home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / privacy / priv_203.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  31.3 KB  |  654 lines
  1. PRIVACY Forum Digest     Friday, 15 January 1993     Volume 02 : Issue 03
  2.  
  3.          Moderated by Lauren Weinstein (lauren@cv.vortex.com)
  4.                 Vortex Technology, Topanga, CA, U.S.A.
  5.     
  6.                      ===== PRIVACY FORUM =====
  7.  
  8.          The PRIVACY Forum digest is supported in part by the 
  9.           ACM Committee on Computers and Public Policy.
  10.  
  11.  
  12. CONTENTS
  13.     PRIVACY Briefs (Lauren Weinstein; PRIVACY Forum Moderator)
  14.     Expectation of Dependability (A. Padgett Peterson)
  15.     Public water bills (Walter Smith)
  16.     Utility bills going to law enforcement (Jim Harkins)    
  17.     Traceable Cash, Breakable Codes (chaz_heritage.wgc1@rx.xerox.com)
  18.     Re: Perot campaign raiding credit data? (Larry Seiler)
  19.     Op-ed piece on telephone Calling Number ID (Michael L. Scott)
  20.     Released GSA Docs Slam FBI Wiretap Proposal (Dave Banisar)
  21.  
  22.  
  23.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
  24.             *** Submissions without them may be ignored! ***
  25.  
  26. -----------------------------------------------------------------------------
  27. The PRIVACY Forum is a moderated digest for the discussion and analysis of
  28. issues relating to the general topic of privacy (both personal and
  29. collective) in the "information age" of the 1990's and beyond.  The
  30. moderator will choose submissions for inclusion based on their relevance and
  31. content.  Submissions will not be routinely acknowledged.
  32.  
  33. ALL submissions should be addressed to "privacy@cv.vortex.com" and must have
  34. RELEVANT "Subject:" lines.  Submissions without appropriate and relevant
  35. "Subject:" lines may be ignored.  Subscriptions are by an automatic
  36. "listserv" system; for subscription information, please send a message
  37. consisting of the word "help" (quotes not included) in the BODY of a message
  38. to: "privacy-request@cv.vortex.com".  Mailing list problems should be
  39. reported to "list-maint@cv.vortex.com".  All submissions included in this
  40. digest represent the views of the individual authors and all submissions
  41. will be considered to be distributable without limitations. 
  42.  
  43. The PRIVACY Forum archive, including all issues of the digest and all
  44. related materials, is available via anonymous FTP from site "cv.vortex.com",
  45. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
  46. enter your e-mail address as the password.  The typical "README" and "INDEX"
  47. files are available to guide you through the files available for FTP
  48. access.  PRIVACY Forum materials may also be obtained automatically via
  49. e-mail through the listserv system.  Please follow the instructions above
  50. for getting the listserv "help" information, which includes details
  51. regarding the "index" and "get" listserv commands, which are used to access
  52. the PRIVACY Forum archive.
  53.  
  54. For information regarding the availability of this digest via FAX, please
  55. send an inquiry to privacy-fax@cv.vortex.com, call (310) 455-9300, or FAX
  56. to (310) 455-2364.
  57. -----------------------------------------------------------------------------
  58.  
  59. VOLUME 02, ISSUE 03
  60.  
  61.    Quote for the day:
  62.  
  63.     "There even are places, where English, completely disappears!
  64.      Why, in America they haven't used it in years."
  65.  
  66.             -- Prof. Henry Higgins (Rex Harrison)
  67.                "My Fair Lady" (1964)
  68.  
  69. ----------------------------------------------------------------------
  70.  
  71. PRIVACY Briefs (from the Moderator)
  72.  
  73. ---
  74.  
  75. A report commissioned by the British government has recommended sweeping new
  76. controls on the British press.  A strict code of conduct was suggested, with
  77. large fines for violators.  The report claims that self-regulation has been
  78. a failure.  Some complaints appear to revolve around what are being called
  79. "physical intrusions"--entering property without permission to take pictures
  80. or make recordings, for example.  New laws regarding interception of
  81. telecommunications and related privacy concerns are also recommended.  Much
  82. of the current controversy appears to revolve around London tabloids which
  83. have published transcripts of "sexy" recordings (from portable phone
  84. transmissions) involving members of the British royal family.
