home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p02_033.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  45KB  |  901 lines

---

1. PRIVACY Forum Digest     Wednesday, 27 October 1993     Volume 02 : Issue 33
2.  
3.           Moderated by Lauren Weinstein (lauren@vortex.com)
4.             Vortex Technology, Woodland Hills, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS 
13.     PRIVACY Brief (Lauren Weinstein; PRIVACY Forum Moderator)
14.     Re: "Digital Detective" (David Dyer-Bennet)
15.         CPSR Alert 2.03 [Extract re: Medical Privacy -- MODERATOR]
16.        (Dave Banisar)
17.     Politics is private property in the panopticon society
18.        (Jeffrey S. Sorensen)
19.     Re: Personal Privacy vs. the "Digital Detective"? (Paul Robinson)
20.         ALAWON Vol. 2, No. 47 [OMB PLANS TO CONSOLIDATE POWER OVER 
21.        FEDERAL INFORMATION -- MODERATOR] (ALA Washington Office)
22.     CPSR Crypto Resolution (Dave Banisar)
23.  
24.  
25.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
26.             *** Submissions without them may be ignored! ***
27.  
28. -----------------------------------------------------------------------------
29. The Internet PRIVACY Forum is a moderated digest for the discussion and
30. analysis of issues relating to the general topic of privacy (both personal
31. and collective) in the "information age" of the 1990's and beyond.  The
32. moderator will choose submissions for inclusion based on their relevance and
33. content.  Submissions will not be routinely acknowledged.
34.  
35. ALL submissions should be addressed to "privacy@vortex.com" and must have
36. RELEVANT "Subject:" lines; submissions without appropriate and relevant
37. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
38. subject to editing.  Subscriptions are by an automatic "listserv" system; for
39. subscription information, please send a message consisting of the word
40. "help" (quotes not included) in the BODY of a message to:
41. "privacy-request@vortex.com".  Mailing list problems should be reported to
42. "list-maint@vortex.com".  All submissions included in this digest represent
43. the views of the individual authors and all submissions will be considered
44. to be distributable without limitations. 
45.  
46. The PRIVACY Forum archive, including all issues of the digest and all
47. related materials, is available via anonymous FTP from site "ftp.vortex.com",
48. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
49. enter your e-mail address as the password.  The typical "README" and "INDEX"
50. files are available to guide you through the files available for FTP
51. access.  PRIVACY Forum materials may also be obtained automatically via
52. e-mail through the listserv system.  Please follow the instructions above
53. for getting the listserv "help" information, which includes details
54. regarding the "index" and "get" listserv commands, which are used to access
55. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
56. available through the Internet Gopher system via a gopher server on
57. site "gopher.vortex.com".
58.  
59. For information regarding the availability of this digest via FAX, please
60. send an inquiry to privacy-fax@vortex.com, call (818) 225-2800, or FAX
61. to (818) 225-7203.
62. -----------------------------------------------------------------------------
63.  
64. VOLUME 02, ISSUE 33
65.  
66.    Quote for the day:
67.  
68.     "You are in a maze of twisty little passages, all alike."
69.  
70.         -- From the original "ADVENTURE" computer game, initially
71.            written in FORTRAN, and ported to virtually all computer
72.            architectures and operating systems.  Original version by
73.            Will Crowther, most "current" (circa the late 70's)
74.            features by Don Woods.
75.  
76.            XYZZY!
77.  
78. ----------------------------------------------------------------------
79.  
80. Privacy Brief (from the Moderator)
81.  
82. ---
83.  
84. A California jury has recently convicted a man of murder, some 30 years
85. after the event, based solely on a computer fingerprint match.  The prints
86. lifted at the scene of the murder were fed through the new California
87. fingerprint computer, which identifed the man, who was 18 at the time of the
88. crime.  He has steadfastly denied any knowledge of the murder, and claims to
89. have been in military training at the time of the event.  Apparently over
90. the span of years most of the persons who could potentially testify at the
91. trial can no longer be located or have died, and records involving the period
92. are very sparse.  The jury took only a few hours to convict, and jury
93. members said later that in the absence of other evidence, they had to
94. convict solely on the basis of the fingerprint match, regardless of the
95. man's claims.  He plans to appeal.
96.  
97. Question: Is the use of computer technology to provide such a 
98. "match," long after most other evidence has been lost or is no
99. longer available, a positive or negative development?
100.  
101. ------------------------------
102.  
103. Date: Mon, 11 Oct 93 11:31:28 CDT
104. From:    ddb@anubis.network.com (David Dyer-Bennet)
105. Subject: Re: "Digital Detective" [Subject field chosen by MODERATOR]
106.  
107. lauren@vortex.com (Lauren Weinstein) said:
108.  
109.  > There is certainly a philosophical underpinning to all of this.  By
110.  > analogy, Pat's view that everyone should have access to all the information
111.  > available on everybody seems similar to the view that the way to solve the
112.  > violent crime problem is to make sure that everyone in the country is
113.  > carrying a gun at all times and is provided with plenty of ammunition.
