home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p01_007.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  15KB  |  327 lines

---

1. PRIVACY Forum Digest        Monday, 6 July 1992        Volume 01 : Issue 07
2.  
3.          Moderated by Lauren Weinstein (lauren@cv.vortex.com)
4.                 Vortex Technology, Topanga, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS
13.     PRIVACY Forum digest now affiliated with ACM
14.        (Moderator--Lauren Weinstein)
15.     PRIVACY Forum materials are available via anonymous FTP
16.        (Moderator--Lauren Weinstein)
17.     Re: Chronicle Crypto Article [PRIVACY 01.06] (Thomas Zmudzinski)
18.     Monitoring In The Workplace (Bonnie J. Johnson)
19.     CPSR Challenges Virginia SS (Dave Banisar)
20.  
21.  
22.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
23.             *** Submissions without them may be ignored! ***
24.  
25. -----------------------------------------------------------------------------
26. The PRIVACY Forum is a moderated digest for the discussion and analysis of
27. issues relating to the general topic of privacy (both personal and
28. collective) in the "information age" of the 1990's and beyond.  The
29. moderator will choose submissions for inclusion based on their relevance and
30. content.  Submissions will not be routinely acknowledged.
31.  
32. ALL submissions should be addressed to "privacy@cv.vortex.com" and must have
33. RELEVANT "Subject:" lines.  Submissions without appropriate and relevant
34. "Subject:" lines may be ignored.  Subscriptions are by an automatic
35. "listserv" system; for subscription information, please send a message
36. consisting of the word "help" (quotes not included) in the BODY of a message
37. to: "privacy-request@cv.vortex.com".  Mailing list problems should be
38. reported to "list-maint@cv.vortex.com".  All submissions included in this
39. digest represent the views of the individual authors and all submissions
40. will be considered to be distributable without limitations. 
41.  
42. The PRIVACY Forum archive, including all issues of the digest and all
43. related materials, is available via anonymous FTP from site "cv.vortex.com",
44. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
45. enter your e-mail address as the password.  The typical "README" and "INDEX"
46. files are available to guide you through the files available for FTP
47. access.  PRIVACY Forum materials may also be obtained automatically via
48. e-mail through the listserv system.  Please follow the instructions above
49. for getting the listserv "help" information, which now includes details
50. regarding the "index" and "get" listserv commands, which are used to access
51. the PRIVACY Forum archive.
52.  
53. For information regarding the availability of this digest via FAX, please
54. send an inquiry to privacy-fax@cv.vortex.com, call (310) 455-9300, or FAX
55. to (310) 455-2364.
56. -----------------------------------------------------------------------------
57.  
58. VOLUME 01, ISSUE 07
59.  
60.     Quote for the day:
61.  
62.     Dr. McCoy:     "Why is it called the M5?  Why not the M1?"
63.  
64.     Dr. Daystrom:  "Multitronic units number one through
65.             four were not entirely successful.
66.             This one is."
67.  
68.           "Star Trek" (1966-1969)
69.           Episode: "The Ultimate Computer"
70.  
71. ----------------------------------------------------------------------
72.  
73. Date:    Mon, 6 Jul 92 18:45 PDT
74. From:    lauren@cv.vortex.com (Moderator--Lauren Weinstein)
75. Subject: PRIVACY Forum digest now affiliated with ACM
76.  
77. Greetings.  I'm pleased to announce that the PRIVACY Forum digest is
78. now supported in part by the ACM (Association for Computing Machinery)
79. Committee on Computers and Public Policy.  This is the same committee
80. under whose auspices the renowned Risks Digest appears.
81.  
82. As its name suggests, the ACM Committee on Computers and Public Policy is
83. concerned with a variety of computer-related policy issues, such as risks
84. involving security, privacy, reliability, human safety, and financial
85. stability.
86.  
87. --Lauren--
88.  
89. ------------------------------
90.  
91. Date:    Mon, 6 Jul 92 19:00 PDT
92. From:    lauren@cv.vortex.com (Moderator--Lauren Weinstein)
93. Subject: PRIVACY Forum materials are available via anonymous FTP
94.  
95. The PRIVACY Forum archive, including all issues of the digest and all
96. related materials, is now available via anonymous FTP from site
97. "cv.vortex.com", in the "/privacy" directory.  Use the FTP login "ftp" or
98. "anonymous", and enter your e-mail address as the password.  The typical
99. "README" and "INDEX" files are available to guide you through the files
100. available for FTP access.
101.  
102. --Lauren--
103.  
104. ------------------------------
105.  
106. Date:    30 Jun 92 10:16:00 EST
107. From:    "zmudzinski, thomas" <ZMUDZINSKIT@uvax6.disa.mil>
108. Subject: Re: Chronicle Crypto Article [PRIVACY 01.06]
109.  
110.  
111.       D E F E N S E   I N F O R M A T I O N   S Y S T E M S   A G E N C Y
112.  
