home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / privacy / priv_507.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  17.1 KB  |  397 lines
  1. PRIVACY Forum Digest       Saturday, 23 March 1996       Volume 05 : Issue 07
  2.  
  3.             Moderated by Lauren Weinstein (lauren@vortex.com)         
  4.               Vortex Technology, Woodland Hills, CA, U.S.A.
  5.     
  6.                        ===== PRIVACY FORUM =====              
  7.  
  8.     -------------------------------------------------------------------
  9.                The PRIVACY Forum is supported in part by the          
  10.                  ACM (Association for Computing Machinery)
  11.              Committee on Computers and Public Policy,      
  12.           "internetMCI" (a service of the Data Services Division         
  13.       of MCI Telecommunications Corporation), and Cisco Systems, Inc.
  14.                                  - - -
  15.              These organizations do not operate or control the     
  16.           PRIVACY Forum in any manner, and their support does not
  17.            imply agreement on their part with nor responsibility   
  18.         for any materials posted on or related to the PRIVACY Forum.
  19.     -------------------------------------------------------------------
  20.  
  21.  
  22. CONTENTS 
  23.     Privacy Briefs (Lauren Weinstein; PRIVACY Forum Moderator)
  24.     Re: Flying the friendly skies anonymously (Colin Rafferty)
  25.         Code grabbers for garage door openers (bartdoug@cts.com)
  26.     Re: Garage Door Openers (Tad Cook)
  27.     Re: Garage Door Openers (Phil Karn)
  28.     Privay on the Internet: A Survey (Martina Schollmeyer)
  29.     Credit Card Info Via the Web? (Stephen Satchell)
  30.     Netscape's magic cookie (Andrew Hagen)
  31.         Doctors Group Criticizes Senate Medical Bill [From EPIC Alert]
  32.        (Marc Rotenberg)
  33.  
  34.  
  35.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
  36.             *** Submissions without them may be ignored! ***
  37.  
  38. -----------------------------------------------------------------------------
  39. The Internet PRIVACY Forum is a moderated digest for the discussion and
  40. analysis of issues relating to the general topic of privacy (both personal
  41. and collective) in the "information age" of the 1990's and beyond.  The
  42. moderator will choose submissions for inclusion based on their relevance and
  43. content.  Submissions will not be routinely acknowledged.
  44.  
  45. All submissions should be addressed to "privacy@vortex.com" and must have
  46. RELEVANT "Subject:" lines; submissions without appropriate and relevant
  47. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
  48. subject to editing.  Subscriptions are by an automatic "listserv" system; for
  49. subscription information, please send a message consisting of the word
  50. "help" (quotes not included) in the BODY of a message to:
  51. "privacy-request@vortex.com".  Mailing list problems should be reported to
  52. "list-maint@vortex.com". 
  53.  
  54. All messages included in this digest represent the views of their
  55. individual authors and all messages submitted must be appropriate to be
  56. distributable without limitations. 
  57.  
  58. The PRIVACY Forum archive, including all issues of the digest and all
  59. related materials, is available via anonymous FTP from site "ftp.vortex.com",
  60. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
  61. enter your e-mail address as the password.  The typical "README" and "INDEX"
  62. files are available to guide you through the files available for FTP
  63. access.  PRIVACY Forum materials may also be obtained automatically via
  64. e-mail through the listserv system.  Please follow the instructions above
  65. for getting the listserv "help" information, which includes details
  66. regarding the "index" and "get" listserv commands, which are used to access
  67. the PRIVACY Forum archive.  
  68.  
  69. All PRIVACY Forum materials are available through the Internet Gopher system
  70. via a gopher server on site "gopher.vortex.com".  Access to PRIVACY Forum
  71. materials is also available through the Internet World Wide Web (WWW) via
  72. the Vortex Technology WWW server at the URL: "http://www.vortex.com";
  73. full keyword searching of all PRIVACY Forum files is available via
  74. WWW access.
  75. -----------------------------------------------------------------------------
  76.  
  77. VOLUME 05, ISSUE 07
  78.  
  79.    Quote for the day:
  80.  
  81.     "If Thomas Edison had had you helping him, we'd all 
  82.      be watching gas television."
  83.  
  84.        -- Grandpa ("The Count") Munster (Al Lewis),
  85.           to Herman Munster (Fred Gwynne)
  86.           "The Munsters" (CBS, 1964-1966)
  87.  
  88. ----------------------------------------------------------------------
  89.  
  90. Privacy Briefs (from the Moderator)
  91.  
  92. ---
  93.  
