home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p01_025.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  18KB  |  358 lines

---

1. PRIVACY Forum Digest     Wednesday, 11 November 1992     Volume 01 : Issue 25
2.  
3.          Moderated by Lauren Weinstein (lauren@cv.vortex.com)
4.                 Vortex Technology, Topanga, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS
13.     Re: Privacy on the Agenda? (Jeff Johnson)
14.     Wire Taps, Key Management, and Privacy (Brinton Cooper)
15.     Va. Hearing on SSNs (Dave Banisar)
16.     Credit Thieves (Paul Robinson)
17.     Privacy Problems in 2142 A.D.
18.            (Lauren Weinstein; PRIVACY Forum Moderator)
19.  
20.  
21.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
22.             *** Submissions without them may be ignored! ***
23.  
24. -----------------------------------------------------------------------------
25. The PRIVACY Forum is a moderated digest for the discussion and analysis of
26. issues relating to the general topic of privacy (both personal and
27. collective) in the "information age" of the 1990's and beyond.  The
28. moderator will choose submissions for inclusion based on their relevance and
29. content.  Submissions will not be routinely acknowledged.
30.  
31. ALL submissions should be addressed to "privacy@cv.vortex.com" and must have
32. RELEVANT "Subject:" lines.  Submissions without appropriate and relevant
33. "Subject:" lines may be ignored.  Subscriptions are by an automatic
34. "listserv" system; for subscription information, please send a message
35. consisting of the word "help" (quotes not included) in the BODY of a message
36. to: "privacy-request@cv.vortex.com".  Mailing list problems should be
37. reported to "list-maint@cv.vortex.com".  All submissions included in this
38. digest represent the views of the individual authors and all submissions
39. will be considered to be distributable without limitations. 
40.  
41. The PRIVACY Forum archive, including all issues of the digest and all
42. related materials, is available via anonymous FTP from site "cv.vortex.com",
43. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
44. enter your e-mail address as the password.  The typical "README" and "INDEX"
45. files are available to guide you through the files available for FTP
46. access.  PRIVACY Forum materials may also be obtained automatically via
47. e-mail through the listserv system.  Please follow the instructions above
48. for getting the listserv "help" information, which includes details
49. regarding the "index" and "get" listserv commands, which are used to access
50. the PRIVACY Forum archive.
51.  
52. For information regarding the availability of this digest via FAX, please
53. send an inquiry to privacy-fax@cv.vortex.com, call (310) 455-9300, or FAX
54. to (310) 455-2364.
55. -----------------------------------------------------------------------------
56.  
57. VOLUME 01, ISSUE 25
58.  
59.    Quote for the day:
60.  
61.     "Sticks nix hick pix"
62.  
63.         -- Headline from "Variety" (a Hollywood trade daily)
64.            regarding rural areas' lack of interest in farm dramas.
65.                (July 17, 1935)
66.            
67. ----------------------------------------------------------------------
68.  
69. Date:    Wed, 04 Nov 92 10:29:20 -0800
70. From:    Jeff Johnson <jjohnson@hpljaj.hpl.hp.com>
71. Subject: Re: Privacy on the Agenda?
72.  
73. Moderator Lauren Weinstein wondered aloud whether Clinton et al will
74. put privacy on their agenda.  He wrote: 
75.  
76. > I suspect that it's only natural to expect that the issues of privacy may
77. > not be high (or even present) on many lists.
78.  
79. Here is a list from the Clinton Campaign, on which privacy is indeed mentioned:
80.  
81. Excerpted from - "Clinton/Gore Campaign Pledges Strong Consumer
82. Protections; Blasts Bush/Quayle Record" -  Oct. 26
83.  
84. A Clinton/Gore Consumer Bill of Rights will include:
85.  
86.          1.  The Right to Safety -- To be protected against the
87.              marketing of goods which are hazardous to health or
88.              life.
89.          2.  The Right to be Informed -- To be protected against
90.              fraudulent, deceitful, or grossly misleading
91.              information, advertising, labeling or other practices,
92.              and to be given the facts needed to make an informed
93.              choice.
94.          3.  The Right to Choose -- To be assured, whenever possible,
95.              access to a variety of products and services at
96.              competitive prices; and in those industries in which
97.              competition is not workable and government regulation
98.              substituted, an assurance of satisfactory quality and
99.              services at fair prices.
