Founded in 1981, CPSR
352. has 2000 members from all over the world and 22 chapters across the
353. country. Our National Advisory Board includes a Nobel laureate and
354. three winners of the Turing Award, the highest honor in computer
355. science. Membership is open to everyone.
356.  
357. For more information, please contact: cpsr@cpsr.org or visit the CPSR
358. discussion conferences on The Well (well.sf.ca.us) or Mindvox
359. (phantom.com).
360.  
361. =======================================================================
362.  
363. CPSR MEMBERSHIP FORM
364.  
365. Name ______________________________________________________________
366.  
367. Address ___________________________________________________________
368.  
369. ___________________________________________________________________
370.  
371. City/State/Zip ____________________________________________________
372.  
373. Home phone  _____________________  Work phone _____________________
374.  
375. Company ___________________________________________________________
376.  
377. Type of work ______________________________________________________
378.  
379. E-mail address ____________________________________________________
380.  
381.   CPSR Chapter
382.         __ Acadiana       __ Austin       __ Berkeley
383.         __ Boston         __ Chicago      __ Denver/Boulder
384.         __ Los Angeles    __ Madison      __ Maine
385.         __ Milwaukee      __ Minnesota    __ New Haven
386.         __ New York       __ Palo Alto    __ Philadelphia
387.         __ Pittsburgh     __ Portland     __ San Diego
388.         __ Santa Cruz     __ Seattle      __ Washington, DC
389.         __ Virtual Chapter (worldwide)    __ No chapter in my area
390.  
391.   CPSR Membership Categories
392.  
393.    __  $  75  REGULAR MEMBER              __  $  50  Basic member
394.    __  $ 200  Supporting member           __  $ 500  Sponsoring member
395.    __  $1000  Lifetime member             __  $  50  Foreign subscriber
396.    __  $  20  Student/low income members
397.    __  $  50  Library/institutional subscriber
398.  
399.     Additional tax-deductible contribution to support CPSR projects:
400.  
401.          __  $50     __  $75      __  $100    __  $250
402.          __  $500    __  $1000    __  Other
403.  
404.      Total Enclosed:  $ ________
405.  
406.      Make check out to CPSR and mail to:
407.            CPSR
408.            P.O. Box 717
409.            Palo Alto, CA  94301
410.  
411.   ------------------------ END CPSR Alert 2.06-----------------------
412.  
413.