home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / privacy / priv_608.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  24.2 KB  |  507 lines
  1. PRIVACY Forum Digest      Thursday, 12 June 1997      Volume 06 : Issue 08
  2.  
  3.             Moderated by Lauren Weinstein (lauren@vortex.com)         
  4.               Vortex Technology, Woodland Hills, CA, U.S.A.
  5.     
  6.                        ===== PRIVACY FORUM =====              
  7.  
  8.     -------------------------------------------------------------------
  9.                  The PRIVACY Forum is supported in part by
  10.                     the ACM (Association for Computing)     
  11.              Committee on Computers and Public Policy,      
  12.           "internetMCI" (a service of the Data Services Division         
  13.       of MCI Telecommunications Corporation), and Cisco Systems, Inc.
  14.                                  - - -
  15.              These organizations do not operate or control the     
  16.           PRIVACY Forum in any manner, and their support does not
  17.            imply agreement on their part with nor responsibility   
  18.         for any materials posted on or related to the PRIVACY Forum.
  19.     -------------------------------------------------------------------
  20.  
  21.           *********************************************
  22.               * PRIVACY Forum Five Year Anniversary Issue *
  23.           *********************************************
  24.  
  25.  
  26. CONTENTS 
  27.     Texas Drivers in the Privacy Pothole 
  28.        (Lauren Weinstein; PRIVACY Forum Moderator)
  29.     Big Brother Under the Hood?
  30.         (Lauren Weinstein; PRIVACY Forum Moderator)
  31.     FTC Hearings Spur "Coincidental" Interest in Privacy
  32.         (Lauren Weinstein; PRIVACY Forum Moderator)
  33.     Hygiene Guard (Phil Agre)
  34.     Government Database Access Now Issue in Japan (James Love)
  35.     Wells Fargo & privacy: selling CC usage (Dan Ellis)
  36.     Survey says "Censor! (Brock N. Meeks)
  37.     Maine Bill Seeks to Limit Social Security Number Access
  38.        (Monty Solomon)
  39.  
  40.  
  41.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
  42.             *** Submissions without them may be ignored! ***
  43.  
  44. -----------------------------------------------------------------------------
  45. The Internet PRIVACY Forum is a moderated digest for the discussion and
  46. analysis of issues relating to the general topic of privacy (both personal
  47. and collective) in the "information age" of the 1990's and beyond.  The
  48. moderator will choose submissions for inclusion based on their relevance and
  49. content.  Submissions will not be routinely acknowledged.
  50.  
  51. All submissions should be addressed to "privacy@vortex.com" and must have
  52. RELEVANT "Subject:" lines; submissions without appropriate and relevant
  53. "Subject:" lines may be ignored.  Excessive "signatures" on submissions are
  54. subject to editing.  Subscriptions are by an automatic "listserv" system; for
  55. subscription information, please send a message consisting of the word
  56. "help" (quotes not included) in the BODY of a message to:
  57. "privacy-request@vortex.com".  Mailing list problems should be reported to
  58. "list-maint@vortex.com". 
  59.  
  60. All messages included in this digest represent the views of their
  61. individual authors and all messages submitted must be appropriate to be
  62. distributable without limitations. 
  63.  
  64. The PRIVACY Forum archive, including all issues of the digest and all
  65. related materials, is available via anonymous FTP from site "ftp.vortex.com",
  66. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
  67. enter your e-mail address as the password.  The typical "README" and "INDEX"
  68. files are available to guide you through the files available for FTP
  69. access.  PRIVACY Forum materials may also be obtained automatically via
  70. e-mail through the listserv system.  Please follow the instructions above
  71. for getting the listserv "help" information, which includes details
  72. regarding the "index" and "get" listserv commands, which are used to access
  73. the PRIVACY Forum archive.  
  74.  
  75. All PRIVACY Forum materials are available through the Internet Gopher system
  76. via a gopher server on site "gopher.vortex.com".  Access to PRIVACY Forum
  77. materials is also available through the Internet World Wide Web (WWW) via
  78. the Vortex Technology WWW server at the URL: "http://www.vortex.com";
  79. full keyword searching of all PRIVACY Forum files is available via
  80. WWW access.
  81. -----------------------------------------------------------------------------
  82.  
