home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p02_036.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  46KB  |  923 lines

---

1. PRIVACY Forum Digest     Friday, 3 December 1993     Volume 02 : Issue 36
2.  
3.           Moderated by Lauren Weinstein (lauren@vortex.com)
4.             Vortex Technology, Woodland Hills, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS 
13.     Re: "On the Road to Nosiness?" (Paul Robinson)
14.     Re: "On the Road to Nosiness?" (Randall Davis)
15.     Re: "On the Road to Nosiness?" (Olivier MJ Crepin-Leblond)
16.     Re: Privacy of cellular phones (Brinton Cooper)
17.     Re: Privacy of cellular phones (Martin Minow)
18.     Digitized Photos (Mich Kabay)
19.     United Parcel Service signatures (Jim Carroll)
20.         GPO Access Act Implementation Proceeds;
21.        Electronic FOIA Bill Introduced;
22.        OMB Proposes Government Information Locator Service;
23.        (ALA Washington Office)
24.     New Docs Reveal NSA Role in Telephony Proposal (Dave Banisar)
25.     Sen. Simon Introduces Major Privacy Bill;
26.        Senator Simon's Statement on Introduction;
27.           Privacy Commission Bill Section Headings;
28.        Bill to Remove Crypto Export Controls Introduced in House;
29.         (Dave Banisar)
30.     A study of National Cryptography Policy (Marjory Blumenthal)
31.     DIAC-94 Call for Participation  (Paul Hyland)
32.  
33.  
34.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
35.             *** Submissions without them may be ignored! ***
36.  
37. -----------------------------------------------------------------------------
38. The Internet PRIVACY Forum is a moderated digest for the discussion and
39. analysis of issues relating to the general topic of privacy (both personal
40. and collective) in the "information age" of the 1990's and beyond.  The
41. moderator will choose submissions for inclusion based on their relevance and
42. content.  Submissions will not be routinely acknowledged.
43.  
44. ALL submissions should be addressed to "privacy@vortex.com" and must have
45. RELEVANT "Subject:" lines; submissions without appropriate and relevant
46. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
47. subject to editing.  Subscriptions are by an automatic "listserv" system; for
48. subscription information, please send a message consisting of the word
49. "help" (quotes not included) in the BODY of a message to:
50. "privacy-request@vortex.com".  Mailing list problems should be reported to
51. "list-maint@vortex.com".  All submissions included in this digest represent
52. the views of the individual authors and all submissions will be considered
53. to be distributable without limitations. 
54.  
55. The PRIVACY Forum archive, including all issues of the digest and all
56. related materials, is available via anonymous FTP from site "ftp.vortex.com",
57. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
58. enter your e-mail address as the password.  The typical "README" and "INDEX"
59. files are available to guide you through the files available for FTP
60. access.  PRIVACY Forum materials may also be obtained automatically via
61. e-mail through the listserv system.  Please follow the instructions above
62. for getting the listserv "help" information, which includes details
63. regarding the "index" and "get" listserv commands, which are used to access
64. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
65. available through the Internet Gopher system via a gopher server on
66. site "gopher.vortex.com".
67.  
68. For information regarding the availability of this digest via FAX, please
69. send an inquiry to privacy-fax@vortex.com, call (818) 225-2800, or FAX
70. to (818) 225-7203.
71. -----------------------------------------------------------------------------
72.  
73. VOLUME 02, ISSUE 36
74.  
75.    Quote for the day:
76.  
77.     "Don't torture yourself Gomez--that's my job."
78.  
79.               -- Morticia Addams (Anjelica Huston)
80.                  "The Addams Family" (Theatrical; 1991)
81.  
82. ----------------------------------------------------------------------
83.  
84. Date:    Sun, 28 Nov 1993 12:20:45 -0500 (EST)
85. From:    "Tansin A. Darcos & Company" <0005066432@MCIMAIL.COM>
86. Subject: Re: "On the Road to Nosiness?"
87.  
88. ----
89. From: Paul Robinson <TDARCOS@MCIMAIL.COM>
90. Organization: Tansin A. Darcos & Company, Silver Spring, MD USA
91. -----
92. "Joel A. Fine" <joel@postgres.Berkeley.EDU>, writes:
93.  
94. > Dan Gillmor writes:
95. > > ...suppose some future road officials decide to install new
96. > > cameras and higher-capacity transmission  lines, allowing the
97. > > system to scan locations, license-plate numbers and drivers'
98. > > faces into the computer.
99. > 
100. > A similar system is already in place in Campbell, California, and
101. > several nearby municipalities, for the purpose of enforcing speed
102. > limits. An unmanned radar-camera combination automatically
103. > photographs speeding motorists and records their speed at the time
104. > the picture was taken. Several days later, the driver receives a
105. > copy of the photo, along with a bill for the appropriate fine for
106. > the traffic violation. The driver never talks with, or sees, a
107. > traffic cop.
108.  
109. They probably repealed the old law that required that an infraction be
110. witnessed by a police officer.  Mere pictures of the same should not 
111. be sufficient.  Photo radar makes me sick and I abhor its existence as
112. just another form of fascist state control.  Now you are removed from
113. arguing that a person made a mistake, you have to argue that the
114. (presumably infallible) camera made a mistake, a much higher presumption
115. of guilt having been foisted upon you.
116.  
117. The California State Constitution requirement that requires that any
118. person charged with a criminal offense be tried by a jury (and it does not
119. exempt mere fines; ALL criminal cases are supposed to be so triable) is
120. routinely ignored as well.
