home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p03_019.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  37KB  |  649 lines

---

1. PRIVACY Forum Digest     Friday, 7 October 1994     Volume 03 : Issue 19
2.  
3.           Moderated by Lauren Weinstein (lauren@vortex.com)
4.             Vortex Technology, Woodland Hills, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS 
13.     *** SPECIAL ISSUE on the Digital Telephony Bill ***
14.  
15.     PRIVACY Forum Special Issue on the Digital Telephony Bill
16.        (Lauren Weinstein; PRIVACY Forum Moderator)
17.     Support the Digital Telephony Bill! (Dorothy Denning)
18.     Rebuttal (Marc Rotenberg)
19.         The FBI's Wiretap Plan: Welcome to the Information Snooper Highway
20.        (Marc Rotenberg)
21.     Rebuttal (Dorothy Denning)
22.  
23.  
24.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
25.             *** Submissions without them may be ignored! ***
26.  
27. -----------------------------------------------------------------------------
28. The Internet PRIVACY Forum is a moderated digest for the discussion and
29. analysis of issues relating to the general topic of privacy (both personal
30. and collective) in the "information age" of the 1990's and beyond.  The
31. moderator will choose submissions for inclusion based on their relevance and
32. content.  Submissions will not be routinely acknowledged.
33.  
34. ALL submissions should be addressed to "privacy@vortex.com" and must have
35. RELEVANT "Subject:" lines; submissions without appropriate and relevant
36. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
37. subject to editing.  Subscriptions are by an automatic "listserv" system; for
38. subscription information, please send a message consisting of the word
39. "help" (quotes not included) in the BODY of a message to:
40. "privacy-request@vortex.com".  Mailing list problems should be reported to
41. "list-maint@vortex.com".  All submissions included in this digest represent
42. the views of the individual authors and all submissions will be considered
43. to be distributable without limitations. 
44.  
45. The PRIVACY Forum archive, including all issues of the digest and all
46. related materials, is available via anonymous FTP from site "ftp.vortex.com",
47. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
48. enter your e-mail address as the password.  The typical "README" and "INDEX"
49. files are available to guide you through the files available for FTP
50. access.  PRIVACY Forum materials may also be obtained automatically via
51. e-mail through the listserv system.  Please follow the instructions above
52. for getting the listserv "help" information, which includes details
53. regarding the "index" and "get" listserv commands, which are used to access
54. the PRIVACY Forum archive.  All PRIVACY Forum materials are available
55. through the Internet Gopher system via a gopher server on site
56. "gopher.vortex.com".  Access to PRIVACY Forum materials is also available
57. through the Internet World Wide Web (WWW) via the Vortex Technology WWW home
58. page at the URL: "http://www.vortex.com/".
59.  
60. For information regarding the availability of this digest via FAX, please
61. send an inquiry to privacy-fax@vortex.com, call (818) 225-2800, or FAX
62. to (818) 225-7203.
63. -----------------------------------------------------------------------------
64.  
65. VOLUME 03, ISSUE 19
66.  
67.    Quote for the day:
68.  
69.      "And now here's something we hope you'll *really* like!"
70.  
71.             -- Rocket [Rocky] J. Squirrel (June Foray)
72.                "Rocky and his Friends" (1959-1961)
73.  
74. ----------------------------------------------------------------------
75.  
76. Date:    Fri, 7 Oct 94 11:08 PDT
77. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
78. Subject: PRIVACY Forum Special Issue on the Digital Telephony Bill
79.  
80. Greetings.  As many of you know, the issues surrounding the Digital
81. Telephony Bill, which involves the controversial issue of wiretapping, have
82. resulted in considerable animosity in some discussions.  The Senate version
83. of the bill (SB 2375) in fact may be up for final vote today (Friday,
84. 10/7/94).  
85.  
86. In an attempt to further reasoned discussion of this matter, I recently
87. invited two of the best known spokespersons for each side of the debate
88. (Marc Rotenberg of the Electronic Privacy Information Center [EPIC], and
89. Dorothy Denning of Georgetown University) to send the Forum short essays
90. summarizing their positions on this topic, and to also send in rebuttals to
91. each other's essays.  They both graciously agreed to do so, and the four
92. items are included below.  Since nobody had an ordering preference, I
93. determined the presentation order through coin flips.  