  83. VOLUME 06, ISSUE 08
  84.  
  85.    Quote for the day:
  86.  
  87.     "I don't do requests."
  88.  
  89.         -- Ben Richards (Arnold Schwarzenegger)
  90.            "The Running Man" (TriStar; 1987)
  91.  
  92. ----------------------------------------------------------------------
  93.  
  94. Date:    Wed, 11 Jun 97 14:39 PDT
  95. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
  96. Subject: Texas Drivers in the Privacy Pothole
  97.  
  98. Greetings.  In yet another example of "public record" data running
  99. amok, drivers in Texas will no doubt be pleased to learn that their names,
  100. addresses, birthdays, license plate numbers, and a variety of other
  101. data, are now publicly available on the Internet.  And of course,
  102. broad searching capabilities based on a variety of criteria are included!
  103.  
  104. No longer need the potential thief follow that luxury vehicle all the way
  105. back to a residence.  No need for the sickie who harasses young women to
  106. follow his next lovely target all the way home.  And that guy you accidently
  107. cut off on the freeway?  He may not have bothered you at the time, but he
  108. can come by to "visit" you later, perhaps in the middle of the night while
  109. you're sleeping.  Use your imagination for more interesting scenarios.  Yes,
  110. thanks to database lookups, all of these folks could apparently just copy
  111. down your license number, then look up the address and other info at their
  112. leisure.  Now, that's progress!
  113.  
  114. It's not clear who bears the most blame regarding the availability of this
  115. data: the state of Texas, for considering this information to be public
  116. record, or Public Link Corp. of Dallas (www.publiclink.com), for putting it
  117. on the net as a "public service" (with more to come, we're promised).
  118.  
  119. While theoretically Public Link restricts access to this database to persons
  120. with a Texas driver's license (a license number is needed to establish an
  121. access "account"), procedures for reading the information directly via web
  122. URLs, bypassing the login procedures, have already been widely disseminated
  123. around the net, along with suggested "famous Texans" for lookup.  And of
  124. course, account information for accessing the database via normal
  125. login is also circulating widely.
  126.  
  127. When public record data just sat on index cards in the back room of the
  128. Hooterville courthouse, it represented a minimal threat to personal
  129. privacy.  But as municipalities now try to convert their databases
  130. into profit centers, that same data is becoming one of the most potent
  131. threats to individual privacy, and in some cases personal safety as well.
  132.  
  133. --Lauren--
  134. Moderator, PRIVACY Forum
  135. www.vortex.com
  136.  
  137. ------------------------------
  138.  
  139. Date:    Wed, 11 Jun 97 14:50 PDT
  140. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
  141. Subject: Big Brother Under the Hood?
  142.  
  143. It appears that we may now be poised on the brink of yet another automotive
  144. privacy pit.  We've seen comments in the past about the range of privacy
  145. problems related to many automated toll collection systems, and about
  146. "traffic control" cameras that seem to spend an awful lot of their time
  147. pointed at other than traffic.  But now come calls for airline-style "black
  148. boxes" to be installed in new cars, ostensibly in conjunction with airbags
  149. for "deployment data collection".  
  150.  
  151. The idea is to gather information on vehicle speeds and "other parameters"
  152. at time of impact, to better assess airbag effectiveness and problems.
  153. Those other parameters would apparently include data such as vehicle
  154. speed, whether or not occupants were wearing seatbelts, and so on.  It
  155. doesn't take a great deal of imagination to visualize the next step in this
  156. particular technological chain, since there appear to be no legal
  157. restrictions on how data collected by such systems might be used.  Will we
  158. next be faced with automatic reporting of vehicle speeds to roadside
  159. transponders?  Or systems that automatically record "unsafe" driving
  160. practices for later readout and action?  
  161.  
  162. Few persons are aware that some cars on the road *already* include
  163. systems that record some of these very parameters.  In fact, a current
  164. lawsuit involves an accident where the driver claims she was
  165. wearing a seatbelt at the time, but the car's black box is calling
  166. her a liar.
  167.  
