home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Secrets 4 / Hacker's Secrets 4.iso / privacy / eff-escr.txt < prev    next >
Internet Message Format  |  1993-09-25  |  9KB
  1. Date: Fri, 24 Sep 1993 17:35:54 -0400
  2. From: ssimpson@eff.org (Sarah L Simpson)
  3. Subject: ACTIVIST ALERT 
  4. To: eff-news@eff.org (eff-news mailing list)
  5.  
  6. ACTIVIST ALERT - The Government Is Messin' With Your Privacy!
  7.  
  8. Computer Professionals for Social Responsibility (CPSR) posted the
  9. following call for comments to the Net.  As the deadline for comments on
  10. the proposed Escrow Encryption Standard (CLIPPER/SKIPJACK) looms near, EFF
  11. wholeheartedly supports CPSR's work to bring attention to the proposal and
  12. encourages everyone who reads this to respond with comments.
  13.  
  14. We have added a sample letter and additional information at the end of the
  15. CPSR post.
  16.  
  17. ====================
  18. text of CPSR post
  19. ====================
  20. Call for Clipper Comments
  21.  
  22. The National Institute of Standards and Technology (NIST) has
  23. issued a request for public comments on its proposal to establish
  24. the "Skipjack" key-escrow system as a Federal Information
  25. Processing Standard (FIPS).  The deadline for the submission of
  26. comments is September 28, 1993.  The full text of the NIST notice
  27. follows.
  28.  
  29. CPSR is urging all interested individuals and organizations to
  30. express their views on the proposal and to submit comments
  31. directly to NIST.  Comments need not be lengthy or very detailed;
  32. all thoughtful statements addressing a particular concern will
  33. likely contribute to NIST's evaluation of the key-escrow proposal.
  34.  
  35. The following points could be raised about the NIST proposal
  36. (additional materials on Clipper and the key escrow proposal may
  37. be found at the CPSR ftp site, cpsr.org):
  38.  
  39. * The potential risks of the proposal have not been assessed and
  40. many questions about the implementation remain unanswered.  The
  41. NIST notice states that the current proposal "does not include
  42. identification of key escrow agents who will hold the keys for the
  43. key escrow microcircuits or the procedures for access to the
  44. keys."  The key escrow configuration may also create a dangerous
  45. vulnerability in a communications network.  The risks of misuse of
  46. this feature should be weighed against any perceived benefit.
  47.  
  48. * The classification of the Skipjack algorithm as a "national
  49. security" matter is inappropriate for technology that will be used
  50. primarily in civilian and commercial applications.  Classification
  51. of technical information also limits the computing community's
  52. ability to evaluate fully the proposal and the general public's
  53. right to know about the activities of government.
  54.  
  55. * The proposal was not developed in response to a public concern
  56. or a business request.  It was put forward by the National
  57. Security Agency and the Federal Bureau of Investigation so that
  58. these two agencies could continue surveillance of electronic
  59. communications. It has not been established that is necessary for
  60. crime prevention.  The number of arrests resulting from wiretaps
  61. has remained essentially unchanged since the federal wiretap law
  62. was enacted in 1968.
  63.  
  64. * The NIST proposal states that the escrow agents will provide the
  65. key components to a government agency that "properly demonstrates
  66. legal authorization to conduct electronic surveillance of
  67. communications which are encrypted."  The crucial term "legal
  68. authorization" has not been defined.  The vagueness of the term
  69. "legal authorization" leaves open the possibility that court-
  70. issued warrants may not be required in some circumstances.  This
  71. issue must be squarely addressed and clarified.
  72.  
  73. * Adoption of the proposed key escrow standard may have an adverse
  74. impact upon the ability of U.S. manufacturers to market
  75. cryptographic products abroad.  It is unlikely that non-U.S. users
  76. would purchase communication security products to which the U.S.
  77. government holds keys.
  78.  
  79.  
  80. Comments on the NIST proposal should be sent to:
  81.  
  82. Director, Computer Systems Laboratory
  83. ATTN: Proposed FIPS for Escrowed Encryption Standard
  84. Technology Building, Room B-154
  85. National Institute of Standards and Technology
  86. Gaithersburg, MD 20899
  87.  
  88. Submissions must be received by September 28, 1993.  CPSR has
  89. asked NIST that provisions be made to allow for electronic
  90. submission of comments.
  91.  
  92. Please also send copies of your comments on the key escrow
  93. proposal to CPSR for inclusion in the CPSR Internet Library, our
  94. ftp site.  Copies should be sent to <clipper@washofc.cpsr.org>.
  95. ===================
  96. end of CPSR post
  97. ===================
  98.  
