home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud105.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  34.6 KB  |  827 lines
  1.  
  2.  
  3.   ****************************************************************************
  4.                   >C O M P U T E R   U N D E R G R O U N D<
  5.                                 >D I G E S T<
  6.                ***  Volume 1, Issue #1.05 (April 22, 1990)   **
  7.   ****************************************************************************
  8.  
  9. MODERATORS:   Jim Thomas / Gordon Meyer
  10. REPLY TO:     TK0JUT2@NIU.bitnet
  11.  
  12. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  13. information among computerists and to the presentation and debate of
  14. diverse views.
  15. --------------------------------------------------------------------
  16. DISCLAIMER: The views represented herein do not necessarily represent the
  17.             views of the moderators. Contributors assume all responsibility
  18.             for assuring that articles submitted do not violate copyright
  19.             protections.
  20. --------------------------------------------------------------------
  21.  
  22.  
  23. In This Issue:
  24.  
  25. File 1:  Moderators' Corner (news and notes)
  26. File 2:  From the Mailbag
  27. File 3:  Freedom of Information / FBI Surveillance of BBSs
  28. File 4:  An Awkward conversation with S.P.A
  29. File 5:  "ERRATA" (Go placidly amongst the BBS world....hi-camp!)
  30. --------------------------------------------------------------------
  31.  
  32.  
  33. ***************************************************************
  34. ***  Computer Underground Digest Issue #1.05 / File 1 of 5  ***
  35. ***************************************************************
  36.  
  37. In this file:
  38.  -- Mail problems
  39.  -- Archives
  40.  -- Legion of Doom Update
  41.  -- Policy on Anonymous postings
  42.  -- Call for articles
  43. --------------------------------------------------------------
  44.  
  45. **MAIL PROBLEMS:**
  46.  
  47. We are not getting thru all the gateways, so if you know of anybody who has
  48. requested back issues but hasn't heard from us, let us know, or have them
  49. send several addresses we can try. Do not rely on the header has an address,
  50. because it doesn't always work.  "@ORION" has been a special problem.
  51. --------------------------------------------------------------------
  52.  
  53. **ARCHIVES**:
  54.  
  55. We're still trying to work out a site to make archives of text files
  56. available. Our own system software can't provide one. A few volunteers have
  57. come forth, but if anybody else can set something up, it might speed things
  58. up.
  59.  
  60. Current holdings are still sparce. They include:
  61.   a) PHRACK, PIRATE, ATI, LoD/H, P/Hun, and several hundred
  62.      miscellaneous small files.
  63.   b) A Master's thesis and several academic papers
  64.   c) A variety of news clippings, most of which are probably
  65.      copyright protected and cannot be published
  66.  
  67. WE *STRONGLY* urge anybody who comes across any research papers, news
  68. articles, or other "hard copy" info related to computer underground activity
  69. to send it along so we can build the archives.
  70.  
  71. We have found it difficult to honor all requests for arhives at once. So, to
  72. get copies of something, for example ATIs, just send periodic requests and
  73. we'll send a few out at a time, and keep sending requests until you have
  74. what you originally wanted.
  75.  
  76. --------------------------------------------------------------------
  77.  
  78. **LEGION OF DOOM UPDATE (Indictment news)**:
  79.  
  80.  
  81. Many have asked how the LoD/Phrack E911 case(s) is coming.  Well,
  82. unfortunately very little news has reached us regarding the status of the
  83. charges against The Prophet.  Anyone with factual news in this regard is
  84. welcome to submit it... The case against Knight Lightning has a pre-trial
  85. motion pending in the next week or so (late April, '90).  The defense has
  86. asked that the indictment be withdrawn and re-submitted in a form that
  87. eliminates the prejudicial and un-proven allegations presented as fact that
  88. it presently contains.
  89.  
  90. The actual trial date was once set for early June, but the Government asked
  91. that the pre-trail motion be rescheduled from it's original date of a couple
  92. of weeks ago so I would assume the trial date will also be pushed back
  93. accordingly.
  94.  
  95. As more facts become known and appropriate to share, we will keep you
  96. updated.
  97.  
  98. GRM
  99.  
  100. --------------------------------------------------------------------
  101.  
  102. **ANONYMOUS POSTING POLICY**:
  103.  