113.                                         Date:     30-Jun-1992 10:02 EDT
114.                                         From:     Thomas Zmudzinski
115.                                                   ZMUDZINSKIT
116.                                         Dept:     DNSO/DISM
117.                                         Tel No:   703 285 5459  (DSN) 356
118.  
119. TO:  JOE.ABERNATHY@HOUSTON.CHRON.COM      ( REMOTE )
120.  
121. CC:  PRIVACY@CV.VORTEX.COM                ( REMOTE )
122. CC:  EDTJDA@CHRON.COM                     ( REMOTE )
123.  
124. Subject: Re: Chronicle Crypto Article [PRIVACY 01.06]
125.  
126. The 21 June 1992 Houston Chronicle article stated:
127.  
128. > The matter is being considered by the House Judiciary
129. > Committee, chaired by Rep. Jack Brooks, D-Texas, who is
130. > writing a revision to the Computer Security Act of 1987,
131. > the government's first pass at secure computing.
132.                    ^^^^^ ^^^^ ^^ ^^^^^^ ^^^^^^^^^
133. Oh,  come on!  The 1987 Act isn't even the Government's "first
134. pass" at  _UNCLASSIFIED_  secure computing.   Go check out the
135. Computer Security Acts of 1984 and earlier!  BTW, if one reads
136. PL 100-235, one finds that it is basically an amendment to the
137. Federal  Property and  Administrative  Services Act of 1949(!)
138. with some necessary updates to the NBS (NIST) charter of 1901.
139. If you have go beyond the proper titles, why not say that it's
140. the U.S. Government's most well known secure computing effort?
141.                       ^^^^ ^^^^ ^^^^^    
142. Tom Zmudzinski                     ZmudzinskiT @ UVAX.DISA.MIL
143. Defense Information Systems Agency              (703) 285-5459
144.  
145. ------------------------------
146.  
147. Date:    Tue, 30 Jun 92 11:01:19 EDT
148. From:    "Bonnie J. Johnson" <COM104@UKCC.uky.edu>
149. Subject: Monitoring In The Workplace
150.  
151. As I was reading the Telecom Digest this am I came across the following
152. Survey being conducted by Lorrayne Schaefer (lorrayne@smiley.mitre.org.)
153. (703-883-5301) which I think might be interesting to us all, particularly
154. the results!
155.  
156. To recite the e-mail verbatim, states Lorrayne Schaefer:
157.  
158. "For your information, this has been posted on some newsgroups a few
159. months ago. This survey has also been distributed to various conferences
160. over the past few months. All results will be in the form of statistical
161. information and keywords. All participants will remain anonymous.
162.  
163. SURVEY;  MONITORING IN THE WORKPLACE
164.  
165. The purpose of this survey is to collect data for a presentation that
166. I will give at this year's National Computer Security Conference in
167. October. I would like to thank you for taking the time to fill out
168. this survey. If you have any questions, you can call me at
169. 703-883-5301 or send me e-mail at lorrayne@smiley.mitre.org. Please
170. send your completed survey to:
171.  
172.      Lorrayne Schaefer
173.      The MITRE Corporation
174.      M/S  Z213
175.      7525 Colshire Drive
176.      McLean  VA 22102
177.  
178. 1.  What is your title?
179. 2.  What type of work does your organization do?
180. 3.  Does your organization currently monitor computer activity? (Y/N)
181.     a.  If Yes, what type of monitoring does your company do (e.g.,
182.         electronic mail, bulletin boards, telephone, system activity,
183.         network activity)?
184.     b.  Why does your company choose to monitor these things and how
185.         is it done?
186. 4.  If you are considering (or are currently) using a monitoring tool,
187.     what exactly would you monitor?  How would you protect this
188.     information?
189. 5.  Are you for or against monitoring?  Why/why not?  Think in terms
190.     of whether it is ethical or unethical ("ethical" meaning that it
191.     is right and "unethical" meaning it is wrong) for an employer to
192.     monitor an employee's computer usage.  In your response, consider that
193.     the employee is allowed by the company to use the computer and the
194.     company currently monitors computer activity.
195. 6.  If your company monitors employees, is it clearly defined in your
196.     company policy?
197. 7.  In your opinion, does the employee have rights in terms of being
198.     monitored?
199. 8.  In your opinion, does the company have rights to protect its assets
200.     by using a form of monitoring tool?
201. 9.  If you are being monitored, do you take offense?  Managers: How do
202.     you handle situations in which the employee takes offense at being
203.     monitored?
204. 10. What measures does your company use to prevent misuse of monitoring
205.     in the workplace?
206. 11. If an employee is caught abusing the monitoring tool, what would
207.     happen to that individual?  If your company is not using any form
208.     of monitoring, what do you think should happen to an individual
209.     who abused the tool?
210. 12. Is it unethical to monitor electronic mail to determine if the
211.     employee is not abusing this company resource (e.g. suppose the
212.     employee sends personal notes via a network to others that are
213.     not work related)?  Why or why not?"
214.  