114.  > While some will no doubt agree with both of these concepts, hopefully many
115.  > of us do not.
116.  
117. I strongly support the principle that there should be few or no individuals or
118. organizations with privileged access to information (other than information
119. they collect themselves).  The information easily available to large
120. corporations should be available to small coroporations and individuals.  I
121. support this on the basis of fairness, and also because the broad availability
122. of the information will make it more likely that people will _know_ what
123. information is available.  Public policy on information is not likely to
124. become sensible until people encounter the effects in their personal lives.
125.  
126. Note that this does _not_ mean that I support the availability of much of the
127. information that is in fact available.
128.  
129. Since _you_ raised the always-controversial gun issue: there is a technical
130. term for countries where there's always a policeman there when you need him.
131. They are called "police states."  It's clearly established in law and
132. practice that the police have no legal duty or obligation to protect any
133. particular individual (you can't sue if they take 30 minutes to show up, or
134. drive past while you're being assaulted and don't do anything, or whatever).
135. Protecting yourself is your right and duty.  As is nearly always the case with
136. a major political conflict, repression is not the answer.
137.  
138.  > It should now be crystal clear that the privacy situation in this country
139.  > is in shambles.  You can't just sit there, read this, and then file it off
140.  > and forget it.  Sooner or later, and most likely sooner, *you* are going to
141.  > be affected.
142.  
143. I'm not sure I can't.  The thing that I'm _sure_ I'm worried about is the lack
144. of quality control in databases, and the lack of recourse against incorrect
145. data in them.  I might well be able to live with broad availability of
146. information. 
147.  
148. Living in a goldfish bowl would be a tremendous and fundamental change in
149. society, and I'm sure the transition would be exciting, but I'm not sure the
150. result would be bad.  Yes, my wife could easily find out where I really spend
151. my time when I claim I'm working late, and my employer could discover which
152. bars I hang out in (possibly deducing a non-mainstream lifestyle, say).  But
153. if everybody were out of the closet about what they _really_ did, there'd be a
154. lot less hypocrisy around.  Societal standards would have to change when it
155. became apparent that Ward and June Cleaver don't live here any more.  
156.  
157. What's important is that the goldfish bowl be transparent _all over_, not just
158. in front of the eyes of big corporations.  It might be tolerable to live in a
159. real goldfish bowl society; it would _not_ be tolerable to live in a society
160. where your present and potential future employers could see everything about
161. you, while preserving their own secrecy.
162.  
163. (Yes, I'm ambivalent at best about living in the goldfish bowl.  I'm sure the
164. transition would be traumatic for nearly everybody, including Ward and June
165. Cleaver.  But it's not the end of the world _if it applies to everybody_.)
166. --
167. David Dyer-Bennet             Network Systems Corporation
168. ddb@network.com               Brooklyn Park, MN  (612) 424-4888 x3333
169. ddb@tdkt.kksys.com            My postings represent at most my own opinions.
170.  
171. ------------------------------
172.  
173. Date:    Mon, 11 Oct 1993 23:23:38 EST
174. From:    Dave Banisar <banisar@washofc.cpsr.org>
175. Subject: CPSR Alert 2.03 [Extract re: Medical Privacy -- MODERATOR]
176.  
177.     [ I have extracted the following item from
178.       CPSR Alert 2.03 -- MODERATOR ]
179.  
180. [3] Health Care Reform and Privacy
181.  
182. The recently released President's Health Security Plan includes
183. important new provisions on privacy protection.  The plan recommends new
184. federal legislation based on a Code of Fair Information Practices.
185. Currently, there is no federal protection for medical records.
186.  
187. The new proposal also includes a provision for a national medical
188. identity card, which is described in the plan as "like ATM cards, the
189. health security card allows access to information about health coverage
190. through an integrated national network. The card itself contains a
191. minimal amount of information."
192.  
193. President Clinton was asked about the privacy implications of the
194. medical security card at a town hall meeting in Sacramento, CA on
195. October 4.  He replied that the card will be used to ensure that in an
196. emergency that a person could be identified and that it "will have the
197. same sort of protections that a Social Security card would..." He
198. recalled opposition to the past attempts to expand the use of the SSN
199. and noted that the card was only "for the purposes of establishing that
200. you belong to the health care system."
201.  
202. Another important aspect of the proposal is the identifying number. The
203. proposal calls for  the establishment of "a system of universal
204. identifiers for the health care system." The proposal notes that "The
205. unique identifier may be the Social Security Number or a newly created
206. number limited to the health care system...In either case, the national
207. privacy policy explicitly forbids the linking of health care and other
208. information through the identification number."   This will be
209. determined by the National Health Board.
210.  
211. In April 1992  CPSR sent a letter to Hillary Clinton with the
212. endorsement of over two dozen privacy and computer experts requesting
213. that  the SSN not be used as  the identifier.  The letter cited privacy,
214. security, and fraud problems and pointed out that other countries, such
215. as Canada, have created limited purpose identifiers for medical record
216. information.
217.  
218. Other Privacy Provisions
219.  