  85.  
  86. ---
  87.  
  88. An East London store specializing in "spy" equipment has reported booming
  89. sales.  They say that 95% of their sales go to businesses who wish to
  90. eavesdrop on their employees or on other businesses.
  91.  
  92. -------------------------------
  93.  
  94. Date:    Sat, 9 Jan 93 09:52:36 -0500
  95. From:    padgett@tccslr.dnet.mmc.com (A. Padgett Peterson)
  96. Subject: Expectation of Dependability
  97.  
  98. Mark Rotenberg presents as part of the guidelines (emphasis mine):
  99.  
  100. > From:    Marc Rotenberg <Marc_Rotenberg@washofc.cpsr.org>
  101. > Subject: OECD Security Guidelines
  102. ...
  103. >      "While growing use of information systems has generated
  104. >many benefits, it has also shown up a widening gap between
  105. >the need to protect systems and the degree of protection
  106. >currently in place.  Society has become very dependent on
  107.                       ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  108. >technologies that are not yet sufficiently dependable.  All
  109.  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  110. >individuals and organizations have a need for proper
  111. >information system operations (e.g. in hospitals, air traffic
  112. >control and nuclear power plants).
  113.  
  114. This is nothing new, society has *always* been vulnerable to
  115. insuficiently dependable technology. What has changed is the
  116. ability of a single failure to affect ever larger numbers of 
  117. people *who did not know of their dependancy*.
  118.  
  119. With the rise of the industrial revolution came the capability
  120. for unnatural disaster (though the fall of the Tower of Babel might
  121. be a much earlier precident). During the ninteenth century, reports
  122. were rife with train and steamship disasters, but it wasn't until
  123. the twenteth century that the capability for cataclysm reached
  124. its current bounds beginning fittingly enough with the "unsinkable"
  125. Titanic.
  126.  
  127. Interestingly enough the tanker spill in the Shetlands recently brought
  128. out the fact that that ship, like the Titanic, did not have a full
  129. double hull, a point brought out in the Titanic inquiry and subsequently
  130. retrofitted to both sister ships, the Olympic and the Britannic nearly
  131. eighty years ago. (However there does not appear to be a worldwide
  132. standard and double hulls are expensive...)
  133.  
  134. Similarly, few of the passengers on the Hindenberg realized that a
  135. refusal by the United States to sell helium to Germany (considered a
  136. war material) left them vulnerable.
  137.  
  138. Point is that an excess trust in "magic" is not a new charactoristic
  139. of the human race, it is inherant. Further, until an exception occurs,
  140. often there is no way to predict it, there are just too many possibilities.
  141.  
  142. The Atomic age brought conciousness of this forth for the first time, I
  143. recall a movie "The Magnetic Monster" as just one of a collection of
  144. "one mistake and the world will end" thoughts of the fifties.
  145.  
  146. Is there an answer - probably not - but one cause is the secretiveness
  147. of many designs that prevent them from being analyzed by those who might
  148. be able to spot a vulnerability, but this brings up a privacy concern:
  149. Should designs that will be used or could affect the public be public
  150. information ? Sticky wot ?
  151.  
  152.                         Warmly,
  153.                             Padgett
  154. ------------------------------
  155.  
  156. Date:    Sat, 9 Jan 1993 19:12:16 -0800
  157. From:    wrs@newton.apple.com (Walter Smith)
  158. Subject: Public water bills
  159.  
  160. Another data point for the privacy of utility bills:  There was much
  161. consternation a year ago here in Palo Alto, California when the local
  162. weekly newspaper coerced the water company to reveal the names, addresses,
  163. and usage of the top 100 residential water users in the previous year.  The
  164. paper published this information in a large feature article.
  165.  