  168. Regardless of how one feels about promoting safer driving, do we really
  169. want to head down this particular road?  If it works in the car, how
  170. about in the workplace?  Or at home?  As the old proverb says,
  171. the road to Hell may indeed be paved with good intentions, especially
  172. in this arena.
  173.  
  174. --Lauren--
  175. Moderator, PRIVACY Forum
  176. www.vortex.com
  177.  
  178. ------------------------------
  179.  
  180. Date:    Wed, 11 Jun 97 15:04 PDT
  181. From:    lauren@vortex.com (Lauren Weinstein; PRIVACY Forum Moderator)
  182. Subject: FTC Hearings Spur "Coincidental" Interest in Privacy
  183.  
  184. OK, call me skeptical if you want.  But do you find it just a wee bit
  185. suspicious that as Federal Trade Commission hearings on privacy issues get
  186. underway, we're treated to a flurry of press releases from organizations
  187. suddenly pledging their dedicated concern to individual privacy issues?
  188. First it was our old friend Lexus-Nexus, along with a number of their fellow
  189. information database service providers (not all of them, of course!).  Now
  190. it's arch-rivals Netscape and Microsoft, promising nifty new software to
  191. allow web users to "control" how their personal information is gathered and
  192. used (only applicable amongst participating sites, one must assume). 
  193.  
  194. Could it be that these formidable enterprises are concerned that maybe,
  195. perhaps, finally, we're on the verge of taking the first baby steps towards
  196. establishing in law individual rights to control personal information?  So
  197. suddenly they all come rushing out with their "the industry can police
  198. itself" arguments and pleadings, as if the entire "industry" were all one big
  199. happy family who all voluntarily followed the same rules for the public good?
  200.  
  201. Almost any industry moves to improve the abominable situation regarding
  202. personal information abuse would be welcomed.  But they cannot by any
  203. stretch of the imagination be considered to be a substitute for legislative
  204. actions to establish uniform standards, in federal law, that would give
  205. individuals reasonable rights to control the information they provide in the
  206. course of business and other transactions.  It would be dead wrong to let
  207. industry pronouncements sidetrack or otherwise derail these hearings,
  208. studies, and particularly legislative efforts, which are crucial to helping
  209. assure that the early 21st century doesn't become a 20-year delayed version
  210. of "1984".
  211.  
  212. --Lauren--
  213. Moderator, PRIVACY Forum
  214. www.vortex.com
  215.  
  216. ------------------------------
  217.  
  218. Date:    Wed, 21 May 1997 07:39:12 -0700 (PDT)
  219. From:    Phil Agre <pagre@weber.ucsd.edu>
  220. Subject: Hygiene Guard
  221.  
  222. I'm not sure whether to report this one to Privacy Forum or Dave Barry.
  223. The 5/20/97 Wall Street Journal (page B1) brings news of a new product
  224. called Hygiene Guard.  The article describes it like so:
  225.  
  226.   Employees wear a credit-card size badge.  When entering the bathroom,
  227.   a device mounted on the ceiling sends a signal to the badge and it
  228.   begins to blink.  To stop the blinking, the employee must pump the
  229.   soap dispenser, which is wired with sensors, and then stand in front
  230.   of the sink for at least 15 seconds.  ...
  231.  
  232.   NetTech acknowledges there's no way the system can tell whether actual
  233.   washing occurs -- or even whether the water is on or soap is in the
  234.   dispenser.  As long as the sequence is completed, the badge is cleared.
  235.   If not, an infraction is logged in a central computer.
  236.  
  237.   The system also tips bosses to miscreants who don't enter the lavatory
  238.   all day, or who use it too much.
  239.  
  240. Although it's hard to take this system very seriously, it is only one
  241. of a vast number of systems being developed to track human behavior.  We
  242. usually think of tracking as something very centralized, since it calls
  243. to mind metaphors of the secret police.  I think it's more accurate to see
  244. tracking technologies as species that are adapted to a huge diversity of
  245. niches in the ecosystem of technology, architecture, and power relations.
  246. A machine that tracks how often someone is using the bathroom is no joke
  247. in a world where people are quite routinely compelled to defile themselves
  248. on assembly lines because the management won't let them go to the bathroom
  249. for another three hours.