94.  
95. I urge everyone to carefully read and consider the arguments below.  More
96. details regarding the bill are in the PRIVACY Forum archive--see the
97. masthead of this digest for access info and look through the index for
98. locations.  And remember that your opinion *counts*.  You can pick up the
99. phone sitting right next to you, call your Senators, and let them know how
100. you feel--either pro or con.  If you don't know the numbers, just call
101. Washington D.C. directory assistance at (202) 555-1212 and ask.  Such calls
102. to Senators *do* have an impact.  
103.  
104. I hope you'll find this special issue of the digest to be useful.
105.  
106. And now, the essays.
107.  
108. --Lauren--
109.  
110. ------------------------------
111.  
112. Date:    Tue, 4 Oct 94 11:58:38 EDT
113. From:    denning@chair.cosc.georgetown.edu (Dorothy Denning)
114. Subject: Support the Digital Telephony Bill!
115.  
116. Support the Digital Telephony Bill!
117.  
118. Changes in technology are threatening the ability of law enforcement to
119. conduct court-ordered wiretaps.  In testimony given to the Senate
120. Judiciary Subcommittee on Technology and the Law and the House
121. Judiciary Subcommittee on Civil and Constitutional Rights on Aug. 11,
122. FBI Director Louis Freeh reported that a recent informal survey by the
123. FBI identified 183 instances where law enforcement was frustrated by
124. technological impediments.  This figure includes orders for dialing
125. information as well as call content, but excludes those instances where
126. court orders were never sought or served on carriers because the
127. impediments were known in advance.  In testimony given to the same
128. subcommittees in March, he noted that one federal agency reported that
129. it did not pursue 25 court orders because of the known inabilities of a
130. particular cellular carrier.  He also reported on an earlier survey
131. that identified 91 instances where court orders were frustrated.  Of
132. those 91 instances, 33% related to cellular services and 32% to custom
133. calling features.  His written statement describes five specific cases
134. where court orders could not be fully implemented.  In one of those
135. cases, a cellular provider was unable to provide access to the
136. subject's long distance communications made through the provider's
137. cellular service.  In another, a regional telephone company was unable
138. to provide content and dialed number information as a result of the
139. subjects use of custom calling features.  At the August 11 hearings,
140. Hazel Edwards of the GAO reported that "industry representatives told
141. us that there are current and imminent technological situations that
142. would be difficult to wiretap," and Roy Neel, president of U.S.
143. Telephone Association, stated that in a number of cases, wiretaps
144. probably would be frustrated because of new services.
145.  
146. The primary purpose of the Digital Telephony bill is to ensure that the
147. government can continue to intercept the contents of communications and
148. acquire dialing information as the telecommunications infrastructure
149. evolves with advances in technology, particularly digital technology.
150. The bill is sponsored in the Senate by Senator Patrick Leahy (S. 2375)
151. and in the House by Representative Don Edwards (H.R.  4922), both of
152. whom are ardent advocates of liberties.  They and their staff have been
153. working closely with the FBI, industry groups, and privacy advocates to
154. address concerns about privacy, costs, compliance, scope, design
155. requirements, and government accountability.  A lot of effort has gone
156. into it.  The result is a very well thought through and worked over
157. piece of legislation.
158.  
159. The bill was introduced only after it was recognized that the problems
160. would not be solved voluntarily.  Director Freeh testified in March
161. that while meetings with industry over the past four years have led to
162. a greater understanding of the problem, they have not produced
163. implemented solutions or a commitment from industry to implement
164. solutions.  Moreover, of the 2,000 or so companies that would be
165. affected, only a handful have participated in the technical working
166. group which was established two years ago to address the problem and is
167. now operating as the Electronic Communications Service Provider
168. Committee (ECSP) under the Alliance for Telecommunications Industry
169. Solutions (ATIS).  This experience plus the general non-binding nature
170. of committee resolutions and the cost factor led the Administration and
171. Congressional leaders to conclude that a legislative mandate was
172. needed.  The bill authorizes reimbursements to industry of $500 million
173. over the next four fiscal years.
