home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / privacy / priv_312.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  34.7 KB  |  752 lines
  1. PRIVACY Forum Digest      Wednesday, 29 June 1994       Volume 03 : Issue 12
  2.  
  3.           Moderated by Lauren Weinstein (lauren@vortex.com)
  4.             Vortex Technology, Woodland Hills, CA, U.S.A.
  5.     
  6.                      ===== PRIVACY FORUM =====
  7.  
  8.          The PRIVACY Forum digest is supported in part by the 
  9.           ACM Committee on Computers and Public Policy.
  10.  
  11.  
  12. CONTENTS 
  13.     Cell Phone Privacy (Lauren Weinstein; PRIVACY Forum Moderator)
  14.     New York PSC letters to FCC and V.P. Gore regarding CNID 
  15.        (Anthony Grego)
  16.     Caller ID (Monty Solomon)
  17.     Brooks Statement on Crypto (David Banisar)
  18.     Privacy: Your Secrets For Sale (Les Earnest)
  19.     Request for Social Security # by video rental store 
  20.        (Michael McClennen)
  21.     Re: Newsgroup censorship (Jerry Leichter)
  22.     Security in Blood Donation (David Stodolsky)
  23.     RE: Thank you, France Telecom (Geoffrey Pike)
  24.  
  25.  
  26.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
  27.             *** Submissions without them may be ignored! ***
  28.  
  29. -----------------------------------------------------------------------------
  30. The Internet PRIVACY Forum is a moderated digest for the discussion and
  31. analysis of issues relating to the general topic of privacy (both personal
  32. and collective) in the "information age" of the 1990's and beyond.  The
  33. moderator will choose submissions for inclusion based on their relevance and
  34. content.  Submissions will not be routinely acknowledged.
  35.  
  36. ALL submissions should be addressed to "privacy@vortex.com" and must have
  37. RELEVANT "Subject:" lines; submissions without appropriate and relevant
  38. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
  39. subject to editing.  Subscriptions are by an automatic "listserv" system; for
  40. subscription information, please send a message consisting of the word
  41. "help" (quotes not included) in the BODY of a message to:
  42. "privacy-request@vortex.com".  Mailing list problems should be reported to
  43. "list-maint@vortex.com".  All submissions included in this digest represent
  44. the views of the individual authors and all submissions will be considered
  45. to be distributable without limitations. 
  46.  
  47. The PRIVACY Forum archive, including all issues of the digest and all
  48. related materials, is available via anonymous FTP from site "ftp.vortex.com",
  49. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
  50. enter your e-mail address as the password.  The typical "README" and "INDEX"
  51. files are available to guide you through the files available for FTP
  52. access.  PRIVACY Forum materials may also be obtained automatically via
  53. e-mail through the listserv system.  Please follow the instructions above
  54. for getting the listserv "help" information, which includes details
  55. regarding the "index" and "get" listserv commands, which are used to access
  56. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
  57. available through the Internet Gopher system via a gopher server on
  58. site "gopher.vortex.com".
  59.  
  60. For information regarding the availability of this digest via FAX, please
  61. send an inquiry to privacy-fax@vortex.com, call (818) 225-2800, or FAX
  62. to (818) 225-7203.
  63. -----------------------------------------------------------------------------
  64.  
  65. VOLUME 03, ISSUE 12
  66.  
  67.    Quote for the day:
  68.     
  69.     "I just want to get on with my life."
  70.  
  71.         -- Michael Fay, explaining why he's refusing to accept any
  72.            money for interviews or other projects related to his
  73.            recent caning in Singapore.  He also insists that he was
  74.            innocent (no evidence was ever presented other than his
  75.            confession and his being fingered by another youth, who
  76.            was never available for cross-examination).  Fay also
  77.            insists that he was physically tortured and subjected to
  78.            racial slurs by police during extended interrogations and
  79.            signed the confession only out of fear of further abuse
  80.            at the hands of Singapore authorities--abuse that he says
  81.            was actually worse than the caning itself.
  82.  
  83.            ("Larry King Live" -- CNN -- 6/29/94)
  84.  
  85. ----------------------------------------------------------------------
  86.  
  87. Date:    Wed, 29 Jun 94 10:28 PDT
  88. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
  89. Subject: Cell Phone Privacy 
  90.  