100.          4.  The Right to be Heard -- To be assured that consumer
101.              interests will receive full and sympathetic
102.              consideration in the formulation of government policy
103.              and fair and expeditious treatment in its administrative
104.              tribunals.
105.          5.  The Right to Consumer Education -- To help consumer
106.              education become an integral part of regular school
107.              instruction, community services and educational program
108.              for people out of school; to ensure that consumers have
109.              the assistance necessary to plan and use their resource
110.              to their maximum potential and greatest personal
111.              satisfaction.
112.          6.  The Right to  Privacy -- To not have information provided
113.              by consumers for one purpose used for a separate purpose
114.              without the consumer's knowledge and consent.
115.  
116. ------------------------------
117.  
118. Date:    Wed, 4 Nov 92 17:38:19 EST
119. From:    Brinton Cooper <abc@BRL.MIL>
120. Subject: Wire Taps, Key Management, and Privacy
121.  
122. In RISKS DIGEST 13.87, Dorothy Denning wrote, in part:
123.  
124. of a "...potential crisis in law enforcement if we lose the capability
125. to conduct court authorized taps." She spoke of the high costs of lawful
126. surveillance and asserted, "Much of this is related to organized crime,"
127. perhaps a scare tactic?  Her solution involves nongovernmental "key
128. centers" which, presumably, would not give out keys to anyone without a
129. properly executed court order.  She cites that the "...phone companies
130. are so fussy about court orders that they send them back if the
131. semicolons aren't right...," apparently believing that the rights of the
132. citizens are thereby protected.  For the following reasons, this is a
133. politically naive position.
134.  
135.  1. It provides that our right to protection from illegal governmental
136. search and seizure and/or illegal eavesdropping rests on the good will
137. and integrity of a phone company!
138.  
139.  2. Even a nongovernmental agency may act more like, than unlike,
140. government.  Consider the US Postal Service.
141.  
142.  3. Court orders, search warrants, and the like protect citizens only
143. when the information or evidence gathered is to be used in court against
144. a suspect.  If information is being gathered for political purposes,
145. blackmail, or other subversion of law (Watergate, Iran-Contra, the
146. Italian bank scandal, etc), the purloined information will never see a
147. public forum but can still do great harm to innocent persons.  Thus, the
148. constraints of court orders are obviated.
149.  
150. The FBI needs to fund its own R&D from its own budget, just as the
151. rest of the government at all levels must do.  There is talent that can
152. "red team" modern telecommunications and find trapdoors when necessary.
153.  
154. You must never forget that the gravest threat to our freedom is, and
155. always has been, government itself.  
156.  
157. _Brinton Cooper
158.  
159. ------------------------------
160.  
161. Date:    Wed, 11 Nov 1992 9:29:42 EDT
162. From:    Dave Banisar <banisar@washofc.cpsr.org>
163. Subject: Va. Hearing on SSNs 
164.  
165. An ad hoc committee of the Virginia General Assembly met November 10 and
166. agreed to draft legislation that will remove the SSN off the face of the Va.
167. drivers license and from voting records. The Special Joint Subcommittee
168. Studying State and Commerical use of Social Security Numbers for Transaction
169. Identification met for 3 hours and heard witnesses from government, industry
170. and public interest groups. It appears that the draft will require the DMV
171. and the Election Board to continue to collect the information, but will no
172. longer make it publicly available. It was also agreed that the committee
173. would look into greater enforcement of Va. privacy laws, including the
174. feasibility of setting up a data commissioner.
175.  
176. All of the legislators in attendance agreed that using the SSN on the face
177. of the driver's license caused problems for both fraud and privacy. The DMV
178. representative admitted that it would cost a minimum amount of money to
179. modify their new computer system, which they have not completed installing
180. yet, to use another numbering system. She estimated that this would take 3-7
181. years using the renewal process to change all the licenses. She estimated a
182. cost of $8 million  for an immediate change due to mailing costs.
183.  
