home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p02_029.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  17KB  |  375 lines

---

1. PRIVACY Forum Digest        Sunday, 22 August 1993        Volume 02 : Issue 29
2.  
3.           Moderated by Lauren Weinstein (lauren@vortex.com)
4.                 Vortex Technology, Topanga, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS 
13.     Info from "Privacy Rights Clearinghouse" in PRIVACY Forum Archive
14.        (Lauren Weinstein; PRIVACY Forum Moderator)
15.     DMV vs. Fainting (Brett Glass)
16.     Call for Clipper Comments (David Sobel)
17.  
18.  
19.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
20.             *** Submissions without them may be ignored! ***
21.  
22. -----------------------------------------------------------------------------
23. The Internet PRIVACY Forum is a moderated digest for the discussion and
24. analysis of issues relating to the general topic of privacy (both personal
25. and collective) in the "information age" of the 1990's and beyond.  The
26. moderator will choose submissions for inclusion based on their relevance and
27. content.  Submissions will not be routinely acknowledged.
28.  
29. ALL submissions should be addressed to "privacy@vortex.com" and must have
30. RELEVANT "Subject:" lines; submissions without appropriate and relevant
31. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
32. subject to editing.  Subscriptions are by an automatic "listserv" system; for
33. subscription information, please send a message consisting of the word
34. "help" (quotes not included) in the BODY of a message to:
35. "privacy-request@vortex.com".  Mailing list problems should be reported to
36. "list-maint@vortex.com".  All submissions included in this digest represent
37. the views of the individual authors and all submissions will be considered
38. to be distributable without limitations. 
39.  
40. The PRIVACY Forum archive, including all issues of the digest and all
41. related materials, is available via anonymous FTP from site "ftp.vortex.com",
42. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
43. enter your e-mail address as the password.  The typical "README" and "INDEX"
44. files are available to guide you through the files available for FTP
45. access.  PRIVACY Forum materials may also be obtained automatically via
46. e-mail through the listserv system.  Please follow the instructions above
47. for getting the listserv "help" information, which includes details
48. regarding the "index" and "get" listserv commands, which are used to access
49. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
50. available through the Internet Gopher system via a gopher server on
51. site "gopher.vortex.com".
52.  
53. For information regarding the availability of this digest via FAX, please
54. send an inquiry to privacy-fax@vortex.com, call (310) 455-9300, or FAX
55. to (310) 455-2364.
56. -----------------------------------------------------------------------------
57.  
58. VOLUME 02, ISSUE 29
59.  
60.    Quote for the day:
61.  
62.     "This tape will self-destruct in five seconds."
63.  
64.         -- IMF [Impossible Mission Force] Control (Bob Johnson)
65.            "Mission Impossible" (1966-1973)
66.  
67. ----------------------------------------------------------------------
68.  
69. Date:    Sun, 22 Aug 93 19:42 PDT
70. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
71. Subject: Info from "Privacy Rights Clearinghouse" in PRIVACY Forum Archive
72.  
73. Greetings.  The "Privacy Rights Clearinghouse" (PRC) is an organization in
74. which many readers of the PRIVACY Forum may be interested.  While their
75. emphasis is on California, most of their materials are relevant anywhere in
76. the U.S., at least.  To quote from their introductory text:
77.  
78.    "The Clearinghouse is a nonprofit consumer education service funded by
79.    the California Public Utilities Commission through its Telecommunications
80.    Education Trust. It is administered by the University of San Diego School
81.    of Law's Center for Public Interest Law."
82.  
83. The PRC publishes a number of "fact sheets" which cover individual topics
84. relating to privacy, and also operates an online bulletin board service.
85.  
86. I'm pleased to announce that the PRIVACY Forum has made arrangements for
87. all of the PRC fact sheets and some of their other related information
88. to be available to the Internet and connected networks via our archive
89. services.  Information on accessing this material is below. 
90.  
91. The PRIVACY Forum is not affiliated with the PRC, so any questions
92. regarding information contained in the PRC-related files should be
93. directed to the PRC itself.  I believe you'll find the material
94. to be quite interesting!
95.  
96. ====
97.  
