home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / privacy / priv_221.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  9.5 KB  |  225 lines
  1. PRIVACY Forum Digest        Sunday, 27 June 1993        Volume 02 : Issue 21
  2.  
  3.           Moderated by Lauren Weinstein (lauren@vortex.com)
  4.                 Vortex Technology, Topanga, CA, U.S.A.
  5.     
  6.                      ===== PRIVACY FORUM =====
  7.  
  8.          The PRIVACY Forum digest is supported in part by the 
  9.           ACM Committee on Computers and Public Policy.
  10.  
  11.  
  12. CONTENTS
  13.     Summer Doldrums (Lauren Weinstein; PRIVACY Forum Moderator)
  14.     Re: The other side of Clipper (Barry Jaspan)
  15.     The other side of Clipper (Bob Leone)
  16.     Questions for the Privacy Forum (Ohringer@DOCKMASTER.NCSC.MIL)
  17.     Re: USPS NCOA request results (Phil Karn)
  18.     USPS NCOA request results (Alan Wexelblat)
  19.  
  20.  
  21.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
  22.             *** Submissions without them may be ignored! ***
  23.  
  24. -----------------------------------------------------------------------------
  25. The Internet PRIVACY Forum is a moderated digest for the discussion and
  26. analysis of issues relating to the general topic of privacy (both personal
  27. and collective) in the "information age" of the 1990's and beyond.  The
  28. moderator will choose submissions for inclusion based on their relevance and
  29. content.  Submissions will not be routinely acknowledged.
  30.  
  31. ALL submissions should be addressed to "privacy@vortex.com" and must have
  32. RELEVANT "Subject:" lines; submissions without appropriate and relevant
  33. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
  34. subject to editing.  Subscriptions are by an automatic "listserv" system; for
  35. subscription information, please send a message consisting of the word
  36. "help" (quotes not included) in the BODY of a message to:
  37. "privacy-request@vortex.com".  Mailing list problems should be reported to
  38. "list-maint@vortex.com".  All submissions included in this digest represent
  39. the views of the individual authors and all submissions will be considered
  40. to be distributable without limitations. 
  41.  
  42. The PRIVACY Forum archive, including all issues of the digest and all
  43. related materials, is available via anonymous FTP from site "ftp.vortex.com",
  44. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
  45. enter your e-mail address as the password.  The typical "README" and "INDEX"
  46. files are available to guide you through the files available for FTP
  47. access.  PRIVACY Forum materials may also be obtained automatically via
  48. e-mail through the listserv system.  Please follow the instructions above
  49. for getting the listserv "help" information, which includes details
  50. regarding the "index" and "get" listserv commands, which are used to access
  51. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
  52. available through the Internet Gopher system via a gopher server on
  53. site "gopher.vortex.com".
  54.  
  55. For information regarding the availability of this digest via FAX, please
  56. send an inquiry to privacy-fax@vortex.com, call (310) 455-9300, or FAX
  57. to (310) 455-2364.
  58. -----------------------------------------------------------------------------
  59.  
  60. VOLUME 02, ISSUE 21
  61.  
  62.    Quote for the day:
  63.  
  64.     "All you of Earth are idiots."
  65.  
  66.         -- Eros (Dudley Manlove)
  67.            "Plan 9 From Outer Space" (1959)
  68.     
  69. ----------------------------------------------------------------------
  70.  
  71. Date:    Sun, 27 Jun 93 16:12 PDT
  72. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
  73. Subject: Summer Doldrums
  74.  
  75. Greetings.  We've now entered the "summer doldrums" period for
  76. Internet Digests, where submissions and volume tend to drop
  77. to minimums for the year.  So, this is a good time to submit
  78. your own privacy concerns, concepts, horror stories, or other
  79. relevant materials.  Remember, privacy is *you*.
  80.  
  81. --Lauren--
  82.  
  83. ------------------------------
  84.  
  85. Date:    Sun, 13 Jun 93 11:35:08 EDT
  86. From:    "Barry Jaspan" <bjaspan@gza.com>
  87. Subject: Re: The other side of Clipper (padgett@tccslr.dnet.mmc.com)
  88.  
  89.    First, I believe that the tapping capability of Clipper/Capstone
  90.    will prevent its ever replacing STU-IIIs and other complex
  91.    algoritms for dedicated point-point connections that require
  92.    absolute privacy.
  93.  
  94. Undeniably.  The question is who will be able to using STU-IIIs
  95. without causing themselves potential problems.  The answer is "the
  96. government, and no one else."
  97.  
  98.    Legislation from the government banning "any
  99.    other cryptography" would be impossible to enforce and akin to
  100.    trying to stuff knowlege back into Pandora's box. It is just not
  101.    going to be happen and the government is intelligent enough not to
  102.    take on a losing battle that could just flood the legal system (and
  103.    there would be pleanty of floodees).
  104.  
  105. Since when has a law being impossible to enfoce prevented the
  106. government from enacting it?  Consider: speed limits, drug use,
  107. Prohibition.  Each of these *is* (was) a losing battle, and each *is*
  108. flooding (did flood) the legal system.  And yet the governemnt
  109. continues to stand behind impossible laws.  Why?
  110.  
