home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p02_037.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  14KB  |  294 lines

---

1. PRIVACY Forum Digest     Friday, 10 December 1993     Volume 02 : Issue 37
2.  
3.           Moderated by Lauren Weinstein (lauren@vortex.com)
4.             Vortex Technology, Woodland Hills, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS 
13.     Re: "On the Road to Nosiness?" (John M. Joy)
14.     Clipper Letter to Clinton (David Sobel)
15.     SSN's in Mail Addresses (Brinton Cooper)
16.  
17.  
18.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
19.             *** Submissions without them may be ignored! ***
20.  
21. -----------------------------------------------------------------------------
22. The Internet PRIVACY Forum is a moderated digest for the discussion and
23. analysis of issues relating to the general topic of privacy (both personal
24. and collective) in the "information age" of the 1990's and beyond.  The
25. moderator will choose submissions for inclusion based on their relevance and
26. content.  Submissions will not be routinely acknowledged.
27.  
28. ALL submissions should be addressed to "privacy@vortex.com" and must have
29. RELEVANT "Subject:" lines; submissions without appropriate and relevant
30. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
31. subject to editing.  Subscriptions are by an automatic "listserv" system; for
32. subscription information, please send a message consisting of the word
33. "help" (quotes not included) in the BODY of a message to:
34. "privacy-request@vortex.com".  Mailing list problems should be reported to
35. "list-maint@vortex.com".  All submissions included in this digest represent
36. the views of the individual authors and all submissions will be considered
37. to be distributable without limitations. 
38.  
39. The PRIVACY Forum archive, including all issues of the digest and all
40. related materials, is available via anonymous FTP from site "ftp.vortex.com",
41. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
42. enter your e-mail address as the password.  The typical "README" and "INDEX"
43. files are available to guide you through the files available for FTP
44. access.  PRIVACY Forum materials may also be obtained automatically via
45. e-mail through the listserv system.  Please follow the instructions above
46. for getting the listserv "help" information, which includes details
47. regarding the "index" and "get" listserv commands, which are used to access
48. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
49. available through the Internet Gopher system via a gopher server on
50. site "gopher.vortex.com".
51.  
52. For information regarding the availability of this digest via FAX, please
53. send an inquiry to privacy-fax@vortex.com, call (818) 225-2800, or FAX
54. to (818) 225-7203.
55. -----------------------------------------------------------------------------
56.  
57. VOLUME 02, ISSUE 37
58.  
59.    Quote for the day:
60.  
61.     "I think it would be fun to run a newspaper!"
62.  
63.             -- Charles Foster Kane (Orson Welles)
64.                "Citizen Kane" (1941)
65.  
66. ----------------------------------------------------------------------
67.  
68. Date:    Sat, 4 Dec 93 10:44:42 EST
69. From:    joyjohnm@cps.msu.edu
70. Subject: Re: "On the Road to Nosiness?"
71.  
72. "Joel A. Fine" <joel@postgres.Berkeley.EDU>, writes:
73.  
74. > Dan Gillmor writes:
75. [...]
76. > A similar system is already in place in Campbell, California, and
77. > several nearby municipalities, for the purpose of enforcing speed
78. > limits. An unmanned radar-camera combination automatically
79. > photographs speeding motorists and records their speed at the time
80. > the picture was taken. Several days later, the driver receives a
81.                                              ^^^^^^^^^^
82. > copy of the photo, along with a bill for the appropriate fine for
83. > the traffic violation. The driver never talks with, or sees, a
84. > traffic cop.
85.  
86. Dollars to donuts the person to whom the vehicle is registered gets the
87. bill (and the point assessment), not (necessarily) the driver.  Are these 
88. photos really clear enough to identify the face of a driver beyond a 
89. reasonable doubt (particularly when members of the same family tend to drive 
90. the same vehicles, and members of the same family tend to resemble one 
91. another)?
92.  
93. ------------------------------
94.  
95. Date:    Thu, 9 Dec 1993 11:21:50 EST
96. From:    David Sobel <dsobel@washofc.cpsr.org>
97. Subject: Clipper Letter to Clinton
98.  
