home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p03_021.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  30KB  |  607 lines

---

1. PRIVACY Forum Digest     Sunday, 6 November 1994     Volume 03 : Issue 21
2.  
3.           Moderated by Lauren Weinstein (lauren@vortex.com)
4.             Vortex Technology, Woodland Hills, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS 
13.     Risks in VAP? (Jim Guyton)
14.     Calling Card Privacy? (Charles R. Trew)
15.     Lies, damn lies, and statistics (Geoff Kuenning)
16.         Re: MCI Employee Charged in $50 Million Calling Card Fraud
17.            (Barry Gold)
18.     Drivers license as universal ID? (John Sullivan)
19.     Discover Card "Fraud" Mailing 
20.        (Lauren Weinstein; PRIVACY Forum Moderator)
21.     HTTP, New Browsers, & Privacy (Ed Kubaitis)
22.     Orwell was off by 499 channels, and what to do about it
23.            (Curt Bramblett)
24.     Intelligent Transportation Systems (Phil Agre)
25.  
26.  
27.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
28.             *** Submissions without them may be ignored! ***
29.  
30. -----------------------------------------------------------------------------
31. The Internet PRIVACY Forum is a moderated digest for the discussion and
32. analysis of issues relating to the general topic of privacy (both personal
33. and collective) in the "information age" of the 1990's and beyond.  The
34. moderator will choose submissions for inclusion based on their relevance and
35. content.  Submissions will not be routinely acknowledged.
36.  
37. ALL submissions should be addressed to "privacy@vortex.com" and must have
38. RELEVANT "Subject:" lines; submissions without appropriate and relevant
39. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
40. subject to editing.  Subscriptions are by an automatic "listserv" system; for
41. subscription information, please send a message consisting of the word
42. "help" (quotes not included) in the BODY of a message to:
43. "privacy-request@vortex.com".  Mailing list problems should be reported to
44. "list-maint@vortex.com".  All submissions included in this digest represent
45. the views of the individual authors and all submissions will be considered
46. to be distributable without limitations. 
47.  
48. The PRIVACY Forum archive, including all issues of the digest and all
49. related materials, is available via anonymous FTP from site "ftp.vortex.com",
50. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
51. enter your e-mail address as the password.  The typical "README" and "INDEX"
52. files are available to guide you through the files available for FTP
53. access.  PRIVACY Forum materials may also be obtained automatically via
54. e-mail through the listserv system.  Please follow the instructions above
55. for getting the listserv "help" information, which includes details
56. regarding the "index" and "get" listserv commands, which are used to access
57. the PRIVACY Forum archive.  All PRIVACY Forum materials are available
58. through the Internet Gopher system via a gopher server on site
59. "gopher.vortex.com".  Access to PRIVACY Forum materials is also available
60. through the Internet World Wide Web (WWW) via the Vortex Technology WWW home
61. page at the URL: "http://www.vortex.com/".
62.  
63. For information regarding the availability of this digest via FAX, please
64. send an inquiry to privacy-fax@vortex.com, call (818) 225-2800, or FAX
65. to (818) 225-7203.
66. -----------------------------------------------------------------------------
67.  
68. VOLUME 03, ISSUE 21
69.  
70.    Quote for the day:
71.  
72.     "Rosebud."
73.  
74.         -- Charles Foster Kane (Orson Welles)
75.            "Citizen Kane" (1941)
76.  
77. ----------------------------------------------------------------------
78.  
79. Date: Fri, 04 Nov 1994 14:13:42 -0700
80. From: Jim Guyton <guyton@lewis.cs.colorado.edu>
81. Subject: Risks in VAP?
82.  
83. From Netnews:
84.  
85.    Newsgroups: boulder.general,co.general,cu.general
86.    From: raney@teal.csn.org (Scott Raney)
87.    Subject: Don't know who to vote for?  Try VAP!
88.    Message-ID: <CyEvtu.6KE@csn.org>
89.    Organization: The Voting Assistance Program
90.    Date: Sat, 29 Oct 1994 01:51:29 GMT
91.  