184. Bob Stratton of Intercon Systems explained the inherent flaws in using the
185. SSN as an identifier and offered alternatives such as the SOUNDEX system
186. used by Maryland and New York as a better alternative for licenses. A
187. representative of the Va. State Police admitted that they do not use the SSN
188. to identify persons in their records because it was "inherently inaccurate"
189. and described cases of criminals with up to 50 different SSNs. Dave Banisar
190. of CPSR Washington Office explained how the SSN facilitates computer
191. matching and offered options for the board to consider to improve protection
192. of personal privacy. Mikki Barry of Intercon Systems described how any
193. attorney in Virginia has access to the DMV database to examine all records
194. via a computer network.
195.  
196. ------------------------------
197.  
198. Date:    Mon, 09 Nov 1992  22:23:37 EST
199. From:    "Message Center" <FZC@CU.NIH.GOV>
200. Subject: Credit Thieves
201.  
202. Article Summary, "The Credit Thieves"
203. (Washington Post, Nov. 9, Page D5),
204. "They Take Your Identity, Then Your Good Name."
205.  
206. In "The Credit Thieves" article author Stephen J. Shaw asks if you have
207. checked your credit rating lately; some thieves have been known to find
208. people's personal information, then create new identities - and new credit
209. histories - for some people.  Apparently name and address is enough to be
210. able to "borrow" someone else's credit information.  Some so-called "credit
211. doctors" charge $500 to find someone else with the same or similar name and
212. a clean record, and give the buyer that person's credit record.
213.  
214. Shaw declares personal exposure to credit fraud: his credit rating showed
215. "almost $100,000" in credit, services and merchandise ("loans, credit cards,
216. personal bank loans, plane tickets, home-entertainment systems, computers,
217. clothes, furniture, cellular telephones and a slew of other consumer
218. goodies") granted to "him" even though he lives in Washington DC, and the
219. credit granted to "him" was to someone in Orlando Florida, and he's never
220. heard of the things claimed to be charged to him.
221.  
222. He only found out about the incident when he applied for credit with an
223. organization and they asked him why he didn't declare all the OTHER credit
224. cards and such that he has.
225.  
226. Apparently almost anyone with access to a computer terminal with access to a
227. regular credit reporting agency can probably find out your credit history.
228.  
229. His "Credit Double" was only caught because he tried to buy a house using
230. Shaw's name.  The Secret Service is the agency that handles trying to catch
231. people who do this.  The "credit mugger" is in jail awaiting trial for four
232. counts of bank and credit fraud.
233.  
234. Happy ending, eh?  NOT.  Now getting rid of the inaccurate and fraudulent
235. credit requests is a job in and of itself.
236.  
237. "Equifax had deleted five of the bogus accounts, kept another four on my
238. report and added three new ones.  TRW told me that most of the disputed
239. accounts had been deleted because the creditor had not replied to TRW's
240. inquiry, but added that the 'creditor may re-report item.' stating , in
241. effect, that the accounts could reappear in future editions."  Trans Union
242. did not have the incorrect accounts, but still had the Florida address.  TRW
243. also has his address listed as Florida.
244.  
245. A New York State agency found six out of 17 credit reporting agencies which
246. advertised would sell credit histories without any attempt to verify the
247. purpose of the request.  An executive at TRW told a 1991 Congressional
248. hearing that "if someone is willing to lie to get a consumer report on
249. another individual, there is nothing in the present law to act as a
250. deterrent."
251.  
252. Apparently it's not all that hard even to get someone's credit report
253. legally. The Fair Credit Reporting Act (FCRA) allows anyone with "a
254. legitimate business need for the information" can get your report; this
255. includes prospective creditors and employers.  "This loophole covers
256. anything from renting an apartment to paying for something by check to
257. joining a health club or a dating service.  Reports can be ordered
258. legitimately by employers checking on employees, insurance companies writing
259. policies, someone trying to collect a debt, and government agencies deciding
260. to grant any form of assistance or licenses."
261.  
262. The article notes one can request not to be put in the list of
263. "pre-screened" or "targeted" people that credit reporting agencies sell to
264. companies that sometimes offer credit.  You can also ask to be taken off
265. mailing lists by writing the Direct Marketing Association, Mail Preference
266. Services, 11 West 42nd St, Box 3961, New York, NY 10163-3861.  They can also
267. take reqests just to remove your telephone number from some lists.
268.  
269. The article recommends contacting each of the three major agencies twice
270. yearly, and at least 6 months before a major purchase, because some of them
271. don't get what the others have.  If something is wrong, contact the creditor
272. directly as well as the reporting agency.  If you can't get something
273. corrected, ask to have a statement inserted in your record.