121.  
122. ---
123. Note: All mail is read/responded every day.  If a message is sent to this
124. account, and you expect a reply, if one is not received within 24 hours,
125. resend your message; some systems do not send mail to MCI Mail correctly.
126.  
127. Paul Robinson - TDARCOS@MCIMAIL.COM
128.  
129. ------------------------------
130.  
131. Date:    Sun, 21 Nov 93 19:44:14 est
132. From:    davis@ai.mit.edu (Randall Davis)
133. Subject: Re: "On the Road to Nosiness?"
134.  
135.   Date:    Mon, 08 Nov 1993 10:24:54 -0800
136.   From:    "Joel A. Fine" <joel@postgres.Berkeley.EDU>
137.   Subject: Re: "On the Road to Nosiness?"
138.  
139.   Dan Gillmor writes:
140.   > ...suppose some future road officials decide to install new
141.   > cameras and higher-capacity transmission  lines, allowing the
142.   > system to scan locations, license-plate numbers and drivers'
143.   > faces into the computer.
144.  
145.   A similar system is already in place in Campbell, California, and
146.   several nearby municipalities, for the purpose of enforcing speed
147.   limits. An unmanned radar-camera combination automatically photographs
148.   speeding motorists and records their speed at the time the picture was
149.   taken. Several days later, the driver receives a copy of the photo,
150.   along with a bill for the appropriate fine for the traffic violation.
151.  
152. A (NJ?) newspaper carried a story a few years back about a driver who had
153. received one of those photos and tickets, and who responded by mailing in a
154. photograph of the appropriate amount of money.  The Motor Vehicle folks
155. replied by mailing him a photo of a pair of handcuffs.  He paid up.
156.  
157.     [ I've heard this story before, and I'm still not completely
158.       convinced that this "handcuffs photo" response actually
159.       occurred.  In any case, it's an amusing story.  -- MODERATOR ]
160.  
161. ------------------------------
162.  
163. Date:    Mon, 22 Nov 1993 11:02:52 +0000
164. From:    Olivier MJ Crepin-Leblond <o.crepin-leblond@ic.ac.uk>
165. Subject: Re: "On the Road to Nosiness?"
166.  
167. > Date:    Mon, 08 Nov 1993 10:24:54 -0800
168. > From:    "Joel A. Fine" <joel@postgres.Berkeley.EDU>
169. > Subject: Re: "On the Road to Nosiness?"
170. > 
171. [ on the subject of roadside cameras ]
172.  
173. > A similar system is already in place in Campbell, California, and
174. > several nearby municipalities, for the purpose of enforcing speed
175. > limits. An unmanned radar-camera combination automatically photographs
176. > speeding motorists and records their speed at the time the picture was
177. > taken. Several days later, the driver receives a copy of the photo,
178. > along with a bill for the appropriate fine for the traffic violation.
179. > The driver never talks with, or sees, a traffic cop.
180.  
181. Here in London such a scheme has been active for over a year.  The cameras
182. actually have a film inside them. One of the first days of trial, the police
183. thought that they'd be able to use one film for more than a week. The film
184. was used-up in a few hours. Since that time, of course, the London motorist
185. has trained to recognise the cameras and slow-down at their sight (only to
186. pick-up speed a few hundred yards later ;-) As a result, it is rumoured that
187. not all cameras have a film in them, but since nobody wants to take a
188. chance, they have the desired effect of slowing down the traffic and making
189. it adhere to the speed limits. A "nice" touch is the flash that the camera
190. has, so that you can be seen even at night.  A disturbing thought, however
191. is what one feels in the middle of the night, say at 3:00am, when nobody is
192. around, the speed limit is ridiculously low, and you're alone in the car.
193. When passing by the cameras, you always feel that someone is watching you.
194.  
195. Definitely not my cup of tea as far as the future is concerned.
196. -- 
197. Olivier M.J. Crepin-Leblond, Digital Comms. Section, Elec. Eng. Department
198.  Imperial College of Science, Technology and Medicine, London SW7 2BT, UK
199.        Internet/Bitnet: <foobar@ic.ac.uk> - Janet: <foobar@uk.ac.ic>
200.  
201. ------------------------------
202.  
203. Date:    Sun, 21 Nov 93 23:24:43 GMT
204. From:    Brinton Cooper <abc@ARL.ARMY.MIL>
205. Subject: Re: Privacy of cellular phones
206.  
207. There have been many remarks in these forums, recently, of this type:
208.  
209.     "Too bad the cop had to break the (eavesdropping) law. At least
210.     he caught a crook. The crook had it coming, so what's the harm?"
211.  
212. Here's the harm:  You, a law-abiding citizen, are having an innocent
213. cellular phone conversation with your equally law-abiding spouse when an
214. officer of the law illegally eavesdrops on your conversation.  The
215. segment of conversation which she hears (perhaps out of context) sounds
216. to her like a discussion of concurrent legal activity so she determines
217. your location, then tracks you down and arrests you.
218.  
219. Now you've done nothing wrong.  However, YOU HAVE BEEN ARRESTED.  So if
220. your job, as mine, depends upon holding a security clearance, every time
221. you are asked subsequently, "Have you ever been ARRESTED for a crime?"
222. you must answer in the affirmative, then go through the whole mess and
223. explain yourself.  You may even have to discuss the content of the phone
224. conversation.  (Well, you may not HAVE to, but, then, "you don't have to
225. work here, either.")
