home *** CD-ROM | disk | FTP | other *** search
/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p02_015.txt < prev    next >
Encoding:
Text File  |  1996-09-03  |  31.8 KB  |  684 lines
  1. PRIVACY Forum Digest     Friday, 30 April 1993     Volume 02 : Issue 15
  2.  
  3.           Moderated by Lauren Weinstein (lauren@vortex.com)
  4.                 Vortex Technology, Topanga, CA, U.S.A.
  5.     
  6.                      ===== PRIVACY FORUM =====
  7.  
  8.          The PRIVACY Forum digest is supported in part by the 
  9.           ACM Committee on Computers and Public Policy.
  10.  
  11.  
  12. CONTENTS
  13.     Clipper Observations (Rick Pavek)
  14.     Re: Clipper key announcement (Ken Beal)
  15.     Clipper chip (Alan J. Rosenthal)
  16.     Wiretap Chip and Key Escrow Abuses (Paul Ferguson)
  17.     Letter on SSN and Health Care (Dave Banisar)
  18.     Clinton Administration Freedom of Information Policy (Paul Hyland)
  19.  
  20.  
  21.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
  22.             *** Submissions without them may be ignored! ***
  23.  
  24. -----------------------------------------------------------------------------
  25. The PRIVACY Forum is a moderated digest for the discussion and analysis of
  26. issues relating to the general topic of privacy (both personal and
  27. collective) in the "information age" of the 1990's and beyond.  The
  28. moderator will choose submissions for inclusion based on their relevance and
  29. content.  Submissions will not be routinely acknowledged.
  30.  
  31. ALL submissions should be addressed to "privacy@vortex.com" and must have
  32. RELEVANT "Subject:" lines; submissions without appropriate and relevant
  33. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
  34. subject to editing.  Subscriptions are by an automatic "listserv" system; for
  35. subscription information, please send a message consisting of the word
  36. "help" (quotes not included) in the BODY of a message to:
  37. "privacy-request@vortex.com".  Mailing list problems should be reported to
  38. "list-maint@vortex.com".  All submissions included in this digest represent
  39. the views of the individual authors and all submissions will be considered
  40. to be distributable without limitations. 
  41.  
  42. The PRIVACY Forum archive, including all issues of the digest and all
  43. related materials, is available via anonymous FTP from site "ftp.vortex.com",
  44. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
  45. enter your e-mail address as the password.  The typical "README" and "INDEX"
  46. files are available to guide you through the files available for FTP
  47. access.  PRIVACY Forum materials may also be obtained automatically via
  48. e-mail through the listserv system.  Please follow the instructions above
  49. for getting the listserv "help" information, which includes details
  50. regarding the "index" and "get" listserv commands, which are used to access
  51. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
  52. available through the Internet Gopher system via a gopher server on
  53. site "gopher.vortex.com".
  54.  
  55. For information regarding the availability of this digest via FAX, please
  56. send an inquiry to privacy-fax@vortex.com, call (310) 455-9300, or FAX
  57. to (310) 455-2364.
  58. -----------------------------------------------------------------------------
  59.  
  60. VOLUME 02, ISSUE 15
  61.  
  62.    Quote for the day:
  63.  
  64.     "You will say you lose your freedom.  Freedom is an illusion.
  65.      All you lose is the emotion of pride."
  66.  
  67.         -- Colossus
  68.                "Colossus: The Forbin Project"; 1970
  69.     
  70. ----------------------------------------------------------------------
  71.  
  72. Date:    Thu, 22 Apr 1993 14:53:25 -0700
  73. From:    Rick Pavek <kuryakin@halcyon.halcyon.com>
  74. Subject: Clipper Observations
  75.  
  76. Let's see if I can imagine a scenario...
  77.  
  78. Drug dealer goes into an AT&T phone store and asks to see a cellular
  79. phone.  Phone salesperson offers the new Clipper protected model.
  80. DD asks isn't this the new one that the government designed to be
  81. wiretapped?  The salesman says "Yes".  DD says "Let me see an unencrypted
  82. model..."
  83.  
  84.   First point, no one engaged in illegal conduct will knowingly purchase
  85. something designed to be wiretapped.
  86.  
