home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p01_018.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  16KB  |  352 lines

---

1. PRIVACY Forum Digest     Saturday, 19 September 1992     Volume 01 : Issue 18
2.  
3.          Moderated by Lauren Weinstein (lauren@cv.vortex.com)
4.                 Vortex Technology, Topanga, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS
13.     Re: Telephone comm encryption (Jerry Leichter)
14.     Telemarketing (Gerald M. Phillips)
15.     Re: "No data collection" pledge as marketing advantage
16.        (Jeff Johnson)
17.     Postal service privacy RISK (Daniel Burstein)
18.     CPSR Seeks Wiretap Info from FBI (Marc Rotenberg)
19.  
20.  
21.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
22.             *** Submissions without them may be ignored! ***
23.  
24. -----------------------------------------------------------------------------
25. The PRIVACY Forum is a moderated digest for the discussion and analysis of
26. issues relating to the general topic of privacy (both personal and
27. collective) in the "information age" of the 1990's and beyond.  The
28. moderator will choose submissions for inclusion based on their relevance and
29. content.  Submissions will not be routinely acknowledged.
30.  
31. ALL submissions should be addressed to "privacy@cv.vortex.com" and must have
32. RELEVANT "Subject:" lines.  Submissions without appropriate and relevant
33. "Subject:" lines may be ignored.  Subscriptions are by an automatic
34. "listserv" system; for subscription information, please send a message
35. consisting of the word "help" (quotes not included) in the BODY of a message
36. to: "privacy-request@cv.vortex.com".  Mailing list problems should be
37. reported to "list-maint@cv.vortex.com".  All submissions included in this
38. digest represent the views of the individual authors and all submissions
39. will be considered to be distributable without limitations. 
40.  
41. The PRIVACY Forum archive, including all issues of the digest and all
42. related materials, is available via anonymous FTP from site "cv.vortex.com",
43. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
44. enter your e-mail address as the password.  The typical "README" and "INDEX"
45. files are available to guide you through the files available for FTP
46. access.  PRIVACY Forum materials may also be obtained automatically via
47. e-mail through the listserv system.  Please follow the instructions above
48. for getting the listserv "help" information, which includes details
49. regarding the "index" and "get" listserv commands, which are used to access
50. the PRIVACY Forum archive.
51.  
52. For information regarding the availability of this digest via FAX, please
53. send an inquiry to privacy-fax@cv.vortex.com, call (310) 455-9300, or FAX
54. to (310) 455-2364.
55. -----------------------------------------------------------------------------
56.  
57. VOLUME 01, ISSUE 18
58.  
59.     Quote for the day:
60.  
61.           "Nothing can go wrong."
62.  
63.                 -- Promotional slogan at the "Delos" resort.
64.                "Westworld" (1973)
65.                 
66. ----------------------------------------------------------------------
67.  
68. Date:    Thu, 17 Sep 92 08:36:44 EDT
69. From:    Jerry Leichter <leichter@lrw.com>
70. Subject: Re: Telephone comm encryption
71.  
72. Daniel Burstein asks whether anyone manufactures a telephone encryption device
73. as a module that would fit between the handset and the base unit - and if not,
74. why no one has built such an obvious thing.
75.  
76. It's not as easy as Mr. Burstein believes!  Doing even slightly secure encryp-
77. tion in the analogue domain is quite difficult and expensive.  That's way
78. units that do frequency spectrum inversion are still being sold today, at
79. least 50 years after they were first built (and soon found not to be very
80. secure:  Even with no electronics, with practice a human being can learn to
81. interpret such a signal).
82.  
83. All the fancy encryption technologies of today are digital.  So, you ask the
84. obvious question:  Why not digitize the signal, encrypt it, then convert it
85. back to analogue for transmission over the phone line?  Unfortunately, that
86. doesn't work.  A phone line is a noise, sharply bandwidth-limited channel.