  94. The battle over sales of mailing lists has taken a new twist, with concerns
  95. that information about children, including names, ages, addresses, and other
  96. personal info, is often available from readily obtainable commercial mailing
  97. lists.  Parents have been advised to think twice about including information
  98. regarding their children on the survey forms that accompany many
  99. products--the apparent source for much of this data.
  100.  
  101. ---
  102.  
  103. A couple who has refused to let local officials in their community inspect
  104. the *inside* of their home, part of an annual "safety" inspection mandated
  105. by their local ordinances, is facing legal action.  The couple feels that
  106. such an inspection amounts to an unreasonable search.  Some other residents
  107. of the community have stated that they think the inspections are a great
  108. idea, and that they feel more secure as a result.
  109.  
  110. ------------------------------
  111.  
  112. Date:    12 Mar 1996 11:19:37 -0500
  113. From:    craffert@ml.com (Colin Rafferty)
  114. Subject: Re: Flying the friendly skies anonymously
  115.  
  116. In talking about "Flying the friendly skies anonymously", Wulf Losee writes:
  117. > It occurs to me that the days when one could anonymously purchase a
  118. > ticket with cash are over.  
  119.  
  120. Actually, it has been longer than you think since you could really
  121. travel anonymously by plane.  In 1986, I tried to buy a plane ticket at
  122. the airport with cash.  Of course, they had to find a manager to figure
  123. out how to accept cash payments.  When they asked me for ID, I asked why
  124. they needed it, since I wasn't using a credit card or check.  They said
  125. it was an FAA regulation for people paying cash.
  126.  
  127. Maybe that regulation was what killed People's Express (the flying bus).
  128.  
  129. -- 
  130. Colin Rafferty
  131.  
  132. ------------------------------
  133.  
  134. Date:    Tue, 12 Mar 96 22:49:55 PST
  135. From:    bartdoug@cts.com  (That Doug Guy)
  136. Subject: Code grabbers for garage door openers (Re: V 05-06)
  137.  
  138. ----------- Begin Quoted Text ----------------------------
  139.  
  140. Date:    Mon, 26 Feb 1996 14:50:33 -0500
  141. From:    Carl Minie <CarlM@qsc1po.qstr.com>
  142.  
  143. Greetings:
  144. I have heard several "teasers" for local and/or national news programs
  145. lately which promise to tell me how a crook could get into my house
  146. "with the touch of a button".  I never watch TV long enough to hear
  147. the actual program, but I assume they are referring to machines which
  148. cycle through the limited number of infrared frequencies and/or
  149. patterns used by garage door openers until they hit the one that opens
  150. your garage door.  
  151.  
  152. ---------- End Quotation -------------------------
  153.  
  154. While such devices do exist, the local (San Diego, California, USA)
  155. media has been all a-buzz lately over devices known as "code-grabbers"
  156. which a thief can use to steal the actual code and frequency used by
  157. your garage door opener.  I am an amateur radio operator and scanner
  158. enthusiast, and see ads for these devices regularly in the equipment
  159. catalogs I'm sent.  I have no personal experience with these devices,
  160. but the word is that they work quite well.
  161.  
  162. As the moderator noted, there are high-tech garage door openers on the
  163. market that use a pseudo-random code generation scheme that allows the
  164. door and the opener to agree on the next code in line, preventing the
  165. possibility of using the same code twice in a row.  
  166.  
  167. This issue is discussed occasionaly in the newsgroups
  168. alt.radio.scanner and rec.radio.scanner for those interested in
  169. further information.  
  170.  
  171. Blessings,
  172. Doug
  173.  
  174. ------------------------------
  175.  
  176. Date:    Wed, 13 Mar 1996 10:10:08 -0800 (PST)
  177. From:    Tad Cook <tad@ssc.com>
  178. Subject: Re: Garage Door Openers
  179.  
  180. Carl Minie asked about the TV news stories on opening garage doors,
  181. and suspected that there was some kind of hi tech method of
  182. scanning through available combinations.
  183.  
  184. Actually what these TV news stories were showing was that many
  185. (or most?) owners of garage door openers don't bother to change
  186. the combination on the unit when they install it.  Since there
  187. are so many that are out there with the default factory code, its
  188. a simple matter to drive around with a remote from one of these
  189. units and watch the doors open.  A friend of mine discovered this
  190. a few years ago, and was even opening the doors on commercial
  191. buildings and condos.
  192.  
  193. tad@ssc.com | Tad Cook | Seattle, WA | KT7H 
  194.  
  195. ------------------------------
  196.  