  166. (NOTE: I don't have the issue in front of me, so the following is just my
  167. recollection.)  The legal situation was a conflict between California laws
  168. regarding personal privacy and public records.  The "top 100 users" idea
  169. was a compromise between the privacy of the customers and the public "right
  170. to know", due to the drought, who was using the most water.  The city
  171. council has since stopped this practice, which is not surprising since many
  172. of the "outed" water users were wealthy Silicon Valley entrepeneurs who own
  173. huge water-guzzling estates...
  174.  
  175. - W
  176.  
  177. Walter Smith                "Mid-1993,                      408-974-5892
  178. Newton Group             well under $1000"       Internet: wrs@apple.com
  179. Apple Computer, Inc.                             AppleLink: walter.smith
  180.  
  181. ------------------------------
  182.  
  183. Date:    Mon, 11 Jan 93 09:48:58 PST
  184. From:    pacdata!jimh@UCSD.EDU (Jim Harkins)
  185. Subject: Utility bills going to law enforcement
  186.  
  187. Concerning the practice of some utility companies to report sudden changes in
  188. utility bills to law enforcement I submit the following.  I recently bought a
  189. new 486 PC that I leave on all the time.  With the base unit, monitor, printer,
  190. etc it must suck up a lot of power, probably about 3-5 grow lights worth.  
  191. Right after buying the computer my toilet developed a slight leak that I haven'
  192. t
  193. fixed yet (been playing with the computer).  It's not much of a leak, but as 
  194. it's 24 hours a day it could probably supply 3-5 trays of plants.
  195.  
  196. A few months ago local DEA agents raided a man's house based on incorrect
  197. information.  Evidently they never announced themselves, and the homeowner
  198. reacted to several men beating down his door at midnight by getting a gun.  He
  199. was shot several times (he survived).  No drugs were found, no charges were
  200. filed.  
  201.  
  202. So is the combination of my leaving my computer on all day, not fixing a leaky
  203. toilet, and sleeping with a gun about to get me killed?
  204.  
  205. jim
  206.  
  207. ------------------------------
  208.  
  209. Date:    Mon, 11 Jan 1993 05:34:25 PST
  210. From:    chaz_heritage.wgc1@rx.xerox.com
  211. Subject: Traceable Cash, Breakable Codes
  212.  
  213. [PFD V02.02: Tue, 29 Dec 92: Jerry Leichter: On expectations of privacy]
  214.  
  215. >This is viewed with universal shock and horror as a new intrusion on our
  216. obvious traditional right to complete anonymity in cash transactions.
  217.  
  218. But is there really any such traditional right?<
  219.  
  220. Of course not. Banks (as we British have discovered to our cost recently, e.g.
  221. BCCI, NatWest) are there to serve not the interests of their customers but
  222. those of their major shareholders; they are pillars of the Establishment, and
  223. of course they will inform upon any of their less well-to-do customers,
  224. whatever contracts of confidentiality there might be between them, if they
  225. think that they might thereby do a favour for those upon whom they might turn
  226. for support later (RIch criminals, on the other hand, are called 'financiers'
  227. here, and are vigorously defended by the courts against slurs on their
  228. character; vide Maxwell v. 'Private Eye', several cases).
  229.  
  230. This is why only amateur terrorists, gun-runners and drug-smugglers, the small
  231. fry, the weekend warriors, ever use cash. A cursory study of the history of
  232. professional organised crime and unconventional warfare strongly suggests that
  233. the international currencies of choice between their exponents are gold
  234. bullion, heroin and armaments. In more modern times plutonium, and possibly
  235. even oralloy, are said to have played the same role. Since possession of any of
  236. these is illegal anyway (at least it is here), one need not expect those who
  237. use these currencies to worry too much about the so-called fiduciary integrity
  238. of their 'bankers' - since any disputes would probably be settled not by
  239. lengthy litigation but by shortened shotguns - nor about their views on
  240. privacy, since the penalties for informers among these groups are harsh and of
  241. long traditional standing.
