home *** CD-ROM | disk | FTP | other *** search
/ AOL File Library: 4,401 to 4,500 / aol-file-protocol-4400-4401-to-4500.zip / AOLDLs / CPSR Publications / CPSR Alert 2.05 (Nov. 12, 199 / CPSR Alert 2.05 next >
Text File  |  2014-12-08  |  15KB  |  340 lines
  1.      ==============================================================
  2.  
  3.        @@@@  @@@@   @@@   @@@@        @    @     @@@@  @@@@ @@@@@@
  4.        @     @  @  @      @  @       @ @   @     @     @  @    @
  5.        @     @@@     @    @@@       @@@@@  @     @@@   @@@     @
  6.        @     @        @   @  @      @   @  @     @     @  @    @
  7.        @@@@  @     @@@    @   @     @   @  @@@@  @@@@  @   @   @
  8.  
  9.      =============================================================
  10.      Volume  2.05                                November 12, 1993
  11.      -------------------------------------------------------------
  12.  
  13.                              Published by
  14.              Computer Professionals for Social Responsibility
  15.                            Washington Office
  16.                        (Alert@washofc.cpsr.org)
  17.  
  18.      -------------------------------------------------------------
  19.  
  20. Contents
  21.  
  22.         [1] Operation "Root Canal" Documents Released:
  23.                   Questions Raised about FBI's Digital
  24.             Telephony Initiative
  25.         [2] GAO Report Criticizes Gov't Crypto Policy
  26.         [3] Health Care Plan Raises Privacy Questions
  27.         [4] Hacker Sentenced to One Year Imprisonment
  28.         [5] Matching grant for CPSR FOIA Work Offered
  29.         [6] New Documents in the CPSR Internet Library
  30.         [7] Upcoming Conferences and Events
  31.  
  32.      -------------------------------------------------------------
  33.  
  34. [1]  FBI's Operation "Root Canal" Documents Disclosed
  35.  
  36. In response to a CPSR Freedom of Information Act lawsuit, the FBI this
  37. week released 185 pages of documents concerning the Bureau's Digital
  38. Telephony Initiative,  code-named Operation "Root Canal." The newly
  39. disclosed material raises serious doubts as to the accuracy of the
  40. FBI's claim that advances in telecommunications technology have
  41. hampered law enforcement efforts to execute court-authorized wiretaps.
  42.  
  43. The FBI documents reveal that the Bureau initiated a well- orchestrated
  44. public relations campaign in support of "proposed legislation to compel
  45. telecommunications industry cooperation in assuring our digital
  46. telephony intercept requirements are met."  A May 26, 1992, memorandum
  47. from the Director of the FBI to the Attorney General lays out a
  48. "strategy ... for gaining support for the bill once it reaches
  49. Congress," including the following:
  50.  
  51.      "Each FBI Special Agent in Charge's contacting key law
  52.      enforcement and prosecutorial officials in his/her territory
  53.      to stress the urgency of Congress's being sensitized to this
  54.      critical issue;
  55.  
  56.      Field Office media representatives educating their contacts
  57.      by explaining and documenting, in both local and national
  58.      dimensions, the crisis facing law enforcement and the need
  59.      for legislation; and
  60.  
  61.      Gaining the support of the professional associations
  62.      representing law enforcement and prosecutors."
  63.  
  64. However, despite efforts to obtain documentation from the field in
  65. support of Bureau claims of a "crisis facing law enforcement," the
  66. response from FBI Field Offices was that they experienced *no*
  67. difficulty in conducting electronic surveillance.  For example, a
  68. December 3, 1992, memorandum from Newark reported the following:
  69.  
  70.      The Newark office of the Drug Enforcement Administration
  71.      "advised that as of this date, the DEA has not had any
  72.      technical problems with advanced telephone technology."
  73.  
  74.      The New Jersey Attorney General's Office "has not experienced
  75.      any problems with the telephone company since the last
  76.      contact."
  77.  
  78.      An agent from the Newark office of the Internal Revenue
  79.      Service "advised that since the last time he was contacted,
  80.      his unit has not had any problems with advanced telephony
  81.      matters."