98. Accessing "Privacy Rights Clearinghouse" materials from the 
99. PRIVACY Forum Archive:
100.  
101. Via Anon FTP: From site "ftp.vortex.com":
102.  
103.     Use the appropriate filename listed below.  If you include
104.     the ".Z" be sure to do a binary (image) mode transfer so
105.         that you can uncompress the file locally.  If you leave off the
106.     ".Z", the file will be uncompressed for you automatically
107.     during transfer.
108.  
109.  
110.  Via e-mail: 
111.  
112.     Send mail to "listserv@vortex.com" with the line:
113.  
114.         get privacy <name>
115.  
116.         at the start of the BODY of the message, where <name> is replaced
117.     with one of the items listed below.  DO *NOT* INCLUDE THE ".Z" ON
118.     YOUR REQUEST!  You may request one item per message.  Example:
119.  
120.         get privacy prc.summ-1
121.  
122.  
123. Via gopher: From the gopher server on site "gopher.vortex.com"
124.         in the "*** PRIVACY Forum ***" area.
125.  
126.  
127. Available PRC items in the PRIVACY Forum archive:
128.  
129. prc.intro.Z     Short Intro to the Privacy Rights Clearinghouse (PRC), 8/93
130. prc.summ-1.Z    PRC Fact Sheet (FS) #1 -- Detailed info about PRC, 7/93
131. prc.cord-2.Z    PRC FS #2 -- Cordless and Cellular Phone Issues, 10/92
132. prc.harr-3.Z    PRC FS #3 -- Ending Unwanted or Harassing Calls, 6/93
133. prc.junk-4.Z    PRC FS #4 -- Junk Mail Issues, 2/93
134. prc.tmkt-5.Z    PRC FS #5 -- Telemarketing Issues, 3/93
135. prc.crdt-6.Z    PRC FS #6 -- Privacy of Credit Reports, 6/93
136. prc.work-7.Z    PRC FS #7 -- Employee Monitoring and Workplace Privacy, 3/93
137. prc.med-8.Z    PRC FS #8 -- Privacy of Medical Information, 3/93
138. prc.wire-9.Z    PRC FS #9 -- Wiretapping and Eavesdropping, 3/93
139. prc.ssn-10.Z    PRC FS #10 -- Social Security Number Security, 6/93
140. prc.bbs-info.Z  Info about the PRC Computer Bulletin Board Service, 8/93
141.  
142. --Lauren--
143.  
144. ------------------------------
145.  
146. Date:    Mon, 16 Aug 93 10:09:51 PST
147. From:    "Brett Glass" <Brett_Glass@ccgate.infoworld.com>
148. Subject: DMV vs. Fainting [Subject field chosen by MODERATOR]
149.  
150. In a message dated 2 August, 1993, Mel Beckman claims that only
151. "unexplained" or "pathology-related" loss of consciousness must be reported
152. to California's DMV. He goes on to say that loss of consciousness as a
153. result of a trauma, heat prostration, drug overdose, or any other
154. identifiable agent is not reportable.
155.  
156. To determine whether this was true or not, I interviewed Celeste, a
157. physician's nurse at Kaiser Permanente's Redwood City health clinic.
158. (Because she fills out the forms, she needs to understand exactly what the
159. law requires.) She says that a report must be filed with the DMV "ANYTIME 
160. a patient has a lapse of consciousness, or even a change in mental status
161. (such as disorientation)." According to Celeste, the law makes no
162. exceptions for lapses of consciousness whose cause is known. (Anaesthesia,
163. incidentally, is not considered to be a "lapse" of consciousness.)
164.  
165. She further stated that once the report is filed, the DMV immediately
166. suspends the patient's license pending investigation. Since even a few
167. days' loss of driving privileges may jeopardize the patient's job, and
168. because the suspension appears on the patient's driving record where it can
169. be seen by insurance companies, the report (which many doctors feel
170. violates the confidentiality of the doctor-patient relationship) may have a
171. devastating effect on the patient's life.
172.  