87. The output of any decent encryptor will look like essentially random bits,
88. which implies that if transformed back to the analogue domain, it will have
89. its energy spread over a broad spectrum of frequencies - much broader than
90. the original signal.  Further, that signal will not be able to tolerate the
91. kinds of distortions a typical telephone channel imposes - the underlying
92. information will also be spread all over the spectrum.
93.  
94. It WOULD theoretically be possible to take the output digital data stream
95. and encode it using a fast modem technology - say, the 14.4kbps of V.32bis.
96. (Note that you are pretty certain not to be able to compress an encrypted
97. data stream, so the much higher "typical" numbers you see in the modem ads,
98. which all assume compression, don't apply.)  There are many problems with
99. this approach:
100.  
101.     - While it's possible to encode understandable speech at 14.4kbps
102.         (you can actually get well below that), the result will
103.         hardly be up to the standards people are used to.
104.  
105.     -  Encoding speech that well is a complicated, expensive process.
106.         (When the telephone company digitizes voice channels, it
107.         uses 56kbps.)
108.  
109.     - Not all phone connections will support a 14.4kpbs connection.  The
110.         V.32bis fallback speeds probably won't be fast enough.
111.  
112.     - Getting bits through this fast with any reliability requires
113.         error checking and possible retransmission.  This results
114.         in delays, which will have odd effects on the sound of
115.         the resulting speech.  It may no longer be understandable.
116.  
117. Still, I suppose with the technology now available (but really not available
118. more than a year or so ago), one might be able to build such a box.  Without
119. a ready source of cheap low-rate speech encoder chips, it would be a fairly
120. expensive piece of equipment.  But perhaps there's a sufficient market.
121.  
122. (Note that with ISDN, the problem goes away:  You are ALREADY sending a
123. digital stream to the telephone company; it makes no difference how that
124. stream has beeen pre-processes before it is handed off, since the ISDN
125. connection provides a transparent "bit pipe".)
126.  
127.                             -- Jerry
128.  
129. ------------------------------
130.  
131. Date:    Thu, 17 Sep 92 09:12 EDT
132. From:    <GMP@PSUVM.PSU.EDU>
133. Subject: Telemarketing
134.  
135.     There were several references to phone marketing in the last issue.
136. On the "Seinfeld" show of September 16, Jerry was called by a phone solicitor.
137. His response was, "give me your home phone number and I'll call you back."
138. Apparently the other party demurred and Seinfeld replied, "well, neither do
139. I."  He then hung up.
140.  
141.     As a disabled American, I am very concerned with privacy.  It takes
142. genuine effort to answer the door when the Adventists come around and sometimes
143. trying to reach the phone before it stops ringing almost brings on a medical
144. crisis.  It is very disheartening to find you have made that effort for MCI.
145.  
146.     While I am interested in the sophisticated issues that have characterized
147. these discussions, I would appreciate any advisories about legal protection
148. or recourse I might have against simple invasions of privacy by door-to-door
149. and phone solicitors.
150.  
151.     Also, please note, in my signature below -- our Ejournal could use a
152. serious statement on this issue in our forthcoming issue.  If anyone is
153. interested, please write me privately and I will send a brochure detailing
154. submission policies.  I wanted to send a general announcement, but it struck
155. me that solicitation over Email is also an egregious violation of rights.
156.  
157. GMP@PSUVM
158. Gerald M. Phillips (Professor Emeritus), Speech Communication
159. Editor, IPCT: An Electronic Journal for the 21st Century
160. ISSN 1064-4326
161. Pennsylvania State University, University Park, PA 16802
162. Manuscripts are being accepted for the January, 1993 issue
163.  
164.         [ Assuming that the IPCT Journal is involved
165.           in privacy-related issues, I'd have no problem
166.           at all in sending out a "general announcement" with
167.           more information through the PRIVACY Forum. -- MODERATOR ]
168.  
169. ------------------------------
170.  
171. Date:    Thu, 17 Sep 92 09:09:45 -0700
172. From:    Jeff Johnson <jjohnson@hpljaj.hpl.hp.com>
173. Subject: Re: "No data collection" pledge as marketing advantage
174.  