  242.  
  243. The authorities have also apparently gone astray in trying to gain absolute
  244. control of cryptography, to prevent 'terrorists' and 'drug-smugglers' from
  245. using secret codes to fool law enforcers. Of course only a crass amateur would
  246. trust a telephone line or a commercial electronic encipherment system with
  247. their secrets, no matter what their 'rights' were alleged to be; professional
  248. covert communications at this level - such as they are - have, it seems, for
  249. about a century been dominated by an archaic, slow, manual system known in the
  250. US as 'Vernam' or in UK as 'Foreign Office One Time Pad', which apparently, if
  251. correctly used, never provides sufficient key-consistent ciphertext for there
  252. to be any realistic probability of a successful brute-force attack using
  253. current supercomputers, and has therefore, it is said, never been broken.
  254. Commercial users might need fast, high-capacity automatic crypto equipment
  255. which is, of course, susceptible to both brute-force and other attacks, but
  256. messages like 'Three hundred Armalites at $99.95 each' or 'Revolution starts
  257. 1200 Thursday; if wet, in church hall' perhaps do not.
  258.  
  259. If the authorities truly think that by tracing (or simply banning, as seems
  260. more likely in the long term) cash, opening mail, tapping phones and suspending
  261. the suspect's 'right to silence' they will stop the likes of the Medellin
  262. cocaine traffickers or the Abu Nidal terrorist group then IMHO they are
  263. probably mistaken and, if so, also wasting a lot of public money (mind you,
  264. aren't those 'Miami Vice' speedboats *fun*? So much more stylish than an
  265. ordinary pair of police-issue shoes...).
  266.  
  267. If, on the other hand, all this 'war on drugs', 'war on Bolshies', 'war on
  268. jaywalkers', etc. stuff is just a cover for setting up, with the support of an
  269. apparently unquestioningly docile majority of the public, general surveillance
  270. and control measures that would have gladdened the hearts of Himmler or Beria,
  271. then IMHO they're doing rather well...
  272.  
  273. Regards,
  274.  
  275. Chaz
  276.  
  277. ------------------------------
  278.  
  279. Date:    Mon, 11 Jan 93 12:56:27 EST
  280. From:    "Larry Seiler, x223-0588, MLO5-2  11-Jan-1993 1252" 
  281.      <seiler@rgb.enet.dec.com>
  282. Subject: Re:  Perot campaign raiding credit data?
  283.  
  284. On the one hand, I'm glad to hear that the FBI and the news services are 
  285. taking this seriously.  It's a terrible thing if people steal private data
  286. such as credit records.
  287.  
  288. On the other hand, a cynical part of me says "why bother"?  Wouldn't Orix
  289. have sold that same data to any customer who claimed a "business need" to
  290. know it, with no checking and without asking permission?
  291.  
  292. It's as if a policeman comes across 10 soldiers and one civilian looting a
  293. store, and arrests the civilian but leaves the soldiers to their work.
  294. Well, of course, looters should be arrested and the police cannot do
  295. anything about the soldiers.  But I cannot help thinking that the reporters
  296. covering this story have missed the point:  Equifax' databases are *not*
  297. secure, and even if they were, there are so many legal ways to get the data
  298. that the only advantage I can see to stealing it is that there is less of a
  299. paper trail to show who got the data.
  300.  
  301.     Larry
  302.  
  303. ------------------------------
  304.  
  305. Date:    Wed, 13 Jan 93 08:46:28 -0500
  306. From:    scott@cs.rochester.edu
  307. Subject: Op-ed piece on telephone Calling Number ID
  308.  
  309. I recently wrote the following article for the editorial page of the
  310. Rochester, NY _Times_Union_.  It appeared (edited down a couple of
  311. paragraphs) on Tuesday, January 12th, 1993, under the (newspaper chosen)
  312. headline "Call Id Will Be Boon For Telemarketers".  I thought I'd share
  313. it with the net.
  314.  
  315.             ---------------------
  316.  
