home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p02_021.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  10KB  |  225 lines

---

1. PRIVACY Forum Digest        Sunday, 27 June 1993        Volume 02 : Issue 21
2.  
3.           Moderated by Lauren Weinstein (lauren@vortex.com)
4.                 Vortex Technology, Topanga, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS
13.     Summer Doldrums (Lauren Weinstein; PRIVACY Forum Moderator)
14.     Re: The other side of Clipper (Barry Jaspan)
15.     The other side of Clipper (Bob Leone)
16.     Questions for the Privacy Forum (Ohringer@DOCKMASTER.NCSC.MIL)
17.     Re: USPS NCOA request results (Phil Karn)
18.     USPS NCOA request results (Alan Wexelblat)
19.  
20.  
21.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
22.             *** Submissions without them may be ignored! ***
23.  
24. -----------------------------------------------------------------------------
25. The Internet PRIVACY Forum is a moderated digest for the discussion and
26. analysis of issues relating to the general topic of privacy (both personal
27. and collective) in the "information age" of the 1990's and beyond.  The
28. moderator will choose submissions for inclusion based on their relevance and
29. content.  Submissions will not be routinely acknowledged.
30.  
31. ALL submissions should be addressed to "privacy@vortex.com" and must have
32. RELEVANT "Subject:" lines; submissions without appropriate and relevant
33. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
34. subject to editing.  Subscriptions are by an automatic "listserv" system; for
35. subscription information, please send a message consisting of the word
36. "help" (quotes not included) in the BODY of a message to:
37. "privacy-request@vortex.com".  Mailing list problems should be reported to
38. "list-maint@vortex.com".  All submissions included in this digest represent
39. the views of the individual authors and all submissions will be considered
40. to be distributable without limitations. 
41.  
42. The PRIVACY Forum archive, including all issues of the digest and all
43. related materials, is available via anonymous FTP from site "ftp.vortex.com",
44. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
45. enter your e-mail address as the password.  The typical "README" and "INDEX"
46. files are available to guide you through the files available for FTP
47. access.  PRIVACY Forum materials may also be obtained automatically via
48. e-mail through the listserv system.  Please follow the instructions above
49. for getting the listserv "help" information, which includes details
50. regarding the "index" and "get" listserv commands, which are used to access
51. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
52. available through the Internet Gopher system via a gopher server on
53. site "gopher.vortex.com".
54.  
55. For information regarding the availability of this digest via FAX, please
56. send an inquiry to privacy-fax@vortex.com, call (310) 455-9300, or FAX
57. to (310) 455-2364.
58. -----------------------------------------------------------------------------
59.  
60. VOLUME 02, ISSUE 21
61.  
62.    Quote for the day:
63.  
64.     "All you of Earth are idiots."
65.  
66.         -- Eros (Dudley Manlove)
67.            "Plan 9 From Outer Space" (1959)
68.     
69. ----------------------------------------------------------------------
70.  
71. Date:    Sun, 27 Jun 93 16:12 PDT
72. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
73. Subject: Summer Doldrums
74.  
75. Greetings.  We've now entered the "summer doldrums" period for
76. Internet Digests, where submissions and volume tend to drop
77. to minimums for the year.  So, this is a good time to submit
78. your own privacy concerns, concepts, horror stories, or other
79. relevant materials.  Remember, privacy is *you*.
80.  
81. --Lauren--
82.  
83. ------------------------------
84.  
85. Date:    Sun, 13 Jun 93 11:35:08 EDT
86. From:    "Barry Jaspan" <bjaspan@gza.com>
87. Subject: Re: The other side of Clipper (padgett@tccslr.dnet.mmc.com)
88.  
89.    First, I believe that the tapping capability of Clipper/Capstone
90.    will prevent its ever replacing STU-IIIs and other complex
91.    algoritms for dedicated point-point connections that require
92.    absolute privacy.
93.  
94. Undeniably.  The question is who will be able to using STU-IIIs
95. without causing themselves potential problems.  The answer is "the
96. government, and no one else."
97.  
98.    Legislation from the government banning "any
99.    other cryptography" would be impossible to enforce and akin to
100.    trying to stuff knowlege back into Pandora's box. It is just not
101.    going to be happen and the government is intelligent enough not to
102.    take on a losing battle that could just flood the legal system (and
103.    there would be pleanty of floodees).
104.  
105. Since when has a law being impossible to enfoce prevented the
106. government from enacting it?  Consider: speed limits, drug use,
107. Prohibition.  Each of these *is* (was) a losing battle, and each *is*
108. flooding (did flood) the legal system.  And yet the governemnt
109. continues to stand behind impossible laws.  Why?
110.  
111. The NSA is not stupid.  They *know* they will be unable to prevent
112. dedicated people from using strong cryptography.  So why bother
113. mandating Clipper?  Because then anyone using strong cryto will be
114. labelling themself as a criminal, giving law enforcement authority to
115. arrest them (or just seize their assets) should the desire ever arise.
