home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / privacy / priv_231.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  22.0 KB  |  506 lines
  1. PRIVACY Forum Digest       Sunday, 26 September 1993       Volume 02 : Issue 31
  2.  
  3.           Moderated by Lauren Weinstein (lauren@vortex.com)
  4.             Vortex Technology, Woodland Hills, CA, U.S.A.
  5.     
  6.                      ===== PRIVACY FORUM =====
  7.  
  8.          The PRIVACY Forum digest is supported in part by the 
  9.           ACM Committee on Computers and Public Policy.
  10.  
  11.  
  12. CONTENTS 
  13.     Re: consciousness and the DMV (Darren Senn)
  14.     DES is a dead dog... (Alan Wexelblat)
  15.     CPSR Alert 2.01 (Dave Banisar) [Extracts by MODERATOR]
  16.     Recent Journal Articles on Computers and Privacy? (Bruce Jones)
  17.     Wiretap Article (Dorothy Denning)
  18.  
  19.  
  20.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
  21.             *** Submissions without them may be ignored! ***
  22.  
  23. -----------------------------------------------------------------------------
  24. The Internet PRIVACY Forum is a moderated digest for the discussion and
  25. analysis of issues relating to the general topic of privacy (both personal
  26. and collective) in the "information age" of the 1990's and beyond.  The
  27. moderator will choose submissions for inclusion based on their relevance and
  28. content.  Submissions will not be routinely acknowledged.
  29.  
  30. ALL submissions should be addressed to "privacy@vortex.com" and must have
  31. RELEVANT "Subject:" lines; submissions without appropriate and relevant
  32. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
  33. subject to editing.  Subscriptions are by an automatic "listserv" system; for
  34. subscription information, please send a message consisting of the word
  35. "help" (quotes not included) in the BODY of a message to:
  36. "privacy-request@vortex.com".  Mailing list problems should be reported to
  37. "list-maint@vortex.com".  All submissions included in this digest represent
  38. the views of the individual authors and all submissions will be considered
  39. to be distributable without limitations. 
  40.  
  41. The PRIVACY Forum archive, including all issues of the digest and all
  42. related materials, is available via anonymous FTP from site "ftp.vortex.com",
  43. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
  44. enter your e-mail address as the password.  The typical "README" and "INDEX"
  45. files are available to guide you through the files available for FTP
  46. access.  PRIVACY Forum materials may also be obtained automatically via
  47. e-mail through the listserv system.  Please follow the instructions above
  48. for getting the listserv "help" information, which includes details
  49. regarding the "index" and "get" listserv commands, which are used to access
  50. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
  51. available through the Internet Gopher system via a gopher server on
  52. site "gopher.vortex.com".
  53.  
  54. For information regarding the availability of this digest via FAX, please
  55. send an inquiry to privacy-fax@vortex.com, call (818) 225-2800, or FAX
  56. to (818) 225-7203.
  57. -----------------------------------------------------------------------------
  58.  
  59. VOLUME 02, ISSUE 31
  60.  
  61.    Quote for the day:
  62.  
  63.     "Uh, just one more thing..."
  64.  
  65.         -- Variations on this line were spoken
  66.            by Columbo (Peter Falk) in virtually 
  67.            every episode of "Columbo" (1971-1978, 1989-1990).
  68.  
  69. ----------------------------------------------------------------------
  70.  
  71. Date:    Mon, 30 Aug 1993 08:32:38 -0800 (PDT)
  72. From:    sinster@scintilla.santa-clara.ca.us (Darren Senn)
  73. Subject: Re: consciousness and the DMV
  74.  
  75. Thus spake Mel Beckman:
  76. > [...] While there may be isolated
  77. > cases of abuse, as there are with most every law, the problem is not the law
  78. > but individuals who overstep their authority.
  79.  
  80. I disagree.  The problem definately _is_ with the law.  To be specific,
  81. paragraphs (a) and (f) are the problem:
  82.  
  83. > From:    Henry Unger <hunger@hitech.com>
  84. [...]