  104. We have been asked our policy on anonymous postings. We have previously
  105. defended the use of pseudonyms as necessary, and are willing to post
  106. questions, general information, or articles of a reasonable nature either
  107. with a handle or anonymously.  However, we cannot reproduce flames or
  108. articles for which attribution might be required. Our rationale for allowing
  109. anonymous postings is based on the respect for privacy of those who feel
  110. they have something to say, but who may be afraid of repercussions from
  111. employers or colleagues for speaking in public.  Not everybody realizes that
  112. we still have a first amendment, and speaking in public is not always wise
  113. if one values their job.  Unfortunately, the "chilling effect" has real
  114. sources. Just ask Steve Jackson.
  115.  
  116. --------------------------------------------------------------------
  117.  
  118. **CALL FOR ARTICLES:**
  119.  
  120. We need some people to contribute a few more stories, comments, or articles.
  121. We can try to keep news coming, but were hoping for some lively debate and a
  122. bit more news from various regions.  We know that lots of subscribers are
  123. down on computer underground activity, and we don't want this to be a
  124. one-sided forum. The purpose here is to break down barriers so the two sides
  125. have a better appreciation of the other.
  126.  
  127. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
  128. +                               END THIS FILE                                +
  129. +=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+===+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
  130.  
  131.  
  132.  
  133. ***************************************************************
  134. ***  Computer Underground Digest Issue #1.05 / File 2 of 5  ***
  135. ***************************************************************
  136.  
  137. ------------------
  138. FROM THE MAIL BAG:
  139. ------------------
  140.  
  141. Date: Tue, 3 Apr 90 20:33:07 GMT
  142. From: Ed Ravin <cmcl2!dasys1!eravin@rutgers.edu>
  143. Subject: Re: Legion of Doom Rebuttal to Moderator
  144. Reply-to: Ed Ravin <cmcl2!dasys1!eravin@rutgers.edu>
  145. Summary: overzealous law enforcement?
  146.  
  147. In article <5462@accuvax.nwu.edu> %of TELECOM DIGEST%
  148. Gene Spafford <spaf@cs.purdue.edu> writes:
  149.  
  150. >Now maybe there are one or two people on the law enforcement side who
  151. >are a little over-zealous (but not the few I talk with on a regular
  152. >basis).  For someone to be indicted requires that sufficient evidence
  153. >be collected to convince a grand jury -- [...] that the evidence shows
  154. >a high probability that the crimes were committed.
  155.  
  156. Here in New York, and other places as well, grand juries are known for
  157. being tools of prosecutors, in that the prosecutor is able to manipulate
  158. the evidence presented before them as much as he or she likes in order to
  159. convince the grand jury to indict or not indict as the prosecutor desires.
  160. Every now and then some newspaper here calls for the abolishment of the
  161. grand jury system entirely because it is merely an extension of the
  162. prosecutor's will.  This isn't true everywhere -- things vary.  But in most
  163. cases, a grand jury is not a check against an overzealous prosecutor.
  164.  
  165. >Search warrants require probable
  166. >cause and the action of judges who will not sign imprecise and poorly
  167. >targeted warrants.
  168.  
  169. 2600 magazine a few years ago reprinted the courtroom transcripts for a
  170. search warrant issued for a particular bulletin board system at a
  171. particular phone number.  The local police testified that they hadn't
  172. actually been able to verify that a BBS was at this number, because the
  173. number was always busy.  They did not present any evidence that the BBS had
  174. been involved in any illegal activity, except that its phone number had been
  175. found on another BBS.  The judge signed the warrant anyway.
  176.  
  177. The legal system can be abused for anyone, including mafioso.  We should be
  178. especially vigilant of possible abuse when it comes to these
  179. computer-related cases, because not only is the legal system is still
  180. sorting out what is a crime, but prosecutors, police and judges are still
  181. learning what computers are, and the media exaggeration and
  182. sensationalization of any computer-related case tends to make it difficult
  183. for remote observers (like here in Telecom) to make informed opinions.
  184.  
  185.  
  186. --
  187. Ed Ravin                  | hombre!dasys1!eravin | "A mind is a terrible thing
  188. (BigElectricCatPublicUNIX)| eravin@dasys1.UUCP   | to waste-- boycott TV!"
  189. --------------------------+----------------------+-----------------------------
  190. Reader bears responsibility for all opinions expressed in this article.
  191.  
  192. ==============================================================================
  193.  
  194. -------------
  195. "Pain Hertz" had a question we couldn't answer. Perhaps somebody
  196. else can:
  197. -------------
  198.  
  199.  
  200. I recall seeing a text file about a BBS in Ca. whos sysop was the defendent
  201. in a lawsuit involving LD access codes.  It seems that an 'automessage' was
  202. posted with the codes and a PacBell employee logged on finding them.  This
  203. was several years ago and stirred a debate over the liability of a BBS
  204. sysop.  I would like to know how this was resolved.  I will try to find the
  205. original text file.  If I recall correctly, this BBS was located in San
  206. Diego.
  207.  