  82.  
  83.      An official of the New Jersey State Police "advised that
  84.      as of this date he has had no problems with the present
  85.      technology hindering his investigations."
  86.  
  87. Likewise, a memorandum from the Philadelphia Field Office reported that
  88. the local offices of the IRS, Customs Service and the Secret Service
  89. were contacted and "experienced no difficulties with new technologies."
  90. Indeed, the newly-released documents contain no reports of *any*
  91. technical problems in the field.
  92.  
  93. The documents also reveal the FBI's critical role in the development of
  94. the Digital Signature Standard (DSS), a cryptographic means of
  95. authenticating electronic communications that the National Institute of
  96. Standards and Technology was expected to develop.  The DSS was proposed
  97. in August 1991 by the National Institute of Standards and Technology.
  98. NIST later acknowledged that the National Security Agency developed the
  99. standard.  The newly disclosed documents appear to confirm speculation
  100. that the  FBI and the NSA worked to undermine the legal authority of
  101. the NIST to develop standards for the nation's communications
  102. infrastructure.
  103.  
  104. CPSR intends to pursue further FOIA litigation to establish the extent
  105. of the FBI involvement in the development of the DSS and also to obtain
  106. a "cost-benefit" study discussed in one of the FBI Director's memos and
  107. other documents the Bureau continues to withhold.
  108.  
  109.        -------------------------------------------------------------
  110.  
  111. [2] GAO Report Criticizes Gov't Crypto Policy
  112.  
  113. A Government Accounting Office report has found that government
  114. policies are hindering the development of encryption technology at the
  115. same time the industry is threatened by economic espionage because of
  116. computer networks lacking adequate security.  The report was requested
  117. by House Judiciary Chair Jack Brooks.
  118.  
  119. The report _Communications Privacy: Federal Policy and Actions_
  120. (GAO/OSI-94-2) also found that NIST followed the NSA's lead in
  121. developing cryptographic standards for communications privacy and that
  122. there has been little public input in this process. NIST terminated a
  123. project in 1982 to develop a public key encryption system at the
  124. request of NSA and in 1991 introduced a NSA developed standard for
  125. digital signatures. In addition, no public input was solicited for the
  126. Clipper Chip proposal until 1993, over three years after the initiation
  127. of its development.
  128.  
  129. The report also noted the wide range of software and hardware available
  130. outside the US and that the continued export controls are apparently
  131. more stringent than those in other countries. This is apparently
  132. hurting sales of U.S. software and hardware products worldwide.
  133.  
  134. Congressman Brooks said that "[I]t is deeply disturbing to find that
  135. some U.S. government agencies are undermining American corporations
  136. efforts to protect themselves from state-sponsored theft of trade
  137. secrets and other propriety information." Brooks also stated that "The
  138. plain truth is that encryption devices and software are available
  139. around the world. The barn door is open; the horses are out. It is high
  140. time for the government to accept this fact of life and stop hog-tying
  141. U.S. industry with overly restrictive export controls that damage this
  142. country's effort to compete in the global marketplace."
  143.  
  144. The GAO report is available at the CPSR Internet Library (see below).
  145.  
  146.  A paper copy is available from the GAO by calling 202-512-6000.
  147.  
  148.        -------------------------------------------------------------
  149.  
  150. [3] Health Care Reform Plan Released Amidst Growing Concern About
  151. Medical Privacy
  152.  
  153. The Clinton health care reform plan was released the same week that a
  154. new Lou Harris poll found high levels of concern about privacy among
  155. the American public. The health care reform proposal includes important
  156. privacy safeguards, but the measures may not go far enough to address
  157. public concerns.
  158.  
  159. The Harris poll reveals that Americans are very much concerned about
  160. medical record privacy.  The poll conducted by Prof. Alan Westin found
  161. that 49 percent of all Americans are very concerned and 30 percent are
  162. somewhat concerned by the threats to their personal privacy. An
  163. additional 56 percent believe that strong federal protection of medical
  164. records is necessary to accomplish health care reform.
  165.  