  85. >      (a) [...] However, if a
  86. > physician and surgeon reasonably and in good faith believes that
  87. > the reporting of a patient will serve the public interest, he or
  88. > she may report a patient's condition even if it may not be
  89. > required under the state department's definition of disorders
  90. > characterized by lapses of consciousness pursuant to subdivision
  91. > (d).
  92. [...]
  93. >      (f) A physician and surgeon who reports a patient diagnosed
  94. > as a case of a disorder characterized by lapses of consciousness
  95. > pursuant to this section shall not be civilly or criminally
  96. > liable to any patient for making any report required or
  97. > authorized by this section. (Amended by Stats 1987 ch 321 S1;
  98.   ^^^^^^^^^^
  99. > Stats 1990 ch 911 S2, eff. 1/1/91.)
  100.  
  101. These two prevent any recourse on the part of the patient for dealing with
  102. these overenthusiastic medical staffs.
  103.  
  104. -- 
  105. Darren Senn          Phone: (408) 988-2640      Snail: 620 Park View Drive #206
  106. sinster@scintilla.santa-clara.ca.us                       Santa Clara, CA 95054
  107.  
  108. ------------------------------
  109.  
  110. Date:    Wed, 8 Sep 93 13:13:12 -0400
  111. From:    "Alan (Gesture Man) Wexelblat" <wex@media.mit.edu>
  112. Subject: DES is a dead dog...
  113.  
  114. > From: Philip Zimmermann <prz@columbine.cgd.ucar.EDU>
  115. > Subject: Re: DES Key Search Paper (fwd)
  116. >
  117. > Michael Weiner presented a paper at Crypto93 that describes a fast DES key
  118. > search engine that uses a special inside-out DES chip that he designed.
  119. > This chip takes a single plaintext/ciphertext pair and quickly tries DES
  120. > keys until it finds one that produces the given ciphertext from the given
  121. > plaintext.  Weiner can get these chips made for $10.50 each in quantity, and
  122. > can build a special machine with 57000 of these chips for $1 million.  This
  123. > machine can exhaust the DES key space in 7 hours, finding a key in 3.5 hours
  124. > on the average.  He works for Bell Northern Research in Ottawa, and says
  125. > they have not actually built this machine, but he has the chip fully
  126. > designed and ready for fabrication.
  127. >
  128. > This is a stunning breakthrough in the realization of practical DES
  129. > cracking.  BTW-- note that PEM uses straight 56-bit DES.
  130. >
  131. > -prz
  132.  
  133. ------------------------------
  134.  
  135. Date:    Mon, 13 Sep 1993 12:55:03 EST
  136. From:    Dave Banisar <banisar@washofc.cpsr.org>
  137. Subject: CPSR Alert 2.01 [Extracts by MODERATOR]
  138.  
  139.  
  140.     [ I have extracted items of interest to this forum from 
  141.       the complete CPSR Alert text.  Readers wishing to
  142.          obtain the entire publication should contact
  143.       CPSR directly.  -- MODERATOR ]
  144.  
  145.  
  146.   CPSR Alert 2.01
  147.      =============================================================
  148.  
  149.       @@@@  @@@@   @@@   @@@@        @    @     @@@@  @@@@  @@@@@
  150.       @     @  @  @      @  @       @ @   @     @     @  @    @
  151.       @     @@@     @    @@@       @@@@@  @     @@@   @@@     @
  152.       @     @        @   @  @      @   @  @     @     @  @    @
  153.       @@@@  @     @@@    @   @     @   @  @@@@  @@@@  @   @   @
  154.  
  155.      =============================================================
  156.      Volume  2.01                               September 10, 1993
  157.      -------------------------------------------------------------
  158.  
  159.                           Published by the
  160.            Computer Professionals for Social Responsibility
  161.                           Washington Office
  162.  
  163.                           Editor: Dave Banisar
  164.  
  165.                                --------
  166.  