  208. %from Pain Hertz%
  209.  
  210.  
  211. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
  212. +                               END THIS FILE                                +
  213. +=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+===+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
  214.  
  215. ***************************************************************
  216. ***  Computer Underground Digest Issue #1.05 / File 3 of 5  ***
  217. ***************************************************************
  218.  
  219.  
  220. THE SOFTWARE PUBLISHERS ASSOCIATION: DON'T CALL US, WE'LL CALL YOU.
  221.  
  222. NOTE!! Several attempts have been made to obtain information from the SPA
  223. regarding their programs, charter, and membership information.  Despite
  224. multiple promises I have not yet received any information that I have
  225. requested.  Therefore what is stated about the organization, it's purpose,
  226. and history is based on independent piece-meal research and has not been
  227. supplied by the SPA.
  228.  
  229. The Software Publisher's Association is an industry organization composed
  230. of small, medium, and large software publishing firms. One of their chief
  231. activities in the past has been to wage a public relations battle against
  232. "software piracy".  This campaign, largely through print ads in major
  233. computer magazines, has emphasized the illegality of trading software
  234. programs with coworkers and friends.  To my knowledge they have not
  235. directed their attention to the CU realm of the pirate, and in fact, up
  236. until recently, have largely avoided using the label "pirate" at all.
  237.  
  238. One of the newest "weapons" the SPA has unleashed against software trading
  239. is something called a "corporate audit".  My knowledge of this is hazy (see
  240. above notation) but from what I can gather it is a process that
  241. corporations submit to voluntarily.  The SPA will conduct an audit of
  242. magnetic media (hard drives, etc) used on a corporation's computers to
  243. assist them in complying with copyright laws and license agreements.  Again
  244. the thrust of the program is directed to the corporate world, not the
  245. Computer Underground.
  246.  
  247. However the SPA has taken some steps to curb the CU trading of "warez".
  248. One of these techniques has been to open a toll-free "snitch line" where
  249. people could call and report BBS systems that have copyrighted programs in
  250. their download areas. This "snitch line" (my term, I don't know what they
  251. call it...again, see above notation.) differs from an SPA program of a few
  252. years ago when they offered a $100.00 dollar reward for turning in Pirate
  253. bulletin board systems. At that time the caller had to supply a list of
  254. downloadable files, the number of the board, the name and address of the
  255. sysop, and a valid sign on and password to the board in question.  To the
  256. best of my knowledge the current program does not offer a monetary reward,
  257. and they extent of the information they are requesting may have changed.
  258.  
  259. I recently called the "snitch line" as a participant observational
  260. experiment in turning in a Pirate bulletin board.  My intent was to
  261. determine the information collected by the SPA and the conceptualization of
  262. "piracy" and "warez" that was being used.  Below
  263. is an account and  transcript of that conversation.
  264. --------------
  265. Software Publisher's Association  Monday 2/19/90
  266.  
  267. I dialed the SPA "turn in a pirate board" number that I had picked up
  268. somewhere in my bbs travels. 1-800-388-PIRS...cute, but not cute enough to be
  269. considered bagging the whole warez scene.
  270.  
  271. The phone was ringing... "Hello, Warren (or something that sounded
  272. like Warren) Travel", a male voice said.
  273.  
  274. "Errrr, I think I've reached a wrong number, who is this?"
  275.  
  276. "Warren Travel, are you trying to get a hold of that software place?"
  277.  
  278. I told him that I was.
  279.  
  280. "They published our number by accident. Sorry."
  281.  
  282. I apologized to him and hung up. I should have asked him how many calls
  283. he had been getting...would be some indication of how much activity a
  284. snitch hotline could generate. I wonder if the SPA is paying for this
  285. guys phone bill?  Toll free calls cost about fifty cents...
  286.  
  287. I then tried toll free information, and asked for the Software Publishers
  288. Association.  No listing.  Hmmmm, have they given up the "report a pirate
  289. line" idea?
  290.  
  291. I called information for the District of Columbia and got the office
  292. number for the SPA.  After about 10 rings  (yes, ten..this was not at
  293. lunch time) a guy answered...
  294.  
  295. "Software Publishers Association".
  296.  
  297. "Hi, I was wondering what kind of mechanisms you have in place for
  298. people who want to report a pirate bulletin board."
  299.  
  300. "Give me the number." (curtly)
  301.  
  302. "That's it? That's your mechanism?"