174.  
175. The Digital Telephony bill strengthens privacy and security.  It
176. requires that the carriers protect "the privacy and security of
177. communications and call-identifying information not authorized to be
178. intercepted" and that switched-based intercepts "be activated only with
179. the affirmative intervention of an individual officer or employee of
180. the carrier."  Law enforcement officers will not be able to dial into
181. switches and start their own taps.  The bill strengthens privacy
182. protections for transactional records, location-specific information,
183. cordless phones, and radio communications.  It provides long-needed
184. legislation against fraudulent cellular phone cloning.
185.  
186. Defeating the bill would not provide greater security for
187. communications, guarantee that communications could not be intercepted,
188. or provide better switch security.  Many of the carriers likely would
189. continue to implement some intercept capabilities for maintenance
190. purposes as well as for law enforcement.  If anything, the bill should
191. lead to more secure switches because of the security and privacy
192. requirement in the bill.  Since switch security is essential to the
193. integrity of the phone system, this is a step in the right direction.
194.  
195. Nothing in the bill weakens privacy protections.  Wiretaps will
196. have to be carried out under the same tightly controlled conditions as
197. they have been, subject to strict legal and procedural controls.  As a
198. result of the provisions of the bill and changes in technology, it will
199. be increasingly unlikely that the government could systematically
200. intercept the communications of a particular person without the
201. assistance of the service providers.
202.  
203. Although accommodating the need for court-ordered wiretaps is sometimes
204. viewed as trading some privacy for law enforcement, for nearly all of
205. us, our privacy is totally unaffected by whether the government can
206. conduct wiretaps since our communications never will be targeted for
207. interception anyway.  Even for those who are the subject of a criminal
208. investigation, it is not obvious that they would have greater privacy
209. if wiretaps became technically impossible.  Although the government
210. would be unable to successfully investigate or prosecute many cases
211. without the use of wiretaps, it is likely to try other methods that
212. might otherwise have been rejected because they are more dangerous, for
213. example, undercover operations and the placing of bugs on subjects'
214. premises.  These methods are potentially more invasive of privacy than
215. a wiretap.
216.  
217. If we don't take steps to maintain an effective wiretap capability, our
218. telecommunications systems will evolve into sanctuaries for criminality
219. wherein organized crime leaders, drug dealers, terrorists, and others
220. can conspire and act with impunity.  Eventually, we could find
221. ourselves with an increase in incidents such as the World Trade Center
222. bombing, a diminished capability to fight crime and terrorism, and no
223. timely solution.
224.  
225. Louis Freeh, Director of the FBI, identified the wiretap maintenance
226. issue as "the number one law enforcement, public safety, and national
227. security issue facing us today."  In his August testimony, FBI Director
228. Freeh stated that "electronic surveillance is one of law enforcement's
229. most important and effective investigative techniques, and is often the
230. only way to prevent or solve the most serious crimes facing today's
231. society."  In earlier testimony given in March, he described numerous
232. incidents where wiretaps had been critical in fighting organized crime,
233. drug trafficking, public corruption, fraud, terrorism, violent crime,
234. and in saving innocent lives.  For example, wiretaps helped prevent the
235. bombing of a foreign consulate in the U.S., a rocket attack against a
236. U.S. ally, and the shooting down of a commercial airliner.  They led to
237. the conviction of 22,000 serious criminals in the past decade,
238. including 79 individuals in a major health fraud case and 65 in a major
239. government fraud case.  The latter case alone has led to $271,000,000
240. in fines, restitutions, and recoveries ordered.
241.  
242. With wiretaps, criminals can be caught and convicted using their own
243. words rather than testimony "bought" from other criminals.  Wiretaps
244. can be more reliable and less dangerous than other methods, for
245. example, the use informants.
246.  