  87.   Second, I imagine that there will be an aftermarket of products that
  88. will add layers of encryption to the devices and make wiretapping again
  89. impossible.  The most successful of these will be ones that are cheap.
  90.  
  91.   Third, will the NSA also be using these Clipper Chips?  Will law
  92. enforcement officials that find a CIA operatative using one be able to
  93. decrypt his transmission, as well?  Obviously, the agencies that are the
  94. most likely to use encryption will not subject themselves to such an easily
  95. defeated means.  (One warrant and two keys to go, please!)
  96.  
  97.   What we need to listen for are rumors of "clipper style" encryption that
  98. can't be busted by normal means.  Just a hunch, but I'll bet that the
  99. NSA and other clandestine organizations will be purchasing "modified" chips
  100. that don't include that "family key F" with their encrypted transmissions,
  101. or that will include bogus ones...
  102.  
  103.   I think the last thing the NSA wants is to be exposed to the observations
  104. of "normal law enforcement agencies".
  105.  
  106.   OK, just realized that the keys to certain chips could be denied to
  107. the search warrants if they were tagged "National Security", eh?  Anyone
  108. with an insight into how the actual process/protection will be setup?
  109.  
  110. Just a curious bloke:
  111. Rick Pavek
  112. Halcyon.com
  113.  
  114. ------------------------------
  115.  
  116. Date:    Fri, 23 Apr 93 16:28:46 EDT
  117. From:    kbeal@amber.ssd.csd.harris.com (Ken Beal)
  118. Subject: Re: Clipper key announcement
  119.  
  120. > From: cstern@novus.com (Chuck Stern)
  121. [...]
  122. > Under the
  123. > current court, however, the exclusionary rule has been relaxed: if the police
  124. > were 'acting in good faith,' then the evidence obtained via an illegally or
  125. > improperly executed search warrant (for example) is admissable.
  126.  
  127. While my input to this has little to do with the Clipper Chip per se
  128. (although I completely disagree with it and hope people will alert
  129. Intergraph's lawyers), I'd like to take issue with the "good faith"
  130. ruling.
  131.  
  132. >Anyone< can >say< that they're acting in good faith.  Why should we
  133. expect that a police officer won't lie?  Especially if it means
  134. busting that so-and-so that he's been after for months?
  135.  
  136. Alternatively: if the cops can do it, then I can too.  "Judge, I
  137. didn't realize it was illegal to [insert offence here]."  etc.
  138.  
  139. Our society has to realize that, badge or no badge, everyone's an
  140. individual.  Everyone has their own ideas and ideals, their own form
  141. of greed to deal with, their own morality and their own vices.  Giving
  142. a segment of the population free reign like this is, quite simply,
  143. frightening.
  144. --
  145. Kenneth L. Beal, Jr.  kbeal@amber.ssd.csd.harris.com
  146.  
  147. ------------------------------
  148.  
  149. Date:    Sat, 24 Apr 1993 13:03:46 -0400
  150. From:    Alan J Rosenthal <flaps@dgp.toronto.edu>
  151. Subject: clipper chip
  152.  
  153. I'm not really picking on a particular posting, so let me quote anonymously.
  154.  
  155. A poster supposes that he has purchased another cryptography unit which is not
  156. breakable by the authorities, as well as purchasing a clipper chip:
  157. >so that I can of course communicate with other normal Clipper units, but
  158. >*also* so that a "casual eavesdropper" would detect nothing amiss on my line:
  159. >since I possess said Clipper unit, one of course *expects* my communications
  160. >to be encrypted.  If the government holds true to its word ...
  161. >Without using the completed Clipper key, the authorities cannot distinguish a
  162. >data stream generated by my [secure] unit from a data stream generated by my
  163. >decidedly legal Clipper unit.
  164.  
  165. I think that now would be a good time for all to re-read Ken Thompson's
  166. "Reflections on Trusting Trust", which was published as an ACM Turing Award
  167. lecture and appears in a collection book called "ACM Turing Award lectures:
  168. the first twenty years, 1966 to 1985", ACM Press, New York, 1987, 0897911830.
  169. Wouldn't it be cool if when you switched off the switch on your telephone which
  170. activates the clipper chip (so that you could use your other chip), the clipper
  171. chip listened in and tried to determine if you were using some other encryption
  172. method and if so, the next time you used the clipper chip, it integrated some
  173. evidence of this fact into the encrypted data stream?  But that's kind of far
  174. out; hopefully others can come up with more plausible scenarios.  But that's
  175. not what I came to talk about here today...
