home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p02_025.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  28KB  |  617 lines

---

1. PRIVACY Forum Digest        Saturday, 17 July 1993        Volume 02 : Issue 25
2.  
3.           Moderated by Lauren Weinstein (lauren@vortex.com)
4.                 Vortex Technology, Topanga, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS
13.     Bank Security Issues (Diane Barlow Close)
14.     Re: American Express recognizes privacy concerns 
15.        (payne@itd.nrl.navy.mil)
16.     Credit Card Security (Paul Robinson)
17.     Incident at a Car Rental 800 Number (Paul Robinson)
18.     Data-swapping between EMT and DMV (Wayne Madsen)
19.         Congress asked for hearings on Owens bill (James Love)
20.  
21.  
22.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
23.             *** Submissions without them may be ignored! ***
24.  
25. -----------------------------------------------------------------------------
26. The Internet PRIVACY Forum is a moderated digest for the discussion and
27. analysis of issues relating to the general topic of privacy (both personal
28. and collective) in the "information age" of the 1990's and beyond.  The
29. moderator will choose submissions for inclusion based on their relevance and
30. content.  Submissions will not be routinely acknowledged.
31.  
32. ALL submissions should be addressed to "privacy@vortex.com" and must have
33. RELEVANT "Subject:" lines; submissions without appropriate and relevant
34. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
35. subject to editing.  Subscriptions are by an automatic "listserv" system; for
36. subscription information, please send a message consisting of the word
37. "help" (quotes not included) in the BODY of a message to:
38. "privacy-request@vortex.com".  Mailing list problems should be reported to
39. "list-maint@vortex.com".  All submissions included in this digest represent
40. the views of the individual authors and all submissions will be considered
41. to be distributable without limitations. 
42.  
43. The PRIVACY Forum archive, including all issues of the digest and all
44. related materials, is available via anonymous FTP from site "ftp.vortex.com",
45. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
46. enter your e-mail address as the password.  The typical "README" and "INDEX"
47. files are available to guide you through the files available for FTP
48. access.  PRIVACY Forum materials may also be obtained automatically via
49. e-mail through the listserv system.  Please follow the instructions above
50. for getting the listserv "help" information, which includes details
51. regarding the "index" and "get" listserv commands, which are used to access
52. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
53. available through the Internet Gopher system via a gopher server on
54. site "gopher.vortex.com".
55.  
56. For information regarding the availability of this digest via FAX, please
57. send an inquiry to privacy-fax@vortex.com, call (310) 455-9300, or FAX
58. to (310) 455-2364.
59. -----------------------------------------------------------------------------
60.  
61. VOLUME 02, ISSUE 25
62.  
63.    Quote for the day:
64.  
65.     "... They're giving you a number,
66.          And takin' 'way your name."
67.  
68.             -- From the song "Secret Agent Man",
69.                theme to "Danger Man" (1961) and
70.                "Secret Agent" (1965-1966).
71.                Song by P.F. Sloan and Steve Barri,
72.                sung by Johnny Rivers.
73.  
74. ----------------------------------------------------------------------
75.  
76. Date:    Sat, 10 Jul 1993 09:34:22 -0800 (PDT)
77. From:    close@lunch.wpd.sgi.com (Diane Barlow Close)
78. Subject: Bank Security Issues
79.  
80. Nelson Bolyard wrote:
81.  
82. > Suppose you received a message on your residence answering machine that
83. > [Typical Bank of America horror story deleted.]
84.  
85. What you wrote of is very, very typical of Bank of America, imho.  I
86. went through this exact same scenario, except about using the SSN# as
87. a password, not about credit cards, exactly one year ago today.  I see
88. the attitude of the "customer service" (abuse is more like it)
89. representatives haven't changed:
90.  
91. > The bank personnel (to whom we finally talked after completing the maze
92. > of questions asked by the machine) were consumed with the desire to
93. > authenticate us, and asked us to repeat the SSN info which we had already
94. > entered, but seemed shocked that perhaps we might legitimately wonder if
95. > they were who they claimed to be.  They were hesitant to let us speak
96. > with the person who called us, but did at least acknoledge that she is a
97. > real employee.
98.  
99. It seems that BofA routinely leaves return phone numbers with no
100. company identification on them.  Their attitude is one of "we, the
101. legitimate, are trying to call you, the lowly, so you should take our
102. word for it and call us back pronto!"  They are overprotective of
103. their staff, but do NOT apply the same zealous procedures to their
104. customers or to their customers' accounts!