226.  
227. Further, YOU HAVE BEEN ARRESTED, detained from free exercise of your
228. liberties.  You may be held overnight, perhaps in an urban jail in (name
229. your least favorite big city) where you may well be harmed or worse
230. (must I draw you a picture?) by other inmates.
231.  
232. All this happens because it's OK for the cop to break the law if it
233. results in arresting a "crook."  
234.  
235. And who's a "crook," anyway?  Are all detainees crooks?  Are we guilty
236. before the law until we prove ourselves innocent, or is it the other
237. way around?
238.  
239. This is a quiz. You may flunk.
240.  
241. _Brint
242.  
243. ------------------------------
244.  
245. Date:    Mon, 22 Nov 93 09:22:15 -0800
246. From:    Martin Minow <minow@apple.com>
247. Subject: Re: Privacy of cellular phones
248.  
249. In a note to Privacy 02.35, Les Earnest (les@sail.stanford.edu) notes that
250. the location of a cellular phone can be determined to less than a square
251. mile by measuring the signal strength at nearby transceiver sites.
252.  
253. By measuring the *time* that a signal arrives at three or more sites --
254. something that is fairly easy to do using commercially-available high
255. precision "atomic" clocks -- it should be easy to locate a phone to
256. a few square meters. Note also, that the receiving sites need not be
257. co-located with the cellular phone transceivers. (Three sites are
258. needed to locate a site, but more sites would allow for more accurate
259. determination.)
260.  
261. Martin Minow
262. minow@apple.com
263.  
264. ------------------------------
265.  
266. Date: 23 Nov 93 16:52:27 EST
267. From: "Mich Kabay / JINBU Corp." <75300.3232@compuserve.com>
268. Subject: Digitized Photos
269.  
270. [ From RISKS FORUM Digest -- MODERATOR ]
271.  
272. [ The author quotes an Associated Press newswire item regarding plans by
273.   fourteen U.S. states and two Canadian provinces to begin using digitized
274.   photos on drivers' licenses.  It notes that such photos could be easily
275.   altered, matched, transmitted, etc., and points out that privacy experts
276.   are concerned about potential misuse of these
277.   digitized images.  -- MODERATOR ]
278.  
279. The article goes on to explain that privacy advocates are already worried
280. about the potential for abuse.  Possible abuses include
281.  
282.  o release of the pictures to the direct-marketing industry, which could
283.    target specific categories of people (e.g., bald people or those in need
284.    of dental care) for campaigns;
285.  
286.  o illegal use by criminals to stalk, harass or intimidate victims.
287.  
288. The FBI is claimed to be interested in nationwide picture files and is
289. currently upgrading its databases to handle pictures such as those from motor
290. vehicle licenses.
291.  
292. Even in police work, such files could be misused: ``For example, courts have
293. frowned on police roundups of all young black men near a crime scene -- but
294. police could use the computer to scan the pictures of every driver living
295. in the area.''
296.  
297. Police could greatly increase the number of pictures shown to witnesses of
298. crimes by including thousands of photos of innocent people--with a likely
299. increase in the number of false positive misidentifications.
300.  
301. Because the pictures will be stored in digital fashion, changing them will
302. be very easy.
303.  
304. Privacy watchdogs urge caution and thought as the systems are implemented.
305.  
306. Michel E. Kabay, Ph.D.  Director of Education  National Computer Security Assn
307.  
308. ------------------------------
309.  
310. Date:     Fri, 19 Nov 1993 11:00:44 -0500
311. From: jcarroll@jacc.com (Jim Carroll)
312. Subject: United Parcel Service signatures
313.  
314. [ From RISKS FORUM Digest -- MODERATOR ]
315.  
316. UPS (United Parcel Service) arrived at my doorstep the other day, with
317. yet another package for delivery.
318.  
319. I signed the little handheld machine that they carry around, to signify my
320. receipt of the package. I've been doing this for the last couple of years. UPS
321. is the only courier (in Canada, in any event) to use these handy little
322. devices.
323.  
324. However, I began to wonder this time about UPS and signatures. UPS must
325. have collected my signature in digital form over 50 times now through the
326. past few years. 
327.  
328. Maybe my signature exists in some UPS database at this point? Maybe a smart
329. hacker somewhere in the bowels of has figured out a way to download my
330. signature from their field device?  Maybe my digital signature can be misused
331. in some fashion?
332.  
333. What are the risks that are posed by UPS collecting digital signatures? Might
334. those risks be compounded as more companies implemented field devices such as
335. UPS? What should we as consumers being doing to protect ourselves?
336.  
337. Should I even bother signing with my real signature, or should I just print
338. out my name?
339.  
340. Perhaps there is an interesting issue here that RISKS should explore.
341.  
342. Jim Carroll, J.A. Carroll Consulting, Mississauga, Ontario  jcarroll@jacc.com
343. +1.905.855.2950   Co-Author, "The Canadian Internet Handbook", due March 1994
344.  
345. ------------------------------
346.  
347. Date:         Wed, 1 Dec 1993 12:55:54 -0500
348. From:         ALA Washington Office <alawash@alawash.org>
349. Subject:      GPO ACCESS ACT IMPLEMENTATION PROCEEDS
350.           ELECTRONIC FOIA BILL INTRODUCED
351.           OMB PROPOSES GOVERNMENT INFORMATION LOCATOR SERVICE
352.           [ Combined subject field by MODERATOR ]
353.  