  91. Greetings.  As a suggested topic for possible discussion, it might be
  92. interesting to spend some time on the subject of cellular phone privacy
  93. issues.  We all (hopefully) know that analog cell phones are easily
  94. monitored by readily available equipment.  In areas of large user
  95. populations where cells have become quite thickly spread (here in L.A. they
  96. supposedly are about a mile or less apart on average) use of the system to
  97. track the detailed physical location of a phone, even if not making calls
  98. (so long as it is powered on) is also not at all complex.  
  99.  
  100. Fewer people realize that called number information (that is, the numbers
  101. you call from your phone, whether or not it is a cell phone) is *not*
  102. protected information in the sense most people would expect (though recent
  103. FCC decisions have apparently limited the ability of the telcos to release
  104. such number data to telecom service and equipment vendors without subscriber
  105. permission).
  106.  
  107. We've seen some discussion on all sides of these issues here in PRIVACY Forum
  108. before, but the recent O.J. Simpson events have brought the topic back into
  109. public focus.  One particularly interesting aspect of the Simpson case was
  110. that shortly after the now famous "chase" down the freeways, one local L.A.
  111. television station was showing, in detail on the air, the complete cell
  112. phone outgoing call records (time, number called, etc.) from the Simpson
  113. vehicle.  They were also calling those numbers to try interview the people
  114. who were called from that phone.  A few days later, they demonstrated that a
  115. voice mail "hacker" had apparently gained access to Simpson's voicemail and
  116. had changed the outgoing message to something rather obnoxious.
  117.  
  118. Discussion of these and related telecom privacy issues, from all sides of
  119. the spectrum, might well be worthwhile.
  120.  
  121. --Lauren--
  122.  
  123. ------------------------------
  124.  
  125. Date:    Wed, 22 Jun 1994 15:14:45 +0500
  126. From:    gregoa@lucas.emi.com (Grego)
  127. Subject: New York PSC letters to FCC and V.P. Gore regarding CNID
  128.  
  129.    [ This message was received directly from the NY PSC for
  130.      publication in PRIVACY Forum.  Please be sure to send any
  131.      replies to the postal address indicated, not to the email
  132.      address of the sender.  -- MODERATOR ]
  133.  
  134.           These attached letters from New York State Public Service
  135. Commission Chairman Peter A. Bradford to Federal Communicatons
  136. Commission Chairman Reed Hundt and Vice President Albert Gore are
  137. being forwarded to alert you to a recent FCC ruling (Docket 91-281)
  138. that could affect the privacy interests of telephone consumers if
  139. it takes effect as planned.  Send comments to:  NYS PSC, Consumer
  140. Services Division, 3 Empire State Plaza, Albany, NY  12223.
  141.  
  142. _______________________________________________________________________
  143.  
  144.  
  145.                              STATE OF NEW YORK
  146.                          PUBLIC SERVICE COMMISSION
  147.                                ALBANY  12223
  148.  
  149.  
  150.  
  151.  
  152.  
  153.                                  June 1, 1994
  154.  
  155.  
  156.  
  157.  
  158. Reed Hundt, Chairman
  159. Federal Communications Commission
  160. 1919 M Street, N.W.
  161. Washington, DC   20554
  162.  
  163. Dear Chairman Hundt:
  164.  
  165.           I am writing to express my concern about the Federal
  166. Communications Commission's recent decision (Docket #91-281)
  167. limiting the range of privacy protections available to telephone
  168. callers in connection with Call ID service.  The potential
  169. preemptive features of this decision undermine  sensible allocation
  170. of responsibility between state and federal jurisdictions, namely
  171. that the federal government preempt only where issues of overriding
  172. national concern are clearly at stake and then only after strong
  173. proof that no alternative approach will protect the national
  174. concerns.
  175.  
  176.           All of these essential elements (clear national concern,
  177. strong proof, and the absence of other alternatives) are lacking
  178. here.  Instead, the casual reasoning and the destructive remedy
  179. mock stated Clinton Administration eagerness to work with the
  180. states to assure that telecommunications decisions are sensitive to
  181. important consumer issues.
  182.  
  183.           The FCC's decision appears to ignore the states'
  184. considerable experience with Call ID.  Prior to its authorization
  185. of Call ID, the New York Public Service Commission (like many other
  186. states) conducted extensive customer outreach and education
  187. programs to determine how best to balance the privacy interests of
  188. the calling and called parties.  Many witnesses, including
  189. psychiatrists, social workers, police, other public safety
  190. officials, as well as family violence crisis centers, saw danger
  191. and/or nuisance in Call ID without the option of per line blocking.