  250.  
  251. Phil Agre
  252.  
  253.         [ It certainly could be argued that if systems such
  254.           as the one described were in widespread use, 
  255.           restroom privacy would be all washed up.
  256.  
  257.             -- MODERATOR ]
  258.  
  259. ------------------------------
  260.  
  261. Date: Fri, 30 May 1997 13:36:44 -0400 (EDT)
  262. From: James Love <love@tap.org>
  263. Subject: Government Database Access Now Issue in Japan 
  264.  
  265. Last August, Kazuaki Okabe invited me to visit several cities in Japan, to
  266. discuss citizen efforts to obtain access to government databases.  This is
  267. Okabe's report of the new citizens movement to obtain access to government
  268. databases in Japan.  
  269.  
  270.     James Love  <love@cptech.org> | http://www.cptech.org
  271.  
  272. ---------- Forwarded message ----------
  273. Date: Mon, 26 May 1997 05:34:49 -0400 (EDT)
  274. From: Kazuaki Okabe <kokabe@igc.apc.org>
  275. To: Multiple recipients of list <japan-us-foi@essential.org>
  276. Subject: Government Database Access Now Issue in Japan
  277.  
  278. "Why do we have to pay 450,000yen ($4,000) for a directory of high
  279. ranking government officials?" the argument started. Someone in the
  280. mailing list found the outrageous price for a CD-ROM containing
  281. addresses and phone numbers of officials in national, prefectural, and
  282. local governments in Japan. It is published by not a private company,
  283. but Ministry of Finance's Government Printing Office.
  284.  
  285. "Outrageous!" "Unbelievable!" others shouted. Some others introduced
  286. that a CD-ROM of more than 50 volumes of United States Code is only
  287. $37. Some say, "taxpayers are ripped of by our government!"  Other
  288. proposes, "we should let the U.S. government produce our government's
  289. CD-ROMs."
  290.  
  291. These are some of the discussions going on in the recently established
  292. Environmental Policy Change Mailing Lists (e-forum). Created by a
  293. militant think-tank researcher Teiichi Aoyama, the Lists organizes
  294. powerful discussion and communication among civic activists,
  295. environmental consultants, researchers, journalists, and concerned
  296. government officials.
  297.  
  298. While the main focus is on environmental issues, another strong focus
  299. is access to the government information, which is crucial for any
  300. serious discussion of public participation in government processes.
  301.  
  302. In the discussion lists, we found:
  303.  
  304. 1) Many of the government's white paper CD-ROMs are 10,000yen ($83) each.
  305.  
  306. 2) A CD-ROM for securities and company reports filed with Ministry of
  307. Finance is whopping 776,699yen ($6,500). (In Japan where there is no
  308. independent Security Exchange Commission, security and company reports
  309. are submitted to the Finance Ministry. In the U.S. such data is
  310. provided for free over the Internet from EDGAR database.)
  311.  
  312. 3) Subscription to satellite weather information is 1,000,000yen/month
  313. ($8,300) for binary data and 20,000yen/month ($167) for text data. The
  314. original source of its information is the government's Meteorological
  315. Agency but distributed by private agency Kishocho Shien Center.
  316.  
  317. 4) The text of all Japanese laws costs 100,000yen ($830) in magnetic
  318. tape, more if you use it for home page or printed form. The equivalent
  319. U.S. Code is free on the Internet and $37 in CD-ROM format.
  320.  
  321. 5) The Database for Congressional minutes (equivalent of U.S.'s
  322. Congressional Record) is only available to government agencies, not
  323. even to Congressional representatives.
  324.  
  325. When James Love of Nader group Consumer Project on Technology came to
  326. Japan last summer to share his experiences of government databases
  327. access campaign in the United States, the response of the Japanese
  328. audience was more or less "the Japanese government uses only paper."
  329. Many of us thought the government database issue is far away in the
  330. future. We heard Love's message as preparation for the future.
  331.  
  332. But now we found out that the issue is right here now. The issue did
  333. not exist last year because very few know the government had databases.
  334.  