  317.     Unless you act immediately, your name, address, and telephone number are
  318. about to be added to the marketing lists of a whole new set of telephone soli-
  319. citors and direct-mail advertisers.  How?  Through the "Call ID" facility
  320. recently introduced by Rochester Telephone.
  321.  
  322.     Call ID or, more accurately, Calling Number Identification (CNID), is a
  323. mechanism that gives your telephone number to anyone you call.  CNID is being
  324. promoted as a way to enhance personal privacy: if you pay for CNID service and
  325. buy a special phone, you can see the number from which you are being called
  326. before you decide to answer.  Unfortunately, CNID is much more useful to the
  327. marketing industry than it is to individuals.  On the whole, it is likely to
  328. _reduce_ your personal privacy, rather than enhance it.
  329.  
  330.     To its credit, Rochester Telephone has sought to educate customers,
  331. through phone bill inserts and newspaper ads, about the technical details of
  332. CNID.  Moreover, it is permitting customers to opt out of the system.
  333.  
  334.     By default, your telephone number will be given to anyone you call, unless
  335. you punch a special code before you dial.  If you call the phone company and
  336. request "all-call restrict," this behavior will be reversed: your number will
  337. _not_ be given to anyone you call, _unless_ you punch a special code first.
  338.  
  339.     Many people would "like to know `who is it?'" before they pick up the
  340. phone.  Advertising slogans notwithstanding, however, CNID doesn't tell you.
  341. Suppose you buy into the service.  When your phone rings and displays the call-
  342. ing number, how will you decide whether to answer?  Do you know the phone
  343. numbers of all the people you might be willing to talk to?  If not, how will
  344. you resist the urge to pick up the phone "just in case"?  Even if you memorize
  345. the phone numbers of all your friends, how will you know if they call you from
  346. a different phone, or if your spouse calls from a gas station when the car
  347. breaks down, or if a stranger calls to tell you that your child has been
  348. injured while out playing?
  349.  
  350.     Experience with CNID in other states suggests that the real beneficiaries
  351. are commercial customers who want to compile -- and then sell -- a list of the
  352. people who call them.  For $200, your favorite business can buy a "reverse
  353. directory" that lists all the phone numbers in the Rochester area, in numeri-
  354. cal order, with the names and addresses that go with them.  For $350, they can
  355. buy this directory on a computer-readable laser disk.  A business that keeps
  356. track of the numbers from which it is called can easily generate a list of the
  357. people who made those calls, or at least of the people who own the numbers.
  358. Call a movie theater for show times, and within a few days you may begin to
  359. receive junk mail and phone calls inviting you to join a video-of-the-month
  360. club.  Call a bank or broker to check on interest rates and you may begin to
  361. receive cold calls from financial advisors.  Call any sort of specialty shop
  362. (toy store, gun shop, pro shop -- even a fancy restaurant) and you're likely
  363. to find yourself on yet another marketing list.
  364.  
  365.     These lists are very big business.  A multi-billion-dollar industry now
  366. collects and organizes personal information on ordinary people.  The same com-
  367. pany that sells reverse directories will, for a price, augment the listing
  368. with estimates of family income (guaranteed 98% accurate to within $5,000),
  369. number of children, number of cars, favorite hobbies, etc.  One of their
  370. sources of information is a CNID-like service that was offered to businesses
  371. with 1-800 and 1-900 numbers several years ago.  (Your number is given away
  372. whenever you make an 800 or 900 call, and there's nothing you can do to
  373. prevent it.)  The company representative to whom I spoke expects local CNID
  374. to increase his business substantially, but he understands the cost: he has
  375. switched to all-call restrict for his own phone.
  376.  
  377.     For those who want to eliminate nuisance phone calls, there are better
  378. alternatives than CNID.  Many people have taken to leaving their answering
  379. machines on all the time.  I have friends whose recording says "Please state
  380. your name and the person for whom you are calling.  If no one picks up the
  381. phone right away, you may leave a message."  Of course, they have to listen
  382. whenever the phone rings, but they'd have to go look at the number display if
  383. they had CNID.