116.  
117. Barry Jaspan, bjaspan@gza.com
118.  
119. ------------------------------
120.  
121. Date:    Wed, 16 Jun 1993 11:28:24 -0400
122. From:    Bob Leone <leone@gandalf.ssw.com>
123. Subject: The other side of Clipper
124.  
125. > Legislation from the government banning "any other cryptography" would
126. > be impossible to enforce and akin to trying to stuff knowlege back into
127. > Pandora's box. It is just not going to be happen and the government is
128. > intelligent enough not to take on a losing battle that could just
129. > flood the legal system (and there would be pleanty of floodees).
130.  
131. False. There would not be a flood. What would happen, if the govt made
132. non-Capstone encryption illegal, is that it would be considered prima-facie
133. evidence of criminal conspiracy (since only a criminal would want his
134. comm secure against monitoring by law-enforcement agents, right? Sure).
135.  
136. What would then happen is: if the govt wants to monitor you, and you use
137. non-Capstone, then they nail you. Make the penalties heavy enough, and
138. they don't really need to prove any of the charges they wanted to
139. monitor you for. After a few well-publicized cases, not too many people
140. will use non-Capstone encryption.
141.  
142. Bob Leone (leone@gandalf.ssw.com)
143. (The opinions expressed are my own.)
144.  
145. ------------------------------
146.  
147. Date:    Fri, 18 Jun 93 22:27 EDT
148. From:    Ohringer@DOCKMASTER.NCSC.MIL
149. Subject: Questions for the Privacy Forum
150.  
151. An organization is planning to use the last four digits of employees
152. Social Security Numbers as part of a scheme for assigning computer
153. passwords.  I am not asking about the security aspects of this, but am
154. wondering about the privacy implications.  Is there anything particular
155. that needs to be considered about the last four digits as apposed to
156. four other digits?  Is this an acceptable use of (part of) social
157. security numbers?  Would it matter if the last nine digits (all of) or
158. the last one digit were used?  What precedents exist for allowing or
159. prohibiting such use?  What precedent is set by this proposed use?
160.  
161. I look forward to reading how readers would react if they faced such a
162. proposal.
163.  
164. ------------------------------
165.  
166. Date:    Mon, 21 Jun 93 13:20:08 -0700
167. From:    Phil Karn <karn@unix.ka9q.ampr.org>
168. Subject: Re: USPS NCOA request results
169.  
170. I can personally attest to the popularity of the USPS change of
171. address database.
172.  
173. Having moved twice in the past two years (first from New Jersey to a
174. rented house in San Diego, and again a year later within San Diego
175. when I bought a house), I had a chance to try out a trick suggested by
176. a local friend. Whenever I gave my new mailing address to someone, I
177. added a unique, bogus "apartment number" to keep track of how far that
178. particular copy of my address propagated.
179.  
180. It was hardly worth the effort. The *vast* majority of junk mail I
181. began to receive at each new address came with "#P", the code I had
182. added to the USPS change-of-address form. It even appears on my
183. address in the ham radio ARRL Repeater Directory listing for members
184. of the ARRL Future Systems Committee, of which I am a member. The
185. information you put on those harmless-looking little cards goes
186. *everywhere*.
187.  
188. And since I bought a house last August, another major source of junk
189. mail without a code has appeared that clearly uses the public real
190. estate records at the county clerk's office. It seems to go in cycles.
191. First were all the solicitations from burglar alarm, carpet and
192. drapery companies. Then it was "let us help you file your homestead
193. exemption". Now it's mortgage insurance and mortgage refinancing.
194.  
195. The moral is clear: if you want to disappear, don't file a change of
196. address form with the USPS, and don't buy a house. :-)
197.  
198. Phil
199.  
200. ------------------------------
201.  
202. Date:    Thu, 24 Jun 93 11:29:04 -0400
203. From:    "Alan (Gesture Man) Wexelblat" <wex@media.mit.edu>
204. Subject: USPS NCOA request results
205.  
206. I, like Steve Peterson, received a thick bundle of dead trees from the USPS
207. asserting that any and all of the companies listed (several thousand names)
208. might have received my change-of-address.
209.  
210. Interestingly, the USPS also claims that only those companies that "already
211. had my address" could have gotten the new one.  I don't see how they could
212. assert this unless they're denying that they ever sold the list of
213. people-who-changed-addresses.
214.  
215. Just another data point...
216.  
217. --Alan Wexelblat, Reality Hacker and Cyberspace Bard
218. Media Lab - Advanced Human Interface Group    wex@media.mit.edu
219. Voice: 617-258-9168, Pager: 617-945-1842    wexelblat.chi@xerox.com
220.  
221. ------------------------------
222.  
223. End of PRIVACY Forum Digest 02.21
224. ************************
225.