  166. The health care reform proposal includes a strong code of fair
  167. information practices, and an explicit prohibitions on the use of
  168. medical record information for employment purposes.  But the plan
  169. leaves open the question of whether the Social Security Number might be
  170. used as a patient identifier and also allows more than three years
  171. before full legislative safeguards are established.
  172.  
  173. At a conference organized by the US Office of Consumer Affairs, CPSR
  174. Washington Office Director Marc Rotenberg and ACLU Privacy and
  175. Technology Project Director Janlori Goldman said that the health care
  176. reform plan raises far-reaching privacy concerns that must be addressed
  177. at the outset.
  178.  
  179. The Office of Technology Assessment released a new report on medical
  180. records and  privacy at a Congressional hearing held by Rep. Gary
  181. Condit (D-CA). "Protecting Privacy in Computerized Medical Information"
  182. explores the implications of the  automation of health care information
  183. and recommends federal legislation to  address patient confidentiality
  184. and privacy.
  185.  
  186. An electronic copy  is  available at the CPSR Internet Library. (see
  187. below for location details).
  188.  
  189. Senator Patrick Leahy (D-VT) recently held a hearing to explore the
  190. privacy implications of medical smart cards.  The Senator plans to hold
  191. a second hearing on medical record privacy later this year.
  192.  
  193.        -------------------------------------------------------------
  194.  
  195. [4] Hacker Sentenced to One Year Imprisonment
  196.  
  197. Mark Abene (a.k.a. Phiber Optik) was sentenced by U.S. District Court
  198. Judge Louis Stanton (E.D. N.Y.) to one year and one day for two counts
  199. of computer crime. He will serve a minimum ten months before he is
  200. eligible for release. He is also required to serve three years
  201. probation and to do 600 hours of community service.
  202.  
  203. Abene pled guilty to two counts of computer intrusion in July relating
  204. to incidents of break-ins at a NY television station and a Southwestern
  205. Bell computer. He will begin his sentence on January 7, 1994.
  206.  
  207.        -------------------------------------------------------------
  208.  
  209. [5] CPSR Seeking Donors for Matching FOIA Grant
  210.  
  211. A CPSR member who wishes to remain anonymous has offered a $500
  212. matching grant to support CPSR's Freedom of Information Act litigation.
  213. If you are interested in supporting CPSR's FOIA work, please send a
  214. message to rotenberg@washofc.cpsr.org
  215.  
  216.        -------------------------------------------------------------
  217.  
  218. [6]  The CPSR Internet Library
  219.  
  220. The Congressional Office of Technology Assessment report "Protecting
  221. Privacy in Computerized Medical Information"
  222.  
  223. /cpsr/medical/1993_ota_medical_privacy_report.txt
  224.  
  225. The Clinton health care reform bill and overview (almost 8 megs)
  226. /cpsr/medical/clinton_health_care_reform/ (folder).
  227.  
  228. The GAO report is available as
  229. 1993_gao_communications_privacy_report.txt in folder cpsr/crypto.
  230.  
  231. The CPSR Internet Library is available via FTP/WAIS/Gopher from
  232. cpsr.org /cpsr. Materials from Privacy International, the Taxpayers
  233. Assets Project and the Cypherpunks are also archived. For more
  234. information, contact Al Whaley (al@sunnyside.com)
  235.  
  236.        -------------------------------------------------------------
  237.  
  238. [7] Upcoming Conferences and Events
  239.  
  240. "Cyberculture Houston 93." Houston, Tx. December 10-12,  Contact:
  241. cyber@fisher.psych.uh.edu.
  242.  
  243. Worldwide Electronic Commerce: Law, Policy and Controls Conference.
  244. MultiCorp, Inc and American Bar Association.  Waldorf Astoria Hotel,
  245. New York City. January 17 - 18, 1994.  Contact: Fred Sammet
  246. (76520.3713@CompuServe.COM), Phone (214) 516-4900, fax at (214)
  247. 475-5917.
  248.  
  249. "Highways and Toll Roads: Electronic Access in the 21st Century" Panel
  250. Discussion. 1994 AAAS Annual Meeting. San Francisco, CA. Feb. 21, 1994
  251. 2:30 - 5:30pm. Sponsored by the Association for Computing Machinery
  252. (ACM). Contact: Barbara Simons (simons@vnet.ibm.com)
  253.  