220. o The creation of mechanisms for effective enforcement including
221. significant penalties.
222.  
223. o Establishing a privacy framework based on the Code of Fair Information
224. Practices including a right to know about and approve the uses of the
225. data, assurance of no secret data systems, right to review and correct
226. data, assurances that the data is only collected for legitimate
227. purposes.
228.  
229. o Issue effective security standards and guidance for health care
230. information
231.  
232. o Establishing as Data Protection and Security Panel to set privacy and
233. security standards and monitor implementation of the standards, sponsor
234. of conduct research, studies and investigations, and developing of fair
235. consent forms.
236.  
237. The relevant privacy provisions of the health care plan are available at
238. the CPSR Internet Library /medical_privacy/
239. clinton_health_reform_plan.txt. A copy of the letter sent to Hillary
240. Clinton is also available as hillary_letter.txt
241.  
242. ------------------------------
243.  
244. Date: Mon, 11 Oct 93 10:38:53 -0400
245. From: sorenjs@pb.com (Jeffrey S. Sorensen)
246. Subject: politics is private property in the panopticon society
247.  
248.     [ This item is extracted from RISKS Forum 
249.       Digest V15#11.  -- MODERATOR ]
250.  
251. The _New Haven Register_ had an AP story about the probe into the industrial
252. spying performed by a group of cable system operators.  This spying included
253. surveilance, tracking down license plates and investigating long-distance call
254. records.  According to the cable companies all of this was done using publicly
255. obtainable information.
256.  
257. The money involved in the deals between cable and television has
258. driven the cable companies to use such tactics because they are afraid
259. that regulators are fraternizing with telephone company executives.
260. I can almost see William Gibson's vision of the future unfolding before
261. my eyes.  I also see democracy being ground between the gears of industry
262. and government.  (Perhaps I should also mention the three part series of
263. articles in _In These Times_ on the new pseudo-grass roots lobbying firms 
264. that sell the line "How many angry constituents do you want calling your 
265. legislators each day?  Name your price.")
266.  
267. According to the article, a company called _Scanners_ out of Denver will "fax
268. a list of toll calls made by anyone, anywhere, for up to $125."  (No doubt the
269. company takes their name from the movie about people who make your blood boil
270. and your veins pop out on your head.)  It seems that while the content of
271. calls is private and cannot be monitored without a court order, the billing
272. information is not protected.
273.  
274. The larger problem is that our law currently only provides us with a
275. modicum of protection when we have a "reasonable expectation of privacy."
276. At the same time, it is becoming increasingly clear that no reasonable
277. person can ever expect to have any privacy.  I wish that someone in the
278. news media would get our legislators to WAKE UP by publishing a complete
279. list of the legislators' calls.  It worked in the Bork/Video-tape rental
280. records case (or at the very least, a law addressing this was put on the
281. books; I'm not sure it's enforced.)
282.  
283. Jeffrey Sorensen  sorenjs@pb.com
284.  
285. ------------------------------
286.  
287. Date:    Wed, 13 Oct 1993 11:31:12 -0400 (EDT)
288. From: Paul Robinson <TDARCOS@MCIMAIL.COM>
289. Subject: Re: Personal Privacy vs. the "Digital Detective"? 
290.  
291.                 -----
292. For the benefit of other readers, comments from Lauren Weinstein
293. (Lauren@vortex.com> are prefixed with "> ", comments from 
294. Patrick Townson <ptownson@telecom.chi.il.us> are prefixed with ">> ":
295.  
296. > A few days ago, in my capacity as PRIVACY Forum moderator, I received
297. > an e-mail submission from Patrick Townson, politely asking if I would
298. > consider publishing it in the digest.  (Pat is moderator of the 
299. > TELECOM digest; we have various communications regarding digest
300. > matters from time to time.)
301. >
302. > The submission was essentially an ad promoting a new service he is 
303. > offering.  I informed him that my policy is not to run ads, though
304. > particular products and services may be mentioned in the context
305. > of informational or discussion messages submitted to the Forum.  
306.  
307. >> I wish to announce my recent aquisition of some databases which are
308. >> primarily used by skip-tracing, investigative and government agencies
309. >> to locate people, any assets they may have, and other pertinent and
310. >> personal details of their lives.
311. >> 
312. >> These databases are being made available to anyone who wishes to have
313. >> access to them. The charges are simply being passed along, 'at cost'
314. >> based on what I am paying. 
315.  
316. Seems a little higher than 'at cost'.  I don't particularly care one way
317. or another whether Pat makes money off this service or not (and if it's
318. valuable, he should.)
319.  
320. >> You provide an SSN. I will advise you of all the names which have
321. >> been used with this SSN
322.  
323. Let's see: drivers licenses, voting records, and possibly matches from
324. credit reports.  (I think that while giving out the information in a credit
325. report requires permission, it may not be prohibited for a credit
326. reporting company to use collected information to add to or correct other
327. infomrmation files, e.g. putting SSAN into name collections.  If it is not
328. permitted, then this isn't one source for the base data.)  If I sat down,
329. I could probably think of a few more places to get this from. 
330.  