274.  
275. If you're not satisfied, you can write the Federal Trade Commission
276. at Correspondence Dept, Room 692, Washington DC 20580.
277.  
278. The major credit reporting agencies are:
279.  - Equifax, Box 740241, Atlanta GA 30374    1-800-685-1111
280.  - Trans Union, Box 7000, North Olmsted, OH 44070
281.    Regional Offices:
282.    - Box 360, Philadelphia, PA, 19105         215-569-4582
283.    - 222 South First St., Suite 201,
284.      Louisville KY 40202                      502-584-0121
285.    - Box 3110, Fullerton, CA 92634            714-870-5191
286.  - TRW National Consumer Relations Center,
287.    12606 Greenville Ave., Box 749029,
288.    Dallas TX 75374-9029                       214-235-1200
289.    (TRW allows one free report a year by mail from)
290.    - TRW, Box 2350, Chatsworth CA, 91313-2350
291. ---
292. Paul Robinson -- TDARCOS@MCIMAIL.COM
293. These (uninformed and probably inaccurate) opinions are mine
294. alone; nobody else is (stupid enough to be) responsible for
295. them.
296.  
297. ------------------------------
298.  
299. Date:    Wed, 11 Nov 92 19:41 PST
300. From:    lauren@cv.vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
301. Subject: Privacy Problems in 2142 A.D.
302.  
303. Greetings.  About two months ago "The Sci-Fi Channel" launched their
304. (long awaited) cable service. While it is not yet widely carried by
305. cable systems, it shows a wide variety of (mostly old and/or campy)
306. Science Fiction, Horror, and related programs and films.  I like it--
307. which says nothing about its chances for future success!
308.  
309. In any case, one of their in-house produced interstitial elements (that is,
310. short programming segments to run between main programs) is the "Comlink FTL
311. Newsfeed"--direct from the year 2142.  The concept is that we're looking in
312. on a sort of "headline minute" from today's date, but 150 years in the
313. future.  Each day there's a new one, and we move forward in step with the
314. future.  The news is read by a computer-processed "mask" face, with various
315. garbled stock tickers running along the top and bottom (wouldn't you know
316. it, we can't see what the winning stocks will be in 2142!)  
317.  
318. There have been a number of interesting looks into future news stories.
319. The scandal over the Mars terriforming contracts, for example.  The
320. issue of clone rights.  Problems with "defective" clones--especially
321. the Elvis and Mother Teresa models.  However, the one continuing FTL story
322. since the channel launched is the "Identification Chip Controversy".
323.  
324. It seems that in 2142, the government decreed that all citizens would be
325. required to have identity implants which could be scanned by authorities
326. (similar to the pet ID chips available today, it would seem).  Initial
327. announcements on FTL indicated that the chips would only be scanned when
328. searching for criminals--but later announcements indicated that there were
329. plans for direct tie-ins between the identity chip codes and a range of
330. public and private databases.  When the opposition "Privacy Party" publicly
331. tried to argue against this technology (using arguments very similar to what
332. we might see in this digest) they were branded essentially as kooks and
333. official statements were released to the effect that no honest citizen has
334. anything to fear from identity chips or database linkups.
335.  
336. Yestersday, an FTL press release announced that a new "police visor" would
337. be issued that could automatically scan all identity chips in an area to
338. make identification of all citizens as rapid as possible.  Apparently this
339. was the straw that broke the camel's bank for some of the opposition in the
340. future.  Today (or rather, today plus 150 years), FTL Newsfeed was suddenly
341. interrupted by a large red "R", and a voice repeating, "Defy the government!
342. No Identi-Chip!" until the end of the segment.  One can only imagine
343. the steps that authorities will take to deal with the transgression!
344. We shall see.
345.  
346. Even though it is presented in a humorous manner, it is refreshing to see
347. *any* treatment of privacy issues that indicates even a basic awareness of
348. modern privacy concerns--matters that are all too frequently ignored by most
349. mass media.  The Sci-Fi Channel deserves a thumbs-up for their creative (and
350. continuing) look into the "future" of privacy.
351.  
352. --Lauren--
353.  
354. ------------------------------
355.  
356. End of PRIVACY Forum Digest 01.25
357. ************************
358.