home *** CD-ROM | disk | FTP | other *** search

---

/ Current Shareware 1994 January / SHAR194.ISO / articles / eff603.zip / EFF603.TXT

Wrap

Text File  |  1993-10-21  |  16KB  |  403 lines

---

1. ********************************************************************
2.            //////////////     //////////////     //////////////
3.          ///                ///                ///
4.        ///////            ///////            ///////
5.      ///                ///                ///
6.    //////////////     ///                ///
7. ********************************************************************
8. EFFector Online Volume 6 No. 3       10/19/1993      editors@eff.org
9. A Publication of the Electronic Frontier Foundation   ISSN 1062-9424
10.  
11.                   -==--==--==-<>-==--==--==-
12.  
13.                         In This Issue:
14.  
15. EFF Changes: New Editor, Suns Move to DC!
16. Notes from House Hearing on Cryptography Export Controls
17. Administration Expands FOIA Rights
18. UK Cryptoprivacy Association Meeting
19.  
20.                   -==--==--==-<>-==--==--==-
21.  
22. EFF Changes: New Editor, Suns Move to DC!
23.  
24. _EFFector_Online_ is now produced by Stanton "Mechanism" McCandlish, EFF's
25. Online Activist, mech@eff.org.  Some new formatting: All articles are
26. separated by the -==-==-==... line you see above, which should make it
27. convenient to scan forward to a new article quickly.
28.  
29. General comments about _EFFector_, EFF, and the issues raised should be
30. directed to editor@eff.org.
31.  
32. Other important addresses, some of which have changed:
33.  
34. eff@eff.org - to get on mailing lists, and other tech stuff
35. ask@eff.org - to ask questions about EFF or the issues we are involved in
36.  
37.  
38. Our Sun Microsystems SPARCstations have been moved by our former sysadmins,
39. Helen Rose-Davis and Chris Davis (now with KEI), from Cambridge, MA to
40. Washington, DC finally!  Our ftp site was unavailable for most of the weekend,
41. but by Mon. 11/17 was back up again, thanks to Chris, Helen, and the new
42. EFF System Administrator, Dan Brown (brown@eff.org), who had the system up and
43. running within one hour of it's arrival on-site.  Pretty impressive!
44.  
45. Note that EFF *is* still reachable at eff.org, the ftp site is still
46. ftp.eff.org, the gopher site is still gopher.eff.org, wais is wais.eff.org,
47. as always.  However, kragar.eff.org may not be a valid host domain name much
48. longer, so avoid using it and use ftp.eff.org instead.
49.  
50.                   -==--==--==-<>-==--==--==-
51.  
52. Subject: Notes from House Hearing on Cryptography Export Controls
53.  
54. October 12, 1993
55. House Foreign Affairs Committee
56. Subcommittee on Economic Policy, Trade, and the Enviornment
57. Hearing on mass market cryptography and export controls
58. Rep. Sam Gejdenson (D-Conn.), Chair
59.  
60. [A hopefully informative and probably biased account of the hearing by EFF]
61.  
62. Committee Members present:
63.  
64. Gejdenson, Cantwell (D-Wash.), Fingerhut (D-Ohio), Rohrbacher (R-Calif.)
65. Manzullo (R-Ill.)
66.  
67. Witnesses:
68.  
69. PANEL 1 (Open)
70.  
71. J. Hendren, Arkansas Systems (A data security firm that does a lot of
72. international banking work)
73.  
74. Ray Ozzie, IRIS Associates for Business Software Alliance (Lotus Notes
75. developer)
76.  
77. Stephen Walker, Trusted Information Systems for Software Publishers Association
78.  
79. Philip Zimmermann, PGP developer
80.  
81. Don Harbert, Digital Eqiupment Corp.
82.  
83. PANEL 2 (Secret Session)
84.  
85. NSA representative
86.  
87.  
88. Opening Statement of Gejdenson:
89.  
90. "This hearing is about the well intentioned attempts of the National
91. Security Agency to try to control the uncontrollable....  The NSA itself
92. acknowledges that if you have a long distance telephone line and a modem,
93. you can send this software anywhere in the world.  If you have a computer
94. and a modem you can take this software off of the Internet anywhere in the
95. world....  I do not question the value of the information sought by the
96. National Security Agency.  But once it is determined that the dispersion of
97. this software cannot be controlled, then however much we might want to
98. protect our ability to obtain information, it is beyond our means to do so.