92.    The Voting Assistance Program is now on-line and ready to help you
93.    determine which candidates most closely match your description of the
94.    ideal elected official.  Getting your VAP report is easy:
95.  
96.    1) Email to form@vap.org to get the form on which you'll describe your
97.    ideal elected official.
98.  
99.    2) Fill out the form, and email it back to score@vap.org.  A computer
100.    program will match your description with all of the candidates for the
101.    Colorado state legislature, and will email back a report showing you
102.    which candidates most closely match your ideal elected official.
103.  
104.    For this limited demonstration run, only data for the candidates for
105.    Colorado state legislature (both House and Senate) is available.
106.    Voters from all states and foreign countries are encouraged to try the
107.    system, however, and to make suggestions on how to improve it.
108.  
109.    This is a free public service, and no voter data will be released.
110.    Your description of the ideal elected official will only be seen by
111.    the computer program that does the scoring.  If you have questions
112.    about VAP, please email to faq@vap.org to get the Frequently Asked
113.    Questions list.
114.  
115.    --
116.    ***********************************************************************
117.    * Scott Raney  303-447-3936            Remember: the better you look, *
118.    * raney@metacard.com                   the more you'll see -- Lidia   *
119.    ***********************************************************************
120.  
121. ------------------------------
122.  
123. Date:    28 Oct 1994 17:29:17 GMT
124. From:    "CHARLES R TREW" <CTREW@MAIL.LOC.GOV>
125. Subject: Calling Card Privacy?
126.  
127. The pre-paid phone calling card is a major growth area in the
128. telecommunications business.  Customers pre-pay for the phone cards in
129. amounts from $5.00 to $50.00. The cards have a unique code number which is
130. entered after the customer dials an 800 number to access the system. The
131. cards are sold at supermarkets, convenience stores, check cashing stores,
132. etc.  In most situations, customers do not have to give their name to
133. purchase these cards, just cash. However, one of the largest and fastest
134. growing check cashing chains, ACE - America's Cash Express, is requiring
135. customers to give their Social Security number to purchase their phone
136. cards. This obviously allows direct tracing of any calls made on the card by
137. the customers. A spokeswoman for the company said that this was so the
138. company could expedite a refund if the card was lost.  Thanks, but I'll take
139. my chances, and my business, elsewhere.
140.  
141. ------------------------------
142.  
143. Date:    Mon, 24 Oct 94 22:17:42 -0700
144. From:    desint!geoff@uunet.uu.net (Geoff Kuenning)
145. Subject: Lies, damn lies, and statistics
146.  
147. This is a bit out of date, since the DT bill was passed by an ignorant
148. Senate despite our best efforts to point out the flaws.  But unlike
149. Dorothy Denning, I can't let some of the FBI claims pass unexamined.
150.  
151. Dr. Denning writes:
152.  
153. > FBI Director Louis Freeh reported that a recent informal survey by the
154. > FBI identified 183 instances where law enforcement was frustrated by
155. > technological impediments.  This figure includes orders for dialing
156. > information as well as call content, but excludes those instances where
157. > court orders were never sought or served on carriers because the
158. > impediments were known in advance.
159. ...
160. > Director Freeh predicted that loss of a viable electronic surveillance
161. > technique would result in a substantial loss of life; a substantial
162. > increase in corruption and economic harm to business, industry, and
163. > labor unions caused by the growth/emergence of organized crime groups;
164. > a substantial increase in the availability of illegal drugs; a
165. > substantial increase in undetected and unprosecuted public corruption
166. > and fraud against the government; a substantial increase in undetected
167. > and unprosecuted terrorist acts and murders; and a substantial increase
168. > in acquittals and hung juries resulting from lack of direct and
169. > persuasive evidence.  He estimated the economic harm to be in the
170. > billions of dollars.  He predicted "dire consequences to effective law
171. > enforcement, the public safety, and the national security if no binding
172. > solution to [the problem of maintaining a wiretap capability] is
173. > obtained."
174.  