  254. "Computers, Freedom and Privacy 94." Chicago, Il. March 23-26.
  255. Sponsored by ACM and The John Marshall Law School. Contact: George
  256. Trubow, 312-987-1445 (CFP94@jmls.edu).
  257.  
  258. CPSR DIAC-94 "Developing an Effective, Equitable, and Enlightened
  259. Information Infrastructure." MIT Media Lab, Cambridge, MA. April 1994
  260. (tentative). Contact: Doug Schuler (doug.schuler@cpsr.org).
  261.  
  262. 5th Conference On Women Work And Computerization "Breaking Old
  263. Boundaries: Building New Forms." UMIST, Manchester, UK. July 2-5. 94
  264. Abstracts by 10/1/93. Contact: Andrew Clement (clement@vax.ox.ac.uk)
  265.  
  266.          (Send calendar submissions to Alert@washofc.cpsr.org)
  267.  
  268. =======================================================================
  269.  
  270. To subscribe to the Alert, send the message:
  271.  
  272. "subscribe cpsr <your name>" (without quotes or brackets)
  273. to listserv@gwuvm.gwu.edu.  Back issues of the Alert are available at
  274. the CPSR Internet Library FTP/WAIS/Gopher cpsr.org /cpsr/alert
  275.  
  276. Computer Professionals for Social Responsibility is a national,
  277. non-partisan, public-interest organization dedicated to understanding
  278. and directing the impact of computers on society. Founded in 1981, CPSR
  279. has 2000 members from all over the world and 22 chapters across the
  280. country. Our National Advisory Board includes a Nobel laureate and
  281. three winners of the Turing Award, the highest honor in computer
  282. science. Membership is open to everyone.
  283.  
  284. For more information, please contact: cpsr@cpsr.org or visit the CPSR
  285. discussion conferences on The Well (well.sf.ca.us) or Mindvox
  286. (phantom.com).
  287.  
  288. =======================================================================
  289.  
  290. CPSR MEMBERSHIP FORM
  291.  
  292. Name ______________________________________________________________
  293.  
  294. Address ___________________________________________________________
  295.  
  296. ___________________________________________________________________
  297.  
  298. City/State/Zip ____________________________________________________
  299.  
  300. Home phone  _____________________  Work phone _____________________
  301.  
  302. Company ___________________________________________________________
  303.  
  304. Type of work ______________________________________________________
  305.  
  306. E-mail address ____________________________________________________
  307.  
  308.   CPSR Chapter
  309.         __ Acadiana       __ Austin       __ Berkeley
  310.         __ Boston         __ Chicago      __ Denver/Boulder
  311.         __ Los Angeles    __ Madison      __ Maine
  312.         __ Milwaukee      __ Minnesota    __ New Haven
  313.         __ New York       __ Palo Alto    __ Philadelphia
  314.         __ Pittsburgh     __ Portland     __ San Diego
  315.         __ Santa Cruz     __ Seattle      __ Washington, DC
  316.         __ Virtual Chapter (worldwide)    __ No chapter in my area
  317.  
  318.   CPSR Membership Categories
  319.  
  320.    __  $  75  REGULAR MEMBER              __  $  50  Basic member
  321.    __  $ 200  Supporting member           __  $ 500  Sponsoring member
  322.    __  $1000  Lifetime member             __  $  50  Foreign subscriber
  323.    __  $  20  Student/low income members
  324.    __  $  50  Library/institutional subscriber
  325.  
  326.     Additional tax-deductible contribution to support CPSR projects:
  327.  
  328.          __  $50     __  $75      __  $100    __  $250
  329.          __  $500    __  $1000    __  Other
  330.  
  331.      Total Enclosed:  $ ________
  332.  
  333.      Make check out to CPSR and mail to:
  334.            CPSR
  335.            P.O. Box 717
  336.            Palo Alto, CA  94301
  337.  
  338.   ------------------------ END CPSR Alert 2.05-----------------------
  339.  
  340.