  335. Recently Mr. Haga of Shintoku, Hokkaido, joined the Lists. He
  336. successfully made  his town council put its meeting minutes on the
  337. town's home page. This is the first case of online public access to any
  338. legislative record in Japan.
  339.  
  340. People in the Lists are planning to have an open forum with government
  341. officials to discuss public access to the legislative record.
  342.  
  343. In order to join the e-forum lists, send email to Aoyama at:
  344.   t-aoyama@bbs.bekkoame.or.jp
  345. You and your computer have to read two-bytes code Japanese characters.
  346.  
  347. --
  348.  
  349. Aki Okabe
  350. 4640 California St., San Francisco, CA94118, USA
  351. Phone: 415-387-6253, Fax: 415-379-9815
  352. Internet: kokabe@igc.apc.org
  353.           ZZS64943@biglobe.ne.jp (Japanese characters acceptable)
  354.  
  355. ------------------------------
  356.  
  357. Date:    Mon, 19 May 1997 10:41:25 PDT
  358. From:    "Dan Ellis" <dpwe@ICSI.Berkeley.EDU>
  359. Subject: Wells Fargo & privacy: selling CC usage
  360.  
  361. This issue is orthogonal to the problems of supermarket banking raised by 
  362. Lauren, but while we're knocking Wells Fargo..
  363.  
  364. I have a credit card attached to my Wells Fargo bank account.  I greatly 
  365. appreciate the ability to check the balance over the Web, which is well 
  366. implemented IMO. In fact, it's about the only reason I've kept the account 
  367. open after getting a little "Notice of new terms" flyer in with my bill a 
  368. few months ago.  9 pages of six-point type, most of the changes were a 
  369. revised arbitration mechanism and new interest rates, but an item on the 
  370. last page under "CREDIT INFORMATION" caught my eye:  Where previously I had 
  371. agreed only to let the bank offer me services based on the account 
  372. information, the revised agreement read:
  373.  
  374. "You agree that the Bank may provide your name, address and other 
  375.  information about you to its affiliates or to third parties to provide 
  376.  services relating to your account or to offer other products and 
  377.  services." 
  378.  
  379. I shouldn't be shocked that Wells Fargo is thinking about selling my buying 
  380. patterns as a new income stream, but I was displeased, and also fascinated 
  381. that this was a new development - something they had thought too brazen or 
  382. too inappropriate to write into the original contract.  I wrote to them to 
  383. object, but my letter has been ignored...
  384.  
  385. Anybody know a good credit card company with online balance access that is 
  386. sympathetic to its customers' desires for privacy?
  387.  
  388.   Dan Ellis.
  389.  
  390.         [ Wells Fargo says that they do maintain a list of persons
  391.           who do not wish to have this information provided to third
  392.           parties.  You need to call their customer service number
  393.           and explicitly ask to be added.  The default (no surprise)
  394.           is indeed to release the information.
  395.  
  396.             -- MODERATOR ]
  397.         
  398. ------------------------------
  399.  
  400. Date: Thu, 15 May 1997 14:16:47 -0700 (PDT)
  401. From: "Brock N. Meeks" <brock@well.com>
  402. Subject: Survey says "Censor!"
  403.  
  404. RADNOR, Pa., May 13 /PRNewswire/ -- Despite the fact that 29 percent, or
  405. nearly one-third, of all Americans access the Internet, 4 of 5 say they are
  406. concerned about what can be found, and who might find it, while cruising the
  407. Information Superhighway.
  408.  
  409. In a recent nationwide telephone survey of a random sample of Americans ages
  410. 18 and older conducted by Chilton Research Services, 80 percent of
  411. respondents answered "Yes" when asked, "Do you think that the government
  412. should take steps to control access to pornographic or sexually explicit
  413. material on the Internet to protect children and teens under 18 years of
  414. age?"
  415.  
  416. A significantly higher percentage of women than men favored government
  417. intervention.  More than 88 percent of women invite censorship or some other
  418. action, while 71 percent of men feel such steps are warranted.
  419.  