247. Director Freeh predicted that loss of a viable electronic surveillance
248. technique would result in a substantial loss of life; a substantial
249. increase in corruption and economic harm to business, industry, and
250. labor unions caused by the growth/emergence of organized crime groups;
251. a substantial increase in the availability of illegal drugs; a
252. substantial increase in undetected and unprosecuted public corruption
253. and fraud against the government; a substantial increase in undetected
254. and unprosecuted terrorist acts and murders; and a substantial increase
255. in acquittals and hung juries resulting from lack of direct and
256. persuasive evidence.  He estimated the economic harm to be in the
257. billions of dollars.  He predicted "dire consequences to effective law
258. enforcement, the public safety, and the national security if no binding
259. solution to [the problem of maintaining a wiretap capability] is
260. obtained."
261.  
262. The Digital Telephony bill is essential for law enforcement and public
263. safety.  It has been carefully crafted to address concerns about
264. privacy, scope, cost, compliance, design requirements, and
265. accountability.
266.  
267. Dorothy Denning
268.  
269. ------------------------------
270.  
271. Date:    Fri, 7 Oct 1994 12:35:46 EST    
272. From:    Marc Rotenberg <rotenberg@washofc.epic.org>
273. Subject: Rebuttal 
274.  
275.     Denning and I agree on one point: "The primary purpose of the Digital
276. Telephony bill is to ensure that the government can continue to intercept
277. the contents of communications and acquire dialing information as the
278. telecommunications infrastructure evolves with advances in technology." The
279. question is whether this goal justifies the expense of $500 million and the
280. entry of the FBI into the technical development of the nation's
281. communication network.  She says yes.  I believe the answer is no.
282.  
283.     First, Denning's argument relies largely on the assurances of the FBI
284. director.  Mr. Freeh is, of course entitled to express his views, and he has
285. been an extremely effective proponent of the legislation.  But a proposal as
286. sweeping as a fundamental redesign of the communications system calls out
287. for an open, public analysis.  The problem must be well understood by all
288. concerned, not just the FBI and not just the telephone companies.
289. Alternatives should be explored, less costly and less intrusive approaches
290. should be considered. The public has a right to know the specific reasons
291. for spending $500 m and why alternatives were rejected.
292.  
293.     The FBI has frustrated the public debate through secrecy and left us
294. only with their characterization of the problem.  The Bureau has not
295. disclosed information regarding the 183 incidents that it claims justifies
296. the proposal even after we submitted a Freedom of Information Act request.
297.  
298.     So important is this issue that we sued the FBI in court to obtain
299. the document.  The FBI replied that it would take *five* years before the
300. document could be disclosed. This seemed an incredible delay to find 20
301. pages that the Director frequently referred to at Congressional hearings.
302. At the same time, the FBI was fast tracking the legislation in Congress.
303.  
304.     When the district court judge considered the case EPIC v. FBI
305. earlier this week he was shocked.  "I could have this document in an hour
306. and a half," he said.  He instructed the FBI to turn over the survey within
307. 30 day.  Why should Congress or the public accept any less?
308.  
309.     We cannot substitute the assurances of government officials, however
310. well intended and sincerely believed, for the necessary disclosure of
311. relevant facts.  Denning's frequent appeals to the statements of the FBI
312. director do not strengthen her case.  They simply remind us that we are
313. being asked to accept the FBI's position without the opportunity to
314. challenge the evidence.
315.  
316.     It is also hard to argue that the wiretap bill will strengthen
317. privacy and security, as those terms are generally understood.  The intent
318. is obviously to make it easier to conduct electronic surveillance, and even
319. the "privacy" provisions in the bill do little to disturb this fundamental
320. goal. Some may say that this is a necessary sacrifice.  But it can hardly be
321. said that a bill to promote electronic wiretapping is good for privacy and
322. security.
323.  
324.     Third, Denning says nothing would be gained by defeating the bill.
325. To the contrary, putting the bill off till next year would allow privacy and
326. civil liberties organizations to come to the table and press for a better
327. solution.  Alternatives could be explored.  Real privacy safeguards could be
328. put in place.  The privacy community was kept out of the development of this
329. legislation.  That is the reason the bill went unchallenged until it was
330. finally introduced in August.
331.  
332.     Not surprisingly, Denning concludes with the FBI Director's dire
333. predictions about threats to public safety and national security if the bill
334. does not pass.  It is an argument intended to scare. It is the same type of
335. argument that was made earlier to support the Clipper proposal and that will
336. be made in the future to support other attempts by government to encroach on
337. personal freedom.