354. [ Extracted from ALAWON; Vol. 2, No. 54 -- MODERATOR ]
355.  
356.               American Library Association Washington Office
357. ***************************************************************************
358.  
359.                   GPO ACCESS ACT IMPLEMENTATION PROCEEDS
360.  
361. The Superintendent of Documents has held two meetings to describe the
362. implementation of the Government Printing Office Electronic Information
363. Access Enhancement Act of 1993 (PL 103-40).  The first was held at GPO on
364. October 22 to consult with information companies, while a similar meeting
365. for depository librarians was conducted in Chicago at the Depository
366. Library Council meeting on November 2.
367.  
368. Under the GPO Access Act, the Superintendent of Documents is required to
369. (1) maintain an electronic directory of federal electronic information; (2)
370. provide a system of online access to the Congressional Record, the Federal
371. Register and other appropriate publications; and (3) operate an electronic
372. storage facility for federal electronic information.  Work has begun on all
373. three components of the legislation.
374.  
375. For example, GPO's prototype locator should be operational by June 1994.
376. The implementation will use a phased approach, and the initial set of
377. information will be available by January 1994, with additional agencies or
378. information sources being added gradually thereafter.  The result will not
379. be a single, central locator, but rather a series of inter-related,
380. individual locators in several different locations.  According to GPO, the
381. prototype locator will:
382.  
383. *    allow federal depository libraries and members of the public access to
384.      an electronic Locator Service in order to obtain data on selected
385.      federal information services and products as well as to facilitate
386.      access to the referenced information.
387.  
388. *    provide a basis for the collection of data on user characteristics and
389.      needs, as well as tracking Prototype Locator usage.
390.  
391. *    demonstrate the feasibility of integrating the Prototype Locator with
392.      the other components of the GPO Access System, particularly the Online
393.      Interactive System.
394.  
395. GPO has set up a free Special Interest Group (SIG) on the Federal Bulletin
396. Board to announce continuing developments under the GPO Access legislation.
397. The SIG is named GPOACCES.  You can also use the electronic mail service
398. (E-mail) to send comments by addressing a message to GPOACCES.  To access
399. The Federal Bulletin Board, contact the GPO Office of Electronic
400. Information Dissemination Services (EIDS) by telephone at (202) 512-1265 or
401. by Fax at (202) 512-1262.
402.  
403. ***************************************************************************
404.  
405.                       ELECTRONIC FOIA BILL INTRODUCED
406.  
407. On November 23, Senators Patrick Leahy (D-VT) and Hank Brown (R-CO)
408. introduced S. 1782, Electronic Freedom of Information Improvement Act of
409. 1993 (see November 23 _Congressional Record_, pp. S17056-8).  Senator Leahy
410. said S. 1782 will give the public access to the records of federal agencies
411. maintained in electronic form, and takes steps to alleviate the endemic
412. delays in processing requests for government records.  Without specifically
413. naming the GPO Access Act, Senator Leahy referred to it in his introductory
414. statement:  "We recognized the importance of such electronic access when we
415. recently passed a law requiring that people have online access to important
416. Government publications, such as the Federal Register, the CONGRESSIONAL
417. RECORD, and other documents put out by the Government Printing Office."
418.  
419. ***************************************************************************
420.  
421.             OMB PROPOSES GOVERNMENT INFORMATION LOCATOR SERVICE
422.  
423. The Office of Management and Budget is promoting the establishment of an
424. agency-based Government Information Locator Service (GILS).  In the
425. November 19 _Federal Register_, pp. 61109-10, OMB requested comments on a
426. draft design concept for the proposed GILS, and announced a public meeting
427. on the proposed GILS.  To receive a paper copy of the draft document, or to
428. request an opportunity to speak at the public meeting, contact Barbara
429. Banks, Information Policy Branch, Office of Information and Regulatory
430. Affairs, OMB, Room 3235, New Executive Office Building, Washington DC
431. 20503. Telephone: (202) 395-4814.
432.  
433. Comments on the draft design concept should be received by December 15,
434. 1993, at the above address.  The public meeting will be held on December
435. 13, 2 to 4 p.m., in the auditorium at the Department of Interior, 1849 C
436. Street, NW, Washington, DC.
437.  
438. In addition to paper copy, the draft design concept will be available on
439. the FedWorld bulletin board.  FedWorld can be accessed by using a modem to
440. dial 703/321-8020. For further instructions to access FedWorld, call
441. 703/487-4608.  The document will also be available on the Internet via
442. anonymous File Transfer Protocol from 130.11.48.107 as /pub/gils.doc
443. (Microsoft Word for Windows format) or /pub/gils.txt (ASCII text format).
444. Electronic comments on the draft may be submitted via electronic mail to
445. the following OMB X.400 mail address:
446. /s=gils/c=us/admd=telemail/prmd=gov+eop. (Internet users should add
447. /@sprint.com at the end of the address.)
448.  
449. The OMB notice says that the public would be served by GILS directly or
450. through intermediaries.  Central disseminating agencies such as the
451. Government Printing Office and the National Technical Information Service
452. would act as intermediaries to GILS, as would public libraries and private
453. sector information services offering GILS contents through kiosks, 800
454. numbers, electronic mail, bulletin boards, FAX, and off-line media such as
455. floppy disks, CD-ROM, and printed works.  GILS would supplement, but not
456. necessarily supplant, other agency information dissemination mechanisms and
457. commercial information sources.
458.  
459. ------------------------------
460.  