  176.  
  177. The cryptographic algorithm could insert (and remove upon decrypting) a short
  178. literal sequence every specified number of bytes, or anything like that to
  179. prove that you were really using that algorithm to a "casual eavesdropper".  If
  180. the algorithm is unpublished or if the published algorithm is somewhat abstract
  181. so that you can't do it yourself just from reading the article, there would be
  182. no way for a normal person to detect this.  Of course the hypothetical
  183. non-clipper cryptography unit could be designed to contain this sequence as
  184. well, but only if the makers knew it was there.  It is also possible for more
  185. sophisticated characteristics of the stream to indicate that it's really a
  186. clipper chip stream.  One thing which comes to mind is bizarre distribution
  187. properties of the output bytes, assuming the encrypted stuff was digital, which
  188. it probably isn't, but heck this is just an example.  For example, let's say
  189. that data is encoded so that bytes range only from 0-200 rather than 0-255.
  190. Now add 0 to the first byte, 1 to the next byte, and so on, up to adding 55,
  191. then add 0 to the subsequent byte, and so on.  The resulting stream will never
  192. have a value less than (n mod 56) for the nth byte (zero-origin) nor a value
  193. greater than (n mod 56) + 200 for the nth byte.  So the stream would be easily
  194. identifiable but still probably look normal if you didn't know what you were
  195. looking for.  This is just an example and may be flawed because I don't know
  196. too much about cryptology but I think the principle is correct.
  197.  
  198. In the absence of a published algorithm, we can't make ANY assumptions.
  199. It's also still possible that the code is easily broken, or that only one half
  200. of the key (i.e. from only one escrow agent) makes it become easily broken.
  201. Without knowing something about key distribution it's hard to say too much
  202. either; perhaps the keys are assigned in some pattern such that knowing the
  203. manufacturer and the year in which the equipment is manufactured gives you only
  204. a couple of possible values for one of the halves.  Or, say, only a hundred
  205. possibilities, which still renders it feasible to try all of 'em.
  206.  
  207. Someone else made a good point that it sure would simplify things to encode the
  208. serial number of the chip into its broadcast now and then so that the cops
  209. didn't have to enter your home to look at the serial numbers on your equipment.
  210. Wouldn't it save them a lot of time to encode the key instead?
  211.  
  212. Unless I missed it, I haven't seen the DES concerns repeated yet.  They should
  213. be.  The concerns are that one has to be suspicious about the government
  214. promoting a particular cryptographic standard so heavily.  People suspected the
  215. NSA of having some influence over the choice of encryption method for DES.  And
  216. no one ever suggested that DES would have some legal status with respect to
  217. individuals.
  218.  
  219. in solidarity,
  220. Alan "V guvax jr fubhyq cebzbgr ebg13 nf gur arj rapelcgvba fgnaqneq" Rosenthal
  221.  
  222. ------------------------------
  223.  
  224. Date:    Wed, 28 Apr 93 11:19:44 EDT
  225. From:    fergp@sytex.com (Paul Ferguson)
  226. Subject: Wiretap Chip and Key Escrow Abuses
  227.  
  228. I've been following the discussions on several newsgroups and
  229. mailing lists (RISKS, PRIVACY and Cypherpunks) concerning the
  230. Wiretap Chip (Clipper/Capstone) and the proposed key escrow
  231. system.
  232.  
  233. Here's my $.02, as well.
  234.  
  235. In RISK 14.55, <jim@RSA.COM> Jim Bidzos wrote -
  236.  
  237. JB> Since Clipper, as currently defined, cannot be implemented in
  238. JB> software, what options are available to those who can benefit
  239. JB> from cryptography in software? Was a study of the impact on
  240. JB> these vendors or of the potential cost to the software industry
  241. JB> conducted?  (Much of the use of cryptography by software
  242. JB> companies, particularly those in the entertainment industry, is
  243. JB> for the protection of their intellectual property. Using hardware
  244. JB> is not economically feasible for most of them.)
  245.  