  192.  
  193.           These hearings established that privacy protection
  194. consisting only of per call blocking represents the worst of all
  195. worlds.  The harassing caller is unlikely to forget to use per call
  196. blocking.  It is the customer who does not realize the implications
  197. of the availability of Call ID to commercial number gatherers (or
  198. others who may abuse it) who is likely to make his or her telephone
  199. number inadvertently available.  As a result, we concluded that in
  200. New York callers should have the option of both per call and per
  201. line blocking.  Since Call ID service was approved with these
  202. options two years ago, no complaints have been received from either
  203. Call ID subscribers or callers on the issue of blocking. 
  204. Furthermore, the market for Call ID does not seem to be hurt by the
  205. availability of per line blocking, for subscription rates are at
  206. least as high in states with per line blocking as elsewhere.
  207.  
  208.           Nevertheless, the FCC decision contemplates preemption of
  209. state requirements inconsistent with a federal per-call-blocking-
  210. only regime.  Since per line blocking only for intrastate calls
  211. does not seem feasible, New York's standard (and those of some 40
  212. other states) will be preempted.  Protracted litigation over the
  213. FCC decision is certain and may impede the introduction of
  214. interstate Call ID service.  Several states, including New York,
  215. are seeking reconsideration of the FCC decision and California has
  216. challenged the FCC order in court.  Customer confusion and
  217. disappointment with limitations on privacy options will spawn a
  218. host of complaints.
  219.  
  220.           Furthermore, it will be hard for state regulators to
  221. justify the current surcharge for unpublished listings while
  222. telephone companies market a service that compromises the value of
  223. those listings.  I have enclosed a recent New York notice raising
  224. this concern for parties in two major cases.  Telephone companies
  225. are not likely to go forward with Call ID if they must forego tens
  226. of millions of dollars per year in charges for unpublished numbers.
  227.  
  228.           I hope that the FCC will think again about the impact of
  229. this decision.  It is likely to damage the prospects for Call ID,
  230. and it is certain to damage federal-state relations in the
  231. communications area at a time when much depends on our mutual trust
  232. and cooperation.
  233.  
  234.                                  Sincerely,
  235.  
  236.  
  237.  
  238.                                  Peter Bradford
  239.  
  240.  
  241. Enclosure
  242.  
  243. _______________________________________________________________________
  244.  
  245.  
  246.                              STATE OF NEW YORK
  247.                          PUBLIC SERVICE COMMISSION
  248.                               ALBANY   12223
  249.  
  250.  
  251.  
  252.  
  253.  
  254.                                  June 6, 1994
  255.  
  256.  
  257.  
  258.  
  259. The Honorable Albert Gore
  260. Vice President of the United States
  261. Old Executive Office Building
  262. Washington, DC   20510
  263.  
  264. Dear Mr. Vice President:
  265.  
  266.           During your meeting in early March to discuss
  267. telecommunications issues with a group of state utility regulators,
  268. you emphasized in firm and welcome terms that the Clinton
  269. Administration would not be using federal preemptive authority in
  270. alliance with particular economic interests to centralize
  271. telecommunications policymaking in Washington.  Since then, NARUC
  272. has worked productively with your office on a number of issues.
  273.  
  274.           Unfortunately, the divisive preemption issue has now
  275. manifested itself again in an FCC decision that will sweep aside
  276. diverse privacy protections carefully crafted over several years
  277. (without adversely affecting the market for the service in
  278. question) to suit the differing privacy needs and expectations of
  279. our consumers.  The matter is explained in more detail in the
  280. enclosed letter to Chairman Hundt at the FCC.
  281.  
  282.           Having chaired public hearings on this issue myself, I
  283. know how strong the concerns around the Call ID issue are.  For
  284. every consumer who views this technology as the best deterrent to
  285. obscene callers, another consumer foresees a surge in nuisance
  286. calls as a result of number trapping by those compiling lists for
  287. sales to telemarketers.  For every consumer who believes that this
  288. technology will allow them to let unwanted calls go unanswered,
  289. another (perhaps a family violence center, a probation officer or
  290. a psychiatrist) fears inadvertently disclosing a home telephone
  291. number to someone threatening.