175. Okay, let's take Director Freeh's claims at face value.  He certainly
176. likes the word "substantial."  How about loss of life?  If, on the
177. average, every undone wiretap would have saved a life (most unlikely,
178. since by his own admission many of the 183 instances involved only pen
179. registers, and it's reasonable to assume that knowing the number
180. dialed will not prevent a death), then this would have cut out 183
181. murders in the U.S.  Of course, Director Freeh doesn't give us a time
182. frame for the 183 instances.  Let's assume a year.  Anybody got annual
183. murder statistics for the country?  I know that L.A. alone is running
184. around 700.  Nationwide, 183 is a drop in the bucket.  Nothing to
185. sneer at, if you're a victim, but definitely something to worry about
186. when we're talking about the Big Brother organization who spied on
187. John Lennon and Leonard Bernstein, and who now wants us to pay
188. billions to enable wiretapping.
189.  
190. The same simple analysis can be applied to every one of Director
191. Freeh's claims, so I'll spare you the math, except for one final note.
192. The Director claims the economic harm will be in the billions (again,
193. in the interests of maximizing his hyperbole, he doesn't specify a
194. time frame).  It's not hard to calculate $1,000,000,000 / 183 and get
195. $5,464,480.  Okay, maybe I'm being unfair because the Director was
196. assuming many more than 183 wiretaps, now that he has DT.  (Does that
197. make you feel safer?  Luciano Pavarotti, the well-known terrorist,
198. probably doesn't.)  But then again, the Director did pluralize
199. "billion."
200.  
201. All in all, I'm not impressed.  These people have a history of
202. admiring and emulating the techniques of despots.  They have a history
203. of ignoring, circumventing, and criticizing the protections of the
204. Constitution.  And Dr. Denning doesn't question any of it.  No thanks.
205.  
206.     Geoff Kuenning   geoff@itcorp.com   uunet!desint!geoff
207.  
208. ------------------------------
209.  
210. Date:    Wed, 26 Oct 94 11:19:27 PDT
211. From:    Barry Gold <barryg@sparc.SanDiegoCA.NCR.COM>
212. Subject: Re: MCI Employee Charged in $50 Million Calling Card Fraud
213.  
214. In Volume 03 : Issue 20, Monty Solomon <monty@roscom.COM> quotes:
215.  
216.     <discussion of (extensive & expensive) fraud snipped>
217. > I think it is time to have another massive crackdown, similar to
218. > Operation Sun Devil a few years ago.  Let's start getting really
219. > tough on hackers and phreaks.
220. > 
221. > Patrick Townson
222. (author of the quoted article?)
223.  
224. Hmmm.  You mean, like the *really brilliant* seizure of Steve Jackson
225. Games' computers in OSD?
226.  
227. I hope the Secret Service is better at protecting the president than
228. they have shown themselves to be at dealing with computer crime
229. issues.
230.  
231. Make no mistake, we need some protection against massive fraud of this
232. kind.  But I doubt if ill thought out "crackdowns" like OSD are the
233. right answer.  And in fact, the article appears to show that the
234. internal security of service providers like MCI are probably better
235. equipped than the Secret Service to do this job.
236.  
237. Let the service providers--who understand the technical issues(*)--find
238. the phreaks and crackers.  Then bring in the cops (and SS, if needed)
239. to arrest the perps.
240.  
241. (*) if they don't, they better learn fast.  They have the biggest
242. financial incentive to get it right: losses of the type described in
243. the article if they don't catch the perps, and possible damages if
244. they pull the kind of stupid stunt OSD did.  (And private companies
245. can have punitive damages assessed against them, which the SS managed
246. to escape in the SJG case.)
247.  
248. ------------------------------
249.  
250. Date: Thu, 27 Oct 1994 15:05:53 -0500
251. From: sullivan@geom.umn.edu
252. Subject: Drivers license as universal ID?
253.  
254. [ From RISKS-FORUM Digest; Volume 16 : Issue 51  -- PRIVACY Forum MODERATOR ]
255.  
256. Minnesota is just introducing a new drivers license, with new security
257. features, as well as a bar code and a magnetic stip (with full name, date of
258. birth, and license number).  The photo and signature are digitized, and
259. presumably stored by the state as well as being printed on the card.  I
260. learned about the new licenses from an article in City Pages, a free weekly
261. here in the Twin Cities.