  384.  
  385.     An option that saves you the trouble of even going to the phone when an
  386. unwanted call arrives can be purchased for $70 from local telephone stores
  387. (though not from the Rochester Telephone product center).  It's a "call
  388. screening" box that plugs in between your phone and the wall, and that can be
  389. programmed with a special 4-digit "security code."  Callers hear a recorded
  390. message that asks them to type in the code.  If they get it wrong, your phone
  391. doesn't even ring.  Friends who know the code can call you from anywhere.
  392. Hammacher Schlemmer sells a fancier version that remembers up to 300 different
  393. codes.
  394.  
  395.     If privacy were really the goal, telephone companies could easily provide
  396. the name of the owner of the calling number, rather than the number itself, in
  397. a CNID service.  The name would be much more useful to residential customers
  398. than the number is, but would be much less useful to marketers, since names do
  399. not uniquely identify households.  Equally easily, phone companies could pro-
  400. vide services that duplicate the functionality of call screening boxes.  If
  401. they allowed callers to identify themselves, either by voice or by punched-in
  402. code, you would be in a far better position to decide whether you wanted to
  403. answer.  Knowing that your call is from "Tom at work" is a lot more useful,
  404. from a privacy point of view, than knowing the number from which the call was
  405. placed.  At the same time, this sort of personalized identification is useless
  406. for the collection of marketing lists.
  407.  
  408.     Privacy-enhancing alternatives to CNID have been proposed in testimony to
  409. the FCC and before public service commissions across the country.  In every
  410. case, telephone companies have resisted the proposals, on the grounds that
  411. they do not adequately meet the needs of their marketing customers.  Marketers
  412. are clearly hoping that most Rochester residents won't bother to opt out of
  413. CNID.  I urge you to disappoint them: call the Rochester Telephone customer
  414. service number (777-1200) and request all-call restrict.  Keeping your phone
  415. number private is easy and free.
  416.  
  417. Michael L. Scott is an Associate Professor of Computer Science at the Univer-
  418. sity of Rochester and a member of Computer Professionals for Social Responsi-
  419. bility.  The views expressed here are his own.
  420.  
  421. ------------------------------
  422.  
  423. Date:    Fri, 15 Jan 1993 23:22:47 -0500
  424. From:    Dave Banisar <banisar@washofc.cpsr.org>
  425. Subject: Released GSA Docs Slam FBI Wiretap Proposal
  426.  
  427. "GSA Memos Reveal that FBI Wiretap Plan was
  428. Opposed by Government's Top Telecomm Purchaser"
  429.  
  430.         The New York Times reported today on a document obtained
  431. by CPSR through the Freedom of Information Act.  ("FBI's
  432. Proposal on Wiretaps Draws Criticism from G.S.A.," New York
  433. Times, January 15, 1993, p. A12)
  434.  
  435.         The document, an internal memo prepared by the General
  436. Services Administration, describes many problems with the
  437. FBI's wiretap plan and also shows that the GSA strongly
  438. opposed the sweeping proposal.  The GSA is the largest
  439. purchaser of telecommunications equipment in the federal
  440. government.
  441.  
  442.         The FBI wiretap proposal, first announced in March of
  443. 1992, would have required telephone manufacturers to design
  444. all communications equipment to facilitate wire surveillance.
  445. The proposal was defeated last year. The FBI has said that it
  446. plans to reintroduce a similar proposal this year.
  447.  
  448.         The documents were released to Computer Professionals
  449. for Social Responsibility, a public interest organization,
  450. after CPSR submitted Freedom of Information Act requests
  451. about the FBI's wiretap plan to several federal agencies last
  452. year.
  453.  
  454.         The documents obtained by CPSR reveal that the GSA,
  455. which is responsible for equipment procurement for the
  456. Federal government, strongly opposed two different versions
  457. of the wiretap plan developed by the FBI.  According to the
  458. GSA, the FBI proposal would complicate interoperability,
  459. increase cost, and diminish privacy and network security.