105.  
106. > One would think that, because they eat much of the cost of credit card
107. > fraud, banks would have some incentive to use fraud-resistant procedures
108.  
109. One would think that, but I found extreme resistance to getting BofA
110. to employ even rudimentary fraud-check procedures like the use of a
111. random password instead of a SSN# for pass book checkups.
112.  
113. > certain that they've called the bank.  But apparently they do not care
114. > if their card holders get swindled or not.
115.  
116. Bingo!  That's certainly been the impression I've received!
117.  
118. As I mentioned much earlier, I went through almost this same scenario
119. one year ago.  My husband's SSN# was stolen and used, along with his
120. name, to set up the great-credit-card-company-rip-off by some
121. as-yet-unknown-fink.  When we found out about it and had cleared his
122. name and credit record, we wanted to protect our driver's license and
123. bank accounts and stuff like that.  We had no problem getting the Big
124. Three credit reporting agencies to put a fraud warning in my husband's
125. credit report, and we had not problem getting the State to put a fraud
126. warning/hold on my husband's driver's licence, but we had major, major
127. problems getting Bank of America to implement a password change!
128.  
129. The policy was supposed to already be in place, but it took three
130. weeks to change a SSN# to a password, to get locked out of the
131. auto-phone-system (as it was "not set up for any passwords except
132. SSN#) and then a further FIVE MONTHS to get the phone dweebs to ask
133. for that password when doing stuff to our accounts!
134.  
135. I ended up writing one of BofA's VPs -- *that's* when I saw some
136. action!!  (Finally!!)  He not only implemented policy quickly, but saw
137. the necessity to change some of it for customer protection and then
138. followed up with secret spot checks (for three months) to make sure
139. employees were doing their job.  He fired or transferred those that
140. made repeated mistakes.  I was impressed, but saddened that it had to
141. go that far for something that was supposed to be already in place but
142. just hadn't been used before.
143.  
144. Anyway, my BofA troubles didn't end there and when they messed up big
145. time on all three IRA transactions I decided to take my business
146. elsewhere.  I did a huge phone interrogation of all the local banks,
147. and the only one I found that combined both convenience with enough
148. security checks and really pleasant, efficient employees was Wells
149. Fargo.
150.  
151. I've been really impress so far!  I've been there 8 months now and all
152. of my problems have been handled speedily, efficiently and without the
153. need for supervisors!  Heck, they've gotten things right the FIRST
154. time!!  And I was super impressed with their ability to handle
155. personalized passwords instead of SSN's, although a little
156. disappointed they limit them to 3 letter/characters.  But at least
157. it's a start!
158.  
159. Other banks and S&L's that came close, imho:
160.  
161. Foothill
162. 1st Nationwide
163. Eureka Bank
164. HomeFed Bank
165.  
166. If you can go without 24 phone service, or don't mind limited ATM
167. availability, then just about any small bank or S&L whose president
168. resides in-house (like 1st Nationwide on San Antonio) will listen
169. seriously to bank/credit horror stories and then implement new,
170. personal policies to keep your money safe and get you feeling better.
171. I found the smaller banks were very keen on security, although I'm
172. very happy with the service I'm getting at Well's Fargo.
173.  
174. I'm certainly happy I'm gone from BofA!!  I went through lost funds
175. (their fault) and scraps with the IRS due to mis-reported funds (again
176. their fault), and although they eventually corrected everything, it
177. shouldn't have happened in the first place!  If you want to stick with
178. BofA, then I suggest you write the same VP that I wrote to get your
179. problems solved.  Heck, you can even mention my name -- he should
180. remember me, he sent me enough flowers!  :-D
181.  
182. Don Owen
183. Senior Vice President,
184. Manager, Item Processing
185. 611 North Brand Blvd.
186. Glendale, CA  91203
187.  
188.  
189. > Perhaps a list of which banks follow good security practices (e.g. don't
190. > use readily obtainable information, such as SSNs, for passwords, and 
191. > encourage their customers to be aware of fraud and use fraud-resistant
192. > procedures to deal with emergencies) would be useful to the readship 
193.  
194. Hopefully I've been of some help!  Good luck!
195.  
196. -- 
197. Diane Barlow Close
198. close@lunch.wpd.sgi.com 
199.  
200. ------------------------------
201.  
202. Date:    Mon, 12 Jul 93 8:40:23 EDT
203. From:    payne@itd.nrl.navy.mil
204. Subject: re: American Express recognizes privacy concerns
205.  