  303.  
  304. (about 4 seconds of silence)
  305. "What have you got?"
  306.  
  307. "A pirate bbs, 100 megs, pirated software for IBM, Atari, and Amiga."
  308.  
  309. (about 3 seconds of silence)
  310.  
  311. "Where did you get the number?"
  312.  
  313. "Off a list a bbs somewhere, I don't know for sure."
  314.  
  315. "What did it say?"
  316.  
  317. "The listing?  It's a list of BBS's...it said the name of the board and
  318. gave the phone number."
  319.  
  320. "No, _this_ number." (sounding frustrated or hurried)
  321.  
  322. "Your number?  I called information and asked for the SPA!"
  323.  
  324. (silence)
  325.  
  326. "Can you give us a lot of information on this board? Who's the sysop?
  327. What's his address?"
  328.  
  329. "I don't know that. All I have is the number and it's a pirate board.
  330. First time callers get full access to all the downloads and you can see
  331. the files right there."
  332.  
  333. "oh. Well, give me the phone number."
  334.  
  335. "Okay, 708/555-5555"  (I gave him the phone number for the local
  336. Telenet port.)
  337.  
  338. (about 3 seconds of silence)
  339. "We'll look into it."
  340.  
  341. "What are you going to do?"
  342.  
  343. (more silence)
  344.  
  345. "We'll look into it."
  346.  
  347. "I see, and what's your name please?"
  348.  
  349. (again, some silent hesitation)
  350.  
  351. "Ken"
  352.  
  353. "Okay, Ken. Bye."
  354.  
  355. >click<  (Ken hung up w/out saying anything else)
  356.  
  357. end of transcript. Total time for call, approx 3 minutes.
  358. ____________________________________
  359.  
  360. I believe the transcript portrays the uninterested, slightly rude manner in
  361. which my call was taken.  The fact that Ken was suspicious of where I had
  362. gotten the number to his office, and failed to  query me as to the
  363. contents, location, etc of the board I was supposedly reporting indicates
  364. to me that either I reached an individual that was not accustomed to
  365. answering the phone for these calls (as may be indicated by the excessive
  366. number of rings he took to answer, maybe the secretary was ill that day)
  367. or, perhaps, a lack of seriousness on the part of the SPA in dealing with
  368. this "crime".
  369.  
  370. The Software Publishers Association is a leading source of unverified (and
  371. un-verifiable) information regarding the expense and extent of "piracy".
  372. Here we have seen just how interested they appear to be when presented with
  373. an opportunity to squelch what may have been, for all they knew, a "major
  374. supplier of pirated software".
  375.  
  376. Postscript: I have since learned that the correct number for the "snitch
  377. line" is 800/388-PIR8. As of yet I have not repeated my experiment.  Others
  378. are welcome to do so and I'd appreciate hearing
  379.  
  380. GRM
  381. 72307.1502@compuserve.com
  382.  
  383. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
  384. +                               END THIS FILE                                +
  385. +=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+===+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
  386.  
  387.  
  388. ***************************************************************
  389. ***  Computer Underground Digest Issue #1.05 / File 4 of 5  ***
  390. ***************************************************************
  391.  
  392. Date: Sun, 8 Apr 90 12:13:27 -0700
  393. From: <mrotenberg@cdp.uucp>
  394. To: TK0JUT2
  395. Subject: FBI BBS Surveillance (CPSR FOIA Request)
  396.  
  397. On August 18, 1989 CPSR submitted a Freedom of Information Act request to the
  398. FBI asking for information about BBS surveillance.  After four follow-up
  399. letters, a series of phone calls, and Congressional testimony that discussed
  400. the CPSR request, the FBI has failed to respond to our request.  (The statutory
  401. time limit for the FOIA is ten days).
  402.  
  403. If any one has information about possible FBI surveillance of bulletin boards
  404. or networks, please send it to me. Specific dates, locations, BBSs are
  405. important.  (You can send information to me
  406. anonymously by land mail, if you need to protect your identity).
  407.  
  408. Thanks for your assistance,
  409.  
  410. Marc Rotenberg, Director
  411. CPSR Washington Office
  412. 1025 Connecticut Ave., NW, Suite 1015
  413. Washington, DC 20036
  414. 202/775-1588 (voice)
  415. 202/775-1941 (Data)
  416. rotenberg@csli.stanford.edu or
  417. cdp!mrotenberg@arisia.xerox.com
  418.  
  419. Contents:
  420. 1. CPSR FOIA Request to the FBI Regarding BBS Surveillance
  421. 2. CPSR letter to Congressman Don Edwards regarding FOIA request
  422. 3. Chronology of events
  423.  