  167.                        CPSR Washington Office Staff:
  168.           Director: Marc Rotenberg (rotenberg@washofc.cpsr.org)
  169.            Legal Counsel: David Sobel (sobel@washofc.cpsr.org)
  170.          Policy Analyst: Dave Banisar (banisar@washofc.cpsr.org)
  171.      -------------------------------------------------------------
  172.  
  173.   ...
  174.  
  175.   [3] National Performance Review Highlights.
  176.  
  177.   The NPR, a massive study on streamlining government headed by Vice
  178.   President Albert Gore, has endorsed the creation of a Privacy
  179.   Protection Board and the development of uniform privacy protection
  180.   practices.  It has also recommended the development of a Digital
  181.   Signature Standard by January 1994.
  182.  
  183.   Other information technology recommendations include implementing
  184.   nationwide, integrated electronics benefits transfer, developing
  185.   integrated electronic access to government (including information
  186.   kiosks and a government wide electronic bulletin board system), the
  187.   development of a national law enforcement/public safety network,
  188.   government wide electronic mail and indexes for environmental and
  189.   trade data. It also calls for the establishment of a government
  190.   information infrastructure.
  191.  
  192.   A spokesman in the Vice President's office told the Alert that the
  193.   specifics of the recommendations would be released within a few
  194.   weeks. Government sources have indicated that many of the
  195.   information technology recommendations originated at the National
  196.   Institute of Standards and Technology. An electronic copy of the NPR
  197.   is available from the CPSR Internet Library. See below (#8) for
  198.   details.
  199.  
  200.      -------------------------------------------------------------
  201.  
  202.   [4] Gov't Panel Questions Clipper Chip Proposal
  203.  
  204.   After two days of sometimes tumultuous hearings, a government
  205.   advisory board chartered to advise the administration and Congress
  206.   on computer security and privacy issued two resolutions questioning
  207.   many of the aspects of the Clinton Administration's controversial
  208.   new encryption scheme, the Clipper Chip. The National Institute of
  209.   Standards and Technology's Computer System Security and Privacy
  210.   Advisory Board (CSSPAB) expressed continued concern over many
  211.   aspects of the proposal including the lack of a convincing statement
  212.   expressing the problems that the Clipper is supposed to solve, the
  213.   need to look for possible alternatives to the proposal, the legal,
  214.   economic, export controls issues, and software implementation of the
  215.   proposal. In addition, the board also expressed concern  that the
  216.   Clipper proposal could negatively impact the availability of
  217.   cost-effective security products to the US government and industry
  218.   and that it may not be marketable or usable worldwide.
  219.  
  220.   In a second resolution, the board unanimously called for a public
  221.   debate of the proposal and recommended that Congress take an active
  222.   role in determining US cryptography policy. It also recommended that
  223.   any new policy must address the interests of law enforcement and
  224.   intelligence, US industry and citizens' privacy and security in the
  225.   US and worldwide.
  226.  
  227.   At the hearings, Geoff Greiveldinger from the Department of Justice
  228.   reported that the key escrow agents will be announced within a few
  229.   weeks after a briefing for members of  Congress. Sources inside the
  230.   administration indicate that the administration may have decided to
  231.   eliminate from consideration outside organizations holding the keys
  232.   and is leaning towards the Department of the Treasury as one of the
  233.   key holders. In addition, NIST Deputy Director Ray Kammer announced
  234.   that the Data Encryption Standard (DES) will be recertified for
  235.   government, non-classified use for another five years. The paperwork
  236.   has been sent to Secretary of Commerce Ron Brown, who is expected to
  237.   sign it within two weeks.
  238.  
  239.   The Clipper proposal was introduced April 16, 1993 and has been
  240.   strongly opposed by both civil liberties groups and industry. The
  241.   proposal calls for use of a secret encryption chip designed by the
  242.   National Security Agency for non-classified voice and data
  243.   transmission. The keys for the chip would be split and held in
  244.   escrow by two government agencies. NIST has submitted the Clipper
  245.   proposal for public comment. The FIPS was published in the Federal
  246.   Register at Volume 58, page 40791 (July 30, 1993) and is also
  247.   available in electronic form from the CPSR Internet Library
  248.   FTP/WAIS/Gopher cpsr.org /cpsr/crypto/clipper/call-for-comments.
  249.   Comments are due to NIST by September 28, 1993 to the  Director,
  250.   Computer Systems Laboratory, ATTN: Proposed FIPS for Escrowed
  251.   Encryption Standard, Technology Building, room B-154, National
  252.   Institute of Standards and Technology, Gaithersburg, MD 20899. Other
  253.   background material on the Clipper proposal and other cryptography
  254.   issues is also available from the CPSR Internet Library.