331. Oh yes, the Selective Service Registration requires filing by the
332. Selective Service with every County Clerk of each male in that county who
333. is registered.  When I was visiting the Los Angeles County Courthous to
334. renew my ficticious name registration, the list for that week or month was
335. posted for anyone to look at.  I don't remember if the list included the
336. Social Security number or not. 
337.  
338. You now have to - courtesy of the Internal Revenue Service - have to file a
339. notice with your social security number when you buy or sell a house.
340.  
341. A former Commissioner of Social Security - Dorcas Hardy - had considered
342. sharing their SSA database with some credit reporting companies.  There
343. was a rather serious opposition to this, and it was dropped, fortunately.
344.  
345. >> You provide a name. Any name okay, but very common names will
346. >> render a useless list. Middle initials and last known address is
347. >> requested if possible.  You'll receive a listing of every person who
348. >> has that name, along with other data:...
349. >> It can be searched by telephone number only: You provide the phone
350. >> number, I will respond with the person's profile and neighbor listing.
351.  
352. Two points - I remember this; some company in Florida or Texas or somewhere
353. is providing this computerized service, and they get reports from
354. courthouses and search firms around the country who supply them with local
355. information.
356.  
357. Also, R.L. Polk & Company does - or did - operate a city directory service
358. where they published cross-index directories; I remember doing a lookup in
359. a Polk guide more than 20 years ago.  Look up a street and it
360. will tell you the name of everyone there that they could find either by 
361. canvassing the neighborhood and asking people, or leaving post cards asking
362. for a call back (cards were marked 'urgent') or reading the directory sign
363. in apartment buildings if there was one.  In one famous copyright case, a
364. company was doing this, then using the phone book to verify the accuracy
365. of their information.  The courts ruled that while the information in a
366. telephone book was protected (not the case now) it is not infringement to
367. use one to verify an independently collected batch of information.  And
368. Polk even printed a number to call in their St. Louis office to
369. specifically ask NOT to be listed.  You had to give them your information
370. in order to identify which listing not to be printed; it sounds strange,
371. but it makes sense: unless they know which item not to print, they can't
372. remove it.
373.  
374. Lotus was planning to offer a similar service on CD ROM, until public
375. complaints forced them to drop it (thousands of people asked not to be 
376. included.  Technically, since the information is collected from public
377. sources, Lotus didn't HAVE to remove the information.)
378.  
379. I believe also Compuserve is now running a similar service for people
380. searches.
381.  
382. Here's another one: MIT runs a newsgroup scanner, either on 'Pit-Manager'
383. or 'RTFM' or some place.  (Or I may be wrong and it's some other school.)
384. If anyone on Internet posts a message on any newsgroup (or I suppose, on
385. any list that it receives) it captures the name and E-Mail address.  So
386. you can query that database for people's names or E-Mail addresses, and it
387. even tells you the date that the particular name was seen.  I don't know
388. how often the cache is flushed, but it's one place to find recent E-Mail
389. addresses.  In one case I queried it for my account and it gave me a list
390. of all the identifiers I had used. 
391.  
392. The Whois database used to do this for anyone who requested registration;
393. now, you have to have a reason to be there, like contact point for a
394. network or a domain.  (I'm still there; if anyone does a 'WHOIS TDARCOS'
395. they will get my name and address because I hold an Internet Class C
396. Address block.)
397.  
398. >> Consumer Credit reports availale from one bureau,     $60
399.  
400. I once called one of the local offices of a national credit bureau.  I
401. pretended to be an employer, and asked them, if I was just interested in
402. getting an occastional listing because I am checking perhaps 5 or 6 people
403. a year as potential employees, and not doing enough business to justify a
404. $15 a month subscription, was it possible for me to obtain reports even
405. though I am not a subscriber.  'Certainly'.  I have to send in a written
406. statement indicateing (1) that I have a legally authorized reason to
407. obtain the information, and (2) what that reason is, e.g. type of request,
408. employment, credit, etc.  (They send out a packet of information along
409. with their forms to apply for srvice and the request for a non-subscrber
410. pull.) The subscriber rate for pulls in commercial requests is $8 apiece,
411. and the non-subscriber rate was $15.  Employer requests are slightly
412. higher because different information had to be requested. 
413.  
414. I used to work for a real-estate office that rented out property.  The
415. owner would routinely obtain credit reports - and reports of people who
416. had been evicted, sued for unpaid rent, etc. - from a clearinghouse that
417. handled information for that purpose; all they had to do was to collect
418. the reports from the 50 or so courthouse in Southern California where
419. evictions were filed.  Also, if you were sending someone the preliminary
420. 5-day ("Notice to Pay Rent or Quit"), you could report this to them. 
421.  
422. I think only the credit reports needed proof of a legitimate business
423. reason.
424.  
425. All the other stuff is out there if you want to dig for it.
426.  
427. >> Information should be available to everyone, not just the lawyers
428. >> and bankers and government agencies. I'll provide information to
429. >> anyone, at anytime from the categories above. Hope to hear from
430. >> you soon with your requests.
