home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / privacy / priv_229.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  16.4 KB  |  375 lines
  1. PRIVACY Forum Digest        Sunday, 22 August 1993        Volume 02 : Issue 29
  2.  
  3.           Moderated by Lauren Weinstein (lauren@vortex.com)
  4.                 Vortex Technology, Topanga, CA, U.S.A.
  5.     
  6.                      ===== PRIVACY FORUM =====
  7.  
  8.          The PRIVACY Forum digest is supported in part by the 
  9.           ACM Committee on Computers and Public Policy.
  10.  
  11.  
  12. CONTENTS 
  13.     Info from "Privacy Rights Clearinghouse" in PRIVACY Forum Archive
  14.        (Lauren Weinstein; PRIVACY Forum Moderator)
  15.     DMV vs. Fainting (Brett Glass)
  16.     Call for Clipper Comments (David Sobel)
  17.  
  18.  
  19.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
  20.             *** Submissions without them may be ignored! ***
  21.  
  22. -----------------------------------------------------------------------------
  23. The Internet PRIVACY Forum is a moderated digest for the discussion and
  24. analysis of issues relating to the general topic of privacy (both personal
  25. and collective) in the "information age" of the 1990's and beyond.  The
  26. moderator will choose submissions for inclusion based on their relevance and
  27. content.  Submissions will not be routinely acknowledged.
  28.  
  29. ALL submissions should be addressed to "privacy@vortex.com" and must have
  30. RELEVANT "Subject:" lines; submissions without appropriate and relevant
  31. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
  32. subject to editing.  Subscriptions are by an automatic "listserv" system; for
  33. subscription information, please send a message consisting of the word
  34. "help" (quotes not included) in the BODY of a message to:
  35. "privacy-request@vortex.com".  Mailing list problems should be reported to
  36. "list-maint@vortex.com".  All submissions included in this digest represent
  37. the views of the individual authors and all submissions will be considered
  38. to be distributable without limitations. 
  39.  
  40. The PRIVACY Forum archive, including all issues of the digest and all
  41. related materials, is available via anonymous FTP from site "ftp.vortex.com",
  42. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
  43. enter your e-mail address as the password.  The typical "README" and "INDEX"
  44. files are available to guide you through the files available for FTP
  45. access.  PRIVACY Forum materials may also be obtained automatically via
  46. e-mail through the listserv system.  Please follow the instructions above
  47. for getting the listserv "help" information, which includes details
  48. regarding the "index" and "get" listserv commands, which are used to access
  49. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
  50. available through the Internet Gopher system via a gopher server on
  51. site "gopher.vortex.com".
  52.  
  53. For information regarding the availability of this digest via FAX, please
  54. send an inquiry to privacy-fax@vortex.com, call (310) 455-9300, or FAX
  55. to (310) 455-2364.
  56. -----------------------------------------------------------------------------
  57.  
  58. VOLUME 02, ISSUE 29
  59.  
  60.    Quote for the day:
  61.  
  62.     "This tape will self-destruct in five seconds."
  63.  
  64.         -- IMF [Impossible Mission Force] Control (Bob Johnson)
  65.            "Mission Impossible" (1966-1973)
  66.  
  67. ----------------------------------------------------------------------
  68.  
  69. Date:    Sun, 22 Aug 93 19:42 PDT
  70. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
  71. Subject: Info from "Privacy Rights Clearinghouse" in PRIVACY Forum Archive
  72.  
  73. Greetings.  The "Privacy Rights Clearinghouse" (PRC) is an organization in
  74. which many readers of the PRIVACY Forum may be interested.  While their
  75. emphasis is on California, most of their materials are relevant anywhere in
  76. the U.S., at least.  To quote from their introductory text:
  77.  
  78.    "The Clearinghouse is a nonprofit consumer education service funded by
  79.    the California Public Utilities Commission through its Telecommunications
  80.    Education Trust. It is administered by the University of San Diego School
  81.    of Law's Center for Public Interest Law."
  82.  
  83. The PRC publishes a number of "fact sheets" which cover individual topics
  84. relating to privacy, and also operates an online bulletin board service.
  85.  
  86. I'm pleased to announce that the PRIVACY Forum has made arrangements for
  87. all of the PRC fact sheets and some of their other related information
  88. to be available to the Internet and connected networks via our archive
  89. services.  Information on accessing this material is below. 
  90.  