338.  
339.     The question always is whether we must accept such claims.
340.  
341. -- Marc Rotenberg, EPIC
342.  
343. ------------------------------
344.  
345. Date:    Wed, 5 Oct 1994 17:46:33 EST    
346. From:    Marc Rotenberg <rotenberg@washofc.epic.org>
347. Subject: The FBI's Wiretap Plan: Welcome to the Information Snooper Highway
348.  
349. THE FBI'S WIRETAP PLAN:
350. WELCOME TO THE INFORMATION SNOOPER HIGHWAY
351.  
352. Marc Rotenberg, 
353. Electronic Privacy Information Center, 
354. Washington, DC.
355.  
356.     In August of this year the most expensive proposal ever developed for
357. monitoring personal communications in the United States was introduced in
358. Congress.  The FBI wiretap bill would commit more than $500 million dollars
359. toward the goal of making the information highway easy to wiretap.  
360.     It is an elaborate scheme that allows the Attorney General to force
361. telecommunications companies, equipment manufacturers, and professional
362. organizations to incorporate electronic surveillance capabilities into
363. services and standards for network communications.  In other words, welcome
364. to the Information Snooper Highway.
365.     If something about this idea seems wrong to you, you're not alone.
366. Industry groups, privacy advocates, and computer users, have all expressed
367. concern about the wiretap plan.  EPIC, the Internet Business Association,
368. the ACLU, the Society for Electronic Access, and Voters Telecomm Watch have
369. said simply that the bill should be dropped.  Why the concern?
370.  
371. THE REAL STORY ON WIRETAP
372.     Supporters of the plan say that new technology is making the job of
373. law enforcement more difficult.  They cast wiretapping as the only way to
374. solve crime, trot out stories about terrorists and pedophiles, blur the
375. distinction between wiretapping and bugging, and characterize FBI as
376. hopelessly behind the hi-tech curve. It is a picture that has virtually
377. nothing in common with the reality of wiretapping in the United States
378.     First, wiretapping contributes a very small number to the total
379. number of arrest in the United States.  In 1991 for example, more than
380. 14,000,000 people were arrested in the United States, according to
381. statistics compiled by the Bureau of Justice Statistics.  The same source
382. reports that only about 2,000 people were arrested as a result of wiretap.
383. That means that wiretapping is responsible for about one in seven thousand
384. arrests in the United States.
385.     Now, you may think those arrests involve terrorists and pedophiles.
386. In fact, the vast majority of court warrants are for narcotics investigations
387. (536 of the total 856 warrants issued at the federal and state level).  Next
388. in line is racketeering (114).  
389.     Kidnapping and extortion were at the bottom of the list.  There were
390. a total of five wiretaps, three at the federal level and two at the state
391. level, for all cases involving kidnapping in 1991. A total of two cases
392. involving loansharking, usury, and extortion.
393.     Does this mean that wiretapping is not an important or useful
394. technique for law enforcement?  No.  But does it justify the massive and
395. expensive overhaul of the US. phone system proposed?  Clearly not.
396.     Consider also that law enforcement agencies have become savvy users
397. of new technologies.  The FBI is now developing the most sophisticated
398. surveillance systems in the world, everything from pre-fabricated
399. microphones, smaller than a computer chip, to Forward Looking Infra-Red
400. Radar, a new technology that actually allows police to see through the walls
401. of a home.  That particular device raises staggering Fourth Amendment
402. concerns.  It also reminds us that law enforcement has hardly been left
403. behind the curve.
404.     The proponents of the wiretap plan are not really seeking "to
405. preserve the status quo" or save a particular tool for criminal
406. investigation.  (Wiretapping is too insignificant to justify the massive
407. campaign being waged by the backers of the bill.)
408.     What the proponents really want is to build new surveillance
409. capabilities into the communications network, to make it easier to conduct
410. wiretapping, and to establish a basis for the incorporation of new
411. monitoring features in the future.  That's what this debate is about.
412.      Let's look at the real case more closely.
413.  