  246.  Jim raises a valid concern. Although a hardware based system is
  247.  ideal for voice encryption, the idea of registered key systems,
  248.  where government and/or LE agencies have involvement, is not a
  249.  popular one. The key escrow scheme in this proposal reeks of Big
  250.  Brother. (As in, "Trust me. I'm from the government and I'm your
  251.  friend.") In some circles, it is not even a consideration.
  252.  Software encryption systems employed to protect intellectual and
  253.  commercial data and electronic mail are much more flexible and
  254.  desirable, especially when they are not governmentally proposed,
  255.  imposed, designed and sanctioned by spook organizations such as
  256.  the NSA.
  257.  
  258.  The real sore spot with the Clipper proposal is that private
  259.  industry and citizenry were blind-sided by this entire process.
  260.  The possibility that Uncle Sam will try to make this a de-facto
  261.  standard and subsequently place restrictions on other forms of
  262.  crypto (eg. software based) is real.
  263.  
  264.  Also in RISKS 14.55, <billc@glacier.sierra.com> Bill Campbell
  265.  wrotes -
  266.  
  267. BC> There are dozens, perhaps hundreds, of commercial, criminal and
  268. BC> governmental entities with access to government resources who
  269. BC> would not hesitate for a moment to violate my rights if they
  270. BC> found it expedient to do so.  These individuals and organizations
  271. BC> have demonstrated beyond question that they are not constrained
  272. BC> by legal or ethical considerations, and as has been suggested
  273. BC> in a number of other postings, the technology employed by Clipper
  274. BC> (including the dual escrow sham) will probably not even pose so
  275. BC> much as an inconvenience to a determined adversary.  To suggest
  276. BC> otherwise is, at best, profoundly naive.
  277.  
  278.  I have a tendency to agree with Bill. In fact, California is
  279.  currently embroiled in a scandal involving the release of
  280.  confidential data (DMV addresses), by employees of the Anaheim
  281.  Police Department, to third party interests. This is clearly in
  282.  violation of their employer's policies, their own terms of
  283.  employment, state criminal law, and civil law. What's to
  284.  stop the same blatant, unethical breech of confidentiality with
  285.  regards to the Clipper key escrow implementation? Nothing, that's
  286.  what. In the future, information will be the most powerful possession
  287.  and in the spirit of SNEAKERS, s/he who has control of and access to
  288.  the information is the most powerful. Power corrupts, but absolute
  289.  power corrupts absolutely. I think that Clipper offers maximum abuse
  290.  in this scenario.
  291.  
  292.  Also in RISK 14.55, <firth@SEI.CMU.EDU> Robert Firth wrote -
  293.  
  294. RF> You see, friends, if the Clipper becomes the normal, standard, or
  295. RF> accepted means of encryption, then *the use of any other encryption
  296. RF> scheme can of itself be considered "probable cause" for search and
  297. RF> seizure*.  And thereby could be lost in the courts what was won at
  298. RF> such great cost.
  299.  
  300.  This is perhaps my greatest concern in all of the Clipper/Capstone
  301.  hoopla. Personally, I don't have much faith in the law enforcment
  302.  agencies to act responsibly. The Secret Service and FBI have, in the
  303.  past, clearly demonstrated that do not grasp the scope of the
  304.  problems technically challenging modern society. The Steve Jackson
  305.  Games case is one instance that immediately springs to mind. Some
  306.  parts of the country are demographically more at risk than others.
  307.  For example, the criteria which may be deemed as "probable cause"
  308.  for search and seizure in Jackson, Mississippi could very well be
  309.  reason for the ACLU to file a suit against the LEA in New York City.
  310.  
  311.  Also in RISKS 14.55, <padgett@tccslr.dnet.mmc.com> A. PADGETT
  312.  PETERSON writes -
  313.  
  314. PP> Like I said, both the government and corporate America *need*
  315. PP> Clipper, the designers are some of the best in the world, and
  316. PP> the administration has more to lose than we do. Given that,
  317. PP> Clipper will work as advertised.
  318.  
  319.  The only way that I can imagine the government actually *needing*
  320.  Clipper is where Clipper is forced upon the country as the de-facto
  321.  standard and other forms of cryptography are restricted. Uncle Sam
  322.  tends to forget that what is desirable for the government, is not
  323.  always acceptable to the public at large.
  324.  
