home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / org / eff / talk / 8309 < prev    next >
Encoding:
Internet Message Format  |  1993-01-04  |  2.2 KB
  1. Xref: sparky comp.org.eff.talk:8309 alt.comp.acad-freedom.talk:3854 comp.security.misc:2440 alt.privacy:2842 alt.society.civil-liberty:7259
  2. Path: sparky!uunet!pipex!bnr.co.uk!uknet!mcsun!news.funet.fi!ajk.tele.fi!funic!nntp.hut.fi!usenet
  3. From: jkp@cs.HUT.FI (Jyrki Kuoppala)
  4. Newsgroups: comp.org.eff.talk,alt.comp.acad-freedom.talk,comp.security.misc,alt.privacy,alt.society.civil-liberty
  5. Subject: Re: Boycotting CERT because of the keystroke monitoring advisory?
  6. Message-ID: <1993Jan5.114722.5863@nntp.hut.fi>
  7. Date: 5 Jan 93 11:47:22 GMT
  8. References: <1993Jan4.212439.4278@nntp.hut.fi> <1ib0grINNhq3@early-bird.think.com>
  9. Sender: usenet@nntp.hut.fi (Usenet pseudouser id)
  10. Reply-To: jkp@cs.HUT.FI (Jyrki Kuoppala)
  11. Organization: Helsinki University of Technology, Finland
  12. Lines: 36
  13. In-Reply-To: barmar@think.com (Barry Margolin)
  14. Nntp-Posting-Host: lusmu.cs.hut.fi
  15.  
  16. In article <1ib0grINNhq3@early-bird.think.com>, barmar@think (Barry Margolin) writes:
  17. >>  But what CERT is doing is
  18. >>recommending unilateral announcement of "all users may be monitored
  19. >>all the time", with no negotation and no negotiated policy of
  20. >>watching/monitring only on "probable cause".
  21. >
  22. >My interpretation was that CERT was recommending that *if* you have a
  23. >policy where you might monitor input, that you should put this warning in a
  24. >login banner.
  25.  
  26. I didn't see anything to this effect in the advisory - it was an
  27. unconditional recommendation the way I read it.
  28.  
  29. >They were not advising for or against the monitoring policy
  30. >itself, nor specifying a particular justification for monitoring any given
  31. >conversation.
  32.  
  33. This is true.  In effect, they were not recommending monitoring, they
  34. were recommending a banner aimed to make it possible to legally
  35. monitor everything.
  36.  
  37. > They were simply acknowledging that such monitoring takes
  38. >place, and advising how to reduce legal liability in such cases.
  39.  
  40. The way I read the message the real contents was nothing like this at
  41. all.
  42.  
  43. >Is that really so bad?
  44.  
  45. I don't think it'd be that bad to recommend an announced policy/rules
  46. (binding to the operators performing the monitoring) which has the
  47. rules about how and when monitoring may be performed (when intruders
  48. are suspected etc.), but a blanket coverage for all monitoring is
  49. unacceptable to me.
  50.  
  51. //Jyrki
  52.