431.  
432. All Pat is doing is making available to the general public,
433. something that only the 'big boys' have had access to.  This seems to
434. sound like the exact same argument that erupted when Caller-ID became
435. available to anyone, even though ANI has been available on 1-800 number
436. calls for many years.  Pay minimum and you get an ANI list at the time you
437. get your bill.  Pau more and you get it in real-time while the call is
438. coming in.  
439.  
440. >> Regards criminal histories for example, if someone does not like the
441. >> information being given out, then their real beef is with the concept
442. >> of free, open to the public trials in the USA.   In every courthouse in
443. >> America, anyone is free to walk in, sit down and observe a trial going
444. >> on. We do not have secret trials in the USA. 
445.  
446. Except for Juvenile Court where ther trials *are* secret.  The public is
447. not allowed to visit those trials, and the records on those are sealed.
448. Ostensibly this is to "protect" the juvenile that is arrested.  (Note that
449. appeals, however, are NOT sealed because appeals make the court reporter
450. cases, they do, however, only print the first name and first letter of the
451. last name where a juvenile is a party in a case, which is why the famous
452. "Born Innocent" case (Girl sues NBC over someone getting the idea of using
453. a houshould object to commit rape from that movie), was known as "Oivia N.
454. v. National Broadcasting Company". 
455.  
456. Otherwise this is correct; all court cases are open to the public. 
457. Sometimes the judges would prefer to railroad people in secret, as they
458. sometimes ask why you are watching a case (I was asked by a judge once,
459. I'm not sure whether it was because he was wondering if I was one of
460. the litigants in a case or if he wanted to know why I was there.  So I
461. said that I was just there to watch.)
462.  
463. > But here's the *real* issue.  If we assume that Pat is right in his
464. > statements that all of the information to which he has access is
465. > legally distributable, it goes far to pointing out what an utter
466. > disgrace the state of privacy and privacy laws in this country
467. > have become.   
468.  
469. I don't know where 'have become' came from.  Until recently - which 
470. means the last 20 years or less - communicating long distance was
471. expensive and keeping records required huge manual files on paper.
472. Now we have cheap national communications and computers can store
473. information for about 1/5c per page (figuring 1 megabyte of disk
474. at $1 and 1 page at 2048 characters).
475.  
476. But the fact is that courthouse records have been open to the public for
477. more than 200 years.  It's only with the cheap transmission and storage
478. capability that the issue of privacy has surfaced, since now, records
479. tend to be cheap to keep around for long periods of time.
480.  
481. > There is certainly a philosophical underpinning to all of this.  By
482. > analogy, Pat's view that everyone should have access to all the
483. > information available on everybody seems similar to the view that the
484. > way to solve the violent crime problem is to make sure that everyone in
485. > the country is carrying a gun at all times and is provided with plenty
486. > of ammunition.  While some will no doubt agree with both of these
487. > concepts, hopefully many of us do not.
488.  
489. Funny you should say that.  The places with the most restrictive gun laws,
490. Washington and New York, have the worst gun homicide rates.  Ones with
491. controls but not as severe - Chicago, Los Angeles - are almost as bad.  In
492. Phoenix it is legal to wear a gun in public - wich almost nobody does -
493. and thethe number of homiceds there are much less.  (There are probably
494. other causes such as the goverment telling people in the slums that they
495. are vicitms and it's okay to feel that government is their only hope, and
496. since the government doesn't really plan to put people in prison, it's
497. okay to commit any crime since you probably won't do time.)  In
498. Switzerland by law every male is required to keep in their house, loaded,
499. a FULLY AUTOMATIC machine gun which the government gives them.  Gun homicides
500. are rare there.
501.  
502. > It should now be crystal clear that the privacy situation in this 
503. > country is in shambles.  You can't just sit there, read this, and
504. > then file it off and forget it.  Sooner or later, and most likely
505. > sooner, *you* are going to be affected.
506. >
507. > And just exactly what, my friends, are we going to do about it?
508.  
509. Short of declaring a civil war and pulling another Magna Charta, I doubt
510. there is much that can be done.  But there is a wider issue: access to
511. credit, to money, and other valuable things requires that those who offer
512. access have reasonable assurances they will be repaid.  Credit databses
513. got started because people didn't always pay their bills or sometimes
514. moved from town to town to escape judgements.  The credit reporting laws
515. came into effect because the people running the reporting agencies were
516. not careful in how they handled the information they got.  
517.  
518. A future employer may have reason to want to know if a person who handles
519. money is running large debts and not paying bills; this may indicate that
520. they are a possible risk.  A company that issues a mortgage wants to be 
521. certain it will be repaid; a person renting out a house or apartment wants
522. to be certain their rents will be paid on time.  Without access to the 
523. information, people may have to charge more.
524.  