  424.  
  425. [CPSR FOIA Request to the FBI Regarding BBS Surveillance]
  426.  
  427.  
  428. CPSR Washington Office
  429. 1025 Connecticut Avenue, NW
  430. Suite 1015
  431. Washington, DC  20036
  432. 202 775-1588
  433. 202 775-1941 (fax)
  434.  
  435. Director
  436. Marc Rotenberg
  437.                   August 18, 1989
  438. FOIA Officer
  439. FBI
  440. 9th St. & Penn. Ave., NW
  441. Washington, DC  20535
  442. Dear FOIA Officer,
  443.    This is a request under the Freedom of Information Act, 5 U.S.C. 552.
  444.  
  445. Part I:
  446.    I write to request a copy of all materials relating to the FBI's collection of
  447. information from computer networks and bulletin boards, such as PeaceNet (San
  448. Francisco CA) or The Well (Berkeley CA), that are used frequently by political
  449. or advocacy organizations.  In particular, I would like any records which would
  450. indicate whether the Bureau is intercepting, collecting, reviewing, or
  451. "downloading" computer transmissions from any of the following networks and
  452. conferences: Action Southern Africa, AIDS Coalition Network, The American Peace
  453. Test, Amnesty International, Association for Progressive Communications, Beyond
  454. Containment, Center for Innovative Diplomacy, Central America Resource Center,
  455. Central America Resource Network (CARNet), The Christic Institute, Citizen
  456. Diplomacy, Community Data Processing, EcoNet, Friends of the Earth, Friends
  457. Committee on National Legislation, HandsNet, Institute for Peace and
  458. International Security, Media Alliance, Meiklejohn Civil Liberties Institute,
  459. National Execution Alert Network, Palo Alto Friends Peace and Social Action
  460. Committee, PeaceNet. Quaker Electronic Project, Web, The Well.
  461.    This request includes public communications that take place through a computer
  462. bulletin board.  For example, this would include both transmissions that are
  463. available for public perusal, a "conference" or "posting," as well as
  464. transmissions that are directed from one party to one or more other specific
  465. parties and intended as private, "electronic mail."
  466.  
  467. Part II:
  468.    I also request any records that would indicate whether the FBI, or anyone
  469. acting at the behest or direction of the FBI, has any computer accounts on any
  470. computer bulletin boards operated by an advocacy or political organization,
  471. and, if so, the names of the bulletin boards, and whether the Bureau has
  472. indicated the actual organizational affiliation of the account holders to the
  473. system operators.
  474.  
  475. Part III:
  476.    I also request any records that would indicate whether the Bureau has ever
  477. operated, is currently operating, is involved in the operation of, or is
  478. planning to operate, a computer bulletin board that is intended for public
  479. use.
  480.  
  481. Part IV:
  482.    I would also like any records which would indicate the circumstances under
  483. which it would be appropriate for an agent or authorized representative, asset,
  484. informant, or source of the Bureau to intercept, collect, review, or "download"
  485. the contents of computer bulletin boards.
  486.  
  487. Part V:
  488.    I would like any records relating to the FBI's development, research, or
  489. assessment of computer systems for automated review of information stored in an
  490. electronic format, obtained from a computer bulletin board or network.
  491.  
  492. Part VI:
  493.    Finally, I request any records that would indicate whether the FBI has
  494. developed, or is planning to develop, a system that could automatically review
  495. the contents of a computer file, scan the file for key terms or phrases, and
  496. then recommend the initiation of an investigation based upon this review.
  497.  
  498.    I ask that you check with your regional offices in San Francisco, San Jose,
  499. Austin, Phoenix, Los Angeles, and New York, in addition to the files that are
  500. available in Washington, DC.  I also ask that you consult with those agents
  501. involved in the investigation of computer crime to determine whether they might
  502. be aware of the existence of such records.  You should also check any documents
  503. relating to John Maxfield, who was employed by the Bureau to investigate
  504. computer bulletin boards.
  505.    Under the Freedom of Information Act, you may withhold all properly exempted
  506. materials.  However, you must disclose all non-exempt portions that are
  507. reasonably segregable.  I reserve the right to appeal the withholding or
  508. deletion of any information.