  255.  
  256.   CPSR has created an archive of comments on the proposal and has
  257.   asked people to electronically submit a copy of their comments to
  258.   clipper@washofc.cpsr.org.
  259.  
  260.    A 450 page source book of materials on crypto policy is available
  261.   from CPSR for $50.00. Contact banisar@washofc.cpsr.org for more
  262.   information.
  263.  
  264.      -------------------------------------------------------------
  265.  
  266.   [5] Public Interest NII Coalition Meets in DC
  267.  
  268.   The third meeting of the Telecommunications Policy Roundtable took
  269.   place on September 7 at the Carnegie Endowment for International
  270.   Peace in Washington, DC.  Representatives from more than 60 public
  271.   interest organizations gathered to discuss the development of a
  272.   public interest agenda for the NII.  CPSR President Eric Roberts,
  273.   Board member Todd Newman, and Seattle Chapter stalwart Doug Schuler
  274.   flew in from the West Coast to attend the meeting.
  275.  
  276.   Larry Irving, Assistant Secretary of Commerce and head of the
  277.   National Telecommunication Information Administration spoke to the
  278.   group about the administration's plans for the National Information
  279.   Infrastructure.  Mr. Irving said that he believed that universal
  280.   service will be one of the critical goals.  He also said that the
  281.   administration seeks to development a competitive marketplace for
  282.   information services and to establish necessary consumer safeguards.
  283.  
  284.   The TPR proposed a set of public interest policy principles and
  285.   prepared a document titled "Renewing the Commitment to Public
  286.   Interest Communications Policy. " The policies covered freedom of
  287.   communication, vital civic sector, universal access, competitive
  288.   markets, privacy protection, equitable workplace, and democratic
  289.   decision-making.  (A copy of the draft document is available from
  290.   the CPSR archive).
  291.  
  292.   A formal press conference is scheduled for Thursday, October 7 at
  293.   the National Press Club.  The next meeting of the TPR will be
  294.   Tuesday, October 5.  For more information, contact Jeff Chester,
  295.   Center for Media Education (cme@access.digex.net)
  296.  
  297.      -------------------------------------------------------------
  298.  
  299.   [6]  California Passes Landmark Information Access Bill
  300.  
  301.   The California Assembly  on September 8 voted 78 to 0 for a bill to
  302.   make California legislative information available though the
  303.   Internet. The bill (AB1624) was previously approved by the state
  304.   Senate and now goes to Governor Pete Wilson,  who has 12 days to
  305.   veto it before it becomes law.
  306.  
  307.   The bill requires  electronic distribution of the legislative agenda
  308.   and requires the  " Legislative Council...to make available to the
  309.   public, by means of access by way of the largest non-propriety,
  310.   non-profit cooperative public computer network, specified
  311.   information concerning bills, [and] the proceedings of the houses."
  312.   It goes into effect January 1, 1994.
  313.  
  314.   The grassroots battle to pass this bill was led by Micro Times
  315.   columnist and CPSR member Jim Warren. Using electronic networks, he
  316.   organized a massive national fax , telephone and letter writing
  317.   campaign to support the bill. It was opposed by LOGI-TECH, an
  318.   information provider that sells legislative data.
  319.  
  320.      -------------------------------------------------------------
  321.  
  322.   [7] Wisconsin Looking for Privacy Advocate
  323.  
  324.   From: oravec@cs.wisc.edu (Jo Ann Oravec)
  325.  
  326.   Privacy Advocate... Madison, Wisconsin
  327.  