  292.  
  293.           Here in New York, the Public Service Commission and the
  294. Legislature put a lot of time and effort into balancing the
  295. potentials of the technology with the expectations of different
  296. consumer groups.  In Maine, public concern was so great that the
  297. privacy protections were written into state law.  In Pennsylvania
  298. they were a subject of Supreme Court review.  The FCC decision
  299. purports to eliminate the balancing achieved by these agencies,
  300. legislatures and courts as well as those of many other states.
  301.  
  302.           Furthermore, this undertaking is likely to backfire
  303. expensively on the technology that it is intended to promote, as
  304. did past federal preemptive lunges on such topics as atomic power. 
  305. Any telephone company choosing to offer Call ID without per line
  306. blocking may have to forego much of its revenue from charges for
  307. unpublished numbers, since the value of such numbers will be
  308. reduced or eliminated if their privacy protection is not
  309. maintained.  Because the revenues lost will not be made up by
  310. revenues from Call ID, the fate of the service and the technology
  311. that the FCC is trying to promote is at best uncertain.
  312.  
  313.           I appreciate that the FCC is an independent regulatory
  314. agency.  However, the National Telecommunications and Information
  315. Administration and the Department of Justice have been involved in
  316. this proceeding, so avenues do exist for a clear Administration
  317. reiteration of the need for flexibility and responsiveness to local
  318. consumer concerns.  Indeed, NTIA has already asserted that FCC
  319. preemption here would be "premature" and wisely advocates learning
  320. from experience about the possibility that somewhat different
  321. federal and state standards can coexist.
  322.  
  323.           Thanks for any assistance that you can give us on this
  324. matter.
  325.                                  Sincerely,
  326.  
  327.  
  328.  
  329.  
  330.                                  Peter Bradford
  331.  
  332.  
  333. Enclosure
  334.  
  335. _______________________________________________________________________
  336.  
  337. ------------------------------
  338.  
  339. Date:    Wed, 29 Jun 1994 11:27:12 -0400
  340. From:    Monty Solomon <monty@roscom.COM>
  341. Subject: Caller ID
  342.  
  343. Excerpts from EPIC Alert 1.03
  344.  
  345. =======================================================================
  346.  [3] FCC Caller ID Decision Appealed
  347. =======================================================================
  348.  
  349. Several state utility commissions, including New York's and
  350. California's, have petitioned the Federal Communications Commission to
  351. reconsider its controversial Caller ID decision. The petitions ask the
  352. FCC to reverse its decision mandating per-call blocking for interstate
  353. calls and its preemption of state regulations. The commissions are
  354. concerned that the federal regulation will limit consumer privacy
  355. protection for intra-state calls.
  356.  
  357. It is uncertain if the FCC will take the unusual action of accepting
  358. the petitions. Since the Caller ID decision was released in April, two
  359. new commissioners have joined the FCC. A total of 48 parties,
  360. including telephone companies who are concerned about which party is
  361. charged the cost of transmitting the information, have filed petitions
  362. asking the FCC to reconsider its decision.
  363.  
  364. Per-call blocking, which is favored by telephone companies, requires
  365. that a caller to enter a series of numbers into their telephone before
  366. each call to prevent their number from being distributed. Under
  367. per-line blocking, privacy blocking is the default and the caller may
  368. opt to release their number.
  369.  
  370. The New York Public Utility Commission's petition notes that "there is
  371. no technological bar to enabling each state to designate per line or
  372. per call blocking and have that privacy notation affixed to that
  373. caller's phone calls both intra and interstate." The PUC calls on the
  374. FCC, which did not hold a single hearing on Caller ID, to review the
  375. decisions of the many states that did hold hearings.
  376.  
  377. Professor Rohan Samarajiva of Ohio State University, who also filed
  378. for reconsideration, found that 46 states held hearings on Caller ID
  379. before the FCC issued their final decision. He found that as
  380. information became more available on Caller ID, the state utility
  381. commissioners increasingly required that per-line blocking be offered
  382. in addition to per-call.  By 1994, 33 jurisdictions developed rules
  383. with stronger privacy protection than the FCC decision. 18 states
  384. require per-line blocking be offered to all consumers, including
  385. Pennsylvania, Ohio, California and New York.
  386.  