  420. Respondents were similarly divided by economic and education levels.  In all
  421. demographic categories a resounding majority wants to limit youngsters'
  422. access to sexually explicit material on the Internet, but some groups feel
  423. more strongly than others.  For instance, among households with incomes below
  424. $35,000 annually, 85 percent want Uncle Sam to step in.  Among respondents
  425. with household incomes above $50,000 the percentage drops to 71 percent.
  426. Similarly, 9 in 10 respondents with a high school diploma or less said the
  427. government should control access, while 7 in 10 who had at least attended
  428. college want such action taken.
  429.  
  430. In addition to worrying what their children might see on the Internet,
  431. Americans worry about what others might be able to learn about their private
  432. lives.  Better than 5 of every 6 respondents (84 percent) said they are
  433. concerned about unauthorized or illegal access to personal and financial
  434. information through the Internet.  A solid majority (65 percent) of all
  435. respondents said they were "very concerned," while another 19 percent
  436. admitted to being "somewhat concerned."
  437.  
  438. Fewer than 10 percent of respondents were "not at all concerned."  Those with
  439. less than a high school education and those over 65 years of age expressed
  440. less concern, possibly because these groups are not as likely as others to
  441. use the Internet.
  442.  
  443. The Chilton EXPRESS telephone omnibus survey was conducted among a sample of
  444. 1,000 American men and women ages 18 and older, between April 16 and April
  445. 20, 1997.  The margin of error is +/- 3 percent.
  446.  
  447. Chilton Research Services, an ABC-owned company, was established in 1957. The
  448. company offers full research and consulting services to consumer products
  449. companies, business and industry, telecommunications and media, non-profit
  450. organizations and government agencies.
  451.  
  452. ------------------------------
  453.  
  454. Date:    Tue, 3 Jun 1997 00:38:52 -0400
  455. From:    Monty Solomon <monty@roscom.COM>
  456. Subject: Maine Bill Seeks to Limit Social Security Number Access
  457.  
  458. Excerpt from ACLU News 06-01-97
  459.  
  460.           Maine Bill Seeks to Limit Social Security Number Access
  461.  
  462. AUGUSTA, Maine -- What's in a Social Security number? Plenty, according to
  463. civil liberty advocates who are now trying to persuade state legislators to
  464. curb access to the nine-digit number by governmental agencies and private
  465. businesses.
  466.  
  467. According to a report in the Bangor Daily News, the Social Security number
  468. has become the key identifier used by state and federal governments as well
  469. as credit card companies, banks and credit rating agencies and even hospitals
  470. to link people up with personal information.
  471.  
  472. Civil liberties groups and privacy advocates fear that increasingly, personal
  473. information is being linked to the Social Security number, giving businesses
  474. and governmental agencies as well as ordinary people access to an alarming
  475. amount of personal histories and information they don't need and shouldn't
  476. have.
  477.  
  478. The Maine Civil Liberties Union, for example, points to a published report
  479. last year that trade in health information has become a $40 billion-a-year
  480. business.
  481.  
  482. ''Our expectation of privacy simply has been reduced in the last couple of
  483. decades,'' Bill Coogan, president of the MCLU and an associate professor of
  484. political science at the University of Southern Maine, told the News.
  485.  
  486. One bill facing the Maine Legislature and likely an uphill battle would
  487. prohibit, with few exceptions, businesses and state agencies in Maine from
  488. collecting and storing Social Security numbers, the paper said. The only
  489. exemptions would be instances where Social Security numbers are required by
  490. the federal law and for employers who need to collect the numbers from
  491. employees.
  492.  
  493. Rep. John Vedral III, R-Buxton, a self-described personal privacy advocate
  494. who has sponsored the bill, LD 1524, said he has seen how easily information
  495. is transferred from place to place and worries about its use and misuse.
  496.  
  497. Vedral told the News that he has been asked and has refused to give his
  498. Social Security number at a car rental agency and at two Maine hospitals, but
  499. still got service, leaving him to wonder just how necessary Social Security
  500. numbers are for the businesses. He was even asked for his Social Security
  501. number to get a courtesy card at the library at USM.
  502.  
  503. ------------------------------
  504.  
  505. End of PRIVACY Forum Digest 06.08
  506. ************************
  507.