  328.   The State of Wisconsin is seeking a person responsible for support
  329.   and advocacy in development and implementation of state and local
  330.   government policies that protect personal privacy. This position
  331.   reports to the Privacy Council.  Background in business and
  332.   government application of information technology.  Salary $33,000
  333.   per year plus excellent benefits.  Applicants should submit a
  334.   detailed resume and a statement outlining their perspectives and
  335.   approaches to privacy concerns to Mary Becker (608-266-0058, FAX
  336.   608-264-9500), Department of Administration, 9th Floor, 101 E.
  337.   Wilson, P.O. Box 7869, Madison, WI  53707-7869. Materials must be
  338.   received before 4:30 PM on September 27, 1993.
  339.  
  340.      -------------------------------------------------------------
  341.  
  342.   [8] The CPSR Internet Library
  343.  
  344.   CPSR has set up an archive of materials on privacy, cryptography,
  345.   information access, the National Information Infrastructure and
  346.   other related issues. Recent additions to the archive include the
  347.   entire National Performance Review report, and the full text of the
  348.   Freedom of Information Act and the Federal Privacy Act of 1974.
  349.  
  350.   NPR /cpsr/clinton/npr
  351.   FOIA /cpsr/foia/foia.txt
  352.   Privacy Act of 1974 /cpsr/privacy_law/privacy_act_1974.txt
  353.  
  354.   The archive also archives materials from Privacy International,
  355.   the US Privacy Council, the Taxpayers Assets Project and the
  356.   Cypherpunks cryptography group. To access the archive,
  357.   FTP/WAIS/Gopher cpsr.org.
  358.  
  359.      -------------------------------------------------------------
  360.  
  361.   [9] Upcoming Events
  362.  
  363.   International Privacy Roundtable, sponsored by Privacy International
  364.   and the University of Manchester Law School- Manchester, England.
  365.   September 29, 1993. Contact: simon davies
  366.   (davies@privint.demon.co.uk).
  367.  
  368.   National Computer Security Conference, sponsored by NIST and NSA.
  369.   Baltimore Convention Center, Baltimore, MD. September 20-23, 1993
  370.   Contact NIST 301-975-2762.
  371.  
  372.   CPSR Annual Meeting,Seattle, WA.  October 16-17,  Contact: Aki
  373.   Namioka (aki@atc.boeing.com)
  374.  
  375.   Computers Freedom and Privacy 4.  Chicago, Ill. March 1993. Contact:
  376.   George Trubow, 312-987-1445 (cfp94@jmls.edu)
  377.  
  378.      ==============================================================
  379.  
  380.   To subscribe to the alert, send a message to listserv@gwuvm.gwu.edu
  381.    "subscribe cpsr <your name>" (without quotes or brackets) to
  382.   listserv@gwuvm.gwu.edu. Back issues of the Alert are available at
  383.   the CPSR Internet Library FTP/WAIS/Gopher cpsr.org /cpsr/alert
  384.  
  385.   Computer Professionals for Social Responsibility is a national,
  386.   non-partisan, public-interest organization dedicated to
  387.   understanding and directing the impact of computers on society.
  388.   Founded in 1981, CPSR has 2000 members from all over the world and
  389.   22 chapters across the country. Our National Advisory Board includes
  390.   a Nobel laureate and three winners of the Turing Award, the highest
  391.   honor in computer science. Membership is open to everyone.
  392.  
  393.   For more information, please contact: cpsr@cpsr.org
  394.  
  395.   ...
  396.  
  397. ------------------------------
  398.  
  399. Date:    Tue, 14 Sep 1993 11:18:06 -0700
  400. From:    bjones@weber.ucsd.edu (Bruce Jones)
  401. Subject: Recent Journal Articles on Computers and Privacy?
  402.  
  403. I am tentatively scheduled to teach a course on computers and
  404. networks for the Department of Communication at UCSD.  The course
  405. will be organized around the Internet and current cultural, social,
  406. economic, and political debates: privacy, commercialization and
  407. privatization, anonymity/identity, computer networks and the
  408. changing nature of work, electronic publishing and copyright, etc.