262.  
263. The new licenses are produced (for $1.29 apiece) by Deluxe (the check
264. printers).  About 4000 drivers had to go back to have their pictures retaken
265. because they were transmitted at night from one computer to another over
266. "incompatible phone lines" [whatever that means] and billions of bits went
267. "screaming into the ether".  Deluxe blames a subcontractor.
268.  
269. Since the magstripe can hold about 256bytes, there have been discussions
270. about what else might be stored there.  Things like a list of cars and guns
271. registered in your name, perhaps.  Or, people receiving food stamps or
272. welfare might use their license to obtain their benefits, either at a
273. food-store cashier or from an ATM.
274.  
275. Don Gemberling, director of MN's Public Information Policy Analysis Divison,
276. evidently did raise the privacy issues during the planning process, noting
277. that a "universal personal identifier ... has been consistently resisted in
278. this country".  Alice Gonzalo (assistant director of DVS, the state Driver
279. and Vehicle Services Division) notes that DVS already sells driver's license
280. information, sorted by different fields.  (One could buy a list of
281. Minnesotans over 6'3", for instance.)
282.  
283. There is already a national database of drivers with commercial licenses,
284. called AAMVANET, and there are plans to expand this to all drivers.
285. In Wisconsin, a driver's license can be suspended for failure to pay
286. fines unrelated to driving (like library fines).
287.  
288. MN dept of Administration's Bob Schroeder says
289.     In my opinion, the driver's license has nothing to do with driving.
290.     How many times have you pulled it out because an officer asked you
291.     for it?  You pull it out much more because someone at a store of a
292.     check-cashing place wants to know who you are.  It has less to do
293.     with driving and more to do with being a universal identifier, a
294.     way for you to be identified over the long term.  Business really
295.     relies on the state to establish this sort of identifier for them.
296.  
297. John Sullivan    sullivan@geom.umn.edu
298.  
299.     [ The push for a "universal" ID of some sort in the U.S. is gaining
300.       additional steam from the anti-immigrant hysteria sweeping this
301.       country (and the rest of the world, for that matter).  It has
302.       manifested itself in a particularly illogical form as California
303.       Proposition 187, one of the least well thought out ballot 
304.       measures I've seen in a very long time.  I prefer to call it
305.       the "lawyer's full employment act", since it's unlikely to do
306.       much more than give lots of lawyers lots of work, since many
307.       of its provisions are clearly unconstitutional or would
308.       violate federal law and existing Supreme Court decisions.
309.  
310.       Gov. Wilson of California has apparently already expressed
311.       his willingness to see his state used as a testbed for
312.       a universal ID card.  Whether you consider this to be
313.       a good idea or not depends on your point of view, of course.
314.       Discussion would be welcome in this forum.
315.  
316.         -- PRIVACY Forum MODERATOR ]
317.      
318. ------------------------------
319.  
320. Date:    Sun, 6 Nov 94 11:20 PST
321. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
322. Subject: Discover Card "Fraud" Mailing
323.  
324. It appears that the Discover Card folks have sent out a mass mailing asking
325. most (or all) of their cardholders to provide their social security number
326. and mother's maiden name on a form that already includes their Discover Card
327. account number--ostensibly to help eliminate fraud.  Outside of the fact
328. that using this widely available data for fraud control purposes is an
329. increasingly discredited idea, the additional dangers of asking people to
330. put all the identifying information for their account on one form, in an
331. envelope prominently addressed to their "fraud" control department, seems
332. like a misguided idea, for obvious reasons.
333.  
334. Another oddity: One would think that when the card was originally issued
335. that same data would have already been obtained--why would they suddenly be
336. trying to obtain it now, and with a BULK class mailing no less, which many
337. folks will probably simply throw in the trash assuming it's advertising!
338.  
339. Curious, to say the least.
340.  
341. --Lauren--
342.  
343. ------------------------------
344.  
