home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / E-zine / Magazines / 40hex / 40HEX-13.ZIP / 40HEX-13.004 < prev    next >
Encoding:
Text File  |  1994-05-29  |  6.9 KB  |  139 lines
  1. 40Hex Number 13 Volume 4 Issue 1                                      File 004
  2.  
  3. -------------------------------------------------------------------------
  4.   
  5. In 40Hex Number 12 Volume 3 Issue 3, Geoff Heap authored a commentary
  6. concerning the Department of Treasury's (Bureau of Public Debt) AIS
  7. Bulletin Board System, which was at the core of a controversy
  8. concerning the United States Government's role in computer information
  9. systems.
  10.  
  11. Heap wrote:
  12.  
  13. > [Not so] Recently, the AIS BBS was shut down because of an anonymous
  14. > letter which stated that the AIS BBS contained and distributed virus
  15. > source code and helped system hackers develop and test malicious
  16. > programs.
  17.  
  18. While the AIS system did indeed contribute to fruitful research into
  19. malicious programs, computer viruses and the like, the immediate
  20. controversy surrounding its role as a representative of a United
  21. States government resource became apparent. Particular questions began
  22. to surface:
  23.  
  24. o What was the purpose of this system?
  25.  
  26. o Were computer viruses, virus source code and other malicious
  27.   software being made available to those who could, in turn, use them
  28.   for damaging or unethical purposes?
  29.  
  30. o Was this system officially sanctioned by the Department of Treasury?
  31.   If so, what was its official policy on the operation of this system?
  32.  
  33. o Should the United States government, in any capacity, be operating a
  34.   system such as AIS?
  35.  
  36.  
  37. In fact, the questions are too numerous to list, and the answers to
  38. them are subjective to personal opinion.
  39.  
  40. Heap went on to write:
  41.  
  42. > The Bureau of Public Debt has little to do with protecting our
  43. > country, and in regards to viruses, there is no agency who can protect
  44. > you from viruses.  There is however a way you can protect yourselves.
  45. > It is through awareness that you can protect your data from the damages
  46. > incurred by malicious intent.  The same awareness that the Bureau of
  47. > Public Debt was trying to make publicly available on AIS BBS.  Before
  48. > the government did it, everyone else had already done it.  This fact may
  49. > alarm some people, but I would estimate that there are well over 200
  50. > other systems in the United States alone that currently distribute virus
  51. > code to people who very well could end up distributing it to other
  52. > people without their consent.  I am a tax paying citizen of the USA, and
  53. > I know I would rather hear that we spend a couple hundred dollars
  54. > educating the public on computer viruses then hear about the thousands
  55. > of dollars in damage done by miscellaneous computer viruses that hit
  56. > companies and wipe out all their data.  By closing down AIS BBS, the
  57. > door for virus writers to obtain virus source remains wide open, while
  58. > the people who could find the information valuable, if not necessary for
  59. > their jobs, just had the only door open to them slammed shut and locked,
  60. > maybe forever.  It is hard to tell who hurts us more - Those who make it
  61. > harder for computer users to protect themselves, or those who sit in
  62. > blind ignorance.
  63.  
  64.  
  65. Heap expresses some valid points in the above paragraph, however, much
  66. of his sentiment is subjective opinion. While there are many private
  67. systems scattered throughout the digital landscape that do make
  68. malicious programs, viruses, stolen credit card information and other
  69. controversial or illegal data available on-line, the AIS system
  70. represented the first system established and apparently advocated by
  71. the United States government. (Although stolen credit card numbers are
  72. among the wares of many underground bulletin board systems, this was
  73. never one of the issues surrounding the AIS system.) 
  74.  
  75. The controversy surrounding the ethical issues of the AIS system are
  76. equally subjective, in fact, academic. The core issue, in my own
  77. subjective opinion, is whether the United States government has any
  78. business dabbling in that area to begin with.
  79.  
  80. We, as a digital society, are standing on the threshold of a brave new
  81. world in telecommunications. Within our generation, we will witness
  82. the doors of the digital highways of the world opening to more and
  83. more people every day, from school children to genetic scientists to
  84. commercial and corporate conglomerates. It will touch all of our lives
  85. and make the world a much smaller place.
  86.  
  87. The current political administration in the United States has
  88. recognized this, and has established their own policy on the "National
  89. Information Infrastructure," more commonly recognized by the acronym
  90. NII. While the impact and effects of the United States government's
  91. policies concerning the NII are yet to be determined, many still
  92. believe that participation of government in any capacity within the
  93. digital frontier can only lead to mismanagement, bureaucracy and
  94. abuses witnessed in other governmental agencies. Also, there are
  95. darker issues to consider, such as government-sponsored intelligentsia
  96. and encryption and privacy issues. All in all, many believe that the
  97. NII will lead to a new era in Big Brother for the 21st century.
  98.  
  99. The intents and conceptions of the AIS may have been noble and
  100. genuine; I believe this to be the case. In fact, I commend Kim Clancy
  101. (who was the administrator of the AIS system) on her efforts in the
  102. computer and telecommunications security arena. To understand,
  103. research and educate on the topic alone merits commendation. There
  104. are, however, digital boundaries between "a good thing" and
  105. government sponsorship. Government influence or sponsorship always
  106. raises red flags in cyberspace. That's just the nature of the beast.
  107. Combine this with the fact that malicious software was possibly being
  108. provided by the AIS system, and you've got a political hot potato.
  109.  
  110. The bottom line remains in question. No one argues the need for the
  111. ability to understand the nature of malicious software, nor the need
  112. for computer users to protect themselves. This argument is ludicrous.
  113. The argument remains, however, on the need or validity for the United
  114. States government to operate a system which may contribute to the
  115. existing problem.
  116.  
  117.  
  118.  
  119. Disclaimer: Opinions expressed above are my individual views and do not
  120.             reflect the opinions of US Sprint, nor are they intended to
  121.             be construed as such.
  122. ________________________________________________________________________
  123. Paul Ferguson
  124. Internet Engineer
  125. US Sprint
  126. Herndon, Virginia  USA                         internet: ferguson@icp.net
  127.  
  128. 8<-------------------- cut here -----------------------------------------
  129.  
  130.  Paul Ferguson is currently an Internet Engineer for US Sprint in
  131.  Herndon, Virginia. He has consulted in computer network and
  132.  telecommunications technologies for numerous government agencies and
  133.  corporations including NASA and Computer Sciences Corporation. Ferguson
  134.  also previously indicated that he was the person who anonymously posted
  135.  a message to the Usenet Newsgroup RISKS, which triggered the AIS Bulletin
  136.  Board controversy. He can be reached on the Internet at ferguson@icp.net.
  137.  
  138.  
  139.