461. Date:    Wed, 1 Dec 1993 14:54:51 EST    
462. From:    Dave Banisar <banisar@washofc.cpsr.org>
463. Subject: New Docs Reveal NSA Role in Telephony Proposal
464.  
465. >From the CPSR Alert 2.06 (Dec. 1, 1993)
466.  
467. New Docs Reveal NSA Involvement in Digital Telephony Proposal
468.  
469.   A series of memoranda received by CPSR from the Department of
470. Commerce last week indicate that the National Security Agency was
471. actively involved in the 1992 FBI Digital Telephony Proposal. Two weeks
472. ago, documents received by CPSR indicated that the FBI proposal, code
473. named "Operation Root Canal," was pushed forward even after reports
474. from the field found no cases where electronic surveillance was
475. hampered by new technologies. The documents also revealed that the
476. Digital Signature Standard was viewed by the FBI as "[t]he first step
477. in our plan to deal with the encryption issue."
478.   
479.   The earliest memo is dated July 5, 1991, just a few weeks after the
480. Senate withdrew a Sense of Congress provision from S-266, the Omnibus
481. Crime Bill of 1991, that encouraged service and equipment providers to
482. ensure that their equipment would "permit the government to obtain the
483. plain text contents of voice, data and other communications...." The
484. documents consist of a series of fax transmittal sheets and memos from
485. the Office of Legal Counsel in the Department of Commerce to the
486. National Security Agency. Many attachments and drafts, including more
487. detailed descriptions of the  NSA's proposals, were withheld or
488. released with substantial deletions.
489.   
490. Also included in the documents is a previously released public
491. statement by the National Telecommunications and Information
492. Administration entitled "Technological Competitiveness and Policy
493. Concerns."  The document was requested by Rep. Jack Brooks and states
494. that the proposal
495.   
496.   could obstruct or distort telecommunications technology development
497.   by limiting fiber optic transmission, ISDN, digital cellular services
498.   and other technologies until they are modified, ... could impair the
499.   security of business communications ... that could facilitate not
500.   only lawful government interception, but unlawful interception by
501.   others, [and] could impose industries ability to offer new services
502.   and technologies.
503.   
504.   CPSR is planning to appeal the Commerce Department's decision to
505. withhold many of the documents.
506.  
507. To subscribe to the Alert, send the message:
508.  
509. "subscribe cpsr <your name>" (without quotes or brackets) to
510. listserv@gwuvm.gwu.edu.  Back issues of the Alert are available at the
511. CPSR Internet Library FTP/WAIS/Gopher cpsr.org /cpsr/alert
512.  
513. Computer Professionals for Social Responsibility is a national,
514. non-partisan, public-interest organization dedicated to understanding
515. and directing the impact of computers on society. Founded in 1981, CPSR
516. has 2000 members from all over the world and 22 chapters across the
517. country. Our National Advisory Board includes a Nobel laureate and
518. three winners of the Turing Award, the highest honor in computer
519. science. Membership is open to everyone.
520.  
521. For more information, please contact: cpsr@cpsr.org or visit the CPSR
522. discussion conferences on The Well (well.sf.ca.us) or Mindvox
523. (phantom.com).
524.  
525. ------------------------------
526.  
527. Date:    Wed, 1 Dec 1993 14:06:41 EST
528. From:    Dave Banisar <banisar@washofc.cpsr.org>
529. Subject: Sen. Simon Introduces Major Privacy Bill;
530.      Senator Simon's Statement on Introduction;
531.         Privacy Commission Bill Section Headings;
532.      Bill to Remove Crypto Export Controls Introduced in House;
533.      [ Combined subject field by MODERATOR ]
534.  
535. [ Extracted from CPSR Alert 2.06 -- MODERATOR ]
536.  
537.            Computer Professionals for Social Responsibility
538.                          Washington Office
539.                      (Alert@washofc.cpsr.org)
540.  
541.     [1] Sen. Simon Introduces Major Privacy Bill
542.     [2] Senator Simon's Statement on Introduction
543.     [3] Privacy Commission Bill Section Headings
544.     ...
545.     [5] Bill to Remove Crypto Export Controls Introduced in House
546.  
547. [1] Senator Simon Introduces Major Privacy Bill
548.  
549. Senator Paul Simon (D-IL) has introduced legislation to create a
550. privacy agency in the United States.  The bill is considered the most
551. important privacy measure now under consideration by Congress.
552.  
553. The Privacy protection Act of 1993, designated S. 1735, attempts to
554. fill a critical gap in US privacy law and to respond to growing public
555. concern about the lack of privacy protection.
556.  
557. The Vice President also recommended the creation of a privacy agency
558. in the National Performance Review report on reinventing government
559. released in September.
560.  
561. The measure establishes a commission with authority to oversee the
562. Privacy Act of 1974, to coordinate federal privacy laws, develop model
563. guidelines and standards, and assist individuals with privacy matters.
564. However, the bill lacks authority to regulate the private sector, to
565. curtail government surveillance proposals, and has a only a small
566. budget for the commission.
567.  
568. Many privacy experts believe the bill is a good first step but does not
569. go far enough.
570.  
571. The Senate is expected to consider the bill in January when it returns
572. to session.
573.  
574.    -------------------------------------------------------------
575.  
576. [2] Senator Simon's Statement on Introduction
577.     (From the Congressional Record, November 19, 1993)
578.  
579. Mr.  Simon.  "Mr. President, I am introducing legislation today to
580. create a  Privacy  Protection Commission. The fast-paced growth in
581. technology coupled with American's increasing  privacy  concerns demand
582. Congress take action.
583.  