  99.  
  100. EFF joins with CPSR in urging you to send your comments to NIST as soon as
  101. possible.  To help get your creative juices flowing, we're attaching a
  102. sample letter.  You will probably want to personalize any letter you
  103. actually send.
  104.  
  105. And because time is so tight, EFF has set up an Internet address where you
  106. can send your electronic comments in lieu of mailing them through the U.S.
  107. Postal Service.  Send your letters to:
  108.  
  109.         cryptnow@eff.org
  110.  
  111. We will be printing out all letters and hand-delivering them before the
  112. deadline, so please make sure to send us any letter you want included no
  113. later than 8pm on Monday, September 27.
  114.  
  115. If you would like additional background materials, you can browse the
  116. pub/EFF/crypto area of our anonymous ftp site (ftp.eff.org).  The original
  117. solicitation of comments can be found there and is called
  118. NIST-escrow-proposal.
  119.  
  120. DO NOT WAIT TO WRITE YOUR COMMENTS!  TIME IS SHORT!
  121.  
  122.  
  123. ======================
  124. <<your name>>
  125. <<your organization>>
  126. <<your street address>>
  127. <<your city, state, zip>>
  128.  
  129. <<date>>
  130.  
  131.  
  132. National Institute for Standards and Technology (NIST)
  133. ATTN:  Proposed FIPS for Escrowed Encryption Standard
  134. Technology Building, Room B-154
  135. National Institute of Standards and Technology
  136. Gaithersburg, MD  20899
  137.  
  138. Mr. Director:
  139.  
  140. I am writing to oppose the Proposed Federal Information Processing Standard
  141. (FIPS) for and Escrowed Encryption Standard, docket # 930659-3159.
  142.  
  143. Encryption is vital for the protection of individual privacy in the
  144. Information Age.  As more and more personal information flows around
  145. electronic networks, we all need strong encryption to safeguard information
  146. from unwanted intrusion
  147.  
  148. NIST should not be moving forward with technical standards specification
  149. until critical policy decisions are made.  These policy issues include:
  150.  
  151. o       Continued Legal Use of All Forms of Encryption:  When the Clinton
  152. Administration announced the Clipper Chip, it assured the public that this
  153. would be a purely voluntary system.  We must have legal guarantees that
  154. Clipper isn't the first step toward prohibition against un-escrowed
  155. encryption.
  156.  
  157. o       Legal Rights of Escrow Users:  If people choose to deposit their
  158. keys with the government or any other escrow agent, they must have some
  159. legal recourse in the event that those keys are improperly released.  The
  160. most recent draft of the escrow procedures specifically states, however:
  161.  
  162.         "These procedures do not create, and are not intended to create,
  163. any substantive rights for individuals intercepted through electronic
  164. surveillance, and noncompliance with these procedures shall not provide the
  165. basis for any motion to suppress or other objection to the introduction of
  166. electronic surveillance evidence lawfully acquired."
  167.  
  168.         Leaving users with no recourse will discourage use of the system
  169. and is a tacit acceptance of unscrupulous government behavior.
  170.  
  171. o       Open Standards:  People won't use encryption unless they trust it. 
  172. Secret standards such as Clipper cannot be evaluated by independent experts
  173. and do not deserve the public trust.
  174.  
  175.         In addition, the current proposed technical standard is incomplete.
  176.  It should not be approved until futher comment on the complete proposal is
  177. possible
  178.  
  179. o       Operating Procedures Unclear:  The full operating procedures for
  180. the escrow agents has yet to be issued.  Public comment must be sought on
  181. the complete procedures, not just the outline presented in the draft FIPS. 
  182. Even the government-selected algorithm review group has declared that it
  183. needs more information on the escrow process.
  184.  
  185. o       Identity of Escrow Agents:  The identity of one or both of the
  186. escrow agents has not been firmly established.
  187.  
  188. o       Algorithm Classified:  Asking for comments on an algorithm that is
  189. classified makes a mockery of citizen participation in government
  190. decision-making.
  191.  
  192. NIST will be involved in making many critical decisions regarding the
  193. National Information Infrastructure.  The next time NIST solicits public
  194. comments, it should be ready to accept reply by electronic mail in addition
  195. to paper-based media.
  196.  
  197. Sincerely,
  198.  
  199. <<name>>
  200. <<title>>
  201. ******************************
  202. Sarah L. Simpson
  203. Membership Coordinator
  204. Electronic Frontier Foundation
  205. 1001 G Street, NW
  206. Suite 950 East
  207. Washington, DC  20001
  208. 202/347-5400 tel
  209. 202/393-5509 fax
  210.  
  211.  
  212.