173. I am in the process of securing permission to post the Merc's original
174. article on the subject. I have not been able to locate the person mentioned
175. in that article (who lost consciousness after drinking alcohol while taking
176. a heart drug); her phone number does not appear to be listed. But the
177. nurse's account appears to confirm what the Mercury News (and Dr. Dean
178. Edell) have already reported: Californians can truly lose their licenses
179. and insurance after a single fainting spell.
180.  
181.     [ Brett did ultimately receive permission from the San Jose Mercury
182.       News for inclusion of their April, 1991 article on this topic
183.       (thanks Brett!).  However, due to its length and its being almost
184.       two and a half years old, I've chosen not to do so at this time.
185.  
186.       The bottom line from the article appeared to be that:
187.  
188.         1) Recent sensationalized cases had made doctors likely
189.            to report virtually any fainting, for fear of being
190.            blamed later if they didn't file such reports.
191.  
192.         2) A recent change in the law apparently protected doctors
193.            from any actions on the part of people who lost their
194.            licenses as a result of such reports.
195.            
196.         3) There was a severe lack of guidelines for how such cases
197.            should be handled by DMV, or how people could prove that they
198.            were not a risk.  This resulted in people who were unable to
199.            get their licenses back even when doctors later said that
200.            their one-time fainting was due to a prescription drug dosage
201.            error or other non-systemic problem.
202.  
203.          The article also implied that efforts were being made to create
204.         standards to "solve" these problems.  I'm sure we'd all like to
205.         know what has happened (if anything) in the ensuing years on
206.         this topic... -- MODERATOR ]
207.         
208. ------------------------------
209.  
210. Date:    Tue, 17 Aug 1993 14:06:35 EST
211. From:    David Sobel <dsobel@washofc.cpsr.org>
212. Subject: Call for Clipper Comments
213.  
214. The National Institute of Standards and Technology (NIST) has
215. issued a request for public comments on its proposal to establish
216. the "Skipjack" key-escrow system as a Federal Information
217. Processing Standard (FIPS).  The deadline for the submission of
218. comments is September 28, 1993.  The full text of the NIST notice
219. follows.
220.  
221. CPSR is urging all interested individuals and organizations to
222. express their views on the proposal and to submit comments
223. directly to NIST.  Comments need not be lengthy or very detailed;
224. all thoughtful statements addressing a particular concern will
225. likely contribute to NIST's evaluation of the key-escrow proposal.
226.  
227. The following points could be raised about the NIST proposal
228. (additional materials on Clipper and the key escrow proposal may
229. be found at the CPSR ftp site, cpsr.org):
230.  
231. * The potential risks of the proposal have not been assessed and
232. many questions about the implementation remain unanswered.  The
233. NIST notice states that the current proposal "does not include
234. identification of key escrow agents who will hold the keys for the
235. key escrow microcircuits or the procedures for access to the
236. keys."  The key escrow configuration may also create a dangerous
237. vulnerability in a communications network.  The risks of misuse of
238. this feature should be weighed against any perceived benefit.
239.  
240. * The classification of the Skipjack algorithm as a "national
241. security" matter is inappropriate for technology that will be used
242. primarily in civilian and commercial applications.  Classification
243. of technical information also limits the computing community's
244. ability to evaluate fully the proposal and the general public's
245. right to know about the activities of government.
246.  
247. * The proposal was not developed in response to a public concern
248. or a business request.  It was put forward by the National
249. Security Agency and the Federal Bureau of Investigation so that
250. these two agencies could continue surveillance of electronic
251. communications. It has not been established that is necessary for
252. crime prevention.  The number of arrests resulting from wiretaps
253. has remained essentially unchanged since the federal wiretap law
254. was enacted in 1968.
255.  
256. * The NIST proposal states that the escrow agents will provide the
257. key components to a government agency that "properly demonstrates
258. legal authorization to conduct electronic surveillance of
259. communications which are encrypted."  The crucial term "legal
260. authorization" has not been defined.  The vagueness of the term
261. "legal authorization" leaves open the possibility that court-
262. issued warrants may not be required in some circumstances.  This
263. issue must be squarely addressed and clarified.
264.  
265. * Adoption of the proposed key escrow standard may have an adverse
266. impact upon the ability of U.S. manufacturers to market
267. cryptographic products abroad.  It is unlikely that non-U.S. users
268. would purchase communication security products to which the U.S.