  387. CPSR has also filed a petition asking the FCC to revise its decision.
  388. CPSR calls for free per-line blocking and note the additional burden
  389. of per call blocking will cost consumers who have unlisted telephone
  390. numbers $1.2 billion each year through the disclosure of unlisted
  391. numbers.  They describe the FCCUs suggestion that consumers who wish
  392. to ensure that their numbers remain private purchase equipment as
  393. Runreliable and discriminatory.S
  394.  
  395. In addition, the California PUC has filed suit in the 9th Circuit
  396. Court of Appeals, asking the court to overturn the ruling and prevent
  397. its implementation.
  398.  
  399. The FCC decision on Caller ID and the CPSR Petition for
  400. Reconsideration are available from cpsr.org. See below for details.
  401.  
  402. ------------------------------
  403.  
  404. Date:    Tue, 14 Jun 1994 14:20:25 -0400
  405. From:    David Banisar <Banisar@epic.org>
  406. Subject: Brooks Statement on Crypto
  407.  
  408.   The following statement by Rep. Jack Brooks (D-TX) was today 
  409.   entered in the Congressional Record and transmitted to the 
  410.   House Intelligence Committee.  Rep. Brooks is Chairman of the 
  411.   House Judiciary Committee and played a key role in the 
  412.   passage of the Computer Security Act of 1987 when he served 
  413.   as Chairman of the House Government Operations Committee.
  414.   
  415.   David Sobel <sobel@epic.org>
  416.   Legal Counsel
  417.   Electronic Privacy Information Center
  418.   
  419.   
  420.   =============================================================
  421.   
  422.                  ENCRYPTION POLICY ENDANGERS U.S. 
  423.               COMPETITIVENESS IN GLOBAL MARKETPLACE
  424.   
  425.   
  426.        For some time now, a debate has been raging in the media 
  427.   and in the halls of Congress over the Administration's 
  428.   intention to require U.S. corporations to use and market the 
  429.   Clipper Chip, an encryption device developed in secret by the 
  430.   National Security Agency.
  431.   
  432.        The Clipper Chip will provide industry and others with 
  433.   the ability to encode telephone and computer communications.  
  434.   The use of the Clipper Chip as the U.S. encryption standard 
  435.   is a concept promoted by both the intelligence and law 
  436.   enforcement communities because it is designed with a back 
  437.   door to make it relatively easy for these agencies to listen 
  438.   in on these communications.
  439.   
  440.        The law enforcement and intelligence communities have a 
  441.   legitimate concern that advances in technology will make 
  442.   their jobs more difficult.  But the issue here is whether 
  443.   attempts to restrict the development, use and export of 
  444.   encryption amounts to closing the barn door after the horse 
  445.   has already escaped.
  446.   
  447.        The notion that we can limit encryption is just plain 
  448.   fanciful.  Encryption technology is available worldwide -- 
  449.   and will become more available as time goes on.
  450.   
  451.        First, generally available software with encryption 
  452.   capabilities is sold within the U.S. at thousands of retail 
  453.   outlets, by mail, even, over the phone.  These programs may 
  454.   be transferred abroad in minutes by anyone using a public 
  455.   telephone line and a computer modem.
  456.   
  457.        Second, it is estimated that over 200 products from  
  458.   some 22 countries -- including Great Britain, France, 
  459.   Germany, Russia, Japan, India, and South Africa -- use some 
  460.   form of the encryption that the Government currently 
  461.   prohibits U.S. companies from exporting.  According to the 
  462.   May 16, 1994 issue of _Fortune_, not only are U.S. companies 
  463.   willing to purchase foreign encryption devices, American 
  464.   producers of encrypted software are also moving production 
  465.   overseas to escape the current export controls.
  466.   
  467.        Third, encryption techniques and technology are well 
  468.   understood throughout the world.  Encryption is routinely 
  469.   taught in computer science programs.  Text books explain the 
  470.   underlying encryption technology.  International 
  471.   organizations have published protocols for implementing high 
  472.   level encryption.  Actual implementations of encryption -- 
  473.   programs ready to use by even computer novices -- are on the 
  474.   Internet.
  475.   
  476.        The only result of continued U.S. export controls is   
  477.   to threaten the continued preeminence of America's computer 
  478.   software and hardware companies in world markets.  These 
  479.   restrictive policies jeopardize the health of American 
  480.   companies, and the jobs and revenues they generate.