  325.  Cynically,
  326.  
  327. Paul Ferguson               
  328. Network Integrator          
  329. Centreville, Virginia USA   
  330. fergp@sytex.com             
  331.  
  332. ------------------------------
  333.  
  334. Date:    Thu, 29 Apr 1993 9:42:58 EST    
  335. From:    Dave Banisar <banisar@washofc.cpsr.org>
  336. Subject: Letter on SSN and Health Care
  337.  
  338. PRESS RELEASE 
  339. April 26, 1993
  340.  
  341. Contact:    Dave Banisar
  342.         202/544-9240 (tel)
  343.         202/547-5481 (fax)
  344.     banisar@washofc.cpsr.org (email)
  345.  
  346. Experts Call for Medical Privacy Protection:
  347.  
  348. Recommend that Social Security number be LEFT OFF Health ID Card
  349.  
  350.     Leading privacy experts have called on Hillary Rodham Clinton
  351. to establish privacy safeguards for medical identification cards.
  352. Mrs. Clinton chairs the Health Care Reform Task Force and is expected
  353. to release a report on the program in the next few weeks.
  354.  
  355.     The letter specifically asks Mrs. Clinton to avoid using the
  356. Social Security Number for patient record identification.  "Now is
  357. the right time to develop an appropriate identification scheme.  A
  358. poorly designed system will create privacy problems for many years to
  359. come."
  360.  
  361.     The letter says that the widespread use of the SSN has led to
  362. an increase in credit and banking fraud. "The harm that can be
  363. inflicted from the disclosure of a SSN to an unscrupulous individual
  364. is alarming and potentially ruinous."
  365.  
  366.     The signatories of the letter include the countries leading
  367. experts on privacy protection, computer security, information law,
  368. and technology and society.
  369.     Among the signers are Janlori Goldman, head of the ACLU
  370. Privacy and Technology Project and Evan Hendricks of the US Privacy
  371. Council.
  372.     Mr. Hendricks said, "The privacy problems with medical
  373. records are frightening.  If you don't prohibit Social Security
  374. numbers, you're left with a miniaturized ticking bomb inside every
  375. health care card."
  376.  
  377.     The letter was signed by Professor Eric Roberts, Department
  378. of Computer Science, Stanford University; President, Computer
  379. Professionals for Social Responsibility (CPSR); Janlori Goldman,
  380. Director, ACLU Privacy and Technology Project; Evan Hendricks, Chair,
  381. US Privacy Council; Sheri Alpert, author, "Medical Records, Privacy
  382. and Health Care Reform"; Michael S. Baum, Chair, EDI and Information
  383. Technology Division, Section of Science and Technology, American Bar
  384. Association; Professor Mary J. Culnan, School of Business
  385. Administration, Georgetown University; Simon Davies, Director
  386. General, Privacy International; Jack Esbin, Secretary, ACM; Professor
  387. Oscar Gandy, Annenberg School for Communication, University of
  388. Pennsylvania; Marc Greidinger, plaintiff in Greidinger v. Davis;
  389. Chris Hibbert, Chair, CPSR Palo Alto Civil Liberties Working Group;
  390. Professor Lance Hoffman, Department of Electrical Engineering and
  391. Computer Science, George Washington University; Jim Horning, Systems
  392. Research Center, Palo Alto, Digital Equipment Corporation; Larry
  393. Hunter, Chair, CPSR/DC; Professor Gary Marx, Director, Center for the
  394. Social Study of Information Technology, University of Colorado; Peter
  395. G. Neumann, Principal Scientist, Computer Science Laboratory, SRI
  396. International; Amy Pearl, Member of Technical Staff, Sun
  397. Microsystems; Professor Henry H. Perritt, Jr., Villanova University
  398. School of Law; Professor Priscilla M. Regan, Department of Public and
  399. International Affairs, George Mason University; Virginia Rezmierski,
  400. Information Technology Division, University of Michigan; Professor
  401. Ron Rivest, Laboratory for Computer Science, MIT; Marc Rotenberg,
  402. Director, CPSR Washington office; Professor Rohan Samarajiva,
  403. National Regulatory Research Institute, Ohio State University;
  404. Barbara Simons, Chair, ACM Public Policy Committee; Robert Ellis
  405. Smith, Publisher, Privacy Journal; Professor George Trubow, John
  406. Marshall School of Law; A. Joe Turner; Fred W. Weingarten, Executive
  407. Director, Computing Research Associates; and, Paul Wolfson, staff
  408. attorney, Public Citizen Litigation Group.