269. government holds keys.
270.  
271.  
272. Comments on the NIST proposal should be sent to:
273.  
274. Director, Computer Systems Laboratory
275. ATTN: Proposed FIPS for Escrowed Encryption Standard
276. Technology Building, Room B-154
277. National Institute of Standards and Technology
278. Gaithersburg, MD 20899
279.  
280. Submissions must be received by September 28, 1993.  CPSR has
281. asked NIST that provisions be made to allow for electronic
282. submission of comments.
283.  
284. Please also send copies of your comments on the key escrow
285. proposal to CPSR for inclusion in the CPSR Internet Library, our
286. ftp site.  Copies should be sent to <clipper@washofc.cpsr.org>.
287.  
288. =================================================================
289.  
290.                          FEDERAL REGISTER
291.                          VOL. 58, No. 145
292.  
293.                      DEPARTMENT OF COMMERCE (DOC)
294.         National Institute of Standards and Technology (NIST)
295.  
296.                      Docket No. 930659-3159
297.                          RIN 0693-AB19
298.  
299. A Proposed Federal Information Processing Standard for an Escrowed
300. Encryption Standard (EES)
301.  
302.                         58 FR 40791
303.  
304.                      Friday, July 30, 1993
305.  
306. Notice; request for comments.
307.  
308. SUMMARY: A Federal Information Processing Standard (FIPS) for an
309. Escrowed Encryption Standard (EES) is being proposed. This
310. proposed standard specifies use of a symmetric-key
311. encryption/decryption algorithm and a key escrowing method which
312. are to be implemented in electronic devices and used for
313. protecting certain unclassified government communications when
314. such protection is required. The algorithm and the key escrowing
315. method are classified and are referenced, but not specified, in
316. the standard.
317.  
318.    This proposed standard adopts encryption technology developed
319. by the Federal government to provide strong protection for
320. unclassified information and to enable the keys used in the
321. encryption and decryption processes to be escrowed. This latter
322. feature will assist law enforcement and other government agencies,
323. under the proper legal authority, in the collection and decryption
324. of electronically transmitted information. This proposed standard
325. does not include identification of  key escrow  agents who will
326. hold the keys for the  key escrow  microcircuits or the procedures
327. for access to the keys. These issues will be addressed by the
328. Department of Justice.
329.  
330.    The purpose of this notice is to solicit views from the public,
331. manufacturers, and Federal, state, and local government users so
332. that their needs can be considered prior to submission of this
333. proposed standard to the Secretary of Commerce for review and
334. approval.
335.  
336.    The proposed standard contains two sections: (1) An
337. announcement section, which provides information concerning the
338. applicability, implementation, and maintenance of the standard;
339. and (2) a specifications section which deals with the technical
340. aspects of the standard. Both sections are provided in this
341. notice.
342.  
343.  
344. DATES: Comments on this proposed standard must be received on or
345. before September 28, 1993.
346.  
347.  
348. ADDRESSES: Written comments concerning the proposed standard
349. should be sent to: Director, Computer Systems Laboratory, ATTN:
350. Proposed FIPS for Escrowed Encryption Standard, Technology
351. Building, room B-154, National Institute of Standards and
352. Technology, Gaithersburg, MD 20899.
353.  
354.    Written comments received in response to this notice will be
355. made part of the public record and will be made available for
356. inspection and copying in the Central Reference and Records
357. Inspection Facility, room 6020, Herbert C. Hoover Building, 14th
358. Street between Pennsylvania and Constitution Avenues, NW.,
359. Washington, DC 20230.
360.  
361.  
362. FOR FURTHER INFORMATION CONTACT: Dr. Dennis Branstad, National
363. Institute of Standards and Technology, Gaithersburg, MD 20899,
364. telephone (301) 975-2913.
365.  
366.     [ I have omitted the "Supplementary Information" that followed the
367.       Federal Registry text above, which essentially duplicated
368.       previously available information regarding Clipper basics and was
369.       fairly lengthy.  -- MODERATOR ]
370.     
371. ------------------------------
372.  
373. End of PRIVACY Forum Digest 02.29
374. ************************
375.