525. And in some places, getting people to take a check is almost impossible
526. because getting information suitable for skip tracing if the person
527. doesn't pay is restricted.  Where there are restrictions in the access to
528. data, the honest suffer when guilty people cannot be located.  One man in
529. California mentioned that even with a court judgement, because of fears
530. of misuse, he can't get access to someone's address from their drivers'
531. license, even though a private investigator or insurance company
532. representative can.
533.  
534. ---
535. Paul Robinson - TDARCOS@MCIMAIL.COM
536.  
537. ------------------------------
538.  
539. Date:         Fri, 22 Oct 1993 17:05:12 -0400
540. From:         ALA Washington Office <alawash@alawash.org>
541. Subject:      ALAWON Vol. 2, No. 47 [OMB PLANS TO CONSOLIDATE
542.           POWER OVER FEDERAL INFORMATION -- MODERATOR ]
543.  
544.  
545.                                   ALAWON
546.                       ALA Washington Office Newsline
547.                      An electronic publication of the
548.               American Library Association Washington Office
549.  
550.                             Volume 2, Number 47
551.                              October 22, 1993
552.  
553.    In this issue: (310 lines)
554.      OMB PLANS TO CONSOLIDATE POWER OVER FEDERAL INFORMATION
555.  
556. ***************************************************************************
557.  
558.           OMB PLANS TO CONSOLIDATE POWER OVER FEDERAL INFORMATION
559.  
560. The Office of Management and Budget is planning to open a new front in the
561. century-old battle between Congress and the Executive Branch over who
562. controls the production and dissemination of government information.  The
563. ALA Washington Office has obtained a portion of the draft legislation that
564. OMB plans to include in the "October package" that contains the
565. Administration's National Performance Review recommendations.  The
566. Administration hopes that Congress will pass this package by the time it
567. adjourns close to Thanksgiving.
568.  
569. This proposed legislation repeals the statutory authority of the Joint
570. Committee on Printing to "use any measures it considers necessary to remedy
571. neglect, delay, duplication, or waste in the public printing and binding
572. and the distribution of Government publications" (44 U.S.C. 103).  JCP is
573. the Committee that has worked with the library and public interest
574. communities for over 150 years to enact a series of laws, starting with the
575. 1895 Printing Act and continuing with the GPO Access Act (PL 103-40), to
576. protect the public's access to government information.  JCP stood up to OMB
577. during previous Administrations and insisted that government information
578. continue to be distributed without charge to the public through depository
579. libraries.
580.  
581. The Government Printing Office, overseen by the JCP, would be dismantled
582. and much of its responsibilities and functions shifted to OMB, the General
583. Services Administration and individual federal agencies.  Each agency would
584. procure its own printing and be responsible for dissemination.  There is no
585. enforcement mechanism included to make agencies provide their information
586. to the depository program, since 44 U.S.C. 1701 (GPO's authority to
587. disseminate) is eliminated.
588.  
589. This bill also includes transfer of the printing of the _Federal Register_
590. to the executive branch and knocks the Public Printer off the
591. Administrative Committee of the _Federal Register_.  It is quite likely
592. that the _Federal Register_, and many other Executive Branch publications,
593. would no longer be sold through GPO.
594.  
595. The text of the draft OMB bill follows:
596.  
597. Description of the Draft Bill, the "Government Information Dissemination
598. and Printing Improvement Act of 1993"
599.  
600.      The National Performance Review recognized that public access to
601. federal information should be enhanced.  It also recommended improving the
602. printing practices of Executive agencies.  To accomplish these goals, the
603. proposed legislation would:
604.  
605. *    incorporate the information dissemination policies contained in
606.      revised OMB Circular A-130, particular [sic] as they relate to
607.      expanding electronic information dissemination.
608.  
609. *    reaffirm the role of the depository library program.
610.  
611. *    promote the establishment of a Government Information Locator Service
612.      which is being designed, under the auspices of the Administration's
613.      Information Infrastructure Task Force, to enhance the ability of the
614.      public to identify and acquire government information dissemination
615.      products.
616.  
617. *    remove Executive branch printing from the GPO monopoly over a two-year
618.      transition period following enactment.
619.  
620. *    (During a two year transition period, GPO would remain the mandatory
621.      source for Executive branch printing as defined by the GSA
622.      regulations.  However, during this period Executive agencies would be
623.      authorized to procure printing jobs up to $2500 through open bidding.)
624.  
625. *    give GSA responsibility for promulgating printing policy.
626.  
627. *    ensure that agency procurements of printing services are conducted in
628.      accordance with the Federal Acquisition Regulation using full and open
629.      competition to acquire the best value products and services.
630.  
631. *    permit GPO to compete for agency printing business on an equal basis.
632.  
633.  
634.                                 DRAFT BILL
635.  
636. To further the goals of the National Performance Review to improve the
637. dissemination and printing of government information.
638.  
639. Section 1.  Short Title.
640.  
641.      This Act may be cited as the "Government Information Dissemination and
642. Printing Improvement Act of 1993".
643.  
644. Section 2.  Authority and  Functions of the Director of the Office of
645. Management and Budget
646.  