584. "A decade ago few could afford the millions of dollars necessary for a
585. mainframe computer. Today, for a few thousand dollars, you can purchase
586. a smaller, faster, and even more powerful personal computer. Ten years
587. from now computers will likely be even less expensive, more accessible,
588. and more powerful. Currently, there are "smart" buildings, electronic
589. data "highways", mobile satellite communication systems, and
590. interactive multimedia. Moreover, the future holds technologies that we
591. can't even envision today. These changes hold the promise of
592. advancement for our society, but they also pose serious questions about
593. our right to privacy. We should not fear the future or its technology,
594. but we must give significant consideration to the effect such
595. technology will have on our rights.
596.  
597. "Polls indicate that the American public is very concerned about this
598. issue. For example, according to a Harris-Equifax poll completed this
599. fall, 80 percent of those polled were concerned about threats to their
600. personal  privacy.  In fact, an example of the high level of concern is
601. reflected in the volume of calls received by California's  Privacy
602. Rights Clearinghouse. Within the first three months of operation. The
603. California Clearinghouse received more than 5,400 calls. The
604. Harris-Equifax poll also reported that only 9 percent of Americans felt
605. that current law and organizational practices adequately protected
606. their privacy.  This perception is accurate. The  Privacy  Act of 1974
607. was created to afford citizens broad protection. Yet, studies and
608. reviews of the act clearly indicate that there is inadequate specific
609. protection, too much ambiguity, and lack of strong enforcement.
610.  
611. "Furthermore, half of those polled felt that technology has almost
612. gotten out of control, and 80 percent felt that they had no control
613. over how personal information about them is circulated and used by
614. companies. A recent article written by Charles Piller for MacWorld
615. magazine outlined a number of privacy concerns. I ask unanimous consent
616. the article written by Charles Piller be included in the record
617. following my statement. These privacy  concerns have caused the public
618. to fear those with access to their personal information. Not
619. surprisingly, distrust of business and government has significantly
620. climbed upwards from just three years ago.
621.  
622. "In 1990, the United States General Accounting Office reported that
623. there were conservatively 910 major federal data banks with billions of
624. individual records. Information that is often open to other
625. governmental agencies and corporations, or sold to commercial data
626. banks that trade information about you, your family, your home, your
627. spending habits, and so on. What if the data is inaccurate or no longer
628. relevant? Today's public debates on health care reform, immigration,
629. and even gun control highlight the growing public concern regarding
630. privacy.
631.  
632. "The United States has long been the leader in the development of
633. privacy policy. The framers of the Constitution and the Bill of Rights
634. included an implied basic right to  privacy.  More than a hundred years
635. later, Brandeis and Warren wrote their famous 1890 article, in which
636. they wrote that  privacy  is the most cherished and comprehensive of
637. all rights. International  privacy scholar Professor David Flaherty has
638. argued successfully that the United States invented the concept of a
639. legal right to  privacy.  In 1967, Professor Alan Westin wrote  privacy
640. and freedom, which has been described as having been of primary
641. influence on  privacy debates world-wide. Another early and
642. internationally influential report on  privacy  was completed in 1972
643. by the United States Department of Health, Education, and Welfare
644. advisory committee. A Few years later in 1974, Senator Sam Ervin
645. introduced legislation to create a federal privacy  board. The result
646. of debates on Senator Ervin's proposal was the enactment of the
647. Privacy  Act of 1974. The United States has not addressed privacy
648. protection in any comprehensive way since.
649.  
650. "International interest in  privacy  and in particular data protection
651. dramatically moved forward in the late 1970's. In 1977 and 1978 six
652. countries enacted  privacy  protection legislation. As of September
653. 1993, 27 countries have legislation under consideration. I ask
654. unanimous consent that a list of those countries be included in the
655. record following my statement. Among those considering legislation are
656. former Soviet Block countries Croatia, Estonia, Slovakia, and
657. Lithuania. Moreover, the European Community Commission will be adopting
658. a directive on the exchange of personal data between those countries
659. with and those without data or  privacy  protection laws.
660.  
661. "Mr. President, a  Privacy  Protection Commission is needed to restore
662. the public's trust in business and government's commitment to
663. protecting their privacy  and willingness to thoughtfully and seriously
664. address current and future privacy  issues. It is also needed to fill
665. in the gaps that remain in federal privacy law.
666.  
667. "The Clinton Administration also recognizes the importance for
668. restoring public trust. A statement the Office of Management and Budget
669. sent to me included the following paragraph:
670.  
671.     [T]he need to protect individual privacy  has become increasingly
672.     important as we move forward on two major initiatives, Health
673.     Care Reform and the National Information Infrastructure. The
674.     success of these initiatives will depend, in large part, on the
675.     extent to which Americans trust the underlying information
676.     systems. Recognizing this concern, the National Performance
677.     Review has called for a commission to perform a function similar
678.     to that envisioned by Senator  Simon.  Senator  Simon's  bill
679.     responds to an issue of critical importance.
680.  
681. "In addition, the National Research Council recommends the creation of
682. 'an independent federal advisory body ...' In their newly released
683. study, Private Lives and Public Policies.
684.  
685. "It is very important that the  Privacy  Protection Commission be
686. effective and above politics. Toward that end, the  Privacy  Protection
687. Commission will be advisory and independent. It is to be composed of 5
688. members, who are appointed By the President, by and with the consent of
689. the Senate, with no more than 3 from the same political party. The
690. members are to serve for staggered seven year terms, and during their
691. tenure on the commission, may not engage in any other Employment.