206. One thing to note about American Express's attention to privacy however:
207.  
208. When I was a Card holder, I was solicited by AMEX regularly for
209. various products and services (e.g., applications for the Gold Card).
210. I used to receive my mail at a P.O. Box, and I usually discarded such
211. junk mail before leaving the Post Office.  However, I always took
212. special care of AMEX mailings, because AMEX had the nasty habit of
213. printing my AMEX number somewhere in the mailings (such as on any
214. included application forms).
215.  
216. ------------------------------
217.  
218. Date:    Mon, 12 Jul 1993 09:06:45 -0400 (EDT)
219. From:    Paul Robinson <TDARCOS@MCIMAIL.COM>
220. Organization: Tansin A. Darcos & Company, Silver Spring, MD USA
221. Subject: Credit Card Security
222.  
223. -----
224. nelson@bolyard.wpd.sgi.com (Nelson Bolyard), writes:
225. > One would think that, because they eat much of the cost of credit
226. > card fraud, banks would have some incentive to use fraud-resistant
227. > procedures for dealing with their card holders, and would encourage
228. > their card holders to never give out their "password" information
229. > to incoming callers, or to people (and machines) whom they call,
230. > unless they are certain that they've called the bank.  But
231. > apparently they do not care if their card holders get swindled or
232. > not.                               
233.  
234. To quote from the song "Hello Stranger":
235.  
236.   "Well some they do and some they don't, and some you just can't tell..."
237.  
238. When I received my new Visa card in June, effective 7/93, there was a
239. sticker on it warning me it was "dead plastic" e.g. that the card 
240. would remain invalid until I called the bank at the number printed on 
241. the sticker to validate the information.  Now, since this was a 
242. legitimate Visa card from my issuer and my old card expired 6/93, 
243. it made sense; but someone else could have pulled the same type of 
244. scam, since the bank asked me to authenticate myself with some private
245. information to enable the card.  Since most of the time I'm usually 
246. either maxed out or have less than $200 free, it wouldn't get a thief 
247. much.
248.  
249. But there is another problem, that of the apparently illiterate and
250. incompetent people they have at some credit card companies.  I have
251. a shared account with a relative.  I called once to find out what 
252. the available credit was on my Visa card.  Well, they asked for the
253. relative's social security number (which I know) and apparently it's
254. keyed to their number even though it's a joint card.  
255.  
256. Point is they got the number wrong, and froze my account.  So they
257. tell me to mail proof of the correct number to their security office 
258. which is supposed to be in South Dakota.
259.  
260. I have a drivers' license from Maryland which does not print Social
261. Security Numbers on the card.  The relative I share this Visa card
262. with (the relative doesn't use it; they have another card with someone
263. else that they use) has an ID card from the District of Columbia which
264. *does* show Social Security Number.   So I photocopied that along
265. with a photocopy of the credit card with the matching name on it.
266.  
267. After *Six Weeks* they finally turn the card back on, because the
268. office told me to send the information to the security office for
269. their *other* VISA card, and it had to be sent to the security office
270. for the "special" card   (The financial institution runs two, their
271. regular visa and their allegedly "special" Visa, and I'm stuck with
272. the so-called Special one, that is run out of a different office.
273. I am being deliberately vague so someone can't figure out who I am
274. using, and no, I'm not talking about a secured Visa card.)
275.  
276. So the other day I tried to call them to check on the balance.  They
277. *still have the wrong social security number* and I'm afraid to say
278. anything because the last time I did they shut off my plastic for *Six
279. weeks* because *I* told them their information was wrong.  Because their
280. computer and the clerks want Social Security numbers, I can't ever ask any
281. information about my account, for fear they'll lock out my credit card
282. again. 
283. ---
284. Paul Robinson - TDARCOS@MCIMAIL.COM
285.  
286. ------------------------------
287.  
288. Date:    Mon, 12 Jul 1993 15:38:23 -0400 (EDT)
289. From:     Paul Robinson <TDARCOS@MCIMAIL.COM>
290. Organization: Tansin A. Darcos & Company, Silver Spring, MD USA
291. Subject: Incident at a Car Rental 800 Number
292.  
293. -----
294. Recently I called a car rental company to request a car over the 
295. weekend.  (I do not own a car because the bus runs from my house
296. direct to my office; the expense would be frivolous.)
297.  
