home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / hacklaw / suesysop.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  8.0 KB  |  168 lines
  1.  
  2. TITLE:  Electronic Privacy: Bulletin Board User Says Hers Was Violated
  3.  
  4. Electronic privacy rights.  They fall into a grey area of the law
  5. that is ill-defined, despite the 1986 passage of the federal
  6. Electronic Communications Privacy Act, and remain untested by the
  7. US legal system.  That could all change with a lawsuit, filed by
  8. a bulletin board system user against a local sysop, alleging a
  9. violation of electronic privacy rights.
  10.  
  11. Linda Thompson, who filed suit in the US District Court for the
  12. Southern District of Indiana, alleges that BBS operator Bob
  13. Predaina violated her privacy rights as they relate to her
  14. electronic correspondence.  The suit cites 10 counts under the
  15. federal Electronic Communications Privacy Act of 1986 and Indiana
  16. state law.  She is asking for $112,000 in damages. The lawsuit
  17. looks to be a landmark case as no litigation involving electronic
  18. privacy has yet been tried under the ECPA.
  19.  
  20. The ECPA mandates the protection and privacy of electronic
  21. communications, including cellular phone conversations and
  22. electronic mail, found on commercial and bulletin board systems.
  23. Predaina's board, known as The Professional's Choice Bulletin
  24. Board, is a fee-based system.  "The definition of privacy is
  25. outlined in the ECPA very clearly, and the courts won't have to
  26. deal with that; the act is very specific as to the tampering of
  27. files," said Robert Smith, editor of the Washington DC-based
  28. Privacy Journal.  "If private files were tampered with, then the
  29. sysop is going to be accountable under the law."
  30.  
  31. The ECPA outlines that anyone using an electronic conferencing or
  32. e-mail system has an expectation of privacy, regardless of the
  33. fact that a sysop can peruse any files stored on the system. "The
  34. analogy would be to a hotel PBX system," said Smith.  "The caller
  35. knows that an operator has every opportunity to listen in;
  36. however, there is an expectation of privacy, which is accorded to
  37. him by law, which strictly prohibits the unauthorized
  38. eavesdropping on telephone conversations."
  39.  
  40. So although the sysop has a certain "license" to roam around
  41. through files (for routine maintenance, for example), that sysop
  42. does not have the right to make those files public without the
  43. consent or knowledge of the recipient or author.
  44.  
  45.  
  46. Allegations of Private Messages Made Public
  47. --------------------------------------------
  48.  
  49. Thompson's sworn complaint claims that during December 1987,
  50. Predaina allegedly allowed several other "non-designated
  51. recipients" to read the contents of her electronic correspondence
  52. in what she alleges was a private file area of the BBS. In
  53. addition, the suit charges that some of Thompson's previously
  54. deleted private messages were restored and placed in an open
  55. conference so others could read them; Thompson's private e-mail
  56. were among some of those messages, she said.
  57.  
  58. This happened again in January of 1988, according to the text of
  59. the complaint. The suit charges that the sysop intentionally "or
  60. recklessly intercepted and restored to the public portion of the
  61. board" private messages that Thompson had deleted, and therefore,
  62. she assumed, were erased from the disk.  In addition, some of
  63. Thompson's private messages were apparently restored to an open
  64. conference that is also an "echo conference," meaning that the
  65. message traffic contained in that conference is automatically
  66. uploaded to other BBSs linked via an "echo mail" program.
  67.  
  68. Thompson charges further aggravation due to a "lock out" action
  69. by the sysop; she was denied access to the BBS, even though she
  70. had paid for the service, she said.  Requests by Thompson to
  71. regain access on the grounds that such actions were in violation
  72. of the law went unheeded by Predaina, she said.
  73.  
  74. "Initially I said to him, `Let's shake hands and stipulate to
  75. dismiss the case,' and he agreed, or I thought we had agreed.
  76. This was before I ever filed in federal court, but then he got an
  77. attorney, and he asked for a continuance," Thompson told
  78. Microbytes Daily.
  79.  