  91. The PRIVACY Forum is not affiliated with the PRC, so any questions
  92. regarding information contained in the PRC-related files should be
  93. directed to the PRC itself.  I believe you'll find the material
  94. to be quite interesting!
  95.  
  96. ====
  97.  
  98. Accessing "Privacy Rights Clearinghouse" materials from the 
  99. PRIVACY Forum Archive:
  100.  
  101. Via Anon FTP: From site "ftp.vortex.com":
  102.  
  103.     Use the appropriate filename listed below.  If you include
  104.     the ".Z" be sure to do a binary (image) mode transfer so
  105.         that you can uncompress the file locally.  If you leave off the
  106.     ".Z", the file will be uncompressed for you automatically
  107.     during transfer.
  108.  
  109.  
  110.  Via e-mail: 
  111.  
  112.     Send mail to "listserv@vortex.com" with the line:
  113.  
  114.         get privacy <name>
  115.  
  116.         at the start of the BODY of the message, where <name> is replaced
  117.     with one of the items listed below.  DO *NOT* INCLUDE THE ".Z" ON
  118.     YOUR REQUEST!  You may request one item per message.  Example:
  119.  
  120.         get privacy prc.summ-1
  121.  
  122.  
  123. Via gopher: From the gopher server on site "gopher.vortex.com"
  124.         in the "*** PRIVACY Forum ***" area.
  125.  
  126.  
  127. Available PRC items in the PRIVACY Forum archive:
  128.  
  129. prc.intro.Z     Short Intro to the Privacy Rights Clearinghouse (PRC), 8/93
  130. prc.summ-1.Z    PRC Fact Sheet (FS) #1 -- Detailed info about PRC, 7/93
  131. prc.cord-2.Z    PRC FS #2 -- Cordless and Cellular Phone Issues, 10/92
  132. prc.harr-3.Z    PRC FS #3 -- Ending Unwanted or Harassing Calls, 6/93
  133. prc.junk-4.Z    PRC FS #4 -- Junk Mail Issues, 2/93
  134. prc.tmkt-5.Z    PRC FS #5 -- Telemarketing Issues, 3/93
  135. prc.crdt-6.Z    PRC FS #6 -- Privacy of Credit Reports, 6/93
  136. prc.work-7.Z    PRC FS #7 -- Employee Monitoring and Workplace Privacy, 3/93
  137. prc.med-8.Z    PRC FS #8 -- Privacy of Medical Information, 3/93
  138. prc.wire-9.Z    PRC FS #9 -- Wiretapping and Eavesdropping, 3/93
  139. prc.ssn-10.Z    PRC FS #10 -- Social Security Number Security, 6/93
  140. prc.bbs-info.Z  Info about the PRC Computer Bulletin Board Service, 8/93
  141.  
  142. --Lauren--
  143.  
  144. ------------------------------
  145.  
  146. Date:    Mon, 16 Aug 93 10:09:51 PST
  147. From:    "Brett Glass" <Brett_Glass@ccgate.infoworld.com>
  148. Subject: DMV vs. Fainting [Subject field chosen by MODERATOR]
  149.  
  150. In a message dated 2 August, 1993, Mel Beckman claims that only
  151. "unexplained" or "pathology-related" loss of consciousness must be reported
  152. to California's DMV. He goes on to say that loss of consciousness as a
  153. result of a trauma, heat prostration, drug overdose, or any other
  154. identifiable agent is not reportable.
  155.  
  156. To determine whether this was true or not, I interviewed Celeste, a
  157. physician's nurse at Kaiser Permanente's Redwood City health clinic.
  158. (Because she fills out the forms, she needs to understand exactly what the
  159. law requires.) She says that a report must be filed with the DMV "ANYTIME 
  160. a patient has a lapse of consciousness, or even a change in mental status
  161. (such as disorientation)." According to Celeste, the law makes no
  162. exceptions for lapses of consciousness whose cause is known. (Anaesthesia,
  163. incidentally, is not considered to be a "lapse" of consciousness.)
  164.  
  165. She further stated that once the report is filed, the DMV immediately
  166. suspends the patient's license pending investigation. Since even a few
  167. days' loss of driving privileges may jeopardize the patient's job, and
  168. because the suspension appears on the patient's driving record where it can
  169. be seen by insurance companies, the report (which many doctors feel
  170. violates the confidentiality of the doctor-patient relationship) may have a
  171. devastating effect on the patient's life.
  172.  