298. I called the nationwide 800 number and requested it for Washington
299. National Airport.  (Note: for most places, rentals from an airport
300. location are cheaper than rentals in the city.  As the airport has
301. direct train service, it's no more difficult than going into DC, and
302. possibly easier.)
303.  
304. I ordered the car for a weekend, and was asked the usual information
305. about whether I was over 25 and so on.  The interesting note was that
306. they stated that they would check my drivers' record when I went to
307. get the automobile.  Now, I can understand that someone who is renting
308. me a car would want to check to make sure I don't have a habit of
309. stealing cars or running into telephone poles, but I do note that this
310. is the first time I've heard any place state they would do so.
311.  
312. I have heard that there have been problems with companies renting cars
313. to people who are bad drivers, who take the optional accident waiver and
314. then don't care what happens.  After I had rented more than 10 times 
315. and never made a bad move, I stopped taking accident waiver. 
316.  
317. What bothers me is that the rental office is at Washington, DC's National
318. Airport, in Arlington, Virginia and I live in Silver Spring, Maryland so I
319. have a Maryland driver's license, yet apparently they will have no trouble
320. checking my background, which would be an Interstate record, even on a
321. Saturday.  Makes me wonder how. 
322.  
323. Well, at least Maryland doesn't print Social Security numbers on the
324. drivers' license...
325. ---
326. Paul Robinson - TDARCOS@MCIMAIL.COM
327.  
328. ------------------------------
329.  
330. Date:    Tue, 13 Jul 93 11:17:56 EDT
331. From:    wmadsen@opus.starlab.csc.com (Wayne Madsen)
332. Subject: Data-swapping between EMT and DMV
333.  
334. Recently, an employee of Martin Marietta here in Moorestown, New Jersey
335. collapsed at his desk and was rushed off to hospital by EMT (Emergency
336. Medical Technician) personnel. He was diagnosed with a benign brain
337. tumor. Upon his recovery he was notified by the NJ Dept. of Motor
338. Vehicles (DMV) that he had to re-apply for his drivber's license.
339.  
340. It seems that the EMT had shared the medical data with DMV and when
341. confronted later, EMT claimed that it was a routine procedure to do so.
342. Is this a common procedure in other states? If so, it is a draconian
343. privacy measure and calls into question the privacy of medical data
344. in the upcoming National Health Insurance program - if the government
345. presently is so callous in its disregard for such data - what will
346. happen when they run the show more or less completely?
347.  
348. Wayne Madsen
349. Computer Sciences Corp.
350. Moorestown, NJ
351.  
352. ------------------------------
353.  
354. Date:    Fri, 16 Jul 1993 17:07:01 EDT
355. From:    love@essential.org
356. Subject: CONGRESS ASKED FOR HEARINGS ON OWENS BILL
357.  
358. ----------------------------Original message----------------------------
359. Taxpayer Assets Project
360. Information Policy Note
361. June 12, 1993
362.  
363.      WASHINGTON, June 12.  Today 15 citizen groups wrote to
364. Representative Gary Condit (D-CA) asking for hearings on HR 629,
365. the Improvement of Information Access Act (IIA Act, sometimes
366. referred to as the "Owens bill" after its sponor, Rep. Major
367. Owens of NY).
368.  
369.      Condit is the new Chair of the House Subcommittee on
370. Government Information.  This subcommittee has bottled HR 629
371. up for the past two years, due primarily to opposition to the
372. bill by lobbyists for commercial data vendors.
373.  
374.      Groups calling for hearings include the Taxpayer Assets
375. Project, Computer Professionals for Social Responsibility, Public
376. Citizen, Center for Media Education, Association of Research
377. Libraries, Center for Civic Networking, the Information Trust,
378. Consumer Federation of America, FAIR, Government Accountability
379. Project, National Writers Union, Environmental Research
380. Foundation, Federation of American Scientists, Essential
381. Information, and the National Coordinating Committee for the
382. Promotion of History.
383.  
384.      The letter follows:
385.  
386. ----------------------------------------
387. June 12, 1993
388.  
389. Representative Gary Condit
390. Chair, Subcommittee on Government Information,
391.   Justice and Agriculture
392. Committee on Government Operations
393. U.S. House of Representatives
394. Washington, DC  20515
395.  
396. Dear Representative Condit:
397.  
