home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / org / eff / talk / 8295 < prev    next >
Encoding:
Internet Message Format  |  1993-01-05  |  2.6 KB
  1. Xref: sparky comp.org.eff.talk:8295 alt.comp.acad-freedom.talk:3850 comp.security.misc:2435 alt.privacy:2838 alt.society.civil-liberty:7251
  2. Path: sparky!uunet!think.com!barmar
  3. From: barmar@think.com (Barry Margolin)
  4. Newsgroups: comp.org.eff.talk,alt.comp.acad-freedom.talk,comp.security.misc,alt.privacy,alt.society.civil-liberty
  5. Subject: Re: Boycotting CERT because of the keystroke monitoring advisory?
  6. Date: 5 Jan 1993 03:49:47 GMT
  7. Organization: Thinking Machines Corporation, Cambridge MA, USA
  8. Lines: 41
  9. Distribution: inet
  10. Message-ID: <1ib0grINNhq3@early-bird.think.com>
  11. References: <1993Jan4.212439.4278@nntp.hut.fi>
  12. NNTP-Posting-Host: gandalf.think.com
  13.  
  14. In article <1993Jan4.212439.4278@nntp.hut.fi> jkp@cs.HUT.FI (Jyrki Kuoppala) writes:
  15. >For privately owned commercial and hobby sites property rights do
  16. >apply, and whether the property rights override privacy rights depends
  17. >is mostly a matter of opinion.  
  18.  
  19. We passed the CERT advisory on to our company lawyer.  His opinion is that
  20. the warning notice is unnecessary.  The warning is based on wiretapping
  21. statutes, which do not require a warning if the recording is being
  22. performed by one of the parties to the conversation.  He believes that when
  23. someone connects to one of our computers, our company is one of the
  24. parties, and therefore the company may record the conversation.
  25.  
  26. >  For work-related calls I think
  27. >it's negotiatable, also at certain environments monitoring all calls
  28. >might be defensible (places with highly confidential information).
  29.  
  30. Also where phone conversations are used to perform financial transactions
  31. (e.g. mail order houses, brokerage firms).  Without the phone, the
  32. transaction would have involved paper and signatures, which can be saved
  33. for verification purposes.  When the phone is used to conduct such
  34. business, recordings are often necessary to prove later on that a
  35. transaction took place.
  36.  
  37. >  But what CERT is doing is
  38. >recommending unilateral announcement of "all users may be monitored
  39. >all the time", with no negotation and no negotiated policy of
  40. >watching/monitring only on "probable cause".
  41.  
  42. My interpretation was that CERT was recommending that *if* you have a
  43. policy where you might monitor input, that you should put this warning in a
  44. login banner.  They were not advising for or against the monitoring policy
  45. itself, nor specifying a particular justification for monitoring any given
  46. conversation.  They were simply acknowledging that such monitoring takes
  47. place, and advising how to reduce legal liability in such cases.
  48.  
  49. Is that really so bad?
  50. -- 
  51. Barry Margolin
  52. System Manager, Thinking Machines Corp.
  53.  
  54. barmar@think.com          {uunet,harvard}!think!barmar
  55.