  509.    Under the Freedom of Information Act, CPSR is entitled to a waiver of all fees
  510. for this request because the "disclosure of this information is likely to
  511. contribute significantly to the public understanding of the operations or
  512. activities of the government and is not primarily in the commercial interest of
  513. the requester."  CPSR is a non-profit, educational organization of computer
  514. scientists. Our work has been cited in scholarly journals, trade publications,
  515. and the national media. CPSR has particular expertise on the use of computer
  516. technology by the FBI, having prepared an extensive report on the proposed
  517. expansion of the NCIC at the request of Congressman Don Edwards.  For these
  518. reasons, CPSR is entitled to a waiver of all fees.
  519.    If you have any questions regarding this request, please telephone me at the
  520. above number. I will make all reasonable efforts to narrow the request if you
  521. determine that it has been too broadly framed.
  522.    As provided in the Freedom of Information Act, I will expect to receive a
  523. response within ten working days.
  524.  
  525.                   Sincerely yours,
  526.  
  527.  
  528.                   Marc Rotenberg, Director
  529.                   Washington Office,
  530.                   Computer Professionals
  531.                   for Social Responsibility
  532.  
  533.  
  534. [CPSR letter to Congressman Don Edwards regarding FOIA request]
  535.  
  536.    1
  537.  
  538.  
  539.                      February 27, 1990
  540. Representative Don Edwards
  541. Subcommittee on Civil and
  542.    Constitutional Rights
  543. House Judiciary Committee
  544. 806 House Annex 1
  545. Washington, DC  20515
  546.  
  547. Dear Chairman Edwards:
  548.    I am writing to you about a particular FOIA request that CPSR
  549. has pursued since August of last year.  We asked the FBI for
  550. information about the monitoring of computer networks and bulletin
  551. boards.  We initiated this request because of the obvious civil
  552. liberties interests -- speech, associational, and privacy -- that
  553. would be endangered if the FBI's examination of the contents of
  554. computer systems failed to satisfy appropriate procedural
  555. safeguards.
  556.    After six months of delay, five certified letters to the
  557. Bureau's FOIA/Privacy Act office, and many phone calls with the
  558. FBI's FOIA officers, we have not received even a partial response to
  559. our request.
  560.    On September 20, 1989 a FOIA officer at the FBI assured us
  561. that information would be forthcoming "in a couple of weeks."  A
  562. letter from the FBI FOIA/PA office on December 22 indicated that
  563. information responsive to our request "has been located and will be
  564. assigned for processing soon."  But when I spoke with a FBI FOIA
  565. Officer on February 15, less than two weeks ago, I was told that
  566. they "haven't even started" to process the request and that the FBI
  567. couldn't say when we would receive a response.  (Please see
  568. enclosed chronology and attachments).
  569.    The need for this information is truly urgent.  Further delay
  570. will constitute a denial.  Congress is now considering several
  571. computer crime bills, such as H.R. 55 and H.R. 287, that could
  572. broaden the authority of federal agents to examine the contents of
  573. computer systems across the country.  There is a good chance that a
  574. bill will pass before the end of this session.
  575.    Before opening the door to new forms of criminal
  576. investigation, Congress and the public should have a complete
  577. picture of the FBI's current practices.  Computer communications are
  578. particularly vulnerable to surveillance and routine monitoring.
  579. Computer mail unrelated to a particularized investigation could be
  580. swept up in the government's electronic dragnet if the law is not
  581. carefully tailored to a well defined purpose.  Without a clear
  582. understanding of the civil liberties problems associated with the
  583. investigation of computer crime, Congress may be exacerbating a
  584. problem it does not yet fully know about.
  585.    CPSR's Freedom of Information Act request could provide
  586. answers to these questions.  The FOIA establishes a presumption
  587. that the activities of government should be open to public review
  588. and that agency records should be disclosed upon request.  But the
  589. Bureau failed to comply with the statutory requirements of the FOIA
  590. and frustrated our effort to obtain information that should be
  591. disclosed.  Without this information computer users, the public, and
  592. the Congress, may be unable to assess whether the Bureau's current
  593. activities conform to appropriate procedural safeguards.
  594.    Computer crime is a serious problem in the United States.  One
  595. auditing firm places the annual loss between $3 billion and $5
  596. billion.  Nonetheless, it is necessary to ensure that new criminal
  597. law does not undermine the civil liberties of computer users across
  598. the country.  We requested information from the FBI under the FOIA
  599. to help assess the adequacy of current safeguards.  The Bureau failed
  600. to respond.  The result is that the public is left in the dark at a time
  601. when significant legislation is pending.
  602.    We would appreciate whatever assistance with this request
  603. you might be able to provide.
  604.  
  605.                      Sincerely yours,
  606.  
  607.  
  608.  
  609.                      Marc Rotenberg, Director
  610.                      CPSR Washington Office
  611.  
  612.  