99.  Just as in the case of telecommunications, the National Security Agency is
100. attempting to put the genie back in the bottle.  It won't happen; and a
101. vibrant and productive sector of American indsutry may be sacrificed in the
102. process."
103.  
104. The main points raised by witnesses were these:
105.  
106. 1. DES and other strong encryption which is barred by ITAR is in the public
107. domain and available on the global market from foreign software
108. manufacturers:
109.  
110. -Ray Ozzie used his laptop and a modem to show how to get a DES
111. implementation from ftp.germany.eu.net.  The committee loved it and most of
112. them seemed to understand what was going on on the screen, even though they
113. had never heard of ftp.
114.  
115. -Stephen Walker described the results of an SPA study which uncovered over
116. 250 cryptography packages which offer DES-based or stronger algorithms.
117.  
118. -Phil Zimmermann testified that he designed PGP from publicly available
119. information.
120.  
121. 2. Foreign DES implementations are just as good as US versions.
122. Surprisingly enough, this is a contentious issue.  Some members of the
123. committee seemed to have been told by someone or another that foreign
124. versions of DES may not be as strong as those that are made in the USA.  If
125. this were true, then export controls might still be justified despite the
126. numerous foreign versions of DES on the market.  In my view, this is a
127. pretty desperate argument.
128.  
129. -Steve Walker demonstrated that all DES works the same way by encrypting a
130. passage from Mozart's Eine Kleine Nachtmusik with several different foreign
131. DES packages, and then decrypting them.  Surprise!  They all sounded just
132. the same.
133.  
134. 3. Lots of money is being lost by US software/hardware vendors:
135.  
136. -Don Harbert from DEC told of loses of over $70 Million in just the last
137. few months.
138.  
139. -BSA estimates that export controls exclude access to a global market the
140. is $6-9 Billion.
141.  
142. 4. People want their privacy
143.  
144. -Phil Zimmermann told the committee about his experience with PGP users and
145. how badly people need and want to protect their privacy in electronic
146. environments
147.  
148. Committee Responses:
149.  
150. Overall, the committee was quite sympathetic to the witnesses.  Chairman
151. Gejdenson seemed very supportive of changing export controls.  Rep. Dana
152. Rohrbacher, no flaming liberal, said, "the cold war is over.  I sympathize
153. with everything that has been said here."
154.  
155. ...................................................................
156.  
157. Daniel J. Weitzner, Senior Staff Counsel <djw@eff.org>
158. Electronic Frontier Foundation
159. 1001 G St, NW
160. Suite 950 East
161. Washington, DC 20001
162. 202-347-5400 (v)
163. 202-393-5509 (f)
164.  
165.                   -==--==--==-<>-==--==--==-
166. >From ssteele Mon Oct 18 16:29:07 1993
167. Received: from [192.77.172.156] (ssteele.eff.org) by eff.org with SMTP id
168. AA18441
169.   (5.65c/IDA-1.5/ident for <mech@eff.org>); Mon, 18 Oct 1993 16:29:07 -0400
170. Date: Mon, 18 Oct 1993 16:29:07 -0400
171. Message-Id: <199310182029.AA18441@eff.org>
172. Mime-Version: 1.0
173. Content-Type: text/plain; charset="us-ascii"
174. To: mech@eff.org
175. From: ssteele (Shari Steele)
176. Subject: articles for EFFector Online
177. Status: RO
178.  
179. Hi Stanton.
180. I'd start with an introduction of yourself and how you'll be doing EFFector
181. Online from now on.
182.  
183. Next, put in an announcement about the successful move of the EFF computers
184. to DC.  Include a plug for Chris, Helen and Dan, tell what equipment was
185. moved, and assure folks of how they can still reach us.
186.  
187. I usually just take the headers and footers from the last issue of
188. EFFector.  Let me know if you don't have a copy of that.
189. Shari
190.  
191.                   -==--==--==-<>-==--==--==-
192.  
193. Administration Expands FOIA Rights
194.  