  173. I am in the process of securing permission to post the Merc's original
  174. article on the subject. I have not been able to locate the person mentioned
  175. in that article (who lost consciousness after drinking alcohol while taking
  176. a heart drug); her phone number does not appear to be listed. But the
  177. nurse's account appears to confirm what the Mercury News (and Dr. Dean
  178. Edell) have already reported: Californians can truly lose their licenses
  179. and insurance after a single fainting spell.
  180.  
  181.     [ Brett did ultimately receive permission from the San Jose Mercury
  182.       News for inclusion of their April, 1991 article on this topic
  183.       (thanks Brett!).  However, due to its length and its being almost
  184.       two and a half years old, I've chosen not to do so at this time.
  185.  
  186.       The bottom line from the article appeared to be that:
  187.  
  188.         1) Recent sensationalized cases had made doctors likely
  189.            to report virtually any fainting, for fear of being
  190.            blamed later if they didn't file such reports.
  191.  
  192.         2) A recent change in the law apparently protected doctors
  193.            from any actions on the part of people who lost their
  194.            licenses as a result of such reports.
  195.            
  196.         3) There was a severe lack of guidelines for how such cases
  197.            should be handled by DMV, or how people could prove that they
  198.            were not a risk.  This resulted in people who were unable to
  199.            get their licenses back even when doctors later said that
  200.            their one-time fainting was due to a prescription drug dosage
  201.            error or other non-systemic problem.
  202.  
  203.          The article also implied that efforts were being made to create
  204.         standards to "solve" these problems.  I'm sure we'd all like to
  205.         know what has happened (if anything) in the ensuing years on
  206.         this topic... -- MODERATOR ]
  207.         
  208. ------------------------------
  209.  
  210. Date:    Tue, 17 Aug 1993 14:06:35 EST
  211. From:    David Sobel <dsobel@washofc.cpsr.org>
  212. Subject: Call for Clipper Comments
  213.  
  214. The National Institute of Standards and Technology (NIST) has
  215. issued a request for public comments on its proposal to establish
  216. the "Skipjack" key-escrow system as a Federal Information
  217. Processing Standard (FIPS).  The deadline for the submission of
  218. comments is September 28, 1993.  The full text of the NIST notice
  219. follows.
  220.  
  221. CPSR is urging all interested individuals and organizations to
  222. express their views on the proposal and to submit comments
  223. directly to NIST.  Comments need not be lengthy or very detailed;
  224. all thoughtful statements addressing a particular concern will
  225. likely contribute to NIST's evaluation of the key-escrow proposal.
  226.  
  227. The following points could be raised about the NIST proposal
  228. (additional materials on Clipper and the key escrow proposal may
  229. be found at the CPSR ftp site, cpsr.org):
  230.  
  231. * The potential risks of the proposal have not been assessed and
  232. many questions about the implementation remain unanswered.  The
  233. NIST notice states that the current proposal "does not include
  234. identification of key escrow agents who will hold the keys for the
  235. key escrow microcircuits or the procedures for access to the
  236. keys."  The key escrow configuration may also create a dangerous
  237. vulnerability in a communications network.  The risks of misuse of
  238. this feature should be weighed against any perceived benefit.
  239.  
  240. * The classification of the Skipjack algorithm as a "national
  241. security" matter is inappropriate for technology that will be used
  242. primarily in civilian and commercial applications.  Classification
  243. of technical information also limits the computing community's
  244. ability to evaluate fully the proposal and the general public's
  245. right to know about the activities of government.
  246.  
  247. * The proposal was not developed in response to a public concern
  248. or a business request.  It was put forward by the National
  249. Security Agency and the Federal Bureau of Investigation so that
  250. these two agencies could continue surveillance of electronic
  251. communications. It has not been established that is necessary for
  252. crime prevention.  The number of arrests resulting from wiretaps
  253. has remained essentially unchanged since the federal wiretap law
  254. was enacted in 1968.
  255.  
  256. * The NIST proposal states that the escrow agents will provide the
  257. key components to a government agency that "properly demonstrates
  258. legal authorization to conduct electronic surveillance of
  259. communications which are encrypted."  The crucial term "legal
  260. authorization" has not been defined.  The vagueness of the term
  261. "legal authorization" leaves open the possibility that court-
  262. issued warrants may not be required in some circumstances.  This
  263. issue must be squarely addressed and clarified.
  264.  
  265. * Adoption of the proposed key escrow standard may have an adverse
  266. impact upon the ability of U.S. manufacturers to market
  267. cryptographic products abroad.  It is unlikely that non-U.S. users
  268. would purchase communication security products to which the U.S.