414. THE PROBLEMS WITH THE REAL PROPOSAL
415. ** Americans do not like wiretapping.  For this reason, wiretap law
416. restricts the government, it does not coerce the public. ** 
417.     We should begin by asking a simple question: Do Americans, the
418. people who will be directly affected by this plan, favor wiretapping? Here
419. is the answer.  Surveys taken every year by the Bureau of Justice Statistics
420. show that American oppose wiretapping by roughly a three to one margin
421. (Question: "Everything considered, would you say that you approve or
422. disapprove of wiretapping?").  The opposition to wiretapping is found across
423. all demographic groups, from sex, race and education to region, religion and
424. political affiliation.
425.     The American attitude toward wiretapping is not surprising.  The
426. framers of the Fourth Amendment believed that barriers must be erected
427. against the natural tendency of government to seize personal property and
428. private correspondence in the name of criminal investigation. And the
429. drafters of the federal wiretap law established every conceivable obstacle
430. to the execution of wiretap authority.  They never intended that the
431. government could tell private companies -- as the current proposal would --
432. to make their technologies "wiretap friendly."
433.     The 1968 law that permits the government to conduct electronic
434. surveillance described wiretapping as "an investigative method of last
435. resort."  The law set out elaborate restrictions on the government's ability
436. to conduct wiretap.  The reason for the precautions is understandable.  Wire
437. surveillance is far more intrusive than other types of criminal
438. investigation and more prone to abuse.  To treat an investigative method of
439. last resort as a design goal of first priority, as the wiretap bill would
440. do, is to stand wiretap law in this country on its head.
441.  
442. ** The FBI wiretap bill will cost taxpayers at least $500,000,000. **
443.     The FBI wiretap bill authorizes the expenditure of $500 million over
444. the next four years to reimburse private firms for complying with the FBI's
445. "capacity requirements" for electronic surveillance.  But that amount may
446. not be enough to satisfy the FBI's goal.  The General Accounting Office
447. estimates that the cost could run as high as $2 billion to $3 billion.  Roy
448. Neal, the President of the United States Telephone Association estimated
449. that it could cost as much as $1.8 billion just to redesign call forwarding
450. to satisfy the FBI's concerns.
451.  
452. ** The GSA trashed the proposal.  **
453.     The General Services Administration, which is the largest purchaser
454. of telecommunications equipment in the federal government, said the FBI
455. wiretap plan would have an adverse impact on national security.  In 1992 the
456. General Services Administration wrote that the FBI wiretap plan would make it
457. "easier for criminals, terrorists, foreign intelligence (spies) and computer
458. hackers to electronically penetrate the phone network and pry into areas
459. previously not open to snooping."  The confidential memo was obtained as a
460. result of a Freedom of Information Act request.
461.  
462. ** The wiretap bill mandates new technologies for data surveillance. ** 
463.     The wiretap bill says that "a telecommunications carrier shall
464. ensure that it can enable government access to call-identifying
465. information."  This is the first time the U.S. government has required by
466. law that communications networks be designed to facilitate electronic data
467. surveillance.  Telecommunications firms, equipment manufacturers, and those
468. who work in the hi-tech industry face a legal obligation to design networks
469. for electronic monitoring.
470.  
471. ** The Constitution protects the right of privacy, not the use of wiretap. **
472.     Privacy is a Constitutional right.  The Fourth Amendment protects
473. privacy and the right of individuals to be free from unreasonable search and
474. seizure.  Wiretapping is permitted by federal statute only in narrow
475. circumstances.  It has no Constitutional basis.  Congress could outlaw all
476. wiretapping tomorrow if it chose to do so, but it could not easily repeal
477. the Fourth Amendment.
478.  
479. ** Clipper shows what happens when government tries to develop standards for
480. surveillance. **
481.     Recent experience shows that standards developed to facilitate
482. wiretapping are less robust, and are costly to American business and
483. individual privacy.
484.  The development of a technical standard called the "Digital Signature
485. Standard" used for authentication of electronic documents provides a case
486. study of what happens when an agency with legal authority to conduct wire
487. surveillance is also given authority to set technical standards for
488. communications networks.  
