home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / alt / comp / acadfre / talk / 3697 < prev    next >
Encoding:
Internet Message Format  |  1992-12-16  |  4.3 KB
  1. Xref: sparky alt.comp.acad-freedom.talk:3697 comp.org.eff.talk:7587 comp.security.misc:2180 alt.privacy:2583
  2. Newsgroups: alt.comp.acad-freedom.talk,comp.org.eff.talk,comp.security.misc,alt.privacy
  3. Path: sparky!uunet!gatech!ncar!news.miami.edu!cybernet!pineal.math.fau.edu!spc
  4. From: spc@pineal.math.fau.edu (Sean 'Captain Napalm' Conner)
  5. Subject: Re: CERT and the Dept. of Justice on keystroke monitoring
  6. Message-ID: <1992Dec11.221225.9325@cybernet.cse.fau.edu>
  7. Sender: news@cybernet.cse.fau.edu
  8. Organization: Florida Atlantic University, but who cares?
  9. References: <1992Dec8.041023.4125@eff.org> <1992Dec10.025308.14768@nntp.hut.fi> <1992Dec11.122009.8181@nntp.hut.fi>
  10. Date: Fri, 11 Dec 1992 22:12:25 GMT
  11. Lines: 74
  12.  
  13. In article <1992Dec11.122009.8181@nntp.hut.fi> jkp@cs.HUT.FI (Jyrki Kuoppala) writes:
  14. >
  15. >I wasn't expressing myself clearly, and I apologize for that.  I
  16. >didn't flame about keystroke monitoring per se, and I can think of
  17. >situations where monitoring would be appropriate and an OK thing to
  18. >do.  For example, I think monitoring an intruder using an account is
  19. >OK with permission from the person who is the real account holder.
  20. >
  21. >But what I very seriously dislike and referred to as "fascism"
  22. >(Orwellian, if you like) is this as part of the recommended login
  23. >banner:
  24. >
  25. >"      Anyone using this system expressly consents to such monitoring
  26. >       and is advised that if such monitoring reveals possible
  27. >       evidence of criminal activity, system personnel may provide the
  28. >       evidence of such monitoring to law enforcement officials."
  29. >
  30. >Basically, the message is announcing "we have the power to watch
  31. >everything you do and we will use that power whenever we like and will
  32. >report any wrongdoings to the Big Brother", and CERT is suggesting
  33. >that everyone put that message as their login banner.  After
  34. >cooperating with the government justice department for the wording, no
  35. >less.
  36. >
  37.   Well, I was forwarded (is that a word? 8-) the CERT advisory, and after
  38. thinking about it, I decided on the following wording:
  39.  
  40.   This system is for the use of authorized users only (and as of now, there
  41. are ONLY 10 (ten) authorized users on this system).  Individuals using this
  42. computer system without authority, or in excess of their authority, are
  43. subject to having all of their activities on this system monitored and
  44. recorded by the System Administrator (me 8-)
  45.  
  46.   In the course if monitoring individuals improperly using this system, the
  47. activities of authorized users may also be monitored to determine the exent
  48. of damage done by said unauthrized individual (ie. See if other accounts
  49. have been compromised, etc ... )
  50.  
  51.   Anyone using this system expressly consents to such monitoring if it
  52. proves that such monitoring is needed.
  53.  
  54.         -- Your friendly System Administrator
  55.  
  56.   I hope I came across with the fact that monitoring will ONLY be done if we
  57. are, in fact, experiencing a [cr|h]acker on the system.  If anyone on this
  58. computer are doing anything illegal, but are doing it in such a way that
  59. they aren't exceeding their authority on THIS machine won't be monitored,
  60. because I have no reason to suspect their activities (and I wouldn't want to
  61. spend the time to see if they are doing anything illegal anyway.  I respect
  62. privacy, and I have better ways to spend my time than being a spook-tool
  63. 8-).
  64.  
  65. >CERT says that it is a simple matter of pointing out a problem with
  66. >the U.S. law.  The law recognizes a fundamental right, the right to
  67. >privacy.  This is not a bug of the law, it's a feature.  I agree that
  68. >it is a reasonable goal and a good tool to be able to legally monitor
  69. >intruders, but the "bug fix" CERT and the U.S. justice department are
  70. >proposing is much worse than the problem itself.
  71. >
  72.   It was my impression that you didn't have to use their wording, just as
  73. long as you indicated that you will 'monitor' the system in case of
  74. unauthorized usage.
  75.  
  76. >Also, I agree it is a good idea to publish a policy of how far privacy
  77. >extends and how and when it may be violated - but this is not a
  78. >message publishing a policy, this is a message to get "consent" for
  79. >any kind of monitoring from every user of the system.
  80. >
  81.   hmmmmmm ... good point.  But you have to get their consent sometime.  If a
  82. user doesn't like the policy, then they have to accept the fact that they
  83. won't be using this system (unless by Boss tells me otherwise ... 8-)
  84.  
  85.   -spc (Besides, if I monitor everyone else, who monitors me? 8-)
  86.  
  87.