345. Date: 30 Oct 1994 20:10:31 GMT
346. From: Ed Kubaitis - CCSO <ejk@uiuc.edu>
347. Newsgroups: comp.infosystems.www.misc
348. Subject: HTTP, New Browsers, & Privacy
349. Organization: University of Illinois at Urbana
350.  
351. A little known feature of the HTTP protocol and new browsers that
352. support it seems to open the door to unsolicited direct mail, junk
353. mail, perhaps even blackmail. See Niels Mayer's recent post:
354.  
355.    news:comp.infosystems.www.misc
356.    news:mayerCyCE3s.G8G@netcom.com
357.  
358. Apparently, the HTTP protocol has a little known feature to
359. allow browsers to identify their users to any HTTP server
360. the user visits. Recent browsers that allow users to configure
361. their name or email address now have what they need to support
362. this feature. The following browsers *do* automatically provide
363. this information:
364.  
365.    o MCom Netscape beta 0.9 (X, Macintosh)
366.    o NCSA Mosaic for Macintosh 2.0 alpha 8
367.  
368. Other browsers may do so as well. To check if your browser is
369. handing out this information, open
370.  
371.    http://www.uiuc.edu/cgi-bin/printenv
372.  
373. This CGI script displays client/server information available
374. when the script is invoked. If you see a line with 'HTTP_FROM'
375. and your email address, name, or account, then your browser
376. *does* supply it to every site you visit.
377.  
378. To me, there seems to be a very serious potential for abuse
379. of this information. I hope that browser developers, if they
380. choose to support this HTTP feature, take pains to do so only
381. with the user's knowledge and consent. Something along the
382. lines of a Yes/No popup with the question
383.  
384.    Automatically give this info to any site I visit?
385.  
386. My guess is that any browser asking this question would not
387. get many affirmative responses.
388.  
389.     --------------------------
390.     Ed Kubaitis - ejk@uiuc.edu
391.  
392.     [ Further information indicates that future versions of the
393.       Netscape browser will probably be distributed with the
394.       name/address feature defaulting to off.  A good idea.
395.  
396.       Some people don't realize, however, that the entire Internet
397.       inherently provides origin site information for all TCP/IP
398.       connections and UDP packets.  Most sites quite sensibly log much
399.       of this information for security control purposes, since it
400.       provides one of the few ways to help track down the increasingly
401.       widespread network hacking problems.  In most cases, origin
402.       sitename is available (though due to nameserver problems,
403.       sometimes only an IP number appears).  However, for single-user
404.       workstations, the site ID is essentially the same as a person
405.       identifier in many cases.
406.  
407.       These aspects of the Internet are similar in some ways to the
408.       controversial telephone calling number identification (CNID)
409.       services.  However, there are significant differences.  While CNID
410.       in its usual implementations provides a phone number for the
411.       caller's precise location at the moment (which might be their
412.       office, home, a friend's house, a doctor's office, etc.), the
413.       provision of an Internet sitename is more of a "logical" address
414.       that remains the same regardless of from where the user might be
415.       logged-in to their system.  It tends to be substantially less
416.       intrusive as a result.  We'll explore this issue in more detail in
417.       the near future.
418.  
419.       The overall issue of controlling the use and distribution of user
420.       data collected in the process of providing services is an
421.       important one that has been little addressed by appropriate
422.       legislation.  More on this below.
423.  
424.         -- PRIVACY Forum MODERATOR ]
425.  
426. ------------------------------
427.  
428. Date:    Fri, 4 Nov 1994 07:30:10 -0500
429. From:    zzbramblettc@acad.winthrop.edu (CURT BRAMBLETT 
430.      <ZZBRAMBLETTC@ACAD.WINTHROP.EDU>)
431. Subject: Orwell was off by 499 channels, and what to do about it
432.  
433. This item is forwarded from TeleComReg because it raises interesting and 
434. serious privacy issues.
435.  
436.      Curt Bramblett
437.      ZzBramblettC@acad.winthrop.edu
438.  
439. -- ---- ------- ------- - -- ------ - ---- --- - -------- --- ----- ---
440. From:    SMTP%"telecomreg@relay.adp.wisc.edu"  3-NOV-1994 10:59:15.88
441. To:    zzbramblettc
442. Subj:    Orwell was off by 499 channels, and what to do about it
443.  