  409.  
  410.       --------------------------------------------------
  411.  
  412. April 26, 1993
  413.  
  414. Mrs Hillary Rodham Clinton, 
  415. Chairperson Health Care Reform Task Force
  416. The White House 
  417. 1600 Pennsylvania Ave., NW 
  418. Washington, DC 20550
  419.  
  420. Dear Mrs. Clinton,
  421.  
  422.     We are writing to you regarding privacy protection and the
  423. anticipated report of the Health Care Reform Task Force. There are
  424. many privacy issues in the management of medical records, but one
  425. issue we are specifically concerned about is the possible use of the
  426. Social Security Number as a patient identifier.  It is our belief
  427. that the SSN should not be used for medical record identification and
  428. that an alternative identification scheme must be developed.
  429.  
  430.     Now is the right time to develop an appropriate
  431. identification scheme.  A good plan will serve the goal of
  432. streamlining health care administration while avoiding the risk
  433. inherent in the use of the Social Security number.  A poorly designed
  434. system will create privacy problems for many years to come.
  435.  
  436.     There are several reasons we believe the SSN should not be
  437. used as a patient identifier.
  438.  
  439.     First, the widespread use of the SSN has led to an increase
  440. in credit and banking fraud and invites many types of abuse.  A
  441. recent decision from a federal appeals court said simply that "the
  442. harm that can be inflicted from the disclosure of a SSN to an
  443. unscrupulous individual is alarming and potentially financially
  444. ruinous."  For this reason, the Social Security Administration has
  445. said that it opposes new uses of the SSN for record identification.
  446.  
  447.     Second, the use of the SSN increases the likelihood that
  448. medical information will be improperly disclosed to insurers,
  449. employers, and others.  Direct marketing firms use the SSN to link
  450. discrete records about individuals.  While it may be appropriate to
  451. collect the SSN for some purposes, there is no reason that it should
  452. be publicly disseminated.
  453.  
  454.     Third, section 7 of the Privacy Act of 1974 creates a
  455. presumption that the Social Security number should not be used for
  456. record-keeping purposes unrelated to Social Security and taxation.
  457. Congress recognized the dangers of widespread use of the SSN as a
  458. universal identifier.  The Senate report stated that the widespread
  459. use of SSNs is "one of the most serious manifestations of privacy
  460. concerns in the Nation."  Since passage of the Privacy Act, concern
  461. about SSN confidentiality and misuse has become even more compelling.
  462.  
  463.     Fourth, from a technical viewpoint, the SSN is not a good
  464. identifier. It is not unique, there are multiple users of a single
  465. SSN, and the absence of certain technical features makes it difficult
  466. to determine whether a random nine-digit number is in fact an SSN.
  467. The use of the current SSN as a patient identifier will likely lead
  468. to record misidentifications that could otherwise be avoided.
  469.  
  470.     Many organizations that provide comprehensive health services
  471. do not use the SSN as a patient identifier.  For example, the Harvard
  472. Community Health Plan, with over half a million subscribers, uses a
  473. separate number for patient identification in its automated records
  474. system.  The SSN is collected for administrative use but is not
  475. publicly disclosed.
  476.  
  477.     Also, when Canada confronted the issue of patient record
  478. identification several years ago, the province of Ontario decided not
  479. to use the Social Insurance Number, and instead to develop a separate
  480. Medical Identification Number.  Ontario also passed legislation
  481. restricting the use of the MID for health care purposes.  We believe
  482. that a similar approach, based on an identification scheme unique for
  483. medical records and supported by clear legal safeguards, should be
  484. pursued in the United States.
  485.  
  486.     The protection of privacy is a critical part of the delivery
  487. of quality health care services.  Patients and health care providers
  488. both require the assurance of confidently so that accurate and
  489. complete information will be available for diagnosis and ongoing
  490. patient care.  Absent clear safeguards for privacy protection,
  491. patients may not be forthcoming about potentially embarrassing but
  492. medically relevant facts which providers should know.
  493.  