  613. Enclosure
  614.    Chronology of CPSR's FOIA Request regarding
  615.    FBI Monitoring of Computer Networks with attachments
  616.  
  617. cc:   Representative Charles Schumer
  618.    Representative Wally Herger
  619.  
  620.    FBI FOIA/PA Office
  621.  
  622. [Chronology of events]
  623.  
  624. Chronology of events
  625.  
  626.    1
  627.  
  628.  
  629.    CPSR FOIA Request
  630.  
  631. FBI Monitoring of Computer Networks
  632.  
  633. CHRONOLOGY
  634.  
  635.  
  636.    Aug. 18, 1989
  637.  
  638. CPSR sends FOIA request to FBI seeking agency
  639. records regarding the FBI's monitoring of computer
  640. networks and computer bulletin boards used by
  641. political and advocacy organizations.  The FOIA
  642. request seeks information about:
  643.  
  644. %  the FBI's surveillance of computer bulletin
  645. boards and networks used by political
  646. organizations;
  647.  
  648. %  the FBI's creation of clandestine accounts on
  649. computer bulletin boards and networks operated
  650. by  political organizations;
  651.  
  652. %  the FBI's creation of secret accounts on public
  653. bulletin boards;
  654.  
  655. %  the FBI's procedures regarding the downloading
  656. of information contained on a computer bulletin
  657. board;
  658.  
  659. %  the FBI's research on the automated review of
  660. the contents of information contained on
  661. computer bulletin board and networks; and
  662.  
  663. %  the FBI's research on the  automation of the
  664. decision to initiate a criminal investigation,
  665. based on the contents of a computer
  666. communication.
  667.  
  668.       The letter requests a fee waiver based on the
  669. public interest standard.  The letter  indicates that
  670. CPSR has particular expertise in the evaluation of
  671. the civil liberties implications of law enforcement
  672. computer systems, having completed an extensive
  673. report for the House Judiciary Committee on the
  674. proposed expansion of the FBI's computer system,
  675. the NCIC.  The letter further states that CPSR
  676. would work with the FOIA/PA office to facilitate
  677. the processing of the request.
  678.  
  679.    Aug. 31, 1989
  680.  
  681. FBI response #1.  FBI sends a letter to CPSR
  682. acknowledging receipt of the FOIA request and
  683. designating the request "FBI's Computer Networks
  684. and Bulletin Board Collection," request no. 319512.
  685.  
  686.    Sept. 20, 1989
  687.  
  688. CPSR speaks with FOIA Officer Keith Gehle
  689. regarding status of request.  Mr. Gehle states that
  690. he can not send a response "until he receives
  691. responses from various agencies."  It is "difficult
  692. to go to computing indices."  He says that he
  693. expects to have information "in a couple of
  694. weeks,"and will have a response "by October 5, at
  695. the latest."
  696.  
  697.    Oct. 16, 1990
  698.  
  699. CPSR Follow-up letter #1.  CPSR confirms
  700. conversation with Mr. Gehle regarding  Oct. 5 target
  701. date and asks FOIA Officer to call to indicate the
  702. status of the FBI's response to the request.
  703.  
  704.    Oct. 26, 1989
  705.  
  706. CPSR speaks with Mr. Gehle.  He says, "we are
  707. working on your request."  "We should have
  708. something soon.  Hate to give a specific date, but
  709. should have a letter for you within two weeks."
  710.  
  711.    Nov. 22, 1989
  712.  
  713. CPSR follow-up letter #2.  CPSR writes to Mr.
  714. Gehle, notes that Mr. Gehle said he was working on
  715. the request, and the that response should have been
  716. sent by Nov. 9.  CPSR requests that FOIA officer
  717. call CPSR by Dec. 1 to indicate the status of the
  718. request.
  719.  
  720.    Dec. 22, 1989
  721.  
  722. FBI response #2.  FBI sends letter,
  723. acknowledging receipt of Oct. 16 and Nov. 22
  724. letters.  The letter states that "[i]nformation which
  725. may be responsive to your request has been located
  726. and will be assigned for processing soon." The
  727. letter indicates that the FOIA/PA office receives a
  728. large number of requests and that delays are likely.
  729.  
  730.    Jan. 9 , 1990
  731.  
  732. CPSR follow-up letter #3.  CPSR writes to Mr.
  733. Moschella, chief of the FOIA/PA office at the FBI,
  734. acknowledges Dec. 22 letter and location of
  735. responsive information.  Requests that records be
  736. sent by Feb 18, 1990.
  737.  
  738.    Jan. 19, 1990
  739.  