99.      On December 6, the Digital Privacy and Security Working
100. Group, a "coalition of over 50 communications and computer
101. companies and associations, and consumer and privacy advocates"
102. coordinated by the Electronic Frontier Foundation, sent a letter
103. to President Clinton concerning cryptography policy.  The letter
104. states, "In our discussions with Administration officials, we have
105. expressed the Coalition's tentative acceptance of the Clipper
106. Chip's encryption scheme (as announced on April 16, 1993), but
107. only if it is available as a voluntary alternative to widely-
108. available, commercially-accepted, encryption programs and
109. products."
110.  
111.      The Washington Office of Computer Professionals for Social
112. Responsibility (CPSR) has sent the following letter to the
113. President.  We believe that the position stated in this letter
114. continues to represent the views of the vast majority of network
115. users, as reflected in the overwhelmingly critical comments
116. submitted to the National Institute of Standards and Technology in
117. response to its recent solicitation of public comments on the
118. Clipper proposal.
119.  
120. ==================================================================
121.  
122.                                      December 8, 1993
123.  
124. The President
125. The White House
126. Washington, DC  20500
127.  
128. Dear Mr. President,
129.  
130.      We are writing to you regarding the Clipper cryptography
131. proposal now under consideration by the White House and a
132. letter you may have received about the proposal from a group
133. called the "Digital Privacy and Security Working Group."
134.  
135.      This group wrote to you recently and expressed their
136. "tentative acceptance" of the Clipper Chip encryption scheme.
137. We disagree with their views.  This group has made a grave
138. mistake and does not speak for the many users of computer
139. networks and developers of network services who have
140. vigorously opposed this proposal.
141.  
142.      We are very much concerned about the Clipper proposal.
143. At its core is the dubious premise that the government
144. should have the authority to design communications networks
145. that facilitate wire surveillance.  The plan was developed in
146. secret by the National Security Agency over the objection
147. of U.S. firms, professional associations and public interest
148. organizations.  Key details about the proposal remain
149. classified.
150.  
151.      This proposal must not be endorsed.  The development of
152. open, unclassified standards is critical for the future of the
153. nation's communications infrastructure. Progress and
154. innovation depend on the free exchange of scientific and
155. technical information.  It is essential to the integrity of
156. the scientific process that standards are openly created and
157. available for public review.
158.  
159.      There is also a great need to ensure that future networks
160. are designed with the highest levels of privacy and security
161. possible.  As our country becomes ever more dependent on the
162. high-speed network, the need for secure systems will only
163. increase.  The Clipper proposal purposefully cripples the
164. security of the network and reduces the privacy protection
165. that users could otherwise obtain.
166.  
167.      There is another still more serious problem with the
168. Clipper proposal.  An agency with the authority to conduct
169. wiretaps must not be allowed to impose technical standards to
170. facilitate wire surveillance.  The threat to Constitutional
171. democracy is clear.  A system of checks and balances is
172. essential to ensure that the powerful investigative tools of
173. government are properly controlled.
174.  
175.      We have followed the development of this proposal with
176. great concern.  We have testified before Congressional
177. committees.  We have appeared before agency panels, provided
178. reports on wire surveillance, and debated the former FBI
179. Director on national television.  We have also sponsored
180. conferences with full participation from across the federal
181. government.  We believe that the best policies will result from
182. an open and unrestricted exchange of views.
183.  
184.      It is our assessment that you must not permit adoption of
185. the Clipper technical standard, even on a voluntary basis.  At
186. a time when the country should be moving toward open standards
187. designed for commercial networks, the Clipper proposal asks
188. future users of the nation's information infrastructure to
189. accept a standard intended for the Cold War era.  It is a
190. backward-looking plan that serves neither the interests of the
191. American people nor American business.
192.  