215. I find all the issues which Lorrayne brings up are very valid
216. questions and have quite frankly called the FCC for some answers on
217. electronic mail myself a couple years back.  Telecom has come up
218. with guidelines on monitoring (beep tone and at least one other
219. person knowing they are being monitored).  Any thoughts on how long
220. it will be for a standard to be set for e-mail?
221.  
222. What are groups thoughts on some of the questions?
223.  
224. I will send an e-mail to Lorrayne requesting a copy of the results
225. in October and pass them along to the group if there
226. is any interest.
227.  
228. ------------------------------
229.  
230. Date:    Sat, 4 Jul 1992 17:16:20 EDT
231. From:    Dave Banisar <banisar@washofc.cpsr.org>
232. Subject: CPSR Challenges Virginia SS 
233.  
234.   CPSR Challenges Virginia SSN Practice
235.  
236. PRESS RELEASE
237.  
238. June 30, 1992
239.  
240. CPSR Challenges Virginia SSN Practice
241.  
242.  
243.     WASHINGTON, DC -- A  national public interest organization has
244. filed a "friend of the court" brief in the federal court of appeals,
245. calling into question the Commonwealth of Virginia's practice of
246. requiring citizens to provide their Social Security numbers in order to
247. vote. Computer Professionals for Social Responsibility (CPSR) alleges
248. that Virginia is violating constitutional rights and creating an
249. unnecessary privacy risk.
250.  
251.     The case arose when a Virginia resident refused to provide his
252. Social Security number (SSN) to a county registrar and was denied the
253. right to register to vote.  Virginia is one of a handful of states that
254. require voters to provide an SSN as a condition of registration.  While
255. most states that require the number impose some restrictions on its
256. public dissemination, Virginia allows unrestricted public inspection  of
257. voter registration data -- including the SSN.  Marc A. Greidinger, the
258. plaintiff in the federal lawsuit, believes that the state's registration
259. requirements violate his privacy and impose an unconstitutional burden
260. on his exercise of the right to vote.
261.  
262.     The CPSR brief, filed in the Fourth Circuit Court of Appeals in
263. Richmond, supports the claims made by Mr. Greidinger.  CPSR notes the
264. long-standing concern of the  computing community to design safe
265. information systems, and the particular effort of Congress to control
266. the misuse of the SSN.   The organization cites federal statistics
267. showing that the widespread use of SSNs has led to a proliferation of
268. fraud by criminals using the numbers to gain driver's licenses, credit
269. and federal benefits.  The CPSR brief further describes current efforts
270. in other countries to control the misuse of national identifiers, like
271. the Social Security number.
272.  
273.     Marc Rotenberg, the Director of the CPSR Washington Office said
274. that "This is a privacy issue of constitutional dimension. The SSN
275. requirement is not unlike the poll taxes that were struck down as
276. unconstitutional in the 1960s.  Instead of demanding the payment of
277. money, Virginia is requiring citizens to relinquish their privacy rights
278. before being allowed in the voting booth."
279.  
280.     CPSR argues in its brief that the privacy risk created by
281. Virginia's collection and disclosure of Social Security numbers is
282. unnecessary.  The largest states in the nation, such as California, New
283. York and Texas, do not require SSNs for voter registration.  CPSR points
284. out that California, with 14 million registered voters, does not need to
285. use the SSN to administer its registration system, while Virginia, with
286. less than 3 million voters, insists on its need to demand the number.
287.  
288.     David Sobel, CPSR Legal Counsel, said "Federal courts have
289. generally recognized that there is a substantial privacy interest
290. involved when Social Security numbers are disclosed.  We are optimistic
291. that the court of appeals will require the state to develop a safer
292. method of maintaining voting records."
293.  
294.     CPSR has led a national campaign to control the misuse of the
295. Social Security Number.   Earlier this year the organization testified
296. at a hearing in Congress on the use of the  SSN as a National
297. Identifier.  CPSR urged lawmakers to respect the restriction on the SSN
298. and to restrict its use in the private sector.   The group also
299. participated in a federal court challenge to the Internal Revenue
300. Service's practice of displaying taxpayers' SSNs on mailing labels. CPSR
301. is also undertaking a campaign to advise  individuals not to disclose
302. their Social Security numbers unless provided with the legal reason for
303. the request.
304.  
305.     CPSR is a national membership organization, with 2,500 members,
306. based in Palo Alto, CA.  For membership information contact CPSR, P.O.
307. Box 717, Palo Alto, CA 94303, (415) 322-3778, cpsr@csli.stanford.edu.
308.  
309.  
310. For more information contact:
311.  
312. Marc Rotenberg, Director 
313. David Sobel, Legal Counsel 
314. CPSR Washington Office 
315. (202) 544-9240 
316. rotenberg@washofc.cpsr.org 
317. sobel@washofc.cpsr.org
318.  
319. Paul Wolfson, attorney for Marc A. Greidinger 
320. Public Citizen Litigation Group 
321. (202) 833-3000
322.  
323. ------------------------------
324.  
325. End of PRIVACY Forum Digest 01.07
326. ************************
327.