home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / org / eff / talk / 7747 < prev    next >
Encoding:
Internet Message Format  |  1992-12-17  |  3.1 KB
  1. Xref: sparky comp.org.eff.talk:7747 alt.comp.acad-freedom.talk:3792 comp.security.misc:2318
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cs.utexas.edu!sun-barr!olivea!spool.mu.edu!agate!stanford.edu!rock!concert!duke!news.duke.edu!ee.egr.duke.edu!jpe
  3. From: jpe@ee.egr.duke.edu (John P. Eisenmenger)
  4. Newsgroups: comp.org.eff.talk,alt.comp.acad-freedom.talk,comp.security.misc
  5. Subject: Re: CERT and the Dept. of Justice on keystroke monitoring
  6. Message-ID: <jpe.724599105@ee.egr.duke.edu>
  7. Date: 17 Dec 92 13:31:45 GMT
  8. References: <1992Dec13.085734.19916@news.Hawaii.Edu> <mt_rrwn@dixie.com> <1992Dec14.180915.13795@cc.ic.ac.uk> <1992Dec16.192639.12991@eecs.nwu.edu>
  9. Sender: news@news.duke.edu
  10. Followup-To: comp.org.eff.talk
  11. Lines: 48
  12. Nntp-Posting-Host: ee.egr.duke.edu
  13.  
  14. mack23@avalon.eecs.nwu.edu (Chris Walsh) writes:
  15.  
  16. >P.S. How would you feel about the adminstrators of a router doing the same
  17. >kind of thing, assuming that this router tied together traffic from many
  18. >diverse autonomous entitities? I see no logical reason to argue against it,
  19. >assuming for a moment that the property rights crowd is correct.  The
  20. >privacy ramifications *there* give one pause.
  21.  
  22. I think at issue here is the implicit acceptance of monitoring by anyone who
  23. uses the system.  This wouldn't be so bad if the admins were held accountable
  24. for their actions and had some sort of requirements to meet before monitoring
  25. a user's (or tty's, network's, etc.) actions.  Such a code of ethics must
  26. prevail in order for users to feel secure in their environment.
  27.  
  28. Unfortunately this banner is the equivalent of James Bond's "License to Kill"
  29. -- allowing the sys admin to do anything s/he d*mn well pleases in the hopes
  30. of catching "unauthorized" users or uses of the system.  There is some shady
  31. references to conditions, but the conditions are not explicitly stated.  I'm
  32. not saying this banner is useless -- you can't print the policy guide on every
  33. user's screen when they login, but some reference to the policy guide is
  34. clearly in order.
  35.  
  36. I am not a lawyer, nor will I pretend to be, but something like the following
  37. should be in the banner:
  38.  
  39.     It is assumed that users of this system are doing so in accordance
  40.     with usage guidelines set forth in the policy guide (available
  41.     online in the file .../policies.txt).  The administration reserves
  42.     the right to monitor an individual's interaction with this machine
  43.     should evidence warrant such investigative tactics.
  44.  
  45. I don't think there's a clear win here either, but a banner should not
  46. attempt to give a broad legal license.  Without a specific policy guide
  47. and rulebook for investigations you have no business putting the CERT/DoJ
  48. banner on your system.
  49.  
  50. -John
  51.  
  52. -- 
  53. *************************************************************************
  54. * John P. Eisenmenger             Phone: (919) 660-5248        *
  55. * Duke University             FAX:   (919) 660-5293        *
  56. * Department of Electrical Engineering     Email: jpe@egr.duke.edu (pref)    *
  57. * Box 90291                        jpe@cs.duke.edu        *
  58. * Durham, NC 27708-0291                            *
  59. *                                    *
  60. *  Reports of problems w/EE systems should go to problem@egr.duke.edu    *
  61. *************************************************************************
  62.