  197. Date:    Wed, 13 Mar 1996 00:42:51 -0800 (PST)
  198. From:    Phil Karn <karn@qualcomm.com>
  199. Subject: Re: Garage Door Openers
  200.  
  201. Regarding garage-door openers and RF sniffers for same, somewhere I
  202. have a newspaper clipping of this attack actually being done in
  203. California within the past few years.
  204.  
  205. If you have an alarm system, put a switch on the garage door itself
  206. and wire it up on its own zone with an entry delay, just like you'd
  207. alarm any other exterior door.  After you open the door with the
  208. remote control, you have so many seconds to disarm the alarm or it
  209. sounds.  My system has a "secondary entrance loop" that's ideal for
  210. this purpose as it lets me set its entrance delay separately from the
  211. front door.
  212.  
  213. This seemed like an obvious configuration to me, but my local alarm
  214. dealer tried to sell me a bypass relay that simply shunted the garage
  215. door alarm switch whenever the light on the door opener was on -- as
  216. it would be whenever the door is opened with the remote control. The
  217. big problem here is that someone who steals or spoofs your remote
  218. control could enter your garage and close the door behind him without
  219. ever tripping the alarm. I was rather surprised that a "security
  220. professional" would suggest such a configuration, and I fear that may
  221. mean it is common.
  222.  
  223. Another safeguard, of course, is to unplug your garage door opener when
  224. you're away on an extended trip.
  225.  
  226. Phil
  227.  
  228.         [ I received a number of other submissions on this topic.
  229.           The bottom line is that as with most other
  230.           security issues, there is a range of protection available,
  231.           from weak to strong, depending upon your needs and
  232.           desires.  
  233.                 -- MODERATOR ]
  234.  
  235. ------------------------------
  236.  
  237. Date:    Wed, 13 Mar 1996 15:54:50 +0100
  238. From:    Martina Schollmeyer <Martina.Schollmeyer@UniBw-Hamburg.DE>
  239. Subject: Privay on the Internet: A Survey
  240.  
  241.     SECURITY, PRIVACY, COSTS AND MARKETING ON THE INTERNET: A SURVEY
  242.  
  243. Once again, the Centre for Technology Studies (University of Lethbridge, 
  244. Lethbridge, Canada) is embarking on an Internet venture to shed some light 
  245. on various issues affecting our privacy and the electronic media. Current 
  246. attempts by U.S. Congress and the House of Representatives, Compuserve in 
  247. Bavaria, the European Union and many others to censor our information and/or 
  248. limit our freedom of speech through regulation and the gathering of data make 
  249. this privacy survey a timely issue.
  250.  
  251. The Centre for Technology Studies is conducting this research in 
  252. collaboration with a team of researchers from the University of the 
  253. German Federal Armed Forces at Hamburg and Texas A&M-Corpus Christi. 
  254. The study is strictly confidential and only aggregate results will be 
  255. used.  The study runs from March 15 through May 15, 1996.
  256.  
  257. We would appreciate if you could help us in disseminating this information 
  258. as widely as possible. For ease of access to the survey, please point your 
  259. browser to either of the two sites listed below:
  260.  
  261.     http://www.unibw-hamburg.de/WWEB/bwl/urs/intro.html
  262. OR
  263.     http://www.sci.tamucc.edu/~martinas/Survey/intro.html
  264.  
  265. We would appreciate also if you could let your friends and colleagues know 
  266. about this project. If you have any questions or comments, please 
  267. contact Dr. Urs Gattiker (urs.gattiker@unibw-hamburg.de) or, for questions 
  268. about the page itself, Martina Schollmeyer (martina@unibw-hamburg.de).
  269.  
  270. Sincerely,
  271.  
  272. Urs E. Gattiker
  273.  
  274. University of the German Federal Armed    
  275. Forces at Hamburg                         phone: (+49)(40) 6541-2889
  276. FB WOW                                    fax:   (+49)(40) 6541-2780 
  277. Holstenhofweg 85                        
  278. 22039 Hamburg/Germany
  279.  
  280. ------------------------------
  281.  
  282. Date:    Sat, 16 Mar 96 05:05:28 EST
  283. From:    ssatchell@BIX.com
  284. Subject: Credit Card Info Via the Web?
  285.  
  286.      When talking to a billing agent at one of the Visa issuer, I was told
  287. that the particular Visa provider was going to make information on credit
  288. cards and transactions available via the Web.  With the history of banks,
  289. with their phone-in account systems using SSNs (or pieces of SSNs) as 
  290. PINs, what can we expect from the credit card people in the way of
  291. security?