  269. government holds keys.
  270.  
  271.  
  272. Comments on the NIST proposal should be sent to:
  273.  
  274. Director, Computer Systems Laboratory
  275. ATTN: Proposed FIPS for Escrowed Encryption Standard
  276. Technology Building, Room B-154
  277. National Institute of Standards and Technology
  278. Gaithersburg, MD 20899
  279.  
  280. Submissions must be received by September 28, 1993.  CPSR has
  281. asked NIST that provisions be made to allow for electronic
  282. submission of comments.
  283.  
  284. Please also send copies of your comments on the key escrow
  285. proposal to CPSR for inclusion in the CPSR Internet Library, our
  286. ftp site.  Copies should be sent to <clipper@washofc.cpsr.org>.
  287.  
  288. =================================================================
  289.  
  290.                          FEDERAL REGISTER
  291.                          VOL. 58, No. 145
  292.  
  293.                      DEPARTMENT OF COMMERCE (DOC)
  294.         National Institute of Standards and Technology (NIST)
  295.  
  296.                      Docket No. 930659-3159
  297.                          RIN 0693-AB19
  298.  
  299. A Proposed Federal Information Processing Standard for an Escrowed
  300. Encryption Standard (EES)
  301.  
  302.                         58 FR 40791
  303.  
  304.                      Friday, July 30, 1993
  305.  
  306. Notice; request for comments.
  307.  
  308. SUMMARY: A Federal Information Processing Standard (FIPS) for an
  309. Escrowed Encryption Standard (EES) is being proposed. This
  310. proposed standard specifies use of a symmetric-key
  311. encryption/decryption algorithm and a key escrowing method which
  312. are to be implemented in electronic devices and used for
  313. protecting certain unclassified government communications when
  314. such protection is required. The algorithm and the key escrowing
  315. method are classified and are referenced, but not specified, in
  316. the standard.
  317.  
  318.    This proposed standard adopts encryption technology developed
  319. by the Federal government to provide strong protection for
  320. unclassified information and to enable the keys used in the
  321. encryption and decryption processes to be escrowed. This latter
  322. feature will assist law enforcement and other government agencies,
  323. under the proper legal authority, in the collection and decryption
  324. of electronically transmitted information. This proposed standard
  325. does not include identification of  key escrow  agents who will
  326. hold the keys for the  key escrow  microcircuits or the procedures
  327. for access to the keys. These issues will be addressed by the
  328. Department of Justice.
  329.  
  330.    The purpose of this notice is to solicit views from the public,
  331. manufacturers, and Federal, state, and local government users so
  332. that their needs can be considered prior to submission of this
  333. proposed standard to the Secretary of Commerce for review and
  334. approval.
  335.  
  336.    The proposed standard contains two sections: (1) An
  337. announcement section, which provides information concerning the
  338. applicability, implementation, and maintenance of the standard;
  339. and (2) a specifications section which deals with the technical
  340. aspects of the standard. Both sections are provided in this
  341. notice.
  342.  
  343.  
  344. DATES: Comments on this proposed standard must be received on or
  345. before September 28, 1993.
  346.  
  347.  
  348. ADDRESSES: Written comments concerning the proposed standard
  349. should be sent to: Director, Computer Systems Laboratory, ATTN:
  350. Proposed FIPS for Escrowed Encryption Standard, Technology
  351. Building, room B-154, National Institute of Standards and
  352. Technology, Gaithersburg, MD 20899.
  353.  
  354.    Written comments received in response to this notice will be
  355. made part of the public record and will be made available for
  356. inspection and copying in the Central Reference and Records
  357. Inspection Facility, room 6020, Herbert C. Hoover Building, 14th
  358. Street between Pennsylvania and Constitution Avenues, NW.,
  359. Washington, DC 20230.
  360.  
  361.  
  362. FOR FURTHER INFORMATION CONTACT: Dr. Dennis Branstad, National
  363. Institute of Standards and Technology, Gaithersburg, MD 20899,
  364. telephone (301) 975-2913.
  365.  
  366.     [ I have omitted the "Supplementary Information" that followed the
  367.       Federal Registry text above, which essentially duplicated
  368.       previously available information regarding Clipper basics and was
  369.       fairly lengthy.  -- MODERATOR ]
  370.     
  371. ------------------------------
  372.  
  373. End of PRIVACY Forum Digest 02.29
  374. ************************
  375.