  494.     For these reasons, privacy protection must be incorporated
  495. into the recommendations of the Health Care Reform Task Force.
  496. Identification schemes that diminish the confidentiality of patient
  497. records should be avoided.
  498.  
  499.     In spite of the superficial attractiveness of the SSN, we
  500. urge the Health Care Task Force to state clearly in the anticipated
  501. report that the Social Security Number should not be used as a
  502. patient identifier.
  503.  
  504.     We would be pleased to meet with those members of the Task
  505. Force that you have asked to examine privacy concerns, and also to
  506. work with you personally or any other members of your staff regarding
  507. the problems with the use of the SSN.
  508.  
  509.  
  510. Sincerely yours,
  511.  
  512.  
  513. Professor Eric Roberts, Department of Computer Science, Stanford
  514. University; President, Computer Professionals for Social
  515. Responsibility (CPSR)
  516.  
  517. Janlori Goldman, Director, ACLU Privacy and Technology Project
  518.  
  519. Evan Hendricks, Chair, US Privacy Council
  520.  
  521. Sheri Alpert, author, "Medical Records, Privacy and Health Care
  522. Reform"
  523.  
  524. Michael S. Baum, Chair, EDI and Information Technology Division,
  525. Section of Science and Technology, American Bar Association
  526.  
  527. Professor Mary J. Culnan, School of Business Administration,
  528. Georgetown University
  529.  
  530. Simon Davies, Director General, Privacy International
  531.  
  532. Jack Esbin, Secretary, Association of Computing Machinists
  533.  
  534. Professor Oscar Gandy, Annenberg School for Communication, University
  535. of Pennsylvania
  536.  
  537. Marc Greidinger, plaintiff in Greidinger v. Davis
  538.  
  539. Chris Hibbert, Chair, CPSR Palo Alto Civil Liberties Working Group
  540.  
  541. Professor Lance Hoffman, Department of Electrical Engineering and
  542. Computer Science, George Washington University
  543.  
  544. Jim Horning, Systems Research Center, Palo Alto, Digital Equipment
  545. Corporation
  546.  
  547. Larry Hunter, Chair, CPSR/DC
  548.  
  549. Professor Gary Marx, Director, Center for the Social Study of
  550. Information Technology, University of Colorado
  551.  
  552. Peter G. Neumann, Principal Scientist, Computer Science Laboratory,
  553. SRI International
  554.  
  555. Amy Pearl, Member of Technical Staff, Sun Microsystems
  556.  
  557. Professor Henry H. Perritt, Jr., Villanova University School of Law
  558.  
  559. Professor Priscilla M. Regan, Department of Public and International
  560. Affairs, George Mason University
  561.  
  562. Virginia Rezmierski, Information Technology Division, University of
  563. Michigan
  564.  
  565. Professor Ron Rivest, Laboratory for Computer Science, MIT
  566.  
  567.     Marc Rotenberg, Director, CPSR Washington office
  568.  
  569. Professor Rohan Samarajiva, National Regulatory Research Institute,
  570. Ohio State University
  571.  
  572. Barbara Simons, Chair, ACM Public Policy Committee
  573.  
  574. Robert Ellis Smith, Publisher, Privacy Journal
  575.  
  576. Professor George Trubow, John Marshall School of Law
  577.  
  578. A. Joe Turner
  579.  
  580. Fred W. Weingarten, Executive Director, Computing Research Associates
  581.  
  582. Paul Wolfson, staff attorney, Public Citizen Litigation Group
  583.  
  584.     (Affiliations listed for identification purposes)
  585.  
  586. cc:  Ira Magaziner
  587.         Dennis Steinhauer, NIST
  588.  
  589. ------------------------------
  590.  
  591. Date:    Fri, 30 Apr 1993 11:23:41 EDT
  592. From:    Paul Hyland <phyland@essential.org>
  593. Subject: Clinton Administration Freedom of Information Policy
  594.  
  595.            [ Original posting source: nigel.allen@canrem.com in 
  596.              igc:alt.news-media -- MODERATOR ]
  597.  
  598.  White House Official Outlines Freedom of Information Strategy
  599.  at 'Information Summit'
  600.  
  601.  To: National Desk, Media Writer
  602.  Contact: Ellen Nelson of The Freedom Forum First Amendment Center,
  603.           615-321-9588
  604.  