  481.   
  482.        I support, therefore, the immediate revision of current 
  483.   export controls over encryption devices to comport with the 
  484.   reality of worldwide encryption availability.
  485.   
  486.        I believe law enforcement and the intelligence community 
  487.   would be better served by finding real, and targeted ways to 
  488.   deal with international terrorists and criminals rather than 
  489.   promoting scattershot policies, which restrict American 
  490.   industries' ability to design, produce and market technology.
  491.   
  492.        Now -- more than ever -- we cannot afford to harm our 
  493.   economic competitiveness and justify it in the name of 
  494.   national security.
  495.  
  496. ------------------------------
  497.  
  498. Date: Sun, 12 Jun 94 17:39:31 -0700
  499. From: Les Earnest <les@sail.stanford.edu>
  500. Subject: Privacy: Your Secrets For Sale
  501.  
  502.    [ From RISKS-FORUM Digest, Volume 16 : Issue 15, 15 June 94 
  503.                           -- MODERATOR ]
  504.  
  505. ABC's Nightline programs on June 9 & 10 focussed on invasions of privacy that
  506. are facilitated by computers and other electronic media.  The program mainly
  507. covered things that we are familiar with but performed a valuable service, I
  508. believe, by bringing some important privacy issues to the attention of the
  509. general public in a fairly clear and direct way.
  510.  
  511. The program began with Ted Koppel presenting results of a public opinion poll
  512. on two questions:
  513.  
  514.   Is the sale of records to mail order companies an invasion of privacy?
  515.     YES - 73%  NO - 27%
  516.  
  517.   Are you concerned about threats to your privacy?
  518.     YES - 85%  NO - 15%
  519.  
  520. Koppel went on to assert that the amount of personal information that is
  521. available online is currently quadrupling each year.  An interview followed
  522. with an information broker named Al Schweitzer, who they mentioned is
  523. currently on probation for bribery in connection with information gathering.
  524. They gave him names and social security numbers of a couple of people and he
  525. showed that in less than 24 hours he could get a great deal of information
  526. about them from legal sources, including their residential addresses going
  527. back a number of years, the amounts of all outstanding loans and credit card
  528. debts and terms of a divorce settlement.
  529.  
  530. Schweitzer could not resist mentioning that he could get additional
  531. information, including detailed phone bills and lists of credit card purchases
  532. through illicit but readily accessible channels and could get the person's
  533. income through another such channel at a cost of $50.  He showed a list of
  534. kinds of information, both legal and illegal, that are available and the
  535. schedule of fees for these services.
  536.  
  537. There was a discussion of the fact that state and local governments sell a
  538. great deal of information to direct marketers, including voter registration,
  539. property owners lists, court records, and (in many states) motor vehicle and
  540. drivers license registrations.  These agencies derive a great deal of income
  541. from selling this information, which has assisted direct marketers to keep
  542. track of 80 million Americans.  Thus they have a mutually beneficial
  543. relationship, arguably at the expense of the public.
  544.  
  545. It was mentioned that Barbara Boxer's bill, which has passed the U.S.  Senate,
  546. would restrict dissemination of information by all state departments of motor
  547. vehicles.
  548.  
  549. They interviewed a "reformed hacker" named Ian Murphy who is now a security
  550. consultant.  Murphy pointed out that all calls to 800 or 900 numbers make the
  551. caller's phone number available and that with a computer and an available
  552. database this can be mapped into the subscriber's name and address.  He also
  553. discussed how it was possible to intercept a telephone conversation from a
  554. specific cellular phone.  He noted that this is illegal but that it is almost
  555. impossible to catch anyone who does it.  He concluded that "Laws can't keep up
  556. with technology."
  557.  
  558. In a discussion of the Clipper Chip there was a short interview with John
  559. Perry Barlow in which he remarked that with it "The government can sit in your
  560. living room and hear everything you say."
  561.  
  562. A woman from Houston, Texas, named Carol Gibbs told her horror story about
  563. having her credit usurped by another person and the fact that it has taken her
  564. two years to get her life back together.
  565.  
  566. It was pointed out that even though it is now illegal to sell video rental
  567. records, it is perfectly legal to sell personal medical records!
  568.  