  460. The GSA also stated that the proposal could "adversely
  461. _affect national security._"
  462.  
  463.         In the second memo, the GSA concluded that it would be a
  464. mistake to give the Attorney General sole authority to waive
  465. provisions of the bill.
  466.  
  467.         The GSA's objections to the proposal were overruled by
  468. the Office of Management and Budget, a branch of the White
  469. House which oversees administrative agencies for the
  470. President.  However, none of GSA's objections were disclosed
  471. to the public or made available to policy makers in
  472. Washington.
  473.  
  474.         Secrecy surrounds this proposal.  Critical sections of a
  475. report on the FBI wiretap plan prepared by the General
  476. Accounting Office were earlier withhold after the FBI
  477. designated these sections "National Security Information."
  478. These sections included analysis by GAO on alternatives to
  479. the FBI's wiretap plan.  CPSR is also pursuing a FOIA lawsuit
  480. to obtain the FBI's internal documents concerning the wiretap
  481. proposal.
  482.  
  483.         The GSA memos, the GAO report and others that CPSR is
  484. now seeking indicate that there are many important documents
  485. within the government which have still not been disclosed to
  486. the public.
  487.  
  488. Marc Rotenberg
  489. CPSR Washington office
  490. rotenberg@washofc.cpsr.org
  491.  
  492. Note: Underscores indicate underlining in the original text.
  493. Dashes that go across pages indicate page breaks.
  494.  
  495.  
  496. [Computer Professionals for Social Responsibility is a non-
  497. profit, public interest membership organization. For
  498. membership information about CPSR, contact
  499. cpsr@csli.stanford.edu or call 415/322-3778.  For information
  500. on CPSR's FOIA work, contact David Sobel at 202/544-9240
  501. (sobel@washofc.cpsr.org).]
  502.  
  503.    ----------------------------------------------------------
  504.  
  505.                       (#4A)
  506.  
  507.               Control No. X92050405
  508.                Due Date:     5/5/92
  509.  
  510. Brenda Robinson (S)
  511.  
  512. After KMR consultations, we still _"cannnot support"_ Draft
  513. Bill. No. 118 as substantially revised by Justice after its
  514. purported full consideration of other agencies' "substantive
  515. concerns."
  516.  
  517. Aside from the third paragraph of our 3/13/92 attachment
  518. response for the original draft bill, which was adopted as
  519. GSA's position (copy attached), Justice has failed to fully
  520. address other major GSA concerns (i.e., technological changes
  521. and associated costs).
  522.  
  523. Further, by merely eliminating the FCC and any discussion of
  524. cost issues in the revision, we can not agree as contended by
  525. Justice that it now " ... takes care of kinds of problems
  526. raised by FCC and others ...."
  527.  
  528. Finally, the revision gives Justice sole unilateral exclusive
  529. authority to enforce and except or waive the provisions of
  530. any resultant Iaw in Federal District Courts. Our other
  531. concerns are also shown in the current attachment for the
  532. revised draft bill.
  533.  
  534. Once again OMB has not allowed sufficient time for a more
  535. through review, a comprehensive internal staffing, or a
  536. formal response.
  537.  
  538.  
  539.                        /Signature/
  540.  
  541.                        Wm. R. Loy  KMR     5/5/92
  542.  
  543. Info: K(Peay),KD,KA,KB,KE,KG,KV,KM,KMP,KMR,R/F,LP-Rm.4002
  544.  
  545. (O/F) -   9C1h (2) (a) - File (#4A)
  546.  
  547.    -----------------------------------------------------------
  548.  
  549.                           ATTACHMENT
  550.                  REVISED JUSTICE DRAFT BILL
  551.                        DIGITAL TELEPHONY
  552.  
  553. The proposed legislation could have a widespread impact on
  554. the government's ability to acquire _new_ telecommunications
  555. equipment and provide electronic communications services.
  556.  