444. reposted for: PAGRE@WEBER.UCSD.EDU 
445. -------------------------------------------------------------------------------
446. [Dave Moon asked me to send this to telecomreg -- it's a revised version of a
447. message that I originally sent to Risks and Communet. -- PA]
448.  
449. The NYT has an article about Bell Atlantic's video plans:
450.  
451.   Edmund L. Andrews, A launching pad for a video revolution, New York Times,
452.   27 October 1994, pages C1, C6 [business section].
453.  
454. The point of the article is that BA wants to deliver video to customers, and
455. is teaming up with people from Hollywood to obtain the content.  An important
456. issue for us, though, is the privacy aspects of the scheme.  A few quotes will
457. probably give the idea:
458.  
459.   "Company executives, convinced that they must distinguish themselves from
460.   today's established cable programmers [and so they plan to] offer more
461.   customized entertainment and shopping.
462.  
463.   "Thus, the company has tied together a computer system that could, almost
464.   like Orwell's Big Brother, monitor the movies that a person orders and then
465.   suggest others with the same actors or themes.
466.  
467.   "Going a step further, the system would enable advertisers to send
468.   commercials directly to customers known to have bought particular kinds
469.   of merchandise.  Thus, people who bought camping equipment from a video
470.   catalogue might start seeing commercials for outdoor clothing."
471.   
472.   ... "The scale of the new center ... makes clear how serious Bell Atlantic
473.   is about this venture."
474.  
475. If this sort of thing is really what people want, of course, then that's 
476. their perfect right.  But advocates for other visions of technology can do
477. plenty to ensure that people make informed choices.  One is to inform people
478. (in honest but vivid terms) that their program selections and purchases 
479. are being recorded, kept, and used for secondary purposes -- and that this
480. practice is central to the business.  Another is to keep on building things
481. like the Internet and community networks -- and redouble efforts to publicize
482. them by telling clear, powerful stories about them.  The point is to show 
483. that privacy-enhancing and *genuinely* interactive technologies exist, and
484. that they are useful, accessible, democratic, entertaining and convenient.
485.  
486. As my colleague Francois Bar emphasizes, this sort of end-user experimentation
487. is crucial for defining the architectures of the future.  Bell Atlantic and
488. its brethren are creating top-down, privacy-invasive, 500-channel visions 
489. of the future -- even though they haven't worked very well in pilot tests in
490. real communities -- because that's the business model they know.  We can try
491. to suppress the Risks associated with this model, but that's like shoveling
492. the tide back into the ocean -- a lot of work.  Another approach to pursue 
493. in parallel is to create alternatives that offer *both* democratic values
494. *and* a lucrative business model for the people who can supply the necessary
495. infrastructure.  BA et alia have heard of computer networking, of course --
496. the point is to create mass demand for it.
497.  
498. This process starts with experimentation and continues with public relations.
499. Here's a plan.  If you're doing something terrific with networks, volunteer 
500. to demonstrate it in your local school.  Get some great stories ready to tell
501. about it.  Invent some great buzzwords and sound bites.  Then write a press
502. release about the upcoming demo.  Include some of the stories in it.  Make 
503. the press release quote you as uttering your great sound bites.  Mail or fax
504. it to all the newspapers and TV stations in your area -- especially the small
505. ones.  (Or, if you have a bit of money, call up PR Newswire's 800 number and
506. get them to do it for you.)  And make it available on the net as a model for
507. others to follow.
508.  
509. Phil Agre, UCSD
510.  
511.     [ My personal belief is that there is really very little serious
512.       interest by the large communications firms in providing
513.       sophisticated computer networking to the masses (to business yes,
514.       to the masses no).  The popular view of where the real money lies
515.       in the "information superhighway" (how I cringe every time I hear
516.       that term) is in pay-per-view entertainment of various sorts.
517.       When the telcos and big cable MSOs talk about 500 channel cable
518.       systems, they don't mention that most of those channels would be
519.       taken up with pay-per-view movies and home shopping services!