489.     Viewing the role of the National Security Agency in the development
490. of the DSS, MIT Professor Ronald Rivest said "It is my belief that the NIST
491. proposals [for DSS] represent an attempt to install weak cryptography as a
492. national standard, and that NIST is doing so in order to please the NSA and
493. federal law enforcement agencies."  Stanford Professor Martin Hellman
494. concluded that "NIST's action give strong indication of favoring NSA's
495. espionage mission at the expense of American business and individual
496. privacy." 
497.  
498. ** The FBI wiretap plan will undermine the privacy and security of
499. communication networks around the world. **
500.     Communications firms in the United States are the largest produces of
501. networking equipment in the world.  The adoption of surveillance-based
502. standards in the United States will almost certainly lead to more electronic
503. monitoring in other countries by state police.  Many countries do not have
504. even basic legal protections to control unlawful electronic surveillance.
505.     There is one story, almost apocryphal.  When FBI Director Lou Freeh
506. was in Eastern Europe earlier this year and urged the leaders of the new
507. democratic government to adopt similar proposals for wiretap capability, he
508. was turned down.  Not surprisingly, those who had just lived through regimes
509. where governments routinely spied on their citizens were not eager to repeat
510. past mistakes.
511.  
512. ** The wiretap bill established a framework for further encroachments on
513. personal privacy. **
514.     In granting power to the Department of Justice to establish
515. standards for communications surveillance across every telephone system in
516. the United States, the wiretap plan takes a sharp turn toward greater
517. encroachments on personal privacy.  What could follow? Mandatory licensing
518. schemes for technologies that protect privacy.  Criminal sanctions for
519. developers and manufacturers of equipment that is not easily wiretapped.  A
520. presumption of illegal conduct when people choose to communicate with
521. technologies that the United States has not certified can be wiretapped.
522.     If this sounds like speculation, consider the fact that the Department of
523. Energy recently announced that it moving forward with a research program to
524. develop network technologies that will make it easy for law enforcement to
525. track payments.  Sound familiar?
526.  
527. BAD IDEAS HAVE CONSEQUENCES
528.     Considering both our national views on wiretap and all the Reasons to
529. oppose the plan,  does it matter if the government goes forward anyway? 
530. Yes, for several reasons.
531.     First, the plan will waste hundreds of millions of dollars.  The FBI
532. may not succeed in building a "wiretapable" network, but if the pending
533. wiretap bill goes forward it will spend more than half a billion dollars of
534. taxpayer dollars in the effort. Combined with the costs of Clipper,
535. taxpayers are looking at a bill of around one billion dollars for a plan
536. that even the proponents agree cannot fully work.
537.     Second, there is no question that the wiretap proposal will slow
538. technical innovation and leave US companies to play catch-up with foreign
539. firms that do not face similar requirements.  New network technologies
540. require good privacy technology.  Wireless networks in particular, such as
541. cellular phones and satellite systems, would benefit greatly from better
542. privacy protection.  Smart companies will design networks that protect
543. privacy and security, not promote eavesdropping and surveillance.  The
544. wiretap plan means less security for consumers and businesses, and less
545. competitive products for U.S. firms.
546.     Third, the risks of the proposal are enormous.  Networks designed for
547. surveillance are inherently more vulnerable than those designed for
548. security.  Are the FBI and the proponents of the plan really prepared to
549. jeopardize the integrity of the nation's communications grid for less than a
550. thousand wiretaps a year?
551.     Digital Telephony also will not meet the government's goal of trying
552. to ensure the viability of electronic wiretapping.  But in the effort to
553. preserve this form of electronic surveillance, a lot of damage can be done
554. to network security, American business, and personal privacy. 
555.     In fact, of all the many proposals for the information highway, no
556. two are less popular, less needed, or less desirable than Clipper and Digital
557. Telephony.  The White House can cut it losses if it simply drops these
558. surveillance plans.
559.     Some will say that the plans are necessary for law enforcement.  But
560. Americans have never been comfortable with electronic wiretapping.  We
561. recognize that enforcement of law is a central goal in every democratic
562. society.  But the exercise of law enforcement, and the ability to conduct
563. surveillance of citizens, requires a careful assessment of methods and
564. objectives.  Even a country deeply concerned about crime is prepared to draw
565. some limits on the scope of government power.