398. We are writing to request that you hold a hearing of the
399. Subcommittee on Government Information, Justice and Agriculture
400. to consider HR 629, the Improvement of Information Access Act
401. (IIA Act).  This legislation, first introduced in 1991, is a very
402. important proposal that would broaden public access to government
403. information resources.  The IIA Act reflects the views and needs
404. of the research, education and library community.  The issues
405. addressed in the bill are relevant to public access to government
406. information in an era when computers are increasingly important.
407.  
408. The IIA Act addresses the following issues:
409.  
410. 1.   AGENCIES ARE GIVEN A MANDATE TO USE MODERN COMPUTER
411.      TECHNOLOGIES TO DISSEMINATE GOVERNMENT INFORMATION
412.  
413. Agencies are required to disseminate information in diverse modes
414. and through appropriate outlets, including federal depository
415. libraries, national computer networks such as the Internet, and
416. other outlets.  They must assure free or low-cost public access
417. to Government information.  Agency dissemination efforts must
418. ensure the timeliness, usefulness, and reliability of the
419. information for the public.  Agencies are given a mandate to
420. provide data users with adequate documentation, software,
421. indexes, or other resources that will permit and broaden public
422. access to Government information.
423.  
424.      Why are these measures needed?
425.  
426.      While some agencies have taken bold and imaginative
427.      steps to broaden public access to Government
428.      information through the use of  modern information
429.      technologies, other agencies actively resist efforts to
430.      broaden public access.  This bill would give federal
431.      agencies a mandate to provide the types of information
432.      services and products that are important to data users.
433.  
434. 2.   STANDARDS
435.  
436. Agencies would be required to disseminate information products
437. and services in standardized record formats.  Agencies would be
438. required to report annually on efforts to develop or implement
439. standards for file and record formats, software query command
440. structures, user interfaces, and other matters that make
441. information easier to obtain and use, and also on agency
442. provisions for protecting access to records stored with
443. technologies that are superseded or obsolete.
444.  
445. The National Institute for Standards and Technology (NIST) and
446. the National Records and Archives Administration (NARA) would be
447. required to develop and periodically revise voluntary performance
448. standards for public access to government records.
449.  
450.      Why are these measures needed?
451.  
452.      Many federal agencies have not yet developed standards
453.      for information systems, and thus it is often difficult
454.      for agencies to share data or for the public to obtain
455.      access to agency information resources.
456.  
457. 3.   PRICING
458.  
459. The IIA Act would set a government wide limit on the prices the
460. federal government can charge on information products and
461. services.   This price limit would be the incremental cost of
462. dissemination, which is defined to exclude the costs of data
463. collection.  Agencies would not be allowed to impose royalties or
464. other fees on the redissemination of federal government
465. information.
466.  
467.      Why are these measures needed?
468.  
469.      As federal agencies are faced with difficult fiscal
470.      pressures, they are looking at information resources as
471.      a source of income.  Many agencies price electronic
472.      information products and services far above
473.      dissemination costs, and impose royalties and
474.      restrictions on the redissemination of information.
475.      Such policies erode the public's right-to-know, and
476.      lead to a society where information is rationed to the
477.      most affluent.  The IIA Act limits user fees on
478.      information products and services to dissemination
479.      costs, which is the policy which has long been used for
480.      information published in paper formats.  Limiting the
481.      prices for information products and services to the
482.      costs of dissemination is also consistent with the
483.      recently revised OMB Circular A-130.
484.  
485.  
486. 4.   PUBLIC NOTICE
487.  
488. Perhaps most importantly, the IIA Act would make the federal
489. management of information resources more democratic.  Every year
490. federal agencies would be required to publish a report which
491. describes:
492.  
493. -    the plans to introduce or discontinue information products
494.      and services,
495.  
496. -    the efforts to develop or implement standards for file and
497.      record formats, software query command structures and other
498.      matters that make information easier to obtain and use,
499.  
500. -    the status of agency efforts to create and disseminate
501.      comprehensive indexes or bibliographies of their information
502.      products and services,
503.  
504. -    the means by which the public may access the agency's
505.      information,
506.  
507. -    the plans for preserving access to electronic information
508.      that is stored in technologies that may be superseded or
509.      obsolete, and
510.  
511. -    the agency plans to keep the public aware of its information
512.      resources, services and products.
513.  
514.  
515. Agencies would be required to solicit public comments on this
516. plan, including comments on the types of information collected
517. and disseminated, the agency's methods of storing information,
518. their outlets for disseminating information, the prices they
519. charge for information and the "validity, reliability,
520. timeliness, and usefulness to the public of the information."