175. Lynn R Grant writes:
176.  
177. > Regarding Randy Gellins' comment in V16 about whether stores could use
178. > the fact that they don't collect data about your buying habits as a
179. > marketing advantage...
180.  
181. Some companies and non-profits have long used similar pledges as an
182. incentive to prospective customers.
183.  
184. MAD magazine has for decades made the following pledge in each issue of
185. their magazine:  "Our pledge: MAD will not sell or give your name and
186. address to anyone for any reason!"
187.  
188. Similarly, Computer Professionals for Social Responsibility (CPSR)
189. attracts more members than it otherwise would by making the following
190. pledge: "The CPSR membership database is never sold, rented, lent,
191. exchanged, or used for anything other than official CPSR activity. 
192. CPSR may elect to send members mailings with information from other
193. groups, but the mailings will always originate with CPSR."
194.  
195. JJ
196.         [ Of course, MAD Magazine always had (and probably
197.           still has) a person listed in the masthead
198.           specifically for "Lawsuits"! -- MODERATOR ]
199.  
200. ------------------------------
201.  
202. Date:    Fri, 18 Sep 92 05:49 GMT
203. From:    Daniel Burstein <0001964967@mcimail.com>
204. Subject: postal service privacy RISK
205.  
206. There have been quite a few articles discussing the privacy aspects (or lack
207. thereof), based on the US Postal Service's databases - especially the
208. "forwarding" system.
209.  
210. The following article, from "Labor Notes" [with permission -- MODERATOR]
211. (7435 Michigan Avenu, Detroit, Mich. 48210 (313) 842-6262) #160, July 1992, 
212. is targeted towards labor issues, but people reading this Digest will 
213. quickly grasp the RISKS involved with videotaping all postal envelopes.
214. (see additional comments added at end). 
215.  
216.                  ------------- 
217.  
218. Title: Fighting Privatization. 
219. Postal workers urge campaign to organize the new, private sector,
220. mailing industry.
221.  
222. by: Sarah Ryan
223.  
224. Text: If top US Postal Service officials have their way, private
225. corporations will sort most of the mail by the mid 1990s.  And the jobs will
226. pay little better than minimum wage.
227.  
228. But some members of the American Postal Workers Union are hoping to block
229. management's plan with an organizing drive in the private sector mailing
230. industry.  A resolution will be presented to teh August APWU national
231. convention would, if passed, require the union, which has until now included
232. only government employees, to begin to organize workers in privately-held
233. automated mail processing plants.
234.  
235. Over 40,000 postal union jobs have been eliminated in the last two and a
236. half years, and at least 55,000 more are slated to go by 1995.  While many
237. postal workers and union officials believe they are losing jobs to
238. "automation," postal work is being pushed into the hands of an alternate,
239. privately-ownbed, mailing industry.
240.  
241. Management calls the process "worksharing."  contractors are eager to jump
242. inbto mail processing and take advantage of the extremely low wages, absence
243. of unions, new high-speed mail processing equipment, and public subsidies.
244.  
245. subtitle: Worksharing
246.  
247. A year ago USPS announced that the new Remote Video Encoding operation would
248. be contracted out.  Remote encoding was developed as a way to sort mail
249. which cannot be "read" by optical character readers and bar code sorting
250. machines.  RVE also allows mail to be sorted without highly trained workers.
251.  
252. Some mail, such as handwritten letters, cannot now be read by machines.  The
253. new process will transmit the image of these letters through telephone lines
254. to a data entry operator at a video terminal.  The worker enters an extract
255. code, and a bar code is chosen by computer and applied to the letter.  The
256. operator can be thousands of miles away from the mail. 
257.  
258. According to former Postmaster General Anthony Frank, the remote video
259. operation will eventually replace most to the nation's 49,000 mechanical
260. letter sorting machine jobs.  Over 200 remote keying sites are planned; the
261. first ones are already on line.
262.  