  111. The NSA is not stupid.  They *know* they will be unable to prevent
  112. dedicated people from using strong cryptography.  So why bother
  113. mandating Clipper?  Because then anyone using strong cryto will be
  114. labelling themself as a criminal, giving law enforcement authority to
  115. arrest them (or just seize their assets) should the desire ever arise.
  116.  
  117. Barry Jaspan, bjaspan@gza.com
  118.  
  119. ------------------------------
  120.  
  121. Date:    Wed, 16 Jun 1993 11:28:24 -0400
  122. From:    Bob Leone <leone@gandalf.ssw.com>
  123. Subject: The other side of Clipper
  124.  
  125. > Legislation from the government banning "any other cryptography" would
  126. > be impossible to enforce and akin to trying to stuff knowlege back into
  127. > Pandora's box. It is just not going to be happen and the government is
  128. > intelligent enough not to take on a losing battle that could just
  129. > flood the legal system (and there would be pleanty of floodees).
  130.  
  131. False. There would not be a flood. What would happen, if the govt made
  132. non-Capstone encryption illegal, is that it would be considered prima-facie
  133. evidence of criminal conspiracy (since only a criminal would want his
  134. comm secure against monitoring by law-enforcement agents, right? Sure).
  135.  
  136. What would then happen is: if the govt wants to monitor you, and you use
  137. non-Capstone, then they nail you. Make the penalties heavy enough, and
  138. they don't really need to prove any of the charges they wanted to
  139. monitor you for. After a few well-publicized cases, not too many people
  140. will use non-Capstone encryption.
  141.  
  142. Bob Leone (leone@gandalf.ssw.com)
  143. (The opinions expressed are my own.)
  144.  
  145. ------------------------------
  146.  
  147. Date:    Fri, 18 Jun 93 22:27 EDT
  148. From:    Ohringer@DOCKMASTER.NCSC.MIL
  149. Subject: Questions for the Privacy Forum
  150.  
  151. An organization is planning to use the last four digits of employees
  152. Social Security Numbers as part of a scheme for assigning computer
  153. passwords.  I am not asking about the security aspects of this, but am
  154. wondering about the privacy implications.  Is there anything particular
  155. that needs to be considered about the last four digits as apposed to
  156. four other digits?  Is this an acceptable use of (part of) social
  157. security numbers?  Would it matter if the last nine digits (all of) or
  158. the last one digit were used?  What precedents exist for allowing or
  159. prohibiting such use?  What precedent is set by this proposed use?
  160.  
  161. I look forward to reading how readers would react if they faced such a
  162. proposal.
  163.  
  164. ------------------------------
  165.  
  166. Date:    Mon, 21 Jun 93 13:20:08 -0700
  167. From:    Phil Karn <karn@unix.ka9q.ampr.org>
  168. Subject: Re: USPS NCOA request results
  169.  
  170. I can personally attest to the popularity of the USPS change of
  171. address database.
  172.  
  173. Having moved twice in the past two years (first from New Jersey to a
  174. rented house in San Diego, and again a year later within San Diego
  175. when I bought a house), I had a chance to try out a trick suggested by
  176. a local friend. Whenever I gave my new mailing address to someone, I
  177. added a unique, bogus "apartment number" to keep track of how far that
  178. particular copy of my address propagated.
  179.  
  180. It was hardly worth the effort. The *vast* majority of junk mail I
  181. began to receive at each new address came with "#P", the code I had
  182. added to the USPS change-of-address form. It even appears on my
  183. address in the ham radio ARRL Repeater Directory listing for members
  184. of the ARRL Future Systems Committee, of which I am a member. The
  185. information you put on those harmless-looking little cards goes
  186. *everywhere*.
  187.  
  188. And since I bought a house last August, another major source of junk
  189. mail without a code has appeared that clearly uses the public real
  190. estate records at the county clerk's office. It seems to go in cycles.
  191. First were all the solicitations from burglar alarm, carpet and
  192. drapery companies. Then it was "let us help you file your homestead
  193. exemption". Now it's mortgage insurance and mortgage refinancing.
  194.  
  195. The moral is clear: if you want to disappear, don't file a change of
  196. address form with the USPS, and don't buy a house. :-)
  197.  
  198. Phil
  199.  
  200. ------------------------------
  201.  
  202. Date:    Thu, 24 Jun 93 11:29:04 -0400
  203. From:    "Alan (Gesture Man) Wexelblat" <wex@media.mit.edu>
  204. Subject: USPS NCOA request results
  205.  
  206. I, like Steve Peterson, received a thick bundle of dead trees from the USPS
  207. asserting that any and all of the companies listed (several thousand names)
  208. might have received my change-of-address.
  209.  
  210. Interestingly, the USPS also claims that only those companies that "already
  211. had my address" could have gotten the new one.  I don't see how they could
  212. assert this unless they're denying that they ever sold the list of
  213. people-who-changed-addresses.
  214.  
  215. Just another data point...
  216.  
  217. --Alan Wexelblat, Reality Hacker and Cyberspace Bard
  218. Media Lab - Advanced Human Interface Group    wex@media.mit.edu
  219. Voice: 617-258-9168, Pager: 617-945-1842    wexelblat.chi@xerox.com
  220.  
  221. ------------------------------
  222.  
  223. End of PRIVACY Forum Digest 02.21
  224. ************************
  225.