195. In an announcement made on Monday, October 4, 1993, President Bill Clinton
196. has called on all federal departments and agencies "to renew their
197. commitment to the Freedom of Information Act (FOIA), to its underlying
198. principles of government openness, and to its sound administration."
199.  
200. Attorney General Janet Reno specified some changes the Administration will
201. be making in its enforcement of FOIA.  First, the Department of Justice
202. will no longer allow agencies the excuse that there MIGHT be a legal basis
203. for withholding information.  Instead, agencies will be encouraged to
204. disclose unless there is a clear legal reason that prevents disclosure.
205. "In short, it shall be the policy of the U.S. Department of Justice to
206. defend the assertion of a FOIA exemption only in those cases where the
207. agency reasonably foresees that disclosure would be harmful to an interest
208. protected by that exemption."
209.  
210. Attorney General Reno also announced that the Department of Justice would
211. be reviewing regulations implementing FOIA and forms used in the process.
212. DoJ will also strive to reduce the current FOIA backlogs over the coming
213. year.
214.  
215. The Electronic Frontier Foundation (EFF) was especially pleased that
216. President Clinton refered to enhancing "public access through the use of
217. electronic information systems."  EFF believes that electronic access to
218. information is critical, and EFF has been working with Congress (through
219. support of Senator Patrick Leahy's (D-VT) Electronic FOIA amendments and
220. other legislation) and members of the Administration to ensure that
221. electronically stored information is as easily obtainable as printed
222. documents.  EFF Director of Legal Services Shari Steele commented, "We are
223. encouraged that the Clinton Administration has recognized the importance of
224. this method of information dissemination.  In this electronic era, it is
225. critical that information be made available in a format that is most useful
226. to citizens as they inquire about the activities of their government."
227.  
228. After over a decade of government whittling away at citizen access to
229. public information, EFF is pleased to see this shift in priorities.  "We
230. applaud the Clinton Administration for taking this first step toward
231. restoring our vital right to access information," Ms. Steele continued,
232. "and we are hopeful that the Administration will take further steps in this
233. direction, particularly when it comes to information that is stored
234. electronically."
235.  
236. A copy of the Administration's memorandum is available for anonymous ftp at
237. /pub/EFF/legislation/freedom-info-act-10.4.93 on ftp.eff.org.
238.  
239.  
240.                   -==--==--==-<>-==--==--==-
241.  
242. UK Cryptoprivacy Association Meeting
243.  
244. Date:  Sunday, 31 October 1993
245. Time:  1430
246.  
247. At the offices of:
248.  
249.    FOREST
250.    4th floor
251.    2 Grosvenor Gardens
252.    London   SW1W 0DH
253.  
254. [ FOREST is located at the corner of Grosvenor Gardens and Hobart
255.   Place, a couple of blocks west of Victoria Station. There is a
256.   taxi shelter across the street from the office. Those who have
257.   trouble finding this location can page Russell Whitaker on
258.   081-812-2661, and stand by the payphone or cellphone for a callback. ]
259.  
260. The UK Cryptoprivacy Association has its roots in the U.S. cypherpunk
261. advocacy of strong personal cryptography.  The next UKCA meeting, to be
262. held at the offices of FOREST (see the above), will feature roundtable
263. discussion on such issues as:
264.  
265.     - The recent well-publicised discovery of a larger number of U.S.
266.         National Security Agency (NSA) electronic listening posts
267.         than had been previously suspected;
268.     - Further news on the spread of freely-available public key
269.         cryptography software in Eastern Europe, Russia, and the
270.         Transcaucasian states;
271.     - The status of the various UK and Moscow PGP public key servers and
272.         software archive sites, with input from a couple of maintainers
273.         of these services in the UK;
274.     - The implications of the legal controversy surrounding the
275.         development and distribution of PGP encryption software in the
276.         U.S., with further discussion on the possibility of volunteer
277.         contributions to Phil Zimmermann's legal defence fund;
278.     - Introduction to public key cryptography for novices
279.  