  557. _Existing_ Federal government telecommunications resources
  558. will be affected by the proposed new technology techniques
  559. and equipment. An incompatibility and interoperability of
  560. existing Federal government telecommunications system, and
  561. resources would result due to the new technological changes
  562. proposed.
  563.  
  564. The Federal Communications Commission (FCC) has been removed
  565. from the legislation, but the Justice implementation may
  566. require modifications to the "Communications Act of 1934,"
  567. and other FCC policies and regulations to remove
  568. inconsistencies. This could also cause an unknown effect on
  569. the wire and electronic communications systems operations,
  570. services, equipment, and regulations within the Federal
  571. government. Further, to change a major portion of the United
  572. States telecommunications infrastructure (the public switched
  573. network within eighteen months and others within three years)
  574. seems very optimistic, no matter how trivial or minimal the
  575. proposed modifications are to implement.
  576.  
  577. In the proposed legislation the Attorney General has sole
  578. _unilateral exclusive_ authority to enforce, grant exceptions
  579. or waive the provisions of any resultant law and enforce it
  580. in Federal District Courts. The Attorney General would, as
  581. appropriate, only "consult" with the FCC, Department of
  582. Commerce, or Small Business Administration. The Attorney
  583. General has exclusive authority in Section 2 of the
  584. legislation; it appears the Attorney General has taken over
  585. several FCC functions and placed the FCC in a mere consulting
  586. capacity.
  587.  
  588. The proposed legislation would apply to all forms of wire and
  589. electronic communications to include computer data bases,
  590. facsimile, imagery etc., as well as voice transmissions.
  591.  
  592. The proposed legislation would assist eavesdropping by law
  593. enforcement, but it would also apply to users who acquire the
  594. technology capability and make it easier for criminals,
  595. terrorists, foreign intelligence (spies) and computer hackers
  596. to electronically penetrate the public network and pry into
  597. areas previously not open to snooping. This situation of
  598. easier access due to new technology changes could therefore
  599. affect _national security_.
  600.  
  601.                             (1)
  602.  
  603. -------------------------------------------------------------
  604.  
  605. The proposed legislation does not address standards and
  606. specifications for telecommunications equipment nor security
  607. considerations. These issues must be addressed as they effect
  608. both the government and private industry. There are also
  609. civil liberty implications and the public's constitutional
  610. rights to privacy which are not mentioned.
  611.  
  612. it must be noted that equipment already exists that can be
  613. used to wiretap the digital communications lines and support
  614. court- authorized wiretaps, criminal investigations and
  615. probes of voice communications. The total number of
  616. interception applications authorized within the United States
  617. (Federal and State) has been averaging under nine hundred per
  618. year. There is concern that the proposed changes are not cost
  619. effective and worth the effort to revamp all the existing and
  620. new telecommunications systems.
  621.  
  622. The proposed bill would have to have the FCC or another
  623. agency approve or reject new telephone equipment mainly on
  624. the basis of whether the FBI has the capability to wiretap
  625. it. The federal- approval process is normally lengthy and the
  626. United States may not be able to keep pace with foreign
  627. industries to develop new technology and install secure
  628. communications. As a matter of interest, the proposed
  629. restrictive new technology could impede the United States'
  630. ability to compete in digital telephony and participate in
  631. the international trade arena.
  632.  
  633. Finally, there will be unknown associated costs to implement
  634. the proposed new technological procedures and equipment.
  635. These costs would be borne by the Federal government,
  636. consumers, and all other communications ratepayers to finance
  637. the effort. Both the Federal government and private industry
  638. communications regular phone service, data transmissions,
  639. satellite and microwave transmissions, and encrypted
  640. communications could be effected at increased costs.
  641.  
  642.                                (2)
  643.  
  644. =============================================================
  645.   Documents disclosed to Computer Professionals for Social
  646. Responsibility (CPSR), under the Freedom of Information Act
  647. December 1992
  648. =============================================================
  649.  
  650. ------------------------------
  651.  
  652. End of PRIVACY Forum Digest 02.03
  653. ************************
  654.