  80. Predaina refused to comment, referring all questions to his
  81. attorney, Philip Stults.  "Anybody can run into court and file a
  82. complaint if they plop down the filing fee.  The plaintiff is
  83. also a sysop and a third-year law student," Stults said.
  84.  
  85. Stults, who is also a sysop, said that the case has no current
  86. court date. "We're doing everything we can to settle this matter
  87. out of court."   Thompson agrees: "I hope we can settle out of
  88. court. I'm sure we will. I really have no desire to be remembered
  89. as `The Person That Sued The Sysop' and set the precedent for
  90. future ECPA rulings."
  91.  
  92. Beyond the simple privacy issues, however, Thompson is claiming
  93. personal damages.  Counts nine and ten of the complaint cite that
  94. the sysop intentionally, "maliciously or with reckless disregard
  95. for the truth, made statements which on their face are damaging
  96. to the professional and personal reputation of [Thompson] in
  97. public and to another person subjecting [Thompson] to
  98. humiliation, personal anguish and ridicule."  In addition, the
  99. suit claims that Predaina made other damaging comments in open
  100. conferences for other users to see.
  101.  
  102. Thompson is submitting the suit on her own behalf without an
  103. attorney. "I've filed the complaint because he [Predaina] didn't
  104. seem to be making a good-faith effort to resolve this issue.  If
  105. a sysop is going to run a board that claims to give some sort of
  106. privacy, then I have a reasonable expectation that my messages
  107. are indeed private and not spread all over the board for others
  108. to see."
  109.  
  110. "Clearly, a fee-based system that maintains that it provides a
  111. private messaging capability is covered by the ECPA," Mike
  112. Cavanagh, executive director of the Washington DC-based
  113. Electronic Mail Association, said in a phone interview.  Although
  114. Cavanagh said he isn't familiar with the details of the Thompson
  115. case, he said the crux of the lawsuit is how private messages
  116. have been traditionally treated on this particular BBS.  "If it's
  117. common practice for this sysop to openly display private mail,
  118. then this is common knowledge and no one should be surprised," he
  119. said.  Cavanagh noted, however, such a practice is highly
  120. undesirable.
  121.  
  122. Cavanagh compared the availability of private messages on a local
  123. BBS to the thousands of "mom-and-pop-owned" rural telephone
  124. systems. "Just because those are small-time operations doesn't
  125. give them the right to wiretap or eavesdrop on private
  126. conversations.  These small telephone systems are subject to the
  127. same laws and regulations as the Bell Operating Companies. The
  128. anology to small BBS systems, and the private correspondence they
  129. carry, is the same," Cavanagh said.
  130.  
  131.  
  132. `The Law Is in Effect'
  133. ---------------------
  134.  
  135. The lawsuit foreshadows a new climate of awareness among systems
  136. operators.  "This is an important event," said Cavanagh.
  137. "Obviously, there is going to be some concern from sysops.
  138. Clearly, this is going to inform some people that the new law is
  139. in effect.
  140.  
  141. "We are going to have uniform responsibility under the law;
  142. that's what ECPA is intended to do. The point that sysops should
  143. understand is that the ECPA doesn't have to be onerous.  Sysops
  144. will have to be aware: if you really want to offer some sort of
  145. private system to the public, then you can't fool around with
  146. them.  Either the system is private or it isn't.  If it isn't,
  147. then some sort of disclaimer should be plainly stated, otherwise,
  148. they [sysops] are going to be held accountable under the law."
  149.  
  150. "To be truthful, I didn't even know the statute [ECPA] existed
  151. when I started looking into this," Thompson said. "I just thought
  152. that if there wasn't some kind of law against making private
  153. messages public, then there should be.  That's when I discovered
  154. the ECPA."
  155.  
  156. Thompson, however, fears that more will be made of the case than
  157. she intends. "I'm afraid that sysops will just adopt a `There's
  158. no privacy here' stance, to guard against any future action like
  159. this. And that's just the opposite reaction I'd hope to see come
  160. of all this."
  161.                                    --- Brock N. Meeks
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.