  740. FBI response #3.  FBI sends letter stating that
  741. the Bureau has allocated many agents to FOIA
  742. processing, that a large number of requests are
  743. received.  The letter further states that "a delay of
  744. several months or more may be anticipated before
  745. your request is handled in turn."
  746.  
  747.    Feb. 2, 1990
  748.  
  749. CPSR follow-up letter #4.  CPSR writes to Mr.
  750. Moschella, acknowledges Jan. 19, expresses
  751. concern about delay.  Letter notes that CPSR was
  752. assured by a FOIA officer in the fall that "request
  753. would be answered within 'a couple of weeks.'"
  754.  
  755.    Feb. 15, 1990
  756.  
  757. CPSR receives call from Mr. Boutwell.  According to
  758. Mr. Boutwell, FBI can't say when request will be
  759. processed. "Haven't even started.  Backlogs and lay-
  760. offs during past year . . ."  CPSR: FOIA Officer
  761. indicated information had been located. FBI: Too
  762. optimistic. "Request not yet assigned to an analyst
  763. . . .   working now on 1988 requests . . . Litigation is
  764. taking up time . . .  analyst is taking time away
  765. from document review for  litigation . . .  increased
  766. requests, fewer personnel, lots of other factors.
  767. Would expedite for life and death or due process,
  768. pursuant to agency regulations." CPSR: so when do
  769. we receive a response?  FBI: "Can't say."
  770.  
  771.  << END >>
  772.  
  773. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
  774. +                               END THIS FILE                                +
  775. +=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+===+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
  776.  
  777.  
  778. ***************************************************************
  779. ***  Computer Underground Digest Issue #1.05 / File 5 of 5  ***
  780. ***************************************************************
  781.  
  782. Modem Errata
  783.  
  784. GO PLACIDLY among the line noise and baud rates, and remember, what boredom
  785. there was before BBSing. As far as possible, do not COVET your neighbors
  786. HST. Answer your Email CLEARLY and with out typos, even to the NERDS that
  787. PESTER you, for they have SOMETHING to say even if you can't FIGURE out
  788. what it is.  Avoid FEMALE impersonators in CHAT, for they are DANGEROUS to
  789. your ego. If you compare yourself with OTHERS, you may consider SUICIDE;
  790. for there is always someone more PROFICIENT in ZMODEM than  yourself. Label
  791. your disks.
  792.  
  793. Keep  interested in  your  own  CAREER, however  humble; even after
  794. staying up ALL night  downloading. Exercise caution in  your BUSINESS
  795. affairs; because YOU  need the  MONEY to  pay your compu-Serve bill. But
  796. let this not BLIND you to what enjoyment there is on your  LOCAL bbs;many
  797. persons  strive  for the MOST recent shareware and UPLOADS get you more
  798. TIME on line.  Be yourself Especially, do not LIE  about your  AGE  or
  799. LOOKS  when responding to "Sexlady".  Do not post messages in CAPS. Neither
  800. be cynical about DONATIONS to  the SYSOP; for in  the face of all  REALITY,
  801. he needs the MONEY for the PHONE lines. BEWARE of VIRUSES.  Take kindly the
  802. councel of  Phil Katz  and Chuck Forsberg, gracefully  ADMITTING that they
  803. KNOW more than you  will ever LEARN. Nuture  strength of  spirit to shield
  804. you from SUDDEN hard disk crashs. But do not DISTRESS yourself with
  805. NEEDLESS worry. Many  FEARS are born of  FATIQUE  from being connected  ALL
  806. night to  ExecPC.  Register your  shareware.  You are a  CHILD of the
  807. universe, you have a  RIGHT to buy a 9600 V-Series US ROBOTIC Modem. And
  808. wether or not it is CLEAR to you, the communication  program IS
  809. understandable. READ THE DOCS.  Therefore be at PEACE with the SYSOP, no
  810. matter  what  a JERK he is, and what ever  your BBS  plans may be, take
  811. your  WIFE  out to dinner occasionally.  With all its BAD documentation,
  812. HIGH registration fees and  aborted  downloads, it is still  better  than
  813. PAYING for commercial software. Be  CHEERFUL. Strive  to PAY your phone
  814. bill.
  815.  
  816.                      Written by Tom Scott
  817.              Published in telecomputing Magazine.
  818.          Copied by John Wilson Sysop of SER/MAX!! BBS
  819.  
  820.                       Phone 602-938-0921
  821.  
  822.  
  823. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
  824. +                           ** END CuD #1.05 **                              +
  825. +=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+===+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
  826.  
  827.