521. The agency would be required to summarize the comments it
522. receives and report each year what it has done to respond to the
523. comments received in the previous year.
524.  
525.      Why are these measures needed?
526.  
527.      It is essential that federal agencies become more
528.      involved with citizens at the grass roots as they
529.      design information policies.  Citizens have important
530.      information regarding the way Government information is
531.      used, and they also have important insights regarding
532.      emerging information technologies.  When issues such as
533.      standards are involved, it is essential to have regular
534.      and frequent input from citizens regarding the choice
535.      of standards, particularly since technologies are
536.      rapidly changing.  These public notice provisions will
537.      empower citizens at the grass roots to shape federal
538.      policies in ways that benefit the public.
539.  
540.  
541.      HEARINGS ARE NEEDED ON HR 629
542.  
543.  
544. While this important legislation has broad backing from the right
545. to know community, and has been endorsed by such groups as Public
546. Citizen, the American Library Assocation, Computer Professionals
547. for Social Responsiblity (CPSR) and the Taxpayer Assets Project,
548. the Subcommittee on Government Information should schedule or
549. conduct a hearing on  this bill.
550.  
551.  
552. Sincerely,
553.  
554. James Love, Taxpayer Assets Project; P.O. Box 19367, Washington,
555. DC  20036; 202/387-8030; love@essential.org
556.  
557. Paul Wolfson, Public Citizen; 2000 P Street, NW, Suite 700
558. Washington, DC  20036; 202/833-3000
559.  
560. Pam Gilbert, Congress Watch; 215 Pennsylvania Avenue, SE,
561. Washington, DC  20003; 202/546-4996
562.  
563. Marc Rotenberg, Computer Professionals for Social Responsiblity
564. 666 Pennsylvania Avenue, SE, Suite 303, Washington, DC  20003;
565. 202/544-9240; rotenberg@washofc.cpsr.org
566.  
567. Tom Devine, Government Accountability Project, 810 First Street,
568. NE, Suite 630, Washington, DC  20002; 202/408-0034
569.  
570. Prue Adler, Association of Research Libraries, 21 Dupont Circle,
571. NW, Washington, DC  20036; 202/296-8656l; prue@cni.org
572.  
573. Jeff Chester, Center for Media Education, P.O. Box 330039,
574. Washington, DC  20033; 202/628-2620; cme@digex.net
575.  
576. Richard Civille, Center for Civic Networking, P.O. Box 65272
577. Washington, DC  20035; 202/362-3831; rciville@cap.gwu.edu
578.  
579. Page Miller, National Coordinating Committee for the Promotion of
580. History; 400 A Street, SE, Washington, DC  20003; 202/544-2422
581.  
582. Scott Armstrong, The Information Trust, 1330 Connecticut Avenue,
583. NW, Suite 220, Washington, DC  20036; 202/296-4833
584.  
585. Brad Stillman, Legislative Counsel, Consumer Federation of
586. America, 1424 16th Street, NW, Suite 604, Washington, DC  20036
587. 202/387-6121; bstillman@essential.org
588.  
589. Janine Jackson, FAIR, 130 West 25th Street, New York, NY  10011;
590. 212/633-6700
591.  
592. John Richard, Essential Information, P.O. Box 19405, Washington,
593. DC  20036; 202/387-8034; jrichard@essential.org
594.  
595. Jonathan Tasini, National Writers Union, 739 West 186th Street
596. Apartment 1A, New York, NY  10033; 212/927-1208;
597. 76450.2377@compuserve.com
598.  
599. Peter Montague, Environmental Research Foundation, P.O. Box 5036
600. Annapolis, MD  21403; erf@igc.apc.org
601.  
602. Steven Aftergood, Federation of American Scientists, 307
603. Massacusetts Ave., NE, Washington, DC  20002; 202/675-1012
604. jstone@igc.apc.org
605. ------------------------------------------------------------------
606. tap-info postings are archived at cpsr.org.  ftp: ftp.cpsr.org;
607. gopher: gopher.cpsr.org; wais: wais.cpsr.org
608. To receive tap-info, send a note to tap-info-request@essential.org
609. ------------------------------------------------------------------
610. Taxpayer Assets Project, P.O. Box 19367, Washington, DC 20036;
611. v. 202/387-8030; f. 202/234-5176; internet:  tap@essential.org
612. ------------------------------------------------------------------
613. ------------------------------
614.  
615. End of PRIVACY Forum Digest 02.25
616. ************************
617.