193.      The adoption of the Clipper proposal would also ratify an
194. unlawful process that has undermined the authority of Congress
195. and weakened the mechanisms of government accountability.  The
196. proper authority for the development of this standard never
197. rested with the NSA.  Under the Computer Security Act of 1987,
198. it was a civilian agency that was to develop appropriate
199. standards for the nation's commercial networks.  Through a
200. series of secret executive orders, the NSA usurped the
201. authority of the National Institute of Standards and
202. Technology, substituted its own proposal for those of NIST,
203. and effectively derailed this important policy process.
204.  
205.      When the computer user community had the opportunity to
206. voice its position on this proposal, it rejected the plan
207. overwhelmingly.  The notice and comment process conducted by
208. the Department of Commerce earlier this year resulted in
209. nearly uniform opposition to the Clipper proposal. It would be
210. hard to find a technical standard more disliked by the
211. potential user community.
212.  
213.      While we support the relaxation of export controls on
214. cryptography, we are not willing to concede to the NSA the
215. right to develop secret standards.  It is only because the
216. National Security Agency also exerts influence on export
217. control policy that the Digital Privacy coalition is prepared
218. to endorse the Clipper standard in exchange for new
219. opportunities to market products.  It may be a good deal for
220. the coalition members, but it is a terrible outcome for the
221. rest of the country.
222.  
223.      We very much appreciate your efforts on behalf of open
224. government, and your work with the Vice President and the
225. Secretary of Commerce to develop the nation's information
226. infrastructure.  We believe that these efforts are sending our
227. country in the right direction, helping to develop advanced
228. technologies appropriate for a democratic nation and to
229. preserve open and accountable government.
230.  
231.      But the Clipper proposal was not a creation of your
232. administration.  It is a relic from a period that is now
233. moving rapidly into the history books, a time when secret
234. agencies made secret decisions and when backroom deals with
235. powerful, private interests sustained these arrangements.
236.  
237.      It is time to end this cynical form of policy making.
238.  
239.      We ask you to reject the deal put forward by the Digital
240. Privacy and Security Working Group. The Clipper proposal
241. should not go forward.
242.  
243.      We would be pleased to meet with members of your
244. administration to discuss this matter further.
245.  
246.  
247.  
248.                               Sincerely yours,
249.  
250.  
251.                               Marc Rotenberg, Director
252.                               David Sobel, Legal Counsel
253.                               Dave Banisar, Policy Analyst
254.                               CPSR Washington office
255.  
256.  
257. cc:   The Vice President
258.       Secretary Ron Brown, Department of Commerce
259.       Anthony Lake, National Security Council
260.       Computer System Security and Privacy Advisory Board
261.  
262. ------------------------------
263.  
264. Date:    Fri, 10 Dec 93 18:33:15 GMT
265. From:    Brinton Cooper <abc@ARL.ARMY.MIL>
266. Subject: SSN's in Mail Addresses
267.  
268. The following appeared in the Weekly Bulletin  (sent to all employees)
269. of this installation.  I offer it without comment:
270.  
271. "9.  USE OF WINDOW ENVELOPES FOR PAY RELATED ACTIONS:  Quote from a 14
272. Mar 77 letter from Treasury's Bureau of Public Debt:  "Until a bond
273. sent through the mails is delivered to the addressee as legally
274. defined by the Postal statues, only employees of the U.S. Government,
275. its agents, or the Postal Service in performance of their official
276. duties, have access to the social security number.  Thus, the number
277. is not being disclosed indiscriminately to the public.  Further, as
278. the Postal Service is bound, under the Privacy Act, to not disclose
279. any information relating to the individual, we fell that the
280. visibility of an individual's number through the envelope does not
281. result in his privacy being impinged upon."  Treasury's Assistant
282. Secretary for Legislative Affairs reiterated this position in a 17 May
283. 90 response to a Congressional Inquiry.  Considering all this, the
284. visibility of a social security number thru a window envelope does not
285. create a violation of the Privacy Act.  In fact, Treasury's Regional
286. Disbursing Officers (RDOs) use window envelopes which are designed so
287. that the addressee's social security number does show, thus allowing
288. for faster rerouting of misaddressed mail."
289.  
290. ------------------------------
291.  
292. End of PRIVACY Forum Digest 02.37
293. ************************
294.