692.  
693. "Mr. President, I am concerned about the creation of additional
694. bureaucracy; therefore the legislation would limit the number of
695. employees to a total of 50 officers and employees. The creation of an
696. independent  Privacy  Protection Commission is imperative. I have
697. received support for an independent  privacy protection commission from
698. consumer, civil liberty,  privacy,  library, technology, and law
699. organizations, groups, and individuals. I ask unanimous consent that a
700. copy of a letter I have received be included in the record following my
701. statement.
702.  
703. "What the commission's functions, make-up, and responsibilities are
704. will certainly be debated through the Congressional process. I look
705. forward to hearing from and working with a broad range of individuals,
706. organizations, and businesses on this issue, as well as the
707. administration.
708.  
709. "I urge my colleagues to review the legislation and the issue, and join
710. me in support of a  privacy  protection commission. I ask unanimous
711. consent that the text of the bill be included in the record."
712.  
713.    -------------------------------------------------------------
714.  
715. [3] Privacy Commission Bill Section Headings
716.  
717.    Section 1. Short Title.
718.    Section 2. Findings and Purpose.
719.    Section 3. Establishment of a  Privacy Protection Commission.
720.    Section 4. Privacy Protection Commission.
721.    Section 5. Personnel of The Commission.
722.    Section 6. Functions of The Commission.
723.    Section 7. Confidentiality of Information.
724.    Section 8. Powers of the Commission.
725.    Section 9. Reports and Information.
726.    Section 10. Authorization of Appropriations.
727.  
728. A full copy of the bill, floor statement and other materials will
729. be made available at the CPSR Internet Library.
730.  
731.    -------------------------------------------------------------
732.  
733. [5] Bill to Remove Crypto Export Controls Introduced in House
734.  
735. On November 22, 1993, Congresswoman Maria Cantwell (D-WA) introduced HR 3627
736. to transfer jurisdiction over the export of software with non-military
737. encryption to the Department of Commerce from the
738. Department of State.  The State Department defers to the
739. National Security Agency on exports that contain cryptography.
740.  
741. The mandates that no export licenses are required for mass market
742. or public domain software but retains restrictions on countries "of
743. terrorist concern" and nations currently being embargoed. It also expands
744. licenses for financial institutions.
745.  
746. A full copy of the bill, press release and analysis is available
747. from the CPSR Internet Library. See below for retrieval information.
748.  
749. ------------------------------
750.  
751. Date: Thu, 02 Dec 93 08:45:28 EST
752. From: "Marjory Blumenthal" <mblument@nas.edu>
753. Subject: A study of National Cryptography Policy
754.  
755. [ From RISKS DIGEST -- MODERATOR ]
756.  
757. As part of the Defense Authorization Bill for FY 1994, the U.S. Congress has
758. asked the Computer Science and Telecommunications Board (CSTB) of the National
759. Research Council (NRC) to undertake a study of national policy with respect to
760. the use and regulation of cryptography.  The report of the study committee is
761. due two years after all necessary security clearances have been processed,
762. probably sometime summer 1996, and is subject to NRC review procedures.  The
763. legislation states that 120 days after the day on which the report is
764. submitted to the Secretary of Defense, the Secretary shall submit the report
765. to the Committees on Armed Services, Intelligence, Commerce, and the Judiciary
766. of the Senate and House of Representatives in unclassified form, with
767. classified annexes as necessary.
768.  
769. This study is expected to address the appropriate balance in cryptography
770. policy among various national interests (e.g., U.S. economic competitiveness
771. (especially with respect to export controls), national security, law
772. enforcement, and the protection of the privacy rights of individuals), and the
773. strength of various cryptographic technologies known today and anticipated in
774. the future that are relevant for commercial purposes.  The federal process
775. through which national cryptography policy has been formulated is also
776. expected to be a topic of consideration, and, if appropriate, the project will
777. address recommendations for improving the formulation of national
778. cryptographic policy in the future.
779.  
780. This project, like other NRC projects, will depend heavily on input from
781. industry, academia, and other communities in the concerned public.  Apart from
782. the study committee (described below), briefings and consultations from
783. interested parties will be arranged and others will be involved as anonymous
784. peer reviewers.
785.  
786. It is expected that the study committee will be a high-level group that will
787. command credibility and respect across the range of government, academic,
788. commercial, and private interests.  The committee will include members with
789. expertise in areas such as:
790.  
791.   - relevant computer and communications technology;
792.   - cryptographic technologies and cryptanalysis;
793.   - foreign, national security, and intelligence affairs;
794.   - law enforcement;
795.   - commercial interests; and
796.   - privacy and consumer interests.
797.  
798. All committee members (and associated staff) will have to be cleared at the
799. "SI/TK" level; provisions have been made to expedite the processing of
800. security clearances for those who do not currently have them.  Committee
801. members will be chosen for their stature, expertise, and seniority in their
802. fields; their willingness to listen and consider fairly other points of view;
803. and their ability to contribute to the formulation of consensus positions.
804. The committee as a whole will be chosen to reflect the range of judgment and
805. opinion on the subject under consideration.
806.  
807. The detailed composition of the committee has not yet been decided;
808. suggestions for committee members are sought from the community at large.
809. Note that NRC rules regarding conflict of interest forbid the selection as
810. committee members of individuals that have substantial personal financial
811. interests that might be significantly affected by the outcome of the study.