  292.      Anyone know the details?  Is this something that will be dumped out,
  293. or does a credit card user have to subscribe before all the info is available
  294. via the World Wide Web?
  295.  
  296. Stephen Satchell
  297. Incline Village, NV
  298. ssatchell@bix.com
  299.  
  300.         [ Many entities (e.g. banks) providing financial transaction
  301.           history information and related data over the net have (at
  302.           least so far) typically required the customer to explictly
  303.           request that their data be made available in that manner.
  304.           This leaves open the questions of how secure the
  305.           mechanisms are for making this request, exactly what data
  306.           will be made available, and whether or not a given customer
  307.           would want such financial transaction history information
  308.           flowing over the net at all.
  309.  
  310.             -- MODERATOR ]
  311.  
  312. ------------------------------
  313.  
  314. Date:    Sat, 16 Mar 96 13:53:28 0600
  315. From:    ah@rrnet.com (Andrew Hagen, symbolic analyst)
  316. Subject: Netscape's magic cookie
  317.  
  318. Recently Netscape Communications Corp. CEO James Clark revealed in a
  319. speech that the Netscape home page sends a "magic cookie" in the form of a
  320. unique identification number to each Netscape Navigator browser the first
  321. time it visits.
  322.  
  323. Apparently the ID number is tied to demographic information and other
  324. items of interest to companies who are trying to sell their products to
  325. Internet users. 
  326.  
  327. My question is whether this ID number can be accessed by home pages of
  328. other companies seeking additional information about who browses their
  329. site. For example, can Widgets-R-Us buy a database from Netscape that
  330. links the 20 million Navigator users to information about every
  331. individuals' income, social security number, credit history, habits, likes
  332. & dislikes, medical records, educational achievements, address, phone
  333. number and anything else that Widgets-R-Us might want? We must assume that
  334. this is the case. 
  335.  
  336. In my opinion this constitutes a grievous threat to privacy on the
  337. Internet.
  338.  
  339. -- 
  340. Andrew Hagen, symbolic analyst
  341. e-mail ah@rrnet.com 
  342. http://rrnet.com/~ah/
  343.  
  344.         [ I don't think it's justified to *assume* that Netscape
  345.           makes any particular data available, so we shouldn't
  346.           simply assume a threat exists.  However, it would
  347.           certainly be useful if Netscape would publicly explain any
  348.           data collection practices, and let us know how that info
  349.           is used, to which outside entities (if any) it is made
  350.           available, and in what form (e.g. summary aggregated data,
  351.           detailed data, etc.) it is reported.  I would welcome a
  352.           statement from Netscape on these issues here in the Forum.
  353.  
  354.             -- MODERATOR ]
  355.  
  356. ------------------------------
  357.  
  358. Date: 18 Mar 1996 16:46:11 -0500
  359. From: "Marc Rotenberg" <rotenberg@epic.org>
  360. Subject: Doctors Group Criticizes Senate Medical Bill [From EPIC Alert]
  361.  
  362.           [ From EPIC Alert 3.06; March 18, 1996 ]
  363.  
  364. The American Medical Association has written to Sen. Nancy Kassenbaum (R-KS)
  365. urging the Senate to revise S. 1360, the Medical Records Confidentiality Act
  366. of 1995, before enacting it into law. The AMA cited inadequate privacy
  367. safeguards as the primary problem.
  368.  
  369. The AMA called for substantial changes to the bill: "The bill as introduced
  370. does not assure adequate confidentiality protections for personally
  371. identifiable medical information, and the AMA would discourage the Senate
  372. Labor and Human Resources Committee from reporting such language without
  373. significant reexamination and modification."
  374.  
  375. The AMA recommended several changes to the bill, including limiting
  376. disclosures of personally identifiable information, requiring law enforcement
  377. to obtain a warrant based on a "probable cause" showing that the particular
  378. information is needed for an immediate law enforcement purpose, preventing the
  379. use of personally identifiable information for research without the consent of
  380. the patient, and limiting federal pre-emption to allow states to enact
  381. stronger laws.
  382.  
  383. The committee is expected to consider the comments of the AMA as well as
  384. the proposal of the Medical Privacy Coalition, a group that includes
  385. the Coalition for Patient Rights, the Justice Research Institute, EPIC,
  386. the Consumer Project on Technology, the ACLU, and others, and mark-up 
  387. the bill in early May. 
  388.  
  389. More information on medical privacy is available at:
  390.  
  391.      http://www.epic.org/privacy/medical/
  392.  
  393. ------------------------------
  394.  
  395. End of PRIVACY Forum Digest 05.07
  396. ************************
  397.