263. [the article then goes on to discuss the various financial incentives being
264. proposed by the USPS -and- local governments for the companies setting up
265. these remote operations.  It also compares the salaries for the workers.
266. Other tidbits in the piece describe some specific labor issues, use of
267. convicts by the USPS, and the like) 
268.  
269.                  ------------- 
270.  
271. Added comments:  No doubt the first few machines will only be used for
272. sorting and bar-code spraying handwritten addresses.  HOWEVER, given OCR
273. technology, it would be quite trivial to have EVERY piece of correspondence
274. going through the USPS scanned, and a data list of who sent what to whom
275. could be generated.
276.  
277. I can't cite the reference this moment, but I'm pretty sure the courts have
278. ruled that "mail covers" are legal WITHOUT a search warrant.  In other
279. words, "they" can look at the return addresses on the letters in your
280. mailbox (or the addresses you send "to") without legal hassles. 
281. (Contents, though, are protected, a little...)
282.  
283. Seems it may be time to change some laws...
284.  
285. <dburstein@mcimail.com>
286.  
287. ------------------------------
288.  
289. Date:    Fri, 18 Sep 1992 10:32:20 EDT
290. From:    Marc Rotenberg <Marc_Rotenberg@washofc.cpsr.org>
291. Subject: CPSR Seeks Wiretap Info from FBI
292.  
293. "CPSR Seeks Wiretap Info from FBI"
294. PRESS RELEASE
295. WASHINGTON, DC
296. September 17, 1992
297. 4:30 pm
298.  
299. Contact:
300.   Marc Rotenberg, CPSR Director (202/544-9240)
301.     rotenberg@washofc.cpsr.org
302.   David Sobel, CPSR Legal Counsel (202/544-9240)
303.     sobel@washofc.cpsr.org
304.  
305.    CPSR Sues FBI For Information About Wiretap Proposal:
306.                 Seeks Reasons for New Plan
307.  
308.     Washington, DC - Computer Professional for Social Responsibility
309. filed suit today against the FBI for information about a new wiretap
310. proposal.  The proposal would expand FBI wiretap power and give the Bureau
311. authority to set technical standards for the computer and communications
312. industry.
313.  
314.     The suit was filed after the FBI failed to make the information
315. public.  In April, CPSR requested documents from the Bureau about the
316. reasons for the proposal. The FBI denied that any information existed.  But
317. when CPSR pursued the matter with the Department of Justice, the Bureau
318. conceded that it had the information.  Now CPSR is trying to force the
319. Bureau to disclose the records.
320.  
321.     The proposal expands the FBI's ability to intercept communications.
322. It would mandate that every communication system in the United States have a
323. built-in "remote monitoring" capability to make wiretap easier. The proposal
324. covers all communication equipment from office phone systems to advanced
325. computer networks.  Companies that do not comply face fines of $10,000 per
326. day.
327.  
328.     The proposal is opposed by leading phone companies and computer
329. manufacturers, including AT&T, IBM, and Digital Equipment Corporation.  Many
330. charge that the FBI has not been adequately forthcoming about the need for
331. the legislation.
332.  
333.     According to CPSR Washington Office director Marc Rotenberg, "A full
334. disclosure of the reasons for this proposal is necessary.  The FBI simply
335. cannot put forward such a sweeping recommendation, keep important documents
336. secret, and expect the public to sign off."
337.  
338.     In a related effort, a 1989 CPSR FOIA suit uncovered evidence that
339. the FBI established procedures to monitor computer bulletin boards in 1982.
340.  
341.     CPSR is a national membership organization of computer professionals
342. with over 2,500 members based in Palo Alto, California with offices in
343. Washington, DC and Cambridge, Massachusetts and chapters in over a dozen
344. metropolitan areas across the nation.  For membership information, please
345. contact CPSR, P.O. Box 717, Palo Alto, CA 94303, (415) 322- 3778,
346. cpsr@csli.stanford.edu.
347.  
348. ------------------------------
349.  
350. End of PRIVACY Forum Digest 01.18
351. ************************
352.