  569. The second program concluded with a discussion between Koppel, Schweitzer,
  570. Sally Katzen of the "Clinton Privacy Group" and Representative Ed Markey, who
  571. discussed his proposed "Privacy Bill of Rights."  Markey said that this bill
  572. would impose two requirements:
  573.  
  574. (1) That individuals must be given knowledge that information is being
  575.     gathered about them electronically;
  576.  
  577. (2) Individuals must be given notice when information that has been
  578.     gathered is proposed to for a use other than the one for which it
  579.     was gathered.
  580.  
  581. Katzen mentioned that it has been over 20 years since the Code of Fair
  582. Information Practices was developed and that technology has changed
  583. substantially: in 1973-74 most records were paper-based but computer-based
  584. records now dominate.  She asserted that the law has to catch up.
  585.  
  586. In parting it was mentioned that a representative of one of the "big three"
  587. credit information houses had originally agreed to participate in the
  588. discussion but decided not to come after learning who else would be there.
  589.  
  590.     -Les Earnest
  591.  
  592. ------------------------------
  593.  
  594. Date:    Mon, 13 Jun 1994 10:56:19 -0400
  595. From:    Michael McClennen <michaelm@eecs.umich.edu>
  596. Subject: Request for Social Security # by video rental store
  597.  
  598. Since I finally broke down and bought a VCR last year, I recently
  599. joined a video rental club operated by a national video rental chain
  600. (the way these stores operate, you have to be a member of the club in
  601. order to rent videos).  Among the items on the application form was a
  602. request for my social security number.
  603.  
  604. As an astute reader of PRIVACY and RISKS, I proceeded to point out to
  605. the clerk that this was a problematic request on their part since it
  606. gives both the company and any employees who happen to see the number
  607. an easy means to steal my money, information, and identity should they
  608. be so inclined.  Her response was that company policy is to demand a
  609. social security number from each member, since that is the only
  610. reliable means they have of tracking someone down if they leave town
  611. without returning rented videos.
  612.  
  613. My question is this: does this seem like a reasonable policy, from the
  614. perspective of society as a whole?  They seem to want my social
  615. security number precisely so that they can invade my privacy if they
  616. believe I have absconded with their merchandise, rather than going
  617. through the legally available (if slower and less certain) channels
  618. for recovering same.
  619.  
  620. BTW, I wimped out and gave it to them anyway.  I eventually decided
  621. that anyone who really wants my SS# can probably find it out anyway.
  622.  
  623. Michael McClennen
  624. EECS Department
  625. The University of Michigan
  626.  
  627. ------------------------------
  628.  
  629. Date:    Mon, 13 Jun 94 08:57:06 EDT
  630. From:    Jerry Leichter <leichter@lrw.com>
  631. Subject: re: Newsgroup censorship
  632.  
  633. Thomas Swiss argues that for a university to provide Usenet services, but to
  634. refuse to carry certain newsgroups, is at least close to censorship, based on
  635. the following analogy:  What would be our reaction if the university library
  636. subscribed to the Wall Street Journal, but removed the editorial page?
  637.  
  638. The problem with such an analogy - as with any analogy - is that first one
  639. has to argue that the analogy itself is apt.  Is it censorship if the univer-
  640. sity library subscribes to the Journal and the New York Times, the Washington
  641. Post, and a number of other major newpapers - but declines to subscribe to the
  642. National Enquirer?  If it subscribes to the Atlantic, Scientific American,
  643. and hundreds of other journals, but chooses not to subscribe to Big Boobs and
  644. Spread Legs?  I doubt many would feel it is.
  645.  
  646. What is the basis for viewing the entire constellation of Usenet newgroups
  647. as a single entity, which one must take whole (alt.sex.bestiality along with
  648. sci.physics.research) or not all?  The only thing the two have in common
  649. is the technology used to deliver them - about what Physical Review Letters
  650. and Spread Legs have in common.
  651.  
  652. Traditional publications have a unity that stems from the ownership and con-
  653. trol of the publication by a particular person or organization.  We think of
  654. the publication itself as having a characteristic point of view.  This point
  655. of view is always evident in the general subject matter of articles that the
  656. controlling entity chooses to publish; depending on the publication, it may or
  657. may not be evident in things like political slant.  Similarly, most individual
  658. newsgroups have at the least a characteristic and recognizable subject matter.