647. The Director of the Office of Management and Budget (the Director) shall
648. develop policies and practices for agency dissemination and sharing of
649. public information to ensure that agencies--
650.  
651.      (a) make information dissemination products available on timely,
652. equitable and cost effective terms;
653.  
654.      (b) encourage a diversity of public and private information
655. dissemination products;
656.  
657.      (c) avoid establishing, or permitting others to establish, exclusive,
658. restricted, or other distribution arrangements that interfere with the
659. availability of information dissemination products on a timely and
660. equitable basis; and,
661.  
662.      (d) set user charges for information dissemination products no higher
663. than sufficient to recover the cost of dissemination, except where required
664. by statute or specifically authorized by the Director.
665.  
666. Section 3.  Authority and Functions of the Administrator for General
667. Services
668.  
669.      (a)  The Administrator of General Services shall provide overall
670. policy direction for the acquisition of printing by executive agencies, and
671. may promulgate government-wide regulations as appropriate.  The authority
672. conferred upon the Administrator by this section shall be exercised subject
673. to direction by the President and to fiscal and policy control exercised by
674. the Office of Management and Budget.  Authority so conferred upon the
675. Administrator shall not be construed so as to impair or interfere with the
676. determination by agencies of their individual printing requirements.
677.  
678.      (b)  To the extent practicable and appropriate, the policies
679. promulgated by the Administrator for the acquisition of printing by
680. executive branch agencies shall be consistent with the principles contained
681. in the Federal Acquisition Regulation, promulgated pursuant to 41 U.S.C.
682. 405a.
683.  
684.      (c)  The policies promulgated by the Administrator pursuant to this
685. section shall --
686.  
687.           (1)  ensure that the Government Printing Office has the
688.      opportunity to compete on an equal basis for agency printing
689.      acquisitions; and
690.  
691.           (2)  reaffirm agency responsibilities to cooperate with the
692.      Superintendent of Documents with regard to the distribution of
693.      government publications to the depository libraries, as required by
694.      Chapter 19, title 44 United States Code.
695.  
696. Section 4. Federal agency responsibilities.
697.  
698. The head of each agency shall --
699.  
700.      (a) promote public access to public information by establishing and
701. maintaining systems for dissemination of information that --
702.  
703.           (1)  ensure that the public has timely and equitable access to
704.      the agency's public information and that the agency disseminates
705.      public information in an efficient, cost effective, and economical
706.      manner;
707.  
708.           (2)  plan and budget for information dissemination at the time
709.      information is created or collected, and at other appropriate steps
710.      during the information life cycle; and,
711.  
712.           (3)  establish and maintain a comprehensive inventory of
713.      significant public information holdings in accordance with guidance
714.      issued by the Director under Section 5 of this Act.
715.  
716.      (b)  When providing for the dissemination and sharing of significant
717. public information --
718.  
719.           (1)  to the greatest extent practicable, disseminate in
720.      usable electronic formats (in whole and in part, and along with such
721.      available software in which the government may have license rights,
722.      indices, and documentation) public information maintained in
723.      electronic formats; and
724.  
725.           (2)  before taking any action to initiate, terminate, or
726.      significantly modify the dissemination of public information--
727.  
728.                (A)  solicit and consider public comments on the proposed
729.           action; and
730.  
731.                (B)  provide notice to the Superintendent of Documents and
732.           otherwise comply with the requirements of section 1710, title 44
733.           United States Code.
734.  
735.      (c)  In determining how to fulfill its public information
736. dissemination functions, consider--
737.  
738.           (1)  whether dissemination is required by law;
739.  
740.           (2)  whether dissemination is necessary for the proper
741.      performance of the functions of the agency;
742.  
743.           (3)  whether disseminating public information would assist in
744.      public oversight of agency operations or would promote the general
745.      social or economic welfare of the United States;
746.  
747.           (4)  whether an information dissemination product available from
748.      other Federal or nonfederal sources is equivalent to an agency
749.      information dissemination produce [sic] and reasonably fulfills the
750.      dissemination responsibilities of the agency;
751.  
752.           (5)  dissemination methods that will maximize the utility of the
753.      information to the public, including dissemination through the
754.      Superintendent of Documents to the depository libraries; and
755.  
756.           (6)  the economy and efficiency of Government operations.
757.  
758.      (d)  Establish fees and other dissemination arrangements in a manner
759. consistent with the policies and practices developed by the Director under
760. Section 2 of this Act.
761.  
762. Section 5.  Establishment and Operation of Government Information Locator
763. Service
764.  
765. In order to assist agencies and the public in locating information and to
766. promote information sharing and equitable access by the public, the
767. Director shall--
768.  
769.      (a)  cause to be established and maintained a distributed agency-based
770. electronic Government Information Locator Service supported by agency
771. inventory systems which identify significant public information holdings;
772.  
773.      (b)  require each agency having significant information dissemination
774. products to establish and maintain a comprehensive inventory of such
775. products, and shall prescribe the minimum contents of such inventories,
776. subject to any technical standards developed pursuant to subsection (c);
777. and,
778.  