  409.  
  410. I am looking here for references to recent journal articles covering 
  411. current privacy and computer network concerns that I might use in a
  412. course reader for this upper-division course.
  413.  
  414. Thank you,
  415.  
  416. Bruce Jones             Communication Department
  417. bjones@ucsd.edu/bitnet        University of California, San Diego
  418. (619) 534-0417/4410        9500 Gilman Drive
  419. FAX (619) 534-7315        La Jolla, Ca. 92093-0503
  420.  
  421. ------------------------------
  422.  
  423. Date:    Fri, 24 Sep 1993 16:49:45 -0400 (EDT)
  424. From:    denning@cs.georgetown.edu (Dorothy Denning)
  425. Subject: Wiretap Article
  426.  
  427. The following article on wiretap laws and procedures was written in
  428. response to the many questions and misunderstandings that have arisen
  429. about wiretaps in the context of escrowed encryption as well as Digital
  430. Telephony.  This article may be distributed.
  431.  
  432. Dorothy Denning
  433. denning@cs.georgetown.edu
  434.  
  435.     [ I have included the introductory portion of the paper below.
  436.       The entire text (~33K bytes) has been placed into the
  437.       PRIVACY Forum archives.  To access:
  438.  
  439.         Via Anon FTP: From site "ftp.vortex.com": /privacy/wiretap-laws.Z
  440.                               or: /privacy/wiretap-laws
  441.  
  442.         Via e-mail: Send mail to "listserv@vortex.com" with
  443.                     the line:
  444.  
  445.                 get privacy wiretap-laws
  446.  
  447.                 as the first text in the BODY of your message.
  448.  
  449.         Via gopher: From the gopher server on site "gopher.vortex.com"
  450.         in the "*** PRIVACY Forum ***" area under "wiretap-laws".
  451.  
  452.                             -- MODERATOR ]
  453.  
  454.  
  455.            -----------------------------------------
  456.  
  457.                         WIRETAP LAWS AND PROCEDURES
  458.              WHAT HAPPENS WHEN THE U.S. GOVERNMENT TAPS A LINE
  459.  
  460.  
  461.                    Donald P. Delaney, Senior Investigator
  462.                            New York State Police
  463.  
  464.                   Dorothy E. Denning, Professor and Chair
  465.              Computer Science Department, Georgetown University
  466.  
  467.                       John Kaye, County Prosecutor
  468.                       Monmouth County, New Jersey
  469.  
  470.         Alan R. McDonald, Special Assistant to the Assistant Director
  471.         Technical Services Division, Federal Bureau of Investigation 
  472.  
  473.  
  474.                            September 23, 1993
  475.                                      
  476.  
  477. 1.  Introduction
  478.  
  479. Although wiretaps are generally illegal in the United States, the
  480. federal government and the governments of thirty seven states have been
  481. authorized through federal and state legislation to intercept wire and
  482. electronic communications under certain stringent rules which include
  483. obtaining a court order.  These rules have been designed to ensure the
  484. protection of individual privacy and Fourth Amendment rights, while
  485. permitting the use of wiretaps for investigations of serious criminal
  486. activity and for foreign intelligence.
  487.  
  488. This article describes the legal requirements for government
  489. interceptions of wire and electronic communications and some of the
  490. additional procedures and practices followed by federal and state
  491. agencies.  The legal requirements are rooted in two pieces of federal
  492. legislation: the Omnibus Crime Control and Safe Streets Act (Title III
  493. of the Act (hereafter "Title III")), passed in 1968, and the Foreign
  494. Intelligence Surveillance Act (FISA), passed in 1978.  Title III
  495. established the basic law for federal and state law enforcement
  496. interceptions performed for the purpose of criminal investigations,
  497. while FISA established the law for federal-level interceptions
  498. performed for intelligence and counterintelligence operations.  We will
  499. first describe Title III interceptions and then describe FISA
  500. interceptions.
  501.  
  502. ------------------------------
  503.  
  504. End of PRIVACY Forum Digest 02.31
  505. ************************
  506.