812. Please forward suggestions for people to participate in this project to
813. CSTB@NAS.EDU by DECEMBER 17, 1993; please include their institutional
814. affiliations, their field(s) of expertise, a note describing how the criteria
815. described above apply to them, and a way to contact them.  For our
816. administrative convenience, please put in the "SUBJECT:" field of your message
817. the words "crypto person".
818.  
819. Finally, some people have expressed concern about the fact that the project
820. will involve consideration of classified material.  Arguments can and have
821. been made on both sides of this point, but in any event this particular ground
822. rule was established by the U.S. Congress, not by the CSTB.  Whether one
823. agrees or disagrees with the asserted need for classification, the task at
824. hand is to do the best possible job given this constraint.
825.  
826. On the National Research Council
827.  
828. The National Research Council (NRC) is the operating arm of the Academy
829. complex, which includes the National Academy of Sciences, the National Academy
830. of Engineering, and the Institute of Medicine.  The NRC is a source of
831. impartial and independent advice to the federal government and other policy
832. makers that is able to bring to bear the best scientific and technical talent
833. in the nation to answer questions of national significance.  In addition, it
834. often acts as a neutral party in convening meetings among multiple
835. stakeholders on any given issue, thereby facilitating the generation of
836. consensus on controversial issues.
837.  
838. The Computer Science and Telecommunications Board (CSTB) of the NRC considers
839. technical and policy issues pertaining to computer science,
840. telecommunications, and associated technologies.  CSTB monitors the health of
841. the computer science, computing technology, and telecommunications fields,
842. including attention as appropriate to the issues of human resources and
843. information infrastructure and initiates studies involving computer science,
844. computing technology, and telecommunications as critical resources and sources
845. of national economic strength.  A list of CSTB publications is available on
846. request.
847.  
848. ------------------------------
849.  
850. Date:    Thu, 2 Dec 1993 17:49:50 EDT
851. From:    Paul Hyland <PHYLAND%GWUVM.BITNET@VTBIT.CC.VT.EDU>
852. Subject: DIAC-94 Call for Participation 
853.  
854.                          Call for Workshop Proposals
855.  
856.        Developing an Effective and Equitable Information Infrastructure
857.  
858.     Directions and Implications of Advanced Computing (DIAC-94) Symposium
859.                            Cambridge, MA, USA
860.                            April 23 - 24, 1994
861.  
862. The National Information Infrastructure (NII) is being proposed as the next-
863. generation "information superhighway" for the 90's and beyond.  Academia,
864. libraries, government agencies, as well as media and telecommunication
865. companies are involved in the current development. Computer Professionals for
866. Social Responsibility (CPSR) and other organizations believe that critical
867. issues regarding the use of the NII deserve increased public visibility and
868. participation and is using the DIAC Symposium to help address this concern.
869.  
870. The DIAC-94 symposium is a two-day symposium and will consist of
871. presentations on the first day and workshops on the second day.  The DIAC
872. Symposia are held biannually and DIAC-94 will be CPSR's fifth such
873. conference.  We encourage your participation both through attending and
874. through conducting a workshop. We are currently soliciting workshop
875. proposals. We suggest proposals on the following themes but any topic
876. relating to the symposium theme is welcome.
877.  
878.  Systems and Services              Policy
879.    + Community networks              + Funding
880.    + Information services            + Role of government
881.    + Delivery of social services     + Economic modelling of networks
882.    + Privacy (including medical)     + Commercialization of the NII
883.    + Educational support             + Universal access
884.    + Meeting diverse needs           + Freedom of expression and
885.                                         community standards
886.  
887.  Electronic Democracy              Directions and Implications
888.    + Access to information           + Ubiquitous computing
889.    + Electronic town meetings        + Global hypertext and multimedia
890.    + Threats to democracy            + Computing in the workplace
891.    + Economic and class disparities  + Computing and the environment
892.  
893.  International Issues              Traditional and Virtual Communities
894.    + Language differences            + MUDs
895.    + Cultural diversity              + Communication ethics, values, and styles
896.    + National and international      + Gender relations in cyberspace
897.        priorities
898.    + Cooperative projects            + Networking for indigenous peoples
899.  
900. Workshops will be an hour and half in length.  The proposal should include
901. title, presenter, purpose of workshop, references, and plan.  Workshops
902. should substantially involve the audience and proposals in which some group
903. product or action plan is created are preferred.  As the proposals may be
904. collected into a book, workshop proposals should be clear and informative to
905. people who don't participate in the workshop.  Proposals are due February 15,
906. 1994 and acceptance and rejection notices will be sent by March 15, 1994.  To
907. discuss workshops or to submit proposals for workshops contact the program
908. chair, Doug Schuler, doug.schuler@cpsr.org.  Electronic submissions are
909. encouraged but paper versions are also acceptable (send them to CPSR/Seattle
910. - - - - DIAC '94 Workshop Submission, P.O. Box 85481, Seattle, WA 98145-1481).
911.  
912.         Sponsored by Computer Professionals for Social Responsbility
913.  
914. Potential co-sponsors are being sought.  Please contact us if your
915. organization would like to help with this event.  For more information on
916. co-sponsorship or on general issues, contact conference chair, Coralee
917. Whitcomb, cwhitcomb@bentley.edu.
918.  
919. ------------------------------
920.  
921. End of PRIVACY Forum Digest 02.36
922. ************************
923.