520.  
521.       Interestingly, the field tests of such systems to date have been
522.       generally fairly negative.  People may say that they want all these
523.       fancy systems, but in practice there are quite low limits on what
524.       most are willing to pay for them.  A tremendous amount of money
525.       is going to be lost by entities trying to rush into this area--
526.       which makes it doubly important that regulated rate payers (e.g.
527.       ordinary telco subscribers) be financially isolated from these
528.       ventures.
529.  
530.       The privacy issues relating to these entertainment and information
531.       systems are "simply" another aspect of the overall topic of how
532.       information collected by services regarding the choices, opinions,
533.       buying habits, etc. of their users will be controlled.
534.  
535.       This isn't a new problem even in the cable TV industry, and has
536.       already been widely recognized in the videotape rental industry. 
537.  
538.       As more and more of our day-to-day activites are "tracked"
539.       in the systems we use, these issues will come to impact
540.       virtually every facet of our lives.
541.  
542.       It seems unlikely that anything short of legislatively mandated
543.       rules will provide effective protections for consumers in these
544.       and related areas.
545.  
546.             -- PRIVACY Forum MODERATOR ]
547.     
548. ------------------------------
549.  
550. Date:    Wed, 2 Nov 1994 17:08:13 -0800
551. From:    Phil Agre <pagre@weber.ucsd.edu>
552. Subject: Intelligent Transportation Systems
553.  
554. You've probably heard about Intelligent Transportation Systems (until
555. recently called Intelligent Vehicle-Highway Systems).  At least in the
556. United States, it's a joint industry-government program which envisions
557. employing massive amounts of computing and networking to distribute traffic
558. information, collect tolls, and eventually automate driving altogether.
559. You can probably imagine most of the potential problems.  (See also
560. previous articles and debate in Risks Digest 15.35 and 15.41, and Privacy
561. Digest 2.34.)
562.  
563. Industry (through a non-profit organization called ITS America) and the US 
564. government (through the Department of Transportation) have been developing
565. what they call an "architecture" -- not a set of technical standards, 
566. just some basic decisions about how ITS will work and how the pieces 
567. will fit together.  This is a pretty political activity, since different
568. companies have interests in defining the technology to correspond to their
569. own strengths.  A wide variety of risks, including privacy risks, are
570. definitely being taken into consideration, but it still remains to be seen
571. how substantively.  In particular, it remains to be seen whether privacy
572. will be provided for simply through data security (which is important but
573. isn't nearly the same thing as privacy) or by making users' anonymity a
574. core principle of the architecture (for example, through cryptography-based
575. schemes like digital cash).
576.  
577. The process has gotten pretty advanced, and I'm told that a new round 
578. of reports on it will soon be issued, though I don't yet have the details.
579. What I do know is that the ITS AMERICA FIFTH ANNUAL MEETING AND EXPOSITION
580. will be held in Washington on 15-17 March 1995 at the Sheraton-Washington
581. Hotel.  Perhaps most importantly, ITS America technical committees will be
582. meeting at this conference, and I gather from the conference program that
583. these meetings will be open to all conference attendees.  These committees
584. are important because, once technical standards are set, it'll be difficult
585. if not impossible to change ITS in any fundamental way because actual
586. systems will begin proliferating that depend on the standards, thereby
587. creating a large and well-organized interest group.
588.  
589. That's why you might wish to do a bit of homework (such as checking whether
590. your local university library has the proceedings of previous years' IVHS
591. America conferences), attend this conference, participate (politely, of
592. course) in the technical committee meetings, see for yourself if you think
593. the process is being conducted responsibly, and report back to the net
594. community.
595.  
596. The address I have here for conference registration is: Registrar, ITS
597. America, 400 Virginia Avenue SW Suite 800, Washington DC 20024-2730, phone
598. (202) 484-4847 fax (202) 484-3483.  The early registration deadline is
599. 13 February 1995.
600.  
601. Phil Agre, UCSD
602.  
603. ------------------------------
604.  
605. End of PRIVACY Forum Digest 03.21
606. ************************
607.