  659. In the case of moderated groups, there is even a controlling entity, not very
  660. different from a traditional magazine's editor.  But such an identity is seen
  661. by readers to exist even in unmoderated groups, as should be clear from the
  662. reactions to Canter's "Green Card" advertising.
  663.  
  664. I submit that "Usenet" is no more a publication with any discernable identity
  665. than the collection of all the magazines on the racks at the corner store is
  666. a publication.  It is thus a complete misapplication of the word "censorship"
  667. to apply it to the choice of newsgroups carried by a university server.
  668.  
  669.                             -- Jerry
  670. ------------------------------
  671.  
  672. Date:    Sun, 12 Jun 94 22:57:10 +0200 (CET)
  673. From:    david@arch.ping.dk (David Stodolsky)
  674. Subject: Security in Blood Donation
  675.  
  676. This is the abstract of a research proposal submitted
  677. to the Nordic Council's social science committee for 
  678. comparative research. It includes participants from all 
  679. Scandinavian countries. I am now looking for additional funding
  680. options and for participants from other countries.
  681. ---------------------------------------------------
  682.  
  683. Security in Blood Donation: 
  684. Privacy Protection and the Safety of Donated Blood.
  685.  
  686. Abstract
  687.  
  688. Improved methods of data collection and improved data security
  689. can enhance blood donors' privacy. Better privacy for donors
  690. reduces the risk that sensitive data are withheld and increases
  691. flexibility in data utilization. Therefore, privacy enhancement
  692. can improve the safety of donated blood and ease identification
  693. of new infectious agents. The first phase of this project
  694. investigates the acceptability and feasibility of computer
  695. interviewing and improved data security. Rate of elicitation of
  696. HIV-related risk factors and judged privacy are expected to be
  697. greater in computer interviews as compared to traditional
  698. interviews. Perceived desirability of cryptographic data
  699. security is expected to vary widely among countries because of
  700. differing data protection regulations. Feasibility of an
  701. enhanced donor data security system will be assessed in view of
  702. current chip-card initiatives in different countries.
  703.  
  704. The second phase integrates computer interviewing into blood
  705. bank operations and pilot tests the enhanced security system.
  706. Notification methods which preserve donor privacy will also be
  707. tested at this stage. Harmonization of data security methods
  708. among the participating countries will be investigated from a
  709. comparative ethical and legal perspective. Phase three involves
  710. deployment of an integrated interviewing, notification, and
  711. data security system. Data collection started in phase one will
  712. continue throughout the study. Methods for automatic detection
  713. of clusters of risk factors and biological markers will be
  714. investigated. Secure and harmonized data collection will permit
  715. early warning of risks to the safety of donated blood in the
  716. cooperating countries.
  717.  
  718. David S. Stodolsky, PhD      Internet: stodolsk@andromeda.rutgers.edu
  719. Inst. of Political Science               Internet: david@arch.ping.dk
  720. Univ. of Copenhagen, Rosenborgg. 15            Tel.: + 45 32 97 66 74
  721. DK-1130 Copenhagen K, Denmark                   Fax: + 45 31 59 76 44
  722.  
  723. ------------------------------
  724.  
  725. Date:    Sun, 12 Jun 94 14:59:41 PDT
  726. From:    Geoffrey Pike <t-geoffp@microsoft.com>
  727. Subject: RE: Thank you, France Telecom
  728.  
  729. >From:    Technology Strategy & Architecture
  730. >[...]
  731. >Wednesday at the airport I was trying urgently to reach someone by phone,
  732. >but kept getting a busy signal.  I took my card out of the phone and walked
  733. >away.  Later I came back to the same phone, inserted my card, and pressed
  734. >the redial button.  It not only redialed my number, it displayed it on the
  735. >screen.
  736. >
  737. >Obvious privacy risk.  It was convenient at the moment, but I'd far rather
  738. >the number be erased when the card is removed from the phone.
  739.  
  740. It may be obvious to you, but it isn't to me. When you push the redial button,
  741. what number is redialed: the last number that was dialed using your card
  742. or the last number that was dialed on that phone? Either interpretation is
  743. consistent with your story.  It makes a big difference.
  744.  
  745. Geoff Pike
  746. pike@cs.berkeley.edu
  747.  
  748. ------------------------------
  749.  
  750. End of PRIVACY Forum Digest 03.12
  751. ************************
  752.