home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / org / eff / talk / 8328 < prev    next >
Encoding:
Internet Message Format  |  1993-01-05  |  2.1 KB

  1. Xref: sparky comp.org.eff.talk:8328 alt.comp.acad-freedom.talk:3861 comp.security.misc:2450 alt.privacy:2847 alt.society.civil-liberty:7271
  2. Newsgroups: comp.org.eff.talk,alt.comp.acad-freedom.talk,comp.security.misc,alt.privacy,alt.society.civil-liberty
  3. Path: sparky!uunet!mcsun!news.funet.fi!funic!nntp.hut.fi!usenet
  4. From: jkp@cs.HUT.FI (Jyrki Kuoppala)
  5. Subject: Re: Boycotting CERT because of the keystroke monitoring advisory?
  6. In-Reply-To: wack@ariel.ncsl.nist.gov (John Wack)
  7. Message-ID: <1993Jan5.184224.13029@nntp.hut.fi>
  8. Sender: usenet@nntp.hut.fi (Usenet pseudouser id)
  9. Nntp-Posting-Host: lusmu.cs.hut.fi
  10. Reply-To: jkp@cs.HUT.FI (Jyrki Kuoppala)
  11. Organization: Helsinki University of Technology, Finland
  12. References: <1993Jan4.212439.4278@nntp.hut.fi> <7776@dove.nist.gov>
  13. Date: Tue, 5 Jan 1993 18:42:24 GMT
  14. Lines: 33
  15.  
  16. In article <7776@dove.nist.gov>, wack@ariel (John Wack) writes:
  17. >I'm hesitant to enter the fray on this issue, but I'd like to point out
  18. >that CERT/CC is simply passing on some guidance from the U.S. DoJ and 
  19. >shouldn't be blamed if you disagree with the guidance -- although I don't 
  20. >dispute your right to disagree.
  21.  
  22. Actually, it appears from the advisory and my correspondence with CERT
  23. that CERT considerably expanded the scope of the original advisory and
  24. is not taking the privacy issues at all into account in the advisory,
  25. and as a result is recommending to everyone a policy allowing any
  26. surveillance whatsoever.
  27.  
  28. >I believe that CERT/CC felt that the 
  29. >guidance should be out there to the widest audience, despite the
  30. >guidance being less than precise.
  31.  
  32. The advisory by CERT doesn't seem to support this belief.  If CERT
  33. posts another message that takes the privacy issues into account and
  34. does not recommend methods to make all surveillance possible then I
  35. don't think there's a problem.
  36.  
  37. >But I don't think that the CERT/CC
  38. >should be avoided or "ignored" or whatever because of this issue.
  39.  
  40. I encourage everyone to judge the information and decide for
  41. themselves.
  42.  
  43. >By
  44. >and large I think that the CERT does a lot of good.
  45.  
  46. I agree that they do good things also.
  47.  
  48. //Jyrki
  49.