  605.    NASHVILLE, Tenn., April 13  -- A White House official
  606. today outlined a broad open government strategy for
  607. the Clinton administration, throwing support behind legislation
  608. to apply the Freedom of Information Act to electronic records.
  609.    "At the Clinton White House, most of the debate over the E-mail
  610. system is about how we can interconnect it to public services rather
  611. than how we can destroy the records or tear out the hard drives
  612. before the subpoenas come to reach us," said John Podesta, assistant
  613. to the president and staff secretary.
  614.    Podesta made his comments in front of 70 participants in the
  615. nation's first Freedom of Information Summit, sponsored by The
  616. Freedom Forum First Amendment Center at Vanderbilt University.
  617.    Though the economy dominates the headlines, Podesta said the new
  618. administration was quietly working across a broad front to open
  619. government.  His "predictions for the first year," included:
  620.  
  621.    -- Working with Sen. Patrick Leahy (D-Vermont) to win approval
  622. this session for a bill allowing access to dozens of electronic
  623. databases in the federal government.
  624.    -- Developing an electronic mail system within the federal
  625. government to improve citizen participation in government.
  626.    -- Making the government's archives available on the nation's
  627. "information highway," and appointing a national archivist "who
  628. cares more about preserving history than about preserving his job."
  629.    --Creating a "mood of declassification" with new executive orders
  630. from the president outlining what government may keep secret.
  631.    -- "Reinventing government" under initiatives developed by the
  632. fall by Vice President Gore to require more openness on the part of
  633. civil servants throughout the bureaucracy.
  634.  
  635.    Podesta also pledged lobbying reform and political reform to "get
  636. rid of the soft money in campaigns." The Freedom of Information
  637. Act may need strengthening in addition to electronic access, he said.
  638.    Pinched by a dozen years of tight information policy, news
  639. organizations have sent President Clinton a freedom of information
  640. policy paper calling for wholesale personnel changes in FOIA-related
  641. jobs, junking the secrecy classifications of President Reagan's
  642. Executive Order 12356, overhauling the Freedom of Information Act and
  643. ending military censorship of war reporting.
  644.    "People working on behalf of the public on more openness in
  645. government at all levels are heartened by the prospect of the White
  646. House taking the lead in this area," said Paul McMasters, executive
  647. director of The Freedom Forum First Amendment Center at Vanderbilt
  648. University.
  649.    The conference, sponsored by The Freedom Forum First Amendment
  650. Center at Vanderbilt University, is focusing on issues ranging from
  651. the Clinton administration's policies on open government to
  652. restrictions on public access to crime, accident and disaster scenes.
  653. The conference, open to the public, is at the Stouffer Hotel in
  654. downtown Nashville.
  655.    Speakers on the Clinton FOI Agenda included Richard Schmidt Jr.,
  656. general counsel to the American Society of Newspaper Editors and
  657. partner in the law firm of Cohn & Marks in Washington, D.C.; Theresa
  658. Amato, the director of the FOI Clearinghouse in Washington, D.C. and
  659. staff counsel for Public Citizens Litigation Group in Washington,
  660. D.C.; and Quinlan Shea, former Carter administration official who
  661. discussed problems of access to government.  Former American hostage
  662. Terry Anderson will give the keynote address at the dinner tonight.
  663.    The Freedom Forum First Amendment Center at Vanderbilt University
  664. is an independent operating program of The Freedom Forum.  The
  665. Center's mission is to foster a better public understanding of and
  666. appreciation for First Amendment rights and values, including freedom
  667. of religion, free speech and press, the right to petition government
  668. and peaceful assembly.
  669.    The Freedom Forum is a nonpartisan, international organization
  670. dedicated to free press, free speech and free spirit for all people.
  671. It is supported entirely by an endowment established by Frank E.
  672. Gannett in 1935 that has grown to more than $700 million in
  673. diversified managed assets.  Its headquarters is The Freedom Forum
  674. World Center in Arlington, Va.
  675.  -30-
  676. --
  677. Canada Remote Systems - Toronto, Ontario
  678. 416-629-7000/629-7044
  679.  
  680. ------------------------------
  681.  
  682. End of PRIVACY Forum Digest 02.15
  683. ************************
  684.