779.      (c)  establish an interagency committee, in cooperation with the
780. Secretary of Commerce, the Archivist of the United States, the
781. Administrator of General Services, the Public Printer, and the Librarian of
782. Congress, to develop such technical standards for agency inventory systems.
783.  
784. Section 6. Transition to Executive Branch Printing
785.  
786.      (a)  The Government Printing Office will remain the mandatory source
787. for Executive agency printing needs for two years after the effective date
788. of this Act.
789.  
790.      (b)  Notwithstanding subsection (a), Executive agencies are authorized
791. to obtain printing services under $2500 from commercial sources or other
792. printing sources operated by Executive agencies during this period.
793.  
794. Section 7.  Technical and conforming amendments.
795.  
796.      (a)  Section 103, title 44 United States Code, is repealed.
797.  
798.      (b)  Section 312, title 44 United States Code, is amended by striking
799. the word "Government" and inserting the words "Congress or the Judiciary
800. (other than the Supreme Court), and GAO" in the first sentence of the
801. section.
802.  
803.      (c)  Section 313, title 44 United States Code, is amended by inserting
804. the words "for the use of Congress or the Judiciary (other than the Supreme
805. Court), and GAO," after the words "otherwise" in the first paragraph
806. thereof.
807.  
808.      (d)  Sections 501, 503, 504, 508, 509, 510, 512, 513, and 514, title
809. 44 United States Code, are repealed.
810.  
811.      (e)  Chapter 11, title 44 United States Code, is repealed in its
812. entirety.
813.  
814.      (f)  Section 1502, title 44 United States Code, is amended by striking
815. the words "and, together with the Public Printer," after the words
816. "custody" in the first section.
817.  
818.      (g)  Section 1503, title 44 United States Code, is amended by striking
819. the sixth sentence, which reads, "The Office shall transmit immediately to
820. the Government Printing Office for printing, as provided by this chapter,
821. one duplicate original or certified copy of each document required or
822. authorized to be published by section 1505 of this Title."
823.  
824.      (h)  Section 1504, title 44 United States Code, is repealed.
825.  
826.      (i)  Section 1506, title 44 United States Code, is amended by striking
827. the words "Public Printer or Acting Public Printer," with "Administrator of
828. GSA or his or her designee."
829.  
830.      (j)  Section 1701, title 44 United States Code, is repealed.
831.  
832. ***************************************************************************
833. ***************************************************************************
834.  
835. ALAWON (ISSN 1069-7799) is an irregular publication of the American Library
836. Association Washington Office, 110 Maryland Avenue, N.E., Washington, DC
837. 20002-5675.  Internet: alawash@alawash.org; Phone: 202-547-4440;
838. Fax: 202-547-7363.  Editor and List Owner: Fred King (fdk@alawash.org).
839. All or part of ALAWON may be redistributed, with appropriate credits.
840.  
841. ALAWON is available free of charge and is available only in electronic
842. form.  To subscribe, send the message "subscribe ala-wo [your name]" to
843. listserv@uicvm (Bitnet) or listserv@uicvm.uic.edu (internet).  Back issues
844. and other documents are available from the list server.  To find out what's
845. available, send the message "send ala-wo filelist" to the listserv.  The
846. ALA-WO filelist contains the list of files with the exact filename and
847. filetype.  To get a particular file, issue the command "send filename
848. filetype" to the listserv.  Do not include the quotes in your commands.
849.  
850. ------------------------------
851.  
852. Date: Tue, 26 Oct 1993 21:40:51 EST    
853. From: Dave Banisar <banisar@washofc.cpsr.org>
854. Subject: CPSR Crypto Resolution 
855.  
856. CPSR Cryptography Resolution
857.  
858. Adopted by the CPSR Board of Directors, San Francisco, CA October 18,
859. 1993
860.  
861. WHEREAS,
862.  
863. Digital communications technology is becoming an increasingly
864. significant component of our lives, affecting our educational,
865. financial, political and social interaction; and
866.  
867. The National Information Infrastructure requires high assurances of
868. privacy to be useful; and
869.  
870. Encryption technology provides the most effective technical means of
871. ensuring the privacy and security of digital communications; and
872.  
873. Restrictions on cryptography are likely to impose significant costs on
874. scientific freedom, government accountability, and economic
875. development; and
876.  
877. The right of individuals to freely use encryption technology is
878. consistent with the principles embodied in the Constitution of the
879. United States; and
880.  
881. The privacy and security of digital communications is essential to the
882. preservation of a democratic society in our information age; and
883.  
884. CPSR has played a leading role in many efforts to promote privacy
885. protection for new communications technologies:
886.  
887. BE IT RESOLVED THAT
888.  
889. Computer Professionals for Social Responsibility supports the right of
890. all individuals to design, distribute, obtain and use encryption
891. technology and opposes any government attempt to interfere with the
892. exercise of that right; and
893.  
894. CPSR opposes the development of classified technical standards for the
895. National Information Infrastructure.
896.  
897. ------------------------------
898.  
899. End of PRIVACY Forum Digest 02.33
900. ************************
901.