280. Attendees are encouraged to bring and exchange diskettes with their
281. PGP public keys.  A few of us will bring along our MS-DOS laptops, to
282. sign public keys on site.  In the interest of speeding things along, it is
283. recommended that all keys signed at the meeting be submitted later, with
284. their newly appended signatures, to the PGP Key Server at Demon
285. Internet Services.  Send a message with the subject line "help" to
286. pgp-public-keys@demon.co.uk, for more information.  PGP (Phil
287. Zimmermann's "Pretty Good Privacy") public key encryption software can
288. be obtained by ftp from, among other places, ftp.demon.co.uk in the
289. directory /pub/pgp.  Versions include, but are not limited to, Unix,
290. MS-DOS, Archimedes, and MacOS.  Full source code is available.
291.  
292. This meeting will also feature discussion on the upcoming First European
293. Conference on Computers, Freedom and Privacy (ECFP '93) to be held on
294. 20 November 1993, which will feature speakers including John Gilmore,
295. David Chaum, and Duncan Frissell, as well as a representative of the
296. UK's Data Protection Registry.
297.  
298. Russell Earl Whitaker
299. ECFP Ventures Ltd
300. russell@eternity.demon.co.uk
301.  
302.                -==--==--==-<>-==--==--==-
303.  
304. EFFector Online is published biweekly by:
305.  
306.      Electronic Frontier Foundation
307.      1001 G Street, N.W., Suite 950 East
308.      Washington, DC  20001  USA
309.      Phone:  +1 202 347 5400  FAX:  +1 202 393 5509
310.      Internet Address:  eff@eff.org
311.  
312.      Coordination, production and shipping by Shari Steele,
313.      Director of Legal Services & Community Outreach (ssteele@eff.org)
314.  
315. Reproduction of this publication in electronic media is encouraged.  Signed
316. articles do not necessarily represent the view of the EFF.  To reproduce
317. signed articles individually, please contact the authors for their express
318. permission.
319.  
320. *This newsletter is printed on 100% recycled electrons.*
321.  
322.                -==--==--==-<>-==--==--==-
323.  
324. MEMBERSHIP IN THE ELECTRONIC FRONTIER FOUNDATION
325.  
326. In order to continue the work already begun and to expand our efforts and
327. activities into other realms of the electronic frontier, we need the
328. financial support of individuals and organizations.
329.  
330. If you support our goals and our work, you can show that support by
331. becoming a member now. Members receive our bi-weekly electronic
332. newsletter, EFFector Online (if you have an electronic address treached
333. through the Net), and special releases and other notices on our
334. activities. But because we believe that support should be freely given, you
335. can receive these things even if you do not elect to become a member.
336.  
337. Your membership/donation is fully tax deductible.
338. Our memberships are $20.00 per year for students and $40.00 per year for
339. regular members.  You may, of course, donate more if you wish.
340.  
341.                -==--==--==-<>-==--==--==-
342.  
343. Mail to:
344.          Membership Coordinator
345.          Electronic Frontier Foundation
346.          1001 G Street, N.W.
347.          Suite 950 East
348.          Washington, DC  20001  USA
349.  
350. Membership rates:
351.             $20.00 (student or low income membership)
352.             $40.00 (regular membership)
353.  
354.  
355. [   ]  I wish to become a member of the EFF.  I enclose: $_______
356. [   ]  I wish to renew my membership in the EFF.  I enclose: $_______
357. [   ]  I enclose an additional donation of $_______
358.  
359. Name:
360.  
361. Organization:
362.  
363. Address:
364.  
365. City or Town:
366.  
367. State:            Zip:           Phone: (      )                  (optional)
368.  
369. FAX: (      )                   (optional)
370.  
371. E-mail address:
372.  
373. I enclose a check [  ].
374. Please charge my membership in the amount of $
375. to my Mastercard [  ]  Visa [  ]  American Express [  ]
376.  
377. Number:
378.  
379. Expiration date:
380.  
381. Signature: ______________________________________________
382.  
383. Date:
384.  
385. Optional:
386. I hereby grant permission to the EFF to share my name with
387. other nonprofit groups from time to time as it deems
388. appropriate.                       Initials:______________________
389.  
390.  
391.  
392.  
393.  
394.  
395.  
396. --
397. Stanton McCandlish     Electronic Frontier Foundation Online Activist & SysOp
398. "A nation that is afraid to let its people judge the truth and falsehood of
399. ideas in an open market is a nation that is afraid of its people." -JFK
400. -=> mech@eff.org   NitV-DC BBS 202-232-2715, Fido 1:109/? IndraNet 369:111/1
401.  
402.  
403.