566.  
567.     -- Marc Rotenberg, 
568.         Electronic Privacy Information Center
569.  
570. ------------------------------
571.  
572. Date:    Fri, 7 Oct 94 09:49:41 EDT
573. From:    denning@chair.cosc.georgetown.edu (Dorothy Denning)
574. Subject: Rebuttal
575.  
576. Marc welcomes us to the "Information Snooper Highway."  If maintaining
577. a capability to conduct court-ordered wiretaps makes the phone system a
578. snooper highway, then by Marc's reasoning, we arrived many decades ago
579. since until recently, implementing wiretaps has not been a problem.
580. Why doesn't Marc complain about our roadways being snooper highways?
581. After all, the police can follow us, pull us over, search our vehicles,
582. and test our alcohol level.  We have to display license plates on our
583. cars so that we can be identified, and we even have to pay for the
584. "privilege" of being easily identified.
585.  
586. The fact is, nothing in the Digital Telephony bill precludes the
587. adoption of privacy enhancing technologies, including encryption.  With
588. such technologies, our telecommunications infrastructure will be less
589. prone to snooping that it is right now.  Illegal wiretaps will be
590. virtually impossible.
591.  
592. Marc seems to prefer that the information highway be wiretap proof.
593. But imagine if the roadways were police proof.  What would have
594. happened if the police could not have followed O.J. Simpson's white
595. bronco on the freeway or if they could not have seen inside his vehicle
596. in order to base their decisions on a reasonable assessment of dangers
597. and risks?
598.  
599. Marc cites an old GSA memo, where GSA raised concerns relating to an
600. earlier draft of the proposed legislation, including concerns that the
601. wiretap capability could threaten security.  Telecommunications
602. security is, of course, extremely important.  But the real
603. vulnerabilities are with the switches, which may be subject to
604. penetration attacks (possibly leading to a shut-down of the phone
605. system), and with the over-the air communications, which can be
606. intercepted with cheap scanners.  The Digital Telephony bill does not
607. aggravate these vulnerabilities.  More likely, the security and privacy
608. requirements of the bill will lead to greater security.
609.  
610. Congress could, of course, outlaw wiretaps as Marc suggests.  They
611. could also outlaw auto emissions requirements and speed limits.  And
612. since we don't like taxes any better than wiretaps, maybe they should
613. outlaw that too.  Fortunately, Congress acts more responsibly than
614. that, and considers the needs of society as well as personal freedoms.
615.  
616. Marc claims that standards developed to facilitate wiretapping are less
617. robust, quoting Ron Rivest as saying that the DSS proposal was an
618. attempt to install weak cryptography as a national standard.  Marc does
619. not tell us that Ron made his statement before the DSS was adopted as a
620. standard, with key lengths up to 1024 bits.  For comparable key sizes,
621. the DSS is at least as strong as the RSA digital signature system.
622.  
623. None of us is thrilled with the idea of the government tapping our
624. lines.  That's why the use of this tool is severely restricted.  The
625. Digital Telephony bill is not about extending the surveillance
626. authorities of the government, but about maintaining a tool that people
627. in law enforcement view as vital to their work against organized crime,
628. drug trafficking, fraud and corruption, terrorism, and other serious
629. crimes.  That the FBI is going to all this trouble to fight for
630. something that is used in less than 1000 cases per year is evidence of
631. how important they view this tool for performing their job.  If Marc
632. understood this, he would not erroneously infer that the FBI wanted to
633. build new surveillance capabilities into the communications network.
634.  
635. While it is tempting to rush forward with new technologies, we must
636. make sure those technologies serve us over the long term.  In general,
637. it is cheaper and easier to design safety and security features into
638. systems while they are being designed than after the fact.  The Digital
639. Telephony bill is about doing just that, and not waiting until
640. wiretapping becomes a more serious problem to law enforcement and a
641. more costly problem to fix.
642.  
643. Dorothy Denning
644.  
645. ------------------------------
646.  
647. End of PRIVACY Forum Digest 03.19
648. ************************
649.